В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик

Взломали почту..

Здравствуйте уважаемые хэлперы! Сегодня, пока я спала, кто-то из города Баку заходил в мою почту..Напрягает это.
Полный образ автозапуска сделала..

Комментарии

  • отредактировано September 2019 PM
    Постараемся помочь.

    Скопируйте текст КОДа - в буфер обмена.
    uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
    ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

    ;uVS v4.1.6 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    deltmp
    restart
    ;---------command-block---------
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
    delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6DF5B9F87CABAD312C4B7A34D1107DDF\C7D5CC3B0AF661EB0D2B9DA98C5D4D0C2C66DDAE
    delref %SystemRoot%\TEMP\55B2E977-90A0-4BA5-B5BE-E887121EB07B
    apply
    

    +
    Далее можно создать лог программой Malwarebytes
    http://forum.esetnod32.ru/forum9/topic10688/

    Выберите вариант сканирования: Быстрое или Полное сканирование.
    Отчет предоставить для анализа ( в своей теме на форуме ).
    Отчёт нужно предоставить в .txt ( блокнот )
    " кто-то из города Баку заходил... "
    Город; страна может быть любая, меняют адрес и всё.
    В образе автозапуска ничего криминального не увидел.
    Следует учитывать.
    1) Может зайти кто-то из ваших знакомых - тот, кто знает логин\пароль.
    Возможно...
    2) Вы использовали рабочий PC - к которому есть доступ других сотрудников.
    3) Вы работали в интернет кафе - где есть программы мониторинга, видеокамеры.
    4) Вы работали в незащищённой сети Wi-fi
    5) Вы заходили на почту не в режиме: https а в режиме http: ( не зашифровано )
    6) Заходили на почту через поддельный сайт.
    7 ) Если у вас в браузерах настроено автоматически сохранять\помнить\вводить данные авторизации сайтов - значит любой кто имеет доступ к устройству легко узнает логин\пароль от почты.
    8) У вас на смартфоне\PC не настроены правила безопасности и кто-то может подключаться.
    Читал статью где пишут, что в течении года порядка 40% всех почтовых ящиков
    проверяют спец. службы - чаще всего роботы ( поиск по фильтру - ключевому слову )
    например слова: власть, война и т.д.

    Можно обратиться к службе поддержки вашего почтового клиента.
    В ряде случаев они могут видеть реальный адрес\идентификатор устройсва с которого заходили.




  • Все, что ты написал после слова "Возможно"...в моем случае исключено. Пароль.логин никто не знает, в кафе не заходила в инет, с рабочего зайти не могу - нет на работе инета,только локальная сеть для служебного пользования и т.д. скрипт сделаю. Спасибо.Сканирование сделаю ,наверное, уже завтра.
  • настроено автоматически сохранять\помнить\вводить данные авторизации- это настроено...Вот единственный пункт. Не хочется каждый раз вводить пароль.
  • отредактировано September 2019 PM
    Вариантов, как получить доступ к почте больше.
    Что нужно сделать.
    1) Установить антивирус. ( не вижу активного антивируса в автозапуске )
    Антивирус, если таковой будет - обязательно должен иметь Фаервол.
    т.е. защищать, как от вирусов - так и от проникновение на PC.

    Можно установить сетевой экран\Фаервол ( если не хотите работать с антивирусом )
    https://www.comss.ru/list.php?c=firewall
    Настроить безопасность сети\системы - так, чтобы не было возможности удалённо подключиться к машине.

    2) Сменить пароль. (как всегда использовать сложный пароль )

    3) Сменить все пароли на всех сайтах.
    Так, как сейчас всё взаимосвязано, если получили доступ к почте - то через неё могли получить доступ ко всем завязанным на неё сайтам.

    4) Так, как вас постоянно взламывают нужно работать через портативную версию браузера.
    https://www.comss.ru/download/page.php?id=261
    В портативной версии можно сохранить данные авторизации.
    Папку браузера - переименовать и перекинуть на флешку.
    Чтобы не путать ярлыки т.е. знать где какой браузер сменить картинку ярлыка.
    ( правой лапой мыши по ярлыку > сменить значок.
    Флешку с собой НЕ носить - а всегда держать дома.

    5) Если на смартфоне\телефоне\PC не используете беспроводные соединения:
    блютус - Wi-Fi и т.д. отключить их полностью.

    6) Между устройствами.
    В Браузерах Отключите синхронизацию данных с серверами Google
    ( если включена )
    Подробно:
    http://my-chrome.ru/2013/05/kak-pravilno-otklyuchit-sinxronizaciyu-v-google-chrome/
    Синхронизированных устройств может быть несколько -
    ( например три у вас и одно у мошенника )
    так, как достаточно один раз получить доступ к устройству ...
    Все данные\изменения браузера на всех четырёх устройствах будут синхронизироваться...

    7) Удалять из браузера любые расширения кроме реально необходимых.
    расширения часто меняют владельцев\собственников - разработчик просто продаёт права на них. Новый владелец может модифицировать расширение по своему усмотрению.
  • Люся написал: »
    настроено автоматически сохранять\помнить\вводить данные авторизации- это настроено...Вот единственный пункт. Не хочется каждый раз вводить пароль.
    Привет. Если не хочется все время вводить пароль, то лучше работать через менеджер паролей, например, через PasswordSafe. (В системе в открытом виде лучше пароль не оставлять.) В этом случае, можно выбрать сложный пароль, и добавлять его через copy&paste
    Также решится проблема с хранением нескольких разных паролей. Нужен будет только один пароль - к самому сейфу с паролями.

    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Спасибо большое,Саша.
Войдите или Зарегистрируйтесь чтобы комментировать.