Баний хакер

Дуель з хакером

Я в паніці, різні нехороші мислішкі з усіх боків шторм голову, заважаючи зосередитися і щось зробити. Не можу зрозуміти, є у зловмисника доступ до мила чи ні, і якщо є, то чому я все ще залягання в своєму милі. По дурості і недосвідченості у мене на милі зберігалася ціла папка з ярликом «дані реєстрації», де були логіни, паролі та вся-вся-вся таємниця моєї мережевої життя.

Охуєваю далі. Хочу повернутися в мило глянути, що він там такого ще накоїв, але не можу зайти на bigmir.net. В голові проноситься сценарій фільму «Міцний горішок 4», починаю підозрювати атаку через локальну мережу з попередніми зливом вмісту мого вінчестера. Дзвоню до провайдера, він говорить, що, виявляється, у них ведуться технічні роботи, і неможливість достукатися до бигмира і ряду інших сайтів, в тому числі і сервісів аськи, типу нормальне явище, потрібно почекати. Здорово співпало!

Чекаю. Чекаю. Чекаю. Хвилин через 45 дзвонить провайдер і каже, що все виправили. Насамперед відновлюю контроль над аською через зміну пароля на icq.com. Заходжу на пошту і бачу що нових е-мейлів з проханням змінити пароль не спадало (або вони приходили, але він їх видалив). Вирішую спробувати змінити пароль до мила: при цій спробі бигмир тебе на початку вилогініт і попросить залогінитися знову, а після входу ти одразу потрапляєш до редагування профілю. Після логаута розумію, що мій пароль до пошти більше не підходить, і я нею більше не володію. Відновити її не виходить, тому що відповідь на секретне питання чомусь виявляється невірним, хоча я в ньому і впевнений. У зловмисника виявляється повний контроль над моїм милом і вся татко з логінами і паролями до ПП, панелям доменів і сайтів і ще багато чого.

Після декількох спроб підбору і десь півгодини дзвінків до Бігмір я випитую, що, виявляється, можна було відразу ж попросити їх заблокувати моє мило, поки справжній власник не пред'явить всі дані на нього. Ось це був повний ппц. Поки зловмисник вів з мила всі дані, я спілкувався з ввічливим саппортом, намагаючись пригадати дані чотирирічної давності, і саппорт мені навіть не повідомив про можливість заблочіть моє мило, поки я сам про це не запитав. Здорово!

Так-сяк заблочілі мило, на наступний день я відіслав до них скани своїх паспортних даних, які, природно, збігалися з тим, що я вводив при реєстрації мила, і на тому питання і вирішили. Контроль над милом був відновлений, дані від всіх ПП, все логіни, паролі та подібну інформацію з мила я видалив і більше їх ніколи там тримати не буду. Змінив близько 50 паролів. Усюди використовував складні комбінації, а зберігати збираюся виключно в голові і на листочку. Де це можливо було, поставив блокування доступу по IP. Просканіл комп декількома прогами в пошуках троянів, в тому числі і mailware, поудалял купу кейгенов і креків від гріха подалі і поставив собі фаєрвол.

Як би дивно це не звучало, але після спроб відвести домени з панелі в ру-ТЛД і змінити паролі від панелі сайтів і Сапи зловмисник, мабуть, більше нічого не робив. Напевно здивувався, коли заволодівши моїм милом зрозумів, що я теж до цих пір залягання (він міг зрозуміти це з листування з хостером, де він представився мною, а я тут же це спростував, він теж читав той тікет), і вирішив кинути цю справу . Я перевірив всі дані у всіх ПП, де працюю, подивився, щоб не були змінені гаманці для виплат і т.п. Все залишилося недоторканим. Навіть з Сапи, де на рахунку було близько 5 $ нічого не вів (все одно не встиг би, заявка обробляється кілька днів), а тільки видалив, підарас маленький, всі проекти.

З'ясував айпішник, яким користувався зловмисник: 87.103.209.226. Перейдіть на нього по http-протоколу і скажіть мені, че за гавно там встановлено, і де це знаходиться?

По суті це подія обійшлася мені тільки в купу нервів і два дні роботи: день на всю заварушку і день на відновлення нервів. Фінансово я ніяк не постраждав, хоча є знайомі, яким подібні зломи обходилися в кілька сотень вічнозелених. Навіть проекти в Сапі в обох панелях саппорт вже відновив.

Тепер у мене залишилося всього 2 питання: як повели моє мило і навіщо це комусь було треба?

  • ворогів в офлайні немає, в онлайні начебто теж не повинно бути;
  • заробітки в інтернеті не настільки великі, щоб залучити стільки уваги, все зароблене виводиться майже відразу, і я на нього живу;
  • доступу до локальної машині немає ні у кого крім мене;
  • стояв НОД32, окремого фаервола не було;
  • пароль до мила був унікальним, тобто ніде більше не повторювався;
  • я не перший рік в мережі і не ідіот, щоб потрапляти на фішинг або качати собі на машину і своїми ж руками запускати трояни

1. Якщо живете активної мережевої життям, то на машині як мінімум повинні стояти зв'язка firewall + antivirus + останні оновлення вінди.

2. Доступ до робочої машині завжди повинен бути тільки у вас. Навіть коли я переїхав в окрему квартиру, я все одно не став прибирати пароль зі свого компа, щоб не розслаблятися, і це, я вважаю, гарна звичка.

4. Не зберігайте ніяких важливих даних на милі, інакше ви самі показуєте шахраєві, де і що у вас можна вкрасти, і не вірте, коли хтось стверджує, що якийсь мило не можна зламати. Практика показала зворотне.

5. Зламати складно тільки те мило, про існування якого ніхто не знає: використовуємо одне ніде і ніколи непаленое мило для реєстрацій на сайтах, а інше афішуємо як своє основне і з нього ведемо робочі листування.

6. Паролі повинні бути складними і зберігатися тільки на папірці в зашифрованому вигляді. Ніяких desktop-програм або, не дай Бог, онлайн-сервісів.

Ну от і все. Хто що про все це думає?

Все ще доліковувалася нерви
Ваш Перспективний блогер

До мусульманам у мене тепер найгірше ставлення (((

За 50-200 доларів викрадення будь-якого мила. Гілка на антічате. Робіть висновки.

nod32 мало хороший для сіток антивирь. Ксперскій не дарма машини вантажить серйозно.

Фаєр обов'язково ставте. Ще крис писав, як легко міняти сигнатуру антивирь - і їх вже АВП не розпізнає.

бигмир - найдірявіша система. Багато партнерки взагалі відразу посилають нах і пропонують змінити мило на щось більш серйозне.

Для паролів краще мати окреме мило і ніде його не світити.

BloggerMen, серйозний проект - серйозні проблеми. Набагато легше ламати блогерів і вебмайстрів, особливо дорвейщиків, фармовцев і адалтщіков. Ті в міліцію йти не будуть.

Рада - викидаємо NOD32, ставимо останній KIS, бажано ліцензію з щоденними оновленнями. Зараз навіть Dr.Web обганяє ESET-продукт.

З приводу «можеш потренувати свою праву руку ще раз» - в меморіз)

Мене недавно теж зламали, повели всі паролі.

Хакер, знаючи всі паролі до всіх сайтів, до панелькам доменів, до пошти, не став міняти паролі.

Мені дуже пощастило))

  • nikolas_ sharp. @ Василь, все вірно. За 4 роки, думаю, у всіх, хто хотів, рожеві окуляри спали. Задумка нетямущим (каюсь, са.
  • Василь. Вас просто як лохів підсадять а потім скажуть а давай зробимо межа по більше і більше і вийде віртуальний долар. І тепер їх навіть друкувати не на.
  • Василь. Фігня цей біткоіни у нього немає ціни в майбутньому. Принаймні що він представляє? Так то ж що і долар, нічого. Цей біткоіни просто конвертація еле.
  • nikolas_ sharp. Оновив пост відкликанням про крісельце через 6 років.
  • Михайло. Згоден, що все що не робиться в інеті: чи то блог, пізнавальний ресурс, новинний. в 99% зводиться до монетизації. Якщо створюється сайт заради інт.