Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 592
Только что столкнулся с тем же! Пароль поменял но уверенности нет.
Мобильное устройство Португалия (81.193.41.161)
Виндузятники?)
А мне пришло от знакомого три письма без темы со ссылками ShilaTimpson8668.co.cc, JaylaPeers4802.co.cc и CullenSenn9199.co.cc (настоятельно не рекомендую туда переходить).
Из интересных моментов — в каждом письме внизу есть подпись, которая задается через интерфейс Gmail, т. е. такое впечатление, что отправлялось скриптом, эмулирующим браузер.
Из интересных моментов — в каждом письме внизу есть подпись, которая задается через интерфейс Gmail, т. е. такое впечатление, что отправлялось скриптом, эмулирующим браузер.
Вау, на второй странице со входящими нашел еще два письма от других людей с аналогичными ссылками. Похоже, это массово.
зашел по последней, перекинуло на mrapgyan.net
и пишет:
The requested URL could not be retrieved
While trying to retrieve the URL: mrapgyan.net/
The following error was encountered:
Access Denied.
и пишет:
The requested URL could not be retrieved
While trying to retrieve the URL: mrapgyan.net/
The following error was encountered:
Access Denied.
Не подгрузился ли в этот момент микро-флеш размером 1x1 пиксель и не использовал ли он уязвимость флеш плеера? Никогда не стоит переходить по таким ссылкам.
И так господа то что приходит реально в голову как это работает…
в почту приходит ссылка с коротким «урл» человек нажимает на ссылку в сайте содержится
вредноносный ява-скрипт, который делает черную работу…
на линуксе вроде не заболел… пример такого сайта
paste-it.net/public/d5bdbb3/ пример сайта который приходит почтой…
в почту приходит ссылка с коротким «урл» человек нажимает на ссылку в сайте содержится
вредноносный ява-скрипт, который делает черную работу…
на линуксе вроде не заболел… пример такого сайта
paste-it.net/public/d5bdbb3/ пример сайта который приходит почтой…
Для этого гугл должен пропускать такие ссылки. Только что проверил, ссылка в письме вида
<a href="javascript:alert(1)"> не работает.
потому что код на сайте, на который ведёт ссылка.
Я не думаю что у гугла пройдет межсайтовый скриптинг, от него довольно легко защититься, есть как минимум два надежных метода.
Я не думаю что вы понимаете о чем пишите.
Жертве посылается ссылка, самая простая ссылка, а перейдя по ней, не на сервере гугла, а на сервере злоумышленника, находится набор эксплоитов под браузеры и плагины.
Жертве посылается ссылка, самая простая ссылка, а перейдя по ней, не на сервере гугла, а на сервере злоумышленника, находится набор эксплоитов под браузеры и плагины.
Я пишу совершенно о другом, и понимаю о чем. Ну может быть и так, хотя люди пишут что пользуются надежными обновленными браузерами. Если бы так было просто, то вообще заходить на не проверенные сайты было бы очень опасно.
В сети периодически всплывают 0day уязвимости не только в браузерах, но и в различных плагинах — acrobat reader, java, qucktime, realplayer — это наиболее популярные что были в последнее время. Живут они мало, но в период отсутствия патча (от неск. дней до месяца обычно) в сети действительно опасно ходить на непроверенные сайты. Да и на проверенные опасно, поэтому на сайтах, посвященных сетевой безопасности выкладываются экстренные рекомендации по «патчу» уязвимости, зачастую простым отключением этого компонента.
А люди всегда пишут «у меня самый защищенный компьютер, самая защищенная ось, обновленный антивирус, да я как в танке». Но в разных странах от 5 до 30% траффика уязвимы, а это те же самые люди.
А люди всегда пишут «у меня самый защищенный компьютер, самая защищенная ось, обновленный антивирус, да я как в танке». Но в разных странах от 5 до 30% траффика уязвимы, а это те же самые люди.
На этом сайте единственная подозрительная вещь — скрипт от http s7.addthis.com /js/250/addthis_widget.js#pub=karttofel — скрипт мало того, что сжат, так и содержит странные вызовы типа postMessage() — возможно какой то новый експлойт.
Gmail больше всех почтовиков доверяю, за всё время использования (1,5 года) не разу не ломали. Может троян Вам кинули?
Вы не представляете как я доверяю Gmail и Google в целом. С удовольствием пользуюсь их сервисами.
И да — за 5 лет пользования Gmail'ом меня тоже ни разу не ломали. Поэтому я в легком шоке и пишу здесь.
И да — за 5 лет пользования Gmail'ом меня тоже ни разу не ломали. Поэтому я в легком шоке и пишу здесь.
а не может быть связано с использованием Wave?
У кого обнаружены левые входы, все юзают Google Wave?
У кого обнаружены левые входы, все юзают Google Wave?
Я как только зашел в аккаунт wave сразу получил такое письмо
отвечу за себя:
не использую, левых заходов не обнаружено.
не использую, левых заходов не обнаружено.
использую Google Wave, левых заходов ни разу не заметил
Мне пришла пара таких писем от людей, с чьими гуглоаккаунтами контактировал только по вейву.
может, лучше написать в google?
Меня тоже за 5 лет не ломали. Вот первый раз…
низнаю низнаю у меня к гуглу доверие пропало после этой новости www.combonews.ru/internet/1093-google-budet-sotrudnichat-s-anb.html и мне как то не верится что АНБ честно ничего не отслеживает
Смотря что доверять. Личные и корпоративные данные — пожалуй не стоит.
А вот доверять качеству предоставленной услуги, шифрованию, до этого случая сомневаться не приходилось.
Это как с зарплатой, ее можно доверить постороннему (банку), но редко кто хочет доверить жене :)
А вот доверять качеству предоставленной услуги, шифрованию, до этого случая сомневаться не приходилось.
Это как с зарплатой, ее можно доверить постороннему (банку), но редко кто хочет доверить жене :)
ох, забыл поставить <юмор></юмор>, теперь заклюют. :)
пять сумок это совсем немного, как бы глупо это ни звучало.
Зато банки могут в одностороннем порядке поменять условия договора в неприятную для клиента сторону (например ввести процент на пополнение счета) =)
Ерунда, не могут. Как прописывается в любом договоре любого солидного банка, в одностороннем порядке условия можно менять только в положительную для клиента сторону (увеличение процентов по депозиту и прочее). А если в договоре такое прописано, что могут менять в плохую сторону — так это не банк, а шаражка.
Имхо.
Да, и читаете договоры два раза, а мелкие шрифт и примечания к ним — три ;)
Имхо.
Да, и читаете договоры два раза, а мелкие шрифт и примечания к ним — три ;)
за все время использования gmail.com, yandex.ru и даже когда-то mail.ru и rambler.ru — ни разу не ломали )
все еще впереди)
Мне очень многие знакомые говорят мол «а я даже антивирусом не пользуюсь, и ничего, меня не ломают» до того, пока не взламают. А потом на форумы публикуют темы «Меня взломали, что я делал не так? Памагите плиииз»)
я тоже часто аккаунты не теряю, но никогда не стоит забывать о безопасности :)
Мне очень многие знакомые говорят мол «а я даже антивирусом не пользуюсь, и ничего, меня не ломают» до того, пока не взламают. А потом на форумы публикуют темы «Меня взломали, что я делал не так? Памагите плиииз»)
я тоже часто аккаунты не теряю, но никогда не стоит забывать о безопасности :)
А сколько мудил вокруг, которые пользуются антивирусом и при этом их имеют в хвост и в гриву, не обращали внимание? Антивирус сегодня это «пшык», не более. Пошарьтесь по андеграунд-форумам, полюбуйтесь, как каждый день сотни киддисов за бабосы ныкают свои нагенеренные поделки от 90% популярных АВ.
Есть у тебя АВ или нет — единственное что тебя спасает и будет спасать — твоя голова.
Есть у тебя АВ или нет — единственное что тебя спасает и будет спасать — твоя голова.
я не на винде
в линуксе не такая необходимость иметь антивирус, как в винде
в линуксе не такая необходимость иметь антивирус, как в винде
Пользуюсь обеими ОС, сижу без АВ вообще. Лет 12 уже. Ни одного инцидента при достаточно активное e-жизни. Относительно nix согласен.
я не отрацаю факта, что если антивирус есть — вы безопасны, но всему свое время
может мне с продуктами от microsoft не везет, но вот только недавно поставил винду чтобы сделать лабы, где без windows не обойтись, зашел в инет глянуть мануал — уже все виснет, ничего не работает
мне спокойней на nix, без глубоких знаний в области информационной безопасности
может мне с продуктами от microsoft не везет, но вот только недавно поставил винду чтобы сделать лабы, где без windows не обойтись, зашел в инет глянуть мануал — уже все виснет, ничего не работает
мне спокойней на nix, без глубоких знаний в области информационной безопасности
Наоборот, стоит начать отрицать тот факт, что есть антивирус есть — вы безопасны. Вы ни хрена не безопасны :)
А глубоких знаний и не надо. Что если мы речь заведем не о малваре в формате standalone application, а о различных триках, которые проворачивают не дропаясь в систему вообще? Тут и nix и win пользователи абсолютно равны.
Тот факт, что вы при первом же выходе подхватили заразу (вероятно) не делает вам чести. Без обид. Уровень необходимых базовых навыков для выживание на e-просторах значительно вырос за последние годы и если вы хотите двигаться в IT-плоскости, вам стоит поднять свой skill.
А глубоких знаний и не надо. Что если мы речь заведем не о малваре в формате standalone application, а о различных триках, которые проворачивают не дропаясь в систему вообще? Тут и nix и win пользователи абсолютно равны.
Тот факт, что вы при первом же выходе подхватили заразу (вероятно) не делает вам чести. Без обид. Уровень необходимых базовых навыков для выживание на e-просторах значительно вырос за последние годы и если вы хотите двигаться в IT-плоскости, вам стоит поднять свой skill.
спасибо, буду всем говорить чтобы не ставили себе на винду антивирусы, от них они станут не такими уязвимыми)
кто б мог подумать, что у винды, при первом же выходе в интернет все настолько запущено, что из коробки можно сразу подхватить заразу)
кто б мог подумать, что у винды, при первом же выходе в интернет все настолько запущено, что из коробки можно сразу подхватить заразу)
Брррх. Вы выбрали не джедайские способы холивара. Да, дела обстоят не самым лучшим образом в силу многих причин. Да, на данный момент вероятность словить вредоносный код из-под «винды» значительно выше. Да, «в коробке» тоже не все так гладко и на это тоже достаточно много причин.
Установив Windows Vista/7, обновив систему и установленное ПО (тот же reader, java & etc), не вырубая UAC, даже оставаясь на IE8 — не попадете в беду, находясь в Интернете, достаточно долго, если за машиной не полный идиот, конечно. Да, я так считаю.
Но ведь если вы себя как обезьяна с гранатой будете себя вести из-под nix, будет аналогично достаточно плачевный результат, согласитесь?
Установив Windows Vista/7, обновив систему и установленное ПО (тот же reader, java & etc), не вырубая UAC, даже оставаясь на IE8 — не попадете в беду, находясь в Интернете, достаточно долго, если за машиной не полный идиот, конечно. Да, я так считаю.
Но ведь если вы себя как обезьяна с гранатой будете себя вести из-под nix, будет аналогично достаточно плачевный результат, согласитесь?
Это способ закончить то, что нельзя закончить. В любом случае решить какая ОС лучше, не удасться. И тем более, я не ставил себе задачу сделать это. Я пользуюсь тем, что мне удобно, и тем, что доставляет мне гораздо меньше проблем. Я не агетирую вас доказывать какая винда хорошая с точки зрения безопасности, мне это не нужно. Я привел лишь небольшой пример, что, видимо, вас задело.
Я остаюсь сидеть под линуксом, вы под обеими ОС и не будем холиварить не по теме.
Я остаюсь сидеть под линуксом, вы под обеими ОС и не будем холиварить не по теме.
Мну и так старался избежать сравнения ОСей, разговор то совершенно о другом. Если вы адекват — то все будет нормально, в не зависимости от того какая у вас ОС, какой антивирус и какая стенка (в большинстве случаев). Если же вы не контролите себя в простейших моментов — все будет хреново, опять же в независимости от окружающей среды.
Периодически появляются замеры времени жизни непатченной Windows. Речь идет о минутах — 10-30, в разное время у разных версий. Неутешительные результаты.
Если компьютер [с windows] подключен к интернету, он должен быть обновлён. Смысл разбирать «непатченный windows»?
Должен обновляться*, не так выразился.
Проверяется решение «из коробки». Вполне возможно, таким нехитрым образом тестировщики намекают пользователям, что, мол, нелегальные версии Windows, отлучённые от Святой Церкви update.microsoft.com недолго протянут в онлайне.
За прошлое высказывание у меня уже "—1". Кому-то не понравилось. :)
За прошлое высказывание у меня уже "—1". Кому-то не понравилось. :)
И это нормально. Потому что обнаруживается дыры, на них выпускают хотфиксы, которые надо скачать (имхо все же не самому первому, но побыстрее).
К слову, в линукс так же. Любой завзятый сторонник линукса скажет вам, что сила, которую дают огромное комьюнити и открытый код — как раз очень быстрая разработка заплаток. Но если вы не обновляете критические патчи (не проверяете их наличие) хотя бы раз в 2-3 дня, они вас могут не спасти.
К слову, в линукс так же. Любой завзятый сторонник линукса скажет вам, что сила, которую дают огромное комьюнити и открытый код — как раз очень быстрая разработка заплаток. Но если вы не обновляете критические патчи (не проверяете их наличие) хотя бы раз в 2-3 дня, они вас могут не спасти.
К слову, я не имею ничего против обновлений операционной системы семейства Windows.
До этого места всё равно никто не дочитает: но, «взломали» вас или нет, сейчас же зайдите в гуглопочту, снизу «дополнительная информация» — сбросьте авторизацию на всех компьютерах и смените пароль.
Всегда ваш, Здравый Смысл.
Всегда ваш, Здравый Смысл.
В том и дело, что каналы у всех разные, и поставив винду обновляться, можно и не успеть это сделать за отмеренные ботами 10 минут…
Несколько раз так уже было — запускаешь Windows Update на только что поставленной системе — и к концу уже 3-4 свежих червя копошится.
Несколько раз так уже было — запускаешь Windows Update на только что поставленной системе — и к концу уже 3-4 свежих червя копошится.
Как человеку, пытающему во всём найти рациональное зерно, дико звучит самозаражение машины без внешнего айпи. Разве что по локалке, да и то непонятно, как это делается без действий пользователя. Опыт использования 7 вообще развращает донельзя.
А человеку же, которого, как первого кампутерщика на деревне, зовут посмотреть любую поломку компьютера или кофемолки, и видевшему немало убитых в ноль XP и вист, уже ничего, связанное с windows и червями, диким не кажется.
Кажется, я переборщил со сложностью предложений.
А человеку же, которого, как первого кампутерщика на деревне, зовут посмотреть любую поломку компьютера или кофемолки, и видевшему немало убитых в ноль XP и вист, уже ничего, связанное с windows и червями, диким не кажется.
Кажется, я переборщил со сложностью предложений.
Разве при установке по умолчанию не предлагается сразу включить фаервол?
Не предлагают — он просто включен по умолчанию. =)
Тогда не понятно, о чём спорили все эти люди сверху?)
Даже не знаю =)
Как раз недавно купил новый ноут — и брандмауэр в Висте был включен «искаропки».
