Показано с 1 по 11 из 11.

Взломали Skype, однако почта не взломана. Каким образом?

  1. #1
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    27
    Вес репутации
    34

    Взломали Skype, однако почта не взломана. Каким образом?

    Доброго времени суток.

    Около часа назад взломали мой skype аккаунт. Я в это время был в сети, и заметил, что сообщения от меня стали уходить с автоматическим переводом (ровно как и приходить). Сначала подумал что глюк, но спустя некоторое время от моего имени началась рассылка сообщений оскорбительного характера по моему контакт-листу. При этом злоумышленник находился в сети и производил рассылку лично (это было видно из текстов сообщений).

    Я, конечно же, сразу сменил пароль через личный кабинет на сайте Skype (что автоматически прервало все сессии). Вроде бы помогло, хотя до конца не уверен (возможно злоумышленник попросту затаился).

    Однако вопрос не в этом. Насколько мне известно, взломать Skype можно единственным способом: через взлом почты. Почта у меня на Gmail и там включена двухфакторная авторизация, что понижает риск взлома. Также я не вижу каких-то "левых" IP на странице "Действия пользователя в этом аккаунте" (т.е. за последние двое суток все действия были произведены только с моего IP адреса). Что означает, что почта, скорее всего, не взломана.

    На компьютере установлен KIS 2012 (лицензия) с актуальными базами. Более того, насколько я понимаю, украсть пароль Skype с компьютера невозможно, т.к. он на нем не хранится (ни в открытом, ни в закрытом виде, хранится лишь идентификатор сессии и им невозможно воспользоваться на другом компьютере).

    Вопрос: каким образом злоумышленник смог получить доступ к моему аккаунту и как обезопасить себя от подобных случаев впредь (ведь двухфакторной авторизации у Skype нет)?

    PS Естественно, по каким-либо фишинговым ссылкам я не ходил и пароль куда попало не вводил (ровно как и не светил его).

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    386
    Вес репутации
    304
    Vilgelm,
    ну, это старая история
    Подробностей не спрашивайте, не расскажу Просто знайте, что для угона аккаунта Скайпа НЕ надо ломать почту, закидывать кейлогеров и пр. Нужно только знать мыло жертвы (логин ящика) и быть уверенным в том, что он пользуется Скайпом

    Способ защиты был один - в деталях контакта добавлялся новый почтовый ящик, неизвестный никому, и делался "primary".

    P.S. Кстати, в Вашем ящике должны быть письма "от Скайпа", дублирующие его поп-ап сообщения... Проверьте...
    Последний раз редактировалось Val_Ery; 25.03.2013 в 21:53. Причина: добавлен P.S.

  4. #3
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    27
    Вес репутации
    34
    Val_Ery, эту историю (с регистрацией еще одного акка на используемый email) я знаю, но ее вроде как пофиксили.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    386
    Вес репутации
    304
    Vilgelm,
    я тоже думал, что пофиксили...

  6. #5
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    27
    Вес репутации
    34
    Val_Ery, понял Сменил, но смущает, что не приходило письмо о маркере пароля.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    386
    Вес репутации
    304
    Цитата Сообщение от Vilgelm Посмотреть сообщение
    не приходило письмо о маркере пароля
    Вообще, ничего не было?
    Хотя, у меня у самого один ящик на gmail'е... Пару раз пытался с ними пообщаться на предмет "почему мне сегодня приходят письма, отправленные два-три дня назад?" Или "почему меня заваливают спамом туристические компании, предлагающие разные туры, приняв во внимание тот факт, что такой тип отдыха для меня неприемлим и мне в принципе несвойственнен?" ("кибернетика, однако" )

  8. #7
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    27
    Вес репутации
    34
    Val_Ery, Вообще ничего, от Skype обычно письма приходят нормально и сразу

  9. #8
    Junior Member Репутация
    Регистрация
    24.04.2013
    Сообщений
    1
    Вес репутации
    14
    Цитата Сообщение от Val_Ery Посмотреть сообщение
    Вообще, ничего не было?
    Хотя, у меня у самого один ящик на gmail'е... Пару раз пытался с ними пообщаться на предмет "почему мне сегодня приходят письма, отправленные два-три дня назад?" Или "почему меня заваливают спамом туристические компании, предлагающие разные туры, приняв во внимание тот факт, что такой тип отдыха для меня неприемлим и мне в принципе несвойственнен?" ("кибернетика, однако" )
    Не кибернетика, а элементарное скатывание gmail до уровня почты rambler....

  10. #9
    Junior Member Репутация
    Регистрация
    13.07.2009
    Сообщений
    11
    Вес репутации
    28
    Цитата Сообщение от alexsey9999 Посмотреть сообщение
    Не кибернетика, а элементарное скатывание gmail до уровня почты rambler....
    А что с Rambler почтой ни так? Просто подумывал ящик завести пока ни прочитал данную тему ....

