Ломанули мене...

[Володимир Лісівка]

Мою пошту взломали — хтось заходив під моїм логіном у Ґуґлі з Росії з Samsung Galaxy Pocket і читав мою пошту. Змінив паролі на ще складніші.

Цікаво, де його могли перехопити. :-/ На всякий випадок припинив користуватися Evolution, так як там не можна подивитися властивості сертифікату при зʼєднані по SSL. Тепер користуюся тільки веб-мордою до Ґмейл по https.

[piktor]

Доведеться згодувати гуглю свій номер мобільного.

[HetmanNet]

Мою пошту взломали — хтось заходив під моїм логіном у Ґуґлі з Росії з Samsung Galaxy Pocket і читав мою пошту. Змінив паролі на ще складніші.

Цікаво, де його могли перехопити. :-/ На всякий випадок припинив користуватися Evolution, так як там не можна подивитися властивості сертифікату при зʼєднані по SSL. Тепер користуюся тільки веб-мордою до Ґмейл по https.
 

Не в Evolution справи..
У вас поцупили його іншим шляхом, через браузер чи користувалися своїм логіном і паролем на віндузяцькому комп'ютері.
Раджу згодувати номер телефонна, згенерувати одноразові паролі для віндузяцьких комп'ютерів ( є така можливість). Створити в гуглі для кожної програми окремий пароль (є там така можливість). Встановлювати складні паролі великої довжини (20-30 символів). При відкриті пошти через браузер - користуватися окремим браузером, не відкривати пошту з іншими сайтами в одному браузері. Створити окрему пошту для відновлення пароля та не користуватися цією поштою без проксі. Тоді ви собі гарантуєте безпеку на 99.999%.

P.S. Доказ винності закритості коду вінди бачив минулих вихідних, вірус який впізнало чудом Зілля, хоча не правильно (прийняло за інший), він тупо зливав всі паролі і заголовки деяких пакетів. Перевірка Касперським, Др.Вебом, F-Secure і т.д. нічого не давала, максимум знаходило сліди в тимчасових файлах і деяких програмах, але не в системі. Знявши жорсткий, підключили до іншого компа і там з лінукса на віртуальній машині його використали замість віртуального жорсткого диску, після моніторили весь вихідний трафік з віртуальної машини і запалили цю гадину, вона тупо відсилала інфу з усіх форм, всі адреси, деякі перенаправляло на липові сервери (наприклад пересилало на сервер, всі запити до гугла, бачимо ніби гуглу і працює як гугла, а ІР не гугловського сервера (сервер належить якомусь тихоокеанському хостеру (якийсь там острів). Виявили єдине - Зілля знаходить трояна, а Касперський все інше і резервні копії трояна. Видаляємо все окрім трояна і за п'ять хвилин в неті все повертається. А все почалося з перевірки пошти, відкрити на Яндексі пошту, в ній прийшов лист з фотографією, її вирішили відкрити на весь екран - відкрили і не помітили як почалося дійство. Впродовж години на комп'ютері було до біса різних вірусняків і вся інфа зливалася на ура, але заглючив нет і тут все розкрилося - комп'ютер гальмує, вирубаєш нет - він працює нормально, вмикаєш нет - гальма вмикаються при кожному заглючувані нету (мобільний нет має таку властивість). І це на сімці, ця сама зараза на вісімці працює так само гарно (зробили тест, відправили фотку із інфікованого компа на підставну адресу і з вісімки перевірили цю пошту, через браузер). Возилися з цією фігнею майже три тижня, минулих вихідних зрозуміли, що лиш повне знищення всіх файлів допоможе.

[noddeat]

Мою пошту взломали — хтось заходив під моїм логіном у Ґуґлі з Росії з Samsung Galaxy Pocket і читав мою пошту. Змінив паролі на ще складніші.

Цікаво, де його могли перехопити. :-/ На всякий випадок припинив користуватися Evolution, так як там не можна подивитися властивості сертифікату при зʼєднані по SSL. Тепер користуюся тільки веб-мордою до Ґмейл по https.
 

2-step verification
http://support.google.com/accounts/bin/answer.py?hl=en&answer=180744

користуюся вже рік. крім того, що воно раз на місяць просить смс/дзвінок на мобільний, воно ще й генерує одноразові паролі для андроїда, pidgin чи інших програм. Ці паролі, відповідно, можна блокувати в разі крадіжки/компроментації пристрою, без необхідності міняти основний пароль.

