Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Украли данные авторизаций

Форум ZiSMO.biz
34
Сообщений в теме: 34

OFFLINE Отправлено

starter80
группа пользователя
  • Онлайн:334д 13ч 3м
1 563

Здравствуйте.
У меня сегодня украли почтовый адрес сменили пароль и удалили номер телефона, о чём пришли уведомления по sms, а 16.11.2015 кто то сменил мой пароль входа на zismo.biz и добавил дебильный пост http://zismo.biz/top...v-vkcom-i-okru/ за который я получил предупреждение и в этот же день также приходили sms о неудачном входе в онлайн банкинг ОшадБанка.
Помогите пожалуйста разобраться как так у меня угнали пароли и как с этим бороться и закрыть все дыры?


Сообщение отредактировал starter80: 21 11 2015 - 15:30




Самая дешёвая капча capcha.gif + Возможность заработать на вводе капчи ($) 

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

debetkarta
группа пользователя
  • Онлайн:13д 21м
12
приплыли, уже акки на зисмо тырят О_о
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

starter80
группа пользователя
  • Онлайн:334д 13ч 3м
1 563

приплыли, уже акки на зисмо тырят О_о

 

Мне честно говоря, совсем не смешно


Самая дешёвая капча capcha.gif + Возможность заработать на вводе капчи ($) 

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

debetkarta
группа пользователя
  • Онлайн:13д 21м
12

Мне честно говоря, совсем не смешно

а кто смеется? О_о
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

daddybios1
группа пользователя
  • Онлайн:3д 15ч 44м
24

это природный отбор, побеждает сильнейший, а тупой получает наказание


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

exploitzhk
группа пользователя
  • Онлайн:5д 9ч 18м
20

приплыли, уже акки на зисмо тырят О_о

Ахаххаха, зисмо становится популярнее VK  (giggle)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

starter80
группа пользователя
  • Онлайн:334д 13ч 3м
1 563

Ахаххаха, зисмо становится популярнее VK  (giggle)

 

Да у меня все логины и пароли слили


Самая дешёвая капча capcha.gif + Возможность заработать на вводе капчи ($) 

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

debetkarta
группа пользователя
  • Онлайн:13д 21м
12

Да у меня все логины и пароли слили

Ещё и другие помимо зисмо? 


Смотрю, тема набирает обороты Ссылка


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

starter80
группа пользователя
  • Онлайн:334д 13ч 3м
1 563

Ещё и другие помимо зисмо? 


Смотрю, тема набирает обороты http://zismo.biz/top...moj-nik-dimjed/

 

Написал же в начале - У меня сегодня украли почтовый адрес сменили пароль и удалили номер телефона, о чём пришли уведомления по sms, а 16.11.2015 и в этот же день также приходили sms о неудачном входе в онлайн банкинг ОшадБанка.


Самая дешёвая капча capcha.gif + Возможность заработать на вводе капчи ($) 

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

debetkarta
группа пользователя
  • Онлайн:13д 21м
12

Написал же в начале - У меня сегодня украли почтовый адрес сменили пароль и удалили номер телефона, о чём пришли уведомления по sms, а 16.11.2015 и в этот же день также приходили sms о неудачном входе в онлайн банкинг ОшадБанка.

Пропустил я что-то про банк.

Ну, поздравляю тебя. Чисти комп. Ищи стиллер, скорее всего.

Довольно печально слышать тему про банк. Благо у меня все карты и интернет-кошельки привязаны к сим, и зайти в онлайн-банк не удастся без СМС-подтверждения. 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

starter80
группа пользователя
  • Онлайн:334д 13ч 3м
1 563

Ну, поздравляю тебя. Чисти комп. Ищи стиллер, скорее всего.

 

 

А чем искать?

 

Проверял:

ESET NOD32 Smart Security

Malwarebytes Anti-Malware Trojan Remover

Антивирусной утилитой AVZ

Trojan Remover

SUPERAntiSpyware PRO

Защитник Windows

 

Результата нет, всё чисто говорят :(


Самая дешёвая капча capcha.gif + Возможность заработать на вводе капчи ($) 

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

debetkarta
группа пользователя
  • Онлайн:13д 21м
12

Я пользуюсь только этим - cureit от доктор веб.

Не по каким левым ссылкам не хожу вообще. Фалы принимаю только от проверенных людей. 

Круг посещаемых мной сайтов очень ограничен. Береженного боХ бережет. 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

debetkarta
группа пользователя
  • Онлайн:13д 21м
12

Стоп! А разве можно сменить почту в профиле без подтверждения на самой почте? 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

абывоппм
группа пользователя
  • Онлайн:44д 1ч 42м
38

Стоп! А разве можно сменить почту в профиле без подтверждения на самой почте? 

