Логин:   Пароль:   
   
 
X   Сообщение сайта
(Сообщение закроется через 2 секунды)
 
> Аккаунт в ok.ru, и СПАМ на телефон
Deep Purple
сообщение 15.11.2015, 13:54
Сообщение #1


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Вчера вечером знакомая попросила меня поменять пароль в одноклассниках. Она сказала, что кто-то добавился к ней сам в друзья, а потом зашел под её аккаунтом и начал удалять по одной фото с её страницы. Я пришёл, поменял пароль, поменял номер в однокласниках, прошёлся антивирусными сканерами - dr.web, hitman pro, Чистилка, Malwarebytes Anti-Malware подумав, может программа-перехватчик или кейлоггер сидит на компьютере. Хрена гору там! "Друг" всё равно заходит, удаляется из чёрного списка, сам добавляется в друзья и пишет ей всякую хрень, мол за тобой долг 300.000 рублей и ты должна подписать документы. Не сбросил только настройки роутера, потом не настроил бы подключение без провода.
За день до этого ей начали приходить по 50 СМС в час, с начала на одну симку, потом на вторую. Далее посыпались звонки о заказах пиццы...
В итоге, пока сканировалась система на зло-вреды, пришло сообщение ей на одноклассниках с вопросом; хотите пиццы? и тут я охренел!
Теперь на мой телефон начали приходить каждые 5 минут звонки с разных номеров о подтверждении заказа пиццы. Потом куча СМС. Потом снова пицца...
Звонки продолжаются. СМС приходят с разных SMS-Meneger - тестовое сообщение.
Сколько дерьма(заразы) подчищал за многими, но с таким не сталкивался.
Это что за стёб? laugh.gif

У потерпевшей обычный телефон, не смартфон. Хотя и я теперь потерпевший biggrin.gif

Сообщение отредактировал Deep Purple - 15.11.2015, 14:01
 
+Цитировать сообщение
coldsky
сообщение 15.11.2015, 14:14
Сообщение #2


Форуман


Группа: Пользователи
Сообщений: 12309
Регистрация: 20.9.2008
Из: г. Москва
Пользователь №: 46265
Спасибо сказали: 354 раз(а)



Цитата(Deep Purple @ 15.11.2015, 14:54) *
Сколько дерьма(заразы) подчищал за многими, но с таким не сталкивался.

Сколько в итоге вирусов было отловлено?


--------------------
 
+Цитировать сообщение
Deep Purple
сообщение 15.11.2015, 14:17
Сообщение #3


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Цитата(coldsky @ 15.11.2015, 14:14) *
Сколько в итоге вирусов было отловлено?

DR.WEB - 12
HitmanPro - 13
Malwarebytes Anti-Malware - 17
 
+Цитировать сообщение
LAZY
сообщение 15.11.2015, 14:24
Сообщение #4


Форуман
Иконка группы

Группа: Модераторы
Сообщений: 6578
Регистрация: 10.12.2003
Из: Дегунино
Пользователь №: 950
Спасибо сказали: 558 раз(а)



Коллекторы? Или просто вирусы, разводилы?
 
+Цитировать сообщение
Deep Purple
сообщение 15.11.2015, 14:28
Сообщение #5


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Цитата(LAZY @ 15.11.2015, 14:24) *
Коллекторы? Или просто вирусы, разводилы?

Она после всех манипуляций с компом сказала, ее племянник в долгах сидит в Самаре.
Хрен с этими вирусами, от них можно избавиться переустановкой Windows. Какая связь между вирусами и моим номером телефона?
 
+Цитировать сообщение
LAZY
сообщение 15.11.2015, 15:04
Сообщение #6


Форуман
Иконка группы

Группа: Модераторы
Сообщений: 6578
Регистрация: 10.12.2003
Из: Дегунино
Пользователь №: 950
Спасибо сказали: 558 раз(а)



Может какой-то вирус перехватил ввод телефонного номера?
 
+Цитировать сообщение
Deep Purple
сообщение 15.11.2015, 15:26
Сообщение #7


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Цитата(LAZY @ 15.11.2015, 15:04) *
Может какой-то вирус перехватил ввод телефонного номера?

