Youtube SCAM - trebam pomoć

Evo pre nekih 20 dana dobijem majl o ponudi da reklamiram neku Cloud Gaming Aplikaciju.
Reko ajde da vidim sta je u pitanju ja potvrdim da mi poslju malo vise podataka jer nsita nisam mogao naci na google.
U sledecem majlu mi salju sajt i upute kako da skinem aplikaciju i da je koristim. U tom trenutku znao sam da je neki scam al ja luda glava kliknem na sajt koji su poslali, otvorim, vidim samo ima par opcija i link za aplikaciju, naravno odma sam zatvorio sajt. reko bjezi sto dalje dok te noge nose.
E sad od toga je proslo preko 20 dana i zabrinulo me je danas dobro kada sam video da su mnogima kanali hakovani.
Dali je on meni mogao pokupiti podatke o mom YT racunu i Gmail racunu tj (Session ID i Cookies (kolacice)? Dali treba da se brinem? Ja sam ocistio kolacice cache i sve sa svog brovsera i takodje izmjenio lozinke na racunima. Ali opet neznam dali on moze izvuci podatke od moje sesije ili kolacica i koristiti ih kasnije nakon nekog vremena?

Hvala izvinjenje zbog dugog posta ali morao sam objasniti

Edit i da, da nadodam da sam provjerio aktivnosti na google nalozima i nisam imao nikakvih prijava sa drugih lokacija sem mojih

ništa samo redovno prati ko se loguje na nalog i ako imaš uključi neki two-factor … npr da ti stiže poruka na mobilni kada se loguješ ili slično

1 Like

Ovo što @ruin kaže je zakon, može ti i šifru uzet, ali “drugu” verifikaciju ne! Zato…

1 Like

ako nisi ništa skinuo onda nemaš brige. jer tek kada skineš aplikaciju onda si nahebao.

Ok hvala vama na odgovorima, postavio sam 2 step verifikaciju jos prije 2-3.
Cuvajte se laznih sponzora.

1 Like

Ne može.
Razmisli samo kako bi internet izgledao da se to može? …pa nebi ljudi bili sveci, i svaka “druga” stranica bi te pokrala.

Pogledaj

To je nešto sasvim drugo što si stavio. Da ti pojasnim.

Kada tvoj browser zapamti u cookie-ima login podatke za neki servis…ti podaci ostaju u browseru.
Browser ih mora imati kako bi se sljedeći puta mogao predstaviti servisu i da ga servis može verificirati i logirati.

Ako podaci postoje u browseru, to znači da onaj tko ima “fizički” pristup tom browseru, da može u teoriji doći do tih podataka. A fizički pristup browseru ima samo ona osoba koja ima fizički pristup računalu na kojem je instaliran taj browser.

Tako da ti podatke može ukrasti samo onaj tko ima fizički pristup tvom računalu (ako zna kopati po datotekama browsera i pronaći te podatke…i još ako zna što će kasnije sa tim podacima. Jer ti podaci nisu direktno password i username, nego nekakav sessionID koji nastaje iz username-a i passworda)… …A neka web stranica koja se susreće sa tvojim browserom u “virtualnom” svijetu, ta web stranica nema fizički pristup tvom računalu.

U virtualnom svijetu bi te podatke mogao ukrasti netko samo ako pronađe propust browsera i nađe neki “hack” način da ih otuđi. To ako je i moguće…to se sigurno ne dešava na razini da se taj hack dijeli putem društvenih mreža. :slight_smile: Velim…brzo bi se raspao koncept interneta onda.
A uglavnom kada se takav propust i pojavi negdje…on bude relativno brzo uočen i popravljen od strane onih koji su ostavili propust. Pogotovo je uočen ako se takav hack dijeli na youtubeu. :smiley:
Da bi netko imao tajna vrata…morao bi ih samostalno otkriti i šutiti o njima. I ne previše iskorištavati ta tajna vrata da svojim djelovanjem ukaže da postoje. Jer onda će ih i drugi tražiti…ili da provale, ili da ih poprave.

Valjda jedino primjetiti u cijeloj priči…da tvojim podacima uvijek ima pristup onaj sustav kroz koji se logiraš. Tako ako se recimo logiraš na Facebook putem Google Chromea browsera …ti si svoje login podatke podijelio sa Googleom i sa Facebook-om. Pri tome se smatra da imaš u njih povjerenje.

Tu je tricky part što ljudi jako jako često zanemare taj dio…pa svoj univerzalni password podijele sa nekim žnj servisom na koji se logiraju. Imam nekoliko servisa i čim vidim da ima netko kompleksniji password…gotovo siguran sam da mu je to univerzalni password. Dok mi se još dalo…malo sam im upadao na Gmail da vidim što ima…hehe.

Tada sam još skužio koju zaštitu bi Gmail mogao omogućiti protiv toga …čisto da prati sumnjive loginove i da pravog vlasnika upozori ako se netko sa novog uređaja logirao na njihov račun.