    P. S. Извините что не по теме ...
    Ни могу поставить аватар, помогите?

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Цитата Сообщение от Д.К.В. Посмотреть сообщение
    А что с Rambler почтой ни так?
    Всё как обычно, просто человеку она не нравится.

  12. Никита Соловьев получил(а) благодарность за это сообщение от


  13. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    386
    Вес репутации
    304
    Друзья, извините... Продолжу тему...
    19 апреля получил на почту письмо с заголовком "маркер пароля": как положено, временный код, который необходимо ввести в течении 6 часов.

    Теперь немного истории...
    Я перестал пользоваться Скайпом в тот момент, когда ушел с Виндовс - то есть уже более 3 лет. В те времена, когда микрософту Скайп ещё только снился Было два акка: один честный, второй - случайно "угнанный" (на самом деле!!! просто, забыв пароль, затребовал восстановление... потом выяснилось, что я до кучи забыл логин ). Каталоги обоих до сих пор лежат на винте в папочке "some_time"...

    Теперь моя реакция...
    На самом деле - не жалко, ну не пользуюсь я им! Но факт "покушения" на список контактов с некими целями - а он был достаточно большой - напряг. Поэтому пишу в их саппорт примерно следующее:
    тогда-то получено извещение о смене пароля;
    я такого запроса не отправлял;
    в виду того, что после приобретения Скайпа Майкрософтом данный продукт под Линукс не обновляется и не развивается, я отказался от его использования более 3-х лет назад;
    у меня было 2 акка, на каком из них была запрошена смена пароля - я не знаю, поэтому прошу удалить такие-то аккаунты.
    (ну, там ещё была куча слов про скамеров и их подлые делишки )

    Через два дня от них пришел ответ - по сути, мини-инструкция. Поэтому, привожу почти полностью...

    Hello Valery,
    Thank you for contacting Skype Customer Service.

    We understand your concern about a recent password change for one of your account. We will do our best to assist you with this.
    Upon checking it appears that a password reset request was submitted for the account valeriyХХХХХХ. Rest assured that you will still need to confirm this on your email address.

    There was no successful attempt of password change for both accounts.

    Here are a few tips to help you to keep your Skype account secure:
    If you notice suspicious behaviour on your Skype account or you think someone else might have your details, change your password immediately. To learn more about how to change your password, please see:
    https://support.skype.com/faq/FA95
    Disable Skype’s automatic sign in feature. To do this, first ensure that you have signed out of Skype. In the Welcome to Skype Sign-in screen that appears, uncheck Sign me in when Skype starts.
    Make sure that your PC’s security systems are running properly and are up to date. This will help to stop unauthorized third parties from using viruses or malware to steal your Skype account details.
    Watch out for ‘phishing’ websites or strangers approaching you by email, instant message, SMS or on the phone (they may even pretend to be from Skype), especially if they ask you to reveal personal information, such as your password or your credit card numbers.
    If you receive an email, instant message or SMS claiming to be from Skype that you suspect is fraudulent, DO NOT open any attachment, reply, or click any links. Our downloads and upgrades are only ever available on www.skype.com so you should never download anything from anywhere else.
    When you use Skype on a public computer, be aware of the people around you when entering your personal details as they might be seen, and remember to sign out of your account and quit Skype completely when you have finished using it.

    To find out more about how to stay secure, please visit:
    http://www.skype.com/go/security
    В общем, смысл такой... Была попытка сменить пароль на таком-то акке, но неудачная.
    Их главная рекомендация - при непонятной активности незамедлительно сменить пароль.
    Следующая рекомендация - отключить автоматический вход в Скайп (об этом ничего сказать не могу, видимо, это рекомендация для тех пользователей, у которых хэш пароля хранится в каталоге Скайпа в xml-файле.... Когда-то давно так было! как сейчас - не знаю просто)
    Ну, и много слов об антивирусной защите, безопасности системы и НЕ реагировании на всевозможные СМС, сообщения от скамеров и приходящие вложения якобы от имени Скайпа.

    Как-то так
    А на дыру с попап окнами, по ходу, так и забили...

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 06.08.2009, 14:10
  2. Ответов: 11
    Последнее сообщение: 22.02.2009, 01:46
  3. Каким образом удалить ключ из реестра
    От Nicolas в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 25.02.2007, 22:02
  4. Microsoft однако?!
    От naik212006 в разделе Ложные срабатывания
    Ответов: 1
    Последнее сообщение: 16.11.2006, 02:35
  5. Протокол Skype взломали?
    От Shu_b в разделе Софт - общий
    Ответов: 0
    Последнее сообщение: 17.07.2006, 15:26

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00808 seconds with 22 queries