Как МЕНЯ взломали???
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как МЕНЯ взломали??? - 2012-01-25 12:22:59.053333
|
|
|
Секешфехервар
Сообщений: 15
Оценки: 0
Присоединился: 2011-05-18 09:46:18.126666
|
Здравствуйте, у меня образовалась следующая проблема.
Был ящик на mail.ru. В минувшую пятницу пытался зайти под своим паролем, проверить почту - не удалось. Повторил попытку, безрезультатно. Понял что взломан. Пытался восстановить пароль через контрольный вопрос - но в поле "ответ" ввести слово не удалось, т.к оно было серым. Далее, обратил внимание на иснтрукцию, что если восстановить пароль / войти используя стандартные способы не получилось, то отправьте заявку в Саппорт. Что ж, создал сразу другой ящик, написал заявку, вспомнил все данные что вводил при регистрации, бывший пароль, контрольный вопрос, день рождения, сроки, когда вносил изменения в аккаунт.
Все три дня, за которые Саппорт mail.ru должен был рассмотреть заявку и дать ответ, заходил на ящик… ничего. На третий день вечером собрался проверить почту… ввожу свой 20 - ЗНАЧНЫЙ буквенно-цифровой пароль, при усиленном режиме безопасности почтового ящика… снова не удаётся войти. Я стал подозревать, что, возможно, снова взломан, и - что делать - решил использовать контрольный вопрос… но мой контрольный вопрос изменили, он звучал самым издевательским образом.
В чём суть. О первом ящике знал узкий круг людей, с которыми я лично знаком и в которых уверен. Ну ладно, регистрировался с него на одном-единственном форуме. О втором ящике НЕ ЗНАЛ НИКТО! ВООБЩЕ! Я с него кроме Саппорта писем не писал. Он существовал три дня до взлома. Кто, каким образом мог: 1)Узнать адрес нового ящика, который знал только я. 2) Каким образом злоумышленник мог узнать только то, что знал только я. Проверка антивирусом дала ответ, что вирусов НЕ ВЫЯВЛЕНО. Кто-то сканирует логи компа? Кто-то установил тайно программу типа radmin"а? Как можно знать то, что знаю только я??? НИКТО к компу кроме меня доступа не имеет. Пользователь один(хотя сомневаюсь теперь, возможно через инет кто-то за мной наблюдает). Пустой ящик бесполезный, взломан только для того чтобы надо мной "приколоться". Я не спрашиваю зачем… я спрашиваю, как.
|
|
|
|
|
RE: Как МЕНЯ взломали??? - 2012-01-25 12:35:39.556666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Сделайте логи autoruns. http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
файл в формате arn залейте на файлообменник, ссылку тут оставьте.
|
|
|
|
|
RE: Как МЕНЯ взломали??? - 2012-01-25 13:15:06.050000
|
|
|
Секешфехервар
Сообщений: 15
Оценки: 0
Присоединился: 2011-05-18 09:46:18.126666
|
http://depositfiles.com/files/n3cxo6ohy
Извиняюсь что упустил одну подробность: я два раза заходил на второй взломанный ящик с рабочего компа, но всегда выходил после того как открывал ящик… сейчас высылаю ссылку на логи именно с рабочего, хотя уверен - взломан был мой домашний комп, с него скину вечером…
|
|
|
|
|
RE: Как МЕНЯ взломали??? - 2012-01-25 13:19:23.656666
|
|
|
Секешфехервар
Сообщений: 15
Оценки: 0
Присоединился: 2011-05-18 09:46:18.126666
|
depositfiles.com/files/n3cxo6ohy
http://deposit files.com/files/n3cxo6ohy
OMG (
|
|
|
|
|
RE: Как МЕНЯ взломали??? - 2012-01-25 15:21:45.836666
|
|
|
Секешфехервар
Сообщений: 15
Оценки: 0
Присоединился: 2011-05-18 09:46:18.126666
|
Спасибо!
Отредактировал первое сообщение, вставил другой сохранённый файл из программы Autoruns, > http://ifolder.ru/28304637 Теперь нормально?
Всё что было красным в логах выпилил.
А что это было? Каким образом этот файл мог попасть мне на комп?
|
|
|
|
|
RE: Как МЕНЯ взломали??? - 2012-01-25 21:49:22.470000
|
|
|
zoha2012
Сообщений: 137
Оценки: 0
Присоединился: 2012-01-21 14:12:54.823333
|
что последнее время скачивал?
|
|
|
|
|
RE: Как МЕНЯ взломали??? - 2012-01-26 09:33:14
|
|
|
Секешфехервар
Сообщений: 15
Оценки: 0
Присоединился: 2011-05-18 09:46:18.126666
|
Здравствуйте, вот логи с домашнего компа - но на рабочем у меня XP, а дома Семёрка, так что может нужно выложить все данные проверки? http://ifolder.ru/28317674
http://ifolder.ru/28317674
|
|
|
|
|
RE: Как МЕНЯ взломали??? - 2012-01-26 10:02:04.040000
|
|
|
Секешфехервар
Сообщений: 15
Оценки: 0
Присоединился: 2011-05-18 09:46:18.126666
|
На рабочий ничего особенного не качал, zip-архивы с книгами и пару рефератов :)
Проги давно не качал
|
|
|
|
|
RE: Как МЕНЯ взломали??? - 2012-01-26 12:28:59.113333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Ничего необычного не обнаружил
|
|
|
|
|
RE: Как МЕНЯ взломали??? - 2012-01-26 12:56:16.153333
|
|
|
Секешфехервар
Сообщений: 15
Оценки: 0
Присоединился: 2011-05-18 09:46:18.126666
|
Значит, на домашнем чисто? Выполнил на рабочем скрипт с помощью AVZ, сейчас проверяю им… также много в красном цвете нашёл.
А как это могло ко мне попасть? С домашнего - на какие только сайты не захожу, к игровикам, на файлообменники, чисто, с рабочего мало где бываю и столько вирусов. Но, конечно, ПО здесь устаревшее.
|
|
|
|
|
RE: Как МЕНЯ взломали??? - 2012-01-29 05:16:10.290000
|
|
|
Digi228
Сообщений: 2
Оценки: 0
Присоединился: 2012-01-29 05:13:42.606666
|
Вот хорошая программа ловит такие трояны , которые тебя взломали http://depositfiles.com/files/ycn82arax
|
|
|
|
|
RE: Как МЕНЯ взломали??? - 2012-01-29 18:38:17.723333
|
|
|
KyKyPy3a
Сообщений: 60
Оценки: 0
Присоединился: 2012-01-15 13:47:36.353333
|
на будущее:
качайте софт только с доверенных варезов и выложенные только пользователями с высокой репутацией на форуме.
т.к приватные крипторы делают любые вирусы беспалевными для большинства антивирусов.
PS и обязательно проверяйте файлы на virustotal.com
а еще лучше если заведете в привычку открывать новые файлы только в песочнице
|
|
|
|
|
RE: Как МЕНЯ взломали??? - 2012-01-31 10:11:30.780000
|
|
|
VasiliyShwarnadze
Сообщений: 58
Оценки: 0
Присоединился: 2012-01-30 22:52:33.213333
|
фишинг - один ответ
или прога левая
|
|
|
|
|
|
Почистите, должно быть только Explorer.exe
