[ Mister_rap @ 15.12.2009. 11:10 ] @
Pozdrav,

Prosto ne mogu da vjerujem sta mi se desilo.

Prije par dana moj ePassporte nalog je uhakovan i izgubio sam oko 1800 dolara.
Sumnjam na samu kompaniju jer krajnje neozbiljno odgovaraju na moje mailove a i u telefonskom razgovoru nisam dobio zadovoljavajucu i ocekivanu podrsku.
Nego zlo se tu ne zavrsava.

Juce sam promjenio lozinku na moja dva google naloga, mail i adsense su mi na jednom od njih kao i google analytics i bukvalno svi poslovi mi zavise od toga.
Da situacija bude jos gora ne mogu od jutros da pristupim ni jednom od ta dva naloga (usput receno na oba imam istu lozinku).

Dakle nisam blesav da zaboravim novokreiranu lozinku sa kojom sam se kacio juce.
Zaista nemam predstavu sta je moglo da se desi. Varijantu postojanja virusa eliminisem jer sam na linuksu (mada ne mogu da budem 100% siguran) da li sam se kacio sa neke win masine ili da mozda postoji neki patch za fox/chromium koji je zasluzan za ovo.

Ono sto mi je trenutno najbitnije jeste kako da dobijem moje google naloge nazad ?
Isao sam u proceduru resetovanja lozinke i dobio ovako nesto:

Citat:

Reset Password

To initiate the password reset process, please follow the instructions sent to the following email addresses:

* ******@l***.com
* ******@l***.com

If you no longer have access to those accounts, please try to reset your password again after 24 hours. At that point, you'll be able to reset your password by answering the security question you provided when you created your account.

We use the security question for account recovery only after an account has been idle for 24 hours. We do this to prevent someone else from taking over your account.

If you're unable to answer your security question or access your secondary email account, please complete this form. If you're concerned about the security of your account, please visit our Security Center.


Pri cemu mi je prosto nemoguce da sam imao ovakav e-mail ikad! Znaci 100% sam siguran da ja to nisam ukucao.
Extremno mi je vazano da povratim bar jedan akaunt koji mi je inace primaran, ali se bojim da mi sanse za to nisu bas izgledne.

Bilo koja vrsta pomoci mi puno znaci...
[ enthusy @ 15.12.2009. 13:00 ] @
Kada na gmail.com stranici izabereš "Can't access your account?" pa izabereš opciju "My account has been compromised ", Google će ti reći: "Please fill out our account recovery form to help us process your request as quickly as possible."
Popuni taj formular što preciznije možeš. Ako na taj način uspeš da povratiš nalog, odmah menjaj: password, security question i secondary email! Srećno
[ Mister_rap @ 15.12.2009. 13:13 ] @
Hvala sto si se javio.

Naravno da sam popunio to odmah.
Ali sam ne dugo posle toga dobio mail sledece sadrzine:

Citat:

Thank you for your report. We've completed our investigation and cannot
return your account at this time. We were unable to verify that you own
this account based on the information you provided.

If you can provide additional information to verify that you own this
account, please visit
http://www.google.com/support/accounts/bin/request.py?ara=1 and submit
another report. Whether we can return access to this account depends on
the strength and accuracy of your responses, so be sure to provide as much
information as possible. If you're unsure about specific dates or
information, provide your best guess.


Mislim kapiram potrebu za takvim pitanjima ali je prilicno nemoguce da popunim precizno od kad sam poceo da koristim neki od google servisa.
[ enthusy @ 15.12.2009. 13:36 ] @
Jesi li možda i napisao email o problemu i poslao ga na [email protected]
[ Mister_rap @ 15.12.2009. 14:05 ] @
E to nisam a to bih vec mogao i hocu da uradim.

Ono sto me jos zanima u cilju kako bih poboljsao odgovore na pitanja je:

Na sta se konkretno odnosi "Most recent secondary email address:" (ako neko zna naravno) ?

Kao i "Account creation date*" ?

Mislim da sam prvobitno imao adsense nalog, pa nakon njega gmail, ranije servisi nisu bili "povezani" kao sad.
Stoga me zanima sta bi account create tacno znacio, da li datum kreiranje adsense naloga, gmail naloga ili nesto trece ?
[ X Files @ 15.12.2009. 18:20 ] @
Nesto razmisljam, sa one forme za prijavu, mislim da je ovaj detalj bitan, iako je upisan kao sporedan:
"Please note that we need your IP address in order to resolve this issue. Your IP address will be captured automatically when you submit this form."

Da li si prijavu poslao sa lokacije odakle si najcesce pristupao Google nalozima (ako takvo nesto uopste moze da se definise u tvom slucaju)?


Takodje, deluje mi da ovo moze biti presudno:
"Whether we can return access to this account depends on the strength and accuracy of your responses, so be sure to provide as much information as possible."

Kapiram da se "Responses" odnose na unapred definisanu formu. Ipak, mislim da treba da im dostavis i gomilu sitnih pojedinosti (iz poruka recimo) na osnovu kojih ce moci da zakljuce da si ti pravi vlasnik naloga. Kada su ovakve situacije u pitanju, mislim da upravo ocekuju od pravog vlasnika puno pozrtvovanja. Siguran sam da ces dobiti nazad svoje kredencijale, samo ako budes konkretan (uklapa se u ono sti ti je napisao: enthusy).


[ Mister_rap @ 15.12.2009. 18:57 ] @
Pozdrav,

E ovako, poslao sam prilicno detaljan mail na abuse.
U kojem sam rekao neke specificne detalje naravno i ukazao na to da mogu da dokazem identitet.
Sjutra u toku dana ako ne dobijem neki detaljniji odgovor napisacu jos jednom opsirniji mail.

Tragedija je sto sam u sred komunikacije sa eppasporte.com i oba moja naloga (gmail) koja su ucestvovala u toj konverzaciji su haknuta. Tako da od tih para 100% mogu da se pozdravim.
Jako bih volio da ako je kako moguce uticem na google da izvrse provjeru jedne e-mail adrese (takodje gmail) koja je koristena za prbacanje para sa mog epassporte racuna. To sam im izmedju ostalog i naglasio u mailu koji sam pisao.

Citat:

Da li si prijavu poslao sa lokacije odakle si najcesce pristupao Google nalozima (ako takvo nesto uopste moze da se definise u tvom slucaju)?


U mom slucaju je jako tesko da se definise, u mailu sam im rekao da mogu da im posaljem detalje od 2 ISP-a sa kojih najcesce kacim. Ali na nalog se zaista kacim non stop i pristupam mu sa raznih lokacija.

Sto se tice detalja vezanih za mailove to na prvu loptu ima dosta logike ali onaj ko me je hackovao takodje savrseno dobro raspolaze tim informacijama, a ne znam koliko dugo google "pamti" neke stvari.

Ja zaista dajem sve od sebe ne bih li se setio nekih stvari, ali kako datume inace katastrofalno pamtim citava situacija mi je znacajno otezana.
[ Mister_rap @ 15.12.2009. 20:51 ] @
Evo jos jednog pitanja jer sam stvarno opasno znatizeljan:

Posto u password restore processu dobijam da je e-mail prosledjen na:

******@l***.com

Da li je to samo primjer eventualne adrese (koja moze biti ascepanovic at nesto.com) ili je pak to totalni hint za e-mail koji bi u ovom slucaju recimo mogao da bude: [email protected] ?
[ enthusy @ 16.12.2009. 02:25 ] @
Ne bih rekao da je to primer adrese jer:
1) nema potrebe objašnjavati korisniku format email adrese, valjda bar to svako zna
2) kada bi to bio primer email adrese, najverovatnije bi izgledao potpunije, npr: [email protected]
Mislim da je to hint koji treba da te podseti koju adresu si ostavio za secondary email.
[ Mister_rap @ 17.12.2009. 18:53 ] @
Pozdrav svima,

Uspeo sam da dobijem gmail nalog nazad - jedan od naloga (ovaj prioritetniji).

Sada mi treba vasa pomoc, kako da reagujem i sta da radim dalje, zato sto je steta ogromna, mailovi su mi citani i tako dalje.
U dilemi sam koje informacije da iznesem a koje ne.

Naime znam da po pitanju cyber kriminala ne stojimo sjajno, ali znam da je pre 5 sati mom nalogu pristupano iz Beograda, provajder Telekom Srbija - ADSL korisnici. Znam da mi telekom nece dati bez sudskog naloga vise detalja ali dok ja dodjem do sudskog naloga bice kasno...

Zaista sam ocajan i spreman sam da platim koliko treba samo da dodjem do osbobe koja mi je zivot skratila za nekih 10 godina.

U koliko mislite da mozete da mi pomognete na bilo koji nacin, molim vas da me kontaktirate putem privatne poruke ili da napisete ovdje, iako sam prilicno siguran da doticna osoba cita ovu temu...

Takodje me zanima da li postoji neka varijanta da preko gmaila ili nekog drugog gugle servisa dobijem malo vise detalja o pristupu!?
[ bachi @ 17.12.2009. 19:00 ] @
Ako znaš nekog iz Telekoma, dobićeš podatke na osnovu ip adrese bez ikakvog problema. Ali pitanje je šta onda? Kako si dobio nelegalno adresu, jedino što možeš jeste da mu nalupaš zauške, jer se garant radi o nekom klincu.

