Érdekes tevékenység Gmail fiókban

 ( kovacsakos | 2012. április 1., vasárnap - 18:06 )

Ma a következőre lettem figyelmes Gmail fiókomban a legutóbbi tevékenységek listájában:

Más is tapasztalt már hasonlót?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Azok ott Amazon felhőben futó gépek IP címei.

Csak távolról kapcsolódik ide a téma, de a Google huncutságait illetően nekem is volt egy érdekes tapasztalatom.
Egy (belső hálózaton levő) intranetes webszerveremen átírtam egy oldalt, és betettem egy olyan GET paramétert, amit csak én tudhattam (meg a böngésző).

Ez egy számlálóhoz vezetett, meg egy link is volt a nullázásra. Én nem nyomtam meg a nullázást, de valaki más igen (pedig nem mondtam senkinek). Magyarán: valószínű a böngészőben tárolt infó alapján egy program bejárta azt a linket, aminek a léte csak a böngészőből szivároghatott ki, és ami nullázáshoz vezetett.

Azaz: a Google Chrome maga is keresőrobotként üzemel.

prefetch-nek hivjak, es minden bongeszo csinalja. Abba kene hagyni az osszeskuves-elmeletek gyartasat :)

Informatív, amit írsz. Bár nem gondolom, hogy összeesküvés-elmélet gyártása lenne az a tény, hogy figyelek a belső hálózatban zajló (számomra) szokatlan eseményekre, és magyarázatot keresek ezekre.

Nézd meg az access logban, hogy ki rángatta a get-et.

Úú, köszi! Kiváló ötlet. Látom a logban a hozzányúlásokat, de a böngészőmre utal mind. Abban nem vagyok teljesen biztos, hogy én magam mikor nyúltam a GET paraméterhez utoljára, úgyhogy 100%-ig nem tudom megmondani, hogy tényleg prefetch történt-e vagy sem. De ha nagyon érdekel majd valamikor, akkor már le fogom tudni nyomozni. Most mindenesetre kikapcsolom a prefetch-et a böngészőmben. :-)

Najó, csak amit én találtam, az IP lookup precache csak szebben hívják, attól még nem leszel kint a vízből, mert az még nem jelent GET-et.

Amit még el tudok képzelni, hogy bookmarkba került a reset-es link, és valamiért validálta a bookmarkokat. Esetleg.

Azokat a http-n keresztül elérhető erőforrásokat, amelyek változást okoznak a rendszerben, csak POST kérésen keresztül szabad elérhetővé tenni. Ez támadástól nem véd, de egy jóindulatú automatika hibájától igen.

http://bash.hu/6951

Nem csak akkor csinálja, ha ez kifejezetten jelölve van a href-ben? És akkor se mind.

Mit lehetne hasznalni alternativ megoldaskent email-re a gmail helyett? Ami legalabb ilyen jol mukodik, ekkora tarhelyel...

Esetleg:

https://www.mail.com/int/

"mail.com free mail:
State of the art in
global communication

It's free • 200 domains to choose from • Drag & drop
Unlimited email storage • Attachments up to 50 MB"

----
Debian SID Xfce

btw tud outlook szerverkent is elerheto lenni, ami telefonrol jol johet

--
NetBSD - Simplicity is prerequisite for reliability

gmx.com

Mindenesetre nekem szokatlan volt, hogy a Google olvassa az e-mailem... mert olvassa őket...

A google-t miért érdekelné egy magánember levelezése?

A hatékonyabb spamszűrés, vírusírtás érdekében, meg a reklámozás miatt van ez.

Virusos a geped, igy hozzafertek a jelszavadhoz ... Vagy valamilyen kozossegi oldalon amikor az email cimedet kerdezte a kontaktok importalasahoz, akkor megadtad a jelszavadat. Innentol pedig elerik a levelezesedet es spammelik az ismeroeidet a te nevedben.

Jelszó változtatás megtörtént, és utána is volt észlelhető ilyen tevékenység.

