Prolomení hesla v mailové schránce-je to tak jednoduché?

Zřiď si mail jinde.

To není řešení, mám už třetí.

Třetí schránku na různých serverech a je to pořád stejné?

Možná spíš třetí shcránku na stále stejném serveru. Ale stejně nechápu, jak se dotyčný "narušitel" dozví adresu nové schránky?

Nebo třetí schránku se stejným heslem...

Kontaktuj blizny (policii CR). Takove hrube porusovani soukromi bych si rozhodne libit nenechal.

Je tam IP adresa patrně z nootebooku, nebo mobilu, tak nevím, jak je možné vypátrat totožnost pisatele.
Myslím, že na policii se mi vysmějou, ani se mi nechce utrácet čas kvůli nějakému blbovi, ale jeho totožnost bych ráda zjistila a vyřídila si to s ním (s ní, je to ženská) sama.

hesla se dobře odchytávají z nezabezpečených pc např. ve školní síti, ve které má přístup ke komunikaci z tvého pc. čili to nebude ani tak z netu jako z blízkého okolí.
druhá věc je jestli nemáš nainstalovaný nějaký trojan/keylogger který slouží ke sbírání hesel a dalších textů na tvém pc - na odhalení by ti pomohl by ti obousměrný firewall, který vypisuje co a kam chce odesílat data.
preventivní kontrola antivirem / antispywarem neuškodí, ale nemusí najít vůbec nic.

nicméně pokud je vidět ve tvé schánce v odeslané poště, že na tuto osobu odcházely maily, neváhal bych a šel s tím na policii.

Neodcházejí mi na ni maily, "jen" mi ta osoba chodí do schránky číst mé zprávy (přijaté i odeslané).
Jediné co na ni mám, je její nicneříkající mailová adresa a IP adresa, ze které chodí koukat do mé schránky. Co s tím může policie udělat?

Co s tím může policie udělat?

To by ses divila. Znas-li tu osobu, prozrad ji, ze se ji chystas "natrit" na PCR. Myslim, ze podvratna cinnost ustane jak mavnutim kouzelne hulky .

Znám ji jen virtuálně. Křestní jméno a mail, kde není jméno...
Proto bych chtěla její celou identitu zjistit přes tu IP adresu.

Bez za bliznama.

Vždycky se tam nakonec dostane.

Tak to zní trochu jako sci-fi. Heslo uhádnout nemůže, takže zbývají dvě možnosti: buď to heslo od tebe nějakým způsobem zjistí (ukradne), nebo má ta mailová služba nějakou bezpečnostní díru. A nebo se zná s adminem toho serveru, což ale vylučuju, protože jsi psala, že jsi zkoušela tři různé maily.

Bezpečnostní chyba serveru se dá taky vyloučit, to není pravděpodobné. Takže zbývá odposlechnutí hesla, nějakým keyloggerem, backdoorem a podobně.

Teď mě napadá - když sis zřídila nový e-mail na jiném serveru, jak se dotyčný dozvěděl tvoji adresu, aby se ti tam naboural?

Heslo uhádnout nemůže

Jsou-li tazatelka i útočník fandové Spaceballs, může

Teď mě napadá - když sis zřídila nový e-mail na jiném serveru, jak se dotyčný dozvěděl tvoji adresu, aby se ti tam naboural?

Tohle taky vůbec nechápu. Tipoval bych to na někoho z rodiny (kdo je doma velitel přes počítače), bráchu?

Zkus trosku popsat, kde jsou schranky zrizeny - na jednom serveru nebo ruznych serverech?
Odkud se na schranky prihlasujes? Tohle je velmi důležité vědět.
Jakého máš poskytovatele internetu?

Ten clovek se nejprve musi dozvedet mailovou adresu, pak teprve muze lamat heslo
Takze to spis vypada na odchytavani komunikace v nejake siti, popr. nasazeni keyloggeru (program, ktery odchytava stisk klaves) do tveho pocitace.

My tady rozvíjíme teze o keyloggerech a nakonec to skončí tak, že se dozvíme, že heslo neřekla vůbec nikomu....... jen své nejlepší kámošce Alče, s kterou si všechno říkaj a choděj spolu na dýzy...

bod pro hosta

Počítač mám doma, manžel se s PC nekamarádí. Jinak děti na netu hrají maximálně tak hry, žádné maily nepíšou.

Mailovou adresu dotyčná zná z diskuse, kde jsem ji měla v profilu.
Jedná se o volny.cz.