[r00t x]

... Возилися з цією фігнею майже три тижня, минулих вихідних зрозуміли, що лиш повне знищення всіх файлів допоможе.

хм-м... виходить цілий детектив. Рекомендую використовувати правильні антивіруси. Бо у мене неприємне знайомство з вірусами були лише один раз - відразу після першого підключення домашнього компа до інтернету.

Використовує НІС.

А чи можете мені надіслату ту картинку, чи хочаб посилання на неї. Хочу спробувати заразитись .

[Володимир Лісівка]

Ввімкнув двоетапну авторизацію, створив одноразові паролі, дякую за поради!  

Треба напевно ще поміняти телефон на CDMA-ний, а то він почав вибрикуватися синхронно з поштою.

[r00t x]

*ВикористовуЮ

[tivasyk]

2-step verification
http://support.google.com/accounts/bin/answer.py?hl=en&answer=180744

користуюся вже рік. крім того, що воно раз на місяць просить смс/дзвінок на мобільний, воно ще й генерує одноразові паролі для андроїда, pidgin чи інших програм. Ці паролі, відповідно, можна блокувати в разі крадіжки/компроментації пристрою, без необхідності міняти основний пароль.

мені завжди було цікаво, що трапиться, якщо при цьому втратити доступ до свого номера? гугл щось хороше обіцяє на цей випадок?

[Володимир Лісівка]

мені завжди було цікаво, що трапиться, якщо при цьому втратити доступ до свого номера? гугл щось хороше обіцяє на цей випадок?

Пропонують надрукувати одноразові коди для відновлення доступу і зберігати їх в надійному місці. Я надрукував. :-) Хоча в мене контракт і мені сім-ку відновлять у випадку втрати.

[noddeat]

мені завжди було цікаво, що трапиться, якщо при цьому втратити доступ до свого номера? гугл щось хороше обіцяє на цей випадок?

там можна два мобільних додати. а може і більше, не перевіряв. ну і оператори зможуть відновити сімку, навіть якщо це не контракт. ну і ті коди ще є для друку на папері. не знаю, я не друкую, то трохи несек’юрно.

[tivasyk]

там можна два мобільних додати. а може і більше, не перевіряв. ну і оператори зможуть відновити сімку, навіть якщо це не контракт.

ситуації ж бувають різні, дуже різні. окрім того, від моменту втрати номера навіть до моменту його блокування (ризик втрати контролю над поштовою скринькою), мовчу про момент відновлення сім-карти (ризик залишитися без доступу надовго) — пройде час. інколи досить великий.

ну і ті коди ще є для друку на папері. не знаю, я не друкую, то трохи несек’юрно.

аналогічно ставлюся до цього: все, що не в голові — менш надійно, причому надруковане — це ще менш надійне, ніж смартфон.

[noddeat]

там можна два мобільних додати. а може і більше, не перевіряв. ну і оператори зможуть відновити сімку, навіть якщо це не контракт.

ситуації ж бувають різні, дуже різні. окрім того, від моменту втрати номера навіть до моменту його блокування (ризик втрати контролю над поштовою скринькою), мовчу про момент відновлення сім-карти (ризик залишитися без доступу надовго) — пройде час. інколи досить великий.

ну, рівень параної має бути пропорційний небезпеці. ймовірність того, що зловмисник буде одночасно підбирати пароль і красти ваш телефон, є доволі низькою: послуги таких «фахівців» недешеві.

десь в Австралії була чудова історія: грабіжники за допомогою кейлогера дізналися пароль до банківського рахунку однієї людини. Потім вони надсилають їй смс нібито від оператора, що завтра можуть бути збої у роботі у зв’язку з ремонтом. Наступного дня вони дзвонять до оператора нібито від його імені й просять заблокувати сімку, називають правильні відповіді на стандартні питання — дата народження, ім’я, адреса тощо. Цю всю інфу вони дізналися... подзвонивши від імені банку людині на домашній й попрохавши «підтвердити інформацію», це зробила її донька. Сімку блокують, людина нічого не підозрює, бо отримала прецінь попереджувальне смс. Далі я вже не пам’ятаю, як вони отримали другу сімку, ну якось отримали, і перерахували 30 тисяч доларів, отримавши підтверджувальний код транзакції на мобільний.

