Показано с 1 по 6 из 6.

Как меня могли взломать сразу в трех крупных сервисах? (заявка № 141453)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    04.07.2013
    Сообщений
    9
    Вес репутации
    13

    Как меня могли взломать сразу в трех крупных сервисах?

    Все привет. Меня очень сильно интересует безопасность моих учетных записей во многих проектах, а потому я был вчера в шоке, когда не смог войти в свой аккаунт в такой игре как WOT. Аккаунт у меня хороший, 20 с копейками тыс.боев, 70%+ и вхожу в топ 500 по всем парам. Пароль был очень сложный, программ перехватчиков быть не должно, т.к у меня перманентно активен Kasp Crystal 2013. Все было вечером. Примерно в 12 часов я не смог войти в аккаунт. Затем я проверил Эл.почту, там было 4 новых ПРОЧИТАННЫХ письма. Три от стима в 22.53 часа по МСК (при том, что я там ничего не покупал Вообще) по востановлению пароля при незнании логина. В общем по почте. И одно от WOT в 22.47 по МСК что мол ваш пароль успешно изменен. Вхожу в личный кабинет wg (благо по кукам я могу входить в почту и в личн.кабинет танков при том, что там и там СМЕНЕН пароль. При этом на почте, которая на рамблере, либо сменен контрольный вопрос/ответ (при том, что он ставился шесть лет назад при реге ящика), либо я ставил его в угаре. Там такой вопрос: "Ваш любимый контрольный вопрос", - хотя у меня небыло таких крутых фраз на вопросы.
    В общем вошел я в личн кабинет, и вижу что там поставлен на удаление телефон к которому был прив.акк (телефон я покупал на улице, оформлен на барыгу, и доступ к нему заблочен т.к номер не выгодный был). Получается взломщик вошел под моим паролем а не под md5, ввел его, сменил его, и при этом я не вылетел из личн.кабинета. Странно?
    Также и на рамблере. Я вхожу спокойно по автосессии, захожу в настр. и не могу сменить пароль, т.к мой пароль не подходит. А контр. вопрос очень странный и не похож на мой.
    Затем решил зайти в киви кошелек, захожу в киви через сайт, и вижу что у меня 0.00 руб и выпущена карточка, ну я ее удалил сразу. Смотрю в отчете операций, и вижу:
    "
    03.07.2013 01:38:28
    999999900104232950
    1,25 руб.
    Распечатать чек
    1,25 руб.
    МегаФон Столичный филиал 92999**679
    ЫЫЫЫЫЫЫЫЫЫ
    "
    Весело? Правда подтв. по смс было отключено.

    Так вот у меня вопрос:
    Как могли взломать три аккаунта в совершенно разных сервисах. Пароль Был везде почти одинаковый, но с моими личными добавками в начало/Конец. Так что если брутить, то терял бы я акки постепенно. А так все взломали в один вечер, за 3-4 часа как я понимаю. Опять же в киви кошелке номер телефона. Этот номер никто не должен знать, и на почте в письмах его точно нету. Так что его как-то перехватили. Ну и как себя обезопасить от подобного.Жду ответа Знающих людей.
    Проверял систему Kasp Crystal на макс.настройках, Dr.web ом, ad-ware se,
    [/COLOR]Malwarebytes Anti-Rootkit и почти все безрезультатно.
    Прикладываю отчет от AVZ при скане на макс
    http://rghost.ru/private/47206906/63...e3323e3101e795 pass trojan
    Также нашел у себя такой файлик http://rghost.ru/47193355 лежал в system32 и systemWOT64
    ----
    http://rghost.ru/47207949 - virusinfo_syscheck
    http://rghost.ru/47208075 - hijackthis.log
    http://rghost.ru/47208188 - virusinfo_syscure.zip

    pass выше
    Последний раз редактировалось Erik5300; 04.07.2013 в 17:42.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,266
    Вес репутации
    327
    Уважаемый(ая) Erik5300, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member (OID) Репутация
    Регистрация
    04.07.2013
    Сообщений
    9
    Вес репутации
    13
    На карантин загрузить не могу. Шестерня крутится, но не идет исх.трафик

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member (OID) Репутация
    Регистрация
    04.07.2013
    Сообщений
    9
    Вес репутации
    13
    В прошлых логах не сканился D диск. Приложил скан D диска. D:\H@tKeysH@@k.rar/{RAR}/H@tKeysH@@k.DLL >>>>> RiskWare.CrackTool.Win32.HotHook.dll - это тот файлик, который был в system32 и wow64. В C его не нашли т.к я его удалил. Мне важно знать что и куда он отсылает.
    Вложения Вложения

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    04.07.2013
    Сообщений
    9
    Вес репутации
    13
    Кстати, у меня была установлена данная программа:
    http://www.skins-wot.net/load/raznoe...0/217-1-0-1940
    глянул, - она у меня почему-то отсутствует. Решил проверить установочник вирустоталом -
    https://www.virustotal.com/ru/file/5...a54de203305c37 3a2cdbdf75fe43/analysis/1373033032/

    Так вот, можете сказать что это за вирусняки, и расковырять их?

  • Уважаемый(ая) Erik5300, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Как могли взломать страничку в vk?
      От eXpressionist в разделе Общая сетевая безопасность
      Ответов: 4
      Последнее сообщение: 10.06.2013, 20:04
    2. Ответов: 5
      Последнее сообщение: 24.02.2012, 02:15
    3. лечилка для крупных сетей
      От Astranaq в разделе Другие программы по безопасности
      Ответов: 9
      Последнее сообщение: 11.11.2009, 11:20
    4. Ответов: 4
      Последнее сообщение: 24.08.2009, 16:14
    5. Не могли бы проверить ссылку?
      От McRousseaux в разделе Спам и мошенничество в сети
      Ответов: 8
      Последнее сообщение: 10.04.2009, 05:48

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01187 seconds with 21 queries