СРОЧНОЕ СООБЩЕНИЕ! Взломан мой скайп!

[varjag_2007]

Для тех, кто контактирует со мной через скайп.
Пока я восстанавливала контроль над своим ЖЖ, и беседовала через скайп с несколькими своими контактами, кто-то от моего имени беседовал в чате еще с одним контактом - вымогал деньги, а также требовал конфиденциальную информацию о Крымском сопротивлении!

Народ!

Будьте осторожны, проверяйте косвенными методами - общаетесь со мной или нет!

Подчеркиваю: я контроль не теряла ни над ЖЖ, ни над Яндексом, ни над скайпом - кто-то хозяйничает в моих аккаунтах ПАРАЛЛЕЛЬНО со мной!

КАК ЭТО ВОЗМОЖНО?!!!



По скайпу - если есть возможность - делайте звонок или видеозвонок.

Comments

[rex-lockheart.livejournal.com]

С чего вы взяли, что у нее на компе стоит только TeamViewer ?

А с чего вы взяли, что я это взял? ;)

Я говорил о конкретной вещи - удалении программы со всеми её "кишками", но не утверждал, что там нет других программ, более или менее вредоносных.
Кстати, про эту программу я впервые слышу, как-то больше на слуху был Радмин.

Ни одному, из умеющихся у Мирославы компьютеров и смартфонов больше доверять нельзя, это аксиома.

Согласен.
Поэтому, пожалуй, самым лучшим выходом для неё будет установка линукса.
Я предложил бы свою помощь - но увы, живу слишком далеко от Киева...

И я боюсь, вы путаете случайных мелких мошенников, ломающих кого попало, с профессионалами целенаправленно атаковавшими Мирославу.

А у меня как раз нет уверенности, что это были профессионалы.
Так что давайте не будем множить сущности без надобности.

В экстремальном случае вирус уже в железе сидит даже, а не в опрационке.

???
ЩИТО?!
Как вы себе это представляете?!

[the-arioch.livejournal.com]

с того что вы предложили удалить Tv (который может быть вообещ не при делах) и... и фактически успокоиться. Самоуспокоение это худший враг Мирославы сейчас. Главныый обман дьявола - что его не существует.

RAdmin платный и менее удобный, но таких много. Классика - VNC и ее производные, например.

> не будем множить сущности без надобности.

цена ошибки слишком большая. По-моему переписка псвыдо-Мирославы в скайпе доказывает - это не случайный script kiddies

> ЩИТО?! Как вы себе это представляете?!

BIOS

Во всех ноутбуках сейчас встроена платная служба AntiTheft

Где бы и когда бы украднный у вас ноутбук не впустили в сеть, он прдаст координаты, снимки с веб-камеры и по вашему выбору уничтожит всю информацию с диска. При любой установленной операционке. Вопрос - как?

Кроме того - Intel AMT

Кроме того, вы можете найти историю о интеловской серверной материнке, на инженерных сэмплах которой не работали гипервизоры, потому что в системе уже висел чей-то неизвестный и не до конца отлаженный гипервизор. Даже неизвестно, американский или китайский.

[rex-lockheart.livejournal.com]

с того что вы предложили удалить Tv (который может быть вообещ не при делах) и... и фактически успокоиться

Вы все мои комментарии читали?

В этой ветке я предложил самый простой вариант, то что можно сделать на скорую руку.
В других я советую установить линукс, что намного надёжнее, но и заметно сложнее для неизощрённого в юниксах пользователя.

Будьте внимательнее.


BIOS

Во всех ноутбуках сейчас встроена платная служба AntiTheft

Где бы и когда бы украднный у вас ноутбук не впустили в сеть, он прдаст координаты, снимки с веб-камеры и по вашему выбору уничтожит всю информацию с диска. При любой установленной операционке. Вопрос - как?

Кроме того - Intel AMT

Так я и думал - вы не понимаете, в чём разница между вирусами и закладками.

[the-arioch.livejournal.com]

Что мешает атакующему установить закладку получив доступ к ПК через вирус или физически в пустой квартире?

[rex-lockheart.livejournal.com]

Хотя бы тот факт, что нужно заранее знать, в какое устройство придётся её внедрять, и какие у него имеются уязвимости. Плюс сам факт пустой квартиры.
Теоретически возможно всё, но издержки...
Тут, скорее всего, дело в другом.
Ноутбук был подарен, вредоносный софт и закладки в нём уже были.

[the-arioch.livejournal.com]

> Хотя бы тот факт, что нужно заранее знать, в какое устройство придётся её внедрять

Только если после первоначального заражения было нужно мгновенно переходить к активным демаскирующим действиям.
Нет, если взлом был совершён, например, месяц назад, но шёл пассивный мониторинг, перехват информации, контактов, планов - а заодно и конфигурации всех используемых компьютеров, включая специализированные как смартфоны, раутеры, Smart-TV, сетевые принтеры, whatever.

> но издержки...

Одна только Нулланд в этот проект только официально вбухала $5млрд
Мирослава - одна из ключевых фигур сейчас в сопротивлении. Я вообще удивлён, что она доехала д Кнессета и вернулась обратно живой. Мне кажется, кратковременный шум от несчастного случая был бы меньше долговременного вреда от её выступление. Но это не нам оценивать.

А возращаясь к теме, издержки на адресную атаку конечно есть, в отличие от случайно подцепленного ан порно-сайте трояна. Но фонд на майдан были выделены и продолжают выделяться, тем же Коломойским. Уплочено. Может и разворовано слегка - явно не хватило например на артиста письменной речи, который бы смог вести блог удовлетворительно подделываясь под её стиль. И всё же - далеко не рядовой случай. Адресная атака на лицо.