Ну, але якщо на вашому рахунку нема 30 тисяч доларів, то ймовірність, що таке з вами станеться, дуже низька

[HetmanNet]

... Возилися з цією фігнею майже три тижня, минулих вихідних зрозуміли, що лиш повне знищення всіх файлів допоможе.

хм-м... виходить цілий детектив. Рекомендую використовувати правильні антивіруси. Бо у мене неприємне знайомство з вірусами були лише один раз - відразу після першого підключення домашнього компа до інтернету.

Використовує НІС.

А чи можете мені надіслату ту картинку, чи хочаб посилання на неї. Хочу спробувати заразитись .

Не можна, бо то не для публічного доступу. То фотографія замовлення надісланого клієнту, тож без його дозволу та його замовника надати вам не маю права. Повідомили замовнику, він не зрадів, що всі листи що він надсилає мають таку халепу. Більшість файлів клієнта на щастя врятували.
Доводиться не такі "детективи" розгортати, бо якось заробляти треба.. та й маю постійних клієнтів, які користуються лише моїми послугами, і звісно через те що не полінуюся розгорнути цілий "детектив" заради їхньої спокійного сну.. ой безпеки..

[HetmanNet]

мені завжди було цікаво, що трапиться, якщо при цьому втратити доступ до свого номера? гугл щось хороше обіцяє на цей випадок?

Пропонують надрукувати одноразові коди для відновлення доступу і зберігати їх в надійному місці. Я надрукував. :-) Хоча в мене контракт і мені сім-ку відновлять у випадку втрати.

Аналогічно Але окрім кодів і контракту, ще маю спеціальну скриньку, яку використовую лише для відновлення пароля.

[tivasyk]

там можна два мобільних додати. а може і більше, не перевіряв. ну і оператори зможуть відновити сімку, навіть якщо це не контракт.

ситуації ж бувають різні, дуже різні. окрім того, від моменту втрати номера навіть до моменту його блокування (ризик втрати контролю над поштовою скринькою), мовчу про момент відновлення сім-карти (ризик залишитися без доступу надовго) — пройде час. інколи досить великий.

ну, рівень параної має бути пропорційний небезпеці. ймовірність того, що зловмисник буде одночасно підбирати пароль і красти ваш телефон, є доволі низькою: послуги таких «фахівців» недешеві.

десь в Австралії була чудова історія: грабіжники за допомогою кейлогера дізналися пароль до банківського рахунку однієї людини. Потім вони надсилають їй смс нібито від оператора, що завтра можуть бути збої у роботі у зв’язку з ремонтом. Наступного дня вони дзвонять до оператора нібито від його імені й просять заблокувати сімку, називають правильні відповіді на стандартні питання — дата народження, ім’я, адреса тощо. Цю всю інфу вони дізналися... подзвонивши від імені банку людині на домашній й попрохавши «підтвердити інформацію», це зробила її донька. Сімку блокують, людина нічого не підозрює, бо отримала прецінь попереджувальне смс. Далі я вже не пам’ятаю, як вони отримали другу сімку, ну якось отримали, і перерахували 30 тисяч доларів, отримавши підтверджувальний код транзакції на мобільний.

Ну, але якщо на вашому рахунку нема 30 тисяч доларів, то ймовірність, що таке з вами станеться, дуже низька

ну, по-перше, 30 тисяч долярів — не так вже й багато, можна накопичити — і тоді боятися?

по-друге… якщо gmail та телефон не зв’язані, і якщо хтось вкраде мій gmail — це буде дуже, дуже погано. але він вкраде лише мій gmail. і якщо зловмисник вкраде мій смартфон (дві сімки) — це буде також дуже погано. але чи доступ для читання gmail’у дозволить йому отримати контроль над профілем?

а от якщо телефон і gmail зв’язані через систему подвійної автентифікації — зловмисник отримує контроль і над gmail’ом.

я мушу розказувати комусь, що за найменшого бажання доступ до телефона конкретної особи значно легше отримати, ніж до закритого лише на пароль (без прив’язки до телефона) gmail’а?

хоча я можу помилятися. тоді просвітіть, бо тема для мене важлива: мій gmail зі мною вже більше 10 років, там багато всякого осіло =)