нельзя, но его почту взломали и сменили пароль
как я понял


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

debetkarta
группа пользователя
  • Онлайн:13д 21м
12

нельзя, но его почту взломали и сменили пароль
как я понял

Я про тоже. По ходу там полный полярный лис)) 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

starter80
группа пользователя
  • Онлайн:334д 13ч 3м
1 563

Стоп! А разве можно сменить почту в профиле без подтверждения на самой почте? 

 

Нельзя, когда меня ломанули на zismo уже в тот день и почта была кому то доступна, я сменил пароль входа на zismo и сразу сменил пароль от E-mail с заменой номера телефона, сегодня в 11-00 был изменён пароль и через 10 минут телефон


Самая дешёвая капча capcha.gif + Возможность заработать на вводе капчи ($) 

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

debetkarta
группа пользователя
  • Онлайн:13д 21м
12

+кури настройки почты. 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

starter80
группа пользователя
  • Онлайн:334д 13ч 3м
1 563

+кури настройки почты. 

 

К которой у меня нет доступа


Сообщение отредактировал starter80: 21 11 2015 - 16:52

Самая дешёвая капча capcha.gif + Возможность заработать на вводе капчи ($) 

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

debetkarta
группа пользователя
  • Онлайн:13д 21м
12

К которой у меня нет доступа

все равно можно вернуть.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

starter80
группа пользователя
  • Онлайн:334д 13ч 3м
1 563

все равно можно вернуть.

 

Код восстановления пароля будет отправлен на +380********  у меня нет доступа к этому номеру

Вы отправили запрос на восстановление доступа к почтовому ящику. Ваша заявка будет обработана в ближайшее время.

И жди с моря погоды


Самая дешёвая капча capcha.gif + Возможность заработать на вводе капчи ($) 

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

stade
группа пользователя
  • Онлайн:11д 23ч 48м
16

Я тебе точно скажу,дыры закрыть будет очень сложно,даже если с генерировать пароль,то взломать можно. Пишут не которые софты под нужные и популярные ресурсы и через исходный код можно. По край мере, на зимсо можно в несколько действий тоже угонять аккаунты.. Так как есть на системе основной IPB свой не достаток. Будь даже он лицензионный!!! Кто копает как говориться,тот всегда найдёт. Так вот я и копаю и делаю многое... Почта где зарегистрирована ?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

starter80
группа пользователя
  • Онлайн:334д 13ч 3м
1 563

Почта где зарегистрирована ?

Mail.ru


Самая дешёвая капча capcha.gif + Возможность заработать на вводе капчи ($) 

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

stade
группа пользователя
  • Онлайн:11д 23ч 48м
16

Mail.ru

Для начало в саппорт напиши и разложи им ситуацию. Даже если они все данные сменили,то ип регистрации остаётся основной,но если пользуешься торам,то тут будет чуть сложнее восстановить данные,но опять же если ты говоришь вбивал номер телефона,а они его изменили,то пиши им тот номер который был на этом аккаунте и они по базе вновь вернуть тебе данные.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

starter80
группа пользователя
  • Онлайн:334д 13ч 3м
1 563

Заполнил форму для восстановления которую они предложили, регистрировал почту давно ип регистрации хз какой был (он у меня динамический)

Почта почтой, но откуда сама утечка ?


Самая дешёвая капча capcha.gif + Возможность заработать на вводе капчи ($) 

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

debetkarta
группа пользователя
  • Онлайн:13д 21м
12

Код восстановления пароля будет отправлен на +380********  у меня нет доступа к этому номеру

Вы отправили запрос на восстановление доступа к почтовому ящику. Ваша заявка будет обработана в ближайшее время.

И жди с моря погоды

Напрямую с сапортом нужно общаться! 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

xSTEELx
группа пользователя
  • Онлайн:218д 21ч 41м
95

Пропустил я что-то про банк.

Ну, поздравляю тебя. Чисти комп. Ищи стиллер, скорее всего.

Довольно печально слышать тему про банк. Благо у меня все карты и интернет-кошельки привязаны к сим, и зайти в онлайн-банк не удастся без СМС-подтверждения. 

