• 401504
  • 4095
  • 531
Нравится блог?
Подписывайтесь!

Обнагление со взломом

Я не знаю, кто это сделал и кому это выгодно, но факт остается фактом - вечером 24 февраля кто-то пытался получить доступ к моей почте и учетной записи на фейсбук. После чего создали дублирующую группу "несогласных", куда записали всех моих "друзей" - но в анонсе этой группы стояло другое время (16-00) и место (Старая площадь). Администратором этой группы, впрочем, стал мой аккаунт не сам - его на эту роль назначил аккаунт Ермурата Бапи (который, как утверждали "несогласные" в твиттере, был неаутентичный)

Днем ранее я получил электронное сообщение от известной в определенных кругах общественной фигуры с "Инструкцией по участию в митинге" в нем было две ссылки, предлагавшие скачать файлы - "листовку" и "инструкцию", которые притворялись текстовыми, но на самом деле были исполняемыми. Антивирус посоветовал мне не открывать их (Лог: "2/24/2012, 11:41:27 AM";"NT AUTHORITY\SYSTEM";"IDP";"Обнаружен процесс LISTOVKA.DEN.NESOGLASYA.DOCX.EXE."), но, по неосторожности, я их до этого скачал на компьютер. Я бы мог предположить, что эту рассылку вредоносных файлов делала тоже не она, а злоумышленники, если бы ссылки на скачивание не находились бы на официальных, а не фальшивых, сайтах организаций А и Б. Там же была ссылка на "настоящую" группу митинга в фейсбуке. Возможно ли, чтобы злоумышленники сделали рассылку, предварительно получив контроль над сайтами? Сами общественные деятели говорят, что так все и было.

Я вспомнил об этом так как полагаю, что с этого, 24 февраля, начались действия по получения доступа к моим аккаунтам. В тот же день, как сообщил Google, некто пытался войти в мою почту.

Гугл счел это российским айпи, а база данных предположила его германское происхождение. В тот вечер я не был в интернете и увидел только ночью, что далее, в течение часа, приходили предупреждения от фейсбука:

1. Your Facebook account was recently logged into from a computer, mobile device or other location you've never used before. For your protection, we've temporarily locked your account until you can review this activity and make sure no one is using your account without your permission.
(это был не я)

2. You recently asked to reset your Facebook password. To complete your request, please follow this link.
(я не просил менять пароль)

3. We've received your request to associate your account with the email address nsakz@null.net.
An email was sent to nsakz@null.net to confirm the request and account ownership. To confirm that email address, just click on the confirmation link in the email sent to nsakz@null.net.
(это самый странный, ключевой этап)

4. Потом люди три раза с небольшой периодичностью запрашивали смену пароля.

4а.
You recently changed your Facebook password on February 24, 2012 at 8:43am.
(...)
Your password was changed from the following location:
Almaty, NO REGION, KZ (IP=2.132.13.180)

4б.
You recently changed your Facebook password on February 24, 2012 at 8:43am.
(...)
Your password was changed from the following location:
Karaganda, NO REGION, KZ (IP=178.89.186.131)

4в.
You recently changed your Facebook password on February 24, 2012 at 8:51am.
(...)
Your password was changed from the following location:
Almaty, NO REGION, KZ (IP=2.132.13.180)

(айпи тот же, что и в первый раз)

5. A new unknown device logged into your Facebook account (Friday, February 24, 2012 at 8:53am) from Almaty, NO REGION, KZ (IP=2.132.13.180).

Вот, в принципе, и все, потом мне сказали, что от моего имени идет какая-то пропаганда, и я сменил пароль.

Высказывалось мнение о том, что это было выгодно противникам "несогласных" - якобы, увести народ от площади Абая в 11 часов на Старую площадь в 16 часов. Логики в этом вижу мало - время настолько разное (а лозунги те же самые, т.е. это планировался не контр-митинг), что особо несогласные могли бы успеть в оба эти места - возможно, организаторы надеялись на два митинга?

