X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

5 страниц V   1 2 3 4 5 >
Открыть тему
Тема закрыта
> О безопасности компьютера, как меня взломали и как обезопасится
Raptor-Ice
Raptor-Ice
Topic Starter сообщение 19.10.2012, 2:44; Ответить: Raptor-Ice
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 666
Регистрация: 15.11.2010
Из: Украина
Поблагодарили: 129 раз
Репутация:   39  


Добрый день.
И так начну с истории как был сломан мой компьютер, к каким последствием это привело и как обезопасится от подобного.
И так, я уже не первый год работаю в сфере создания сайтов и не когда с подобным не сталкивался, поэтому к безопасности относился не очень серьезно. Как мне казалось антивируса вполне достаточно, но не тут-то было.
И так, случилось это 11 дней назад, я как раз попал в больницу, в другом городе. На утро мне пришло письмо следующего содержания:
Развернуть/Свернуть
Здравствуйте.
Как представитель крупнейшей в СНГ комманды "AeroTeam" пишу Вам данное письмо.
Нашими сотрудниками был получен доступ к Вашим данным на все 100 и один процент.
Были переведены домены в резерв, все хостинг аккаунты, за исключением одного были зарезервированы у нас.
В вебмани кипере если заметим активность - подменим кошельки, и ни мерчант, ни прямой перевод, ни протекция Вас не выручит.
Все файлы, все дизайны, все макеты - были сохранены, и в случае чего информация будет передана покупателям.
Так-же был захвачен логин скайп, до окончания разбирательств. А так-же скопированы совершенно все Ваши контактные данные.
По-этому, я Вам говорю две вещи:
1). Вы собственноручно предлагаете сумму выкупа за всё, и мы объясняем как избежать подобных взломов в дальнейшем, а так-же сохраняете репутацию на форумах, и Ваши клиенты ничего не знают, плюс получаете постоянную поддержку по любым вопросам.
2). Вы отказываетесь от оплаты, и пропадаете. В этом случае мы оставляем за собой право ничего не возвращать, оповестить про данную ситуацию клиентов, и выложить всё в общий доступ, чем мы основательно подорвём Вам репутацию, и в дальнейшем будем делать это с таким-же успехом
Пожалуйста, не заставляйте нас ждать ответ. В ответе сразу пишите сумму которую Вы готовы выплатить для прекращения всего этого безумия, что-бы я мог передать программисту информацию о оплате, который начнёт писать для Вас мануал, про то где мы спрятали троян в Вашей системе, и прочее.
С уважением, Мамаев Александр.


Поначалу я воспринял это письмо как спам, но после того как увидел что все мои и клиентские сайты не работают, начал углубляться в ситуацию. В итоге оказалось, что злоумышленником был получен доступ в:
icq
Skype
E-mail
Webmoney keeper classic
В профиль на нашем форуме
В профиль регистратора доменных имен.
К хостингу.

Далее я заметил на почте историю переписки третьего лица от моего имени с тех поддержкой регистратора доменных имен. Он перекинул пушем все доменные имена в свой акаунт alex.mamaew2013@yandex.ru а так же просил включить для всех доменов услугу прокси-контакт. Я сразу начал писать везде куда можно. Слава Богу успел заблокировать доступ в Webmoney keeper classic. Регистратору доменных имен пришлось писать от руки заявление а так же предоставить все свои данные. По моей просьбе были оперативно сменены все пароли касающиеся хостинга а так же восстановление все файлы (отдельное спасибо тех поддержке хостинга svai.net).

Казалось бы все идет хорошо, но тут столкнулся с проблемой. Это скайп, у них русскоязычной тех поддержки нет, почты их не нашел, так как был в другом городе и доступ был только с телефона, поиски как связаться с тех поддержкой скайпа заняли значительное время.

В это время вел переписку с злоумышленником. Данный человек, который называл себя Александр Мамаев, потребовал 400 wmz за возвращение данных и информацию как обезопасить себя в дальнейшем. В это время я шел ему на встречу, спрашивал как и куда переводить, короче говоря тянул время пока верну все доступы.

Спустя судки, злоумышленник понял, что я что-то делаю, но не знал что, так как я работал с других компьютеров и вернул все кроме скайпа. Этот человек начал угрожать, что если я не заплачу, то он в скайпе наберется долгов от моего имени у клиентов и он начал действовать.