Я не знаю кем он был подарен, надеюсь доверенным лицом, которое трудно запугать/купить. В конце концов, даже Холмс говорил Ватсону "пропустите первый кэб, и второй пропустите, садитесь как минимум на третий". Но даже если даритель был злоумышленником, то тем более оставлять такой маячок как TeamViewer мягко скажем наивно, и тогда это скорее всего ложный след. А уж куда вставить синюю пилюлю найти можно.

[rex-lockheart.livejournal.com]

Одна только Нулланд в этот проект только официально вбухала $5млрд

Всё, сдаюсь )))

Это аргумент.

Но даже если даритель был злоумышленником, то тем более оставлять такой маячок как TeamViewer мягко скажем наивно, и тогда это скорее всего ложный след.

А даритель и не обязан быть злоумышленником. Подложить свинью мог кто-то третий - и не обязательно даритель знает о его существовании... Если уж мы так далеко зашли в конспирологии, то можно предположить, что закладки были установлены в отсутствии дома дарителя, или вообще ещё до продажи.
Но даже это не обязательно.
В конце-концов, о присутствии в виндовс закладок и бэкдоров известно давно...
А если в нотбуке стоит процессор поколения Сэнди Бридж или ещё младше, то войти в него можно и при отсутствии виндовс - закладки уже в нём...

[arioch the (from livejournal.com)]

В общем, "верить нельзя никому. Мне - можно" :-D

[rex-lockheart.livejournal.com]

)))

Раз пошла такая пьянка©, напомню ещё одну фразу этого же персонажа:

"Хитрый профессионал не поехал бы в приют!"

Так вот, задача разведчика или шпиона - получение информации и скрытие факта доступа к ней на максимально долгий срок. "Хитрый профессионал" извлекал бы всю доступную информацию, не обнаруживая себя. Тем более, что для этого не нужно было ничего делать.
А ваш/наш "хитрый шпион" первым делом проявил себя, начав строчить от имени Мирославы Александровны липовые посты, которые тут же вызвали подозрения во взломе.

Поэтому скорее всего это был мошенник, завладевший аккаунтом с целью наживы, а не шпион.
Помните пост с призывом перечислять деньги?

Это оно самое и есть. Мошенничество. А не шпионаж.

[the-arioch.livejournal.com]

Also, вирус, который пропишет своё ядро или загрузчик в SM BIOS перестанет быть вирусом? Если нет, то закладка и вирус - пересекающиеся множества и про "отличать" можно говорить только при анализе конкретного пойманного бэкдора, но не в начале поиска, когда информации ноль, кроме спалившегося скайпера

[rex-lockheart.livejournal.com]

Чтобы вирус получил доступ к БИОСу, нужно очень постараться.
Поймать такое чудо по сети практически нереально.
Я не представляю, каким дятлом нужно быть, чтобы допустить это.
Так что если что-то такое сидит в железе, то оно в 99% случаев прошито производителем, и это закладка, а не вирус.

[the-arioch.livejournal.com]

updflash.exe получает доступ к записи Flash'a ? чем вирус хуже ?


Вы исходите из случайно подцепленной заразы. Но в таком случая в скайпе Мирославы бы сейчас был XYZ на аватарке и сменённый пароль. Но учитывая довольно техничную, хотя и чересчур поспешную, попытку от её лица вытянуть из её знакомых информацию, это не случайный ботовод, это адресная атака против Мирославы лично. А значит и вирусы-закладки подбирались под неё целенаправленно, а не случайная дрянь с гей-порно сайта. И вероятность подхватить "глубокий" троян надо оценивать не исходя из их средневзвешенной доли в инете, а исходя из оценки насколько серьёзные люди этим взломом занимались.

Типовым дятлом, для которого компьютер - шайтан-машина. Сам факт, что Мирослава не сменила все пароли разом с чистого компа и не зачистила все свои компы-телефоны-раутеры, а начала нас, с заражённого компа и подконтрольного неизвестным ЖЖ-акка (или вы думаете, что скайп всё ещё подконтролен, но ЖЖ с гарантией спасён? не тот случай, здесь лучше предполагать худшее) расспрашивать "ой, люди добрые, чё деется!" очевидно показывает: в информ-тенологиях Мирослава является типовым дятлом. Это для неё полностью непонятная "волшебная страна". То, что она это допустила; то, что ввязываясь в драку с хунтой из центра Киева она не обзавелась личным сисадмином - это огромна безалаберность, или говоря корректно - недооценка противника.

Но теперь уже поздно. И учить основам компьютеров её тоже поздно. И единственное на мой взгляд разумное поведение - найти доверенного и умелого сисадмина, описать ему всё, что ей надо от компьютера и интернета, чтобы он её настроил как и что и на чём делать в этих целях, и чтобы она ни на миллиметр не отходила от его инструкций без его разрешения.

И да, я никогда не буду выступать в Кнессете, и никогда не выучу ни иврит, ни идиш. Это - факт. А Мирослава - именно "каким дятлом надо быть" во всём, что касается компьютеров. А если это преувеличение, всё равно лучше считать, что она - полный дятел. Потому что в том, во то она ввязалась - перебдеть лучше, чем недобдеть. Only paranoids survive, хотя это и было сказано несколько о другом.

Вы хотите судьбу целой страны поставить на 1% ?