Логин:   Пароль:   
   
 
X   Сообщение сайта
(Сообщение закроется через 2 секунды)
 
> Аккаунт в ok.ru, и СПАМ на телефон
Sergey Ozerov
сообщение 16.11.2015, 23:01
Сообщение #21


Форуман
Иконка группы

Группа: Главные администраторы
Сообщений: 20589
Регистрация: 10.1.2004
Из: Bogorodskoye, Moscow, Russia
Пользователь №: 1221
Спасибо сказали: 1910 раз(а)



Судя по логу, из автозагрузки убрана только одна неподписанная программа (я думал, будет больше). Если сами её не ставили, то так и оставьте отключенной, и дополнительно можно скормить этот файл антивирусу (выборочная проверка). Если ставили сами, то можно вернуть автозапуск -- через msconfig.


--------------------
Правило - это КАК без ПОЧЕМУ.
 
+Цитировать сообщение
Deep Purple
сообщение 16.11.2015, 23:06
Сообщение #22


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Эту программку ставил я вчера после переустановки с нуля виндовс. Через Ccleaner вернул ее.

Сообщение отредактировал Deep Purple - 16.11.2015, 23:08
 
+Цитировать сообщение
Sergey Ozerov
сообщение 16.11.2015, 23:11
Сообщение #23


Форуман
Иконка группы

Группа: Главные администраторы
Сообщений: 20589
Регистрация: 10.1.2004
Из: Bogorodskoye, Moscow, Russia
Пользователь №: 1221
Спасибо сказали: 1910 раз(а)



Ну, тогда можно гарантировать, что комп от "закладок" сейчас (на момент проверки) чист... Интереснее (в плане поиска резидентно сидящей заразы) было бы запустить AntiSMS до перестановки винды, но поезд уже ушёл...


--------------------
Правило - это КАК без ПОЧЕМУ.
 
+Цитировать сообщение
Deep Purple
сообщение 16.11.2015, 23:22
Сообщение #24


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Когда ставил windows, то сохранял только фото на диск D, и всё, комп пустой. За день перед установкой прогнал комп четырмя антивирусными утилитами
 
+Цитировать сообщение
Кашалот
сообщение 16.11.2015, 23:59
Сообщение #25


Форуман
Иконка группы

Группа: Модераторы
Сообщений: 32369
Регистрация: 1.2.2008
Из: Сокольники
Пользователь №: 37639
Спасибо сказали: 1994 раз(а)



Тут какая-то лютая жесть, похожая на дублированную симку как минимум плюс доступ к распечаткам звонков и чуть ли не наружное наблюдение ohmy.gif
Кмк, с компа все эти вещи не сотворишь.
А что значит "добавился в друзья"? Что для этого требуется? Знать пароль?
 
+Цитировать сообщение
Deep Purple
сообщение 17.11.2015, 1:11
Сообщение #26


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Цитата(Кашалот @ 16.11.2015, 23:59) *
А что значит "добавился в друзья"? Что для этого требуется? Знать пароль?

Приходит оповещение, что такой-то хрен хочет с вами подружиться. Человек решает добавить в друзья или в чёрный список или просто удалить любого хрена. Как-то так. Но этот сначала просится в друзья, потом добавляется сам без согласия хозяина аккаунта и после этого делает что ему пожелается с чужим аккаунтом. Кстати, каждый день с разного добавляется.
Пароль откуда он знает? если я менял его раз пять, даже к другой симке привязал аккаунт её. На симку приходит код подтверждения о смене номера, но он и второй номер знает. МТС и МЕГАФОН
Админ одноклассников happy.gif

Хрен с этоими одноклассниками не моим, меня задолбали звонки и СМСки

Кашалот, Вам нравятся такие вещи исправлять, побробуйте силы, позвоните biggrin.gif