Если же это работа людей, которые нацеливались против несогласных, то тут они просчитались - большинство моих друзей не купились на провокацию, поскольку внимательно меня читают, и знают мое отношение не только к людям, организующим эти митинги, но и к организации митингов через фейсбук вообще.

28 февраля 2012, 12:25
7223

Загрузка...
Loading...

Комментарии

dmx135
11
0
ну и нахуй это на главной
хз, вопрос не ко мне
а на хуй тут твои комментарии?
dmx135
0
0
На тот же самый хуй, что и твои.
Если честно, хакеры какие-то не умелые, если они вообще хакеры. Мне кажется кто-то из своих, из вашего окружения.
Adik
2
0
мде, на главной одно говно
madeka
2
0
на главной потому что это тема актуально
D3Dman
1
0
Очень актуально,подтвердился слух что в Казахстане есть хакеры !
«Обнагление»
Что?
Записал себе в блокнотик.
news2
0
0
веселая история-). будь осторожен следи за собой.
turtle
0
0
Обнагление со взломом - тупо от названия уже смешно )))
remnew
0
0
грубая работа.
kreich
0
0
немного странно, что столь грубая работа оказалась столь эффективной. во всех смыслах.
фейсбук - это ж тебе не омен ру, чтобы с кандачка сломать за несколько попыток.
remnew
0
0
создание фейка - очень грубо. взлом аккаунта через е-майл - просто грубо. хоть бы проксю подключили нормальную, что-ли...
Не знаю, личность ты НЕ известная, по сути кому ты нафиг нужен?! Скорее всего свои. Может обидел кого, обманул.... Мало ли.... Или просто, от делать нечего....
kreich
0
0
дада, точно
валико меня как раз спросил, кто он такой, этот потерпевший, куда он пошел, я его, говорит, в первый раз вижу
Опустил наших кул-хацкеров - теперь все будут думать, что они криворукие - не смогли сбрутить акк обычного обывателя.
Установить нормальный пароль + приличный антивирус, и все у вас будет хорошо.
А то поставят 12345, и программу НОД32 и ждут чудес. Тут не хакер, а нахер любой зайдет.
а какие чудеса происходят не от НОД32? ))))
На момент написания, как раз сейчас лечу один такой ноутбук. 7303 инфицированных файла. Вот такие вот чудеса. Проверка еще не закончена, где то середина.
ога, и базы были актуальны на НОДе конечно....предлагаю выложить какогонить опасного зверя на любую свалку и дать мне скачать чтобы мой НОД поднял лапки.
набери в гугле 100 вирусов и проверь
держи 98 элементов, это он сам сделал при распаковке (осталась одна библиотека DLL - ноль без внедренца EXE? и пара офисных файлов):
2/29/2012 0:05 файл Win32/DNSChanger троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл VBS/Exploit.Phel.I троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл модифицированный XM/Laroux.AE вирус очищен - изолирован
2/29/2012 0:05 файл VBS/Hustle вирус удален - изолирован
2/29/2012 0:05 файл VBS/SST червь очищен удалением - изолирован
2/29/2012 0:05 файл Win32/PSW.Kuang.H троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл PP97M/Vic.A вирус очищен - изолирован
2/29/2012 0:05 файл Win32/Netsky.D червь очищен удалением - изолирован
2/29/2012 0:05 файл PHP/Neworld.A вирус удален - изолирован
2/29/2012 0:05 файл JS/TrojanDownloader.Small.NAK троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл JS/Small.I троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл VBS/Challenge.B червь очищен удалением - изолирован
2/29/2012 0:05 файл JS/TrojanDownloader.IstBar.A троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл Win32/TrojanProxy.Mitglieder.NAI троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл модифицированный Win32/PSW.LdPinch троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Adware.FunWeb приложение очищен удалением - изолирован
2/29/2012 0:04 файл Win32/PSW.Hapday.A троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanProxy.Small.AF троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Genme.H троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.IstBar.FR троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.IstBar.NAN троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Apher.070 троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Java/ClassLoader.B троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Java/ClassLoader.O троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanProxy.Small.R троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Small.V троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Killr троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Small.X троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Small.IR троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDropper.Small.NN троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Tibick.A червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Small.PL троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл JS/TrojanDownloader.IFromot.B троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл HTML/Exploit.AppAX троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл вероятно модифицированный JS/Seeker троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Hackarmy.X троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Netsky.J червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Hybris червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Aliz.A червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Bagle.AQ червь очищен удалением - изолирован
