Nuevo Hackeo de cuenta

  • Autor Autor MatComa
  • Fecha de inicio Fecha de inicio
Demaciadas coincidencias para mi gusto. Alguno de los usuarios hackeados que compraron el script podrian pasarmelo en un rar por correo? Lo abriria desde una sesion sandbox bloqueada de puertos y inspecciono aver si hay alguna shell metida en el script. De paso pruebo si el script intenta enviar algun tipo de informacion al ejecutarlo asi veo a donde va o cual es la idea. Quien tiene ese script para testearlo ?
 
Pulsar dijo:
Demaciadas coincidencias para mi gusto. Alguno de los usuarios hackeados que compraron el script podrian pasarmelo en un rar por correo? Lo abriria desde una sesion sandbox bloqueada de puertos y inspecciono aver si hay alguna shell metida en el script. De paso pruebo si el script intenta enviar algun tipo de informacion al ejecutarlo asi veo a donde va o cual es la idea. Quien tiene ese script para testearlo ?
Hacer clic para expandir...

No fue un script como tal, fue una cuenta en http://remote.youares.com/uploadyt/CloneTube/ con un user y un pass donde luego de logearte pones los datos de la cuenta de Youtube donde quieres clonar videos de otras cuentas.
 
Carlos Arreola dijo:
En eso me he basado para afirmar que el presunto culpable es él sin poder confirmar 100%, nunca podría hacerlo pues cualquiera puede alegar que lo hackearon, pero en este caso es sospechoso que el hacker haya ingresado a 3 cuentas y solo en 2 haya intentado hacer algo malo
Hacer clic para expandir...

Lo que he dicho en la página 8(último post).
Que raro que desde la cuenta Grox no hayan estafado o intentado estafar :drunk:
 
Lo interesante es que veo al user muy relajado o controlado pero ya que.
 
Carlos Arreola dijo:
A ver, aclarando.

Yo no he dicho que se ha ingresado desde una misma ip, de hecho prácticamente no reviso mucho en ese aspecto pues es sencillo cambiarla.

Sin embargo alguien en una misma computadora ingresaba a la cuenta de MatComa y Grox, esto lo sé por las cookies que deja el foro. Es más efectivo pues la ip puede coincidir, sin embargo las cookies definitivamente es porque se ha ingresado desde una misma computadora.

Después de lo sucedido con MatComa, la misma persona ha ingresado a la cuenta de saludmejor y ha mandado mensajes intentando estafar a alguien, afortunadamente no ha pasado nada más pues la usuaria rápidamente se ha dado cuenta.

Lo único que tienen en común es que han comprado tal script, que estaba en venta desde el 18 de febrero de este año, lo de MatComa ha pasado hace unos 4 o 5 días.

Y entre las coincidencias queda que al único que han ingresado a la cuenta sin intentar utilizarla para estafar, es a Grox. Pues han comenzado a utilizar la cuenta de los dos hace unos 5 días como lo he comentado y solo en la cuenta de una se pasaron de vivos, mientras que en la otra al parecer solo se ingresó sin hacer ningún daño, por eso es bastante extraño...

En eso me he basado para afirmar que el presunto culpable es él sin poder confirmar 100%, nunca podría hacerlo pues cualquiera puede alegar que lo hackearon, pero en este caso es sospechoso que el hacker haya ingresado a 3 cuentas y solo en 2 haya intentado hacer algo malo.

---------- Post agregado en la hora: 02:29 ---------- Anterior post agregado en la hora: 02:05 ----------

Otra cuenta a las que se ha ingresado son [MENTION=40997]freskete[/MENTION] y [MENTION=19898]mabloo[/MENTION]

Revisando tenía como nota del usuario [MENTION=19898]mabloo[/MENTION] que también se había ingresado a la cuenta de [MENTION=16455]Grox[/MENTION] (nota personal ya que ninguno informó).

Me parece mucha coincidencia ya que [MENTION=19898]mabloo[/MENTION] también le compró el script de clonetube al usuario.
Hacer clic para expandir...


Hola Carlos, quizas hayan encontrado una vulnerabilidad en mi script, pero yo no he hackeado...

Recibo todos los pagos de CloneTube a mi PayPal con datos verdaderos, seria ilogico que aceptara pagos a mi cuenta personal y luego hackear a estas personas!

Dime que pruebas puedo darte para demostrarte que yo no he sido quien hackeo a esos usuarios...

Si el usuario hackeo mi script, el sabia que era mio, y por lo tanto no habra hecho nada con mi cuenta, para que no sospechara y siguiera obteniendo clientes y seguir hackeandolos de mi script.


Si quieres te muestro mi script o a algun experto de confianza o mediante Team Viewer verificas mi PayPal...

Saludos espero respuesta.

---------- Post agregado en la hora: 20:10 ---------- Anterior post agregado en la hora: 20:08 ----------
VzlaDxT dijo:
Lo interesante es que veo al user muy relajado o controlado pero ya que.
Hacer clic para expandir...

Si te fijas al principio estaba desesperado, asi que no hables si no sabes lo que yo siento...

