Что произошло?

,

Всем привет. Мой обещанный пост, что случилось пару недель назад…

Дело было так:

В пятницу я захожу в topsape.ru и вижу, что моего ника нету в топе.
Я удивился, но не уделил должного внимания, списал всё на лан какой-то.
В субботу утром захожу в sape и “открываю рот”, доход 500 рублей.
Тут я начал суетиться и увидел, что Gadge.Ru отсутствует у меня в аккаунте.
Немедля написал суппорту, оказалось, что сайт уже добавлен в другом аккаунте :-(
Я уже запаниковал, начал пробовать зайти на хостинг, никак…
Пробовал зайти на почту, никак…
В большинство вещей не удалось зайти.
Зашёл на свой блог и увидел е-маил неизвестный (Ещё его не убрал)
Отписался на него, услышал “Мы вас взломали, гони бабло, если хочешь вернуть сайты”.
Сделал пару попыток договориться без бабок или восстановить доступ, не получилось.
Выслал остатки своих денег им, т.к. не видел другого решения.

Всё вернули, теперь расскажу, как это всё произошло:

Я зашёл на форум на объявление и оттуда перешёл на какой-то сайт. А на том сайте стояла гадость снифер, который стинул некоторые мои данные.
А у меня на почте, много не удалённых, но интересных писем…
Это облегчило им работу… Дальше логично, что они всё смогли восстановить и я остался в попе.

Моё спасение было в том, что Хакеры не смогли своровать мою панель управления доменами, иначе было бы куда бы сложнее..

У меня на компьютере стоял Касперский 7, как видите он не смог спасти меня.
Хакеры сказали, что если бы я использовал Outpost + Nod32, то я был бы защищён на 99% от всей фигни.

Короче, вот какие выводы я сделал для себя:
1) Не экономить на безопасности (Сейчас у меня лицензия на Outpost и Nod32)
2) Не держите яйца в одной корзине. (Многие аккаунты зарегистрированы на разные е-маилы)
3) Не использовать одинаковый пароль (Сейчас я везде сменил пароли)
4) Чистите почтовый ящик от прочтённых писем. (Я уже всё почистил)

P.S. сорри, что немного скомкано, если остались вопросы отвечу с радостью в комментариях.

13.12.2009

Комментариев: 41

  1. Гений
    13 декабря 2009 в 19:11

    ничего себе,так это уже шантаж можно и в должные органы подавать на этих хакеров)

    кстати сори за оффтоп,как с тобоя связаться есть пара вопросов по ДР

  2. Курский бомж
    13 декабря 2009 в 19:24

    Жестко… у меня уже года 3-4 как аутпост стоит, раньше аутпост+нод было, а щас аутпост+авира, после того как нод пару троянов пропустил. Gadge.Ru у тебя 1000 в день приносит с сапы?

  3. SanchezBoy
    13 декабря 2009 в 19:32

    Курский бомж, приносил. Сейчас снова в сапу добавил, нужен промежуток времени для восстановления.

  4. HenzO
    13 декабря 2009 в 19:34

    Ты не прав. Про хакеров посмешил. Куки просто так не утащили бы ХССом. Про хакеров, нод32 и аутпост посмеялся, если человек билдин нормальную связку то он туда точно впихнет вырубание оутпоста и нажатие кнопки “ок”. Нод32 и каспер – тоже самое. не от этого зависит. Надо стаивть качественный фаерволл + блочить доступ к реестру + проверять подозрительные файлы сразу 20+ антивирусниками. Щас крипт любого троя от всех антивирей стоит 3 бакса с помощью полиморфного криптора. Или можно купить сам криптор баксов за 40. Никакие серьезные пассы не сохраняй в кеше браузеров. Браузеры юзай в “Portable” версиях, чтобы о них небыло записей в реестре. Для хранения пассов юзай KeePass. Все)

  5. Sk8er
    13 декабря 2009 в 19:46

    HenzO дело говорит)
    А какой почтой пользуешся?

  6. Валентин
    13 декабря 2009 в 20:18

    вот так не повезло. Я Gmailom пользуюсь

  7. Айнур
    13 декабря 2009 в 20:21

    А скока заплатил?

  8. SanchezBoy
    13 декабря 2009 в 20:37

    HenzO, я тоже это всё прекрасно понимаю, если против тебя настроены серьёзные люди, они смогут добиться цели.
    Ну не 3$, а минимум 20$. Если не крипт-минутка.
    Лучше всего, не лазить по незнакомым сайтами, или лазить с какого-нибудь “нейтрального” компа.
    Sk8er, GMAIL и MAIL.
    Айнур, нормально :-)

  9. Астраханский Seoшник
    13 декабря 2009 в 21:04

    Окуратней нужно)

  10. Seo-Стахановец
    13 декабря 2009 в 21:48

    Да сочувствую, был летом в такой же практически ситуации.

