воскресенье, 10 апреля 2011
18:18

все записи пользователя в сообществе Lina L
[ok]

Добрый день.

может быть, я не совсем по адресу, но очень нужна помощь.
ситуация - страничка вконтакте для меня отчасти рабочая и очень важная, потому что там много моих клиентов.
один человек настойчиво её взламывает и размещает там всякую компрометирующую информацию

вариант удалить страничку не рассматривается.

как можно защитить страничку от взлома? Элементарные меры безопастности соблюдены, имейл сделан отдельный, пароли везде очень сложные (цифро-буквенные)

может быть есть возможность привязать контакт, как дневники к одному IP ?

спасибо

п.с. искала помощь в техподдержке сайта - ничего не нашла. до этого у меня увели группу, сколько не писала в техподдержку - ни разу не ответили даже =(
очень надеюсь на вас.
извините, если не по теме группы =((

URL
Комментарии
11.04.2011 в 11:24

Lina L
домашний

а пароль от подбора невозможно защитить?
URL
11.04.2011 в 11:42

Enkryptor
Можно поставить такой пароль, подбирать который будет неразумно долго (например, сто лет) — не короче десяти символов, из букв разного регистра, цифр и символов, не содержащий в себе реально существующие слова (в т.ч. набранные в другой раскладке).

Базы KIS 2011 у вас как часто обновляются?
URL
11.04.2011 в 12:22

LAV ©
Реальный мир ужасен, виртуальный - загадочен...
Удалите бар от депозита в IE.
Проверьте в настройках Касперского исключения. Возможно, он просто не проверяет зараженную папку.
Еще проверьтесь бесплатным DrWeb. При этом удалять Касперский не нужно.

Можно запрятать троян в любой системный файл и при должной редкости и изощренности антивирус его не найдет.
Сомнительно, что ваш знакомый, взламывает или подбирает пароль - это почти нереально. Наверное, есть либо закладка в почтовом ящике, либо на вашем компьютере. Другие варианты маловероятны.
URL
11.04.2011 в 13:11

Lina L
Enkryptor
пароли и были такого типа, 12 символов , единственно символов не было (а разве кроме букв и цифр можно и символы?)
:(

сейчас ещё "переехала" ещё на всякий случай на зарубежные мейлы.

а вчера вечером обнаружила, что взломали ещё и аську (квип) =(

кис обновляется автоматически. по моему каждый выход в интернет он проверяет наличие обновлений


LAV ©
бар попробую удалить. не помню, откуда он взялся.
исключения попробую посмотреть.

а что значит закладка?
URL
11.04.2011 в 13:13

Enkryptor
После взлома (изменения содержимого) страницы вконтакте пароль к ней тоже менялся злоумышленником? или оставался таким же?
URL
11.04.2011 в 13:15

Lina L
меняется.
но восстанавливается через телефон

проверила настройки каспера.

единственное, что нашла в исключениях это доверенную программу - svchost.exe
я с ней не знакома, так и должно быть?
URL
11.04.2011 в 13:16

Enkryptor
меняется. но восстанавливается через телефон

я выше уточнил вопрос:
пароль к ней тоже менялся злоумышленником? или оставался таким же?


svchost.exe
я с ней не знакома, так и должно быть?
да, в KIS это настройка по умолчанию
URL
11.04.2011 в 13:18

Lina L
а у ICQ остался тот же. но была поменяла вся информация обо мне в профиле
URL
11.04.2011 в 13:20

Lina L
я имела в виду, что он менялся после злоумышленника. (им или кем ещё, не мной) под старым я войти не смогла.

ну и после того, как я пароль восстанавливала, я меняла пароль вконтакте, в почте, потом меняла почту, снова пароль в контакте и ещё раз почту и пароль в контакте.
URL
11.04.2011 в 13:26

Lina L
+ когда первый раз меня взломали - мне об этом сообщили друзья, но доступа к компьютеру у меня не было. я решила что это обычная фигня, как я видела у многих в друзья типа "дуров дурак" или "покупайте у нас", не парилась. пока я попала к компу мне кто то почистил мою страницу от всяких гадостей и оставил сообщение вида "злоумышленники изгнанны ^^ " и всем, кто мне писал в личку сообщения вида "тебя взломали что ли???" было отвечено типа "да, она поймала трояна, теперь всё ок, не волнуйтесь и не обращайте внимания". или "было дело, сейчас всё в порядке теперь" кто это был - никто так и не признался . от вредителя был намек, что это мол он же, но я не уверена, что стоит верить. войти под своим паролем я уже не смогла. пришлось восстанавливать/менять через телефон

ну и мне с одной моей странички на другую сообщением были отправлены от меня же всякие "милые" пожелания . ну и оказалось, что аська сломана была (но пароль остался тот же) . ну и мыло, думаю.
URL
11.04.2011 в 13:35

Lina L
+ может это важно
когда я включила комп после первого взлома - у меня в друзьях было трое новых "друзей". никого из них я не добавляла, один из них - сам "вредитель", второй "друг" светился на стене у "вредителя". третий ничем не примечательный другой город, вроде интересы у нас общие,но страница почти не заполнена.
URL
11.04.2011 в 13:41

Enkryptor
под старым я войти не смогла

Значит, пароль у вас скорее всего не подбирали и не воровали, а использовали систему восстановления пароля вконтакте — через имейл, или как там у них..
URL
11.04.2011 в 13:43

