[UndeadFreaks]

Только что угнали аську, сменили пароли от трех почт, от самого покеррума, никуда не могу зайти. Случился ПИЗД%Ц.
На компе касперский интернет секьюрити, не по каким сайтам не лазил.
Без понятия что это.
Что мне делать!?

[Pаul]

Цитата:

Сообщение от UndeadFreaks писал чт, 10 января 2008 22:11

Только что угнали аську, сменили пароли от трех почт, от самого покеррума, никуда не могу зайти. Случился ПИЗД%Ц.
На компе касперский интернет секьюрити, не по каким сайтам не лазил.
Без понятия что это.
Что мне делать!?

От рума тебе всё восстановят, главное не откладывай!!!
Если нужно, что перевести пиши!
аська 247579578
Торопись!

[anti_profi]

Цитата:

Сообщение от Цитата:

Если нужно, что перевести пиши!

пиши прямо в эту ветку и лучше с другого компа.

[Christopher]

Звони в саппорт, чтобы акк залочили

[UndeadFreaks]

вчера вечером парень с этого форума дал мне скрипт для айпокера.
autohotkey, есть большие подозрения, что это он взломал мне компьютер.
http://forum.cgm.ru/usrinfo?id=21279
вот его ник.
аську восстановил.

[Litle]

Цитата:

Сообщение от UndeadFreaks писал пт, 11 января 2008 06:47

вчера вечером парень с этого форума дал мне скрипт для айпокера.
autohotkey, есть большие подозрения, что это он взломал мне компьютер.
http://forum.cgm.ru/usrinfo?id=21279
вот его ник.
аську восстановил.

скриптом? или еще что дал?

[UndeadFreaks]

он мне дал архив винрар, я его проверил на вирусы касперским, всё ок было.
распаковал, запустил оттуда один из файлов и всё.

[bigwetbutts]

Какая обстановка ? Имхо нужно как можно быстрее звонить в сапорт - процесс кеш аута тоже не моментальный - думаю чем раньше поговоришь с сапортом, тем выше твои шансы сохранить деньги. Гуд лак.

[UndeadFreaks]

С саппортом разобрался, аккаунт залочили, всё ок. Деньги на месте.
Установил НОД+АУТПОСТ, переустановил лиценз.висту, установил все апдейты. Сейчас провожу глубокую проверку компа. Пока ничего не нашел.

Ребята, какие еще есть рекомендации по безопасности? Может какие-то проги еще установить?

И еще такой вопрос, где лучше почту регистрировать? Где надежнее?

Спасибо за поддержку.

[AAZ]

Цитата:

Сообщение от UndeadFreaks писал пт, 11 января 2008 10:48

С саппортом разобрался, аккаунт залочили, всё ок. Деньги на месте.
Установил НОД+АУТПОСТ, переустановил лиценз.висту, установил все апдейты. Сейчас провожу глубокую проверку компа. Пока ничего не нашел.

Ребята, какие еще есть рекомендации по безопасности? Может какие-то проги еще установить?

И еще такой вопрос, где лучше почту регистрировать? Где надежнее?

Спасибо за поддержку.

Почту лучше какую-нибудь платную сделай, надёжнее.

[mikhaylo]

Могли взломать по цепочке. Узнали адрес почты -> сломали ее ответив на секретный вопрос(многие пренебрегают этим пунктом) -> заказали на эту почту пароли со всех сайтов. Некоторые сайты присылают не новый пароль, а тот пароль, с которым вы регистрировались. У большинства пользователей имеется 2-3 разных пароля, которые повторяются на всех сайтах. В итоге все эти пароли вычисляются, ну а дальше уже все просто.

Насчет прог посоветовать не могу, но стоит сделать отдельную почту для покеррумов+букерсов на нормальном иностранном сервисе (gmail, yahoo). Нигде эту почту не светить, использовать для доступа к ней отдельный пароль.
В идеале конечно можно сделать почту на личном домене.

[AAZ]

Цитата:

Сообщение от Mikhaylo писал пт, 11 января 2008 11:05

В идеале конечно можно сделать почту на личном домене.

Угу, я о том же.
Денег это стоит мало, зато спишь спокойно.

[Профи]

Цитата:

Сообщение от AAZ писал пт, 11 января 2008 11:07

Угу, я о том же.
Денег это стоит мало, зато спишь спокойно.

К сожалению это не панацея, т.к. хакер старше 10-летнего возраста сможет найти все реквизиты почтового сервера провайдера, у которого хостится домен. Дальше важно блокирует ли провайдер аккаунт после нескольких попыток подбора пароля методом "грубой силы" (перебора). Если блокирует и хотя бы на период в 1 минуту, то можно спать спокойно — для подбора пароля будут нужны сотни лет. Если нет — это проблема, т.к. на взлом уйдет ограниченное время (от часов до недель в зависимости от сложности пароля).

P.S. Очень хорошее дополнение к безопасности: иметь отдельный ящик или домен для покерных контактов и отдельный — для всех остальных. Если будет еще отдельный ящик для румов, который знаете только вы — еще лучше. Но это все отдельные штрихи, которые усиливают безопасность, но не гарантируют, что какой-то другой штрих не окажется слабым звеном — в компьютере и самом пользователе все должно поддерживать одно другое.

[AAZ]

Профи, как всегда, всё разложил по полочкам
Спасибо!

И автору - удачи! Отвратительная ситуация, конечно.

[Профи]

Цитата:

Сообщение от AAZ писал пт, 11 января 2008 11:22

Отвратительная ситуация, конечно.

Я хотел бы посоветовать пока не спешить обвинять человека, который давал скрипт, т.к. если это AHK-скрипт, то это просто текст, который можно проверить (все еще). К тому же я помню, что с этим человеком уже имели дело другие участники форума — можно найти по истории его постов, да и он сам вероятно тут скоро проявится, увидев, что тут обсуждается.

Если был прислан и запущен EXE-файл(ы), то это уже хуже, т.к. хотя AHK-скрипт вроде как и можно перевести в EXE, но можно ведь этого и не делать для большей безопасности в пользу получателя скрипта.

В-общем, просьба к топик-стартеру сообщить подробности: что было в архиве, сохранился ли он и тогда возможно будет какой-то вывод.

[z-i]

Не играет большой роли где регать почту. Троям пофиг где она, а брут лечится тупо длинным паролем(15 символов никто не подберет, не переживайте). Но во избежание актов сниффинга, лучше регать на яху и гугеле, там защищенное соединение.
Разделять почтовые акки по назначению - поддерживаю.
По секьюрити скажу что антивирус/файрволл мягко говоря не спасают но иметь их обязательно. Подозрительное файло запускать только под vmware, серфить тоже. Регулярно откатывать варю к девственно чистому варианту. Хотя варя тоже не 100% защита, теоретически у заразы есть возможность перебраться на машину реальную.

[UndeadFreaks]

Щас этого файла уже нет давно, но как восстановлю старую почту, обязательно выложу куда нибудь этот архив.
Восстановится она скорее всего только через 5 дней.

[anti_profi]

Цитата:

Сообщение от Профи писал пт, 11 января 2008 03:32

Я хотел бы посоветовать пока не спешить обвинять человека, который давал скрипт.

+1

Не виноват пока вина не доказана - великий принцип.

Представте как человеку обидно - всем помогал, а теперь говорят - взломщик...

[AAZ]

Цитата:

Сообщение от Профи писал пт, 11 января 2008 11:32

Цитата:

Я хотел бы посоветовать пока не спешить обвинять человека...

я ни в коей мере не обвиняю никого.
просто ситуация со взломом... приятного мало, ессесно :(

[Nexttt]

Если честно, то я не понимаю, зачем так рисковать, устанавливая на комп непонятное ПО от незнакомых людей с покерного сайта. Особенно в свете последних событий, хотя и без оных понятно, что на комп, с которого работают с деньгами, лучше лишнего ничего не ставить. И понятно, что риск поймать заразу, способную украсть деньги, выше на окопокерном сайте, чем на форуме цветоводов, ибо распространители заразы пасутся здесь целенаправленно, а учитывая статы, которые здесь выкладываются, боюсь, что распространителей здесь немеряно..... А точнее, все, кто как то в этой теме причастен, так или иначе думает над тем, как вывести с рума ваши денежки... Я свои из рума только что вывел, тьфу, тьфу, тьфу...
Я лично аську перестал включать и к новым контактам в покерной среде отношусь внимательно... МОлодежь щас отвязаная, хакнуть кого или загнать кейлогер могут просто по приколу....

P.S. МОжет быть это параноя, но бабло жалко...