• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Вскрыли почту И ВКонтакт

Статус
В этой теме нельзя размещать новые ответы.

Sanitar

Куратор вакансии
Сообщения
269
Симпатии
44
#1
Неожиданный сюрприз получил и неизвестно откуда. Пришло мне вчера письмо:
Кто-то ввёл правильный пароль от аккаунта //////, который Вы используете в Почте и других сервисах Яндекса. Вот что нам известно:

  • Место: Гуанчжоу
  • Программа: MSIE 9.0 (Windows 7)
А сейчас вечером включаю компьютер и в почте вот такое: Вы получили это письмо, потому что в Ваш аккаунт ВКонтакте 22 сентября 2016 в 10:12 был выполнен вход через приложение VK для Android, США, New York City.
И второе письмо: Вы получили это письмо, потому что в Ваш аккаунт ВКонтакте 22 сентября 2016 в 11:08 был выполнен вход через Yandex Browser, Россия, Тула.

Мне в итоге заморозили страницу. Разморозил, потерли все фотки, вышли из всех групп, очистили всю стену и вставили свой контент. Короче, какой то малолетка продает автоматы для игры, или еще что, я в этом не разбираюсь.
Посмотрел историю входов в почту. (если можно верить яндекск) в почту ходили давно и с разных мест, америка, африка, китай и.т.д. Пароль на почте сложный, а не банальные 12345. На ВК так же сложный, но вскрыли, или еще как узнали.
Вобщем логи прикладываю. Скажите откуда зараза пробралась?
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,127
Симпатии
12,374
#2
Почта/вконтакт были привязаны к телефону или только "секретное слово" для восстановления? Подозрительных действий не было (попросили ввести пароль от почты/вконтакте), но после введения обновилась страница и опять пришлось вводить пароль.
 

Sanitar

Куратор вакансии
Сообщения
269
Симпатии
44
#3
Почта/вконтакт были привязаны к телефону
Да, привязаны. Я и разморозил страницу покуда к номеру тел.привязана.
Подозрительных действий не было (попросили ввести пароль от почты/вконтакте), но после введения обновилась страница и опять пришлось вводить пароль.
Вот точно не скажу, но вроде таких вещей не наблюдалось.
Я с зараженного телефона зоходил и в почту и в ВК. Может оттуда поползло?
 

Кирилл

Команда форума
Администратор
Сообщения
13,383
Симпатии
5,901
#4
По логу чисто,но лог не полный.
Попробуйте скачать свежую версию autologger,отключить антивирус и заново собрать логи
 

Sanitar

Куратор вакансии
Сообщения
269
Симпатии
44
#5
Сегодня пришло сообщение на почту: ваш аккаунт в одноклассниках был вскрыт. Заблокирован был в связи с рассылкой спама.
Есть у меня левый акк там. Зашел, посмотрел, в отличии от ВК никаких пакостей не наблюдалось. Поставил жутко сложный пароль на всякий случай. Меня пугает тенденция вскрытия моих акков в соц.сетях. Ценного там абсолютно ничего, и даже интересного.
 

Кирилл

Команда форума
Администратор
Сообщения
13,383
Симпатии
5,901
#6
Ну может пора задуматься над мерами безопасности.
 

Sanitar

Куратор вакансии
Сообщения
269
Симпатии
44
#7
Ну может пора задуматься над мерами безопасности.
Так надо понять откуда дует ветер. Я и так давно на лицензионный аваст перешел, надоело кряки искать. Да и не велики деньги за такой антивирь.
После перезапуска компьютера Автологгер должен продолжать собирать данные для лога? А то висит без движения уже продолжительное время.
Новый лог.
Мне вот интересно знать про этот совет. http://safezone.cc/threads/skanirovanie-na-setevye-ugrozy-avast.28238/#post-236388
Если ХР давно уже не поддерживают, то как установить все обновки? Если винда не совсем честная, то не получу я при обновках блокировку?
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,383
Симпатии
5,901
#8
Менеджер браузеров - ваше?
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Все нормально там с роутером,аваст пытается вас убедить выполнить настройки по его критериям безопасности.
А мы не тот же самый комп лечим?
 
Последнее редактирование:

Sanitar

Куратор вакансии
Сообщения
269
Симпатии
44
#9
Все нормально там с роутером
Там вообще то не я, там другой юзер.
А мы не тот же самый комп лечим?
Моим компьютером пользуюсь только я. Тот комп ко мне не имеет никакого отношения, и ТС я не знаю.
Лог.
 

Вложения

Последнее редактирование модератором:

Кирилл

Команда форума
Администратор
Сообщения
13,383
Симпатии
5,901
#10
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.


  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Вирусов нет.

Смените пароли от почтовых ящиков и социальных сетей,используйте двухфакторную аутентификацию.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.

Выполните рекомендации после лечения.


Если ХР давно уже не поддерживают, то как установить все обновки? Если винда не совсем честная, то не получу я при обновках блокировку?
Возможно слетит активация.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу