Как меня могли взломать сразу в трех крупных сервисах?
Все привет. Меня очень сильно интересует безопасность моих учетных записей во многих проектах, а потому я был вчера в шоке, когда не смог войти в свой аккаунт в такой игре как WOT. Аккаунт у меня хороший, 20 с копейками тыс.боев, 70%+ и вхожу в топ 500 по всем парам. Пароль был очень сложный, программ перехватчиков быть не должно, т.к у меня перманентно активен Kasp Crystal 2013. Все было вечером. Примерно в 12 часов я не смог войти в аккаунт. Затем я проверил Эл.почту, там было 4 новых ПРОЧИТАННЫХ письма. Три от стима в 22.53 часа по МСК (при том, что я там ничего не покупал Вообще) по востановлению пароля при незнании логина. В общем по почте. И одно от WOT в 22.47 по МСК что мол ваш пароль успешно изменен. Вхожу в личный кабинет wg (благо по кукам я могу входить в почту и в личн.кабинет танков при том, что там и там СМЕНЕН пароль. При этом на почте, которая на рамблере, либо сменен контрольный вопрос/ответ (при том, что он ставился шесть лет назад при реге ящика), либо я ставил его в угаре. Там такой вопрос: "Ваш любимый контрольный вопрос", - хотя у меня небыло таких крутых фраз на вопросы.
В общем вошел я в личн кабинет, и вижу что там поставлен на удаление телефон к которому был прив.акк (телефон я покупал на улице, оформлен на барыгу, и доступ к нему заблочен т.к номер не выгодный был). Получается взломщик вошел под моим паролем а не под md5, ввел его, сменил его, и при этом я не вылетел из личн.кабинета. Странно?
Также и на рамблере. Я вхожу спокойно по автосессии, захожу в настр. и не могу сменить пароль, т.к мой пароль не подходит. А контр. вопрос очень странный и не похож на мой.
Затем решил зайти в киви кошелек, захожу в киви через сайт, и вижу что у меня 0.00 руб и выпущена карточка, ну я ее удалил сразу. Смотрю в отчете операций, и вижу: " 03.07.2013 01:38:28 999999900104232950 1,25 руб. Распечатать чек 1,25 руб. МегаФон Столичный филиал 92999**679 ЫЫЫЫЫЫЫЫЫЫ " Весело? Правда подтв. по смс было отключено.
Так вот у меня вопрос:
Как могли взломать три аккаунта в совершенно разных сервисах. Пароль Был везде почти одинаковый, но с моими личными добавками в начало/Конец. Так что если брутить, то терял бы я акки постепенно. А так все взломали в один вечер, за 3-4 часа как я понимаю. Опять же в киви кошелке номер телефона. Этот номер никто не должен знать, и на почте в письмах его точно нету. Так что его как-то перехватили. Ну и как себя обезопасить от подобного.Жду ответа Знающих людей.
Проверял систему Kasp Crystal на макс.настройках, Dr.web ом, ad-ware se, [/COLOR]Malwarebytes Anti-Rootkit и почти все безрезультатно.
Прикладываю отчет от AVZ при скане на макс http://rghost.ru/private/47206906/63...e3323e3101e795 pass trojan
Также нашел у себя такой файлик http://rghost.ru/47193355 лежал в system32 и systemWOT64
---- http://rghost.ru/47207949 - virusinfo_syscheck http://rghost.ru/47208075 - hijackthis.log http://rghost.ru/47208188 - virusinfo_syscure.zip
pass выше
Последний раз редактировалось Erik5300; 04.07.2013 в 17:42.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Erik5300, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В прошлых логах не сканился D диск. Приложил скан D диска. D:\H@tKeysH@@k.rar/{RAR}/H@tKeysH@@k.DLL >>>>> RiskWare.CrackTool.Win32.HotHook.dll - это тот файлик, который был в system32 и wow64. В C его не нашли т.к я его удалил. Мне важно знать что и куда он отсылает.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
