• 407446
  • 4096
  • 531
Нравится блог?
Подписывайтесь!

Обнагление со взломом

Я не знаю, кто это сделал и кому это выгодно, но факт остается фактом - вечером 24 февраля кто-то пытался получить доступ к моей почте и учетной записи на фейсбук. После чего создали дублирующую группу "несогласных", куда записали всех моих "друзей" - но в анонсе этой группы стояло другое время (16-00) и место (Старая площадь). Администратором этой группы, впрочем, стал мой аккаунт не сам - его на эту роль назначил аккаунт Ермурата Бапи (который, как утверждали "несогласные" в твиттере, был неаутентичный)

Днем ранее я получил электронное сообщение от известной в определенных кругах общественной фигуры с "Инструкцией по участию в митинге" в нем было две ссылки, предлагавшие скачать файлы - "листовку" и "инструкцию", которые притворялись текстовыми, но на самом деле были исполняемыми. Антивирус посоветовал мне не открывать их (Лог: "2/24/2012, 11:41:27 AM";"NT AUTHORITY\SYSTEM";"IDP";"Обнаружен процесс LISTOVKA.DEN.NESOGLASYA.DOCX.EXE."), но, по неосторожности, я их до этого скачал на компьютер. Я бы мог предположить, что эту рассылку вредоносных файлов делала тоже не она, а злоумышленники, если бы ссылки на скачивание не находились бы на официальных, а не фальшивых, сайтах организаций А и Б. Там же была ссылка на "настоящую" группу митинга в фейсбуке. Возможно ли, чтобы злоумышленники сделали рассылку, предварительно получив контроль над сайтами? Сами общественные деятели говорят, что так все и было.

Я вспомнил об этом так как полагаю, что с этого, 24 февраля, начались действия по получения доступа к моим аккаунтам. В тот же день, как сообщил Google, некто пытался войти в мою почту.

Гугл счел это российским айпи, а база данных предположила его германское происхождение. В тот вечер я не был в интернете и увидел только ночью, что далее, в течение часа, приходили предупреждения от фейсбука:

1. Your Facebook account was recently logged into from a computer, mobile device or other location you've never used before. For your protection, we've temporarily locked your account until you can review this activity and make sure no one is using your account without your permission.
(это был не я)

2. You recently asked to reset your Facebook password. To complete your request, please follow this link.
(я не просил менять пароль)

3. We've received your request to associate your account with the email address nsakz@null.net.
An email was sent to nsakz@null.net to confirm the request and account ownership. To confirm that email address, just click on the confirmation link in the email sent to nsakz@null.net.
(это самый странный, ключевой этап)

4. Потом люди три раза с небольшой периодичностью запрашивали смену пароля.

4а.
You recently changed your Facebook password on February 24, 2012 at 8:43am.
(...)
Your password was changed from the following location:
Almaty, NO REGION, KZ (IP=2.132.13.180)

4б.
You recently changed your Facebook password on February 24, 2012 at 8:43am.
(...)
Your password was changed from the following location:
Karaganda, NO REGION, KZ (IP=178.89.186.131)

4в.
You recently changed your Facebook password on February 24, 2012 at 8:51am.
(...)
Your password was changed from the following location:
Almaty, NO REGION, KZ (IP=2.132.13.180)

(айпи тот же, что и в первый раз)

5. A new unknown device logged into your Facebook account (Friday, February 24, 2012 at 8:53am) from Almaty, NO REGION, KZ (IP=2.132.13.180).

Вот, в принципе, и все, потом мне сказали, что от моего имени идет какая-то пропаганда, и я сменил пароль.

Высказывалось мнение о том, что это было выгодно противникам "несогласных" - якобы, увести народ от площади Абая в 11 часов на Старую площадь в 16 часов. Логики в этом вижу мало - время настолько разное (а лозунги те же самые, т.е. это планировался не контр-митинг), что особо несогласные могли бы успеть в оба эти места - возможно, организаторы надеялись на два митинга?

