Перейти к содержанию
Texnogen

Помогите разобраться со взломом почты

Recommended Posts

Texnogen

Приветствую всех гуру этого форума, нужны ваши советы по-одной ситуации, а конкретнее - взлом почты.

Начнем с того что Windows 7 Home установлена, лицензия, пере установка делала всего 1-раз и до сих работает, антивирус Dr.Web лицензия на 1 год.

В общем проблема одна - взломали мой почтовый ящик недавно, хотел бы выяснить что это могло быть, ведь Dr.Web не выявил ничего, проверки провожу регулярно 1-раз в неделю, думаю провериться другим антивирусом. Есть ещё вариант что я сам ввел куда-то не туда свои явки, пароли, что дало доступ злоумышленникам, но я ведь не такой глупый и невнимательный, чтобы напороться на такой детскую фигню) Также есть ли смысл заменить почту на какую-то другую? Сейчас нахожусь на Yandex, с 2007 года никаких проблем не было и вот тут то было, но я успешно все восстановил, правда пришлось повозиться. Какие ваши мысли по этой ситуации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Начинать стоит с классики:

1. На самом компе:

- Провериться другими АВами (avptool хотя бы)

- Собрать логи АВЗ - по ним можно поискать неизвестную заразу. Обратить внимание на hosts файл и прочие изменения в системе.

2. Вне периметра:

Увод пароля (тупой перебор, подбор ответа на секретный вопрос, подбор по словарю, перехват на соседском незапароленном wi-fi, попались на фишинг, бумажка с паролем на мониторе, использование одного пароля на 100 разных сайтах, соц.инженерия - где-то что-то выболтали).

Как показывает практика взлом самой почты с помощью некой уязвимости - наиболее редкий случай.

PS: как именно восстановили и какие были при этом сложности? (вопрос чисто из интереса, т.к обычно восстановление с помощью номера мобильного\другой почты проходит без проблем, либо с проблемами с перепиской с саппортом)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Я бы ещё добавил вопрос: как работаете с почтой - почтовая программа, оутлок или из браузера по веб интерфейсу. Только с компьютера или с разных устройств. Взломали только почту или что-то ещё?

Думаю скорее всего сработал метод соц. инженерии\фишинга, ибо целенаправленная атака на Вас должна иметь серьёзное финансовое или подобное обоснование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Texnogen
как именно восстановили и какие были при этом сложности?

Был привязан моб. телефон, секретный вопрос, восстановил с помощью мобильного, сложностей не возникло, правда теперь там привязан ещё 1 телефон, но не мой.

браузера по веб интерфейсу

Через почту выхожу с ПК, именно этим способ пользовался, а телефон у меня такое не умеет, он только для звонков. С почты забрали некоторые игровые аккаунты: Steam и Origin, их я восстановил конечно сразу же через поддержку, т.к. на Steam находятся много ценных игровых вещей, все остальное осталось без изменений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
larik

И мне хочется дать и Вам и всем совет,хотя я не гуру, первый известен всем - пароль должен быть сложным, втророй - не ставте галочку запомнить , и третий поставьте какую-нибудь программку, которая при выключении компа будет очищать сохраненные пароли.

Я вот уже год живу с вирусом, кроме AVZ его никто не видит, несколько месяцев фэйсбук, выражал мне соболезнования , что я не могу попасть на сайт,кого только не подозревала, пока случайно не выяснила, что пытаются взломать с моего же компа.Но 13 букв в пережку с цифрами оказались не по зубам. вирусу. Совет последний не обязательный, учите стихи, можно классику, можно скороговорки, можно просто считалки. Забыть их тудно, а вот секретный вопрос я через день забываю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kmscom
И мне хочется дать и Вам и всем совет,хотя я не гуру, первый известен всем - пароль должен быть сложным, втророй - не ставте галочку запомнить , и третий поставьте какую-нибудь программку,

которая при выключении компа будет очищать сохраненные пароли.

я не соглашусь только с третьим пунктом, потому как применение второго, будет означать, что чистить нечего. Для облегчения применения на практике второго пункта, я бы посоветовал отключить вообще запрос на сохранение и сохранение пароля в браузере вообще.

На примере используемого мною Internet Explorer, это делается тут

n31.jpg

А касательно третьего пункта, нужна программа не для очищения сохраненных паролей, а для их сохранения в зашифрованном хранилище. Она и нагрузку на нейроны памяти в мозговом веществе ослабит, и заполнить поля поможет и пароль придумать, который бы отвечал первому пункту

Названия конкретных производителей, боюсь сочтут за рекламу.

Texnogen , а как узнали о взломе? при авторизации на почте не принимался ваш пароль? вы единственный владелец ПК, друзья-товарищи не могли им пользоваться во время "домашней вечеринки" ?

post-21564-1416616900_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kmscom
PS: как именно восстановили и какие были при этом сложности? (вопрос чисто из интереса, т.к обычно восстановление с помощью номера мобильного\другой почты проходит без проблем, либо с проблемами с перепиской с саппортом)
Я как то имел случай восстановления пароля на сервисе Mail.RU

Девочка, лет 12 -13, отправила данные злоумышленникам, которые, как она пояснила, под каким то предлогом попросили её указать эти данные в почтовом сообщении.

Обращался через запрос в ТП, отвечал на вопросы в анкете. Ответы конечно брал у владелицы. Для ответного сообщения от ТП указал свой ящик (не на сервисе Mail.RU). Прислали ссылку для смены пароля, ну я и задал там что то вроде qsam8ejxwnzcfhlp.

)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×