Marko :D sri 22.1.2020 18:27
Silent horror1992 kaže...

Tek sad vidim da je to net.hr mail.

Nekad prije par godina je postojao bug sa tim net.hr om.

Npr., imaš net.hr mail adresu sa kojom imaš registriran račun npr. na Facebooku ili bilo gdje drugo, ako se nisi slučajno ulogirao na tu net.hr adresu 3 mjeseca ona se automatski obrisala, a onda neko ode na net.hr, izradi novu sa istim nazivom i prima tvoje poruke, resetira ti i uzme koji god nalog želi itd.

 

Našao sam čak temu tu na bug.

 

https://www.bug.hr/forum/topic/ostale-mrezne-teme/nevjerojatan-propust-freemail/184386.aspx

To se zove recikliranje e-mail adresa. Isto se radi i s brojevima mobitela. Kada ti se kartica deaktivira i izgubiš uslugu, tvoj broj se nakon nekog vremena stavlja ponovno u prodaju. Bilo je slučajeva kada je netko kupio karticu na kiosku i nakon aktivacije iste, počeli su pristizati pozivi nepoznatih ljudi. Mislim da se čak i u medijima spominjalo par takvih slučajeva, ali to je normalna stvar. Neophodna ako ne želimo imati od 20 znamenki za broj mobitela.

 

No da se vratimo na mail; upravo je ovo jedan od razloga zašto Net.hr mail koristim isključivo za spam i registraciju na sumnjive stranice. Ukoliko mi se stranica pokaže kao vjerodostojna (korisna je, sigurna, ne dijeli moje podatke, ne šalje spam), jednostavno promijenim e-mail adresu ili obrišem račun na toj stranici i napravim novi s pravom e-mail adresom. Možda će se netko pitati zašto ne koristim privremene e-mail adrese kao što je Guerilla Mail i slične; koristim, ali jako puno stranica blokira te privremene e-mail adrese. S druge strane, gotovo ni jedna ne blokira Net.hr.

I tako su zahvaljujući tom triku, sve moje važne e-mail adrese čiste od spama. Nikome čak ni ne dajem svoju pravu e-mail adresu, uvijek dajem pseudonim te e-mail adrese ili neki Gmail s kojeg mi se pošta forwardira na pravu e-mail adresu. A s tom 'pravom' i najbitnijom e-mail adresom sam registriran samo na jednoj stranici; Google (zbog povezanih uređaja i podataka na Drive-u), nigdje drugdje.

 

I mislim da je rok za prijavu u račun 100 dana, dakle nešto više od 3 mjeseca. Nakon toga se e-mail briše i postaje ponovno dostupan za registraciju.

Silent horror1992 sri 22.1.2020 18:35

Kakve točno veze brojevi moba imaju sa tim da se nwko sa istim imenom registrira nakon što automatski bude jedna adresa ugašena ?

Za brojeve moba donekle mogu i shvatiti, ali za mail adrese ne, toliko je kombinacija slova i brojeva da to apsolutno nema koristi ako ponovno ista adresa može biti izrađena.

Za mene je to teški propust.

 

Kad smo kod toga.

Kak je sa gmail ? Pretpostavljam to tamo ne može proći.

 

Spiridon sri 22.1.2020 18:41

Meni je netko uletio 2013e u account sajta Tagged - sajt, međunarodni, za upoznavanje . U chatu sam trima ženama preko tog sajta poslao svoju gmail adresu - jednoj iz mog grada i dvjema strankinjama.

Sa tom ženom iz mog grada sam imao poduže poruke, tj. razgovore preko Tagged chata. Lik je dio tog našeg dopisivanja poslao na mail tim trima ženama (sugrađanki i dvjema strankinjama kojima sam preko sajta dao gmail). Mislim da je i na moj mail poslao to isto...

Trebalo mi je sat vremena da umirim frendicu.

Isto tako, 2014e sam skužio da ne mogu pristupiti jednom od gmailova koji koristim za WoT igru. A imam zapisan pass, slao mailove sa tri gmaila kad sam pokušao pristupiti (Google me pitao s kojih mail adresa sam pristupao)... Tom gmailu ni danas ne mogu pristupiti ali Account za WoT uredno radi...

