Герб Укріїни
Віримо в Україну та ЗСУ. Слава Україні!

Взлом ПК, доступов – Мамаев Александр

Начну с истории как был сломан мой компьютер, к каким последствием это привело, и как обезопасится от подобного.

Уже не первый год работаю в сфере создания сайтов, ни когда с подобным не сталкивался, поэтому к незопасности относился не очень серьезно. Как мне казалось антивируса вполне достаточно, но не тут-то было.

Однажды попал в больницу, в другом городе. Утром мне пришло письмо следующего содержания:

Здравствуйте.
Как представитель крупнейшей в СНГ комманды “AeroTeam” пишу Вам данное письмо.
Нашими сотрудниками был получен доступ к Вашим данным на все 100 и один процент.
Были переведены домены в резерв, все хостинг аккаунты, за исключением одного были зарезервированы у нас.

В вебмани кипере если заметим активность – подменим кошельки, и ни мерчант, ни прямой перевод, ни протекция Вас не выручит.
Все файлы, все дизайны, все макеты – были сохранены, и в случае чего информация будет передана покупателям.
Так-же был захвачен логин скайп, до окончания разбирательств. А так-же скопированы совершенно все Ваши контактные данные.

По-этому, я Вам говорю две вещи:

1). Вы собственноручно предлагаете сумму выкупа за всё, и мы объясняем как избежать подобных взломов в дальнейшем, а так-же сохраняете репутацию на форумах, и Ваши клиенты ничего не знают, плюс получаете постоянную поддержку по любым вопросам.

2). Вы отказываетесь от оплаты, и пропадаете. В этом случае мы оставляем за собой право ничего не возвращать, оповестить про данную ситуацию клиентов, и выложить всё в общий доступ, чем мы основательно подорвём Вам репутацию, и в дальнейшем будем делать это с таким-же успехом

Пожалуйста, не заставляйте нас ждать ответ. В ответе сразу пишите сумму которую Вы готовы выплатить для прекращения всего этого безумия, что-бы я мог передать программисту информацию о оплате, который начнёт писать для Вас мануал, про то где мы спрятали троян в Вашей системе, и прочее.
С уважением, Мамаев Александр.

Поначалу я воспринял это письмо как спам, но после того как увидел что все мои и клиентские сайты не работают, начал углубляться в ситуацию. В итоге оказалось, что злоумышленником был получен доступ в:

  • icq
  • Skype
  • E-mail
  • Webmoney keeper classic
  • В профиль на нашем форуме
  • В профиль регистратора доменных имен.
  • К хостингу.

Далее я заметил на почте историю переписки третьего лица от моего имени с тех поддержкой регистратора доменных имен. Он перекинул все доменные имена в свой акаунт [email protected]. Так же просил включить для всех доменов услугу прокси-контакт. Я сразу начал писать везде куда можно. Слава Богу, успел заблокировать доступ в Webmoney keeper classic. Регистратору доменных имен пришлось писать заявление от руки, а так же предоставить все свои данные. По моей просьбе были оперативно сменены все пароли касающиеся хостинга, а так же восстановление все файлы (отдельное спасибо тех поддержке хостинга svai.net).

Казалось бы, все идет хорошо, но тут столкнулся с проблемой. Это Skype, у них русскоязычной тех поддержки нет, почты их не нашел, так как был в другом городе. Доступ был только с телефона, поиски как связаться с тех поддержкой Skype заняли значительное время.

В это время вел переписку со злоумышленником. Данный человек, который называл себя Александр Мамаев, потребовал 400 wmz за возвращение данных и информацию как обезопасить себя в дальнейшем. В это время я шел ему на встречу, спрашивал, как и куда переводить, короче говоря, тянул время, пока верну все доступы.

Спустя день, злоумышленник понял, что я что-то делаю, но не знал что, так как я работал с других компьютеров и вернул все кроме Skype. Этот человек начал угрожать, что если я не заплачу, то он в Skype наберется долгов от моего имени у клиентов. Он начал действовать.

Следующие мои действия были направлены на оповещении клиентов, разослал всем смс, обзвонил. Слава Богу, успел всех предупредить. Так что советую вам контакты клиентов держать не только в Skype, а хотя бы ещё на почте, в идеале знать всех номера телефонов. А так же хочу сказать клиентам, если случается ситуация что ваш знакомый вдруг начинает просить у Вас деньги, ни в коем случае сразу же не переводите. Если у Вас есть номер телефона, перезвоните, уточните, или же, по крайней мере, сверяйте номера счетов, что бы совпадало имя. Имя того с кем вы работаете вы должны знать, если оно не совпадает, лучше проигнорировать.

После двух дней поисков контактов Skype я наконец-то нашел решении. Это был буржуйский чат, где после часа общения с представителем , был сменен регистрационный E-mail и пароль. Советую вам записать дату регистрации вашего акаунта а так же E-mail который был использован при регистрации , это поможет вам в таком случае, восстановить доступ.

Вот так злоумышленник остался без денег и нажил врага. Естественно почту он уже каким то образом удалил (т.к. мне приходят уведомления что письма отправленные на данную почту [email protected] не доходят ).

И так преступник был побежден. Перейдем к безопасности компьютера.

По возвращению домой сканировал несколькими антивирусами все 3 компьютера, которые были подключены друг к другу. Картина, скажу вам, была не из приятных, на каждом компьютере разные антивирусы находили по 5-10 вирусов. Но понять из за какого это случилось было сложно.

В итоге я переписал на листочек все названия найденных вирусов, смело форматировал все жесткие диски.

Так все и закончилось. Теперь несколько раз в месяц сканирую все 2-3 антивирусами. Раз в 3 месяца переустанавливаю все. Советую сделать свою подборку софта и пользоваться ею постоянно (что бы каждый раз не качать не понятно что и где).

Надеюсь, моя история научит не только меня.

Спасибо за внимание!

Александр

Поставь линукс и забудь про вирусы….

Відповіcти
Владимир

про вирусы нельзя забывать нигде. сам пока под Линухом не столкнулся с вирусняком, но всё же запустить что-то “не хорошее” в Линуксе тоже есть возможность. Например, Кейлогеры еще никто не отменял. А “занести” такую заразу (да и не только такую) по-моему очень даже возможно в Линуксе. Многое зависит от самого юзера, который давит на кнопки, устанавливает непонятно из каких репозиториев “интересные” програмки.

Відповіcти

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *