• 399887
  • 4095
  • 531
Нравится блог?
Подписывайтесь!

Обнагление со взломом

Я не знаю, кто это сделал и кому это выгодно, но факт остается фактом - вечером 24 февраля кто-то пытался получить доступ к моей почте и учетной записи на фейсбук. После чего создали дублирующую группу "несогласных", куда записали всех моих "друзей" - но в анонсе этой группы стояло другое время (16-00) и место (Старая площадь). Администратором этой группы, впрочем, стал мой аккаунт не сам - его на эту роль назначил аккаунт Ермурата Бапи (который, как утверждали "несогласные" в твиттере, был неаутентичный)

Днем ранее я получил электронное сообщение от известной в определенных кругах общественной фигуры с "Инструкцией по участию в митинге" в нем было две ссылки, предлагавшие скачать файлы - "листовку" и "инструкцию", которые притворялись текстовыми, но на самом деле были исполняемыми. Антивирус посоветовал мне не открывать их (Лог: "2/24/2012, 11:41:27 AM";"NT AUTHORITY\SYSTEM";"IDP";"Обнаружен процесс LISTOVKA.DEN.NESOGLASYA.DOCX.EXE."), но, по неосторожности, я их до этого скачал на компьютер. Я бы мог предположить, что эту рассылку вредоносных файлов делала тоже не она, а злоумышленники, если бы ссылки на скачивание не находились бы на официальных, а не фальшивых, сайтах организаций А и Б. Там же была ссылка на "настоящую" группу митинга в фейсбуке. Возможно ли, чтобы злоумышленники сделали рассылку, предварительно получив контроль над сайтами? Сами общественные деятели говорят, что так все и было.

Я вспомнил об этом так как полагаю, что с этого, 24 февраля, начались действия по получения доступа к моим аккаунтам. В тот же день, как сообщил Google, некто пытался войти в мою почту.

Гугл счел это российским айпи, а база данных предположила его германское происхождение. В тот вечер я не был в интернете и увидел только ночью, что далее, в течение часа, приходили предупреждения от фейсбука:

1. Your Facebook account was recently logged into from a computer, mobile device or other location you've never used before. For your protection, we've temporarily locked your account until you can review this activity and make sure no one is using your account without your permission.
(это был не я)

2. You recently asked to reset your Facebook password. To complete your request, please follow this link.
(я не просил менять пароль)

3. We've received your request to associate your account with the email address nsakz@null.net.
An email was sent to nsakz@null.net to confirm the request and account ownership. To confirm that email address, just click on the confirmation link in the email sent to nsakz@null.net.
(это самый странный, ключевой этап)

4. Потом люди три раза с небольшой периодичностью запрашивали смену пароля.

4а.
You recently changed your Facebook password on February 24, 2012 at 8:43am.
(...)
Your password was changed from the following location:
Almaty, NO REGION, KZ (IP=2.132.13.180)

4б.
You recently changed your Facebook password on February 24, 2012 at 8:43am.
(...)
Your password was changed from the following location:
Karaganda, NO REGION, KZ (IP=178.89.186.131)

4в.
You recently changed your Facebook password on February 24, 2012 at 8:51am.
(...)
Your password was changed from the following location:
Almaty, NO REGION, KZ (IP=2.132.13.180)

(айпи тот же, что и в первый раз)

5. A new unknown device logged into your Facebook account (Friday, February 24, 2012 at 8:53am) from Almaty, NO REGION, KZ (IP=2.132.13.180).

Вот, в принципе, и все, потом мне сказали, что от моего имени идет какая-то пропаганда, и я сменил пароль.

Высказывалось мнение о том, что это было выгодно противникам "несогласных" - якобы, увести народ от площади Абая в 11 часов на Старую площадь в 16 часов. Логики в этом вижу мало - время настолько разное (а лозунги те же самые, т.е. это планировался не контр-митинг), что особо несогласные могли бы успеть в оба эти места - возможно, организаторы надеялись на два митинга?

Если же это работа людей, которые нацеливались против несогласных, то тут они просчитались - большинство моих друзей не купились на провокацию, поскольку внимательно меня читают, и знают мое отношение не только к людям, организующим эти митинги, но и к организации митингов через фейсбук вообще.

28 февраля 2012, 12:25
7166

Загрузка...
Loading...

