Live. Die. Repeat.
за последний месяц у меня дважды увели аккаунт В контакте. пароль был оба раза сложный (буквы+цифры, верхний и нижний регистр), ни на какие левые сайты не лазила, окошки с "сообщениями" не нажимала, привязка к мобильному есть, выходила только с двух домашних компьютеров - ПК и ноутбук.
Техподдержка ВК играет со мной в кэпа и предлагает CureIt и не ходить на сайты.. Cure сейчас сканирую оба компа, пока что нашли только Adware.Downware.422 во временных файлах, но! важный момент.. одновременно со мной с этих же двух машин в ВК сидит ещё три пользователя, их аккаунты не тронуты (не тронуты ли..но их не блокируют и в сотни сообществ с них не вступают...)
вопрос - что я делаю не так?
Техподдержка ВК играет со мной в кэпа и предлагает CureIt и не ходить на сайты.. Cure сейчас сканирую оба компа, пока что нашли только Adware.Downware.422 во временных файлах, но! важный момент.. одновременно со мной с этих же двух машин в ВК сидит ещё три пользователя, их аккаунты не тронуты (не тронуты ли..но их не блокируют и в сотни сообществ с них не вступают...)
вопрос - что я делаю не так?
-
-
21.09.2012 в 12:47ещё этих трёх пользователей можно подозревать
-
-
21.09.2012 в 13:01другие пользователи - муж, сестра и мама, им оно без надобности, я и так пасс могу дать) сестре за 30 и мы не в ссоре, если что.
кьюр ить ещё кучу какашек нашёл, потом положу отчёт. но всё равно не понятно с остальными юзерами
-
-
21.09.2012 в 14:571) Может у них не так много друзей вконтакте;
2) Возможно причина во вводе пароля. Кто вводит о памяти, а кто доверяет запомнить браузеру. Методы перехвата таких паролей будут разными.
-
-
21.09.2012 в 18:21всё наоборот - у украденного акка всего 10 френдов, у остальных - от 50 до 500
ввожу пароль ручками каждый раз, мама и сестра - тоже, муж доверяет браузеру. но муж не сидит с ноута, делает ли это именно его слабым звеном?
И да, что не так с мэилрушными ящиками?...
-
-
21.09.2012 в 20:47Возможно, когда-то хоть раз да была нажата трояноносная ссылка, возможно, что даже не Вами, но пароль она увела только у Вас. Редко, но случается.
-
-
21.09.2012 в 20:50Браузером все пользуются одним и тем же?
Еще вирус может просто быть на ПК и запускать браузер в фоновом режиме и с него лазить.
И если кто не вышел из своего профиля в контакте от того и будет спамить.
-
-
23.09.2012 в 10:27у меня стоит касперский, аваст ненавижу всеми фибрами души, при нём комп сжигали заживо просто.
пароль я меняла после первого угона (акк оба раза восстанавливался, а не заводился новый), так что второй раз это не объясняет..
браузерами пользуемся одними и теми же, в разное время разные люди оставляют акк залогиненым. браузерами пароль не запоминала, говорю же..
-
-
23.09.2012 в 23:12-
-
24.09.2012 в 21:45Всякие программы для скачивания видео и музыки, тоже воруют логины.
И прочие сторонние приблуды, накрутчики рейтинга и прочее.
Так же если залогинится на другом сайте с аккунта вконтакта, этот сайт тоже может своровать.
Если пользоваться с телефона, какой либо приложение может похитить логин.
-
-
24.09.2012 в 23:38Если там OAuth, то нет, не может.
-
-
25.09.2012 в 14:14-
-
25.09.2012 в 14:17Оффтоп. У меня контакт с 2007 года. В феврале прошлого года вдруг подумалось "что-то у меня за всё время ни разу не воровали аккаунт. И что? Как на зло, на следующий день уже голая баба на аве и сотня левых сообществ)))
-
-
25.09.2012 в 18:11ни на каких сайтах я с логина ВК не логинюсь...
накрутчиков у нас в системах нет на обоих компах, на ПК в качестве скачки стоит DownloadHelper, в воровстве чего бы то ни было не замечен..
с телефона, да, сижу. но с другого аккаунта ВК (да, у меня их два, если это имеет значение вдруг, второй акк тоже не воровали)
смотрела историю активности в Настройках, там указаны мои заходы на сайт в пятницу и субботу, которые я НЕ совершала, но IP адрес в обоих случаях указан наш (совпал с текущим сеансом)... муж включал ПК, но в тот момент ни в одном браузере не был залогинен проблемный аккаунт...
а за меня вошли уже в две левые группы(((( снова сменила пароль.
прям мистика какая-то
-
-
25.09.2012 в 19:31Вирус, видно сам логинится и потом выходит.
-
-
26.09.2012 в 15:42это что за вирус волшебный такой?... в смысле, как примерно он может зваться?
-
-
26.09.2012 в 18:29Но оные уже много лет, как научились запускать браузер фотово и делать с него, что хотят.
-
-
26.09.2012 в 20:53А нафига оно надо? Стырить кукисы/пароли из браузера и постучаться самому через хттп куда проще же.
semiautomagic, вообще получается, что на компе какая-то живность всё же завелась. Учитывая, что антивирусы не панацея, то покажите лог HiJackThis.
-
-
26.09.2012 в 21:47Тем более, что сайты подозрительно относятся к логинам с другого ip и браузера.
А так получается большая имитация обычного логина.
-
-
27.09.2012 в 16:13вот этот?
часть 1
-
-
27.09.2012 в 16:13-
-
27.09.2012 в 21:05Страшного, вроде, ничего не заметил.
O4 - HKCU\..\Run: [KeyMan] "C:\Users\user\Desktop\KeyMan\KeyMan.exe" /a
Это кто у вас? Кто-то нужный?
O15 - Trusted Zone: http://*.alipay.com
O15 - Trusted Zone: http://*.alisoft.com
O15 - Trusted Zone: http://*.taobao.com
Самостоятельно добавляли в доверенную зону?
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
Ставили сами? Я, правда, не уверен, можно ли ей пользоваться скрытно, но...
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
Аналогичный вопрос.
И последнее: Java часто обновляете? Если нет и особенно если не уверены, что у вас есть хоть одна программа, которая её использует (а это достаточно редкое явление), то рекомендую её полностью удалить на всякий случай.
-
-
27.09.2012 в 21:13из всех обозначенных узнала только team viewer, его ставили сами. на Яве у нас Minecraft и софт ему сопутствующий))) а вот кто все остальные - не знаю
-
-
28.09.2012 в 00:37с двумя товарищами из списка разбираемся, если не очень затруднит, посмотрите ещё лог с ноута...
раз
(здесь Ява тоже для Minecraft)
-
-
28.09.2012 в 00:39-
-
28.09.2012 в 00:39