Как раз недавно купил новый ноут — и брандмауэр в Висте был включен «искаропки».
Проблемы с заражением системы просто из сети давно не видел, но во времена Windows XP SP1 достаточно было подключиться к сети (настроить сеть) и через несколько минут появлялось окошко о том, что компьютер будет выключен и начинался обратный отсчёт времени (название вируса не помню), на обновление системы времени не хватало (потом с другого не заражённого компа пришлось нести патч).
Поднять свой скилл. Ага. Можно подумать, что под виндой есть способ 100% избежать заражения, исключая способы вроде «запретить доступ ко всем сайтам кроме 5 доверенных» или автоматический сброс системы к стартовому без перезагрузки :).
Будет интересно ваше мнение, как можно защитится.
Однозначно знаю, что (под виндой), пользуюясь популярным файрволом и каким нибудь антивирусником, с браузером не ИЕ, со всеми обновлениями на все, ходя по доверенным сайтам можно все равно получить вирусняк на комп. И ладно бы он засветится, а может быть просто тихим троем :(
Будет интересно ваше мнение, как можно защитится.
Однозначно знаю, что (под виндой), пользуюясь популярным файрволом и каким нибудь антивирусником, с браузером не ИЕ, со всеми обновлениями на все, ходя по доверенным сайтам можно все равно получить вирусняк на комп. И ладно бы он засветится, а может быть просто тихим троем :(
захотят — сломают, и антивирусы не помогут… тут вопрос — а надо ли?
раз это массово и недавно — вряд ли это связано с вирусами, имхо, это действительно какая-то недавно обнаруженная дырка гмейла… хотя, всё возможно.
p.s. у меня нет подобных писем, и wave'ом не пользуюсь
раз это массово и недавно — вряд ли это связано с вирусами, имхо, это действительно какая-то недавно обнаруженная дырка гмейла… хотя, всё возможно.
p.s. у меня нет подобных писем, и wave'ом не пользуюсь
Почти на всех порталах, которые вы перечислили, есть критические уязвимости. Просто не все о них знают…
Мне как раз пришло письмо от человека из контактов со ссылкой на ***.co.cc
Да, я тоже. Похоже проблема носит массовый характер.
Что то тут не ладное! Мне тоже только что пришло.
и мне пришло от хорошего знакомого
Аналогично, пришло письмо от человека, который не станет лазить по порносайтам, запуская «большие сиськи.ехе». Не знаю что и думать.
Аналогично. Поставил новый пароль. Странно это все.
Я тоже сменил пароль сразу. Но чувствую, что нашли какую-то неизвестную уязвимость.
Т.к. один знакомый-адресат которому ушло одно из писем, сообщил мне, что получил ещё два похожих письма от других gmail-аккаунтов.
Т.к. один знакомый-адресат которому ушло одно из писем, сообщил мне, что получил ещё два похожих письма от других gmail-аккаунтов.
Надеюсь вы уже написали в саппорт гмейла?
У них же стремный саппорт, напрямую не достучишься. Форумы все какие-то и справочный центр
создана тема на форуме, в саппорт там просто так не напишешь:
www.google.com/support/forum/p/gmail/thread?tid=77127463d8f40cb6&hl=en
www.google.com/support/forum/p/gmail/thread?tid=77127463d8f40cb6&hl=en
вопрос к тем, у кого залезли в акк, а вы часто пользуетесь веб-интерфейсом? Или же все время по поп3 берете почту?
Я только веб-интерфейсом и imap (iPod Touch). Никогда POP3.
Пару дней назад поставил Opera на айпод и зашел с не, через веб-интерфейс.
Пару дней назад поставил Opera на айпод и зашел с не, через веб-интерфейс.
Проблема не в веб-интерфейсе. Я им не пользуюсь вообще (только The Bat) и у меня тоже сегодня утром пришло штук 15 вернувшихся писем.
Почту проверяете только через веб-интерфейс? Никакими приблудами не пользуетесь? Ну и не забывайте про бэкдор.
А не троян-кейлоггер ли?
Великобритания, мобильный телефон, 9 часов назад.
чем это выкурить?
чем это выкурить?
Почту проверяете только через веб-интерфейс? Никакими приблудами не пользуетесь?
вебморда, не релогаюсь неделями (до ребута)
хм… у себя тоже обнаружил о_О:
Мобильное устройство Сербия (188.2.236.108) 14 апр. (3 дн. назад)
пароль не из легких, нигде не светил, в соц сетях не состою, ни с кем не общался ни на что подобное, контрольные вопросы всегда левые с чертзнает чем внутри, троянов нету, да и вообще и дома и на работе Linux, все чисто репозитарное, ничего левого не запускалось.
это у гугла походу есть дыра где-то.
Мобильное устройство Сербия (188.2.236.108) 14 апр. (3 дн. назад)
пароль не из легких, нигде не светил, в соц сетях не состою, ни с кем не общался ни на что подобное, контрольные вопросы всегда левые с чертзнает чем внутри, троянов нету, да и вообще и дома и на работе Linux, все чисто репозитарное, ничего левого не запускалось.
это у гугла походу есть дыра где-то.
и да, почту только через вебфейс проверяю, ничем другим не пользуюсь
вебфейс через HTTPS онли настроен в опциях гугла.
поп был включен, он по дефолту такой просто походу, я его не менял. Все точки были не активированы и только подпись «поп включен», вырубил его на всякий.
но опять же по pop/smtp нужна же аутентификация, а я их не использую очень давно и явно не сниффером ее с меня снимали.
но опять же по pop/smtp нужна же аутентификация, а я их не использую очень давно и явно не сниффером ее с меня снимали.
Скорее всего так и есть — у меня сломали аккаунт с включёнными IMAP и POP, со сложным паролем. На аккаунте, который светился гораздо более, но с отключённым POP/IMAP — никаких признаков активности.
тогда через поп, имап отрублен был
У меня тоже был включен POP как оказалось (для телефона)
POP3, вебморда крайне редко. Аккаунт чист.
Jea***Revoir5215.co.cc — от знакомого администратора… что-то творится…
epic win
А вообще, если честно, я удивлён. Конечно у гугла не всегда всё было гладко, но с gmailом (на моей памяти) такое впервые. С моим аккаунтом, славу богу, ничего, но 3 письма мне пришло.
А точно ли виноват gmail? может где-то в других сервисах гугла авторизация без Https проходит?
Самое забавное, хоть 14 числа и есть этот доступ, но отправки писем не было, нету деливери мессаджей и в отправленных тоже пусто за этот день, кроме моей переписки.
Возможно дело в том, что у меня гмейл 24/7 почти онлайн?
Возможно дело в том, что у меня гмейл 24/7 почти онлайн?
Было или нет, тут никак не улавливается связь с оперой.
хех… только если «Opera mini — официальная крякалка гмейла», так как взламывают тех, кто ею не пользовался и не пользуется. Если б наоборот — вопрос можно было б рассмотреть, а в таком направлении уязвимость у гмейла получается и чем ее эксплуатируют уже не важно.
Я примерно помню, в чем там суть была. Это была опера мобайл, когда она еще была платной. И, как я понял, при покупке там в ней генерируется какой-то особый ключ авторизации. Но если этот человек где-то выкладывал ее, то с точки зрения сервера оперы мобайл все заходящие с этим ключом — один и тот же человек, и соответственно кукисы делились одни на всех.
только что отключил поп и имап, но никакой активности странной небыло.
Получил письмо такое от друга, но мой не ломали, хоть и POP и IMAP были включены.
Я все же склоняюсь мысли о трояне.
*На всякий случай обновил антивирусные базы
*На всякий случай обновил антивирусные базы
Отключите ещё POP и IMAP, на всякий случай.
Вы считаете, что актуальные антивирусные базы — это признак паранои?