Комментарии

dmx135
11
0
ну и нахуй это на главной
хз, вопрос не ко мне
а на хуй тут твои комментарии?
dmx135
0
0
На тот же самый хуй, что и твои.
Если честно, хакеры какие-то не умелые, если они вообще хакеры. Мне кажется кто-то из своих, из вашего окружения.
Adik
2
0
мде, на главной одно говно
madeka
2
0
на главной потому что это тема актуально
D3Dman
1
0
Очень актуально,подтвердился слух что в Казахстане есть хакеры !
«Обнагление»
Что?
Записал себе в блокнотик.
news2
0
0
веселая история-). будь осторожен следи за собой.
turtle
0
0
Обнагление со взломом - тупо от названия уже смешно )))
remnew
0
0
грубая работа.
kreich
0
0
немного странно, что столь грубая работа оказалась столь эффективной. во всех смыслах.
фейсбук - это ж тебе не омен ру, чтобы с кандачка сломать за несколько попыток.
remnew
0
0
создание фейка - очень грубо. взлом аккаунта через е-майл - просто грубо. хоть бы проксю подключили нормальную, что-ли...
Не знаю, личность ты НЕ известная, по сути кому ты нафиг нужен?! Скорее всего свои. Может обидел кого, обманул.... Мало ли.... Или просто, от делать нечего....
kreich
0
0
дада, точно
валико меня как раз спросил, кто он такой, этот потерпевший, куда он пошел, я его, говорит, в первый раз вижу
Опустил наших кул-хацкеров - теперь все будут думать, что они криворукие - не смогли сбрутить акк обычного обывателя.
Установить нормальный пароль + приличный антивирус, и все у вас будет хорошо.
А то поставят 12345, и программу НОД32 и ждут чудес. Тут не хакер, а нахер любой зайдет.
а какие чудеса происходят не от НОД32? ))))
На момент написания, как раз сейчас лечу один такой ноутбук. 7303 инфицированных файла. Вот такие вот чудеса. Проверка еще не закончена, где то середина.
ога, и базы были актуальны на НОДе конечно....предлагаю выложить какогонить опасного зверя на любую свалку и дать мне скачать чтобы мой НОД поднял лапки.
набери в гугле 100 вирусов и проверь
держи 98 элементов, это он сам сделал при распаковке (осталась одна библиотека DLL - ноль без внедренца EXE? и пара офисных файлов):
2/29/2012 0:05 файл Win32/DNSChanger троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл VBS/Exploit.Phel.I троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл модифицированный XM/Laroux.AE вирус очищен - изолирован
2/29/2012 0:05 файл VBS/Hustle вирус удален - изолирован
2/29/2012 0:05 файл VBS/SST червь очищен удалением - изолирован
2/29/2012 0:05 файл Win32/PSW.Kuang.H троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл PP97M/Vic.A вирус очищен - изолирован
2/29/2012 0:05 файл Win32/Netsky.D червь очищен удалением - изолирован
2/29/2012 0:05 файл PHP/Neworld.A вирус удален - изолирован
2/29/2012 0:05 файл JS/TrojanDownloader.Small.NAK троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл JS/Small.I троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл VBS/Challenge.B червь очищен удалением - изолирован
2/29/2012 0:05 файл JS/TrojanDownloader.IstBar.A троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл Win32/TrojanProxy.Mitglieder.NAI троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл модифицированный Win32/PSW.LdPinch троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Adware.FunWeb приложение очищен удалением - изолирован
2/29/2012 0:04 файл Win32/PSW.Hapday.A троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanProxy.Small.AF троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Genme.H троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.IstBar.FR троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.IstBar.NAN троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Apher.070 троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Java/ClassLoader.B троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Java/ClassLoader.O троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanProxy.Small.R троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Small.V троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Killr троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Small.X троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Small.IR троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDropper.Small.NN троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Tibick.A червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Small.PL троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл JS/TrojanDownloader.IFromot.B троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл HTML/Exploit.AppAX троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл вероятно модифицированный JS/Seeker троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Hackarmy.X троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Netsky.J червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Hybris червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Aliz.A червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Bagle.AQ червь очищен удалением - изолирован
2/29/2012 0:04 файл Lapiddan.436 вирус удален - изолирован
2/29/2012 0:04 файл Win32/TrojanClicker.Agent.AC троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Dialer.EH троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Agent.FJ троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Genme.A троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/StartPage.QK троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.IstBar.NAD троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanNotifier.Small.A троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/StartPage.OX троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanProxy.Small.AH троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Spy.PerfKey.12 троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл модифицированный Win32/PSW.LdPinch.RG троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл модифицированный Win32/XRat.A троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Baglet.A троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Bagle.CY червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Agent.NBE троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Rbot.DGR троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Spy.KGSpy.D троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Exploit.IIS.Ssl.02 троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Dipnet.NAD червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Dialer.NAV троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/PSW.LdPinch троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDropper.ErPack троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Delf.ODH троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.VB.EU троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Exploit.DCom.AY троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDropper.Small.NBP троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/PrettyPark.B вирус удален
2/29/2012 0:04 файл Win32/KillFiles.HK троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/KillFiles.HK троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Spy.KGSpy.H троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Spy.KGSpy.D троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Exploit.DCom.AD троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Mediket.M троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/BleBla.H червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Exploit.RPCLsa.01.C троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/HIV.6688 вирус удален - изолирован
2/29/2012 0:04 файл Win32/Hdfill троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл I-Worm.Energy червь очищен удалением - изолирован
2/29/2012 0:04 файл IRC/LameBot.A.downloader троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Prorat.19 троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Jlok.A вирус удален - изолирован
2/29/2012 0:04 файл Win32/Netsky.Q червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Small.IC троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Spy.KGSpy.NAB троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл модифицированный Win32/PSW.LdPinch троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Spy.PerfKey.E троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/IRCBot.OO троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/VirTool.Facker.B приложение очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Facker.A Virtool удален - изолирован
2/29/2012 0:04 файл Win32/Exploit.Wkk.F троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл VBS/TrojanDownloader.Psyme.A троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Outlook/GoldenBoy вирус удален - изолирован
2/29/2012 0:04 файл вероятно модифицированный HTML/Exploit.CodeBaseExec троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл HTML/Phishing.gen троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл JS/TrojanDownloader.Psyme.BI троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл HTML/Exploit.CodeBaseExec вирус удален - изолирован
2/29/2012 0:04 файл JS/TrojanClicker.Linker.H троянская программа очищен удалением - изолирован
Это я не побоялся распаковать архив под НОДом. Не надо на НОД бочку катить, если люди сами себя в плен зверям загоняют. Тут никакой антивирус не поможет.
Бред какой-то -_-
TimurT
1
0
Это ж насколько надо упороться, чтобы в шалостях малолетних долбоебов узреть происки политоты?
та лан у меня, вон такой же случай недавно был, только айпи был с филиппин)... и ниче, поменял пароль и забыл...в политику вообще не лезу - времени нет - то на съемках, то на монтаже
тоже самое было и у меня. Только они не смогли поламать мой пароль. Интересно...по какому принципу они выбирали жертв на фейсбуке.