Сообщение отредактировал Deep Purple - 17.11.2015, 1:03
 
+Цитировать сообщение
Кашалот
сообщение 17.11.2015, 1:13
Сообщение #27


Форуман
Иконка группы

Группа: Модераторы
Сообщений: 32369
Регистрация: 1.2.2008
Из: Сокольники
Пользователь №: 37639
Спасибо сказали: 1994 раз(а)



Давай рассуждать логически.
Получается, что добавить в друзья может только хозяин, так? Значит, на той стороне знают пароль. Это первый вариант.
Идем дальше. При каких условиях два человека могут знать пароль?
Я так понял, что при заказе смены пароля через телефон приходит смс с кодом, а уже по коду пароль меняется через компьютер, так? Значит, дублированная симка тут не поможет, посокльку пароль можно только поменять, УЗНАТЬ его через симку нельзя. Или в ОК сразу пароль на симку приходит?
Остается кейлоггер, но вирусы мы вроде исключили. Ну тут еще можно заподозрить беспроводную клаву с перехватом данных в соседнюю квартиру. Еще можно перехватить и проанализировать вай-фай трафик роутера, но, кмк, это гораздо сложнее и снова надо быть рядом.
Второй вариант - злоумышленник админ сайта и крутит-вертит там как хочет. Тогда вопрос - какого сайта? Может, не ОК вовсе, а его копии?
Но кто тогда переправляет трафик на подменный сайт? Винда чистая, значит роутер. Больше некому. Что если попробовать подключить комп без роутера напрямую к провайдеру и снова поиграться со сменой пароля?
Какой ип-адрес у ваших ОК?
У нормальных такие
Цитата
C:\Users\Кашалот>nslookup ok.ru
╤хЁтхЁ: dns1.ti.ru
Address: 212.1.224.6

Не заслуживающий доверия ответ:
╚ь : ok.ru
Addresses: 217.20.147.94
217.20.155.58
217.20.156.159
:

Пока больше не знаю, что сказать.

Цитата
Админ одноклассников

Разными путями мы выдвигаем одинаковые версии smile.gif
 
+Цитировать сообщение
Deep Purple
сообщение 17.11.2015, 1:25
Сообщение #28


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



С кодом нужен когда меняешь номер или восстанавливаешь забытый аккаунт. Пароль в смс не приходит, придумать надо самому. Клава по проводу, комп к роутеру по вай-фай адаптеру, роутер в прихожей над дверью.
Роутер/Клиенты фай-фай/три MAC - сам комп, смартфон сына, ноут сына, который лежал выключенный.
Ip не проверял. Сын сидит на ноуте под своим аккаутом, всё норм. Но как только заходишь под её аккаунтом, приходит этот пёс.

Сообщение отредактировал Deep Purple - 17.11.2015, 1:35
 
+Цитировать сообщение
Scorp_CPMS
сообщение 17.11.2015, 1:33
Сообщение #29


Опытный


Группа: Пользователи
Сообщений: 720
Регистрация: 28.2.2010
Пользователь №: 133375
Спасибо сказали: 37 раз(а)



А разве при смене пароля на одноклассниках новый не приходит на почту? Тогда, если взломали почтовый ящик, новый пароль будет всегда приходить злоумышленнику.


--------------------
Земельные участки от собственника по Горьковскому шоссе
 
+Цитировать сообщение
Deep Purple
сообщение 17.11.2015, 1:40
Сообщение #30


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Цитата(Scorp_CPMS @ 17.11.2015, 1:33) *
А разве при смене пароля на одноклассниках новый не приходит на почту? Тогда, если взломали почтовый ящик, новый пароль будет всегда приходить злоумышленнику.

Пароль меняли тремя способами: прямо в окне, где не требуется подтверждений. По почте восстанавливал сын. По коду смс.
Когда включили телефон ее, то сразу пришли коды на смену пароля, которого мы не запрашивали. После этого зайти на ее страницу было нельзя. Поэтому сын ее восстановил доступ через запрос по почте.

