Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

крадут почту (заявка № 8037)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2007
    Сообщений
    7
    Вес репутации
    40

    Question крадут почту

    проблема такая...постоянно крадут мою почту (при этом на разных почтовых серверах), я пользуюсь Outlook Express ...меняют пароли, контрольный вопрос....на компе есть доктор веб, установила Outpost и AD-Aware....при проверке вирусов не обнаружено..как мне защитить свой комп, как вычислить того, кто мне вредит...может спец-ые программки есть...подскажите!! а то замучали...4 ый раз за 1 неделю!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    это всё очень занимательно , а логи будут ?

    http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    20.02.2007
    Сообщений
    7
    Вес репутации
    40
    загрузила
    Вложения Вложения

  5. #4
    Geser
    Guest
    Выполнить скрипт. Файл из карантина прислать по правилам.
    Код:
    begin
     QuarantineFile('c:\windows\System32\Drivers\sptd.sys','');
    end.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Цитата Сообщение от julyel Посмотреть сообщение
    проблема такая...постоянно крадут мою почту (при этом на разных почтовых серверах), я пользуюсь Outlook Express ...меняют пароли, контрольный вопрос....на компе есть доктор веб, установила Outpost и AD-Aware....при проверке вирусов не обнаружено..как мне защитить свой комп, как вычислить того, кто мне вредит...может спец-ые программки есть...подскажите!! а то замучали...4 ый раз за 1 неделю!
    Здесь проблема скорее всего не в том, что на компьютере завелся зверек. Просто кто-то хочет прочесть Вашу почту, а может просто сделать пакость. У Вас случайно бойфренда нет который может заниматься взломом (или подбором) пароля? Outlook Express откуда почту тянет?

    Выполните то, что Вам посоветовали. Хотя не факт, что это вирус и дело именно в нем.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Выполнить скрипт. Файл из карантина прислать по правилам.
    Код:
    begin
     QuarantineFile('C:\WINDOWS\DOWNLO~1\10066.ocx','');
     QuarantineFile('J:\муж\игры\титан\rld-tiqu\Xfire\Xfire.exe','');
    end.
    Отключите не нужные сервисы , можно начать с этих :
    P.s. O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe

    "....Откройте список служб (Панель управления > Администрирование > Службы). Колонка "Состояние" показывает текущее состояние службы (работает или отключена), колонка "Тип запуска" определяет, будет ли служба запускаться автоматически при загрузке Windows. Чтобы отключить службу, дважды щелкните ее и установите Тип запуска > Отключено......"

    На компьютере работаете из под администратора ?
    Последний раз редактировалось drongo; 21.02.2007 в 00:08.

  8. #7
    Junior Member Репутация
    Регистрация
    20.02.2007
    Сообщений
    7
    Вес репутации
    40
    Выполнить скрипт. Файл из карантина прислать по правилам
    всё отправила

    Просто кто-то хочет прочесть Вашу почту, а может просто сделать пакость. У Вас случайно бойфренда нет который может заниматься взломом (или подбором) пароля? Outlook Express откуда почту тянет?
    да вроде нет таких))) сначала Outlook "тащил" с rambler.ru -украли, потом переделала ящик на mail.ru и тоже украли....

    На компьютере работаете из под администратора ?
    нет не администратором

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    А пароли случайно не "1234" были?

  10. #9
    Junior Member Репутация
    Регистрация
    20.02.2007
    Сообщений
    7
    Вес репутации
    40
    нет)) все 4 раза, кот своровали-были разные пароли....последний очень сложный...9знаков (половина из них буквы)

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Есть предположение, что Вы на компе работаете не одна. Пароли, если сохраняете в Windows, другой при опред. навыке может прочитать другой человек, имеющий права администратора на этом компе.

    Посмотрите в "Панель управления" -- "Администрирование" -- "Пользователи". Сколько и каких пользователей у Вас есть?

    возможно, есть вариант отказаться от сохранения паролей в системе и удаления сохраненных паролей.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от julyel Посмотреть сообщение
    нет)) все 4 раза, кот своровали-были разные пароли....последний очень сложный...9знаков (половина из них буквы)
    Тогда начнем по порядку Значит так:
    1. Что значит украли ? Как это проявлялось, что происходило и т.п. Максимально подробно, чтобы нам понять проблему во всей полноте
    2. У кого-то еще есть доступ к ПК ?
    3. Доступ в Инет идет напрямую через провайдера или через некую "домашнюю сеть" ?

