Texnogen

Помогите разобраться со взломом почты

В этой теме 7 сообщений

Приветствую всех гуру этого форума, нужны ваши советы по-одной ситуации, а конкретнее - взлом почты.

Начнем с того что Windows 7 Home установлена, лицензия, пере установка делала всего 1-раз и до сих работает, антивирус Dr.Web лицензия на 1 год.

В общем проблема одна - взломали мой почтовый ящик недавно, хотел бы выяснить что это могло быть, ведь Dr.Web не выявил ничего, проверки провожу регулярно 1-раз в неделю, думаю провериться другим антивирусом. Есть ещё вариант что я сам ввел куда-то не туда свои явки, пароли, что дало доступ злоумышленникам, но я ведь не такой глупый и невнимательный, чтобы напороться на такой детскую фигню) Также есть ли смысл заменить почту на какую-то другую? Сейчас нахожусь на Yandex, с 2007 года никаких проблем не было и вот тут то было, но я успешно все восстановил, правда пришлось повозиться. Какие ваши мысли по этой ситуации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Начинать стоит с классики:

1. На самом компе:

- Провериться другими АВами (avptool хотя бы)

- Собрать логи АВЗ - по ним можно поискать неизвестную заразу. Обратить внимание на hosts файл и прочие изменения в системе.

2. Вне периметра:

Увод пароля (тупой перебор, подбор ответа на секретный вопрос, подбор по словарю, перехват на соседском незапароленном wi-fi, попались на фишинг, бумажка с паролем на мониторе, использование одного пароля на 100 разных сайтах, соц.инженерия - где-то что-то выболтали).

Как показывает практика взлом самой почты с помощью некой уязвимости - наиболее редкий случай.

PS: как именно восстановили и какие были при этом сложности? (вопрос чисто из интереса, т.к обычно восстановление с помощью номера мобильного\другой почты проходит без проблем, либо с проблемами с перепиской с саппортом)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я бы ещё добавил вопрос: как работаете с почтой - почтовая программа, оутлок или из браузера по веб интерфейсу. Только с компьютера или с разных устройств. Взломали только почту или что-то ещё?

Думаю скорее всего сработал метод соц. инженерии\фишинга, ибо целенаправленная атака на Вас должна иметь серьёзное финансовое или подобное обоснование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
как именно восстановили и какие были при этом сложности?

Был привязан моб. телефон, секретный вопрос, восстановил с помощью мобильного, сложностей не возникло, правда теперь там привязан ещё 1 телефон, но не мой.

браузера по веб интерфейсу

Через почту выхожу с ПК, именно этим способ пользовался, а телефон у меня такое не умеет, он только для звонков. С почты забрали некоторые игровые аккаунты: Steam и Origin, их я восстановил конечно сразу же через поддержку, т.к. на Steam находятся много ценных игровых вещей, все остальное осталось без изменений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И мне хочется дать и Вам и всем совет,хотя я не гуру, первый известен всем - пароль должен быть сложным, втророй - не ставте галочку запомнить , и третий поставьте какую-нибудь программку, которая при выключении компа будет очищать сохраненные пароли.

Я вот уже год живу с вирусом, кроме AVZ его никто не видит, несколько месяцев фэйсбук, выражал мне соболезнования , что я не могу попасть на сайт,кого только не подозревала, пока случайно не выяснила, что пытаются взломать с моего же компа.Но 13 букв в пережку с цифрами оказались не по зубам. вирусу. Совет последний не обязательный, учите стихи, можно классику, можно скороговорки, можно просто считалки. Забыть их тудно, а вот секретный вопрос я через день забываю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И мне хочется дать и Вам и всем совет,хотя я не гуру, первый известен всем - пароль должен быть сложным, втророй - не ставте галочку запомнить , и третий поставьте какую-нибудь программку,

которая при выключении компа будет очищать сохраненные пароли.

я не соглашусь только с третьим пунктом, потому как применение второго, будет означать, что чистить нечего. Для облегчения применения на практике второго пункта, я бы посоветовал отключить вообще запрос на сохранение и сохранение пароля в браузере вообще.

На примере используемого мною Internet Explorer, это делается тут

n31.jpg

А касательно третьего пункта, нужна программа не для очищения сохраненных паролей, а для их сохранения в зашифрованном хранилище. Она и нагрузку на нейроны памяти в мозговом веществе ослабит, и заполнить поля поможет и пароль придумать, который бы отвечал первому пункту

Названия конкретных производителей, боюсь сочтут за рекламу.

Texnogen , а как узнали о взломе? при авторизации на почте не принимался ваш пароль? вы единственный владелец ПК, друзья-товарищи не могли им пользоваться во время "домашней вечеринки" ?

post-21564-1416616900_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PS: как именно восстановили и какие были при этом сложности? (вопрос чисто из интереса, т.к обычно восстановление с помощью номера мобильного\другой почты проходит без проблем, либо с проблемами с перепиской с саппортом)
Я как то имел случай восстановления пароля на сервисе Mail.RU

Девочка, лет 12 -13, отправила данные злоумышленникам, которые, как она пояснила, под каким то предлогом попросили её указать эти данные в почтовом сообщении.

Обращался через запрос в ТП, отвечал на вопросы в анкете. Ответы конечно брал у владелицы. Для ответного сообщения от ТП указал свой ящик (не на сервисе Mail.RU). Прислали ссылку для смены пароля, ну я и задал там что то вроде qsam8ejxwnzcfhlp.

)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS