СРОЧНОЕ СООБЩЕНИЕ! Взломан мой скайп!

[varjag_2007]

Для тех, кто контактирует со мной через скайп.
Пока я восстанавливала контроль над своим ЖЖ, и беседовала через скайп с несколькими своими контактами, кто-то от моего имени беседовал в чате еще с одним контактом - вымогал деньги, а также требовал конфиденциальную информацию о Крымском сопротивлении!

Народ!

Будьте осторожны, проверяйте косвенными методами - общаетесь со мной или нет!

Подчеркиваю: я контроль не теряла ни над ЖЖ, ни над Яндексом, ни над скайпом - кто-то хозяйничает в моих аккаунтах ПАРАЛЛЕЛЬНО со мной!

КАК ЭТО ВОЗМОЖНО?!!!



По скайпу - если есть возможность - делайте звонок или видеозвонок.

Comments

[mamlas.livejournal.com]

Раз параллельно, значит и потеряли контроль. Меняйте пароли, а лучше аккаунты. Да посложнее.

Имох.

ерунда это.

[ananassy nepitine (from livejournal.com)]

надо завести с чистого листа новый аккаунт.
скайп - это эстонская разработка.
куплена Майкрософтом. майкрософт тесно сотрудничает с АНБ.

мне продолжать?

[boris kuperschmidt (from livejournal.com)]

Есть такая программа - TeamViewer 6 . Отдалённый пользователь работает на вашем компе по вашему разрешению. Почему бы не быть такой програмки, которая работает, но без вашего разрешения. Зайдите в окно "удаление программ" и снесите все, в которых есть сомнение, кроме базовых, например, обозначенных, как микрософтовские. Пол года, и несколько приблуд обязательно надо удалить, в основном, правда, это рекламные. Но кто знает....

[varjag-2007.livejournal.com]

Спасибо.

У меня оказывается, стояла эта программа TeamViewer 6.

Она стояла изначально в подаренном мне ноуте, я не знала - что это. и не трогала. Сейчас снесла

[danube09.livejournal.com]

Пароль менять надо минимум на 12 значный из цифр и букв.

[7tretih.livejournal.com]

из цифр, букв и знаков.
Но похоже, дело в воровстве не паролей, а кукисов. Сниффер стоит на соседней машине к примеру, может, кстати, вообще висеть на странице ЖЖ. Я не большой спец в этом, но думаю, нюхает кто-то траффик в локалке. Нужно обратиться за помощью на форумы хакерских сайтов.
На компе можно безопасно работать и с троянами, только фаервол нужно поставить, и запретить весь левый исходящий траффик (попутно выявятся и трояны с прочей вируснёй). На самом деле это не сложно, в фаерах есть режим обучения, и тогда он спрашивает что делать "по событию". К примеру, сидишь, печатаешь ответ в ЖЖ, вдруг писк и табличка: такая-то прога просит исходящее соединение по такому-то порту, для адресата по такому-то ИПу, на такой-то порт. Всё как на ладони, кто , где и в каком случае просит твою информацию. Про сегодняшние фаерволы ничего не скажу, раньше неплохим считался "Агнитум Аутпост". Опять же, лучше проконсультироваться с исследователями. Благо, что таких специалистов больше на нашей, политически правильной стороне.

[combatpig.livejournal.com]

В скайпе раньше была веселая проблема. Если знаешь пароль к учетке, то можно подключиться третьим и полностью слушать разговор. А Вы об этом даже не будете догадываться.
Сейчас не знаю, может исправили

[ornitolog13.livejournal.com]

Осталось. С двух разных компьютеров возможно с одного ника общаться.

[serg-booch.livejournal.com]

Поменяйте пароли учётных записей. Причём, это должны быть пароли с буквами в верхнем и нижнем регистре плюс цифры. Набор букв случаен. Количество символов должно быть более 8.

Возможно, нужно переустановить систему на компьютере. Или почистить. Или поставить какой-нибудь дружественную линукс-систему (она менее дырявая, чем виндовс).

Там, где есть возможность авторизации с пом. телефона (смс) -- включите эту опцию.

Выход в интернет через какой-нибудь платный прокси-сервер с шифрованным соединением.

Всё зависит от того, на каком уровне произошёл взлом: аккаунт, программа, операционная система, перехват по сети и т.п. Лучше закрыть по-максимуму все возможности доступа.

[varjag-2007.livejournal.com]

http://varjag-2007.livejournal.com/5896990.html?thread=150992158#t150992158

[hitryi-plan.livejournal.com]

на ваших компьютерах (возможно планшетах и смартфонах) вирусы, скорее всего, все пароли уже известны злоумышленникам. Помните, что с помощью вирусов, злоумышленники могут иметь доступ к управлению вашим компьютером, так же скорее всего они имеют полный доступ к экрану, видеокамере и микрофону вашего компьютера, в любой момент времени. Будьте осторожны. Нужна полная ревизия.

менять пароли нужно только после полной чистки и проверки всех своих устройств. Желательно не пользоваться публичными сетями, не вбивать свои пароли на чужих смартфонах, планшетах и компьютерах.

[pitonic74.livejournal.com]

проверьте вирусы и тому подобное ...
у вас воруют персональные данные ...
меняйте хоть сто раз .. вирус украдет новые.
мой совет переустанока всего копма.

зы.
я когда с телефона андроида читаю ваш жж у меня постоянно что то постоянно лезет усонавливаться и предлагает кучу мусора - может както связанно (на стационарном я не замечал такого поведения -7винда + стоят блокировшики протекторы и тд )

[pitonic74.livejournal.com]

да и "планшеты, таблетки, телефоны" все где пользуете - проверьте .

"Немедленно создайте новый контакт" не поможет - вирус украдет новые.

надо чистить и лечить

[mayor-pupkin.livejournal.com]

Немедленно создайте новый контакт. Своих респондентов извещайте только с нового контакта. Немедленно!

это как минимум

[ananassy nepitine (from livejournal.com)]

и только с чистого компьютера.
боюсь, что хозяйке блога придется срочно осваивать Linux и портить себе кровь с нерезидентными операционными системами.
кстати, последнее можно сделать хоть сейчас. для этого в компьютере должен быть DVD-дисковод и в BIOS при запуске вариант пуска машины с DVD должен стоять первым в очереди.

у меня "одноклассники" такое выдали

[jprs-crprs.livejournal.com]

10.03.14 13:36 кто-то заходил на Одноклассники от вашего лица с IP 92.249.124.45, из населенного пункта Kiev, Ukraine (место указано приблизительно). Если это были не вы, смените пароль! Возможно, ваш профиль был взломан.

захожу туда редко. но иногда перепосты кидаю.

[urus-hay.livejournal.com]

У меня была очень похожая история.
Немедленно меняйте _все_ пароли - аккаунтов, скайпа, почтовые. Новые пароли должны быть уникальные для каждого аккаунта/ящика. Не запоминайте новые пароли в браузере, вводите их каждый раз заново - скажем, храните на флэшке в текстовом файле. Пароли должны быть сложные, не менее 12 знаков, а лучше больше. Они не должны быть хоть сколько-нибудь осмысленными - воспользуйтесь или программой, генерирующей пароли, или какой-нибудь случайной книгой и парой игральных костей.
Это необходимый минимум предосторожностей

[sander6.livejournal.com]

Если взяты под контроль датацентры и интернет-порталы властью Киева, то это бесполезно. Тут потребуется только шифрование трафика и передача данных через крипто-туннели. Странно, что до сих пор Хунта не прибегла к простым действиям по захвату интернет-узлов и установку своего оборудования для слежки.

[stua-dk.livejournal.com]

Кто-то порылся в компе. Возможно удаленно. Пароли видимо угнали вообще все.
Лучше всего, имхо, форматнуть винт и поставить систему заново. И поменять все пароли.
Можно конечно винт и не форматировать.. но так надежнее.

[varjag-2007.livejournal.com]

http://varjag-2007.livejournal.com/5896990.html?thread=150992158#t150992158

[sander6.livejournal.com]

Зайдите на профессиональный сайт по борьбе со зловредами и ирусами. Вирус инфо точка инфо, просите помощи. Простыми действиями спецы могут помочь вычистить от заразы ваш компьютер. Правда и самим нужно приложить усилия.

[stua-dk.livejournal.com]

если хакеры к делу подошли серьезно то не поможет. если там рут-кит что вперед системы грузится его не каждый хакер выловит даже.. лучше форматнуть, имхо

[stua-dk.livejournal.com]

зы: а всю инфу скопированную кудато перед форматированием там и хранить, обратно не особо копировать. ато бывает вирусня котрая себя куда угодно дописать может а после вылупиться заново. Или постаивть не Винду а Убунту. Поначалу оно непривычное и многие проги для винды не пашут (хотя есть способ сделать так чтоб пахали). Но зато на линуксы вирусня не лезет.. Да и привыкается к убунте быстро. Она простая и даже кайфовая

[sander6.livejournal.com]

Безопасность убунты - миф для простаков. Среди линуксовых платформ самая уязвимая в силу распространенности и малоизученности самими пользователями.

[waxwax.livejournal.com]

вам посадили трояна.
вариантов масса.

чистка не факт, что поможет.
смена паролей тоже, хороший руткит хрен выведешь, и ваш пароль уйдет злоумышленнику :)

лучше переустановка системы, в идеале установка не WIN, например https://tails.boum.org/index.en.html

набор начинающего GPG, Tails, OTR, TrueCrypt, BleachBit

читайте https://www.pgpru.com/biblioteka/statji
хотя, догадываюсь вам и без этого самообразования есть чем заняться
но информационные войны дело такое...

тянут деньги - это не плохо, вас пока не государство ломануло. :)
удачи

[konstantinus-a.livejournal.com]

"КАК ЭТО ВОЗМОЖНО?!!!"

Просто тот кто взломал не менял пароль, видимо чтобы позже заметили.

Регулярно меняйте пароли, если есть возможность настройте доступ с одного айпи, и аутентификацию через мобильный, поставьте хороший антивирус (напр. Kaspersky Internet Security), каждый день обновляйте базы и регулярно сканируйте комп на вирусы. Что-то большее могут вероятно подсказать специалисты, например как лучше настроить брандмауэр и пр.

[varjag-2007.livejournal.com]

Я так и поступала всегда

[anrie-rain.livejournal.com]

Хэллу напишите. Может подскажет чего.

[the-arioch.livejournal.com]

о! точно! кому же ещё!

он ей поможет - а потом ради дешевой славыы всю её почту выложит в инет, как делал с другими знаменитостями

[Григорий Григорий (from livejournal.com)]

Врагу не сдаётся наш гордый Варяг!!! Рад, что о Вас вспомнил Эскин во вчерашней передаче "Политика" на Первом российском канале.

Ещё, от греха подальше, почистите кэш браузера, удалите все куки. Но после удаления кук Вам всюду придётся залогиниваться заново.

Для максимальной зачистки следов программы TeamViewer 6 проще всего прежде инсталлировать программу Ashampoo Uninstaller, желательно не портабельную, с пиратским ключом или креком (она не дешёвая). Запустить её, включить её монитор, установить TeamViewer 6 со скачанного из Интернета инсталлятора (Интернет лучше временно отключить). Затем открыть программу Ashampoo Uninstaller, в списке установленных программ найти TeamViewer 6 и деинсталлировать её с помощью Ashampoo Uninstaller. Если и другие программы впредь устанавливать, предварительно запустив Ashampoo Uninstaller, то их деинсталляция из меню этой программы будет практически полной. Для программ, которые устанавливались без контроля со стороны Ashampoo Uninstaller, эта программа помочь не сможет.

[genlaer.livejournal.com]

Зачем устанавливать 2 лишние программы? Ведь можно воспользоваться стандартным удалением :)
Сам взлом с TeamViewer никак не связан. Подключение с его помощью сразу становится заметно.
А пиратский анинсталлер - способ получить ещё немного вирусов себе на комп.

[erema-o.livejournal.com]

Всем сердцем с Вами.

[marina bulatova (from livejournal.com)]

Сейчас не знаю как, но раньше, если кто-то получал пароль от чьего-то скайпа, залогинивался и не выходил из него уже, смена пароля хозяином не помогала. я в свое время в такой ситуации меняла учетку. Очень неприятно это. Сочувствую.

[diogen2002.livejournal.com]

О как! Не знал. Спасибо за информацию.

[vladimir-krm.livejournal.com]

Да, это явно не пацаны-хулиганы. Я не так популярен, блог не трогают, а вот сайт пытались ломать несколько дней, причём с разных адресов одновременно, и не все они украинские. Со взломом обломались, но сайт жутко тормозил.
И вообще интересно, не пора ли переносить куда-то сайт с киевского хостинга? В России с этим как-то сложно и мутно, в Европе - непонятно, поможет ли, в Азиии вообще свои порядки...

Успехов в борьбе с врагами.

[kotleopold77.livejournal.com]

Не вижу ничего мутного в российских хостингах кроме их негативного отношения к пиратскому контенту.

[diogen2002.livejournal.com]

В скайпе - легко сидеть параллельно (один раз наблюдал подобное). Срочно смените пароли и пройдитесь по всем контактам на предмет "что от Вашего имени написано" чтобы вывести собеседников из заблуждения. Ну и примите как данность, что Ваши контакты и переписка в скайпе попали в руки злоумышленников.

UPD. Тут выше Марина Булатова пишет, что смена паролей может не помочь. Так что на всякий пожарный лучше сменить аккаунт.

[jetar.livejournal.com]

Мирослава, если Вами занялись всерьёз, то никакие антивирусы и смена паролей не помогут. Вы в комментариях упомянули, что в Яндексе Вам поменяли номер телефона. Это возможно только при подтверждении со старого телефона, значит Ваш телефон тоже заражён/перехвачен. Я не хочу нагонять каких-то страхов, но дам несколько советов, т.к. всё же информация, которой могут завладеть злоумышленники может повредить как Вам, так и вашим многочисленным контактам.

1. Заменить телефон на любой старый с принципиальной невозможностью выхода в интернет. Симку можно не менять, но вообще-то для полной безопасности надо бы.
2. Купить/занять/попросить попользоваться у доверенного человека гаджетом для работы/выхода в интернет. Симку для интернета купить отдельно и без паспорта. Если есть возможность, через третьи руки. Проконсультироваться со специалистами по поводу безопасных способов выхода в интернет.
3. Отнести этот новый гаджет доверенному специалисту, который поставит все необходимые заслоны безопасности. Принципиально не доверять временщикам и "дядям Мишам" из объявлений - эти продадут без колебаний.
4. Все свои существующие гаджеты (телефоны, планшеты, ноутбуки, домашний ПК) отдать на проверку и "лечение" тому же доверенному специалисту. Т.к. возможен полный снос всей информации вместе с системой, все необходимые документы и файлы с них свалить в одну папку, но пока никуда не копировать и не сохранять. Возможно, заражено всё. Пусть специалист сам в Вашем присутствии сохранит эту папку, предварительно проведя дезинфекцию, на свежекупленный третьим лицом носитель.

Это может показаться излишним и обременительным, но мне кажется, что лучше перебдеть, чем недобдеть.