  11. Ezh
    13 декабря 2009 в 22:31

    1. Какая почта используется?
    2. Касперский 7 – 2 года как устарел.
    3. Касперский какой? Антивирус или Интернет Секьюрити?
    4. Сами хакеры затем обратились к Вам и сказали, что виноват Касперский в Вашей истории? :)

    Итог: весьма неумелая попытка рекламы НОДа.

  12. SanchezBoy
    13 декабря 2009 в 22:57

    Ezh,
    1) mail.ru взломали.
    2)Ну многие говорят лучше 7-7 версию использовать, чем 9 к примеру.
    3) Антивирус
    4) Нет, они удевились сначала, когда я сказал, что у меня Касперский стоял. Они думали он сможет перехватить их дело…
    Я к ним обратился :-)

    итог просто убил :-)

  13. просто Сео
    14 декабря 2009 в 1:09

    случайно не с этого ящика ломали seofilms@mail.ru а то этот урод у меня тож сайты увёл..ща написал в отдел К .. фсб..этого ублюдка виктор звать, мне сказали что с ним будут работать..зачем было платить бабки в ментовку бы написал и всё…

  14. RaftKorn
    14 декабря 2009 в 3:20

    SanchezBoy, сам по себе касперский без файрвола – херня. Надо как минимум КИС юзать, и последней версии.

    Жаль конечно что тебе везет на такую хрень…

    А ты бы вообще почаще писал, а то одни отчеты за последнее время)

  15. Ezh
    14 декабря 2009 в 5:00

    SanchezBoy, антивирус – это всего антивирус, оно не имеет файервола. Поэтому не вина Касперского тут в этом случае – антивирус просто проверяет записываемый файл на наличие какашек, но он не смотрит кто и зачем к нему обратился. Надо использовать Интернет Секьюрити, при этом последних версий (2010), ибо там всё более совершенствуются защиты. И не слушать горе-специалистов.

  16. Гошин
    14 декабря 2009 в 16:17

    Удивлен, что ты не пользуешься фаерволом.
    Нод32 – не далеко от каспера ушол.

  17. Skovhow
    14 декабря 2009 в 18:33

    Сочувствую… бывают же козлы на свете. Хорошо ещё, что все сайты вернули… вот было бы дело, если бы денюжку забрали и не вернули сайты…

  18. Ильнар
    14 декабря 2009 в 19:02

    Самое надежное – записать все свои логины и пароли на бумаге

  19. Riyzor
    14 декабря 2009 в 19:40

    1) правильно назвал сниффер, пишется он в 3 строки на пхп.
    2) откуда у тебя куки почты? Ты что почту через веб проверяешь? Ставь The Bat
    3) Знаешь почему хакеры посоветовали тебе Outpost? Потому что это фаервол. Категория программного обеспечения следящая за твоим траффиком. Естественно любой фаер спросит у тебя отправлять ли куки на такой то адрес.
    4) Это не хакеры, а скрипткидисы. Своровали исходник сниффера, прочитали одну статью и давай всех ломать. Единственное что вызвало уважение – так это идея впарить сниффер.
    5) Врут они что обезопасишь себя на 99%, этим ты на 10 не обезопасишь, т.к. сдесь касается вопрос безопасности не твоего компа (ты же нод и оутпост на свой ставишь) а твоих сайтов.
    И напоследок скажу что есть ещё одна хитроумная вещь которую тебе бы стоило знать. Если интересно то пиши в аську

  20. Курский бомж
    14 декабря 2009 в 20:48

    Ильнар, куки тоже на бумажку запишешь?)))))

  21. Ильнар
    14 декабря 2009 в 21:33

    Курский бомж, куки периодически удалять бы надо, раз тут идет речь о таких деньгах)))

  22. SanchezBoy
    14 декабря 2009 в 21:34

    Riyzor, было бы очень приятно пообщаться с тобой в ICQ. Какой номер?

  23. Курский бомж
    14 декабря 2009 в 22:21

    Ильнар, если речь идет о таких деньгах, то проще ноут купить специально под такие дела, про то как вебмани трояны чистили тоже очень много печальных рассказов….

  24. Ильнар
    14 декабря 2009 в 22:35

    Курский бомж, отдельно ноут вряд ли поможет. Просто действительно нужно быть постоянно начеку, сохранять бдительность в каждой мелочевке, когда находишься в интернете. Ну и конечно нужно устанавливать проги, которые будут в какой-то степени надежно защищать компьютер, ценные данные.

  25. CyberMax
    15 декабря 2009 в 2:22

    А backup сайта чё было не поднять на другом хосте?