Předtím jsem měla oficiální schránku se svým celým jménem na centrumu, a v ní odkaz na jinou schránku na atlasu (vím, chyba, pozdě). Takže znala nakonec 3 maily. Hesla jsem několikrát měnila. Teď jsem schopna zjistit výpis přihlášených adres za posl. měsíc jen na volny.cz. Ostatní servery to asi nemají-nenašla jsem.
Psala jsem správci serveru volny. cz, jsem zvědavá, co se dozvím.
Stačila by i ta blokace z IP adresy hlucinnet.cz
Ale ráda bych si to s ní i tak vyříkala,páč už mě sere.

To ze niekto pozna tvoju email adresu nie je ziaden problem kludne ti tu napisem moju ak chces :)
Otazka je len ze odkial ma ta "neznama osoba" tvoje heslo. Su 2moznosti:
a)pripajas sa (a teda odosielas heslo) na nejakych verejnych sietach (skola, praca, kaviarne apod), alebo niekto sniffuje tvoju domacu LAN (ake mas doma pripojenie k internetu? LAN, DSL, wifi? Ak wifi tak ako je zabezpecene?)
b) mas v PC nejake svinstvo (keylogger apod), skus si stiahnut superantispyware (www.google.com) a spust si scan celeho disku, a pozeraj ze ci ti nenajde nejaky keylogger alebo spyware.

Ak chces vediet viac o IP adrese neznamej osoby tak ju sem mozes napisat niekto sa ti pozre na ripe.net, kde sa da zistit provider tej dotycnej osoby. Nic viac z IP bezny clovek nezisti, viac zistit moze len policia (od providera tej neznamej osoby), prip. ak mas niekoho znameho u toho dotycneho providera.

P.S. odporucam potom ako sa ubezpecis ze PC je bezpecne (po zodpovedani otazok vyssie, a po prescanovani PC) zmenit z domu heslo na nejake komplikovanejsie zlozene z viac slov a aspon 8znakov (lepsie aspon 10) (napr. nieco ako: kuauzmatosere), na vsetkych 3 emailoch naraz, a z domu, a nezabudnut kliknut na "odhlasit". A neprihlasovat sa do emailu z verejnych sieti ani zo skoly, prace, inet cafe, wifi v parku, atd.

Tak pockaj pockaj. Ako vies, ze ti chodila do posty na centrume a atlase? Tiez si mala vypis adries? Bug na strane servra vylucime, takze zostavaju v podstate dve moznosti.
Mas na pc virus resp keyloger, co odosiela dotycnej tvoje logovanie. Keyloger sa da vystopovat pomerne jednoducho. Druha moznost sa tyka tvojho pripojenia do internetu. V pripade, ze mas pripojenie prostrednictvom wifi alebo si pripojena do lan siete miestneho ISP moze sa jednat o MIM utok.
Aj tak sa mi to zda cele zvlastne. Hlavne to ako si na to prisla, ze je to zrovna ona.
Posledna moznost, co ma napadla je bruteforce utok na mailservre, ale to by si musela mat naozaj velmi lahke heslo.

Ne, tam jsem měla zaškrtnuté přeposílání všech zpráv na její mail, jak jsem později zjistila.
Já tomu nerozumím, jak se sem dostane. Asi vám přijdu paranoidní, ale je to tak, že musí znát heslo. To nezná nikdo kromě mě. Ani ve svém PC nejsem trvale přihlášená na té schránce. Fakt to nechápu.

Mrkni se na toto : http://www.stahuj.centrum.cz/internet_a_site/bezpec nost/ostatni/hijackthis/

Výsledný log vlož sem : forum

SpywareTerminátor použij v nouzovém režimu.
Zkus antivir http://www.sosej.cz/Utility-A-Ovladace/Antiviry/Avi ra-Antivir-Personal-Edition.html

A zaměř se na procesy, je jich sice hodně, ale dá se to zvládnout.
Ctrl+Alt+Del(při otevřeném emailu) karta procesy.Opiš název procesu a dej hledat zde: www.google.cz

Můžeš zkusit testík pokud máš možnost přístupu na net i odjinud než z domu.
Vytvoř si nový email(tam kde zjistíš přístupy)dej o něm vědět dotyčné(??).Ale nesmíš se na nový email logovat(přihlašovat)z domu.
A uvidíš odkud a kdo se na email připojí.
Myslím si, že budeš mít špiona doma v Pc.