Если же это работа людей, которые нацеливались против несогласных, то тут они просчитались - большинство моих друзей не купились на провокацию, поскольку внимательно меня читают, и знают мое отношение не только к людям, организующим эти митинги, но и к организации митингов через фейсбук вообще.

28 февраля 2012, 12:25
7463

Загрузка...
Loading...

Комментарии

dmx135
11
0
ну и нахуй это на главной
хз, вопрос не ко мне
а на хуй тут твои комментарии?
dmx135
0
0
На тот же самый хуй, что и твои.
Если честно, хакеры какие-то не умелые, если они вообще хакеры. Мне кажется кто-то из своих, из вашего окружения.
Adik
2
0
мде, на главной одно говно
madeka
2
0
на главной потому что это тема актуально
D3Dman
1
0
Очень актуально,подтвердился слух что в Казахстане есть хакеры !
«Обнагление»
Что?
Записал себе в блокнотик.
news2
0
0
веселая история-). будь осторожен следи за собой.
turtle
0
0
Обнагление со взломом - тупо от названия уже смешно )))
remnew
0
0
грубая работа.
kreich
0
0
немного странно, что столь грубая работа оказалась столь эффективной. во всех смыслах.
фейсбук - это ж тебе не омен ру, чтобы с кандачка сломать за несколько попыток.
remnew
0
0
создание фейка - очень грубо. взлом аккаунта через е-майл - просто грубо. хоть бы проксю подключили нормальную, что-ли...
Не знаю, личность ты НЕ известная, по сути кому ты нафиг нужен?! Скорее всего свои. Может обидел кого, обманул.... Мало ли.... Или просто, от делать нечего....
kreich
0
0
дада, точно
валико меня как раз спросил, кто он такой, этот потерпевший, куда он пошел, я его, говорит, в первый раз вижу
Опустил наших кул-хацкеров - теперь все будут думать, что они криворукие - не смогли сбрутить акк обычного обывателя.
Установить нормальный пароль + приличный антивирус, и все у вас будет хорошо.
А то поставят 12345, и программу НОД32 и ждут чудес. Тут не хакер, а нахер любой зайдет.
а какие чудеса происходят не от НОД32? ))))
На момент написания, как раз сейчас лечу один такой ноутбук. 7303 инфицированных файла. Вот такие вот чудеса. Проверка еще не закончена, где то середина.
ога, и базы были актуальны на НОДе конечно....предлагаю выложить какогонить опасного зверя на любую свалку и дать мне скачать чтобы мой НОД поднял лапки.
набери в гугле 100 вирусов и проверь
держи 98 элементов, это он сам сделал при распаковке (осталась одна библиотека DLL - ноль без внедренца EXE? и пара офисных файлов):
2/29/2012 0:05 файл Win32/DNSChanger троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл VBS/Exploit.Phel.I троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл модифицированный XM/Laroux.AE вирус очищен - изолирован
2/29/2012 0:05 файл VBS/Hustle вирус удален - изолирован
2/29/2012 0:05 файл VBS/SST червь очищен удалением - изолирован
2/29/2012 0:05 файл Win32/PSW.Kuang.H троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл PP97M/Vic.A вирус очищен - изолирован
2/29/2012 0:05 файл Win32/Netsky.D червь очищен удалением - изолирован
2/29/2012 0:05 файл PHP/Neworld.A вирус удален - изолирован
2/29/2012 0:05 файл JS/TrojanDownloader.Small.NAK троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл JS/Small.I троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл VBS/Challenge.B червь очищен удалением - изолирован
2/29/2012 0:05 файл JS/TrojanDownloader.IstBar.A троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл Win32/TrojanProxy.Mitglieder.NAI троянская программа очищен удалением - изолирован
2/29/2012 0:05 файл модифицированный Win32/PSW.LdPinch троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Adware.FunWeb приложение очищен удалением - изолирован
2/29/2012 0:04 файл Win32/PSW.Hapday.A троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanProxy.Small.AF троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Genme.H троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.IstBar.FR троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.IstBar.NAN троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Apher.070 троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Java/ClassLoader.B троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Java/ClassLoader.O троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanProxy.Small.R троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Small.V троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Killr троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Small.X троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Small.IR троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDropper.Small.NN троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Tibick.A червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Small.PL троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл JS/TrojanDownloader.IFromot.B троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл HTML/Exploit.AppAX троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл вероятно модифицированный JS/Seeker троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Hackarmy.X троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Netsky.J червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Hybris червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Aliz.A червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Bagle.AQ червь очищен удалением - изолирован
2/29/2012 0:04 файл Lapiddan.436 вирус удален - изолирован
2/29/2012 0:04 файл Win32/TrojanClicker.Agent.AC троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Dialer.EH троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Agent.FJ троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Genme.A троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/StartPage.QK троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.IstBar.NAD троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanNotifier.Small.A троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/StartPage.OX троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanProxy.Small.AH троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Spy.PerfKey.12 троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл модифицированный Win32/PSW.LdPinch.RG троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл модифицированный Win32/XRat.A троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Baglet.A троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Bagle.CY червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Agent.NBE троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Rbot.DGR троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Spy.KGSpy.D троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Exploit.IIS.Ssl.02 троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Dipnet.NAD червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Dialer.NAV троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/PSW.LdPinch троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDropper.ErPack троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Delf.ODH троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.VB.EU троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Exploit.DCom.AY троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDropper.Small.NBP троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/PrettyPark.B вирус удален
2/29/2012 0:04 файл Win32/KillFiles.HK троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/KillFiles.HK троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Spy.KGSpy.H троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Spy.KGSpy.D троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Exploit.DCom.AD троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Mediket.M троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/BleBla.H червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Exploit.RPCLsa.01.C троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/HIV.6688 вирус удален - изолирован
2/29/2012 0:04 файл Win32/Hdfill троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл I-Worm.Energy червь очищен удалением - изолирован
2/29/2012 0:04 файл IRC/LameBot.A.downloader троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Prorat.19 троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Jlok.A вирус удален - изолирован
2/29/2012 0:04 файл Win32/Netsky.Q червь очищен удалением - изолирован
2/29/2012 0:04 файл Win32/TrojanDownloader.Small.IC троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Spy.KGSpy.NAB троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл модифицированный Win32/PSW.LdPinch троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Spy.PerfKey.E троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/IRCBot.OO троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Win32/VirTool.Facker.B приложение очищен удалением - изолирован
2/29/2012 0:04 файл Win32/Facker.A Virtool удален - изолирован
2/29/2012 0:04 файл Win32/Exploit.Wkk.F троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл VBS/TrojanDownloader.Psyme.A троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл Outlook/GoldenBoy вирус удален - изолирован
2/29/2012 0:04 файл вероятно модифицированный HTML/Exploit.CodeBaseExec троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл HTML/Phishing.gen троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл JS/TrojanDownloader.Psyme.BI троянская программа очищен удалением - изолирован
2/29/2012 0:04 файл HTML/Exploit.CodeBaseExec вирус удален - изолирован
2/29/2012 0:04 файл JS/TrojanClicker.Linker.H троянская программа очищен удалением - изолирован
Это я не побоялся распаковать архив под НОДом. Не надо на НОД бочку катить, если люди сами себя в плен зверям загоняют. Тут никакой антивирус не поможет.
Бред какой-то -_-
TimurT
1
0
Это ж насколько надо упороться, чтобы в шалостях малолетних долбоебов узреть происки политоты?
та лан у меня, вон такой же случай недавно был, только айпи был с филиппин)... и ниче, поменял пароль и забыл...в политику вообще не лезу - времени нет - то на съемках, то на монтаже
тоже самое было и у меня. Только они не смогли поламать мой пароль. Интересно...по какому принципу они выбирали жертв на фейсбуке.