Сообщение отредактировал Deep Purple - 17.11.2015, 1:45
 
+Цитировать сообщение
Кашалот
сообщение 17.11.2015, 1:50
Сообщение #31


Форуман
Иконка группы

Группа: Модераторы
Сообщений: 32369
Регистрация: 1.2.2008
Из: Сокольники
Пользователь №: 37639
Спасибо сказали: 1994 раз(а)



Ту еще обдумал личную информацию. Я, конечно, два раза не пересматривал и не учил наизусть скрины, но из того, что запомнил:
"выключили камеру"
Это может быть наугад сказано. Я бы тоже выключил biggrin.gif
"ходила в полицию"
Это тоже может быть наугад или...он живет в этом же доме и просто видел. Тут возможен еще вариант (пусть фантастический, но надо же перебрать) - провод провайдера этажом выше подключен не к провайдеру, а к хакеру и через него имеет выход в интернет с полным перехватом трафика. Это можно выяснить путем звонка в техподдержку - увидят ли они на своем конце ваш провод живьем. Я не знаю, как вывести на эту мысль первую линию техподдержки, а для инженера это звучит так: "я полинкую, а вы посмотрите". И тут вы кабель вынимаете-вставляете, а они смотрят, гаснет ли у них на чердаке лампочка. Если гаснет - вариант с промежуточным оборудованием отпадает.
Что там еще было из личного? Проанализируй ВСЕ возможные пути прохождения информации.

Так приходит пароль на почту или нет? Что-то я не припомню, чтобы в тексте письма был сам пароль. Обычно просто извещение "пароль сменен", нет?
Кст, даже если у врага есть доступ на почту, а в почте пароль, будет же видно, прочтено письмо или нет.
Плохо знаю интерфейс ОК.

Из самого простого и из опыта дешевых детективов я сынка начинаю подозревать. В сговоре с приятелем. Сколько лет? Десять вроде? Папки нет? К мамке дядьки какие-то ходят...мало ли что там на уме...
 
+Цитировать сообщение
Scorp_CPMS
сообщение 17.11.2015, 1:51
Сообщение #32


Опытный


Группа: Пользователи
Сообщений: 720
Регистрация: 28.2.2010
Пользователь №: 133375
Спасибо сказали: 37 раз(а)



Если почту настроить по протоколу IMAP, то ничего не будет видно, читали или нет. И я так и не понял, всё-таки пароль меняли через почту или нет.
Цитата(Deep Purple @ 17.11.2015, 1:40) *
Цитата(Scorp_CPMS @ 17.11.2015, 1:33) *
А разве при смене пароля на одноклассниках новый не приходит на почту? Тогда, если взломали почтовый ящик, новый пароль будет всегда приходить злоумышленнику.

Пароль меняли тремя способами: прямо в окне, где не требуется подтверждений. По почте восстанавливал сын. По коду смс.
Когда включили телефон ее, то сразу пришли коды на смену пароля, которого мы не запрашивали. После этого зайти на ее страницу было нельзя. Поэтому сын ее восстановил доступ через запрос по почте.


Сообщение отредактировал Scorp_CPMS - 17.11.2015, 1:53


--------------------
Земельные участки от собственника по Горьковскому шоссе
 
+Цитировать сообщение
Кашалот
сообщение 17.11.2015, 1:55
Сообщение #33


Форуман
Иконка группы

Группа: Модераторы
Сообщений: 32369
Регистрация: 1.2.2008
Из: Сокольники
Пользователь №: 37639
Спасибо сказали: 1994 раз(а)



Цитата
то сразу пришли коды на смену пароля, которого мы не запрашивали.
После этого зайти на ее страницу было нельзя.

Ты очень сумбурно пишешь, еще и добавляешь задним числом. То есть, кто-то запросил смену пароля через телефон и двже осуществил её? Все-таки дубль симки? Такое возможно?
Цитата
Поэтому сын ее восстановил доступ через запрос по почте.

И после этого враг все равно имел доступ к странице?

Опять на сынке все замыкается.
 