Lina L
через телефон сейчас... а если телефон (номер) изменился то через запрос в службу тех поддержки. они там просят фото с паспорта и данные типа последних заходов.
телефон был всё время со мной.
URL
11.04.2011 в 13:49

LAV ©
Реальный мир ужасен, виртуальный - загадочен...
Lina L, какой программой ICQ пользуетесь? Откуда она скачана?
URL
11.04.2011 в 14:37

Lina L
пользуетесь - круто сказано. я её включала наверное больше года назад. потом один раз вечером накануне взлома , (думаю совпадение) и когда мне сообщили, что она взломана.
а программа - qip 2005 кажется. скачана с qip.ru
URL
11.04.2011 в 14:51

Lina L
проверила предложенным DrWeb
нашел что то подозрительное в папке с одной программой. удалили. др. определил её как "программу для взлома" . но она была в папке с одной программой для слайд шоу (кто то когда то скинул, но я ей даже не пользовалась) так что подозреваю, что это какой нибудь взлом для этой программы, но не факт. от греха подальше удалила всё, связанной с программой.
URL
11.04.2011 в 15:17

Enkryptor
Я думаю, имеет смысл у техподдержки вконтакте спросить, как именно был изменён пароль не вами в последний раз. Например, вдруг окажется, что злоумышленник его тоже менял через телефон. Это будет означать, что у него есть доступ к вашему телефону. Ну и т.п. Заявление в милицию тоже можно написать, т.к. это по идее уголовное преступление.
URL
11.04.2011 в 15:20

LAV ©
Реальный мир ужасен, виртуальный - загадочен...
я её включала наверное больше года назад. потом один раз вечером накануне взлома , (думаю совпадение)

Скорее всего, не совпадение. На файлообменник сайта qip.ru активно выкладывались версии со встроенным трояном, поэтому ссылка была на сайт qip.ru, но не являлась официальной.
Поставьте официальную версию download.qip.ru/qip8095.exe
URL
11.04.2011 в 15:31

Lina L
Enkryptor
техподдержка вконтакте молчит как .... .**

у меня года 2 назад увели там группу - сколько не билась, что бы её вернули - гробовая тишина =(
это при том, что те, кому группа была нужна тоже писали и пытались добиться ответа.




LAV ©

наверное, я лучше просто удалю qip, он мне не нужен.
URL
11.04.2011 в 15:55

Эря, блядь
I got tomorrow turning in your grave
К слову: проверять активность по IP можно здесь: http://vkontakte.ru/settings, пункт внизу "Безопасность Вашей страницы"
URL
11.04.2011 в 15:57

Lina L
проверяю постоянно, спасибо. )
URL
11.04.2011 в 16:01

Lina L
апд

обнаружила вот тут (скриншот не мой) внизу в общих учетных данных (на скриншоте поле пустое) что то вроде адрес :"virtual/internet"
имя пользователя: хххххххххххх (вместо иксов - мой пароль вконтакте. последний, свежий).
пароль ******* (звёздочки - звёздочки)


удалила эту "учетную запись данных", скриншот сразу не сделала. =(
URL
11.04.2011 в 16:02

Lina L
п.с. пароль поменяла, на этот раз через виртуальную клавиатуру.
теперь все графы пустые

п.п.с. пароль вчерашний, свежий. я никуда его ошибочно не вводила. (например в графу имя пользователя). я бы запомнила и заметила.
URL
11.04.2011 в 16:14

Enkryptor
обнаружила вот тут (скриншот не мой) внизу в общих учетных данных (на скриншоте поле пустое) что то вроде адрес :"virtual/internet" имя пользователя: хххххххххххх (вместо иксов - мой пароль вконтакте. последний, свежий). пароль ******* (звёздочки - звёздочки)

где "вот тут"? скриншота вроде не видно никакого..
URL
11.04.2011 в 16:33

Lina L
упс :))))

www.oszone.net/figs/u/72715/091030072057/ua2-19...

забыла ссылочку.) прошу прощения)
URL
11.04.2011 в 16:34

Lina L
ещё оказалось, что в учетных записях пользователя гость вроде как выключен.

а если через командную строку посмотреть активность - то последний сеанс как бы только что был - а активность учетной записи "No"
URL
11.04.2011 в 16:39

Enkryptor
Вы через Internet Explorer заходите на страницу вконтакте?


а если через командную строку посмотреть активность - то последний сеанс как бы только что был - а активность учетной записи "No"

можете показать скриншот? не пойму, о чём речь
URL
11.04.2011 в 16:42

Lina L
нет. через оперу и хром. но взломали страничку именно через хром. ещё оказалась взломанной ещё одна старая страничка. я на неё заходила наверное в марте последний раз. но на ней навредили мало, сочли не интересной, видимо.

скрин сейчас
URL
11.04.2011 в 16:51

Lina L
но в учетных записях - лишь одна - моя существует на компьютере. (по крайней мере я так считаю.)



и вот то, что я говорила про предыдущий скриншот. скриншот не додумалась сделать . разрисовала чужой :)

""""обнаружила вот тут (скриншот не мой) внизу в общих учетных данных (на скриншоте поле пустое) что то вроде адрес :"virtual/internet"
имя пользователя: хххххххххххх (вместо иксов - мой пароль вконтакте. последний, свежий).
пароль ******* (звёздочки - звёздочки)


удалила эту "учетную запись данных", скриншот сразу не сделала. =(

""""

ПОСМОТРЕТЬ
URL