2/29/2012 0:04 файл Lapiddan.436 вирус удален - изолирован
2/29/2012 0:04 файл Win32/TrojanClicker.Agent.AC троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Dialer.EH троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Agent.FJ троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Genme.A троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/StartPage.QK троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.IstBar.NAD троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanNotifier.Small.A троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/StartPage.OX троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanProxy.Small.AH троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Spy.PerfKey.12 троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл модифицированный Win32/PSW.LdPinch.RG троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл модифицированный Win32/XRat.A троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Baglet.A троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Bagle.CY червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Agent.NBE троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Rbot.DGR троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Spy.KGSpy.D троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Exploit.IIS.Ssl.02 троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Dipnet.NAD червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Dialer.NAV троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/PSW.LdPinch троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDropper.ErPack троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Delf.ODH троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.VB.EU троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Exploit.DCom.AY троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDropper.Small.NBP троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/PrettyPark.B вирус удален
2/29/2012 0:04 файл Win32/KillFiles.HK троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/KillFiles.HK троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Spy.KGSpy.H троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Spy.KGSpy.D троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Exploit.DCom.AD троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Mediket.M троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/BleBla.H червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Exploit.RPCLsa.01.C троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/HIV.6688 вирус удален - изолирован
2/29/2012 0:04 файл Win32/Hdfill троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл I-Worm.Energy червь очищен удалением - изолирован
2/29/2012 0:04 файл IRC/LameBot.A.downloader троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Prorat.19 троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Jlok.A вирус удален - изолирован
2/29/2012 0:04 файл Win32/Netsky.Q червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Small.IC троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Spy.KGSpy.NAB троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл модифицированный Win32/PSW.LdPinch троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Spy.PerfKey.E троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/IRCBot.OO троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/VirTool.Facker.B приложение очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Facker.A Virtool удален - изолирован
2/29/2012 0:04 файл Win32/Exploit.Wkk.F троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл VBS/TrojanDownloader.Psyme.A троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Outlook/GoldenBoy вирус удален - изолирован
2/29/2012 0:04 файл вероятно модифицированный HTML/Exploit.CodeBaseExec троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл HTML/Phishing.gen троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл JS/TrojanDownloader.Psyme.BI троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл HTML/Exploit.CodeBaseExec вирус удален - изолирован
2/29/2012 0:04 файл JS/TrojanClicker.Linker.H троянская программа очищен удалением - изолирован
Это я не побоялся распаковать архив под НОДом. Не надо на НОД бочку катить, если люди сами себя в плен зверям загоняют. Тут никакой антивирус не поможет.
Бред какой-то -_-
TimurT
1
0
Это ж насколько надо упороться, чтобы в шалостях малолетних долбоебов узреть происки политоты?
та лан у меня, вон такой же случай недавно был, только айпи был с филиппин)... и ниче, поменял пароль и забыл...в политику вообще не лезу - времени нет - то на съемках, то на монтаже
тоже самое было и у меня. Только они не смогли поламать мой пароль. Интересно...по какому принципу они выбирали жертв на фейсбуке.