Děkuji!
Vyzkouším to.
Sice mě štve, že kvůli nějaké...budu já muset podnikat tolik kroků, a založit zas novou schránku...ale stejně už si asi přečetla to, co jsem nechtěla, ale můžu pro příště tomu předejít.
Z volny.cz mi odepsali, že IP adresu zjistí jen na příkaz policie, a že vidí, že jsem si změnila heslo, a víc pro mě udělat nemůžou. Nechám si poslat výpis IP připojení ještě z jiných schránek.
Díky.

Tohle Vám asi nepomůže, že ne?

express-ip-locator

Jinak, jak psali kluci, měla byste používat firewall, antivir a antispyware.

Firewall Sunbelt Kerio
Antivir Avast
Spyware Spybot Search & Destroy

ten program může maximálně sdělit, kterému isp ta adresa patří, to se dá zjistit i bez něj:
http://www.db.ripe.net/whois?form_type=simple&full_ query_string=&searchtext=88.103.150.0

aplikační (obousměrný) firewall ti může říct který trojský kůň (vir) z tvého počítače kam odesílá data. já měl nejradši starší sygate personal firewall, dnes nepoužívám nic.

avast je zdarma, a normálně mu fungují aktualizace.

pro domácí samoadminy, kteří zuřivě vyžadují že nutně musí při připojení na net fungovat jako administrátoři, je nutné aby je hlídal nějaký antispyware - protože sami obvykle mívají v rukou i v hlavě n...é
spybot s&d byl jeden z lepších.

Mám antivirů, plno.
NOD32, AD-Aware, Superantispyware,Antivir PE clasic.
Včera jsem si změnila heslo, a odpoledne zase návštěva z IP-1-3.hlucinnet.cz
Mám ji zažalovat, nebo zabít?
Chtěla jsem po volny.cz zablokovat přístup na můj mail z této jedné konkrétní adresy. Prý to může jen policie.

buď někde odchytává tvoji komunikaci (případně její známý), nebo tvůj pc něco odesílá - minimálně ten firewall už jsi měla mít nainstalovaný.
a pokud ti vadí že si někdo krade tvoji soukromou poštu, už jsi měla být na policii.

Spyware Spybot Search & Destroy ten je na ,,píp´´. Nikdy mi nenašel Spyware. Já používám SpywareTerminator. Ten mi najde vše. Zkus si ho stáhnout cs. Sorry že jsem se přimotal do diskuse.

No flame, prosím.
Protože používám kombinaci Spybot a Avast, tak mi to nedalo a zkusil jsem Spyware Terminator nainstalovat. Samozřejmě jen kontrolu počítače, ne rezidnetní štít a ochranu internetu (Spybot a Avast se mi kvůli tomu nechtělo znefunkčnit, byť jen krátkodobě).
Terminator našel při hloubkové kontrole nějaké cookies, které identifikuje jako mírně škodlivé - asi, jedna červená kostička.
Sám bych k tomu řekl jen to, že pokud má cookies v názvu sexy_eroticke_povidky, tak snad ještě nemusí hořet.
Dále terminátor našel v mých zálohách exáče Passview a Produkey a identifikoval je jako potenciálně nebezpečný soft (dvě červené kostičky, moc hezký ). Myslím, že nemusím dodávat, že tento soft je samozřejmě nebezpečný jako nůž v rukou dvouletého dítěte. Ovšem relativně dospělý jedinec by se pořezat neměl.
Jinak nenašel nic.
Spybot ignoroval oba Pass softy (což je imho v pořádku).
Našel jednu "škodlivou" cookies Adrevolver (tuto Terminator za nebezpečnou nepovažoval..).
Jinak nenašel nic.
V rámci duševního klidu jsem vše nalezené smazal.
Na kompu běží rezidentní ochrana Spybot a Avast. Firewall ve Windows.

A pardon za OT.

Příště zkus ještě virovou kontrolu

Zkusil jsem. Nenašlo to nic. Ten píp Avast tam nic nepustil.

Avast je taky na píp...lepší je eset smart security.

a) na přeposílání emalu na seznamu NEBYLO potřeba logování - tedy slo to nastavit, BEZ znalosti hesla, tak, ze mohl clovek prijimat emaily nekoho jineho, je to opravno, ale tahle moznost 2roky zpet existovala. to je treba propatrat.

b) je treba se ujistit, ze jsi se treba nekde nepripojila a nedala "zapamatovat" a ted se to nekde otvira defalutne.

c) kombinace pismen a hesla jeste nic neznamena, politika hesla je z 60% o vyberu, ze 40% o tom jak je s nim nakladano, stacil by jediny keyloger

d) nepouzivas stejne heslo k emailu jako k jinym sluzbam? Pac tak poskytujes heslo jine strane... casto spolecne s emailem, staci to jen spojit.

e) nesral bych se s tim a zeptal se kamaráda na nejake Live CD linuxu a na nem bych si zmenil heslo a to jeste u nekoho jineho doma.

d) kdo je tvuj provider? mas wifi? je zabezpecene....

a asi další bžiliarda bodu, ale ted k Tvé otázce :

Prolomeni hesla se dá několika malo zpusoby, nejčastější :
a) vyzkouší všechny, slova, výrazy, v nějakého jazyka = řádově 8 hodin zkoušení, 160 000 slov ČJ, 320 000 AJ.
b) vyzkouší všechny KOMBINACE
c) uhodne.

