Решена Вскрыли почту И ВКонтакт

Статус
В этой теме нельзя размещать новые ответы.

Sanitar

Куратор вакансии
Сообщения
321
Реакции
45
Баллы
508
Неожиданный сюрприз получил и неизвестно откуда. Пришло мне вчера письмо:
Кто-то ввёл правильный пароль от аккаунта //////, который Вы используете в Почте и других сервисах Яндекса. Вот что нам известно:

  • Место: Гуанчжоу
  • Программа: MSIE 9.0 (Windows 7)
А сейчас вечером включаю компьютер и в почте вот такое: Вы получили это письмо, потому что в Ваш аккаунт ВКонтакте 22 сентября 2016 в 10:12 был выполнен вход через приложение VK для Android, США, New York City.
И второе письмо: Вы получили это письмо, потому что в Ваш аккаунт ВКонтакте 22 сентября 2016 в 11:08 был выполнен вход через Yandex Browser, Россия, Тула.

Мне в итоге заморозили страницу. Разморозил, потерли все фотки, вышли из всех групп, очистили всю стену и вставили свой контент. Короче, какой то малолетка продает автоматы для игры, или еще что, я в этом не разбираюсь.
Посмотрел историю входов в почту. (если можно верить яндекск) в почту ходили давно и с разных мест, америка, африка, китай и.т.д. Пароль на почте сложный, а не банальные 12345. На ВК так же сложный, но вскрыли, или еще как узнали.
Вобщем логи прикладываю. Скажите откуда зараза пробралась?
 

Вложения

  • CollectionLog-2016.09.22-23.03.zip
    72.6 KB · Просмотры: 2

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,279
Реакции
13,843
Баллы
2,293
Почта/вконтакт были привязаны к телефону или только "секретное слово" для восстановления? Подозрительных действий не было (попросили ввести пароль от почты/вконтакте), но после введения обновилась страница и опять пришлось вводить пароль.
 

Sanitar

Куратор вакансии
Сообщения
321
Реакции
45
Баллы
508
Почта/вконтакт были привязаны к телефону
Да, привязаны. Я и разморозил страницу покуда к номеру тел.привязана.
Подозрительных действий не было (попросили ввести пароль от почты/вконтакте), но после введения обновилась страница и опять пришлось вводить пароль.
Вот точно не скажу, но вроде таких вещей не наблюдалось.
Я с зараженного телефона зоходил и в почту и в ВК. Может оттуда поползло?
 

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
По логу чисто,но лог не полный.
Попробуйте скачать свежую версию autologger,отключить антивирус и заново собрать логи
 

Sanitar

Куратор вакансии
Сообщения
321
Реакции
45
Баллы
508
Сегодня пришло сообщение на почту: ваш аккаунт в одноклассниках был вскрыт. Заблокирован был в связи с рассылкой спама.
Есть у меня левый акк там. Зашел, посмотрел, в отличии от ВК никаких пакостей не наблюдалось. Поставил жутко сложный пароль на всякий случай. Меня пугает тенденция вскрытия моих акков в соц.сетях. Ценного там абсолютно ничего, и даже интересного.
 

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Ну может пора задуматься над мерами безопасности.
 

Sanitar

Куратор вакансии
Сообщения
321
Реакции
45
Баллы
508
Ну может пора задуматься над мерами безопасности.
Так надо понять откуда дует ветер. Я и так давно на лицензионный аваст перешел, надоело кряки искать. Да и не велики деньги за такой антивирь.
После перезапуска компьютера Автологгер должен продолжать собирать данные для лога? А то висит без движения уже продолжительное время.
Новый лог.
Мне вот интересно знать про этот совет. http://safezone.cc/threads/skanirovanie-na-setevye-ugrozy-avast.28238/#post-236388
Если ХР давно уже не поддерживают, то как установить все обновки? Если винда не совсем честная, то не получу я при обновках блокировку?
 

Вложения

  • CollectionLog-2016.09.27-20.11.zip
    56.3 KB · Просмотры: 2

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Менеджер браузеров - ваше?
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Все нормально там с роутером,аваст пытается вас убедить выполнить настройки по его критериям безопасности.
А мы не тот же самый комп лечим?
 
Последнее редактирование:

Sanitar

Куратор вакансии
Сообщения
321
Реакции
45
Баллы
508
Все нормально там с роутером
Там вообще то не я, там другой юзер.
А мы не тот же самый комп лечим?
Моим компьютером пользуюсь только я. Тот комп ко мне не имеет никакого отношения, и ТС я не знаю.
Лог.
 

Вложения

  • AdwCleaner[S0].txt
    2.2 KB · Просмотры: 2
Последнее редактирование модератором:

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.


  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Вирусов нет.

Смените пароли от почтовых ящиков и социальных сетей,используйте двухфакторную аутентификацию.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.

Выполните рекомендации после лечения.


Если ХР давно уже не поддерживают, то как установить все обновки? Если винда не совсем честная, то не получу я при обновках блокировку?
Возможно слетит активация.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу