Here is the person who hacks passwords on the forum - Smartwm. He does that through vulnerable routers by "man-in-the-middle attack". He does not hack computers ussually. The lesson to be learned here is to always enable 2FA if possible and if your email provider doesn't support 2FA to move on to Gmail. I am using Gmail with 2FA enabled from 2 years now and no hacker can hack anything, unless it is an inside job from the Google team which I don't think they do these things. Even if the hacker enters your computer through vulnerable router , he can have your password but cannot have your 2FA code if you do it by your mobile phone. If you set 2FA through a vulnerable router your secret also will be stolen as the password.  |
|
|
|
Ну увидят ресурсы мной посещаемые, неприятно но не кретично. Каким образом подмена DNS открывает доступ к настройкам роутера?
Для взлома моего Wi-Fi хакеру придется приехать на адрес моего места жительства, не много сложновато ехать куда-то ради неизвестно чего. Не находите? Я кстати Wi-Fi не использую, у меня провод.
К сожалению, есть вещь пострашнее подмены DNS: https://xakep.ru/2015/04/07/195-routers/ |
|
|
|
Here is the person who hacks passwords on the forum - Smartwm. He does that through vulnerable routers by "man-in-the-middle attack". He does not hack computers ussually. |
|
|
|
Всем удачи, я переустанавливать всё, что смогу.
Вобщем, коллеги, решил я ОС не переустанавливать, а ещё раз посмотреть её. И после окончательного осмотра я уверен, что с компьютером всё в порядке, никаких киллогеров на нём нет и не было. Также мне не давал покоя факт, что взломщик не производил впечатления гения. В итоге вывод - проблема в роутере, он позволяет проводить атаку man-in-the-middle. С таким роутером нужно что-то делать, в моём случае только менять, потому что обновление не помогло и другого нет. Атака эта и позволяет часто воровать пароли у пользователей форума. Думаю, и 2ФА украдёт такая атака, если её устанавливать через такой роутер, в который влезли. Схема такая. Злоумышленник сканированием находит IP роутера, который уязвим к атаке. Тут на форуме для этого устраивают "аэрдропы". (Мне слали письма со ссылками для перехода, потому что я в таких "ардропах" не участвую.) Далее злоумышленник делает вход в ОС роутера или сервис, и делает там настройки, возможно даже сохраняет их, после этого начинает перехватывать траффик с кражей паролей и данных. Что скажете? PS Мне очень повезло, что 2ФА были установлены давно, на другом роутере. |
|
|
|
|
И ответные действия конечно же сделаю. Ибо нефиг.
|
|
|
|
|
Всем удачи, я переустанавливать всё, что смогу.
|
|
|
|
Намекает на spectre и meltdown Так это все равно пришлось бы троянцев засылать на компьютер. Либо JS в браузере, но, во-первых, браузеры сейчас все в заплатках уже (новые версии, по крайней мере), а во-вторых, потребовался бы какой-нибудь сайт или вредоносный рекламный блок для запуска. То есть, опять требуется взлом фишинг или какой-нибудь еще социальная-инженерия-ход-конем, чтобы заманить туда пользователя. Было много фишинговых писем на почту, причём фишинг обычно он массовый, а это как быдто спецзаказ был, причём качественный, настроеный на клиента. Как будто знали, по каким ссылкам хожу. Сложилось впечатление, что хотели, чтобы я пароли начал вводить или менять. Антивирус - Защитник встроенный в 10. |
|
|
|
Взломщику удалось выкачать письма, которые валялись в ящике Сижу, перелопачиваю инфу с поисковика... Атака "на подступах" (посредине, между Вашим компьютером и почтовиком) может быть организована через сниффер, но снифферу нужно находиться где-то рядом с машиной - на промежуточном/связанном компе, в зоне действия Wi-Fi или еще где-то в пределах доступа, чтобы можно было перехватывать траффик. И учитывая, что общение с почтовиками сейчас в основном идет по зашифрованным протоколам (вроде SSL), этот вариант представляется еще более сомнительным. Скорее всего либо был взломан компьютер (посредством какого-нибудь трояна), либо все-таки ломалась напрямую почта. И тогда мы были неправы и он таки имеет доступ к почте. Перелопатил компьютер. У меня один вариант. Я его озвучу завтра, после 09:00. Нужно всё-таки дождаться ответа г-на Smartwm, возможно ему хватит ума покаяться и дать правдивую информацию, а не тупую лапшу на уши. У меня несколько лет было всё нормально. Странности начались 3 месяца назад, после подключения Интернета по оптике - был установлен новый роутер, в котором я беспечно не стал разбираться и не проверил, как настроили. А настроен он был изначально на хакерский DNS и с открытым доступом к его настройкам - можно было подключаться по WAN, LAN, WiFi. По WiFi можно было подключаться к моей LAN-сети. Так было месяц, пока я не обнаружил дыру в роутере. В таких условиях есть несколько путей для загрузки на компьютер килоггера, что и было сделано. Например, через LAN-WiFi - была неправильная настройка сети на компьютере и лишняя не закрытая локальная учётка (после удаления 1С остался пользователь USR1CV81) - это я обнаружил уже совсем недавно. Килоггер мне поставили продвинутый, профессиональный - антивирус он прошёл, как нож сквозь масло. Интересно, сколько такой стоит. Килоггер позволил: 1) перехватывать пароли 2) забирать на компе почту и переправлять на хакерский комп. Вообще килоггеры много чего умеют, например делают снимки с экрана - что делает пользователь, удалять сам себя. Но этот килоггер не позволил пройти 2ФА. Также он не смог украсть файл кошелька. Вообще пикантная ситуация получилась. Г-н Smartwm видел большую вкусную конфету, мог читать её обёртку, нюхать. А съесть - никак. В последнем разговоре по имэйлу он сначала просил 80 тыс. за раскрытие деталей атаки, потом требовал 30 тыс., в конце разговора был куском чистого зла и стоял мат-перемат. |
|
|
|
возможно ему хватит ума покаяться и дать правдивую информацию, а не тупую лапшу на уши А что он там покуда "вешает"? Из лапши. Намекает на spectre и meltdown. |
|
|
|
Взломщику удалось выкачать письма, которые валялись в ящике Сижу, перелопачиваю инфу с поисковика... Атака "на подступах" (посредине, между Вашим компьютером и почтовиком) может быть организована через сниффер, но снифферу нужно находиться где-то рядом с машиной - на промежуточном/связанном компе, в зоне действия Wi-Fi или еще где-то в пределах доступа, чтобы можно было перехватывать траффик. И учитывая, что общение с почтовиками сейчас в основном идет по зашифрованным протоколам (вроде SSL), этот вариант представляется еще более сомнительным. Скорее всего либо был взломан компьютер (посредством какого-нибудь трояна), либо все-таки ломалась напрямую почта. И тогда мы были неправы и он таки имеет доступ к почте. Перелопатил компьютер. У меня один вариант. Я его озвучу завтра, после 09:00. Нужно всё-таки дождаться ответа г-на Smartwm, возможно ему хватит ума покаяться и дать правдивую информацию, а не тупую лапшу на уши. |
|
|
|
...Most likely the email was intercepted at his end somehow.
Yes, it was. I am solving the problem. Who is your email provider, maybe one of their staff intercepted it? Also, just because an IP isn't in an email security log doesn't always mean it wasn't accessed by it. Mistakes can happen by the mail servers. You're quite lucky your account was recoverable so quickly. The problem is in that security of my PC has been compramized. |
|
|
|
...Most likely the email was intercepted at his end somehow.