Sa druge strane, ako ideš zvaničnim putem, možda potraje, ali na kraju možda nešto i uspeš, još ako znaš neke iz medija, pa da krene priča kako se država bori protiv sajber kriminala, bla, bla.
[ saigon_from_europe @ 17.12.2009. 19:16 ] @
Nasa policija ima odeljenje za visokotehnoloski kriminal. Ne vidim drugi nacin da legalno uradis bilo sta. Mislim da vredi pokusati.
[ Mister_rap @ 17.12.2009. 19:25 ] @
Meni je krug ljudi na koje sumnjam opasno suzen i ne mislim da se radi o nekom klincu.
Rekoh vec, ne brinem za kes, i sve sto mi treba jesu ti podaci na osnovu ip-a nista drugo, posle bih se vec snasao nekako i sam.

Radije sam dakle za tu prvu varijantu, a u krajnjem mogu da pokusam i sa drugom mada mislim da od toga mrka kapa :P
[ anon68680 @ 17.12.2009. 19:53 ] @
Nadji nekog u telekomu da izvuce sa kog broja je taj ip u to vreme koriscen... Posle pozoves 988 i eto ti adresa.
[ Mister_rap @ 17.12.2009. 19:58 ] @
E pa da ali je meni problem da nadjem tog nekog u telekomu. U koliko kao sto vec rekoh neko moze da mi pomogne neka me cimne na PP.
[ combuster @ 17.12.2009. 20:04 ] @
Pa znas sta, ne treba se zaletati, sta ako je u pitanju blesavi komsija koji nije zastitio svoj hg520i? Najbolje je to krenuti legalnim kanalima, prijaviti policiji - odeljenju za tech kriminal... Najbolja sansa ti je da pratis gde su pare otisle ako je to moguce (nije mi poznat taj epassporte servis), pare kao pare uvek se prebacuju negde drugo a podaci o tome se uvek cuvaju. Ali treba saznati sa kog broja je pristupano (mogu da se opkladim da tog nekog poznajes, u 90% slucajeva je tako)
[ Tyler Durden @ 17.12.2009. 20:05 ] @
Pitanje je koliko brzo želiš rezultate u slučaju da pokreneš krivčnu prijavu, kao i to šta smatraš kao adekvatnu kaznu.
Ja sam imao nekoliko slučajeva saradnje sa odjeljenjem za VTK. Bez obzira što mislim da to ide previše sporo, ipak su efikasniji i sposobniji nego što sam očekivao. Mada, ne moraš biti prevelik stručnjak da zatražiš logove od nekog provajdera za spornu IP adresu. No, ipak rade.

Ja lično se ne bih upuštao u neka privatna sređivanja računa, nego bih to prepustio policiji. Ako si siguran za tu IP adresu i ako je provajder iz Srbije neće biti problema da se sazna ko je ta osoba.
Naravno, tu ne računam situaciju gdje se radi o nekom ultra-giga hakeru koji je zamrsio trag do kraja ili neka banalna situacija gdje se logovao iz nekog internet kafea.

Nadam se da si otkrio na koji način su ti ukradene šifre, jer Google 100% nije uhakovao tako da je gotovo sigurno propust bio na tvojoj strani.
[ Mister_rap @ 17.12.2009. 20:20 ] @
Da propust je svakako do mene i do toga sto imam preveliko povjerenje u ljude.
Naravno ne mogu biti 100% siguran ali nakon konverzacije sa jednom osobom (nije hteo da mi da IP ili otvori obican link) mislim da je sve jasno...

Ici cu legalnim putem, samo ne znam koliko dugo se cuvaju ti logovi tj, da li se recimo posle par dana bez problema moze doci do podataka.

Citat:

Ako si siguran za tu IP adresu i ako je provajder iz Srbije neće biti problema da se sazna ko je ta osoba.


IP je zapisan u g-mailu kao i metode i vremenski interval kada je pristupano.
Takodje imam i te fake e-mail adrese koji je doticni koristio u samom procesu.

Podatke ne mogu da osporavam jer sam trenutno u Crnoj Gori a ne u Beogradu a i Beogradu koristim SBB a ne ADSL :D
[ Tyler Durden @ 17.12.2009. 20:29 ] @
Citat:
Ici cu legalnim putem, samo ne znam koliko dugo se cuvaju ti logovi tj, da li se recimo posle par dana bez problema moze doci do podataka.


To zavisi od provajdera do provajdera, ali mislim da svako od većih provajdera čuva logove i po nekoliko godina (ja znam bar jednog takvog :) ). Ne znam za Telekom, ali znam sigurno da čuvaju duže od mjesec dana. Vjerovatno i mnogo duže.
[ Mister_rap @ 17.12.2009. 20:40 ] @
Ok Tyler veliko ti hvala.
U ponedeljak boze zdravlja podnosim krivicnu prijavu pa cemo da vidimo dalje sta se desava i bicete uredno obavjestani o svemu.

Sva (eventualna) slicna iskustva i predlozi kako i sta dalje raditi su dobrodosla...
[ Tyler Durden @ 17.12.2009. 20:47 ] @
Provjeriću ja sutra još sa kolegama na poslu što se tiče pravne strane, možda ima nekih korisnih savjeta i iskustava.
[ abitbp6 @ 17.12.2009. 22:14 ] @
Ne čekaj ni sekunde, kreni zvanično, poteraj to na sud i odvali ih od odštete. Odeljenje za visokotehnološki kriminal odvaljuje.
[ iizuzetan @ 17.12.2009. 22:26 ] @
Ma cim si ti video da je IP iz beograda to je neki totalni amater. Mislim koji profi haker ide u akciju bez extra proxy?

A i lično prvi put cujem da je neko uspeo da ishakuje gmail ili adsense. Naravno ne kazem da je nemoguce ali neko ko bi uspeo takvu akciju da izvede sigurno ne bi isao bez proxija. Mislim te dve stvari mi totalno ne idu zajedno, da je hakovao gmail ili adsense i da je iso bez proksi.

Saberi oduzmi mislim da nisi bio dovoljno obazriv. Naravno to ne znači ako ostavis otkljucana vrata da sad neko treba legitimno da te pokrade ali svako mora da vodi racuna koliko je do njega.

[Ovu poruku je menjao iizuzetan dana 17.12.2009. u 23:37 GMT+1]
[ wiktor91 @ 17.12.2009. 22:42 ] @
Probaj se sjetiti dal si se negde logirao na account sa javnog računala ili računala na kojem radi više ljudi.
Ja sam imao sličnu situaciju pred 2 godine ali nije bila ni otprilike ovako ozbiljna kao tvoja nego se radilo o zajebanciji "frendova".
Imali smo sat računalstva i kada je bio odmor ja sam ostavio otvoren Firefox i nisam se odlogirao sa Gmaila pa je jedan frend išao čitati sve moje mailove, resetirao mi je passworde na svim forumima(i na ESu), izmjenio Gmail password i slično.

Moguče je da si negde ostao logiran pa se našla budala koja ima muda ukrasti 1800$ i to sve raditi na totalno amaterski način i ostavljati očite tragove, da sam na tvojem mjestu išao bih ravno u policiju i spomenuo 1800$ i na to če brzo odreagirati jer se tu več radi o večim svotama. Barem je kod nas u Hrvatskoj tako, ako je za bilo što ispod 1000kn(120-130€) policija zna biti jako spora a ako se radi o večim svotama reagiraju profesionalnije i brže.

A kad nađu tu budalu preporučio bih ti da nađeš nekog iz gradskih novina da napiše članak o internet kriminalu i obavezno spomene tvoju situaciju i njegovo ime.
[ combuster @ 17.12.2009. 22:50 ] @
Ljudi, nije Mister_rap n00b pa da mu se to dogadja, otprilike je neki exploit u pitanju, ono jes' da danas ne moras da budes brainstormer pa da koristis neku od aktuelnih skriptica...
[ Markoxxx @ 17.12.2009. 22:52 ] @
I ne drzi pare vise na epassu, bar ne tu kolicinu, posebno zato sto je za epass potrebno samo user i pass i mozes da prebacis $$ na drugi account.....
[ wiktor91 @ 17.12.2009. 22:56 ] @
Pa može biti bilo tko ne znam kakav profesionalac, znalac i PhD pa mu se dogodi da se negdje žuri i da slučajno ne napravi logout i netko iskoristi tu njegovu pogrešku.

@ Mister_rap Jesi li razmislio možda o situaciji da si se spajao na Google Account sa poznanikovog računala na kojem bi mogao biti postavljen keyloger? To mi se čini puno realnijom situacijom nego exploit Googlovog servisa za kojega zbilja nisam čuo, pogotovo AdSense.
[ anon68680 @ 17.12.2009. 22:56 ] @
Ja bi pre reko da mu je neko uvalio keylogger...