Пятница в офисе Google прошла удачно)
полезная цитата из вашей ссылки
There's no reason to assume the compromise is anything other than at the account level.
If your account has been compromised/hacked/stolen you will need to check and fix at least all of the following settings.
But first you need to check the bottom of the Inbox and make sure your account is not open at any other locations. If it shows additional locations, open the Details window and «Sign out all other sessions».
Account Security:
Settings -> Accounts and Import -> Google Account Settings -> Change Password [pick a new secure password]
Settings -> Accounts and Import -> Google Account Settings -> Change Password Recovery Options [verify secret question, SMS and recovery e-mail address]
Potential Spam:
Settings -> General -> Signature [make sure nothing as been added]
Settings -> General -> Vacation Responder [make sure it's disabled and empty]
E-mail Theft
Settings -> Accounts and Import -> Send Mail As [make sure it is using your correct e-mail address]
Settings -> Filters [no filters that forward or delete e-mail]
Settings -> Forwarding and POP/IMAP -> Forwarding [disabled or correct address]
Settings -> Forwarding and POP/IMAP -> POP Download [disabled]
Settings -> Forwarding and POP/IMAP -> IMAP Access [disabled]
Additional Information
Keeping account secure: https://mail.google.com/support/bin/answer.py?hl=en&answer=46526
Protecting your account: https://mail.google.com/support/bin/answer.py?hl=en&answer=29407
More account security info: www.google.com/help/security/
If your account is compromised: mail.google.com/support/bin/answer.py?hl=en&answer=50270
Someone using your address: mail.google.com/support/bin/answer.py?hl=en&answer=50200
Google Employee comments: www.google.com/support/forum/p/gmail/thread?tid=560d53dee40be5e6&hl=en&start=70
There's no reason to assume the compromise is anything other than at the account level.
If your account has been compromised/hacked/stolen you will need to check and fix at least all of the following settings.
But first you need to check the bottom of the Inbox and make sure your account is not open at any other locations. If it shows additional locations, open the Details window and «Sign out all other sessions».
Account Security:
Settings -> Accounts and Import -> Google Account Settings -> Change Password [pick a new secure password]
Settings -> Accounts and Import -> Google Account Settings -> Change Password Recovery Options [verify secret question, SMS and recovery e-mail address]
Potential Spam:
Settings -> General -> Signature [make sure nothing as been added]
Settings -> General -> Vacation Responder [make sure it's disabled and empty]
E-mail Theft
Settings -> Accounts and Import -> Send Mail As [make sure it is using your correct e-mail address]
Settings -> Filters [no filters that forward or delete e-mail]
Settings -> Forwarding and POP/IMAP -> Forwarding [disabled or correct address]
Settings -> Forwarding and POP/IMAP -> POP Download [disabled]
Settings -> Forwarding and POP/IMAP -> IMAP Access [disabled]
Additional Information
Keeping account secure: https://mail.google.com/support/bin/answer.py?hl=en&answer=46526
Protecting your account: https://mail.google.com/support/bin/answer.py?hl=en&answer=29407
More account security info: www.google.com/help/security/
If your account is compromised: mail.google.com/support/bin/answer.py?hl=en&answer=50270
Someone using your address: mail.google.com/support/bin/answer.py?hl=en&answer=50200
Google Employee comments: www.google.com/support/forum/p/gmail/thread?tid=560d53dee40be5e6&hl=en&start=70
… и у всех отписавшихся там — Firefox. Кого взломали, чем пользуетесь? У меня Хром, пользуюсь мобильным клиентом, веб интерфейсом и IMAP — на обоих аккаунтах всё ок.
Я пользуюсь Хромом (веб-интерфейс) + imap (моб. устройство)
хром, linux, мобильным устройством не пользуюсь, pop был включен, imap — выключен
Хромиум, линукс, Opera Mini пользуюсь, имап и поп были включены, активности не было, но письмо пришло от друга. Подозреваю что виндузятнигов поломали????
POP и Imap включены. Firefox. Linux.
Ничего не приходило мне и от меня не уходило.
Как в гмыле, так и на домен привязанный к гмылу.
Ничего не приходило мне и от меня не уходило.
Как в гмыле, так и на домен привязанный к гмылу.
POP, IMAP отключены, пользуюсь только вебмордой, Chrome 5.0.375.3 dev, Ubuntu — оба аккаунта (gmail и почта на домене в службах) чистые. Мобильных устройств у меня нет.
И ссылки подобные пока ни от кого не приходили.
И ссылки подобные пока ни от кого не приходили.
По идее, если хотите найти зависимость надо учитывать только софт тех кого взломали. Если у вас все в порядке — это не значит что у всех с этим софтом все в порядке, может просто до вас очередь еще не дошла. :)
Это если от софта вообще зависит что-то в данном случае…
Это если от софта вообще зависит что-то в данном случае…
У меня POP3 отключен, IMAP включен. Те же яйца.
Мне вот пришли письма от знакомого (но реально адрес другой), в которых была ссылка на LibbieThorngren0317.co.cc
свой аккаунт проверил, всё нормально вроде.
свой аккаунт проверил, всё нормально вроде.
У меня у товарища такая же беда.
Тоже столкнулся с таким сегодня, только в роли получателя письма. весело
почта через GoogleApps, всё хорошо, поп3 кстати тоже был включен, хотя я его вроде не включал т.к. пользуюсь IMAP
дырка в мобильном интерфейсе похоже, у всех кого взломали взломщики заходили с мобильного устройства?
imap + pop3 + веб-интерфейс, macosx, chrome — взлома нет.
Нет, все отключено (IMAP и тд), заходил только с веб-морды, но все равно взломали. Уверен, что проблема с самим гуглом.
Пользуюсь штатным мобильным аутлуком win mobile 6, почта проверяется так же thunderbird'ом на компе, и через веб-интерфейс.
имап/поп включены, включена опция использовать хттп/хттпс.
Тем не менее, взлома нет. В списке только россия, никаких спаммерских писем не приходило и без меня не отправлялось.
Так что либо до меня тупо не добрались еще, либо дело ни в хттп/хттпс, ни в поп/имап, ни в почте на мобильных устройствах.
имап/поп включены, включена опция использовать хттп/хттпс.
Тем не менее, взлома нет. В списке только россия, никаких спаммерских писем не приходило и без меня не отправлялось.
Так что либо до меня тупо не добрались еще, либо дело ни в хттп/хттпс, ни в поп/имап, ни в почте на мобильных устройствах.
У меня Google Apps for Domain, force SSL, все заходы с моих IP. на всякий случай отключил POP — все равно же пользуюсь только IMAP.
Тьфу-тьфу, проверил 3 ящика, все ровно…
Блин, Вы меня испугали. Проверил у себя — в списке оказалась Грузия. Уже хотел поменять пароль, решил перепроверить по GeoIP. Оказывается, Гугол Tele2 приписал Грузии. Так что надо вручную просматривать.
Хм. Проблемы (пока?) нет. Всегда HTTPS, веб-интерфейс. Либо из Firefox, либо из Opera Mini. POP — включен, IMAP — выключен (дефолтные настройки).
На днях, 15 апреля Google обновил веб-морду для Iphone, возможно при этом задели какую-то security фичу и дырочкой начали пользоваться любители члено-увеличения.
Мобильным устройством, как я понял, gmail называет любое обращение через API. Потому как вход через гаджет Google Desktop или аддон браузера именуется именно так.
За последние два дня нет ничего подозрительного, а ранее Google истории IP адресов не показывает. Как посмотреть всю историю я не нашел. Может быть кто-нибудь знает как это сделать?
За последние два дня нет ничего подозрительного, а ранее Google истории IP адресов не показывает. Как посмотреть всю историю я не нашел. Может быть кто-нибудь знает как это сделать?
скачал qip2010, при регистрации гтока, он без моего ведома создал аналогичный аккаунт на qip.ru с тем же самым паролем!!!