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Прогноз эксперта: в Казахстане будут жить 5 миллионов китайцев

Прогноз эксперта: в Казахстане будут жить 5 миллионов китайцев

В ближайшие годы в Центральной Азии будут проживать восемь миллионов китайцев, считает заведующий отделением востоковедения национального исследовательского университета высшей школы экономики.
kurmanovainur
23 июня 2017 / 11:23
  • 40715
  • 35
Они сделали это! Kaspi Bank презентовал свое мобильное приложение

Они сделали это! Kaspi Bank презентовал свое мобильное приложение

Изучив ошибки предшественников и собрав воедино новейшие идеи онлайн-банкинга, Kaspi Bank наконец выпустил... свое мобильное приложение!
niyazov
20 июня 2017 / 15:05
  • 8791
  • 8
Акимат должен прекратить уничтожение парка имени 28 гвардейцев-панфиловцев

Акимат должен прекратить уничтожение парка имени 28 гвардейцев-панфиловцев

Жители Алматы крайне возмущены действиями акимата Алматы, который на днях инициировал строительные работы на территории Парка 28-ми гвардейцев-панфиловцев.
SKYFALL
вчера / 17:30
  • 6175
  • 2
Почему мы должны быть благодарны журналисту Джеймсу Палмеру за критику ЭКСПО

Почему мы должны быть благодарны журналисту Джеймсу Палмеру за критику ЭКСПО

Как одним критичным постом зарубежному журналисту Джеймсу Палмеру удалось вскрыть сразу несколько гнойников казахстанского общества.
anotherblogger
21 июня 2017 / 0:39
  • 6845
  • 63
В каких случаях у вас могут изъять удостоверение личности?

В каких случаях у вас могут изъять удостоверение личности?

Недавно один знакомый задал вопрос: «Я сейчас выступаю как свидетель по одному делу. У меня забрали удостоверение личности (УЛ) в РУВД и не вернули обратно. Так можно?». Я сразу задалась вопросом...
asselsabekova
21 июня 2017 / 10:17
  • 3153
  • 10
Где отлично провести летние месяцы с пользой для здоровья и кошелька?

Где отлично провести летние месяцы с пользой для здоровья и кошелька?

Я обратил внимание, что в случае с уникальными природными зонами Павлодарской области применима поговорка: «что имеем – не ценим», а ведь они легко могли бы стать международными курортами.
Muzalevskiy
23 июня 2017 / 22:57
  • 3001
  • 11
Это «колхозное сооружение» вредит имиджу города. Я, как алматинка, против!

Это «колхозное сооружение» вредит имиджу города. Я, как алматинка, против!

Почему эту трубу не проложили под землей? Она обезображивает улицу, как дикий багровый шрам от раны, зашитой равнодушным, криворуким и ленивым хирургом, обезображивает лицо.
ValentinaVladimirska
23 июня 2017 / 12:10
  • 2484
  • 35
Инструкции по сопроводительному письму и собеседованию, которые подойдут всем

Инструкции по сопроводительному письму и собеседованию, которые подойдут всем

Наткнулась на статью Ассоциации юристов Новой Зеландии, в которой они дают советы выпускникам юрфака по поиску работы. Статья меня поразила, поскольку там описано все до мелочей, а их советы подойдут абсолютно всем.
asselsabekova
20 июня 2017 / 16:10
  • 2747
  • 8
На Иссык-Куль через Юг. Не бойтесь ехать в Киргизию своим ходом!

На Иссык-Куль через Юг. Не бойтесь ехать в Киргизию своим ходом!

Очень живописная и бюджетная поездка вдоль всего берега по Иссык-Кулю! Мы, две обаятельные девушки, поехали вдвоем, подготовленные к совершенно автономной жизни в палатке, и ни разу ничего не...
yelenasergiyenko
22 июня 2017 / 13:20
  • 2680
  • 23