Account eBay compromesso / Carta di credito utilizzata / File host modificati

3

Per premettere questo, vorrei solo farti sapere che mi considererei un ragazzo di sicurezza intermedio (sicuramente non un novizio, non ancora un esperto). Ho una storia da raccontare e vorrei sapere se voi avete qualche idea su quello che è successo.

1. La chiamata Il mio amico ha ricevuto una chiamata oggi (dalla sua presunta compagnia di carte di credito), che la sua carta di credito è stata addebitata tre giorni fa su eBay per gli importi di $ 1, $ 10 e $ 40 dollari. Ha risposto subito alla chiamata (non ha dato alcuna informazione personale sulla carta o se stesso, ha semplicemente dato il suo indirizzo per verificare se stesso e la donna al telefono gli ha semplicemente chiesto se aveva completato gli acquisti o meno). ovviamente ha detto che non ha autorizzato tali acquisti. Poi mi ha chiesto se potevo capire perché il suo computer non poteva accedere a eBay.com.

2. eBay.com Digitando eBay.com su Chrome gli è stato fornito un errore di pagina non trovato (poteva accedere a tutti gli altri siti Web.) Ha provato sul portatile del figlio e ha potuto effettuare il login correttamente. La prima cosa che ho fatto è stata andare al suo file hosts. Con mia sorpresa (per la prima volta) c'erano voci aggiuntive. C'era una lista di circa 30 righe di domini / sottodomini di eBay che puntavano verso localhost. Vero pesce.

3. Il mio consiglio Mi ha detto che non crede che la sua carta di credito fosse in archivio con eBay o PayPal, quindi non sapeva come potevano ottenere quell'informazione. Il mio consiglio era di cambiare tutte le password del suo account e di tenere traccia delle sue dichiarazioni di fatturazione. Mi sono anche sbarazzato di tutte le voci del file degli host di eBay per dargli una lavagna pulita.

4. Come? Come è potuto succedere? Il solo tentativo di sovrascrivere il file hosts in Windows 7 è un problema. Dover passare attraverso l'accesso amministrativo e tutto. Gli ho detto che probabilmente era un attacco di phishing. Non so come sono arrivati al suo file hosts però. Tutte le voci dei file degli host in qualche modo riguardavano solo "eBay" e nessun altro rivenditore. Coincidenza? Penso di no.

5. La sua configurazione e la mia domanda Ha un semplice laptop i3 Asus con Windows 7 (ho fatto un'installazione pulita quando l'ho acquistato 3 settimane fa.) Tutto quello che usa il laptop è internet. Pulisci Win 7, Google Chrome e Microsoft Security Essentials con la protezione in tempo reale attivata. Nient'altro. Come è potuto succedere? Sono davvero all'oscuro. Qualsiasi commento è benvenuto.

    
posta EGHDK 08.04.2012 - 08:03
fonte

1 risposta

2

Bene, non tutti gli exploit sono ancora evidenti. Ovviamente questi ragazzi ne conoscono uno. Sembrano anche abbastanza audaci nel contattare la loro vittima.

Ne ho già sentito parlare con un meccanismo di autenticazione a 2 vie per una banca, dove i misfeasors hanno chiamato anche la loro vittima.

Cosa posso pensare immediatamente:

  • La tua ISO non era ufficiale e conteneva già backdoor
  • È stato infettato da un virus sconosciuto
  • Essentials non è riuscito a rilevarlo
risposta data 08.04.2012 - 08:12
fonte

Leggi altre domande sui tag