Я ей позвонил на телефон только один раз и всё. Как будто распечатку звонков знает
Она пользуется кнопочным телефоном без выхода в инет. Я номера не ввожу

Вечерком пойду переустановлю виндовс. Потом отпишу

Сообщение отредактировал Deep Purple - 15.11.2015, 15:10
 
+Цитировать сообщение
LAZY
сообщение 15.11.2015, 15:43
Сообщение #8


Форуман
Иконка группы

Группа: Модераторы
Сообщений: 6578
Регистрация: 10.12.2003
Из: Дегунино
Пользователь №: 950
Спасибо сказали: 558 раз(а)



Да, говорят бывает, что сливают детализацию звонков.
 
+Цитировать сообщение
Deep Purple
сообщение 15.11.2015, 15:48
Сообщение #9


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Цитата(LAZY @ 15.11.2015, 15:43) *
Да, говорят бывает, что сливают детализацию звонков.

Скорее всего.
Ей всё же пиццу привезли в полночь
 
+Цитировать сообщение
Deep Purple
сообщение 16.11.2015, 2:01
Сообщение #10


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Переустановил windows. Пока настраивал винду, пришло наа мой телефон сообщение: спасибо за заказ пиццы. И через час привезли пиццу ей)).
Скачал гугл-хром, запускаю его, а он пишет, что с вашего идет подозрительный траффик. Для того чтобы понять, что Вы не робот, введите проверочный код в окно. Ничего подозрительного нет и ваш роутер настроен правильно, - сказали в тех. поддержке билайна.
В договоре написано подключение - ipoe, в настройках роутера - l2tp. Настройки не меняются. Роутер от билайна.
Как только зашел под ее аккаунтом в одноклассники, то сразу ей начали приходить смс о смене пароля. Восстановили пароль, а он опять в друзья добавился и начал писать сообщения. Прикладываю фото:
Прикрепленный файл  20151115_220207.jpg ( 202.74 килобайт ) Кол-во скачиваний: 24
Прикрепленный файл  20151115_220250.jpg ( 246.43 килобайт ) Кол-во скачиваний: 24
Прикрепленный файл  20151115_220628.jpg ( 220.62 килобайт ) Кол-во скачиваний: 24
Прикрепленный файл  20151115_221333.jpg ( 251.47 килобайт ) Кол-во скачиваний: 14
Прикрепленный файл  20151115_221841.jpg ( 180.73 килобайт ) Кол-во скачиваний: 17
Прикрепленный файл  20151115_221506.jpg ( 217.39 килобайт ) Кол-во скачиваний: 14
Прикрепленный файл  20151115_221727.jpg ( 193.76 килобайт ) Кол-во скачиваний: 18


А ведь всё верно пишет, геолокацию, данные, адреса. Отключили камеру с микрофоном, а он всё равно пишет то, о чём я с хозяйкой квартиры разговариваю. Может оптоволокно - прослушка. Это как в фильме с Эдвардом Сноуденом, где он сказал, телефон подключенный по оптоволокну могут прослушать.
Она в панике звонит оператору мгтс. Оператор отвечает, что ее симку используют и могут прослушивать разговоры. Когда мгтс-поддержка блокирует смс оповещение, то умельцы делаюбт сразу обратное. И оператор ничего не может сделать.

Может кто желает попробовать позвонить ей? сарказм
Телефон окончание на .........19 - это мой.
Прикрепленный файл  20151115_221225.jpg ( 190.47 килобайт ) Кол-во скачиваний: 31


Всё знают, и что она ходила в полицию с сыном позавчера. И что в 4 утра у меня документы проверяли менты, когда с другом пил пиво в машине, а знаем об этом только я и друг.
Интернета мобильного у меня нет.
Он не один, писанина по-разному
 
+Цитировать сообщение
Sergey Ozerov
сообщение 16.11.2015, 2:58
Сообщение #11


Форуман
Иконка группы

Группа: Главные администраторы
Сообщений: 20584
Регистрация: 10.1.2004
Из: Bogorodskoye, Moscow, Russia
Пользователь №: 1221
Спасибо сказали: 1912 раз(а)



Цитата(Deep Purple @ 16.11.2015, 2:01) *
Скачал гугл-хром, запускаю его, а он пишет, что с вашего идет подозрительный траффик. Для того чтобы понять, что Вы не робот, введите проверочный код в окно. Ничего подозрительного нет и ваш роутер настроен правильно, - сказали в тех. поддержке билайна.

Не берите в голову: гугл это всем (мне на статические адреса -- тоже) пишет, причём рандомно. А время от времени вообще блокирует адреса/диапазоны. На форуме Билайна несколько месяцев назад по этому поводу даже отдельная тема заведена...