Pokud si zvolíš heslo typu : ma12%sjjl3 - tak ver ze se se zadnou verzi nechytne, pokud mas takovehle heslo, pak na 99,99% bylo ODCHYCENO a tedy jsi ho někde nechala, poskytla ci mas nebezpecne spojeni. O prolomeni takovehleho hesla za normalnich podminek ..

posli email co tam osoba zanechala (me pomoci PM a treba se da neco vygooglit)

Můžu zjistit její totožnost podle IP adresy (znám ji jen virtuálně)

ANO, pokud jí znáš virtuálně, neni problém jí podstrčit nějakou stránku, ke které máš přístup a tam si pečíst IP, která se tam vyskytla a pak jí porovnat.

ja bych si samozrejme poslal nejakej script (ktery by si utocnik odeslal taky), hezky pojmenova, kterej vytvori nejaky soubor a prilezitostne bych kontroloval existenci souboru vsech kamaradu, kamarádek a hajzliku v okoli.

Tak na to jsem moc krátká. Nerozumím tomu.
Nechci nic, než pokoj, páč vím, čeho je schopná a nevím co zas kuje za pikle.

Zaznělo tu mnoho příkladů, jak se dotyčná osoba může dostávat k vašemu heslu. Už jste se nad tím zamyslela, nebo tyto rady vesele přehlížíte? Nevidím totiž žádné konstruktivní reakce, jen nářky. Nic ve zlém.

Nainstalovala jsem další antivirus, změnila heslo, napsala na správce volny. cz.
To jsou konkrétní kroky.

Nainstalovat několik antiviru současně je blbost. Vybrat si jednoho, ostatní odinstalovat!
Nainstalovat program pro detekci spyware, třeba výše zmiňovaný SuperAntispyware

Viry a spyware jsou 2 ruzné věci. Antivir keylogery apodobnou havěť chytat nebude!!!

Čemu stále nerozumíte? Prohlédněte počítač na škodnou (keylogery atd) v nouzovém režimu a dejte vědět co to našlo.
Podrobný návod je na
http://krata.bubakov.net/tipy-triky-finty/navody/su perantispyware/prohlednuti-pocitace-na-skodlive-kod y-v-superantispyware.html

Nic to nenašlo. Nebo lépe řečeno, občas to něco najde, nic zvláštního, jako všude.
Tenhle program mám. Děkuji.

A dělala jste v nouzovém režimu kompletní sken?
Pokud ano a nic to nenašlo, je toto vlákno neřešitelné. Jak psal anarchist. Zaznělo tady mnoho řešení...

Chcete spolehlivou radu?

Tohle k ničemu totiž nevede. Mnozí mě budou považovat za blbce, ale já bych zformátoval disk, znova nahrál čistá Windows, hned vzápětí trojka firewall, antivir a antispyware. Jestli v tom počítači něco je, tímhle čistou instalací to zničíme. Nebo lepší nápad?

Jo. Nechat si to udělat od někoho kdo to umí a změnit všechna hesla.

jo, máš pravdu. jediné co dokáže zachytit odchozí komunikaci je firewall - dostala tu takový tip několikrát. přesto neustále instaluje další nesmyslné antiviry.

Nebo lépe řečeno, občas to něco najde, nic zvláštního, jako všude.

to snad mluví za všechno. nepíše zda jí program nenašel bezvýznamná cookies nebo ještě stupidnější recent záznamy o čemkoli (program jen předvádí spoji placenou zbytečnost), ale tazatelka to neuvádí protože neví co to je.
fór je v tom že neexistuje "nic zvláštního, jako všude" - jsou lidi, u kterých tyto placebo programy nic nenajdou, přesto že tomu tazatelka nedokáže uvěřit.

