Pentru ADMINISTRATORII RST: Help!

[GraFFik]

Acest post este indreptat in special catre administratori, dar si catre ceilalti utilizatori care ar putea sti ceva legat de problema care urmeaza.

Astazi la ora 7:29PM s-a incercat o resetare de parola la paypal. Dupa aceasta resetare au urmat si altele, yahoo, bitcoin, facebook, etc.

Ultima chestie care am descarcat-o de pe forum a fost https://rstforums.com/forum/80197-simple-traffic-exchange-portable.rst insa ceva nu se leaga. Eu am descarcat-o la ora 7:38PM si parola a fost schimbata la ora 8:32.

Ce am gasit ciudat in contul de yahoo a fost o adresa de email aditionala: csavucoz@gmail.com, care am gasit-o ca fiind folosita si la un cont de pe forum.

1. Acestea sunt cele mai relevante rezultate care le ofera domnul google legat de problema mea: https://www.google.ro/search?q=csavucoz&ie=utf-8&oe=utf-8&rls=org.mozilla:ro:official&client=firefox-a&channel=fflb&gws_rd=cr&ei=VTjcUurVNPLT7AbGx4EQ

2. Numarul de telefon al persoanei care are adresa respectiva se termina in 22. Cel putin asa spune gmail-ul cand incerci sa resetezi parola.

Ultima persoana cu care am facut schimb de adrese din diverse motive a fost acesta: https://rstforums.com/forum/members/danielsado/ care ulterior mi-a trimis si o suma de bani pentru ceva.

Acum ce rugaminte am la administratori, daca ma pot ajuta si pe mine cu numele utilizatorului care are acea adresa de mail sa pot face si eu o legatura.

Faptul ca spun aceste lucruri aici sper sa va ajute si pe voi, ceilalti utilizatori ai forumului care ati avut de lucru cu aceasta persoana sau intentionati sa faceti ceva.

[em]

Salut,

Username-ul (si IP-ul) persoanei de pe forum a fost trimis ca mesaj privat. Este decizia ta daca il faci public sau nu.

[bodostyle]

Dupa mail , asta cred ca e site-ul lui : cSAv Community - - Download Filme , jocuri , muzcia , programe

Asta e id-ul lui de YM! seve_alecks .

Edited January 19, 2014 by bodostyle

[UnUser]

Ar fii interesant de vazut cine incearca sa fure un alt membru. Chiar foarte interesant.

[GraFFik]

Username : Hecaru.gov

E-mail : csavucoz@gmail.com

IP: 62.42.166.57

Aveti grija! Este posibil sa fie alt user. Administratorii pot verifica daca s-a intrat de pe acel IP si cu alt username!

Multumesc em!

[sleed]

cred ca ai fost atacat printr un backdoor , din pacate unii s au inspirat de la cei din Ramnicu Valcea , care in afara de backdooruri , trojane si Phishing nu stiu altceva

[FiliBlox]

Regula de aur " Intotdeauna deschide fisierele de pe forumuri pentru hacking cu SandBoxie "

[em]

De pe IP-ul ?sta mai sunt câ?iva useri bana?i care postau c?caturi ISECENTER. Format PC. Schimbat toate parolele. Vazut tranzactii paypal. Bafta.

[1337]

Sa vedem ce are de zis domnul Ivan Adrian.

[em]

Ah. Mersi 1337. Nu verificasem facebook. Are profilul privat++.

In orice caz nu sunt sigur ca te-a ars prin forumul asta.

[aelius]

Threadul asta ar putea fi social engineering pentru a afla ce utilizator are adresa de email specificata, adresa lui IP si eventual celalalte usere

[GraFFik]

Multumesc tuturor pentru raspunsuri. Pagube nu a facut, insa nu inteleg motivul. In fine. La conturile care se poate, am setat two-factor authentication sa fie mai safe. Nu cred ca e backdoor. Momentan nu mai e nimic schimbat. S-a legat strict de conturile care erau facute cu acea adresa.

Moved to trash and closed.

Edited January 19, 2014 by em