от греха подальше сразу поменял пароль.
врядли ваш случай, но все же мало ли что
от греха подальше сразу поменял пароль.
врядли ваш случай, но все же мало ли что
Проверил все ящики. На одном в списке оказалось:
Мобильное устройство Сша (68.199.130.213) 8 апр.
Но левых писем вроде не уходило.
Мобильное устройство Сша (68.199.130.213) 8 апр.
Но левых писем вроде не уходило.
У меня сегодня то же самое произошло.
У меня pop3 и imap были включены, странной активности небыло, решил перестраховаться и выключил на время.
Когда уже наконец сделают персональную привязку е-мейла, чтоб уж наверняка не увели?
Получил подобное письмо.
вы случайно миниоперой не пользовались?
Пароль уникальный, 25 символов, генерированный. POP и IMAP был включен, SSL отключен (странно, включал вроде же). Никаких заходов с чужого IP.
Раньше пользовался еще мобильным клиентом и чем-то, что забирало почту по IMAP, сейчас все только через вебморду. Chome/Firefox, Linux.
Раньше пользовался еще мобильным клиентом и чем-то, что забирало почту по IMAP, сейчас все только через вебморду. Chome/Firefox, Linux.
Хм, перестало работать расширение нотификатор почты.
Pop и Imap ещё не отключал. Интересно, связано ли это с происходящим?
Pop и Imap ещё не отключал. Интересно, связано ли это с происходящим?
У меня One Number работает.
Все ок, вы наверно все свои сессии позавершали
drp.ly/PGwbA
drp.ly/PGwbA
Писем таких не получал, в истории левых входов не обнаружил.
linux, сижу только через веб-интерфейс, «только https» не стояло, поп и имап были включены. щас отключил, на всякий пожарный)
Пока не улавливаю никаких закономерностей, судя по комментам, ломали и юзеров на линухах оО
linux, сижу только через веб-интерфейс, «только https» не стояло, поп и имап были включены. щас отключил, на всякий пожарный)
Пока не улавливаю никаких закономерностей, судя по комментам, ломали и юзеров на линухах оО
Опа, прямо массовый взлом, у меня все чисто, pop выключен, ssl включен, imap часто с айфона пользую.
Со времен прошлого топика начал использовать гугл ридер через SSL тоже.
Ждем официальных комментов гугла.
Со времен прошлого топика начал использовать гугл ридер через SSL тоже.
Ждем официальных комментов гугла.
не вижу нигде в настройках как поставть ридер на ssl, подскажи пожалуйста.
все ленты с него читаю и только сейчас увидел что идет по http
все ленты с него читаю и только сейчас увидел что идет по http
Со мной то же самое произошло, проснулся от смс-ок «твою почту взломали».
Mac OS 10.5, веб-интерфейс и имап, секьюрный пароль. Так что явно через какую-то дыру (в мобильном веб-интерфефйсе?) эккаунты заполучили.
У меня, кстати, из Польши:
Mobile Poland (89.74.141.89) 11:00 am (3 hours ago)
Mac OS 10.5, веб-интерфейс и имап, секьюрный пароль. Так что явно через какую-то дыру (в мобильном веб-интерфефйсе?) эккаунты заполучили.
У меня, кстати, из Польши:
Mobile Poland (89.74.141.89) 11:00 am (3 hours ago)
Не пугайте меня…
pop3+imap отключены, только веб-интерфейс. Состояние: не взломан (пока что?)
Да что ж такое?!?! Я простой, никому не нужный юзер. Я понимаю, что это все ооочень плохо, но БЛИН!!! У меня же стресс! Перепроверил 4,5 гуглоящика, все поотключал (если раньше не было). Я ж теперь спать не буду! То самолеты падают, то вулканы, теперь еще и гугол взломали! Это что, так конец света начинается??
Вам поможет Ново-пассит.
Новопассит пишется слитно
Ибуфен — и нет проблем )
Можно еще Пропердол попробовать :)
это всё разрывы виноваты…
кстати, а скажите, что такое «4,5 гуглоящика»? гугл настолько суров, что позволяет открыть половину аккаунта =)
Внимание, внимание, владельцы взломанных аккаунтов. Пользовались лы вы любой Оперой с включенной фичей Opera Turbo?
Firefox. Следов взлома не вижу, хабровчане, какой у вас браузер? :)
нет
Нет, не пользовался уже давно.
Оперой не пользуюсь совсем
Но! Пользуюсь meebo для чата через гугловский джаббер, а так же ещё парой программ: fring и nimbuzz — они все знают пароль от гуглопочты :(
Но! Пользуюсь meebo для чата через гугловский джаббер, а так же ещё парой программ: fring и nimbuzz — они все знают пароль от гуглопочты :(
Опера мини считается?
вполне реальный косяк, который уже всплывал — кэш браузера попадает к другим пользователям Opera Turbo…
Chrome — взломов нет
Пользовался, с мобильного телефона, при этом был залогинен в почте, но не входил в нее.
Однако, не взломали. Правда пришла ссылка от знакомого, с высоким рейтингом WOT, по которой я легкомысленно перешел, но был сделан редирект на несуществующую страницу, поэтому вроде пока все в порядке. :)
Однако, не взломали. Правда пришла ссылка от знакомого, с высоким рейтингом WOT, по которой я легкомысленно перешел, но был сделан редирект на несуществующую страницу, поэтому вроде пока все в порядке. :)
Opera mini
Опера 9.52
Опера на компе есть, но гуглопочту через нее никогда не открываю. Это имеет значение?
Судя по всему — браузер не имеет значения. У всех взломанных аккаунтов был включён доступ по POP или IMAP.
Судя по отзывам, к данному конкретному инциденту Опера отношения не имеет.
OMG. Ну, конечно, вот и разгадка! У вас на компе была установлена Опера, которую вы ни разу не запускали. Именно она и взломала ваш ящик.
IE 6. Следов взлома не вижу, хабровчане, какой у вас браузер? :)
Закройте окна, двери, отключите компьютер от сети, проверьте чулан, опустите крышку унитаза и ждите комментариев гугла.
Пользуюсь и веб мордой и автосборщиком писем и pop imap. пароль 14 символов где то. никаких следов взлома не вижу, только мои адреса и только я :)
возможно баг с сессиями, поскольку весь траф идет через их «сжимающие» сервера
Не похоже на взлом. Больше выглядит как «лазейка».
У самого чисто (https only, привязка к мобильнику, секурный пасс, ff 3.6 [win])
У самого чисто (https only, привязка к мобильнику, секурный пасс, ff 3.6 [win])
А как можно «привязать к мобильнику»?
В настройках аккаунта. Раздел SMS.
мне кажется чтоб как то разобраться в том что происходит и где зарыта собака, было бы не плохо чтоб писали кто чем пользуется (браузеры) и что у кого включено. может по этой статистике будет что то ясно.
windows 7
ff 3.6.3 (noscript)
gmail webinterface ssl
imap iphone
pop3 был включен
windows 7
ff 3.6.3 (noscript)
gmail webinterface ssl
imap iphone
pop3 был включен
Проверил ящики все чисто. Ящики на GApps тоже. POP отключен, IMAP включен.
В пределах 3,5 часов подозрительных логинов нет. Раньше посмотреть не могу, т.к. показываются только 5 последних действий. Подозрительных писем в отправленных нету. Пользуюсь только IMAP.
так а что спамят-то?
какие письма приходят? какая цель рассылок?
какие письма приходят? какая цель рассылок?
Чёрт, по-моему я лох, раз не взломали мой гмейл акк :(
аналогично
на Google Apps все тихо, хотя и спамят в папочку Spam
на Google Apps все тихо, хотя и спамят в папочку Spam
Я так вообще лакомый кусочек должен быть: винда, гмэил нотифер на лисе, поп был давно и по дефолту включен (сейчас вырубил).