Firewall mám ten, co jste mi tu doporučili.
Ano, cookies to najde vždy.
V nouzovém režimu jsem to nespouštěla, to je pravda. Musím se podívat do knížky, jak se to dělá.
Ale asi zkusím fakt nechat vyčistit(zformátovat, přeinstalovat windows) celý PC, stejně se mi občas "bezdůvodně" vypíná.
Naposledy jsme to dělali před rokem , myslíte, že je vhodné to tak často dělat?
Je pravda, že tam pořád něco instaluji a odinst. Hlavně hry pro děti.

ano, lepší nápad je nedělat to , pokud chceš radikální řešení, tak ano, proč ne. Ale tohle radikální řešení neni, v případě, že někdo odchytává komunikaci na síti. Já bych třeba volil PLACENÝ email se symetrickým šifrováním, klíč si přinesl na USB disku a spustil LiveCD..

Jenže si uvědom, že radíme méně zkušené uživatelce. Mluvíš jako marťan. Myslíš si, že rozumí tomu, cos napsal? Zkusil bych novou instalaci Windows. Pokud v tom PC něco je, zničí se to. Přece není možné, aby se to dělo i na nově nainstalovaném systénu.

Navrhuju tento postup - ty se tu zaregistujes, posles mi pomoci funkce "Pošta" zprávu a já Ti pošlu linky, který bude zaznamenávat IP. Ty ho pak jen podstrčíš sobě do schránky a podezřelé osobě, zatim si zapisuj IP, které jsou ve schránce, jako že se tam někdo logoval + ten email, kam si to nechal někdo přeposílat.

Milá Holko,

vedle hromady technických řešení dovolím si nabídnout Ti ještě jedno řešení právní. Jak už bylo řečeno, je možnost podat trestní oznámení. Myslím si, že by to vůbec nebylo marné, protože je tu zcela jasné podezření na trestný čin porušování tajemství dopravovaných zpráv podle §239 trestního zákona:

"Porušování tajemství dopravovaných zpráv

§ 239

(1) Kdo úmyslně poruší tajemství
a) uzavřeného listu nebo jiné písemnosti, při poskytování poštovní služby nebo jiným dopravním zařízením, nebo

b) zprávy podávané telefonem, telegrafem nebo jiným takovým veřejným zařízením,

bude potrestán odnětím svobody až na šest měsíců."

Podání trestního oznámení je v tomto případě nejefektivnější nástroj pro odhalení identity pachatele. Jako poškozená totiž máš právo na přístup do spisu, které Ti může policie v přípravném řízení odepřít jen z důležitých důvodů. Jinými slovy podáš oznámení, oni Tě do 30 dnů mají vyrozumět o tom, jakým způsobem s ním naložili a případné informace, které policie zjistí, se můžeš pokusit dostat nahlížením do policejního spisu.

Dalo by se taky uvažovat i o téhle kvalifikaci:

§ 257a

Poškození a zneužití záznamu na nosiči informací

(1) Kdo získá přístup k nosiči informací a v úmyslu způsobit jinému škodu nebo jinou újmu nebo získat sobě nebo jinému neoprávněný prospěch
a) takových informací neoprávněně užije,

b) informace zničí, poškodí, změní nebo učiní neupotřebitelnými, nebo

c) učiní zásah do technického nebo programového vybavení počítače nebo jiného telekomunikačního zařízení,
bude potrestán odnětím svobody až na jeden rok nebo zákazem činnosti nebo peněžitým trestem nebo propadnutím věci nebo jiné majetkové hodnoty.

S tím si ale Ty nemusíš lámat hlavu. Do oznámení stačí popsat jenom skutkový stav ("neznámá osoba, u níž jsem zjistila IP xy, se mi opakovaně ve dnech xy nabourávala do e-mailové schránky atd.), s právní kvalifikací se oni už vypořádají sami.

Moc děkuji.

Tak zatímco jsem udělala určitá opatření (změna hesla na bezpečnější, ale mám sama problém si ho zapamatovat , a ty anti-"kdovíco" pouštím stále), taky jsem si do své schránky sama sobě poslala znění těch dvou paragrafů, co tu byly zmíněny, když se tam dostane, a´t si pěkně počte novou poštu...ale zatímco chodila dřív obden, nyní už 4 dny nic.
Tak buď kuje pikle, nebo bude klid.
Díky všem.

Jinak, když jsi psala, že to neni v dobu, kdy nejsi na netu a večer ... to vypadá na děti

To těžko, jsem s dětmi celý den, nebo mám přehled, co dělají. A nevím, jak a hlavně proč by se mi ony z cizího hlučínského (!) notebooku (nebydlíme v Hlučíně a používáme UPC) chtěly dostat do schránky. Co by tam asi objevily.