 

EDIT: A ovo da nekom opet daju nečiji stari br moba - doživio osobno - nakon sto godina poslao sms jednom pajdi kad stigao odgovor "nisam ja Vule" (nadimak frendov)...

Marko :D sri 22.1.2020 18:48
Silent horror1992 kaže...

Kakve točno veze brojevi moba imaju sa tim da se nwko sa istim imenom registrira nakon što automatski bude jedna adresa ugašena ?

Za brojeve moba donekle mogu i shvatiti, ali za mail adrese ne, toliko je kombinacija slova i brojeva da to apsolutno nema koristi ako ponovno ista adresa može biti izrađena.

Za mene je to teški propust.

 

Kad smo kod toga.

Kak je sa gmail ? Pretpostavljam to tamo ne može proći.

Poanta je u tome da se i e-mail adrese i brojevi mobitela recikliraju. Evo, čak je i Twitter nedavno rekao kako planiraju gasiti neaktivne račune tako da bi novi korisnici mogli registrirati već zauzete, a neaktivne handleove.

 

Što se tiče Net.hr-a, slažem se da je to propust; zato i ne koristim njihov mail za ništa ozbiljno. Ne znam koja je politika kojeg mail servisa, ali Outlook.com deatkviria e-mail adresu i briše poruke ako se ne prijaviš u roku od godinu dana. E-mail adresa, koliko sam skužio, ostaje tvoja još neko dodatno vrijeme nakon čega se i ona briše, te ponovno postaje dostupna za registraciju. Gmail, ja mislim, ne briše račun zbog neaktivnosti, ali ako se kojim slučajem i obriše (ili ga ti obrišeš), ne može se ponovno registrirati. Uglavnom, to ovisi od servisa do servisa.

ihush sri 22.1.2020 19:16
Mr.ddevil kaže...

Na koji način dođu do mailova ljudi, je li u pitanju hakiranje neke stranice novinskog portala pa pokupe mailove svih koji su pretplaćeni na newsletter

 -to je jedan od mogućih načina.. tj svaki dostupan servis, banka, aviokompanija, face, bug.. svi koji imaju neki korisnički podatak tj za ovo e-mail, mogu biti izvor .. krađe.

-nešto sasvim drugo je pitanje jel krađa-hack ili je hackiranje samo izgovor.. jer nekad je biz s adresarima bio unosan, svatko tko je imao pristup nekoj branši mogao je takav adresar iskoristiti-prodati, npr advokati, doktori, serviseri, bilo što.. bilo koja struka-djelatnost-profil ljudi dok su s druge strane zainteresirani npr za reklamiranje i tad će neki farmaceut tražiti adresar doktora, ne stolara i sl. jer će tako dobiti ciljano tržište-kontakt.. i tad spam cvate.

-problem za spam je što na poslovnom mailu nema spama, tj nema zakona koji se odnosi na osobno-korisnika.. tj poslovno ne možeš nešto proglasiti spamom jer je legitimno kontaktirati poslovne partnere, poslati ponudu ili upit.. i firme nisu tako zaštićene, npr tel.broj je javan, dok privatni-kućni možeš zabraniti izlist u imeniku-adresaru..

 

prastari t-com mailovi su vječni (jmbg.. prije adsl ..) i praktički ih već svi imaju, operaterov mail dobiješ dok si korisnik tog operatera, ako promjeniš, tad gubiš taj mail (i dobiješ od novog..)...

-poslovno firme imaju svoj mail-server-domenu.. firma @nešto.hr..  .. i firme se praktički ne mogu riješiti spama tj ne pomaže skrivanje adrese jer barme npr info, admin i abuse moraš imati.. + obično po imenu osobe možeš na ćoravo nabosti od par pokušaja. Gmail je već teže jer sam određuješ-izmišljaš..

 

-pošto se danas za sve traži mail, face, igre, forum.. mobitel itd. gdje god da se povežeš, to se može spojiti s ostalim podacima i tad se može pronaći traženi npr tel neke osobe ili mail..