Lo que sucede es que yo se que soy inocente, y no hare nada preocupandome más de lo que estoy preocupado ahora, al menos tengo la conciencia limpia de que yo no fui.
 
ivan14 dijo:
Hola,,

En caso de que seas inocente: No me gustaria estar en tus zapatos en este momento, es una situacion desesperante me imagino que por culpa de un desadaptado hacker una perosna honesta este pagando los platos rotos...

En caso contrario, mereces lo que te esta pasando, y es mas deberian bannerte hasta la MAC para que no puedas registrarte mas! 😛irate:

EN LO PESONAL y humilde OPINION: Tal ves sea muy crédulo e inocente pero YO te creo.
Ojala se pueda solucionar todo lo antes posible! :encouragement:
Hacer clic para expandir...

y entonces para que darle tantas vueltas??? si es verdad que la MAC se puede visualizar en el panel de control de los administradores seria la solucion, si segun la IP cambia facilmente, Talvez la MAC no se podria tan facil. entonces que compare la MAC de Grox con la MAC que inicio secion en las otras cuentas afectadas con sus su puesto "Hackeo" pero claro es mucho mas Facil un chivo expiatorio.. y aki no pasa nada hechenle la bolita a a alguien que este relacionado con las cuentas afectadas y asunto arreglado, para evitar la fatiga de andar investigando ..
 
Pienso igual que tu,, pero segun me comento GROX no detectan la MAC, desconosco el tema...

Estaria bueno si eso queda registrado para solucionar el tema

Saludos!
ka0s92 dijo:
y entonces para que darle tantas vueltas??? si es verdad que la MAC se puede visualizar en el panel de control de los administradores seria la solucion, si segun la IP cambia facilmente, Talvez la MAC no se podria tan facil. entonces que compare la MAC de Grox con la MAC que inicio secion en las otras cuentas afectadas con sus su puesto "Hackeo" pero claro es mucho mas Facil un chivo expiatorio.. y aki no pasa nada hechenle la bolita a a alguien que este relacionado con las cuentas afectadas y asunto arreglado, para evitar la fatiga de andar investigando ..
Hacer clic para expandir...
 
Yo no puedo detectar la MAC de una computadora. Esa es la información que tengo hasta ahorita, como sea parece curioso que todos los usuarios afectados hayan adquirido tal script: [MENTION=21826]MatComa[/MENTION] [MENTION=4619]saludmejor[/MENTION] [MENTION=19898]mabloo[/MENTION]
 
Carlos Arreola dijo:
Yo no puedo detectar la MAC de una computadora. Esa es la información que tengo hasta ahorita, como sea parece curioso que todos los usuarios afectados hayan adquirido tal script: [MENTION=21826]MatComa[/MENTION] [MENTION=4619]saludmejor[/MENTION] [MENTION=19898]mabloo[/MENTION]
Hacer clic para expandir...

No hay duda que el problema de seguridad viene por ahi.
 
Carlos Arreola dijo:
Yo no puedo detectar la MAC de una computadora. Esa es la información que tengo hasta ahorita, como sea parece curioso que todos los usuarios afectados hayan adquirido tal script: [MENTION=21826]MatComa[/MENTION] [MENTION=4619]saludmejor[/MENTION] [MENTION=19898]mabloo[/MENTION]
Hacer clic para expandir...

Pues esq todo esto cuadra muy bien, es un 4 muy bien hecho o deplano deplano Grox es un HACKER muy muy tonto para dejarse agarrar tan facil hackeando a varios de sus clientes como si no fuese ser ovio la tonteria, o deplano aki el atacante es un Super hacker que supo hacer todo muy bien hecho, sabia que Grox tenia negocios con otros usuarios y selecciona algunas cuentas de sus clientes para robar e incriminarlo y hundirlo mas accediendo a su cuenta y quedandose reeelax sin hacer nada para hacerlo mucho mas sospechoso e incriminarlo mas.

---------- Post agregado en la hora: 14:56 ---------- Anterior post agregado en la hora: 14:49 ----------

para mi que mientras todos damos nuestra opinion, y discutiendo si es o no es. si lo fucilan o no, el que hizo todo esto es el mismo que robo dias anteriores las fampages de un usuaria y el que a robado ultimamente haciendo moviemtos muy limpios sin dejar cabos suelto, y en estos momentos esta horinandose de la risa leeyendo nuestras teorias
 
Yo estoy de acuerdo con todos.. es muy raro que afectara a los clientes de Grox y claro.. que casualidad que sabia que clave y correo pertenecian a los usuarios a los que vendio el script.

y claro mucho mas raro qu se estarafa a los usuarios con las cuentas que el tenia.
estaria bien analizar la IP de Grox y analizar los ultimos temas creados. creo que el vbulletin permite saber que post se han hecho desde esa ip y claro con que usuarios.
y la ip de Grox se repite en post antiguos a este insidente creo que es obvia la respuesta. y es mas raro aun que no este dando solucion al fallo del "supuesto hackeo"
 
Alcarver dijo:
[MENTION=16455]Grox[/MENTION], y qué explicación a esta URL?