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Нет ничего более вдохновляющего, чем видеть стада сайгаков. Не зря их называют «киелі»

Нет ничего более вдохновляющего, чем видеть стада сайгаков. Не зря их называют «киелі»

В начале 2000-х годов в уральской популяции оставалось только 2500 сайгаков. Сейчас благодаря охране от браконьеров их численность выросла до 100 тысяч.
theYakov
17 июля 2017 / 17:55
  • 8192
  • 3
Ресторанный консенсус в Казахстане: мужчина платит всегда

Ресторанный консенсус в Казахстане: мужчина платит всегда

Ресторанный консенсус в этой стране таков, что если речь идет именно о свидании, то оплачивает его на 100% из 100 именно мужчина. Пытаться его расшатать - это достаточно дорогое удовольствие.
convoluted
17 июля 2017 / 15:32
Решили рискнуть и обратиться к риэлторам. И этим людям мы доверяем свой ночлег?

Решили рискнуть и обратиться к риэлторам. И этим людям мы доверяем свой ночлег?

Звоним риэлтору, говорим, верните наши 15 000 тг, так как ваша клиентка нас кинула. По его словам, он вернуть деньги больше не может. Не имеет право.
decorus
17 июля 2017 / 14:48
  • 2807
  • 15
Польша – страна простых решений. Почему они смогли, а мы еще нет?

Польша – страна простых решений. Почему они смогли, а мы еще нет?

В Польше вообще очень много понятного и простого – инфраструктура, коммуникации и дороги прежде всего, льготы в образовании, поляки вообще получают его бесплатно. А урожай побольше нашего.
Shimanskaya
17 июля 2017 / 16:08
  • 2984
  • 37
Тихий фронт. КНБ – это не та контора, которая будет громко афишировать свою деятельность

Тихий фронт. КНБ – это не та контора, которая будет громко афишировать свою деятельность

После тех громких и пугающих событий, которые произошли год назад, всем в Казахстане стало понятно, что от работы спецслужб зависит в нашей жизни действительно многое.
openqazaqstan
14 июля 2017 / 9:55
  • 2381
  • 25
«Язык мой – враг мой», или 7 причин никогда не разговаривать с полицией

«Язык мой – враг мой», или 7 причин никогда не разговаривать с полицией

На этот раз пост очень важный и необходим к прочтению каждым! Не поленитесь и уделите время прочтению. Ни в коем случае, не разговаривайте с полицейскими до прихода вашего адвоката!
asselsabekova
18 июля 2017 / 14:19
  • 2333
  • 30
Хочу сказать работникам ЦОНа «Большое спасибо!». Я бы не хотела работать там

Хочу сказать работникам ЦОНа «Большое спасибо!». Я бы не хотела работать там

Шум, гам, есть люди воспитанные, есть невоспитанные, есть просто дикие люди. Есть и странные люди. В очередях хаос, все друг друга хотят перепрыгнуть, все суют свои бумажки под нос справочному бюро.
decorus
14 июля 2017 / 16:04
  • 2087
  • 15
Автостопом по Грузии. Можете себе представить, боржоми льется прямо из трубы!

Автостопом по Грузии. Можете себе представить, боржоми льется прямо из трубы!

Я пытаюсь произнести на грузинском "Дайте, пожалуйста одну лепешку" и протягиваю деньги в окошечко, а дедуля пекарь-продавец на чистом русском говорит: «Да бери-бери, деньги не надо!».
Zario
14 июля 2017 / 22:38
  • 1932
  • 29
Госорганы, ответственные за жизни детей, хранят молчание. У них в отчетах все хорошо

Госорганы, ответственные за жизни детей, хранят молчание. У них в отчетах все хорошо

Вчера все информационные агентства страны передали сообщение, которое заставило забиться в ужасе сердца всех матерей страны. В мусорном контейнере города Сатпаев было обнаружено тело новорожденной девочки.
AliyaSadyrbaeva
вчера / 11:06
  • 1798
  • 17