[janjansen.livejournal.com]

симкарту лучше поменять, ибо клонирование симкарты никто не отменял

карты покупать только предоплатные, интернет на них блокировать сразу же

телефон для звонков - лучше иметь доисторический

для смартофона с интернетом - устанавливать файерволлы, чтобы лишние программы не ломились самопроизвольно

[winwars.livejournal.com]

Самое главное - найти:
- человека грамотного
- которому доверяете
Всё остальное - бред. Это всё равно что "специалистов" по пилотированию самолёта домохозяйкой, которая обнаружила, что за штурвалом никого нет: всё равно не разберётесь и если изначально не понимаете ничего, то совет "почистить реестр" можно воспринимать как издевательский. Касперские эти всякие, "не работать под админом" - детский сад с барабаном. Это как современное киевское "правительство", которое управляется "советами знающих людей".

[varjag-2007.livejournal.com]

Я это понимаю.

Ваши конкретные предложения и советы.

Я нп представляла, что мой скромный блог у заинтересованных персонажей вызовет такой интеерс.

[ugryumy.livejournal.com]

Если вы меняли пароли, а все это продолжает твориться, то у вас на компьютере сидит вирус типа трояна (кстати, некоторые не все АВ программы увидят) и просто пересылает ваши новые пароли заинтересованным людям).
Без полного сноса системы боюсь не обойдется. Но и тогда могут быть варианты...

Вообще-то, я бы сделал в следующей последовательности:
1. Зашел с абсолютно чужого компьютера (с другим IP) в свои учетки и поменял всюду пароли
2. НЕ ВХОДЯ В СЕТЬ снес систему и установил заново с заведомо чистых дистрибутивов
3. Тщательно проверил оставшиеся файлы (тестовые, экселевские и т.п.) антивирусами (несколькими!)
4. после этого можно пробовать работать дальше.

А вообще-то, готовьтесь, что ваш "доброжелатель" закроет вам аккаунты. Раз вы уже обнаружили взлом, то дальше не интересно. Впрочем, его цели неведомы, может и дальше будет "играть", чтобы вывести вас из себя и сбить с толку ваших читателей

немного наивно, но направление верно

[ananassy nepitine (from livejournal.com)]

только сейчас предлагаетмое вами - полумера.
тут нужна серьезная работа, не на час и не на день.
а времеи-то на реальную активность как раз мало.

вероятно, именно на это и идет расчет: пока хозяйка блога будет сквородкой бить тараканов в ЖЖ и скайпе, у нее не будет времени на реальную активность. которая для кого-то может быть сочтена более опасной, чем создание компрометирующих хунту текстов.

[obivatel-ua.livejournal.com]

Как админ, сообщаю: любые данные можно получать, перехватывать, прослушивать разговоры и т.д. Шифрование может осложнить спецуре жизнь, но не сильно: точно так же взламывается и получается доступ к содержимому трафика. Что касается текстового обмена, там вообще все достаточно банально и "влазить" в разговор не сложно. Т.е. при наличии доступа к любому транзитному роутеру и некоторого багажа знаний, имеете полный доступ к передаваемой через него информации вплоть до подмены.

Есть довольно смешные способы избежать контроля над передаваемой текстовой информацией, но вам это будет не интересно (слишком специфично).

Т.о. совершенно неважно кто взял контроль над вашим ЖЖ: достаточно иметь контроль над ближайшим перед ЖЖ роутером и тупо выгребать обращения на varyag-2007. А поскольку контроль был совершенно необязателен, следовательно это была исключительно показательная акция в стиле "большой брат следит за тобой": Оруэлл 1984 в полный рост встал спустя 30 от предполагаемых книгой лет, с Империей Добра в главной роли.

[ugryumy.livejournal.com]

Ну, в принципе, если у провайдера есть "поклонники" Мирославы, то таки да - от этого не закроешься никакими сменами паролей, логинов, очисткой компьютеров и т.п.