Решена Вскрыли почту И ВКонтакт

Статус
В этой теме нельзя размещать новые ответы.

Sanitar

Куратор вакансии
Сообщения
269
Симпатии
44
Баллы
408
#1
Неожиданный сюрприз получил и неизвестно откуда. Пришло мне вчера письмо:
Кто-то ввёл правильный пароль от аккаунта //////, который Вы используете в Почте и других сервисах Яндекса. Вот что нам известно:

  • Место: Гуанчжоу
  • Программа: MSIE 9.0 (Windows 7)
А сейчас вечером включаю компьютер и в почте вот такое: Вы получили это письмо, потому что в Ваш аккаунт ВКонтакте 22 сентября 2016 в 10:12 был выполнен вход через приложение VK для Android, США, New York City.
И второе письмо: Вы получили это письмо, потому что в Ваш аккаунт ВКонтакте 22 сентября 2016 в 11:08 был выполнен вход через Yandex Browser, Россия, Тула.

Мне в итоге заморозили страницу. Разморозил, потерли все фотки, вышли из всех групп, очистили всю стену и вставили свой контент. Короче, какой то малолетка продает автоматы для игры, или еще что, я в этом не разбираюсь.
Посмотрел историю входов в почту. (если можно верить яндекск) в почту ходили давно и с разных мест, америка, африка, китай и.т.д. Пароль на почте сложный, а не банальные 12345. На ВК так же сложный, но вскрыли, или еще как узнали.
Вобщем логи прикладываю. Скажите откуда зараза пробралась?
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,766
Симпатии
12,721
Баллы
2,203
#2
Почта/вконтакт были привязаны к телефону или только "секретное слово" для восстановления? Подозрительных действий не было (попросили ввести пароль от почты/вконтакте), но после введения обновилась страница и опять пришлось вводить пароль.
 

Sanitar

Куратор вакансии
Сообщения
269
Симпатии
44
Баллы
408
#3
Почта/вконтакт были привязаны к телефону
Да, привязаны. Я и разморозил страницу покуда к номеру тел.привязана.
Подозрительных действий не было (попросили ввести пароль от почты/вконтакте), но после введения обновилась страница и опять пришлось вводить пароль.
Вот точно не скажу, но вроде таких вещей не наблюдалось.
Я с зараженного телефона зоходил и в почту и в ВК. Может оттуда поползло?
 

Кирилл

Команда форума
Администратор
Сообщения
13,580
Симпатии
6,018
Баллы
843
#4
По логу чисто,но лог не полный.
Попробуйте скачать свежую версию autologger,отключить антивирус и заново собрать логи
 

Sanitar

Куратор вакансии
Сообщения
269
Симпатии
44
Баллы
408
#5
Сегодня пришло сообщение на почту: ваш аккаунт в одноклассниках был вскрыт. Заблокирован был в связи с рассылкой спама.
Есть у меня левый акк там. Зашел, посмотрел, в отличии от ВК никаких пакостей не наблюдалось. Поставил жутко сложный пароль на всякий случай. Меня пугает тенденция вскрытия моих акков в соц.сетях. Ценного там абсолютно ничего, и даже интересного.
 

Кирилл

Команда форума
Администратор
Сообщения
13,580
Симпатии
6,018
Баллы
843
#6
Ну может пора задуматься над мерами безопасности.
 

Sanitar

Куратор вакансии
Сообщения
269
Симпатии
44
Баллы
408
#7
Ну может пора задуматься над мерами безопасности.
Так надо понять откуда дует ветер. Я и так давно на лицензионный аваст перешел, надоело кряки искать. Да и не велики деньги за такой антивирь.
После перезапуска компьютера Автологгер должен продолжать собирать данные для лога? А то висит без движения уже продолжительное время.
Новый лог.
Мне вот интересно знать про этот совет. http://safezone.cc/threads/skanirovanie-na-setevye-ugrozy-avast.28238/#post-236388
Если ХР давно уже не поддерживают, то как установить все обновки? Если винда не совсем честная, то не получу я при обновках блокировку?
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,580
Симпатии
6,018
Баллы
843
#8
Менеджер браузеров - ваше?
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Все нормально там с роутером,аваст пытается вас убедить выполнить настройки по его критериям безопасности.
А мы не тот же самый комп лечим?
 
Последнее редактирование:

Sanitar

Куратор вакансии
Сообщения
269
Симпатии
44
Баллы
408
#9
Все нормально там с роутером
Там вообще то не я, там другой юзер.
А мы не тот же самый комп лечим?
Моим компьютером пользуюсь только я. Тот комп ко мне не имеет никакого отношения, и ТС я не знаю.
Лог.
 

Вложения

Последнее редактирование модератором:

Кирилл

Команда форума
Администратор
Сообщения
13,580
Симпатии
6,018
Баллы
843
#10
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.


  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Вирусов нет.

Смените пароли от почтовых ящиков и социальных сетей,используйте двухфакторную аутентификацию.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.

Выполните рекомендации после лечения.


Если ХР давно уже не поддерживают, то как установить все обновки? Если винда не совсем честная, то не получу я при обновках блокировку?
Возможно слетит активация.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу