Участились случаи взломов аккаунтов.

Первое сообщение в теме :

В последнее время я уже счет потеряла, сколько раз меня уже "ломали". А у мужа с его "мегасложным" паролем... и считать не стоит!! Контакт, почту и даже те ресурсы, которые бы вроде никому и не нужны! Причем пароли ОООчень сложные!!! Антивирусник тоже работает без передыху!!! Что делать, Господа и Дамы?!?

Вот, наверное, у тех "компьютерщиков" у которых есть какие-то пароли лучше всего взламывать получается((

Я не понимю нафиг нужно взламывать чью то страницу достали уже.

Сдобная Булочка пишет: Я нормально захожу.   vkontakte.ru  Не пойму, зачем другие ссылки???

а у меня эта ссылка не открывается........... муж проверяет комп постоянно на вирусы. и разные антивирусы установил. так что незнаю что и почему...........

Девочки, никаких смсок не отсылайте, все это туфта, я сдуру отослала2 смс и сняли 600 руб, потом догодалась мужу позвонить. У него на работе супер-пупер компьютерщк мне сделал все за 5 минут. у него какие-то пароли были он их ввел и все нормуль стало.

вот муж мне все и восстанавливает так же. какие то пароли вводит и все такое... только он уже столько раз это делал, что теперь уже и незнает что делать. уже ничего не получается  

luydmilka, как там у вас, как вопрос решили?

Уралочка пишет:luydmilka, как там у вас, как вопрос решили?

удалось сделать. незнаю правда как у мужа получилось. но теперь мы поймали какой то траян и у нас снова не получается войти в контакт. чистили комп, но пока не все. где то сидит и не вылазеет этот спамик.
но зато с другого компа могу зайти в контакт. так что тепер в контакт захожу у друзей. а свой пока комп лечим.

поменяйте пароль в контакте,после того,как полностью переустановите ОС

А каким образом Вы понимаете что у Вас взломан аккаунт?! Тем что от Вашего имени уходит спам? Если так, то это не говорит о том, что Ваш аккаунт находится под управлением того или иного человека... Это просто напросто троянский коняшка во время работы Вашего компьютера отсылает сообщения направо и налево. Поэтому смена пароля здесь не поможет.

Сдобная Булочка пишет: Я нормально захожу.   vkontakte.ru  Не пойму, зачем другие ссылки???

На работе он недоступен, зато vk.com самое то ))

Миш, может и троянец, тут не принципиально, кто - человек или комп, но рассылка начиналась тогда, когда у меня ни на одном из компов не были открыты одноклассники. Я там вообще неделю не была до этого, просто друзья сказали, что приходят странные сообщения прямо сейчас, зашла, а оно так и рассылается. Проблема решилась сменой пароля.

Случайно наткнулся на эту древнюю тему. Очень странная она. Есть мнение, что если кого-то так уж часто "взламывают", значит этот кто-то делает что-то очень сильно "не так".

Подумайте и внимательно посмотрите, что вы делаете "не так"?

1. Стоит ли у вас лицензионная современная винда с включенным автообновлением и включенным по умолчанию UAC? Если нет, обо всех остальных защитах, паролях и прочем - забудьте. Они вам не пригодятся.

Потому что в операционных системах постоянно обнаруживаются дыры, через которые вам можно пропихнуть трояны. И никакой антивирус не поможет. Дыры можно заткнуть только регулярным автообновлением системы, а оно, в свою очередь, доступно только на лицензионных виндах. На нелицензионных, конечно, тоже можно автообновляться, но не долго.

Есть люди, у которых все вроде и лицензионное, но они отключают обновления. Какого только бреда я не слышал в оправдание сего действия. Ну что ж, тешьте себя крутыми паролями, если это ваш случай.

2. Антивирус. Тоже лицензионный с регулярным обновлением вирусных баз. По нему есть отдельная тема.

3. Внимательно смотрите, куда вы вводите свои мега-крутые сложные пароли! Самый простой наитупейший способ взлома - подсунуть вам сайт-подделку. Он будет выглядеть в точности как настоящий ВК или ОК или mail.ru, а на самом деле находится на другом сервере, и пароли ваши уйдут налево. Внимательно смотрите, правильный ли адрес отображен в адресной строке. Иногда злоумышленники подменяют всего лишь одну букву в имени домена, и это не заметно. Я однажды "купился" вот на такой домен: microsoit.com, легко ли заметить подвох? :) Этот способ взлома называется "фишинг".

Более продвинутым видом фишинга является подмена доменных имен прямо в вашей системе. И вы будете вводить настоящее имя сайта, и при загрузке отобразится настоящее имя сайта, и сайт будет выглядеть как настоящий, но все равно он будет поддельный и пароли уйдут налево. Но для того, чтобы внедрить к вам на машину такую подделку, требуется троян, а его вы или запустите сами по дурости по ссылке (которую вам мог прислать хакер от имени вашей мамы или лучшей подруги), или он проникнет в вашу систему через дыру, см. п.1.

Самым простым способом узнать, не внедрились ли поддельные домены в вашу систему, является проверка файлика hosts, это описано здесь. Если сможете разобраться с описанием, как открыть и посмотреть файлик, выполняйте эту простейшую проверку регулярно при любых подозрениях на взлом.

4. Еще один замечательный способ вас обмануть - это встроить обманки в ваш браузер. Таким образом браузер вам будет показывать совсем не то, что вы на самом деле загружаете, а то, что нужно злоумышленнику. Примеры мы разбирали в теме про фальшивую рекламу на Оренмаме.