Ha van androidos telefonod, kapcsold be a ketlepeses authentikaciot. Ez mindenfele kulso belepkedest megszuntet. Ha ezek utan is lepkednek be a fiokodba, akkor az valami belso GMail automatizmus lehet.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Összes munkamenet kiléptetése is megvolt a jelszócsere óta? (A tevékenységeknél van ilyen gomb)

Ha van egy érvényes sütijük azza addigl simán bemászkálhatnak hiába más a jelszó. (A jegyezz meges süti egy hónapig is jó)

Igen, megvolt az összes korábbi kapcsolat kiléptetése és a kétlépéses autentikációt is beállítottam. Azóta nem látok ilyen tevékenységet.

Jelszó változtatás, és a lefosott androidos telefonodról többet nem mailezel.

LOAD "http://digx.hu",8,1

Miert is gond az, ha az ember az androidos telefonjarol mailezik? Foleg ebben az esetben?
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Ezt én sem értem, hogy miért lenne baj?

Megtörtént eset, hozzáteszem a telefonon a marketból kb. 5 népszerű alkalmazás volt telepítve.

LOAD "http://digx.hu",8,1

Hat nem tudom. Nekem nem olyan regota, kb. 2-2.5 eve van androidos telefonom, de eddig semmi ilyesmi nem volt. Ez egyedi esetnek tunik, es sztem a teloddal volt valami.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Emlékszem mikor a gödörben volt HUP buli ott nézegettem a G1 -ed, hogy hű... meg ha... azonnal szereztem én is 1et :)
LOAD "http://digx.hu",8,1

De reg volt... majd ha valaki szervez megint HUP sorozest lehet megint megyek. Mostanaban van megint szabad idom...
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Ha megnézitek a Gmail fiókotokban a legutóbbi tevékenységek listáját Ti is láttok ilyeneket? Hozzám rendszeresen érkeznek, bizonyos időközönként, Amazon felhőből(IP alapján) származó gépek.

Nálam nincs.

Nalam is csak azt latni, hogy valtozatos alkalmazasokbol lep be a laptopom meg a mobilom. Persze nekem van 2-step loginom :-)
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Nem tudom hogy mi az a 2-step login, így szerintem nekem nincs olyan.

A kétlépcsős login azt jelenti, hogy a jelszó beírása után egy sms-ben kapott kódot is be kell írni, nem? Ha igen akkor nekem is van olyan.

Hat, nem tudom, hogy az SMS-ben jovo az hogy van, nekem az Androidos telefonomra fel van rakva egy app, amibe be van fenykepezve a funkcio bekapcsolasakor kapott QR kod, azota nyomatja nekem a kis hatjegyueket.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Én is használom ezt, az sms helyett androidos token generátort. A topik indítónak is a 2 faktoros védelmet tudom javasolni, ha biztosra akar menni.

Azt írta hogy már van neki olyanja.

A megvalósítás gyakorlatilag mindegy, a lényeg, hogy csak a jelszó ismerete - ellopása - esetén nem férnek hozzá a leveleidhez (vagy bármihez), kell egy plusz információ, OTP. Ha neked van ilyen, és mégis jönnek a külső IMAP kérések, akkor a legvalószínűbb megoldás, hogy a böngésződből fut (illetve cloudból, de a böngészőből kapja a zoxigént) olyasmi, ami be-be jelentkezik a gmail fiókba. Ilyesmit csinálhat bármelyik addon, és az ingyenességért cserébe elolvasgatja a leveleidet.

Nem ismeretlen dolog, hogy egyes addonok kissé szabadon bánnak a lehetőségeikkel: http://hackademix.net/2009/05/04/dear-adblock-plus-and-noscript-users-dear-mozilla-community/

Nem.

:)

En sem talakoztam meg vele.

----
Debian SID Xfce

IMAP szerintem csak application specific jelszoval megy.

Az app specifius jelszavakat a

https://www.google.com/accounts/IssuedAuthSubTokens

oldalon megnezheted. Onnan valasz ki valamit ami amazonon fut.

Megint tanultam valami újat.

Köszönöm, azt hiszem megvan a megoldás. Eddig ezt nem tudtam. Köszönöm még egyszer.

Pontositas: ha a ket lepcsos (two factor) authentikacio be van kapcsolva.

Ha nincs bekpacsolva two factor auth akkor persze az IMAP is azzal az egyetlen jelszoval megy ami van.

Szerk:
Ha mar igy kicsit belementunk: OAuth + gmail : https://developers.google.com/google-apps/gmail/oauth_overview