Acceso ilegal desde Polonia a mi cuenta de GMail

S

S1L3nCe #1 Oct '11

Posteo esto como mera curiosidad y por saber si es algo que le haya pasado a más gente por aquí *

Hoy he recibido una alerta en GMail advirtiendo que mi cuenta de correo fue accedida hace dos días desde Polonia a través de un tipo de medio desconocido. Cabe la posibilidad de que el "hacker" usase un proxy de PL simplemente para despistar.

Destacar que nunca di mi password a nadie. La cuenta no parece haber sufrido cambios, ni en volumen de correo ni en la configuración. Quizá tan solo querían lista de contactos para spammear... de otro modo no se quien podía tener curiosidad en husmear en mi cuenta y tomarse tantas molestias en ocultar su rastro. Total, si hubiese accedido desde un proxy español ni tan siquiera me habría dado cuenta, lo cual me hace pensar que o el "hacker" es un poco tonto o que realmente se accedió desde Polonia.

En fin... ya he cambiado la pass aunque no se yo si servirá de algo :/

TheV1ruSS #2 Oct '11

a mi me advirtieron un par de veces lo mismo, desde Polonia, luego me pidieron que cambie la contraseña y darles el numero de móvil. Escusa barata por parte de google pensé en aquel día.

PD: no era ningún hacker estaba yo intentando entrar en la cuenta google desde un puto móvil.

Zerokkk #3 Oct '11

Creo que te han entrado desde una IP fija, lo que significa que utilizan una red interna quienes te han "hackeado".

ABAKS-PL es el nombre de esa red, son de Polonia (como el nombre y tu log indican).

Utilizando APNIC y otras aplicaciones de whois por ip te sale esto xD, a mí ya me dieron las dos el mismo resultado, y eso que parece ser una pequeña empresa o algo así, ni idea.

Te dejo todo el whois:

spoiler

% APNIC found the following authoritative answer from: whois.ripe.net

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '195.74.91.0 - 195.74.91.255'

inetnum: 195.74.91.0 - 195.74.91.255
netname: ABAKS-PL
descr: Abaks
country: PL
org: ORG-AA278-RIPE
admin-c: AD3479-RIPE
tech-c: AD3479-RIPE
tech-c: SR5158-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-by: AS41297-MNT
mnt-lower: RIPE-NCC-END-MNT
mnt-routes: AS41297-MNT
mnt-domains: IPARTNERS-MNT
mnt-domains: AS41297-MNT
source: RIPE # Filtered

organisation: ORG-AA278-RIPE
org-name: ABAKS
org-type: OTHER
address: Skowarcz ul. Gdanska 82
address: 83-032 Pszczolki
phone: +48 58 682 99 91
fax-no: +48 58 692 07 90
admin-c: AD3479-RIPE
tech-c: AD3479-RIPE
tech-c: SR5158-RIPE
abuse-mailbox: abuse@abaks.pl
remarks: *****************************************
remarks: In case of abuse from our address range
remarks: please contact abuse@abaks.pl
remarks: *****************************************
mnt-ref: AS41297-MNT
mnt-by: AS41297-MNT
source: RIPE # Filtered

person: Adam Dlugosz
address: ABAKS
address: Skowarcz ul. Gdanska 82
address: 83-032 Pszczolki, PL
phone: +48 58 6829995
fax-no: +48 58 6920790
nic-hdl: AD3479-RIPE
source: RIPE # Filtered

person: Slawomir Rokita
address: ABAKS
address: Skowarcz ul. Gdanska 82
address: 83-032 Pszczolki, PL
phone: +48 58 6929996
nic-hdl: SR5158-RIPE
source: RIPE # Filtered

% Information related to '195.74.91.0/24AS41297'

route: 195.74.91.0/24
descr: ABAKS
origin: AS41297
mnt-by: AS41297-MNT
mnt-lower: AS41297-MNT
source: RIPE # Filtered

http://www.abaks.pl/

edit: Es una empresa de hosting xD, pero por lo menos ya sabes desde donde te han hecho el supuesto ataque. Sí que parece que lo han usado como proxy...