Ali ajde da ne spekulisemo po tom pitanju. Pamet u glavu i neka ti je sa srecom... Nadam se da ces da povratis tu kintu.
[ goks @ 17.12.2009. 22:56 ] @
Ubedljivo najlaksi nacin(bar meni) da se nekome "hakne" nalog jeste kradja lozinki putem pecanja ili keylogera(to i nije hakovanje al ga tako u narodu zovu :)).Kod nas je svest o bezbenosti i tome da je veliki brat svuda oko nas na vrlo niskom nivou tako da se vrlo lako dogodi da bitne informacije ostavimo tamo gde nebi trebalo.
Doticni kaze da je pristupao sa svega i svacega,moguce da ga je negde uhvatio keyloger i zapamtio mu sifre,tu pomoci nema.E sad kad je uspeo da nadje IP adresu koja je iz BG to moze dosta da pomogne ako ljudi iz Telekoma budu saradjivali,mada je sve to veliki znak pitanja zbog internet kafea,igraonica,kafica u kojima postoji bezicni internet itd. . .
Daj boze da je doticni "haker" bio toliko glup pa se kacio od svoje kuce,sa ADSL-a,posao ce teci brzo,ali ako i malo zna "hakerski zanat" ukrao je malo linka od komsije i komsinice i sad ga ti nadji. . . .
Mislim da bi neko iole strucan koristio anonimus proxy(barem jedana a pozeljno je i vise) iz Severne Koreje,Kine,Brazila,Chilea nego sto bi tek onako krao nekome podatke ali postupak je u toku pa cemo videti. . .
Zelim uspesnu poteru i da se kriminalac privede pravdi.. .
[ Plamenko @ 17.12.2009. 23:25 ] @
Mene zanima jedna stvar, da li si uspeo da saznash gde su ti otishle pare? Postoji nekoliko nachina da se skinu pare sa ePassporte:

1. Visa virtuon kartica. Kartica koja se nalazi (verovatno) u tvom email nalogu obzirom da ovo nije fizichka kartica nego dobijesh email od ePassporte sa podacima kartice. Sa ovom karticom mozhesh da kupujesh i placjash preko interneta i nishta vishe. Nije mogucje (u nashoj zemlji) docji do kesha pomocju ove kartice.

2. Visa electron kartica. Plastichna kartica kartica koju fizichki dobijesh od ePassporte kompanije na svoju kucjnu adresu. Ove verovatno nosish sa sobom i nadam se je nisi ostavio "na chuvanje" nekome :). Sa njom je mogucje podicji gotovinu kao i placjati robu i usluge po celom svetu pa i u Srbiji.

3. Prebacivanje novca na drugi ePassporte nalog. Ovo je mogucje ako si sam sebi otvorio ePassporte nalog ali nisam siguran da je mogucje ako ti ga je otvorila kompanija za koju radish koristecji svoj Business nalog. U svakom sluchaju, lopov bi morao da ima ePassporte nalog. U ovom scenariju postoji trag na koji nalog su prebachene pare i lako mozhesh da ih vratish nazad.

4. Prebacivanje na bankovni rachun. Ovo je mogucje samo na bankovni rachun (i to Checkings) u USA. Dakle ako lopov nema rachun u USA ovo je iskljucheno. I da jeste mogucje da se desilo, takodje ostaje trag na ePassporte i lako se vrate pare. Narochito u USA.

Mislim da u bilo kom od ovih sluchajeva imash listing na ePassporte.
[ flighter_022 @ 17.12.2009. 23:48 ] @
Ne treba zanemariti ni mogucnost da je na pronadjenoj IP adresi neki racunar sa trojancem koji radi kao proxy. Mada, opet, koja je verovatnoca da i racunar sa trojancem i zrtva prevare budu u istom gradu?

Licno, ne bih isao na poravnanje racuna vansudski (silom) jer vlasnik racunara na datoj IP adresi je mozda nevin, ili koristi home-WiFi koji je neko krao...
[ Mister_rap @ 17.12.2009. 23:53 ] @
Citat:

Saberi oduzmi mislim da nisi bio dovoljno obazriv. Naravno to ne znači ako ostavis otkljucana vrata da sad neko treba legitimno da te pokrade ali svako mora da vodi racuna koliko je do njega.


Upravo tako, moja je greska u poptunosti, nisam trebao da shareujem lozinke ljudima kojim verujem. Kao sto vec rekoh mislim da je na osnovu konverzacije sa jednim "mojim drugom" savrseno jasno da je on pocinilac jer covek (napominjem jako smo bliski) nije hteo da otvori obican link iako sam ga molio vise od pola sata za to... Niti je htio da mi posalje svoj IP.

Citat:

Probaj se sjetiti dal si se negde logirao na account sa javnog računala ili računala na kojem radi više ljudi.


Ovako nesto nije moguce u mom slucaju ali zaista nije.

Citat:

Ljudi, nije Mister_rap n00b pa da mu se to dogadja, otprilike je neki exploit u pitanju, ono jes' da danas ne moras da budes brainstormer pa da koristis neku od aktuelnih skriptica...


Kao sto sam vec rekao ako su moje pretpostavke tacne osobi nije trebao nikakav exploit vec je imao sve na izvolte.
To mi je skola za u buduce i ispostavlja se da ipak jesam n00b :D

Citat:

Mister_rap Jesi li razmislio možda o situaciji da si se spajao na Google Account sa poznanikovog računala na kojem bi mogao biti postavljen keyloger? To mi se čini puno realnijom situacijom nego exploit Googlovog servisa za kojega zbilja nisam čuo, pogotovo AdSense.


Ne, takvo nesto nisam nikad i nikad ne radim. Sto se tice AdSense isti je preuzet zato sto je preuzet kompletan moj google nalog, dakle svi servisi koje koristim na google-u.

Citat:

Ja bi pre reko da mu je neko uvalio keylogger...


Mislim da su potrebne jako sofisticirane tehnike da budem haknut na taj nacin. Doduse prethodnih dana sam svasta tripovao pa cak i da mi je neko promenio root pass na laptopu i drugim racunarima u mrezi (Naravno bio sam u zabludi, i istripovao se nevidjeno).


Citat:

Doticni kaze da je pristupao sa svega i svacega,moguce da ga je negde uhvatio keyloger i zapamtio mu sifre,tu pomoci nema.E sad kad je uspeo da nadje IP adresu koja je iz BG to moze dosta da pomogne ako ljudi iz Telekoma budu saradjivali,mada je sve to veliki znak pitanja zbog internet kafea,igraonica,kafica u kojima postoji bezicni internet itd. . .


Mislim da sam doticni ja, i moram ti reci da ovo sto stoji u pocetku tvoje recenice nikada nisam rekao. Cesto putujem ali uvijek nosim laptop sa sobom i pristupam sa njega ne sa drugih racunara, koristim Linux i zaista mislim - dakle priricno sam uvjeren da nisam haknut na taj nacin vec mnogo primitivnijom metodom.


Citat:

Mene zanima jedna stvar, da li si uspeo da saznash gde su ti otishle pare? Postoji nekoliko nachina da se skinu pare sa ePassporte:


Ovo zahtjeva prilicno detaljan odgovor. Naime pricao sam sa USA 50 minuta cisto da bih prosao kroz neophodnu proceduru.
Ljudi su mi rekli da je sve ok i da je moj slucaj prosledjen njihovom investigation departmentu.
Na moje mailove su uzasno sporo odgovarali, i na kraju (kako sam konverzaciju vodio sa ascepanovic at gmail.com) desi se da mi je taj akaunt haknut.
Kako ja gledam na stvari, osoba je imala pristup mom gmailu od ranije procitala e-pass detalje zakacila se i prebacila kes. Onaj na koga sumnjam je to definitivno uradio prebacivanjem sredstava na bankovni racun, jer mu je izmedju ostalog otac direktor jedne nase pa prilicno poznate banke :)
Varijanta kartice nije moguca jer je ista kod mene i kao sto ti je poznato imas dnevne limite za podizanje kesa.
Ako nekako dobijem nazad moj ePassporte nalog bicete obavjesteni i o tome naravno. Ali sprecen sam sa vise stvari jer ne mogu da ih kontaktiram preko skype-a a phone call sa USA nije bas jeftin sport.
Da zlo bude gore korisnik je ucestvova u diskusiju sa ePassportom dok je imao pristup nalogu i izmedju ostalog pokusao da trivijalno resi situaciju. Pa stoga citiram deo njegove poruke:

Citat:

Aleksandar Scepanovic to cs
show details Dec 15 (2 days ago)

Everything is OK!
My girlfriend took the money without my knowlege. We had a teriible fight but I think things are going to get back in normal. Please excuse me for this situation. I appologise again.

Regards
Aleksandar



Za kraj zahvalio bih se svima na odgovorima ali vas isto tako molim da ako ucestvujete u diskusiji da temu detaljno procitate, jer ne volim da se ponavljam, a to sam u ovom postu uradio vise puta.

Kako se tema nalazi u google forumu, ono sto mene zanima jeste da li kako od google-a mogu da dobijem malo detaljniji access history mom g-mail nalogu?
[ Sir_Oliver @ 18.12.2009. 00:22 ] @
Citat:
Mister_rap: Za kraj zahvalio bih se svima na odgovorima ali vas isto tako molim da ako ucestvujete u diskusiji da temu detaljno procitate, jer ne volim da se ponavljam, a to sam u ovom postu uradio vise puta.

Kako se tema nalazi u google forumu, ono sto mene zanima jeste da li kako od google-a mogu da dobijem malo detaljniji access history mom g-mail nalogu?

Moze. Pogledaj ovo objasnjenje:
http://mail.google.com/support....py?ctx=gmail&answer=45938
[ BBS @ 18.12.2009. 03:23 ] @
Citat:
Tyler Durden: 
Ja sam imao nekoliko slučajeva saradnje sa odjeljenjem za VTK. Bez obzira što mislim da to ide previše sporo, ipak su efikasniji i sposobniji nego što sam očekivao. Mada, ne moraš biti prevelik stručnjak da zatražiš logove od nekog provajdera za spornu IP adresu. No, ipak rade.

Na koji nacin si stupio u kontakt sa odeljenjem za VTK?
Telefonski pa trazio to odeljenje, putem maila, kontakt obrzasca na njihovom sajtu ili sajtu MUPA


@Mister_rap
Jesi li dobio bilo kakav feedback od telekoma kad je rec o IP adresi
[ Tyler Durden @ 18.12.2009. 08:15 ] @
@BBS

Radim u jednom našem provajderu pa sam po službenoj dužnosti imao kontakte sa njima. Dakle, nisam ja njih kontaktirao.