 

-hakiranje ili malware-virus, koji zarazi mail i upravo iskoristi adresar za dalje spamanje-širenje, tj to je najefikasniji spam, jer ako je moj mail u nečijem adresaru, tad nisam ja haknut, ne moram ja imati malware... i ne mogu ništa, nego ta treća osoba poznanik postane izvor i logički, ako je poznanik, tad je i on u mom adresaru i ako dobijem mail s tim imenom pošiljatelja tad pretpostavim da je ok i to spam filter ugl pušta jer je osoba iz kontakta. Krađa ili ulaz nije tad tvoj PC ili tvoja greška nego neke treće osobe, npr poslovni partner... i tu ne možeš ništa. Ako prijaviš abuse tad poslovnom partneru radiš problem, njega operater-hoster banaju i sl. .. itd itd.. i do sad je uvjek procedura bila 'čišćenje' virusa i sl. mada to s virusom nema neke veze, tj adresar je možda prodao neki djelatnik nekog telekoma, možda netko deseti.. možda haknut facebook, možda nije haknut ali oni tako kažu jer tad 'nisu krivi', tj da su samo dali adrese tad bi bili krivi.

-zato sve firme koje se bave osobnim podacima moraju prije osigurati adekvatne ateste-nivo zaštite i osigurati podatke, no tu je realno divlji zapad, tj kako koja država, interesi i sl. tj mali moraju slušati velike kao unclesama.. npr usa-izbori i CA koja se upetljala u rezultate izbora ciljanim-naručenim angažiranjem.. nitko ne pita za kog su radili? Nitko ne pita zašto su prije suda ugasili firmu? .. upravo zato da presjeku pravni slijed tj izvor-uzrok-naručitelja.. A face je u početku izjavljivao da su haknuti (bar par puta godišnje) dok se dokazalo da su jednostavno prodali osobne podatke.. i što tad vjerovati, kome.. ''hakeri'' su omiljen izgovor za 'nisam ja' .. zato ne treba vjerovati takvim izjavama, mada svake godine vidimo po medijima da su face-google-razne kompanije nekoliklo puta godišnje haknute.. priča-igrokaz koji samo služi kao alibi, tj da se ne traži uzrok-izvor.. nego su tad krivi hakeri ili kinezi ili rusi..

Spiridon sri 22.1.2020 20:51
bugovac222 kaže...
Važan je i social engineering.

Nego Spiridon jesi ti siguran da si pričao sa tri ženske ili možda nekim debelim likom s kiflom u čvaljama i potkošuljom čazmatrans?

 

Krv ti mlade rode...  Dobar , mnogo dobar štos...  Nasmijao si me do suza...

Bome je žensko, ova sugrađanka... Imao sam uvid... 

Za strankinje nemam pojma...

boatenga čet 23.1.2020 15:43

Ma imam ovaj mail na net.hr već godinama..

Koristi se za prijave na razne stranice, mogu točno pogledat prijave, evo i neki dodatni podaci za mail, pa ako se netko razumije možda može otkrit odakle je poslan.

ihush čet 23.1.2020 16:31

centrum.cz je čest izvor smeća.. i to treba riješiti na nivou eu.

za ostalo pogledaj ip .. i svaki operater ima svoj abuse, kad im pošalješ reagira-odgovri + whois-lookup.. iz headera, tj često je pošiljatelj=primatelj dok su ip jedino što možeš pratiti. Dok su iz eu, može se nešto, ako su izvan tad je vrijeme da eu nešto poduzme, blokianje domene ili operatera pa i čitave države ako to ne rješava.

Kolacic sri 12.2.2020 11:40

Koje su sanse da te uhvate? 

Pitam jer i policija kaze da se mozete pozdraviti s novcem. 

Kako tog covjeka/zenu osuditi kad ih uhvate. 

Fakat glupo e ulovio sam te dok drkas uplati mi te novce i necu te tuziti mami.

Kad uhvate tog covjeka nemoguce je dokazati da je taj novac sjeo bas iz tog razloga ili?