+Цитировать сообщение
Deep Purple
сообщение 17.11.2015, 1:56
Сообщение #34


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Да он слышал наши разговоры. Я говорю хозяйке снять камеру, через три секунды он пишет зачем камеру убрали. Писал, что она ходила с сыном в полицию. Писал, что она звонила сейчас МТС, в БИЛАЙН. Откуда мой номер у него? Я ходил пить пиво с другом и менты проверяли документы, откуда знает?
Про пароль на почту не припомню, честно. Но можно проверить на моем акаунте.
 
+Цитировать сообщение
Кашалот
сообщение 17.11.2015, 1:59
Сообщение #35


Форуман
Иконка группы

Группа: Модераторы
Сообщений: 32369
Регистрация: 1.2.2008
Из: Сокольники
Пользователь №: 37639
Спасибо сказали: 1994 раз(а)



Цитата
Сын сидит на ноуте под своим аккаутом, всё норм

Сидит и скидывает новые мамкины пароли корефану, а заодно рассказывает о событиях в квартире biggrin.gif
 
+Цитировать сообщение
Deep Purple
сообщение 17.11.2015, 2:04
Сообщение #36


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Запрос по почте
Прикрепленный файл  mx33798.png ( 21.79 килобайт ) Кол-во скачиваний: 32
 
+Цитировать сообщение
Scorp_CPMS
сообщение 17.11.2015, 2:05
Сообщение #37


Опытный


Группа: Пользователи
Сообщений: 720
Регистрация: 28.2.2010
Пользователь №: 133375
Спасибо сказали: 37 раз(а)



Да, мне тоже кажется, что объяснение намного проще. Зачем админу одноклассников следить за чьей-то мамой? Разве что игил подключился.


--------------------
Земельные участки от собственника по Горьковскому шоссе
 
+Цитировать сообщение
Deep Purple
сообщение 17.11.2015, 2:06
Сообщение #38


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Пароль на почту не приходит.

Цитата(Scorp_CPMS @ 17.11.2015, 2:05) *
Да, мне тоже кажется, что объяснение намного проще. Зачем админу одноклассников следить за чьей-то мамой? Разве что игил подключился.

Деньги требует 300.000 шт
 
+Цитировать сообщение
Scorp_CPMS
сообщение 17.11.2015, 2:14
Сообщение #39


Опытный


Группа: Пользователи
Сообщений: 720
Регистрация: 28.2.2010
Пользователь №: 133375
Спасибо сказали: 37 раз(а)



Цитата(Deep Purple @ 17.11.2015, 2:06) *
Пароль на почту не приходит.

Цитата(Scorp_CPMS @ 17.11.2015, 2:05) *
Да, мне тоже кажется, что объяснение намного проще. Зачем админу одноклассников следить за чьей-то мамой? Разве что игил подключился.

Деньги требует 300.000 шт


Ну если он это сообщение где-то оставил, то пора подключать полицию и не заниматься самодеятельностью. Тут тогда прямая угроза и шантаж.
Поставят ваши телефоны на прослушку, найдут "шутника".

Сообщение отредактировал Scorp_CPMS - 17.11.2015, 2:20


--------------------
Земельные участки от собственника по Горьковскому шоссе
 
+Цитировать сообщение
Deep Purple
сообщение 17.11.2015, 2:20
Сообщение #40


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Цитата(Scorp_CPMS @ 17.11.2015, 2:14) *
Ну если он это сообщение где-то оставил, то пора подключать полицию и не заниматься самодеятельностью. Тут тогда прямая угроза и шантаж.

Мамаша распечата и про 300.000 и бланки, которые он отправлял ей в сообщении, чтобы сделала перевод. Дал ей пять часов подумать в пятницу.

Сообщение отредактировал Deep Purple - 17.11.2015, 2:20
 
+Цитировать сообщение

5 страниц V  < 1 2 3 4 > » 
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0



© 2005—2016 ООО «Нэт Бай Нэт Холдинг»,
Все права защищены.
Правила пользования ресурсами