Решена Вскрыли почту И ВКонтакт

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Sanitar, 22 сен 2016.

  1. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Неожиданный сюрприз получил и неизвестно откуда. Пришло мне вчера письмо:
    Кто-то ввёл правильный пароль от аккаунта //////, который Вы используете в Почте и других сервисах Яндекса. Вот что нам известно:

    • Место: Гуанчжоу
    • Программа: MSIE 9.0 (Windows 7)
    А сейчас вечером включаю компьютер и в почте вот такое: Вы получили это письмо, потому что в Ваш аккаунт ВКонтакте 22 сентября 2016 в 10:12 был выполнен вход через приложение VK для Android, США, New York City.
    И второе письмо: Вы получили это письмо, потому что в Ваш аккаунт ВКонтакте 22 сентября 2016 в 11:08 был выполнен вход через Yandex Browser, Россия, Тула.

    Мне в итоге заморозили страницу. Разморозил, потерли все фотки, вышли из всех групп, очистили всю стену и вставили свой контент. Короче, какой то малолетка продает автоматы для игры, или еще что, я в этом не разбираюсь.
    Посмотрел историю входов в почту. (если можно верить яндекск) в почту ходили давно и с разных мест, америка, африка, китай и.т.д. Пароль на почте сложный, а не банальные 12345. На ВК так же сложный, но вскрыли, или еще как узнали.
    Вобщем логи прикладываю. Скажите откуда зараза пробралась?
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Почта/вконтакт были привязаны к телефону или только "секретное слово" для восстановления? Подозрительных действий не было (попросили ввести пароль от почты/вконтакте), но после введения обновилась страница и опять пришлось вводить пароль.
     
  3. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Да, привязаны. Я и разморозил страницу покуда к номеру тел.привязана.
    Вот точно не скажу, но вроде таких вещей не наблюдалось.
    Я с зараженного телефона зоходил и в почту и в ВК. Может оттуда поползло?
     
  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    По логу чисто,но лог не полный.
    Попробуйте скачать свежую версию autologger,отключить антивирус и заново собрать логи
     
  5. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Сегодня пришло сообщение на почту: ваш аккаунт в одноклассниках был вскрыт. Заблокирован был в связи с рассылкой спама.
    Есть у меня левый акк там. Зашел, посмотрел, в отличии от ВК никаких пакостей не наблюдалось. Поставил жутко сложный пароль на всякий случай. Меня пугает тенденция вскрытия моих акков в соц.сетях. Ценного там абсолютно ничего, и даже интересного.
     
  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    Ну может пора задуматься над мерами безопасности.
     
  7. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Так надо понять откуда дует ветер. Я и так давно на лицензионный аваст перешел, надоело кряки искать. Да и не велики деньги за такой антивирь.
    --- Объединённое сообщение, 27 сен 2016 ---
    После перезапуска компьютера Автологгер должен продолжать собирать данные для лога? А то висит без движения уже продолжительное время.
    --- Объединённое сообщение, 27 сен 2016 ---
    Новый лог.
    --- Объединённое сообщение, 27 сен 2016 ---
    Мне вот интересно знать про этот совет. http://safezone.cc/threads/skanirovanie-na-setevye-ugrozy-avast.28238/#post-236388
    Если ХР давно уже не поддерживают, то как установить все обновки? Если винда не совсем честная, то не получу я при обновках блокировку?
     

    Вложения:

  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    Менеджер браузеров - ваше?
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.

    Все нормально там с роутером,аваст пытается вас убедить выполнить настройки по его критериям безопасности.
    А мы не тот же самый комп лечим?
     
    Последнее редактирование: 29 сен 2016
  9. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Там вообще то не я, там другой юзер.
    Моим компьютером пользуюсь только я. Тот комп ко мне не имеет никакого отношения, и ТС я не знаю.
    --- Объединённое сообщение, 28 сен 2016 ---
    Лог.
     

    Вложения:

    Последнее редактирование модератором: 29 сен 2016
  10. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.


    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    Вирусов нет.

    Смените пароли от почтовых ящиков и социальных сетей,используйте двухфакторную аутентификацию.

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.

    Выполните рекомендации после лечения.


    Возможно слетит активация.
     

Поделиться этой страницей