Pitam za frenda.

cvaja997 čet 13.2.2020 16:13

Kako ljude educirat da ne nasjedaju na te gluposti? Ovdje je prisutan manjak inteligencije uz strah, vjerojatno starijih ljudi koji su tek počeli koristit internet. Barem se nadam, ali po nekim postovima ovdje pročitanim, sumnjam da je samo taj dio populacije...

Marko :D čet 13.2.2020 16:45
cvaja997 kaže...

Kako ljude educirat da ne nasjedaju na te gluposti? Ovdje je prisutan manjak inteligencije uz strah, vjerojatno starijih ljudi koji su tek počeli koristit internet. Barem se nadam, ali po nekim postovima ovdje pročitanim, sumnjam da je samo taj dio populacije...

O takvim vrstama prevare se u više navrata govorilo na televiziji, radiju, novinama, te na gotovo svim portalima. Ljudi očito ili zaboravljaju na to ili jednostavno ignoriraju upozorenja misleći da im se to ne može dogoditi.

ihush pet 14.2.2020 10:25
Marko :D kaže...
cvaja997 kaže...

Kako ljude educirat da ne nasjedaju na te gluposti? Ovdje je prisutan manjak inteligencije uz strah, vjerojatno starijih ljudi koji su tek počeli koristit internet. Barem se nadam, ali po nekim postovima ovdje pročitanim, sumnjam da je samo taj dio populacije...

O takvim vrstama prevare se u više navrata govorilo na televiziji, radiju, novinama, te na gotovo svim portalima. Ljudi očito ili zaboravljaju na to ili jednostavno ignoriraju upozorenja misleći da im se to ne može dogoditi.

 -probjem je što se ovo ne doživljava kao ucjena, to treba prijaviti i tad država-policija to mora riješiti, to je jedini način. Posljednji je iz .cz EU jurisdikcija i ako operater to ne riješi za minutu -kazna. Ako je izvan EU, upozorenje i nakon par kazna ili blokiranje države iz koje dolazi.

 

-najveći problem je što se govori o ljudskoj gluposti-naivnosti, žrtvi, ... napravit ću usporedbu, silovanje, 'zašto je bila tako obučena ili išla po mraku sama..' su komentari, jednako loši-pogrešni, tj pametovati ili prigovarati žrtvi je pogrešno, dok je s druge strane zločin-kriminal. Ovo je ucjena i tako treba tretirati, nevažno što je običan spam-pišing ili za naivce. Odnosno, jednako kao da netko na blef ide pljačkati banku bez oružja.. blef (bez oružja) ili s oružjem je i dalje ista pljačka, ali ok, može različita kazna (bez oružja i time mogućih žrtava..) .. tj treba govoriti o kažnjavanju ucjenjivača, kažnjavanju operatera/države koja na prijavu/abuse ne blokira i tek tad će se to riješiti, sav SPAM bi mogao biti riješen u jednom danu.. ali treba reagirati, prijaviti, na abuse + nadležnima (policija/operater + nadležne agencije).

-to što su ljudi naivni, jednostavno treba educirati.. ponavljati, prijavite nadležnima, to je abuse služba na svakom uslužnom servisu kao mail-host-telekom.. i policija. To bi sam operater preko kojeg korisnik ima liniju trebao raditi jer on to vidi-zna, a ovisno kako ćemo neki zakon tumačiti, on je odgovoran za sve pa i to, tj operater bi to trebao prosljediti policiji koja će tad odraditi službeni dio. Samo tako će se nešto napraviti, bez tog može trajati beskonačno. Može se riješiti za par dana. Što je bolje, što treba? Prigovarati naivnosti ljudi, praviti se da ovo nije kriminal ili tolerirati spam? Zašto? Može se riješiti, treba riještii. Treba prijaviti nadležnima, barem telekomu koji može dalje ali on je to već trebao i bez prijeave odraditi, kao što svaki pružatelj svojih usluga mora paziti na svoje poslovanje (npr banka pazi kradu li njeni djelatnici, policija itd.. to je 'interna' kontrola tj prema telekomima s kojima komuniciraju, ako netko psama, blokira se.)