Но ни от меня спама, ни ко мне (если не считать обычного старого-доброго «Прочтите, это не спам!»).
Но ни от меня спама, ни ко мне (если не считать обычного старого-доброго «Прочтите, это не спам!»).
«Тебя не взломали? Просто ты никому не нужен; даже они тебя игнорируют.»
Посмотрел сейчас — ничего не было. Сам пользуюсь многими плюшками от гугла. Входил с оперы-мини в том числе пару дней назад. Но в системе гымэйла был только я :)
Так зарегистрирован заход в экканут с неизвестного IP-адреса пару дней назад. Простое совпадение? Пароль, как мне казалось, у меня очень мудреный.
Захожу тока через Firefox и десктоп гаджет, и ничего вроде такого!
1) в гмыле есть незакрытая бага, но для таких мелочей ее не используют.
2) 100% тупо затроянили машину и сграбили пароль.
2) 100% тупо затроянили машину и сграбили пароль.
2) Я проверил всю машину, перерыл все процессы, компьютер чист, такое со мной впервые, взломали довольно много людей, скорее всего как-то через открытые pop3 и imap, советую всем отключить их пока.
баг именно в веб-интерфейсе, как я слышал.
ручная проверка машины вам ничего не даст, посмотрите лучше, нет ли перехатов в SDT с помощью какого-нибудь руткит-хантера
ручная проверка машины вам ничего не даст, посмотрите лучше, нет ли перехатов в SDT с помощью какого-нибудь руткит-хантера
крайне распостраненное заблуждение продвинутых пользоватеоей, что они способны обнаружить любое вредоносное ПО «вручную» «перерыв процессы», «просмотрев реестр» и прочее-прочее.
2 исключено, Debian, софт из репозиториев, ничего антрастед не ставилось и не запускалось. Судя по ветке на форуме гугла, клиент тут ни при чем, где-то у них в АПИ дыра или еще где.
посмотреть бы еще на сорец письма.
какого? у меня не было писем и спама, деливери тоже, у меня только запись мобильного входа в логе.
MIME-Version: 1.0 Received: by 10.239.143.141 with HTTP; Fri, 16 Apr 2010 21:33:18 -0700 (PDT) Date: Sat, 17 Apr 2010 07:33:18 +0300 Delivered-To: mihail.b@gmail.com Message-ID: <y2ld51bfe5d1004162133xc821ad71w6cd942a1077643b9@mail.gmail.com> Subject: From: =?UTF-8?B?0JzQuNGF0LDQuNC7INCRLg==?= <mihail.b@gmail.com> To: ***@inbox.lv, ***@gmail.com, ***@unsub.dotnews.ru, ***@macrohosting.ru, ***@lage.lv, ***@nic.lv, ***@yandex.ru, ***@apollo.lv, ***@linstow.lv Content-Type: text/plain; charset=UTF-8 http://ShanellTotman4011.co.cc
MIME-Version: 1.0
Received: by 10.204.121.72 with HTTP; Fri, 16 Apr 2010 23:44:11 -0700 (PDT)
Date: Sat, 17 Apr 2010 10:44:11 +0400
Delivered-To: pavel.finkelshtein@gmail.com
Message-ID: <h2xb4280be51004162344v11a63570iae61f9df7bdb0c74@mail.gmail.com>
Subject:
From: =?KOI8-R?B?8MHbwQ==?= <pavel.finkelshtein@gmail.com>
To: misterfix@ail.ru, tsd@asus.com.tw, vovic@formatek.ru, vlublenkaus@mail.ru,
vshe2007@yandex.ru, web.master@gask.ru, web.tyoma@gmail.com,
webmaster@yandex.ru, xen.email@gmail.com, support@maps.yandex.ru
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: base64
aHR0cDovL0NhcnNvbldlbGNvbWUzMDQ5LmNvLmNjCgotLSAK6dPL0sXOzsUg18HbLgo=
Received: by 10.204.121.72 with HTTP; Fri, 16 Apr 2010 23:44:11 -0700 (PDT)
Date: Sat, 17 Apr 2010 10:44:11 +0400
Delivered-To: pavel.finkelshtein@gmail.com
Message-ID: <h2xb4280be51004162344v11a63570iae61f9df7bdb0c74@mail.gmail.com>
Subject:
From: =?KOI8-R?B?8MHbwQ==?= <pavel.finkelshtein@gmail.com>
To: misterfix@ail.ru, tsd@asus.com.tw, vovic@formatek.ru, vlublenkaus@mail.ru,
vshe2007@yandex.ru, web.master@gask.ru, web.tyoma@gmail.com,
webmaster@yandex.ru, xen.email@gmail.com, support@maps.yandex.ru
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: base64
aHR0cDovL0NhcnNvbldlbGNvbWUzMDQ5LmNvLmNjCgotLSAK6dPL0sXOzsUg18HbLgo=
Я стараюсь после использования внешних сервисов а-ля Вкантактэ, где просят ввести пароль и обещают, что не будут его использовать — всегда поменять пароль на аккаунт…
Себе дешевле!
Себе дешевле!
Китайские правительственные хакеры мстят гуглу )
Интересно. Проверил активность за последнее время, ко мне не через мобильное устройство ходили со Швейцарии, а через «Канал Atom» как говорил гугл. Просто замечательно.
Никто не в курсе как можно через «Канал Atom» проверять почту?
Никто не в курсе как можно через «Канал Atom» проверять почту?
У меня произошло тоже самое вчера, мобильно устройство США, сменил пароль, отключил pop и imap, утром пришли письма со спамом от еще пары знакомых.
Понимаю, что один я не показатель для статистики, но учитывая общую тенденцию отпишусь:
Браузер Firefox захожу по https, а так же через OperaMini. Полет нормальный, все чисто.
Браузер Firefox захожу по https, а так же через OperaMini. Полет нормальный, все чисто.
Кто-то из взломанных sync'ает контакты мобильного с гугло-акком?
интересненько.
Итак, промежуточные выводы:
— чаще (всегда?) ломали тех, кто заходит в Гугл через мобильные устройства;
— совсем недавно Гугл сделать XOauth-аутентификацию при отправке почты через SMTP;
— скорее всего, это не баг в настольном браузере;
— вероятно, уязвимость даёт возможность только отправлять почту от имени других пользователей, и больше ничего.
Я всё-же подозреваю, что это какой-то баг. Возможно, в сервисе, в котором вы через Гугл авторизовались.
Итак, промежуточные выводы:
— чаще (всегда?) ломали тех, кто заходит в Гугл через мобильные устройства;
— совсем недавно Гугл сделать XOauth-аутентификацию при отправке почты через SMTP;
— скорее всего, это не баг в настольном браузере;
— вероятно, уязвимость даёт возможность только отправлять почту от имени других пользователей, и больше ничего.
Я всё-же подозреваю, что это какой-то баг. Возможно, в сервисе, в котором вы через Гугл авторизовались.
а как же рассылка на реальные имэйлы, которые были в контактах или на которые уже отправлялась почта?
Первое — не всегда. У меня взломали аккаунт, на который никогда не ходили Оперой или мобильными устройствами.
Почту отправляли, судя по всему, ботом через мобильный интерфейс, а не по SMTP.
К промежуточным выводам надо добавить, что у всех взломанных был включён POP или IMAP.
Почту отправляли, судя по всему, ботом через мобильный интерфейс, а не по SMTP.
К промежуточным выводам надо добавить, что у всех взломанных был включён POP или IMAP.
Там выше
Хабраглюк, там выше выложили исходник письма:
Таки HTTP, SMTP ни при чём.
MIME-Version: 1.0
Received: by 10.239.143.141 with HTTP; Fri, 16 Apr 2010 21:33:18 -0700 (PDT)
Таки HTTP, SMTP ни при чём.