Direktno tražiti podatke od Telekoma o toj IP adresi ili bilo čemu drugom, a da nije vezano za neki tvoj nalog kod njih, je apsolutno uzaludno jer ni Telekom ni bilo koji drugi provajder koji drži do svojih korisnika ne može niti hoće niti treba tek tako da dostavlja podatke trećim licima kako se ko sjeti...

Ja bih takođe zamolio da se učesnici ne bave špekulacijama, nagađanjem i teoretisanjem nego da se fokusiraju na konkretan problem.
Za sve drugo može da se otvori nova tema.
[ Mister_rap @ 18.12.2009. 09:41 ] @
Ljudi pa da li je ovo moguce ?

Ponovo sam haknut sada samo jos drasticnije!!!

Sada mi je ponvo haknut [email protected] nalog od hostinga pa samim tim i alternativna e-mail adresa [email protected]
Moj godaddy account je takodje haknut a vjerovatno i sve ostalo!
Moj ES nalog je povezan sa tim e-mailom tako da je veoma moguce da ce mi i on biti haknut mada cu sada da promenim lozinku i e-mail.

Svuda su mi drugacije lozinke pass strength oko 90% i jace i zaista ne kapiram na koju foru je ovo moglo da se desi?!
Na linuxu sam i u buduce cu pisati sa drugog racunara na kome je linux takodje...

[edit]a mozda cu za promjenu i da kucam sa win masine![/edit]
[ wux @ 18.12.2009. 10:00 ] @
Rekoše ti ljudi, prijavi policiji...
[ lega99 @ 18.12.2009. 11:35 ] @
Dozvolicu sebi da kao amater u linux-u iznesem svoje misljenje.
Mislim da postoji neki exploit u linuxu jer je ponovo nalog uhakovan.
Ako nije to onda osteceni cini neki previd u sigurnosnoj proceduri a da nije ni svestan.
Ja kao amater igrao sam se sa Tor proxy serverima (google mail server dopusta da se ulogujes preko Tor proxy servera)
tako da trazenje pocinioca preko IP ako je iole malo pametan smatram nemogucim. Cini
mi se da je pocinioc pameta jer je po drugi put uradio isto krivicno delo.
Mislim da se ovde treba fokusirati na to kako je to krivicno delo uradjeno,
kako je pocinioc uspeo ponovo da se domogne passworda i ako se ispostavi
da je rec o exploitu u linuxu da se to zakrpi.
[ Mister_rap @ 18.12.2009. 11:47 ] @
Evo da se javim sa windows masine...

Stvarno me zivo zanima kako je moguce jer kao sto rekoh promjenio sam lozinke svuda mi je lozinka bila drugacija i bile su jako komplikovane. E sad ono sto je problem jeste da sam lozinke drzao u tomboy notes dokumentu, sto ukazuje na to jel da je korisnik morao da ima pristup mom racunaru ili nesto drugo ?

Takodje mi je racunar bio citavu noc ukljucen ako to nesto znaci nekome...
Kacio sam se bezicno imam neki bzvz ruter NETGEAR.

Sada sam na win masini, prilicno stara mozda na njoj ima nekih virus ili nesto ali ne vjerujem da isto moze o5 da se desi, i sada lozinke nove pisem na papiru. Takodje sam otkacio ruter tako da sam sad zakacen kablom.
[ banchi @ 18.12.2009. 12:08 ] @
Citat:
BBS: Na koji nacin si stupio u kontakt sa odeljenjem za VTK?
Telefonski pa trazio to odeljenje, putem maila, kontakt obrzasca na njihovom sajtu ili sajtu MUPA
Kontakti za Posebno odelenje okruznog javnog tuzilastva za borbu protiv visokotehnoloskog kriminala:

011/3601272

[email protected]

http://www.beograd.vtk.jt.rs/

Cesto smo ih kontaktirali ovih dana u vezi prevare sa servisa 7474...wappush message naplative po prispecu!

[ miroslavL @ 18.12.2009. 12:09 ] @
Ne mora da znači da je to uradio tvoj "prijatelj", ja takođe koristim linux ali ni on nije pošteđen virusa, trojanaca, itd. - jeste mnogo manje nego windows ali opet jeste, pogodovo što si čuvao u tom notesu a taj dokument ti verovatno stoji u /home koji je ne zaštićen - proveri/skeniraj sa avast antivirusom za linux pa bar da znamo da nemaš neku 'bubicu' i da to odklonimo kao jednu od mogućnosti.. jer po meni nema logike da kad si posle svega promenio i pass i sve a nisi (opet) davao "prijatelju" nove lozinke da ih on nekako provali i da te opet 'hakne'. :(
[ VladimirCDT @ 18.12.2009. 12:15 ] @
Nisam Linux guru, ali da se nadovezem na prethodni post.

Posto si developer, pretpostavljam da si saradjivao sa nekim drugim ko ti je sada inace sumnjiv. Pored sumnji u viruse, trojance i ostalu gamad za Linux, obrati paznju i na to koji su ti servisi ukljuceni na sistemu. Naime, ako si imao potrebu sa remote desktop konekcijom, ili ma koju potrebu da se neko kaci na tvoj racunar, nije iskljuceno da su ti takvi servisi i dalje aktivni, tako da doticni kriminalac i dalje moze da pristupi tvom racunaru. Proveri i proxy settinge (for just in case). Ako kuci imas ruter, proveri i sta je na njemu nasetovano.

Ovde sada vec postoji zilion raznih varijanti o tome kako je neko mogao da ti hackuje nalog, ako je imao otvoren pristup tvom racunaru. Dovoljne je da ti postavi neko cudo na racunar i to je to. Mislim, nije to nikakva majstorija niti zabavna prica za klince, vec obicna kradja i zloupotreba poverenja. Zato gledaj da zatvoris sve na racunaru, pogasi sve servise itd. Proveri i mobilni telefon, ukoliko se sa njega kacis na mail. Root password menjaj kada zatvoris sve te rupe. Za potrebe daljeg rada, dok ne prodje kriza, kreiraj novog usera na svojoj masini sa veoma ogranicenim privilegijama, a ako mozes, korisnicki nalog koji si trosio, privremeno zabrani - da ne kazem "banuj".

Naravno, obavesti muriju iz mesta, skupljaj dokumentaciju, moze da ti posluzi u nekom trenutku ako bude potrebno da se storniraju, poniste itd. transkacije koje bi isle na tvoju stetu.

Zelim ti srecu da se izboris sa ovim. Realno, trebace ti.
[ mmix @ 18.12.2009. 12:21 ] @
I dalje mislite da je cloud do jaja? Sve je super dok se ne dese ovakve stvari...

poslah ti PP.

Za pocetak nemojte ovde da raspredate o akcijama za zastitu, saljite coveku na PP. Ako je covek zaista pod napadom nekoga ko ga poznaje onda taj neko ima pristup i ovom forumu i ovoj temi.
[ Nothingman @ 18.12.2009. 12:24 ] @
Rekao si da si se chuo sa osobom u koju sumnjas, i da nije htela da ti da svoju ip adresu, niti da klikne na link (pretpostavljam nekog tvog servera, da bi utvrdio sam ip adresu). Da li bi mogao da kazes na koji nacin komuniciras sa tom osobom? Msn? Ili nesto slicno?
[ anon68680 @ 18.12.2009. 12:36 ] @
Mister_rap,

kazes da si se kacio bezicno.. Da li je ta wireless mreza bila enkriptovana i ako jeste, na koji nacin?
[ Mister_rap @ 18.12.2009. 12:47 ] @
Citat:

Da li bi mogao da kazes na koji nacin komuniciras sa tom osobom? Msn? Ili nesto slicno?


Kada sam povratio svoj gmail nalog, tu osobu imam u contacts tako da smo komunicirali na taj nacin.
Ali ovo sto mi se sada desava mi je previse komplikovano tako da mi se ta sumnja malo umanjila.

Enivej novost je da mi je google nalog [email protected] sada obrisan u potpunosti jer kada probam da odradim password recovery dobijem poruku da ovaj nalog ne postoji.
[ iizuzetan @ 18.12.2009. 12:50 ] @
Imas virus !!!!! To je definitivno, a taj kome virus salje tvoje podatke je dobar haker koji se jos i poigrava sa tobom jer bira proxy adrese iz tvog komsiluka da zavara trag žešće, i da te navede da kontaktiraš policiju i da gubiš vreme sa njima.

Odavno policija nema mogućnosti da se bori sa profi hakerima a taj jeste jer ti je maznuo prilično novca. Slobodno možeš da se oprostiš od tog novca. A sa gmail te tu malo zeza da gubiš vremena sa vraćanjem kontrole nad istim.

Znači pod hitno formatiraj hard i podigni nov i čist sistem, to ti je prvo i osnovno što moraš a sve ostalo radi naknadno jer u suprotno sve će biti dšaba jer mu taj virus salje sve šta ti radiš.

Ili ako te mrzi onda predji na drugi sistem/računar i od tamo vraćaj gmail. Moguće je da ti nije izbrisao gmail, jer ne verujem da mu je to interes, a niti će nešto da radi sa adsense, mislim i to mu nije u interesu.