Чтобы исключить эту угрозу, во-первых, нужно выдержать радикальное условие, похожее на п.1, а именно: у вас должен быть настоящий браузер. Не яндекс-браузер, не майл-ру-браузер, и никакой другой "скачайте вот этот супер-классный браузер". Настоящих браузеров всего три: Firefox, Chrome и Opera. Еще вроде бы Safari неплох, но не знаю. Да и Опера больно глючна.

Почему это важно? Потому что только названные браузеры, скачанные только с их официальных сайтов, можно назвать условно "чистыми". Все остальные браузеры скорее всего нашпигованы рекламными и прочими расширениями (иначе сами подумайте, какой смысл, например, яндексу распространять свой браузер?). И вот когда вы случайно установите вирусные расширения, и потом просите знакомого компьютерщика посмотреть и почистить.... то просто подумайте, ну кто захочет вникать во все эти рекламные и прочие расширения, чтобы отличать их от вредных?

5. Если у вас настоящий официальный браузер со включенными автообновлениями, то всё, что вам остается делать, чтобы держать его в чистоте - это не поддаваться соблазну и не соглашаться ни на какие расширения и дополнения (тулбары и т.д.), которые вас будут просить установить разнообразные сайты. Нужен тулбар погоды или новостей? Ответьте отказом, лучше ручками зайдите на сайт погоды/новостей и посмотрите. Нужен тулбар социальных сетей? А с чего вы взяли, что именно этот тулбар не ворует ваши пароли?! Ну и так далее, надеюсь, ход мыслей понятен. У вас не должно быть ни одного тулбара и вы не должны соглашаться ни на одно расширение для браузера. Если только вы точно-преточно не знаете, что делаете (например, я для работы использую всего лишь 2 расширения, в которых я точно уверен).

6. Если у вас на работе заблокированы социальные сети, и вы используете сторонние "прокси" для обхода блокировки, знайте, что именно через эти сторонние прокси можно своровать любые ваши пароли. Это ведь то же самое, как если бы вы написали пароль на бумажке и передали его незнакомому курьеру, чтобы он его куда-то отнес. Отнести-то он отнесет, но ничто не помешает ему эту бумажку прочитать.

7. Ну и пожалуй, пока последнее, но зато самое сложное. Человек, активно зависающий в соцсетях, всегда получает кучу "интересных" ссылок от друзей. Проблема в том, что от имени ваших друзей такие ссылки могут рассылать хакеры - взломали вашу маму или подругу и послали вам от их имени ссылку на "фотографии". Здесь я никаких рецептов вам не подскажу. Могу только сказать, что этот способ взлома основан прежде всего на фишинге - см. пункты 3 и 5, соответственно нужно внимательно следить, чтобы ссылка вела действительно туда, куда обещается, что сайт действительно открывается правильный, что вы не введете пароли куда попало и что вы не установите никаких расширений и других программ, которые вас будут просить сделать, чтобы посмотреть эти чудесные фотографии или еще что-нибудь в этом роде сделать.


К сказанному стоит относиться как к советам врача. Выполнять их или нет — дело ваше, но если вы не соблюдаете хотя бы одно условие или соблюдаете не полностью, можете и дальше продолжать жаловаться на несправедливую жизнь, мне вас не жалко. :)

У меня счас такой спам странный пришел, с моего же адреса эл почты на мой адрес, да еще и ава не мыловская а с одноклассников. Это что ж где меня взломали? И что делать? Меня еще ни разу не ломали...

kvitka пишет:У меня счас такой спам странный пришел, с моего же адреса эл почты на мой адрес, да еще и ава не мыловская а с одноклассников. Это что ж где меня взломали? И что делать? Меня еще ни разу не ломали...

Пароль поменять

Это понятно, где везде?

kvitka пишет:Это понятно, где везде?

Я бы везде поменяла

kvitka пишет:У меня счас такой спам странный пришел, с моего же адреса эл почты на мой адрес, да еще и ава не мыловская а с одноклассников. Это что ж где меня взломали? И что делать? Меня еще ни разу не ломали...

Это само по себе не говорит о вломе. Отправителя письма подделать очень легко. Посмотри, вот здесь мы с Памелой подробно это обсуждали:

http://www.orenmama.ru/t8350p80-topic#1007135

UPD: Т.е. если ты мне сможешь показать потроха письма, я тебе скажу, реально это послано от тебя или подделка.

UPD2: "ава не мыловская а с одноклассников" - вот это вообще не понял. С каких пор в е-мейлах проставляются аватарки?

Короче скидываю тебе свойства письма мож еще мне объяснишь, а то я притормаживаю

посмотрел, удалил

Ну не ава а портрет пользователя это в яндексе называется

Да, это подделка. Там есть вот такая строка:

Код:

Received: from DEMETREUS.COM (DEMETREUS.COM [162.243.35.84])

Это и есть то, откуда оно реально отправлено. Если бы это было с яндекса или там майл.ру, то так бы и было написано (UPD: вернее, там был бы вообще твой домашний оренбургский IP пробит с дом.ру), а вместо этого мы имеем некий сервер DEMETREUS.COM с IP 162.243.35.84, который ведет нас в Нью-Йорк:

https://ipgetinfo.com/index.php?mode=ip&ip=162.243.35.84

Так что тебе бояться нечего, это просто спамеры подставили твой же собственный адрес, чтобы сбить тебя с толку.

Хотя нет, дай-ка еще раз подумать. Если бы это была ты, то IP - оренбургский, а если хакиры - то нью-йоркский. Блин, жалко, что сорец удалил, щас бы еще посмотрел, может че выкопал бы. :)))

Иринь, кинь повторно сорец в личку? И в Мишу тоже кинь он явно такие дела любит.