[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Как я спасался от взлома mail.ru
Форум PHP программистов > Флейм
GET
3.04.2015 - 11:49
Продолжение эпопеи с mail.ru

user posted image

Как уже писал (http://phpforum.su/index.php?showtopic=85715) есть мусорный ящик на mail, короче изменил пароль, как они хотели, keepass`ом сгенерил пароль из 20 что-ли символов.

Проходит 2 недели.

Один из основных ящик - сборщиков собирает с него почту, прямо на глазах с этого ящика приходит PNG картинка, с подозрительной темой и отправителем. Удаляю. Захожу на ящик mail`a чтоб изучить исходный код письма.

Письма нет! В корзине, спаме тоже.

Решил вычистить ящик, всё удалил.

Дальше решил сменить пароль, просит ввести существующий пароль: ввожу не подходит. Выхожу с mail`a пытаюсь войти - не подходит.

Тут я начинаю пугаться.
user posted image

Вхожу через секретный вопрос. Вопрос сервисом почему-то после этого удаляется и больше его поставить нельзя (вопрос/ответ был простой, можно было взломать, телефон туда цеплять не хочу). Меняю пароль, также сгенерированный случайными символами.

Проходит пара часов. Опять та-же история приходит PNG картинка оттуда, захожу всё тоже самое. Тут я пересрался по настоящему.

Захожу на тот ящик, все пусто. И вдруг вижу в исходящих от моего имени письмо, которое исчезает через 5 минут. Письмо от имени какого-то банка с картинкой Master-cards.png

Поставил там режим отслеживания последних сессий, спустя 10 минут показал вход с IP Коста-Рики что-ли...

Пиз**ц! Либо дыра у меня, либо у них.

Мысли такие, за такое короткое времени их ящик могли бы сломать бутфорсом, значит у меня троян.

Короче пересрался, как током ударило, реально волосы встали дыбом.
user posted image

Обновил касперского, AVZ. Отключился от сетки. Запустил проверку, сам стал исследовать исходящий трафик - ничего такого неизвестного не нашел. Удалил вручную все браузеры.

Ничего не нашлось.

Подключился к сетке, стал смотреть последние посещения у gmail и yandex, все или мои или сборщиков.

В течении суток наблюдал за исходящим трафиком - вроде всё в порядке.

В итоге решил так, либо:
- ломают через контрольный вопрос mail`a даже после того, как он не показывается в сервисе
- либо, что вероятнее, через плагин Chrome, анонимайзер, который у меня тогда работал, пока я начисто не переустановил Chrome

Сменил этот ящик у всех сайтов на которых он был завязан. Ящик удалил всё затерев и сменив пароль. 2ip говорит, что теперь ящик не доступен.

Вот такая история. smile.gif

_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
killer8080
3.04.2015 - 13:48
Цитата (GET @ 3.04.2015 - 10:49)
2ip говорит, что теперь ящик не доступен.

как он может это определить?
GET
3.04.2015 - 13:53
Цитата
как он может это определить?


[пожимаю плечами]
пишет, что есть такая услуга, но не со всеми хостингами, но с mail пишет красным цветом что ящик не доступен, как то опрашивает уверенно smile.gif

_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
killer8080
3.04.2015 - 14:00
Цитата (GET @ 3.04.2015 - 12:53)
но не со всеми хостингами,  но с mail пишет красным цветом что ящик не доступен

а, понятно там же при регистрации аяксовая проверка есть на занятость акка, наверно через нее работает.
AllesKlar
3.04.2015 - 14:38
GET
Цитата
Удалил вручную все браузеры.

А разве IE можно удалить? Он же вроде как часть ОС.

_____________
[продано копирайтерам]
GET
3.04.2015 - 15:01
AllesKlar

Не его не удалял, я им и почти не пользуюсь и уж плагинов у него точно нет. smile.gif

_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
AllesKlar
3.04.2015 - 16:32
GET
А, вот, нашел, как удалить IE biggrin.gif
user posted image

_____________
[продано копирайтерам]
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.