A moguće je ako je sad izbrisao gmail da je uzeo sve u svoje ruke pošto hoće da zavara trag još više pošto je video da se prilično razumeš u sve a i prilično si krenuao u akciju i počeo si da dižeš veliku galamu. Možda je bilo bolje da nisi dizao galamu sve dok potpuno ne stekneš kontrolu nad gmail i adsense.

U pocetku je taj haker sve radio automatski, pa kad je video da si digo galamu krenuo je dodatno da zavara trag i sad ti sve briše.
[ miroslavL @ 18.12.2009. 12:59 ] @
@krza
[off] Stvar je ozbiljna.. a ima milion mogućnosti kako ga je neko mogao haknuti - ja znam milion mogućnosti kako upasti na wifi i otkriti wep, wpa/psk, pa čak i mac adresu.. problem je posle toga upasti u linux što ni malo nije lako kao na windows.. ;) [/off]

Želim ti puno sreće jer su u pitanju velike pare (bar za mene).. po meni je to vrlo ozbiljno i da ne idem dalje u off-topic videću šta mogu učiniti po tom pitanju (nazvaću jednog iz telekoma ako on može to i ako je to u njegovoj nadležnosti) pa ću ti javiti na PP ako ima ikakve vajde/mogućnosti za otkrivanje počinioca - da sam ja u pitanju nazvao bi službu za VTK jer je stvar ozbiljna.
[ iizuzetan @ 18.12.2009. 13:00 ] @
Citat:
miroslavL: [off] ^ Stvar je ozbiljna.. a ima milion mogućnosti kako ga je neko mogao haknuti - ja znam milion mogućnosti kako upasti na wifi i otkriti wep, wpa/psk, pa čak i mac adresu.. problem je posle toga upasti u linux što ni malo nije lako kao na windows.. ;) [/off]

Želim ti puno sreće jer su u pitanju velike pare (bar za mene).. po meni je to vrlo ozbiljno i da ne idem dalje u off-topic videću šta mogu učiniti po tom pitanju (nazvaću jednog iz telekoma ako on može to i ako je to u njegovoj nadležnosti) pa ću ti javiti na PP ako ima ikakve vajde/mogućnosti za otkrivanje počinioca - da sam ja u pitanju nazvao bi službu za VTK jer je stvar ozbiljna.


Ok pokušajte sve, ali po mom ubedjenju policija i telekom i bilo ko može malo da pomogne jer je očigledno čovek profi haker.
[ Mister_rap @ 18.12.2009. 13:07 ] @
Najlakse bi da su pare u pitanju.
Nego osoba kako ima pristup serverima ima pristup i nekim manjim web aplikacijama, prebaceno mi je preko 20 domena, pri cemu su tu sajtovi koji prave pristojnu kintu i tako dalje i tako dalje.

Kao sto vec rekoh google nalog mi je obrisan, bar google tako kaze.

Citat:

kazes da si se kacio bezicno.. Da li je ta wireless mreza bila enkriptovana i ako jeste, na koji nacin?


Da jeste enkriptovana, mislim WPA2-PSK ali nisam 100% siguran morao bi da palim ruter ponovo pa da vidim.
[ iizuzetan @ 18.12.2009. 13:12 ] @
Citat:
Mister_rap: Najlakse bi da su pare u pitanju.
Nego osoba kako ima pristup serverima ima pristup i nekim manjim web aplikacijama, prebaceno mi je preko 20 domena


Ako su ti sajtovi na besplatnom hostu negde u belom svetu onda je to veliki problem, a ako su ti legalno registrovani, sa licnom kartom i slicno, pri tom jos i kod nekog naseg domaceg provajdera onda nema sta da se brines za domene i sajtove, bar ja tako mislim
[ Zvonko P. @ 18.12.2009. 13:21 ] @
Moguće da se "prijatelj" prepao (posle čitanja ovdje sto mu se sprema) pa je on kontaktirao google da pokusa preuzet nalog koko bi ti ostao bez IP adresa i vremena kad se on logovao, a oni su se nasli zbunjeni sto da čine pa su ti privremeno suspendovali nalog. U svakom slucaju kontaktiraj VTK.
[ Mister_rap @ 18.12.2009. 13:25 ] @
Ovo mi sada djeluje previse napredno za tog "prijetelja" mada ne i nemoguce naravno.
Kontaktirao sam VTK i rekli su mi da ih kontakitiram elektronskim putem (posaljem sto je moguce vise informacija i slicno) a da oni posle to prosledjuju posebnom policiskom odeljenuju...
[ anon68680 @ 18.12.2009. 13:59 ] @
Da se nadovezem na ono sa wirelessom... Nije bitno da li je linux ili windows operativni sistem. Mogao je da sniffuje podatke iz saobracaja i tako izvuce user/pass.


Mada moracu da se slozim sa ostalima, postaje ocigledno da je u pitanju neki ozbiljniji haker...
[ buda01 @ 18.12.2009. 14:03 ] @
Za Linux su mnogo opasniji rootkit-i nego virusi i trojanci. Skini Chkrootkit i Rkhunter, pa skeniraj sistem, ne traje dugo...

Skini i Avira Live http://www.free-av.com/en/tool...ira_antivir_rescue_system.html, bootuj ga i skeniraj...

Zatim, mozes koristit neki Live Linux, dok ne resis misteriju da li ti je komp hakovan...
[ anon68680 @ 18.12.2009. 14:20 ] @
Uzgred, ako mogu da predlozim da skeniras IP adresu koju imas za otvorene portove.
Ako je to stvarno proxy, trebalo bi da pokaze neki od poznatijih portova da je otvoren (a da se koristi u te svrhe), tipa 8080 ili 3128. Mozda i pokaze neki veci(od 20000 pa na gore), ako je u pitanju socks.
Ili da izguglas IP adresu pa vidis da li je google kesirao sa nekog sajta za proksije.
[ bobito @ 18.12.2009. 14:22 ] @
Jedna slična situacija me je naterala da sve svoje šifre držim na zaključanom word dokumentu sa šifrom za otvaranje i modifikovanje na nevidljivom delu USB fleš memorije za koji je takodje potrebna šifra pri čemu šifre ne kucam nego ih kopiram iz word dokumenta, naravno imam i kopiju tog dokumenta u slučaju da izgubim USB. Dakle ni sam ne znam koje su mi šifre, a opet to nije stopostotna sigurnost. Jednostovno preko neke remote desktop aplikacije neko može da mi uhvati screen-shoot tog word dokumenta i provali mi šifre. Ako sam ja kao totalni amater u odnosu na veliku većinu ljudi koji posećuju ovaj forum shvatio opasnosti koje internet nosi sa sobom, smatram da bi vaša svest o tome trebala da bude daleko razvijenija, naročito ako su u pitanju poslovni projekti od kojih zavisi i debljina novčanika, što ovde i jeste slučaj. Svi smo svesni da će se u narednom periodu dogoditi ekspanzija ovakvih slučajeva, naročito u Srbiji gde se osetno primećuje naglo povećanje korisnika interneta koji apsolutni nisu svesni kakve sve opasnosti nosi ovakav vid komunikacije na svim nivoima društvene hijerarhije. Izvinjavam se za mali "off-topic", nadam se da neće inicirati dalju raspravu, jer je ovo ipak tema gde se mora pomoći čoveku da ispliva iz zaista velikog problema. Pozdrav svima.
[ Goran Rakić @ 18.12.2009. 15:00 ] @
Nisi koristio HTTPS, kroz Wireless mrežu, lozinke (odnosno u slučaju Gmail-a session key) su javnu dostupne svakome ko može da osluškuje mrežu (ne verujem da si promenio Shared Key na ruteru nakon prvog slučaja). Isto važi i za gostovanje u bilo kom internet kafeu ili kod prijatelja. Obavezno Gmail prebaciti na HTTPS.

Druga alternativa je da ti je neko naknadno pristupio firefox cache-u i sačuvanim lozinkama (ne verujem da imaš postavljenu master lozinku), moguće kroz stadardni softver koji imaš na računaru uz znanje tvoje lozinke ili kroz nešto podmetnuto.
[ Mister_rap @ 18.12.2009. 16:04 ] @
Citat:
Nisi koristio HTTPS


Nisam koristio HTTPS a nisam ni mjenjao pomenuti key na ruteru. Premda ne pristupam nalozima od prijatelja ili iz net caffea jer tamo i ne zalazim.

Citat:

Obavezno Gmail prebaciti na HTTPS


To nije problem ako mislis da kucam https://mail.google.com/ instead http://mail.google.com/
Ja uglavnom pristupam preko toolbar-a a u njemu je default http.

Citat:

Druga alternativa je da ti je neko naknadno pristupio firefox cache-u i sačuvanim lozinkama (ne verujem da imaš postavljenu master lozinku)


Ne koristim save password opciju tako da ne znam da li firefox kesira sve lozinke koje unosim ?
Master lozinku ne koristim...


Citat:

Ili da izguglas IP adresu pa vidis da li je google kesirao sa nekog sajta za proksije.


Postoje rezultati za ip adresu ali ne ukazuje bas da je u pitanju proxy vec su indexirane strane na sajtovima:
www.ipaddresser.com
www.ip-address-lookup-v4.com
www.utrace.de/ip-adressen

Nisam pronasao neki online scanner koji bi mi omogucio da skeniram IP koji nije moj :)

Sto se tice mog racunara imao sam pre nego sto mi je gmail haknut otvoreno dosta portova, nekih 6-7 komada.
Ali sam nakon prvog problema sa gmailom zatvorio svaki od tih portova.
[ anon68680 @ 18.12.2009. 17:10 ] @
Za skeniranje portova mozes koristiti neki alat tipa nmap, http://nmap.org/ .
[ zoran_ets @ 18.12.2009. 18:27 ] @
Sve je to ok,a sta ako je neko to radio "kraduci net",pazi da ne okrivis coveka koji je nevin...
[ saigon_from_europe @ 18.12.2009. 18:37 ] @
Spominjao si da si skinuo ruter.