  13. #12
    Junior Member Репутация
    Регистрация
    20.02.2007
    Сообщений
    7
    Вес репутации
    40
    1. соединяюсь с почтовым сервером через Outlook-пишет ,Что пароль не принят..захожу на прямую..пароль не принимает...пытаюсь восстановить-выводт НЕ МОЙ контрольный вопрос..заполняю форму восстановления (ФИО, возраст и т.д.)...2 раза подряд mail присылал нов пароль..когда иду исправлять поле-восстановление пароля, вижу что пароль исправлен был, контрольный вопрос другой и адрес эл почты (по кот восстанавливают) не мой!!! так было 2 раза...на 3ий раз мне не восстановить, т.к. видать тот хакер поменят и другие данные, поэтому mail не верит мне,что это моя почта
    2. доступ к компу имею только я (он дома)
    3. инет у меня выделенка через провайдера

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Странная ситуация. А если завести новый почтовый ящик, то проблема повторится ? Фокус в том, что логин и пароль на электронную почту легко перехватить, но для этого хакер должен осуществлять мониторинг сетевого трафика или иметь доступ к компьютеру. ТОгда нужно проверить то, что советовал PavelA чуть выше:
    1. Проверить, не появились ли посторонние учетные записи
    2. Поменять пароль своей учетной записи и учетной записи администратора.
    и еще:
    1. Никакие посторонние программы, инсталляторы и прочее не запускались перед возникновением данных проблем ?
    2. Никто не приходит в гости с каким-либо своим ПО ?

    Решение есть - завести почтовый ящик на платном хостинге, чтоит это порядка 1$ в месяц. Если повторится, что через саппорт хостинга все можно вернуть на место, и затем попросить у них протоколы - тогда можно сразу увидеть, кто и когда набезобразничал. Платный хостинг нужен из-за того, что на серверах типа mail.ru почти наверняка такой информации не дадут...
    Последний раз редактировалось Зайцев Олег; 21.02.2007 в 11:41.

  15. #14
    Junior Member Репутация
    Регистрация
    20.02.2007
    Сообщений
    7
    Вес репутации
    40
    у меня на моей учётной ззписи нет пароля...
    вот какие у меня есть уч записи: моя , гость (отключена) и ASP.net Machine (пишет что защищена паролем)

    никто КРОМЕ меня доступ к компу НЕ ИМЕЕТ!!!

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от julyel Посмотреть сообщение
    у меня на моей учётной ззписи нет пароля...
    вот какие у меня есть уч записи: моя , гость (отключена) и ASP.net Machine (пишет что защищена паролем)

    никто КРОМЕ меня доступ к компу НЕ ИМЕЕТ!!!
    Если на вашей учетной записи нет пароля, то любой желающий из Инет может делать на компьютере все, что угодно. Единственный шанс, что Firewall ему помешает - но надеяться на это нельзя. Поэтому обязательно нужно:
    1. Задать для собственной учетной записи пароль - длинный, корявый, что-то типа "x#u$O_qd9-iUl" - с комбинацией букв в разном регистре и спецсимволами
    2. Если лень вводить пароль каждый раз в ходе загрузки, то Пуск -> Выполнить, там набрать "control userpasswords2". Отобразится окно, в котором можно отменить запрос пароля и задать параметры входа по умолчанию

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Я бы посоветовал следующее:
    Часто наиболее важные данные хранятся в папке входящей или исходящей почты. К счастью, есть ряд программ для шифрования и дешифрования почты.

    Например, для шифрования писем в Outlook 2000 и 2003 нужно выбрать команду File > Data File Management > Settings > Change Password, ввести пароль в поля New password и Verify password и щелкнуть на кнопке OK. После этого только тот, кому известен пароль, сможет просмотреть полученные сообщения, хранящиеся в основных и созданных вами дополнительных папках Outlook.