Цитата
В договоре написано подключение - ipoe, в настройках роутера - l2tp. Настройки не меняются. Роутер от билайна.

Это -- косяк роутеров с прошивкой "от Билайна": когда писали прошивку, переход Билайна на IPoE не предполагался, поэтому доступный (и более того, включенный по дефолту) во всех нормальных прошивках режим "DHCP/Automatic" в этой прошивке напрочь отсутствует. Поэтому роутер пытается долбиться на L2TP, не получает ответа от сервера (или получает отлуп "Вы уже авторизованы на IPoE") и пишет, что инета как бы и нет, хотя на самом деле давно уже получил настройки IPoE по локалке и обеспечивает выход в инет по локалке (тот самый IPoE -- без инкапсюляции трафика).


--------------------
Правило - это КАК без ПОЧЕМУ.
 
+Цитировать сообщение
Deep Purple
сообщение 16.11.2015, 3:01
Сообщение #12


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



А с прослушкой как быть?
С аккаунтом ок.ру?
Веб-камерой компа?
смс рассылкой?
Интернет заказами?
Угрозами?

http://www.shadowguard.ru/
 
+Цитировать сообщение
Sergey Ozerov
сообщение 16.11.2015, 3:09
Сообщение #13


Форуман
Иконка группы

Группа: Главные администраторы
Сообщений: 20584
Регистрация: 10.1.2004
Из: Bogorodskoye, Moscow, Russia
Пользователь №: 1221
Спасибо сказали: 1912 раз(а)



Надо искать источник утечки данных. Начать рекомендую с Вашего телефона: ищите, где Вы "засветили" его номер таким образом, что он стал ассоциироваться с Вашей знакомой. Скорее всего, утечка идёт из базы "одноклассников". Лучше вообще забыть об этой насквозь дырявой социальной сети: используя её, пользователи сами собирают "компромат" на себя, которым может воспользоваться (как видим на Вашем примере) кто угодно.


--------------------
Правило - это КАК без ПОЧЕМУ.
 
+Цитировать сообщение
Deep Purple
сообщение 16.11.2015, 3:24
Сообщение #14


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Не, я на социальных сайтах не сижу, хотя регистрация осталась давнейшая.
Эта знакомая купила в ОК.РУ через смс какие-то бонусы для игры. После этого полетели смс ей, а потом взлом аккаунта.
И только тогда она позвонила мне первый раз в этом году, с просьбой сменить пароль на этот зачуханый сайт. В друзьях меня нет её.

Телефон могу поменять себе на кнопочный. Перепрошить смартфон самсунг, о котором тот пёс узнал как-то.

Сообщение отредактировал Deep Purple - 16.11.2015, 3:28
 
+Цитировать сообщение
Sergey Ozerov
сообщение 16.11.2015, 3:34
Сообщение #15


Форуман
Иконка группы

Группа: Главные администраторы
Сообщений: 20584
Регистрация: 10.1.2004
Из: Bogorodskoye, Moscow, Russia
Пользователь №: 1221
Спасибо сказали: 1912 раз(а)



Значит, первоисточник проблемы -- в этих "бонусах"... Найти и уничтожить. А лучше -- отформатировать носители информации и заново установить винду на всём оборудовании, которое было вовлечено в работу с этими "бонусами".

Возможно, удастся избежать перестановки винды, если загрузить на проблемном компе с внешнего записанного на другом компе носителя (CD/DVD/флешка) AntiSMS. Инструкция -- по ссылке.


--------------------
Правило - это КАК без ПОЧЕМУ.
 
+Цитировать сообщение
Deep Purple
сообщение 16.11.2015, 4:07
Сообщение #16


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Эти "бонусы" для игры в одноклассниках, браузерная флеш-плеер. Игра похожая на "ферма"- желание получить достижения - отправка смс на короткий номер с телефона. Итог, прослушка на компе, смартфоне моем, её телефоне.
 
+Цитировать сообщение
Sergey Ozerov
сообщение 16.11.2015, 4:18
Сообщение #17


Форуман
Иконка группы

Группа: Главные администраторы
Сообщений: 20584
Регистрация: 10.1.2004
Из: Bogorodskoye, Moscow, Russia
Пользователь №: 1221
Спасибо сказали: 1912 раз(а)



Резидентные "закладки" на компе отключит AntiSMS. Сначала загрузиться с образа, затем с рабочего стола той загруженной из образа винды запустить AntiSMS. Лог работы будет в папке %TEMP%\AntiSMS (на RAM-диске "B:") -- рекомендую скопировать на винт или куда-нибудь всю эту папку для анализа. Кстати, интересно, что найдёт, и найдёт ли что-нибудь вообще...