Guess what…danas to Gmail upravo tako i radi. :slight_smile: (I svi drugi ozbiljni servisi)

žž.

OK Super znaci nema razloga za brigu :smiley: Hvala puno na objasnjenju :+1:

I nema i ima razloga za brigu i kao sto kaze bozou a i sam znam da se moze uci preko kukija i preko raznih drugih mogucnosti ali to rade pojedinci koji upadaju par puta npr velikim yt kanalima koji zaradjuju brdo para,nece upasti onima koji zaradjuju par 1.000 ili 10.000 evra…Na fb je bila opcija pomocu php da se svakom objavi sta hoces na njegovom fb ali je to zakrpljeno sada.
Ima mnogo rupa i mogucnosti ali se to ne otkriva.
Ako je taj sajt imao php kod da krade kukije,onda mozda moze upasti.

Sada sam odgledao snimak sto si postavio.Ovo nema veze na snimku sa kolacicima,nego sa otvorenim portom na ip adresi.Kolacici su mnogo opasniji jer je dovoljno kliknuti na link i uzmu ti podatke iz sesije.

Sorry, ali zvuči kao da pričaš o nečem o čemu ne znaš baš.
Kako php krade kukije? I od kuda ti info da je tako nešto moguće?

Vrlo dobro znam sta pricam,nije dzabe svugde postavljena verifikacija 2 koraka,bas zbog toga jer mnogo ljudi ima dostupne php kodove koje stavljaju na sajt i koji za naredbu imaju upravo kradju podataka,sesije,kukije ili kako god.Vecina tih skripti je poslata antivirus programima pa ne uspevaju nista.

Evo na guglu odma u prvim pretragama:

XSS napad je opet nešto drugo. XSS napad može biti usmjeren samo na pojedinu stranicu. Te stranica koja nije otporna na XSS napad, može neželjeno podijeliti svoje kukije …no time nikako nije dovedeno u pitanje sigurnost browsera kao cjeline …i svih podataka koji se nalaze na browseru.

Pa nije dzabe …jer ima dosta načina da se korisniku ukradu podaci i 2 koraka verifikacije su dodatna zaštita onima koji mogu posijati svoje podatke.

No to ne znači da se moze nevidljivom rukom ukrasti podatke onome tko ih zna čuvati.

Samo posjeta bilo koje xy stranice na webu…ne dovodi u pitanje sigurnost čuvanja podataka. Di bi bili kada bi se tako lako mogli krasti, hehe… onda cijeli koncept username+password nebi imao nikakvog smisla i strogo bi bilo upozoravano na svakom kutu i developerima i userima da se ne oslanjaju na takve metode za autorizaciju usera.

Ovde pisemo o klikanju na link iz mail-a,naravno da nije ceo browser ugrozen nego samo meta napada.

Pa napisao sam da to samo mogu da ukradu oni koji imaju php skriptu na sajtu i dok ih neko ne prijavi antivirus podrsci ili postavi na crnu listu sajt ili skriptu .
Znas dosta ali vidim da sa ovim nisi mnogo upoznat.Imao sam iskustva sa ovim ranije,pa znam o tome i imao sam skripte,jer su mi pokusavali ukrasti podatke bas iz mailova.

Samo da napomenem da ovo rade sajtovi koji su napravljeni na brzaka i to traje par sati ako ne i manje,tako da ne bi neko procitao ovo i uplasio se da posecuje sajtove.To su sajtovi tipa phishing - kradja pasworda i slicni tj jednodnevni sajtovi.I to je sada sve jako tesko ukrasti,jer postoji zastita i antivirusi to brzo uklone.

To je zastita za vecinu nas neprobojna ali ima eksperata koji presretnu verifikacioni kod.
Ali ja ne bi dalje o ovome pisao jer bi zakomplikovalo i otislo u dubok off topic.

Znači, dok sam napisao…

nisam niti mislio da je browser ugrožen …i da će nečiji klik na link srušiti Chrome, heh.
Nego sam upravo htio reći da nije ugrožena meta napada koju spominješ. Znači user koji klikće na link nije ugrožen.

Drugim riječima, ne mogu biti samo klikom na link ugroženi podaci toga usera koji se nalaze negdje na browseru. (Pod time sam mislio na browser :wink: …jer u virtualnom svijetu weba, ti kada se negdje predstavljaš nekoj web stranici…to zapravo tvoj browser čini u tvoje ime. )

Klikom na link user može jedino popiti neki drugi štos…ali to znači da nakon klika na link mora još dalje pasti na neku od mogućih fora…

Sam klik na link …ne može ugroziti korisnika niti njegove podatke na browseru.

Mislio sam da mislis na opciju kradje pasworda sacuvanih u browser-u kao sto se radi pomocu keylogger-a.

Klikom na link i ucitavnjem te stranice do koje je link vodio u mejlu mogu da se ukradu podaci i loguje na mejl pomocu odredjene php skripte na toj stranici,Licno sam se uverio u sve to ranije.
Ne znam da li to sada moze i u zadnje vreme neko to radi ali pre se radilo i moglo je.