Следующие мои действия были направлены на оповещении клиентов, разослал всем смс, обзвонил. Слава Богу, успел всех предупредить. Так что советую вам контакты клиентов держать не только в скайпе, а хотя бы ещё на почте, в идеале знать всех номера телефонов. А так же хочу сказать клиентам, если случается ситуация что ваш знакомый вдруг начинает просить у Вас деньги, не в коем случае сразу же не переводите. Если у Вас есть номер телефона, перезвоните, уточните, или же, по крайней мере, сверяйте номера счетов, что бы совпадало имя. Имя того с кем вы работаете вы должны знать, если оно не совпадает, лучше проигнорировать.

После двух дней поисков контактов скайпа я наконец-то нашел решении. Это был буржуйский чат, где после часа общения с представителем , был сменен регистрационный E-mail и пароль. Советую вам записать дату регистрации вашего акаунта а так же E-mail который был использован при регистрации , это поможет вам, в таком случае, восстановить доступ.

Вот так злоумышленник остался без денег и нажил врага. Естественно почту он уже каким то образом удалил (т.к. мне приходят уведомления что письма отправленные на данную почту alex.mamaew2013@yandex.ru не доходят ).

И так преступник был побежден. Перейдем к безопасности компьютера.
По возвращению домой я просканировал несколькими антивирусами все 3 компьютера, которые были подключены к друг другу. Картина, скажу вам, была не из приятных, на каждом компьютере разные антивирусы находили по 5-10 вирусов. Но понять из за какого это случилось было сложно.
В итоге я переписал на листочек все названия найденных вирусов и смело форматировал все жесткие диски.
Все переустановил, настроил и тут ситуация.
Приносит сегодня жена с роботы флешку, я уже боюсь вирусов, поэтому прежде чем открыть начал сканировать и что вы думаете, обнаружил совпадение в списке с записанных ранее мной вирусов и того что нашло на флешке. Жена же как раз уже месяц носит туда сюда флешку. Это оказался червь. Вот эта зараза (ссылка безопасная, на описание вируса)
Если вы почитаете о вирусе, то как раз эта зараза может красть данные, вплоть до паролей с браузеров.

Дальше я начал тестить на ней антивирусы. Названия антивирусов озвучивать не буду, что бы не было воспринято как-то не хорошо. Так вот что я заметил, если открыть зараженную флешку, многие антивирусы этот вирус не ловят, но когда вы флешку насильно просканируете, тогда данный вирус вы сможете увидеть. P.S. пока я тестил на ноуте, эта зараза покрывала почти все папки на флешке.

И так вывод:
Прежде чем открыть флешку, либо другой носитель информации, сканируйте её антивирусом.
Хотя бы один раз в неделю, делайте глубокую проверку компьютера вашем антивирусом + бесплатной утилитой от Dr.Web
Не работайте под админом, создайте простого пользователя и работайте в нем. Это обезопасит от многих проблем.
Не храните пароли в браузерах, воспользуйтесь специально созданными для этого программами ( какой именно не посоветую, т.к. сам еще не успел выбрать)
Не держите на почте разного рода пароли, данные к чужим сайтам.
Ну и конечно же не забывайте обновлять Windows и антивирусную базу.

Надеюсь, моя история научит не только меня.
Спасибо за внимание!

Сообщение отредактировал Raptor-Ice - 19.10.2012, 2:47


--------------------
Адаптивные шаблоны, темы для популярных движков, мирового уровня - themeforest .
Помогу с покупкой, установкой, настройкой и т.д.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
batik
batik
сообщение 19.10.2012, 3:01; Ответить: batik
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 495
Регистрация: 23.9.2010
Из: Лесной
Поблагодарили: 290 раз
Репутация:   41  


В правоохоанительные органы не пробовали?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Raptor-Ice
Raptor-Ice
Topic Starter сообщение 19.10.2012, 3:08; Ответить: Raptor-Ice
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 666
Регистрация: 15.11.2010
Из: Украина
Поблагодарили: 129 раз
Репутация:   39  


Только сегодня добрался домой. Не успел. Даже не знаю стоит ли, данных о нем почти вообще нет. Светил ещё кошельком, но там не атестата, не чего.


--------------------
Адаптивные шаблоны, темы для популярных движков, мирового уровня - themeforest .
Помогу с покупкой, установкой, настройкой и т.д.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
990seo
990seo
сообщение 19.10.2012, 3:20; Ответить: 990seo
Сообщение #4


Новичок
*

Группа: Viewer
Сообщений: 12
Регистрация: 8.4.2012
Поблагодарили: 5 раз
Репутация:   0  


Несколько вопросов, если позволите:
1. каким Вы браузером пользуетесь?
2. какой антивирус у Вас был установлен?
3. Отключен ли автозапуск внешних устройств (CD/DVD, флешки, внешние HDD) в Вашей ОС?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Raptor-Ice
Raptor-Ice
Topic Starter сообщение 19.10.2012, 3:35; Ответить: Raptor-Ice
Сообщение #5


Завсегдатай
*****

Группа: Active User
Сообщений: 666
Регистрация: 15.11.2010
Из: Украина
Поблагодарили: 129 раз
Репутация:   39  


1. Chrome - Google
2. Microsoft Security Essentials - стоял на тот момент. Вирус поймал, но только когда насильно заставил сканировать.
3. Да, включен, с запросом для выбора действий.