1 respuesta

Polakoooo #4 Oct '11 Mortadelo

Yo no he sido.

16

muanhiaru #5 Oct '11

A mí me pasó lo mismo en otra cuenta que tenía pero, desde Francia. Cambié la contraseña por otra y listo.

HIMOTEN #6 Oct '11

hace un par de dias en 4chan sacaron los mails y contraseñas de un monton de usuarios de una web de zoofilia, mira si es eso porque estuvieron entrando en los correos de centenares de cuentas.

si, debe de ser eso.

1

Meleagant #7 Oct '11 :psyduck:

Haciendo WHOIS de la IP se encuentra la siguiente información:

In case of abuse from our address range please contact abuse@abaks.pl

Ponte en contacto con ellos a ver.

1 respuesta

burton92 #8 Oct '11

A mi me paso lo mismo pero entraron desde china, solo cambie la contraseña y ya. No lo di mucha importancia tampoco.

1 1 respuesta

Guix #9 Oct '11

No hace mucho a mi me intentaron entrar desde china... eso si que acojona xD!!

1 respuesta

S

S1L3nCe #10 Oct '11

#3 Gracias Zerok

#7 Eso haré. Gracias tío!

#8 #9 A la novia de un colega le pasó lo mismo hace poco también.

Maaarc #11 Oct '11 Penitente

Como miro eso? Gracias.

1 respuesta

Aeron #12 Oct '11

#11 Abajo derecha, "Informacion detallada"

1

S

S1L3nCe #13 Oct '11

Ya he escrito a abuse@abaks.pl

A ver que se cuentan...

p0stm4n #14 Oct '11

A mí, me paso lo mismo pero desde China vía POP3.

1 respuesta

S

S1L3nCe #15 Oct '11

#14 Joder, estoy viendo que es bastante frecuente... da un poco de mal rollo xD

HoRuS #16 Oct '11

A mi me paso desde China, cambie la contraseña y suerte ^^

p0stm4n #17 Oct '11

Yo hice lo mismo, cambié de contraseña por una algo más enrevesada, y a parte de esa me "hackearon" la cuenta en un cyber pero la recuperé gracias a mi pregunta secreta con doble indirecta ;D

S

S1L3nCe #18 Oct '11

http://www.google.com/support/accounts/bin/static.py?page=guide.cs&guide=1056283&topic=1056284

Este sistema de seguridad es cojonudo para evitar estas mierdas aunque es un poco coñazo (y necesitas un teléfono móvil).

Bug de seguridad Android:

Al parecer había bug de seguridad en android que al conectar a una wifi, el establecimiento de conexion se hacia sin cifrar, asi que alguien que estubiera snifeando el trafico de esa red, veria tus datos (user y pass)... una vez establecida la conex si cifraba (no veia mas, pero ya tenia tu login).

Según me han comentado se saco un fix antes del verano (gingerbread y honeycomb).

jesed #19 Oct '11

A mi me paso lo mismo, fue desde korea y sí, ivan a por mi cuenta del wow... intentaron para quitarme todo pero como no habia pagado subscripción se fueron tan felices...

S

Spike_Spigel #20 Oct '11

Aunque no tenga mucho que ver con #1, yo hace como dos semanas, compré algunos productos a Myproteim, y desde entonces, no hace más que salirme en toda web en la que entro clínicas de desintoxicación para dejar la cocaína, joder, no es que no la tome, es que ni siquiera me gusta esa sustancia.

1 respuesta

A

Aspects0 #21 Oct '11

Eso es una polaca buenorra que se ha metido en tu gmail para conocerte mejor e ir a tu casa ha hacerte una mamada increible. A mi ya me paso

#20 Eso es porque internets sabe que le pegas fuerte a la coca pillin, seguramente es porque te has puesto a ver videos del parkin de la Central

1

Acceso ilegal desde Polonia a mi cuenta de GMail

Usuarios habituales

Tags