  26. richkeeper
    17 декабря 2009 в 2:58

    Интересно, это каким методом NOD будет работать с фаерволом? У меня фаервол сказал, что видеть НОД не хочет ещё при установке.
    А на лицензии реально не нужно экономить, полезная штука.

  27. Белый Негр
    18 декабря 2009 в 0:50

    Хороший вариант – виртуалка, а в ней любой виндовс. С него серфишь и совершаешь необдуманные поступки. А вообще я бы тебе посоветовал на каникулах поставить себе Slackware/Debian/Arch и хорошо вникнуть в их строение. После этого поставить и сконфижить файрвол и монитор подключений и портов. Чем больше ты знаешь о системе, тем лучше ты ее настроишь. В винде все закрыто, а вот новые дырки открываются каждый месяц. Хотя, последний баг ядра линуха впечатлил :)

    А вот Убунту не советую. Там все юзерфрендли и виндово, плюс сложнее для понимания. Сначала кажется, что убунту проще, но после Арча.. :)

    Да, и критические обновления под линуксом ставь обязательно. Хоть руками патч накладывай на ядро, особенно если это PingOfDeath-уязвимость, бггг

  28. Ещё один сеошник
    24 декабря 2009 в 9:33

    Что-то вспомнил, сколько компьютеров сломано было, когда была потрясающая дыра в аутпосте – исключение для фаервола давалось автоматически файлу outpost.exe, не важно где бы он лежал на винте. И кстати – хрень с кнопкой ок до сих пор работает? =\

  29. duffer1
    24 декабря 2009 в 10:31

    М-да, неприятная история вышла…

  30. Антон Тишков
    26 декабря 2009 в 9:31

    Жесть!!! У меня только один раз была кража пароля и то от вебмани старого кошелька, где было всего 10 баксов. С этого момента запомнил одну вещь – пароли хранить в надёжном месте, с почты все письма удалять…

  31. Сеошник
    27 декабря 2009 в 21:13

    Дорого обошлись лицензии на антивирусы?

  32. i-bomg
    29 декабря 2009 в 15:26

    Поучительная история для меня. Я как-то тоже уже давно пользуюсь только одним антивирусом. Буду умнее.

    С наступающим!

  33. Maximus
    31 декабря 2009 в 16:36

    Ну да ладно – неудачи бывают с каждым, зато научили на всю жизнь))
    Безопасность превыше всего :) ))
    Новый Год на носу – хочу пожелать побольше успехов, поменьше падений, нескончаемых взлётов и новых везений ))))

  34. kyoks
    31 декабря 2009 в 18:23

    Если у меня подобное случится, злоумышленники совершать 2 преступление – я вены наверное пойду резать – доведение до самоубийства… :D D
    А так я касперычем пользуюсь, пока все ок (тьфу-тьфу).

  35. Серфер
    1 января 2010 в 19:39

    Не верю ни KAVу, ни KISу, ни Outpost’ус нодом или доктором – все фигня, а фигня в том что тот самый якобы “нулевой день” реально для многих антивирусов превращается в недели или месяцы.
    Виртуальная машина – это вещь. На сайты (даже когда пишу этот коммент) захожу только с нее. На почту захожу с основной. И все

  36. Радкевич С.
    6 января 2010 в 21:37

    Да, нефигово нервишки попортили. Я так давно использую сцепку из Outpost и Avast. От касперского отказался после того, как попробовал Аваст и он у меня на компе нашел червя “Чернобыль”. Каспера я снес в тот же день.

  37. Dj-CraBon
    6 января 2010 в 23:00

    я бы сказал что ты папался на социальный взлом (разновидность сниференга)

  38. Dj-CraBon
    6 января 2010 в 23:04

    кстати а какой тебя хостинг, просто мне так кажется что у тебя плеск панель

  39. Антон Козлов
    24 января 2010 в 16:26

    Вот же гады какие!
    Правильно здесь говорилось, надо использовать KIS. Тем более, что сейчас 10 версия. Очень хорошая и надёжная вещь. Касперский во многих недавних тестах побеждает. Ещё могу посоветовать COMODO Firewall использовать. ОН вроде как очень силён. А вот Comodo Internet Security, наоборот доверия не вызвал. Как то не реагирует ни на что. Касперский же блокирует внутреннее содержимое сайтов содержащих вредоносный код. Возможно, конечно, что не весь

  40. Белый Негр
    29 января 2010 в 20:52

    Херня ваши антивири. Вон вилокер все херит. Юзайте православные POSIX-совместимые системы. MacOS хотя бы

  41. insomniac
    6 февраля 2010 в 3:39

    Nod 32 :-) ))) Оригинальная реклама! И всего на 99%, может на 120%? :-) ))