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Дорога Алматы – Хоргос. Впечатления от первой поездки

Дорога Алматы – Хоргос. Впечатления от первой поездки

Если раньше путь до Хоргоса занимал около 5 часов по Кульджинской трассе, то сейчас время до границы с Китаем сокращается до 2,5-3 часов. Уже сейчас можно ехать по 4-полосной дороге с цементобетонным покрытием.
theYakov
15 сент. 2017 / 9:35
  • 5522
  • 12
Работа в Mc Donald's. Советы и лайфхаки для гостей

Работа в Mc Donald's. Советы и лайфхаки для гостей

За три месяца я поработала в трёх разных сферах. И сегодня, хочу поведать вам о работе в одной из богатейших компаний мира. Звучит значительно лучше, чем «Я работаю в Mc Donald’s».
madiNAtty
15 сент. 2017 / 12:44
  • 3043
  • 16
Почему депутат Божко хочет ограничить приток сельской молодёжи в города?

Почему депутат Божко хочет ограничить приток сельской молодёжи в города?

Вице-спикер Мажилиса Владимир Божко остановился на некоторых деталях известного конфликта в Астане возле строящегося «Абу Даби Плаза», затронув проблему «многочисленной сельской молодёжи»...
openqazaqstan
19 сент. 2017 / 13:16
  • 2261
  • 55
«Моя депрессия длилась больше двух лет». История о том, как я была готова сдаться

«Моя депрессия длилась больше двух лет». История о том, как я была готова сдаться

По данным статистики 2017 года Казахстан занимает 4 место по самоубийствам. Говорить об этом - социальное табу. Мы игнорируем разговоры о депрессиях. Потому что нам страшно.
goribaldi
18 сент. 2017 / 15:45
  • 2195
  • 61
Фотопрогулка по Алматы. Иностранцам не интересны наши стеклянные здания и моллы

Фотопрогулка по Алматы. Иностранцам не интересны наши стеклянные здания и моллы

Алматы - самый лучший город для меня, так как родной и самый близкий. Так как я много лет прожил за рубежом, могу сказать свою точку зрения, что надо делать у нас.
Ispanec
15 сент. 2017 / 6:20
  • 2079
  • 21
«Папина принцесса» или «обезьяна с гранатой»? Случай в бассейне

«Папина принцесса» или «обезьяна с гранатой»? Случай в бассейне

Мужчины спокойно подчиняются логичным правилам, большинство женщин пытаются выторговать себе особые условия. Я убеждалась в этом много раз.
ValentinaVladimirska
18 сент. 2017 / 14:25
  • 1779
  • 30
Бой Головкина и Альвареса завершился ничьей

Бой Головкина и Альвареса завершился ничьей

Канело согласен на реванш, что неудивительно, Гена тоже "за". Все это было немного ожидаемо - эксперты отмечали, что промоутеры надавят на поединок, и захотят растянуть его на трилогию.
Trequartista
17 сент. 2017 / 0:15
  • 2081
  • 17
Лайфхаки для путешественников. Как я не заплатила ни цента за проживание в Испании

Лайфхаки для путешественников. Как я не заплатила ни цента за проживание в Испании

Бесплатное проживание и завтрак в Испании, как прокачать иностранный язык и где поймать бесплатные ништяки в Европе. Если вы backpacker, который пересекает границу разных стран каждую неделю -...
dianaobyrne
18 сент. 2017 / 12:16
  • 2290
  • 1
Мой опыт вегетарианства: «Я ела овощи, и сама стала как овощ»

Мой опыт вегетарианства: «Я ела овощи, и сама стала как овощ»

Три года назад начитавшись-наслушавшись кое-каких знаменитых людей, я решила завязать  с абсолютно любым мясом. Как же возмущались все мои близкие, это надо было видеть, но я была непреклонна.
Bonittta
18 сент. 2017 / 14:33
  • 1620
  • 30