Male su sanse da je ruter ohakovan, tako da je bolje da ga vratis. Resetuj ga na fabricka setovanja. Ako bas zelis, uzmi drugi ruter. Ukljuci NAT i iskljuci svaki port-forwarding.

Ako stojis iza NAT-a i nemas port-forwarding, niko ne moze da inicira konekciju ka tvojoj masini, sto je jedna vrlo dobra mera zastite, mada ne i dovoljna. Nije dovoljna jer trojanci i ostali malware moze i dalje da inicira konekciju sa tvoje masine, sto verovatno i radi. Jedino resenje protiv njih je firewall, ali ni ono nije bas najbolje, jer ce verovatno malware pokusati da se nakaci preko nekog regularnog porta (http, pop3...). Ako bi firewall logovao konekcije, moglo bi da se vidi kada malware "zove kuci" sta mu je zapravo "kuca". Mada ni tu ne treba gajiti neke prevelike nade, kuca mu je putujuca i verovatno je neki isto tako nesretno ohakovani racunar. (Postoje i jeftiniji nacini da se uloguju paketi, naravno.) Mozda ti policija da neku opremu dok traje istraga.

Moj zvanicni savet je da masinu iskljucis sa mreze i iskljucis je uopste, ali ne i preformatiras, u cilju cuvanja forenzickih dokaza. Long story short - povadi hard diskove, idi kupi jedan novi HD (par hiljada dinara se da preziveti) i na njemu ponovo instaliraj sistem. Stari HD ce ti verovatno traziti policija.
[ buda01 @ 18.12.2009. 18:50 ] @
Citat:
Mister_rap:Nisam koristio HTTPS a nisam ni mjenjao pomenuti key na ruteru. Premda ne pristupam nalozima od prijatelja ili iz net caffea jer tamo i ne zalazim.

To nije problem ako mislis da kucam https://mail.google.com/ instead http://mail.google.com/
Ja uglavnom pristupam preko toolbar-a a u njemu je default http.

Cek bre, ne mogu da verujem sta ovde citam!!!

To je bre ko das si iso u javnu kucu bez kurtona, i sad se cudis sto si dobio neku bolestinu!

Znaci bez HTTPS vise ni u WC da ne ides, a ne na internet, i jos da pristupas poverljivim nalozima.
[ Mister_rap @ 18.12.2009. 18:56 ] @
Citat:

Moj zvanicni savet je da masinu iskljucis sa mreze i iskljucis je uopste, ali ne i preformatiras, u cilju cuvanja forenzickih dokaza. Long story short - povadi hard diskove, idi kupi jedan novi HD (par hiljada dinara se da preziveti) i na njemu ponovo instaliraj sistem. Stari HD ce ti verovatno traziti policija.


Moj laptop je iskljucen sa mreze i ne planiram da se kacim na net sa njega dok ne stavim novi sistem.
Sada pisem sa masine na kojoj je win a sama masina se nije palila nekoliko mjeseci.

Moguce je da i na njoj imam neki virus ali sigurno nije ovog tipa a i AV softver mi ne pokazuje nikakve probleme.
Nisam spajao ruter ponovo, firewall mi je ukljucen i to je to.
Ostaje da vidimo sta ce da se desi jer ako mi na neku foru o5 pokrade i novootvorene mejlove idem da cuvam ovce ili da przim pljeske, ne trebaju mi stresovi ovog tipa.

Citat:

Sve je to ok,a sta ako je neko to radio "kraduci net",pazi da ne okrivis coveka koji je nevin...


To je vrlo moguce, mada time ce policija da se bavi valjda, ja im moram ustupiti podatke koje imam.
[ Mister_rap @ 18.12.2009. 19:05 ] @
Citat:

Znaci bez HTTPS vise ni u WC da ne ides, a ne na internet, i jos da pristupas poverljivim nalozima.


To me je skupo kostalo, al sta da se radi, u buduce cu sigurno biti mnogo obazriviji.
Nadam se samo da ce tema uticati na druge korisnike i da ce isti primjeniti neke korisne savjete koji su napisani po pitanju security-a

A sada jedno mozda banalno pitanje:

Da li ima svrhe da kontaktiram svog trenutnog ISP-a i da nesto eventualno trazim od istog?
[ saigon_from_europe @ 18.12.2009. 19:15 ] @
Citat:

A sada jedno mozda banalno pitanje:

Da li ima svrhe da kontaktiram svog trenutnog ISP-a i da nesto eventualno trazim od istog?


Ima smisla i svrhe. Postoji sansa da je njihova mreza kompromitovana. Verovatno nisi prvi koji im se javlja tim povodom, imace sigurno neki savet za tebe.
[ ksrele @ 18.12.2009. 19:24 ] @
Citat:
Mister_rap: Nadam se samo da ce tema uticati na druge korisnike i da ce isti primjeniti neke korisne savjete koji su napisani po pitanju security-a

Prosto ne mogu da verujem sta ti se desilo... Citam temu od pocetka i prestavljen sam. Zao mi je sto neces nista pametno cuti od mene jer nemam iskustva sa ovakvim problemima, ali moram da potvrdim tvoju gornju misao da ce neko imati koristi od teme, evo ja prvi. Imam iste sifre (ili veoma slicne) na skoro svim mailovima i nalozima, ne koristim HTTPS pri konekciji na mail (makar na Yahoo ne koristim, za Google ne znam trenutno mada sumnjam), imam Wireless mrezu koja je zasticena jedino WEP kljucem (kazu ljudi skoro da i nema zastite) i MAC filtracijom.
Evo sada cu sve to da izmenjam.
Mada, ponekad je bas promena lozinke mnogo gora stvar nego imati istu duze vreme. U Su je jedan ISP imao propust da se relativno lako moglo videti kada neko promeni sifru za VPN konekciju. Ali to je bilo nekad, sada je popravljeno.


Citat:
Mister_rap:
Da li ima svrhe da kontaktiram svog trenutnog ISP-a i da nesto eventualno trazim od istog?


U ugovoru kod provajdera obnicno pise da on ne odgovara na posledice stete koje ti nanese neko trece lice, pogotovo ako je u pitanju neki drugi provajder. Ako je isti provajder onda mozda i pomogne.
[ newtesla @ 18.12.2009. 21:13 ] @
Možda :

...je hakovan gugl nalog drugi put putem sekundarnog mejla?

...ili putem resetovanja lozinke, jer je verovatno dotični imao poznate odgovore na pitanja za resetovanje.

Enivej, moj savet: legalno, ali i privatno vodi svoju istragu. Ne preduzimaj ništa ako nešto saznaš privatno, osim što, jednom kad utvrdiš ko je, moći ćeš da planiraš dalje korake zaštite.
[ zoom-bn @ 18.12.2009. 22:10 ] @
Vecina korisnika lozinke cuva u racunaru, na firefox-u se u tri koraka moze saznati svaka lozinka koja je sacuvana,
Ako napravio takvu gresku onda trazi osobe koje su imale pristup tvom racunaru.

Pozdrav.
[ bobito @ 18.12.2009. 22:15 ] @
Meni sve ovo zaista liči na nečiju neslanu šalu. Ako se sve ovo dešava jednom super moderatoru jednog elitnog sajta kakav je ES, onda ja više nikad u životu neću da upalim računar. Ajde priznaj da je zajebancija molim te.
[ combuster @ 18.12.2009. 22:23 ] @
Ovo moze da se dogodi svakom. Haker je uspeo da iskoristi feature u Linux kernelu za dobijanje root privilegija za koji je sam Linus tvrdio da ne moze da se exploituje nikako. Prema tome sve je moguce, bitno je samo da se pridrzavate nekih osnovnih pravila i da sto manje ljudi zna za vase online poslovanje, koje usluge i servise koristite i sl, jer bez inside info-a hakovanje je 100 puta teze.
[ Zoran Milovanovic @ 18.12.2009. 22:28 ] @
Citat:
zoom-bn: Vecina korisnika lozinke cuva u racunaru, na firefox-u se u tri koraka moze saznati svaka lozinka koja je sacuvana,
Ako napravio takvu gresku onda trazi osobe koje su imale pristup tvom racunaru.

Pozdrav.


Mister_rap je vec rekao da ne cuva lozinke.

Izvinjavam se na off, temu pratim od pocetka i sve da upitam i cekam pravi trenutak. Evo sada mislim da je pravi :)

To je ako neko ima fizicki pristup vasem racunaru. Mene interesuje, da li preko nekog sajta (tj. skripte) postoji mogucnost da ti neko corne fajl sa svim siframa? (onaj gde ff skladisti - ako ih cuvate) Mislim, kakav je nivo sigurnosti sto se tice ovoga u FF/chrome?
[ Mister_rap @ 18.12.2009. 22:38 ] @
Citat:

Meni sve ovo zaista liči na nečiju neslanu šalu. Ako se sve ovo dešava jednom super moderatoru jednog elitnog sajta kakav je ES, onda ja više nikad u životu neću da upalim računar. Ajde priznaj da je zajebancija molim te.


Ako ti sve lici na salu stvarno ne znam sta da ti kazem.
A uz to zaista ne vidim kakve veze ima moj status na es-u sa ovim ? Nema potrbe da razvodnjavamo diskusiju zaista.