En principio no estoy ni en contra de ti ni apoyándote. Este asunto es muy, muy raro.
Hacer clic para expandir...

Desactive el servicio por si hay una vulnerabilidad y de ahi hallan sacado las contraseñas...
 
Esto es un llamado de atención para los que piensan que estas seguros con sus contraseñas. Lo ideal sería cambiarlo periódicamente con una clave de letras y números.
 
aBsTrAcTo dijo:
Yo estoy de acuerdo con todos.. es muy raro que afectara a los clientes de Grox y claro.. que casualidad que sabia que clave y correo pertenecian a los usuarios a los que vendio el script.

y claro mucho mas raro qu se estarafa a los usuarios con las cuentas que el tenia.
estaria bien analizar la IP de Grox y analizar los ultimos temas creados. creo que el vbulletin permite saber que post se han hecho desde esa ip y claro con que usuarios.
y la ip de Grox se repite en post antiguos a este insidente creo que es obvia la respuesta. y es mas raro aun que no este dando solucion al fallo del "supuesto hackeo"
Hacer clic para expandir...

Si estoy dando una solución, y la respondo por correo a mis clientes que me envian un correo al mensaje que he dejado en el script...

Eres programador, y supongo que debes saber que cuando uno tiene una vulnerabilidad no es fácil detectarla...

Los pagos me fueron hechos a mi cuenta PayPal verificada, con mis datos personales y obviamente mi PayPal personal, seria ilogico que tenga intension de hackear a mis clientes y les haga enviar el dinero a mi cuenta PayPal

Como dije, el administrador ([MENTION]Carlos Arreola[/MENTION]) puede entrar con asistencia remota a mi PC y puede ver que los pagos efectuados por CloneTube fueron hechos a mi PayPal y que todo el saldo se encuentra ahi, alguien con intensiones de robar hubiera movido todo el dinero...


También si quiere puedo mostrarle mi Facebook, para que vea las únicas fanpages que tengo que son de mi pagina "YouAres" y otras dos que no son la de los usuarios, es más no tengo idea de como ganar dinero con fanpages...
 
Última edición:
te contradices mucho o quieres evadir un tema. aqui todoe stan diciendo eso. que es super sospechoso que hackearon a los de mas menos a ti. la conclusion la tendria carlos creo si se pone a rastrear bien las ips de tus publicaciones de semanas atras. si alguna entrada concuerda con la ip que se uso para acceder a las otras cuentas todo es mas claro. porque aqui lo sospechoso es que hackearon a ellos menos a ti. y claro accedieron a tu cuenta pero no estafaron... en cambio con los otros usaron sus cuentas para estafar
 
aBsTrAcTo dijo:
te contradices mucho o quieres evadir un tema. aqui todoe stan diciendo eso. que es super sospechoso que hackearon a los de mas menos a ti. la conclusion la tendria carlos creo si se pone a rastrear bien las ips de tus publicaciones de semanas atras. si alguna entrada concuerda con la ip que se uso para acceder a las otras cuentas todo es mas claro. porque aqui lo sospechoso es que hackearon a ellos menos a ti. y claro accedieron a tu cuenta pero no estafaron... en cambio con los otros usaron sus cuentas para estafar
Hacer clic para expandir...

Estoy 100% de acuerdo con lo que dices, que por favor revisen las IPs con las que he hecho publicaciones...
 
Una pregunta, ¿hubo algún tipo de transacción de claves en las operaciones entre vendedor y compradores?
 
CLF dijo:
Una pregunta, ¿hubo algún tipo de transacción de claves en las operaciones entre vendedor y compradores?
Hacer clic para expandir...

No, yo jamas pedí las contraseñas...

Es más hubo usuarios que no lograban configurar el script, y me daban su contraseña, a lo que les respondía que la cambien para no ponerme en compromiso y que intenten nuevamente después de que yo les reseteara las cuentas...
 
Grox dijo:
No, yo jamas pedí las contraseñas...

Es más hubo usuarios que no lograban configurar el script, y me daban su contraseña, a lo que les respondía que la cambien para no ponerme en compromiso y que intenten nuevamente después de que yo les reseteara las cuentas...
Hacer clic para expandir...

¿Por qué canal te las daban?
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

ictj01
Recuperar nombre página de Facebook tras hackeo de cuenta
Respuestas
0
Visitas
83
ictj01
ictj01
yeriorlando00
(Solucionado) Hackeo de cuenta de Gmail + canal pequeño Youtube
Respuestas
3
Visitas
327
Mindfreakx
Mindfreakx
Ethereal
No tiene sentido este hackeo a mi cuenta.
Respuestas
14
Visitas
531
willmary
willmary
A
Problemas con cuenta de Facebook: ¿Hackeo o caducidad?
Respuestas
4
Visitas
156
Astrot
A
Yordis
¿Intento de hackeo en mi cuenta de Facebook?
Respuestas
10
Visitas
235
duque13
duque13
Atrás
Arriba