Hvordan "hacker" de?

    Hej Tweak


    Først og fremmest vil jeg slå helt fast at jeg på ingen måde er interesseret i at lære at "hacke", jeg er mere bare nysgerrig efter hvordan det overhoved kan lade sig gøre?


    Det skyldes at min Origin Account blev hacket igår, der er dog intet sket, ringede til EA idag, og fik ændret mailen og koden tilbage til mit eget.


    Men mit spørgsmål er, HVORDAN??


    Hvordan kan det lade sig gøre?, jeg har på intet tidspunkt nævnt hverken min mail eller kode over for nogle. Jeg kunne se at han på Origin havde ændre mit navn til bacard583, så jeg lavede lige en lille søgning og fandt frem til en dreng på ca. 15 år fra Rusland. Igen, HVORDAN i al verden har han nogle sinde fundet frem til lige MIN mail og MIT password? Forstår slet ikke den del af IT, og hvordan det kan lade sig gøre. Derfor håbede jeg at nogle af jer måske havde mere styr på den verden, og kan forklare HVORDAN?!


    Ydermere vil jeg sige at jeg ikke har rørt Origin siden BF3 udkom, så selv hvis jeg har haft en keylogger eller andet spændene på min computer, har jeg ikke været logget ind. (ved mindre selvføgelig han har haft min kodeord lige siden BF3 udkom, men først nu gjorde noget ved det)


    Nuller-Joe

    E8500 C0 @ 4.2 - Xigmatek HDT-s1283
    Asus P5Q Pro - Mushkin 2x2 Redline
    PoV 8800GTS 512 785/1910/1030
    Corsair 550W - Maxtor 250GB
    Antec p182

    Måske dit tidligere kodeord var lidt for nemt eller "standard"? Så det jo bare prøve sig frem med en liste af passwords indtil et af dem virker.


    Så vidt jeg ved kaldes det "brute force".

    B&W DM683 - B&W HTM62 - Onkyo TX-NR616 - Samsung UE55ES7005 - Synology DS212 - PlayStation 4 - OpenElec @ Rpi2

    min kode var 8 cifre lang i en kombination af tal, bostaver og tegn :S.
    Men hvordan har de så fundet min mail? og vidst der var origin acc. tilhørende?

    E8500 C0 @ 4.2 - Xigmatek HDT-s1283
    Asus P5Q Pro - Mushkin 2x2 Redline
    PoV 8800GTS 512 785/1910/1030
    Corsair 550W - Maxtor 250GB
    Antec p182

    For det meste tror jeg det skyldes en keylogger, selvom at din PC ikke har en keylogger lige på det tidspunkt, så kan den stadig have samlet en masse andre af dine koder og samt din mail, og så går de ellers bare igang med at prøve de forskellige kombinationer til Steam, Origin, PayPal, etc.


    Det var i hvert fald sådan at jeg blev ramt i Diablo 3.

    Jeg har også for nyeligt fået min Origin hacket.. men det er fordi at de har fået adgang til en stor mængde data ved Origin. Det har EA selv indrømmet for 1 uge siden.


    Hvis de har adgang til databasen, så kan de jo bare hive alt dataen ud.

    CPU: 2600K | CPU køler: Noctua D14
    MoBo: ASUS P8P67 Deluxe | RAM: Crucial 16GB 1600MHz CL999 24
    GFX: Gigabyte 6870OC | Skærm: 2x Dell U2410 24"
    SSD: OCZ Agility 3 240GB | OS: Windows 8 Pro 64bit
    Kabi: Antec P182 | PSU: Corsair TX650W
    Lydkort: ASUS Xonar Essence STX | Headphones: Sennheiser HD650

    Citat fra JuiCe

    Måske dit tidligere kodeord var lidt for nemt eller "standard"? Så det jo bare prøve sig frem med en liste af passwords indtil et af dem virker.


    Så vidt jeg ved kaldes det "brute force".

    kaldes et dictionary attack, hvor man bruger en "ordog" med ofte brugte passwords


    OP: hvordan han lige har fået din mail, aner jeg ikke, russerknægten kan lige så godt have købt oplysningerne.... siden han er 15, så er han nok "bare" en simpel script kiddie ude på lidt sjov og har hentet et program der anvender oplysningerne...


    Hvordan de hacker kommer an på de anvendte services, målet anvender. Alle services og programmer har et svagt punkt hvorfra der kan injiceres fremmed kode eller kommandoer, et såkaldt exploit anvendes til dette.... Herfra kan hackeren så fiske oplysninger eller bryde ind på en konto...


    For at forstå en lille smule af hacking, så kan du prøve spillet "Uplink", det er ikke super realistisk på området, men giver enblik i de simplere tools der anvendes. Uplink kan hentes via steam

    CPU: Pentium III 500 MHz
    RAM: 256 MB PC133 SD RAM
    Bundkort: HP bundkort
    GPU: Matrox MGA G200

    Som nævnt så er det næsten ALTID keyloggers af en eller anden art. Du har tastet dine informationer ind på din maskine og et program har så logget dette og sendt det videre. Alternativt kan dit program gemme dine oplysninger i en fil åbenlyst og loggeren har så nappet det derigennem.


    Réelle dictionary hacks og lign. kan ikke betale sig ved disse konti. Alene prisen på strøm og hardware gør det til en dårlig forretning for synderen. Slutligt kan det jo være en database der har været for åben hos Origin.

    Cyberduck
    | Lian Li PC-O11DXL | ASRock PG Velocita B550 | Ryzen 5600X | 4x8GB TridentZ Royal RGB @3600 Mhz | RTX 3080 | Seasonic Platinum 750W | 4T NVME, 1TB NVME | 6TB WD RED HDD | Vandkøling fra EK |