Ja sam svestan gresaka koje sam napravio ali iskreno mislim da se radi o prilicno ozbiljnom problemu i da pocinilac (jos ako je sa ovih prostora) treba da bude kaznjen jer licno nisam upoznat sa ovakvim situacijama (kod nas).
[ Goran Rakić @ 18.12.2009. 23:42 ] @
Bio sam u Berlinu na CCC pre par godina, na ulazu je pisalo "Koristite HTTPS jer neko sigurno slusa protok.". Dakle problem ne mora da bude uopste u tvojoj bezicnoj mrezi vec bilo gde uz put paketa od provajdera pa na vise.

U postavkama Gmail-a mozes da ukljucis automatsko preusmeravanje na HTTPS i da o tome vise ne brines.

Ni to nije dovoljno ako ne pazis ko je izdavalac sertifikata (DNS redirekcija) i ne uporedjujes tacan njegov kljuc otiska svaki put. Pitanje je ko to uopste radi.
[ lega99 @ 19.12.2009. 02:03 ] @
Poceo sam da pratim ovu temu i sto se vise udubljujem sve mi ovo lici na SF pricu.
Mister_rap koliko vidim iz njegovi postova nije amater, ovde je moderator a ispada da je pao
kao najobicniji pacer. Prateci ovu storiju provlaci se toliko mnogo nelogicnosti da bi se mogao napisati
jedan roman. Mister_rap npr. pise : Prijatelju sam dao password, ne seca se kako mu je nasetovan ruter,
bavi se ozbiljnim biznisom a koristio gmail, ne koristi https, koristi ebanking a ne zna da prevede neke proste recenice koje su
na engleskom jeziku, ima valjda oko 20 sajtova na kojima zaradjuje, ime kompanije u potpisu koje je isto kao i neka multinacionalna kompanija.
Juce sam nesto petljao sa novim Thuderbirdom, setovao sam Imap i on je poceo da mi svlaci sadrzaj svih foldere sa mog gmail naloga,
zar mu nije nikad palo na pamet da ima sinhronizovane mailove i na nekoj svojoj masini. Citajuci postove na serbiancafeu i kuknjavu ljudi
koji su ostali bez nekih svoji naloga i podataka na gmailu, yahoo itd uvek i uvek bio je savet da se na web mailu ne drze vazni podaci.
Ozbiljan i legalan bizniz ne vodi se preko google web maila, to je moje misljenje i misljenje mojih prijatelja.
Na youtube imaju lekcije kako se hakuje bezicna veza sa BackTrack distribucijom.
Na Discovery kanalu gledao sam emisiju kako se ladno ulazi u mobilne koji imaju ukljucen blue tooth.
I posle prvog padanja on opet koristi neki uredjaj gde cuva lozinke i oped pada. Ne zna da li vise da verujem da je ovo sve istina ili
je postavljena tema da bi se povecala posecenost foruma.
Mislim da je pametnije da je platni promet ostavio onima koji su za to kvalifikovani a to su banke.
[ Aleksandar Đokić @ 19.12.2009. 02:12 ] @
pa google ima po defaultu ukljucen https, evo ja ukucam http://mail.google.com i on me redirektuje na https://mail.google.com, dakle o cemu pricamo?

@ksrele

Citat:
imam Wireless mrezu koja je zasticena jedino WEP kljucem (kazu ljudi skoro da i nema zastite) i MAC filtracijom.


pazi ovako, uzmem backtrack, upalim wireshark, snifujem saobracaj, vidim mac, spoof-jem mac adresu, sakupim IV chunk-ove wep kljuca (airsnort-om), zatim upalim aircrack i eto mi wep kljuca, vidis o cemu se radi

[ Danijel Krmar @ 19.12.2009. 02:47 ] @
Ima default https samo na toj strani gde su upisuje šifra. Kada uđeš u nalog enkripcija se više ne koristi, a da bi uvek bila uključena moraš namestiti u opcijama da je uvek uključen https.
[ Mister_rap @ 19.12.2009. 12:23 ] @
@Goran Rakic

Hvala za ovo, podesio ovako.

@lega99

Citat:

Mister_rap npr. pise : Prijatelju sam dao password, ne seca se kako mu je nasetovan ruter,
bavi se ozbiljnim biznisom a koristio gmail, ne koristi https, koristi ebanking a ne zna da prevede neke proste recenice koje su
na engleskom jeziku, ima valjda oko 20 sajtova na kojima zaradjuje, ime kompanije u potpisu koje je isto kao i neka multinacionalna kompanija.


I meni lici na SF pricu, i radio bih ti prepustio glavnu ulogu u istoj. Ipak ne bih zelio da iko dodje u situaciju slicnu ovoj.
Da, jesam prijatelju dao pass (ne direktno od gmail-a ali kako je isti kao i na nekim drugim stvarima, ako je samo jednom probao ubo ga je), lozinku na faxu mi zna gomila ljudi i ja znam lozinke od dosta ljudi i tako redom. Spletom okolnosti mjenjam odnos prema lozinkama...
U vecini slucajeva ga ne koristim, ocekujem https po default-u kod "bitnih" stvari. Ovo za prevod recenica ti ne bih komentarisao :) Zato sto jeste multinacionalna kompanija, doduse ta saradnja se najvjerovatnije zavrsava pocetkom 2010.

Citat:

Ozbiljan i legalan bizniz ne vodi se preko google web maila, to je moje misljenje i misljenje mojih prijatelja.


Poslednjih godina radim za WhiteCity Soft i neke firme iz regiona koje se bave outsourcingom. Ono sto mogu da ti kazem jeste da veliki broj malih-srednjih preduzeca (kod nasi i vani) koristi g-mail za svoje poslovanje, prosto jer je u pitanju (po mom licnom misljenju, a i misljenju mnogih) sjajna aplikacija. Hint: http://www.google.com/apps/intl/en/business/details.html

Citat:

zar mu nije nikad palo na pamet da ima sinhronizovane mailove i na nekoj svojoj masini. Citajuci postove na serbiancafeu i kuknjavu ljudi
koji su ostali bez nekih svoji naloga i podataka na gmailu, yahoo itd uvek i uvek bio je savet da se na web mailu ne drze vazni podaci.


Ne svidja mi se ta ideja iako mnogo ljudi zagovaraju istu (i svestan sam prednosti). Forume koje si naveo ne pratim zaista. Sto se tice drzanja vaznih podataka na web mailu tu si u pravu i to sam usvojio tako da od sad redovno cistim inbox. Ali ocito da se dosta ljudi ponasa/lo kao ja jer koliko mi se cini na es-u postoji jedna tema u fazonu koliko imate slobodnog prostora na gmail-u, i tu ima jako zanimljivih podataka. Recimo broj megabajta koje sam koristio je znacajno manji od pojedinih korisnika.

Ako cemo da budemo iskreni od desktop aplikacija ja fakticki da ne koristim nista do par IDE-a, brauzer, XChat (i jos neke programe ali ne svakodnevno).
Sto se web-a tice (fakticki svakodnevno): web mail, google docs, meebo, media converter (i jos neke ali zaista zaista rijetko).

Citat:

I posle prvog padanja on opet koristi neki uredjaj gde cuva lozinke i oped pada. Ne zna da li vise da verujem da je ovo sve istina ili
je postavljena tema da bi se povecala posecenost foruma.


Uredjaj? Tacno, racunar, i programcic tomboy notes, moja je greska ali zaista nisam mislio da neko ima "pristup mom racunaru" inace ih sigurno ne bih tu drzao. Ali i dalje ne mogu da tvrdim na koji nacin se dogodilo ovo sta se dogodilo.
Drago mi je ako tema bude imala takav uticaj, ali osnovna namjera prilikom postavljanja teme je bila da povratim naloge (bilo je ljudi koji su imali slican problem na es-u), saznam vise od ljudi koji znaju vise, jer da je nisam postavio vrlo vjerovatno da bi bilo jos nezeljenih efekata u buducnosti. Takodje kao sto sam rekao ranije mislim da neki savjeti izneseni u samoj temi mogu samo da budu korisni ljudima koji je citaju a da negativnih efekata za "konzumente" teme ne bi trebalo da bude.

@guslac

Dobio si odgovor.

[Ovu poruku je menjao Mister_rap dana 19.12.2009. u 14:46 GMT+1]
[ lega99 @ 19.12.2009. 13:32 ] @
@Mister_rap,

Hvala na odgovoru, normalno ne bih zelo da sam u tvojoj kozi. I meni su pre jedno 17 godina u MIP-u rekli da prica koju sam ispricao lici na SF,
moja tasta uradila je veliku glupost koja se granici sa idiotizmom i ostala je bez ogromne love (ovo tvoje je sice prema toj sumi koja je otisla bestraga a ona se vratila ovde kao golja).
Nesto debelo nije ok u tvom slucaju i kao sto ljudi savetuju obrati se policiji i agenciji koja je za to zaduzena.
Mozda je i fama oko linuxa kao super OS dovela do toga da uradis takve previde, napravicu paralelu sve alatke kojia se hakuje su pravljenje u linuxu i dostupne sirokim masam (to se sve smatra ok),
uzmes takvu istu alatku koja je prilagodjena za windows AV programi vriste (e sad kad to koristis u windowsu onda to nije ok).
I dalje mislim da gmail ne treba koristiti za poslovne svrhe. :)
Sretno :)
[ gidraa1 @ 19.12.2009. 17:57 ] @
Izgleda nije dzabe Dimković toliko paranoičan što stalno priča o enkripcijama.
[ Danijel Krmar @ 19.12.2009. 19:21 ] @
Pa ko koristi računar za novčane transakcije ili druge poverljive stvari bi svakako trebao barem malo biti paranoičan. Na žalost ima dosta ljudi koji misle da su sigurni po default-u samim korišćenjem nekog drugog operativnog sistema poput Linux-a, OS X-a i sličnih, što nije tačno, a to smo na žalost mogli videti na slučaju Mister_rap-a.
[ Beltrammi @ 19.12.2009. 22:04 ] @
vidim da par ljudi ovde sugerise da se takodje krsi zakon. Naime ako telekom moze da otkrije vlasnika IP samo uz sudski nalog, kako to onda neki misle da ce da pitaju nekoga ko tamo radi ?
[ Mister_rap @ 19.12.2009. 23:43 ] @
@Beltrammi

Vec sam prosledio odjeljenju za VTK, tako da ce se on baviti tim stvarima.
Ne znam sta tacno zakon kaze, ali mislim da provajder ne bi smeo da da detaljnije podatke o korisniku (mozda moze da kaze da li je u pitanju privatni ili poslovni).