Yes, it was. I am solving the problem. |
|
|
|
theymos предполагает, что проблема где-то посредине. Код - это 10 случайных символов из 62-символьного алфавита; вы никогда не сможете подобрать его через Сеть. Вы быстрее обрушите форум, чем сделаете хотя бы 10000 попыток в секунду. Скорее всего письмо было каким-то образом перехвачено на стороне пользователя. И вот это уже становится любопытным. Взломщику удалось выкачать письма, которые валялись в ящике. Точно вместе с письмом со ссылкой на смену пароля. Причём в браузере они как непрочитанные были и по логам только с моего IP обращение шло. |
|
|
|
|
Значит так.
Для того (или тех), кто замешан в атаке на мою компьютерную систему. Предлагаю по-хорошему написать здесь: как, с использованием каких приёмов производили попытки взломов и какие именно, какую уязвимость использовали. Ваша информация должна быть в таком виде, чтобы люди после прочтения поняли как не попадать в такие ситуации.
В этом случае мы расстанемся без последствий. Я человек добрый и не люблю наказывать. Для себя картину происходящего я уже давно составил (и вы это знаете). Просто хочу дать последний шанс.
Срок на раздумья до этого понедельника 12.03.2018, 09:00 по Москве.
|
|
|
|
23.02.2018, 21:12, "Светлана Салинина" < salinina356@mail.ru>: За то что я с тобой кофе попью ты мне дашь1500?я так поняла? -- Отправлено из Mail.Ru для Android пятница, 23 февраля 2018г., 15:59 -0200 от Vadi: 1,5 тыс? Лучше встретиться просто так для начала знакомства, попить кофе в кафе и заодно обсудить это. 23.02.2018, 20:53, "Светлана Салинина" < salinina356@mail.ru>: Мне очень важно на сколько будет помощь за встречу -- Отправлено из Mail.Ru для Android пятница, 23 февраля 2018г., 15:48 -0200 от Vadi: Живу рядом с Горпарком. Твои условия устраивают. 23.02.2018, 20:39, "Светлана Салинина" < salinina356@mail.ru>: Мне 27 -- Отправлено из Mail.Ru для Android пятница, 23 февраля 2018г., 15:37 -0200 от Vadi: 42 23.02.2018, 20:36, "Светлана Салинина" < salinina356@mail.ru>: Сколько лет тебе? Уроки пикап мастерства, о старого дедушки VADI2323 Ребята, мне на самом деле не похуй. Там кто то писал в теме, о каких то рахзводах, после чего вади написал типо шах и мат))) хотя в том посте лож, и после он пишет не люблю тупых)) vadi сидит мужик, 40+ лет, не хуя в жизни не добился, 24/7 у компа, пишет не люблю тупых  мне 19 лет, я бля больше тебя заработал, за 19 лет.. так что сосни хуйца ебаный старикан, увидим кто ещё из нас глупый Процитирую на память. |
|
|
|
theymos предполагает, что проблема где-то посредине. Код - это 10 случайных символов из 62-символьного алфавита; вы никогда не сможете подобрать его через Сеть. Вы быстрее обрушите форум, чем сделаете хотя бы 10000 попыток в секунду. Скорее всего письмо было каким-то образом перехвачено на стороне пользователя. И вот это уже становится любопытным. Сам удивляюсь.
Хотел бы дополнить ранний пост с хронометражем: Время по Москве: 20:21 - хакер запросил сброс пароля 20:50 - хакер сменил пароль (типа по ссылке из письма) 20:55 - я запросил сброс пароля 20:56 - я сменил по ссылке из письма. Как раз разница в 6 минут. и через короткое время письмо от Антон Карташов antonnykartashov@gmail.com письмо пришло хотя нет, оно уже было, что-то типа "ti uze rabotu nashel?". Я ещё не публиковал эту тему. Подумал, что придурок какой-то пишет, и удалил. |
|
|
|
да вчера тоже читал про это, конечно печально если это так, если у него и в правду осталось 165к битков по курс он может знатно просадить, но будем надеяться что это утка как упомянул dvd-rw, и что после стрижки биток пойдет потихонечку вверх к новым вершинам Ну конечно же это старая, добрая утка. |
|
|
|
|
Show Posts