    В Outlook Express можно защитить паролем только идентификаторы электронной почты (файл, в котором хранятся имя пользователя и пароль учетной записи). Для этого нужно выбрать команду File > Identities > Manage identities, выбрать учетную запись, которую вы хотите защитить, щелкнуть на кнопке Preferences, включить режим Require a password и щелкнуть на кнопке OK. Тогда злоумышленник не сможет воспользоваться вашим почтовым ящиком, чтобы получить новую почту. Однако при наличии определенных навыков это не помешает ему импортировать ваши сообщения в другую программу. Вообще, специалисты советуют по возможности не использовать браузер и почтовый клиент Microsoft, так как слишком многие хулиганы интернета направляют свои усилия на взлом именно этих программ.

    По умолчанию в Windows 2000 и XP пользовательские учетные записи создаются без пароля и пользователь регистрируется автоматически, даже если его учетная запись принадлежит к всесильной администраторской группе. При отсутствии пароля учетной записи любой может украсть ПК, получить доступ ко всем данным и ввести свой пароль, который не даст вам сделать то же самое, или создать свою запароленную учетную запись, с помощью которой он сможет делать все, что угодно. То же самое касается "пустых" паролей, который только делают систему более уязвимой через интернет.
    С момента подключения своего компьютера к локальный сети, Вы становитесь жертвой. Ваш компьютер доступен в сети, а значит, нужно серьезно задуматься о своей безопасности.Сейчас сотни людей посещают тот же securitylab.ru, из них только процентов 30% профи, а остальные просто скрипт-кидисы, которые качают эксплоиты, а потом начинаю искать жертв. Среди которых легко можете оказаться и Вы.
    Что касается ftp и pop серверов, то они, получая пароль вместе с логином, сравнивают данные с имеющимися у них учеными записями. Одно из решение очевидно - подмена удаленного сервера на локальный. Например, запись для приема почты типа mail.ru в почтовой программе Outlook Express заменяется на 127.0.0.1 - адрес локального компьютера. На нем запускается программа, выполняющая роль сервера, принимающего любой логин и пароль, но вместо проверки просто отображающего поступившую информацию. Вообще, а особенно в локальной сети (есть выделенка и есть локальная сеть) если не установлен пароль на вход в систему, то злоумышленник, зная ваш IP адрес (в локальной сети если она небольшая довольно просто), может с легкостью подключится к вашему компьютеру, причем как локально, так и удаленно. Хотелось бы еще раз подчеркнуть, что удаленный взлом практически не имеет шансов на успех без привилегий администратора, а получить эти привилегии можно лишь некоторыми хорошо известными способами: путем подбора пароля(а его в Вашем случае и подбирать не надо), его перехвата из сетевого потока данных(есть такие программы - снифер).

  18. #17
    Junior Member Репутация
    Регистрация
    20.02.2007
    Сообщений
    7
    Вес репутации
    40
    спасибо всем за ответы!
    в общем я поняла-надо убрать мне эту почту Outlook Express, да? я так понимаю она "уязвима"...если пользоваться почтой "на прямую"....шансов получить мой пароль у тех людей будет меньше?

    программа The bat лучше аутлука? в плане безопасности....

    а в моих логах ничего криминального нет? )

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Цитата Сообщение от julyel Посмотреть сообщение
    программа The bat лучше аутлука? в плане безопасности....
    Да, получше будет. Еще есть Mozilla Thunderbird. Ознакомиться можно здесь http://www.mozilla-russia.org/products/thunderbird/ Отличная программа да еще и бесплатная.

  20. #19
    Geser
    Guest
    Цитата Сообщение от Синауридзе Александр Посмотреть сообщение
    Да, получше будет. Еще есть Mozilla Thunderbird. Ознакомиться можно здесь http://www.mozilla-russia.org/products/thunderbird/ Отличная программа да еще и бесплатная.
    Страшное глюкало, из моего личного опыта. Не советую.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    827
    Пользуюсь Thunderbird, всё работает прекрасно...
    Самое главное в Thunderbird это то что она бесплатная, плюс открытый код...

  • Уважаемый(ая) julyel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Крадут пароли.
      От Aleksandr71rus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.02.2012, 15:07
    2. Крадут пароли от почты и не только
      От lolmode в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 31.01.2011, 15:22
    3. трояны крадут фтп пароли
      От regider в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 02:16
    4. Крадут пароли от ICQ.
      От 911-nk в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.02.2008, 13:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01573 seconds with 17 queries