Ipak tu zakon valjda krsi onaj koji pruza informacije, a ne onaj koji ih trazi al nisam siguran.
Ranije dok se jos koristio dial-up znam da su ljudi mogli da dobiju informacije (bez dokazivanja vlasnistva) sa kojih se brojeva pristupalo nalogu (bez sudskog naloga), samo uz kontaktiranje provajdera.

Neko ko je upuceniji u stvar moze da iznese vise detalja, ali ne bih volio da offujemo bez potrebe.
[ Okram_marko @ 20.12.2009. 01:19 ] @
Lijep pozdrav svima,


neću puno pametovati. Iznenađen sam ovim i zbog toga čitam ovu temu.
I sam sam korisnik google servisa, između ostalog adsense i sl. Što se tiće gmail i https, ta opcija ne dođe uključena već ju moraš sam aktivirati.
E sada, u razgovoru sa kolegom, koji kopa po internetu i zna mnogo stvari, kaže da i taj https (bar kada je gmail u pitanju) ne pomaže. To je samo "paravan", kako on kaže. Ja neću suditi.

Pored toga, učio sam da greškama drugih pa passworde ne čuvam spremljene ni u jednom browseru. Mogu garantovati da je u ovo vrijeme neke podatke sigurnije čuvati zaključane u ladici.
Nema kraja ljudskoj gluposti i naporima za krađom i kriminalom.

Jedna svjetska kompanija, www.a-club.com, pri registraciji i plačanju članarine nema aktivan https. - Čisto da imate na umu, ako tko bude imao potrebu za istim.

Prošao sam kroz nekakve kurseve (čisto da se upoznam s tim šta je moguće) i bilo je dovoljno pogledati par stvari kako se koristi BackTrack (za one koji neznaju - Linux distribucija opremljena vrhunskim alatima čija je namjenjena "inspekcija" mreže u cilju otklanjanja propusta i što bolje zaštite).

Uz to, bilo je i govora o sigurnosti i "prezentaciji" vaših (naših) podataka te na kako je jednostavan naćin moguće doći do istih.
Ono što predstavlja najveći propust su sami ljudi i ne-edukacija o mogučim propustima i sl. Mnogima je mrsko čitati dok se ne opeku.

Stoga, predlažem da idete na sve prezentacije, kurseve (što je često besplatno) na kojima bude govora o sigurnosti. Preventivno, da se i vama ne desi isto.


Par prijedloga sa moje strane:

1. Enkriptujte vaše hard diskove, stikove (obavezno) (program TrueCrypt - odličan i besplatan), zapisujte (ako morate) šifre ne na jedan papir već na dva papira koja ćete odvojiti jedan od drugog.
2. Ukoliko koristite Win Vista ili 7, NE GASITE UAC. Ponekad nervira ali štiti.
3. NE OSTAVLJAJTE vaš pc online cjelo vrijeme, dok ne sjedite za njim jer tada nemate nikakve kontrole šta se dešava. Budite offline što je više moguće.
Smanjit ćete rizike par za 10%.
4. Kao što je netko već spomenuo, NE GOVORITE nikom o vašem online biznisu, servisima koje imate ili vodite. To je vaš biznis a ne biznis nekog drugog.


Još jedna stvar.. servisi pomoću kojih se vrti novac (adsense i sl.) su u centru pažnje. Stoga, to držite odvojeno od svega. Svi će se truditi da maznu account od kojeg mogu imati koristi. Rapidshare je samo mala riba naspram onog sta se radi, a da mi nismo svjesni.


Lijep pozdrav svima i nadam se da ce mnogi nauciti prije nego se sami opeku.
[ Danijel Krmar @ 20.12.2009. 08:00 ] @
Citat:
Okram_marko:
E sada, u razgovoru sa kolegom, koji kopa po internetu i zna mnogo stvari, kaže da i taj https (bar kada je gmail u pitanju) ne pomaže. To je samo "paravan", kako on kaže. Ja neću suditi.

Mene bi zanimalo na šta to misli kada kaže paravan? Možda misli na sidejacking? Ili ne veruje Google-u? Sa uključenom enkripcijom imaš u principu sasvim sigurnu komunikaciju između tebe i servera. Znači u slučaju gmail-a, poruka ti do njihovih servera putuje sigurno. Ako koristiš Firefox koristi se AES-256 (kod drugih browser-a je uglavnom AES-128 ili eventualno RC4-128).

Naravno, ko želi privatnost od kraja do kraja koristiće neko drugo rešenje, kao što je na primer PGP.

Citat:
Jedna svjetska kompanija, www.a-club.com, pri registraciji i plačanju članarine nema aktivan https. - Čisto da imate na umu, ako tko bude imao potrebu za istim.

Ne da mi se sada registrovati, ali kada odem na Join ili ako u polje za registraciju upišem bilo kakvu e-mail adresu i šifru, autentikacija isto prelazi u https.

Inače, zanimljiv članak na temu https i način zaobilaska istog (ovde je reč o gmail-u, ali važi i za većinu ostalih):
http://blog.icir.org/2008/02/s...ng-forced-sidejacking-and.html
[ spezia @ 20.12.2009. 11:43 ] @
Iskreno uz malu doradu o ovome bi mogao da se snimi dobar film.
Razocaran sam da je Linux itekako ranjiv. Posto primecujem da koristis Ubuntu. Stvarno sam zgadjen.
Pocinjem da vise ne pravim razliku izmedju Win i Linux-a po sigurnosti.

Mozda gresim, ali mozda ti pomogne neko od ovih pitanja
Zasto bas ti???
Neko je morao znati tvoj uspeh, i da vredi da se hakujes. Pa ovde ima jos uspesnih moderatora, zasto si TI prvi na redu??
Po galami koju pravis, primecujem da haker ( mada to nije prava rec, jer haker je osoba koja nalazi i krpi sigurnosne propuste a ne zloupotrebljava ih) pazljivo pati ovaj forum, i uplasi se od nekih informacija a zatim sakriva tragove.
Znaci da ta osoba zna da si moderator ovde i zato dolazi na ovaj forum. Svodi se na pricu, da te ta osoba mnogo bolje poznaje nego recimo ja, obican korisnik.
Sa njom si u kontaktu, koja zna tvoje navike ( koji sistem koristis, koje servise za novac, koju vezu...) Pa sigurno nije neki Avganistanac.
Ja bih prvo bacio senku na ljude sa fax-a...
A na fax-u uvek imas ljude sa kojima si ok, ali sa druge strane i manje ih znas na sta su sve spremni, i koji su u stanju da te prate iz tehnickog ugla i da vesto mozda cak i mesecima sprovode akciju upada i kradje.
Ipak i dalje sumnjam da je taj lik vrlo profi haker i da je do sada ovajdio na desetine ljudi. Mislim da mu je ovo prvi,drugi slucaj.Pre toga imao par probnih upada i vezbanja. A i taj virus pitanje dali ga je i on pisao.
Mozda gresim ali osumnjicenog trazi blizu sebe.
Posto je sve otislo predaleko a ti samo brljas i pomazes ovom temom doticnom da se sakrije, bolje je da se zakljuca i sve krene na PM i prepusti policiji.
A ti bi posle mogao da napises jednu TOP temu o sigurnosti poslovanja
[ anon68680 @ 20.12.2009. 12:06 ] @
Ljudi napraviste celu farsu od ovoga... Jos par strana i pricacemo o tome kako je CIA odgovorna za ovo.


btw, spezia, stavljati windows i linux u istu korpu po pitanju sigurnosti je smesno. Ne mozes na osnovu ovoga da sudis o sigurnosti linux OS-a, kad se ionako pokazalo da je propust bio u necem drugom.
[ spezia @ 20.12.2009. 12:23 ] @
Citat:
btw, spezia, stavljati windows i linux u istu korpu po pitanju sigurnosti je smesno. Ne mozes na osnovu ovoga da sudis o sigurnosti linux OS-a, kad se ionako pokazalo da je propust bio u necem drugom.

Nisam citao sve postove, samo pocetne 2 stranice... Tako mi delovalo, da je ostavilo i takav utisak,da je laganica doci do root sifre .
[ Tyler Durden @ 20.12.2009. 14:48 ] @
Zakljucano dok se tema malo ne procisti ili dok ne dodje do nekog novog razvoja dogadjaja, s obzirom da vecina posljednih postova nema prakticno nikakve veze sa temom.