На данный момент тестирую Касперський 2012 в демо режиме, посмотрим как он справится. О результатах отпишу.


--------------------
Адаптивные шаблоны, темы для популярных движков, мирового уровня - themeforest .
Помогу с покупкой, установкой, настройкой и т.д.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
990seo
990seo
сообщение 19.10.2012, 4:17; Ответить: 990seo
Сообщение #6


Новичок
*

Группа: Viewer
Сообщений: 12
Регистрация: 8.4.2012
Поблагодарили: 5 раз
Репутация:   0  


(Raptor-Ice @ 19.10.2012, 3:35) *
1. Chrome - Google

рекомендую Мозиллу с защитой мастер-паролем всех сохраняемых паролей
(Raptor-Ice @ 19.10.2012, 3:35) *
2. Microsoft Security Essentials - стоял на тот момент. Вирус поймал, но только когда насильно заставил сканировать.

несколько раз сталкивался с этой мелкософтовской поделкой - похоже она больше для красоты
сам несколько лет пользуюсь NOD'ом, до этого перебрал несколько особо популярных антивирей, наших и забугорных
Касперский не понравился излишней параниодиальностью, самоуверенностью и прожорливостью, причем 100% защиты не дает - пролез порно-банер с варезника при лицензионном Касперском на моем офисном компутере
Остальные, имхо, проигрывают Касперу и Ноду
(Raptor-Ice @ 19.10.2012, 3:35) *
3. Да, включен, с запросом для выбора действий.

отключите, напрочь, раз и навсегда.. если не получится руками, то погуглите какой-нить reg-файл.

Сообщение отредактировал 990seo - 19.10.2012, 4:21
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Raptor-Ice
Raptor-Ice
Topic Starter сообщение 19.10.2012, 4:19; Ответить: Raptor-Ice
Сообщение #7


Завсегдатай
*****

Группа: Active User
Сообщений: 666
Регистрация: 15.11.2010
Из: Украина
Поблагодарили: 129 раз
Репутация:   39  


Microsoft Security Essentials пользовался больше года и не я один. Ранее было все хорошо и тут вот.
Спасибо за советы, учту


--------------------
Адаптивные шаблоны, темы для популярных движков, мирового уровня - themeforest .
Помогу с покупкой, установкой, настройкой и т.д.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
990seo
990seo
сообщение 19.10.2012, 4:25; Ответить: 990seo
Сообщение #8


Новичок
*

Группа: Viewer
Сообщений: 12
Регистрация: 8.4.2012
Поблагодарили: 5 раз
Репутация:   0  


(Raptor-Ice @ 19.10.2012, 4:19) *
Microsoft Security Essentials пользовался больше года и не я один

не буду спорить, это дело вкуса и цвета )
но пару недель назад принесли комп с этим MSE, заблокированный порно-банером
вычистил из реестра с помощью ERD-Commander'а, потом прогнал DrWeb-CureIt'ом - попутно нашлось еще несколько "местных жителей", на которых MSE не реагировал... причем, видимо, довольно давно

вобщем, имхо, либо Нод либо Каспер

Сообщение отредактировал 990seo - 19.10.2012, 4:26
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
batik
batik
сообщение 19.10.2012, 5:22; Ответить: batik
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 495
Регистрация: 23.9.2010
Из: Лесной
Поблагодарили: 290 раз
Репутация:   41  


Он перекинул пушем все доменные имена в свой акаунт

Тут полюбому есть за что зацепиться.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
myaltai
myaltai
сообщение 19.10.2012, 7:15; Ответить: myaltai
Сообщение #10


Участник
***

Группа: User
Сообщений: 116
Регистрация: 3.6.2012
Из: с. Алтайское
Поблагодарили: 27 раз
Репутация:   16  


Он перекинул пушем все доменные имена в свой акаунт


А что значит "пушем"? Я вот на nic.ru один домен на товарища зарегил, а сейчас не могу его ни то, чтобы на себя переписать, но на свой аккаунт перевести - посылают к нотариусу.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
5 страниц V   1 2 3 4 5 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ищу контент по IT безопасности
0 anchous 652 24.5.2012, 23:17
автор: anchous


 



RSS Текстовая версия Сейчас: 18.12.2017, 20:49
Дизайн