Пока версия с багом в OAuth выглядит наиболее правдоподобно. Ещё на гугловском форуме написано о возможной предсказуемости идентификатора сессии:
My assumption is that session id became predictable. In this case it's possible to generate random session ids until google lets you to go without password. That means it's possible to get control over a random account, and not possible to hack into a given mailbox.
The cure is to log out of all your sessions (at the bottom of gmail page there is a link: Last account activity… *Details*) and log out explicitly when you're finished with your session.
Вопрос к пострадавшим: после использования веб-морды GMail вы всегда разлогиниваетесь?
My assumption is that session id became predictable. In this case it's possible to generate random session ids until google lets you to go without password. That means it's possible to get control over a random account, and not possible to hack into a given mailbox.
The cure is to log out of all your sessions (at the bottom of gmail page there is a link: Last account activity… *Details*) and log out explicitly when you're finished with your session.
Вопрос к пострадавшим: после использования веб-морды GMail вы всегда разлогиниваетесь?
я уже успел везде пароли поменять и антивирусником весь комп проверить
Мобильное устройство Румыния (78.96.92.28) 9:59 (5 час. назад)
Firefox, Windows 7
Мобильное устройство Румыния (78.96.92.28) 9:59 (5 час. назад)
Firefox, Windows 7
Windows Vista. Вхожу из разных мест под разными браузерами и разные почтовики и imap и pop3. Пароль средней сложности. Все нормально, признаков вмешательства нет. Ящику больше трех лет.
Может это с google wave связанно? У тех кто как то связан с мылом .co.cc нет случайно акка на wave?
Ты почаще жми на неработающие ссылки.
Видимо, тут перехват авторизации. Ведь с Opera Mini вы отправляете пароли не напрямую, а через сервера Opera. Злоумышленники, видимо, нашли брешь и перехватили данные. Такая же история, думаю, будет в Opera (для компьютера), если там включен режим Turbo. В данном случае активируется прокси-сервер Opera, на котором тоже может остаться залогиненым ваш аккаунт.
Я пустил по ссылке веб-скриншотер и вот что он мне выдал:
Как думаете, к чему это?
Как думаете, к чему это?
Волнуюсь, проверяю, но пока все чисто. Opera 10.51(win), турбо выкл., в основном pop3, изредка https. Совсем недавно заходил через Opera mobile, тестил интернет на телефоне.
Есть Wave, Buz, IMAP включен. На двух ящиках всё чисто, спам в пределах нормы. Залогинен с двух машин — под Debian (FF 3.5.8) и Win XP (Chrome). С мобильных не ходил, Оперой в аккаунт не заходил уже давно.
Вы из LV? Не так давно, такая же ерунда случилось и с моим аккаунтом ;) пароль тоже не простой был, вот я теперь и не знаю о чем даже думать. Аккаунт кстати очень давно не использовал.
Сумасшедшая идея: может быть это происходит у всех у кого был Wave с таким же паролем как и на Gmail? Например dev сервак взломали или кто-то из инсайда слил базу.
Опять вся драма мимо меня :(
ну частники-то ладно, что с них взять. а вот организации, пользующиеся google apps — обычно или очень глупые, или очень смелые.
И ни у кого не выскочил алерт?
gmailblog.blogspot.com/2010/03/detecting-suspicious-account-activity.html
gmailblog.blogspot.com/2010/03/detecting-suspicious-account-activity.html
Пришло письмо. В нем ссылка http://PerditaPerrilloux3082.co.cc, редиректит на http://mrapgyan.net/, который не работает.
Исходники PerditaPerrilloux3082.co.cc
Хуйс MRAPGYAN.NET
Абузы о .co.cc домене писать сюда. Тело пришедшего письма тут.
Исходники PerditaPerrilloux3082.co.cc
<html> <title>Discount Pharmacy - Powered by CO.CC</title> <meta http-equiv="content-type" content="text/html; charset=utf-8"> <meta name="distribution" content="global"> <meta name="revisit" content="10 days"> <meta name="revisit-after" content="10 days"> <meta name="resource-type" content="document"> <meta name="audience" content="all"> <meta NAME="rating" content="General"> <meta name="robots" content="all"> <meta name="robots" content="index,follow"> <link rel="shortcut icon" href="http://www.co.cc/img/favicon.ico" > <script language=javascript>if (top.frames.length > 0) top.location.replace(self.location);</script> <script> top.location = 'http://mrapgyan.net'; </script> <noframes> <body> <a href=http://www.co.cc>Discount Pharmacy</a> </body> </noframes> </html>
Хуйс MRAPGYAN.NET
Domain Name: MRAPGYAN.NET
Registrar: INTERNET.BS CORP.
Whois Server: whois.internet.bs
Referral URL: www.internet.bs
Name Server: No nameserver
Status: clientHold
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 16-apr-2010
Creation Date: 03-apr-2010
Expiration Date: 03-apr-2011
Абузы о .co.cc домене писать сюда. Тело пришедшего письма тут.
В отправленных мусорных писем не обнаружил, но в инбоксе на Гмейле увидел такое письмо от коллеги.
Пароли сменил. А вдруг.
Gmail for Apps держится без изменений, что вселяет надежду.
Кстати, я не сразу понял, где все смотрят лог заходов в аккаунт. Если вдруг я не одинок в своем невежестве — то внизу любой страницы Гмейла есть ссылка на Last Account activity. )
Пароли сменил. А вдруг.
Gmail for Apps держится без изменений, что вселяет надежду.
Кстати, я не сразу понял, где все смотрят лог заходов в аккаунт. Если вдруг я не одинок в своем невежестве — то внизу любой страницы Гмейла есть ссылка на Last Account activity. )
https? Ещё не забывайте, что gmail был поимет товарищами из Китая в своё время.
Какие будут предположения? Это явно не брутфорс, и не троян (разве что «кросс-платформенный», что врядли), кража паролей из базы гугла тоже маловероятна, тем более что они врядли их хранят. Какая-нибудь уязвимость самого Gmail типа кражи куки через XSS? То, что спам рассылается из разных стран, браузерами, которые идентифицируют себя как мобильные — тоже крайне занимательно — если это инфецированные устройства, то получается достаточно комплексная схема.
Судя по всему, достаточно массовое явление. Мне лично пришло (и, кстати, до сих пор идут) несколько десятков таких писем с ссылкой от коллег, которые используют gmail. Печально.
Между прочим полтора года назад уже были подобные случаи, правда без рассылки писем: groups.google.com/group/Gmail-Help-Gmail-for-Mobile-en/browse_thread/thread/ea476f808aa8fc91#
Ради таких моментов стоит торговать на бирже… щас бы прикупить сотню-другую гуглоакций
>Friday's slide in the technology-heavy measure came as investors were disappointed by the earnings reports from Google and Advanced Micro Devices. Google (Nasdaq) ended down 45.15, or 7.6%, at 550.14. Investors worried about growing costs after the company made clear that it plans to continue spending aggressively on obtaining talent.
Вроде не связано
Вроде не связано
А где в веб интерфейсе гмайла посмотреть откуда были заходы? Не нашёл.
Firefox, Opera, Opera Mobile 10 из-под Vista, 7, Mobile 6.5. Не наблюдаю следов взлома, как ни странно. Сменил пасс.
4 аккаунта, самому старому около 6 лет. На двух запущена «живая лента», на одном — wave. Доступ идёт по http/https, POP3/IMAP. Win Server 2k8r2 (Opera 10.51), FreeBSD 8.0-STABLE (Links 2.2, Opera 10.10, Firefox 3.6, Thunderbird 3.0.3). Использую в том числе классическую веб-морду, без яваскрипта. Opera Turbo и анонимными прокси-серверами при работе с почтой не пользуюсь. Никакой посторонней активности не зарегистрировано.
Ах да, забыл упомянуть, что и в опере, и в фоксе по-умолчанию плагины и яваскрипт заблокированы, за исключением разумеется доверенных хостов.