Пхаха))) ты бы ещё комп от пыли предложил почистить))))блин какие стилеры))))))

По поводу всех этих дел,тебя вскрыли целенаправленно,и есть два варианта. Первый это ты сейчас вспоминай кто тебе мог подсунуть какую нибуть заразу,что ты качал может были самораспаковующиеся архивы,батники и т.д. Если все твои люди проверенные и ты сам уверен что нечего не могли подсунуть,тогда берёшь сканер уязвимостей,типо паука,и начинаешь сканировать сам себя,возможно у тебя есть уязвимость на каком то порту,я так панимаю ты на винде сидишь,а она обычно сама по себе дырявая если её  не фиксить. Я так понял фаервола у тебя нет,если бы был такой херни не случилось бы,ибо тебя сразу поставили бы в известность что идет подключение из вне по определённом порту и происходит передача информации.  Ещё посмотри в журнале винды последние соединения,если у тебя не динамический адрес тогда можно будет найти айпи,хотя смысла нет люди которые занимаются подобным они не просто проксями пользуются там все делается через вторые руки ( через вскрытые машины) либо минимум socks. Когда найдёшь дыру в винде,латай обновлениями,в гугле все найдешь.
И я не пойму ты что пользуешься оперой и она у тебя запоминает все пароли????=)))))) То есть ты входишь на туже почту например без ввода пароля???

Антивирусники твои все до заднего места, приватным криптером можно закриптовать даже пинч  и хрен его кто спалит)))


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

daddybios1
группа пользователя
  • Онлайн:3д 15ч 44м
24

Пхаха))) ты бы ещё комп от пыли предложил почистить))))блин какие стилеры))))))

По поводу всех этих дел,тебя вскрыли целенаправленно,и есть два варианта. Первый это ты сейчас вспоминай кто тебе мог подсунуть какую нибуть заразу,что ты качал может были самораспаковующиеся архивы,батники и т.д. Если все твои люди проверенные и ты сам уверен что нечего не могли подсунуть,тогда берёшь сканер уязвимостей,типо паука,и начинаешь сканировать сам себя,возможно у тебя есть уязвимость на каком то порту,я так панимаю ты на винде сидишь,а она обычно сама по себе дырявая если её  не фиксить. Я так понял фаервола у тебя нет,если бы был такой херни не случилось бы,ибо тебя сразу поставили бы в известность что идет подключение из вне по определённом порту и происходит передача информации.  Ещё посмотри в журнале винды последние соединения,если у тебя не динамический адрес тогда можно будет найти айпи,хотя смысла нет люди которые занимаются подобным они не просто проксями пользуются там все делается через вторые руки ( через вскрытые машины) либо минимум socks. Когда найдёшь дыру в винде,латай обновлениями,в гугле все найдешь.
И я не пойму ты что пользуешься оперой и она у тебя запоминает все пароли????=)))))) То есть ты входишь на туже почту например без ввода пароля???

Антивирусники твои все до заднего места, приватным криптером можно закриптовать даже пинч  и хрен его кто спалит)))

у тса голова пробита а ты ему советуешь всякое говно


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

xSTEELx
группа пользователя
  • Онлайн:218д 21ч 41м
95

у тса голова пробита а ты ему советуешь всякое говно

Говно? Твои предложения какие? Дальше антивирусниками винду сканировать????


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

starter80
группа пользователя
  • Онлайн:334д 13ч 3м
1 563

Я так понял фаервола у тебя нет
И я не пойму ты что пользуешься оперой и она у тебя запоминает все пароли????=)))))) То есть ты входишь на туже почту например без ввода пароля ???

Ещё посмотри в журнале винды последние соединения,если у тебя не динамический адрес тогда можно будет найти айпи

 

ESET NOD32 Smart Security с фаерволом

Пользуюсь лисой и она запоминает все пароли

У меня динамический адрес


Самая дешёвая капча capcha.gif + Возможность заработать на вводе капчи ($) 

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

xSTEELx
группа пользователя
  • Онлайн:218д 21ч 41м
95

ESET NOD32 Smart Security с фаерволом

Пользуюсь лисой и она запоминает все пароли

У меня динамический адрес

посмотри логи сетевого эукрана,там должна быть запись о подключениях время,порт и сколько слили инфы. На этом порту и есть уязвимость.


Ну вот одна из твоих ошибок,лиса твоя стоит на диске С и пишет все пароли в файл,диск С самый уязвимый в системе,к тому же лиса у тебя стоит не в системных файлах а значит права админа для доступа не нужны. Вот и исход скопировали 1 файл и одним махом получили все что захотели,и даже больше)))

Посмотри ещё в свойствах компа разрешено ли у тебя удаленное подключение?! Если да, то у тебя ещё и 21 порт открыт по протоколу телнет. Если это так то на твой взлом ушло не более двух минут)))

Ищи и латай дыры,иначе тебя могут пасти и регулярно сливать инфу


    • 0
  • Наверх
  • Ответить



Напишите свое сообщение