--------------------
Правило - это КАК без ПОЧЕМУ.
 
+Цитировать сообщение
Deep Purple
сообщение 16.11.2015, 4:25
Сообщение #18


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Раз интересно, тогда скажу результат.[code][/code]

На флешку с образом и скопирую папку, с собой заберу результаты.

Сообщение отредактировал Deep Purple - 16.11.2015, 4:27
 
+Цитировать сообщение
Itg
сообщение 16.11.2015, 9:48
Сообщение #19


Местный


Группа: Пользователи
Сообщений: 1079
Регистрация: 8.10.2009
Из: Паскудники
Пользователь №: 100502
Спасибо сказали: 106 раз(а)



такой вопрос на дурака, а какого-нибудь сынишки-тролля в соседней комнате нет случайно?
Или знакомого, у которого есть доступы к почте/одноклассникам/etc которому она насолила?
на худой конец, может быть она на работе в одноклассниках еще сидит, и вирусняк поселился и там (не вяжется с 'прослушкой', конечно, но..)
Может она какие-то приложения левые на телефон устанавливала?


--------------------
Не нужно иметь семи пядей во лбу, чтобы спорить с теми, кто имеет семь пядей во лбу. Bash
 
+Цитировать сообщение
Deep Purple
сообщение 16.11.2015, 22:50
Сообщение #20


Привыкающий


Группа: Пользователи
Сообщений: 185
Регистрация: 28.11.2007
Из: Москва
Пользователь №: 32787
Спасибо сказали: 12 раз(а)



Проверка компьютера - AntiSMS была, карта памяти телефона отформатирована, сам телефон сброшен на заводские настройки, пароль в одноклассниках изменён.
В результате посыпались звонки и СМС на мой номер больше 300 штук за час. Ей начали названивать на мобильный и городской номер. Так же добавляется в друзья в однокласс.
Она ходила днем в салон связи МТС писать заявление. В салоне была женщина которой тоже названивают СПАМеры.
................................................................................
................................................................................
.
.......................
AntiSMS:
Журнал работы AntiSMS 8.2 x86, время - 17:52:18 16.11.2015

Для проверки файлов используется внутренняя база хэшей

Найдена операционная система в папке C:\Windows
Операционная система опознана как Windows 7 Home Premium SP1 x86
Сетевое расположение: WORKGROUP\ГАЛИЯ-ПК
Проверены и восстановлены важные ключи системного реестра
Файл C:\Program Files\USB Protection & Recovery\USBProtection&Recovery.exe не подписан и его автозагрузка отключена, создана резервная копия
Проверены папки и ключи реестра пользователя Default System
Проверены папки и ключи реестра пользователя Default
Проверены папки и ключи реестра пользователя LocalService
Проверены папки и ключи реестра пользователя NetworkService
Проверены папки и ключи реестра пользователя ГАЛИЯ

Все отключённые элементы автозагрузки можно включить с помощью msconfig
Резервные копии файлов находятся в папке X:\Temp\AntiSMS\16.11.2015-1\Backup

Работа AntiSMS завершена, время - 17:54:02 16.11.2015 (01:44)
_________________________
WinPE: 6.2 (9200) SP0 x86

Цитата(Itg @ 16.11.2015, 9:48) *
такой вопрос на дурака, а какого-нибудь сынишки-тролля в соседней комнате нет случайно?
Или знакомого, у которого есть доступы к почте/одноклассникам/etc которому она насолила?
на худой конец, может быть она на работе в одноклассниках еще сидит, и вирусняк поселился и там (не вяжется с 'прослушкой', конечно, но..)
Может она какие-то приложения левые на телефон устанавливала?

Сын ее сидел радом с нами. К одноклассникам доступ есть по-любому, раз заходит и сам себя добавляет в друзья. hosts - чист. Не работает она, поэтому сидит от безделья в социальных сетях.
Отправляла СМС куда-то и кому-то... После началось всё...

Больше не пойду к ней cool.gif

Сообщение отредактировал Deep Purple - 16.11.2015, 22:54
 
+Цитировать сообщение

5 страниц V   1 2 3 > » 
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0



© 2005—2016 ООО «Нэт Бай Нэт Холдинг»,
Все права защищены.
Правила пользования ресурсами