ну и кому интересно, что у вас не зарегистрировано активности, как это относится к проблеме? Уже стопицот комментариев понаписали «у меня всё нормально». Зайдите тогда уж в другие посты и тоже напишите там, что у вас всё с Gmail в порядке.
О статистическом моделировании и системном анализе никогда не слышали? Виноват лишь в том, что откомментил не в ту ветку.
у Gmail'а под 180 миллионов пользователей. Вирус мог поиметь лишь небольшой процент (врядли даже десятую процента) из них, даже если он использовал бреши в самом Gmail. Почему это же соотношение не должно соблюдаться на Хабре? О каком статистическом моделировании вы говорите? Коментомусор из «у меня такого нет» — это не статистический анализ, а херня какая-то.
Отсутствие информации — тоже информация. Или и с этим будете спорить? Не нужно передёргивать и говорить за всех. Что-то не нравится — говорите от своего имени, не прикрываясь при этом иллюзорным мнением большинства.
Реальное положение вещей же при этом отразится только на величине красной циферки рядом с моим предыдущим комментарием и кармическими лучами ненависсти в профиле. В самой теме об этом писать бессмысленно и неэффективно.
Реальное положение вещей же при этом отразится только на величине красной циферки рядом с моим предыдущим комментарием и кармическими лучами ненависсти в профиле. В самой теме об этом писать бессмысленно и неэффективно.
я вот например читаю и тех кто пострадал и тех кто нет. анализирую.
в голове этой ветки коммент, который по сути говорит что возможно проблема не в опере (если автор использует турбу).
в голове этой ветки коммент, который по сути говорит что возможно проблема не в опере (если автор использует турбу).
Сейчас взглянул свою почту, тоже есть два входа с мобильных устройств (Хорватия(4 часа назад) и Великобритания (1 день назад))
Комп ни разу не был взломан(Это гарантированно) Ни троянов, ни сторонних программ нету. Мыло вообще ни где не светилось. Отправленных сообщений нет. Левых входящих тоже. На левые сайты последнее время не ходил.
Последний мой вход был 14 апреля.
Походу это что-то внутри гугла.
Комп ни разу не был взломан(Это гарантированно) Ни троянов, ни сторонних программ нету. Мыло вообще ни где не светилось. Отправленных сообщений нет. Левых входящих тоже. На левые сайты последнее время не ходил.
Последний мой вход был 14 апреля.
Походу это что-то внутри гугла.
браузер, FF последняя версия, ось Win7, Антивирь, фаервол сторонний стоит. Все с последними обновлениями.
Каким образом ???
Каким образом ???
блин, и мне пришло пару писем от адресов из контакт листа… а там «LanieIsenberg8267.co.cc» и все О_о
Те кто утверждают что вход был, а писем отправленных нет — зайдите в корзину. У меня именно там письмо оказалось.
Днем кстати, я заметил, что внизу почты видит — форвардинг всех сообщений. У кого то подобное было? В настройках формардинг отключен
Днем кстати, я заметил, что внизу почты видит — форвардинг всех сообщений. У кого то подобное было? В настройках формардинг отключен
у меня тоже самое.
пароль на мыле из 15 символов, подбор исключаю. тем более в свете массовости взлома.
подозреваю, что это фейл GMail и жду подтверждения. Хотелось бы ошибаться.
пароль на мыле из 15 символов, подбор исключаю. тем более в свете массовости взлома.
подозреваю, что это фейл GMail и жду подтверждения. Хотелось бы ошибаться.
2 аккаунта на Gmail: на первый захожу через Chrome, на второй — через Opera 9.52. Второй взломан, те же мобильные устройства США и Португалии.
Ребят, может я ступлю чуточку, но не могли бы те, кого как бы взломали, написать и страну проживания?
А то тут такой шум, аж страшно самому стало. Но ничего подобного нет в моём гмайле, хотя всё, почти, как у всех — imap + pop3 + веб-интерфейс плюс Опера 10,51, Виста.
Но я в Испании.
А то тут такой шум, аж страшно самому стало. Но ничего подобного нет в моём гмайле, хотя всё, почти, как у всех — imap + pop3 + веб-интерфейс плюс Опера 10,51, Виста.
Но я в Испании.
посмотрите в поиске твиттера twitter.com/#search?q=gmail%20hacked
куча жалоб со всех сторон, страна не имеет значения
куча жалоб со всех сторон, страна не имеет значения
А как насчёт использования Google Reader на том же аккаунте? Есть гипотетическая возможность встроить в ленту javascript, перехватывающий cookie залогиненного в гугл пользователя.
Фуф, все ящики целы :)
Соболезную пострадавшим
Соболезную пострадавшим
Ой вы балбес :)
Было бы смешно, если было бы правдой… бы — мешает
идиот конченый
скорее бы вы все повымирали
скорее бы вы все повымирали
причем тут это?
вы реально считаете, что запостили что-то полезное? вы запостили УГ, и лично я не считаю это смешным
есть определенная проблема с gmail, и зачем постить такие глупые видео — я не совсем понимаю
вы реально считаете, что запостили что-то полезное? вы запостили УГ, и лично я не считаю это смешным
есть определенная проблема с gmail, и зачем постить такие глупые видео — я не совсем понимаю
А что там было? Уже удалили.
ДЕТСКИЙ САД НА ВЫЕЗДЕ! РЕКЛАМА! НЕДОРОГО ПОДДЕЛЫВАЮ ЗАГОЛОВКИ RFC822! МАССОВОЕ НАЕБАЛОВО! ПОЧТИ ДАРОМ!
А также обучаю основам smtp, mime, сообщениям rfc822 и пр.!
А также обучаю основам smtp, mime, сообщениям rfc822 и пр.!
Письма есть в исходящих. При чем тут подмена адрес отправителя?
Есть некоторая ирония в том, что этот человек «Состоит в: * Я умный» (см. хабрапрофиль)
и не только письма в исходящих, но и левые айпишники в логах ящика.
А еще он обучает основам Вас и товарища smtp.
«Google объявляет об отзыве х миллионов GMail»
Меня пока обошло…
Меня пока обошло…
До сих пор ничего нет. Начинаю подозревать, взлом всё же через какой-то гуглосервис идёт, потому что я ими не пользуюсь. POP3 включён, IMAP включен.
31 марта разослали с одного мыла, притом что пользуюсь еще двумя-тремя акками. Вряд ли это локально меня взломали. Грешен, иногда при регистрации ставлю пароль на на email.
Еще приходит мысль, что поимели «Facebook connect» или похожее.
Еще приходит мысль, что поимели «Facebook connect» или похожее.
А кто-нибудь пробовал сам обнаружить дыру в гугле? :)
Кому-то же, получается, удалось.
Кому-то же, получается, удалось.
Объясняю. При заходе на почту через Opera Mini, куки хранятся на серверах оперы. Я уж не знаю каким образом, но иногда они подменяются. Так что жмите «выход», если заходите на почту или куда либо еще через оперу мини.
Вот сегодня замечена такая ошибка: meua.habrahabr.ru/blog/91285/
Возможно уже работают над проблемой.
Возможно уже работают над проблемой.
Я через веб очень редко захожу, только pop3s. И пока всё ок, никакой вредоносной активности.
C интересом читал эту тему, и проверил, не заходил ли кто с мобильного в мою gmail почту — не заходил(пока, к мое счастью).
Но пришло письмо "(без темы)" от человека с моих контактов с таким текстом,
«PhebeKrommes4165.co.cc»
Но пришло письмо "(без темы)" от человека с моих контактов с таким текстом,
«PhebeKrommes4165.co.cc»
Проверил ак гугла, тоже есть вход «Мобильное устройство Великобритания (78.144.33.133) 16:59 (3,5 час. назад)» — на ак ВОООБЩЕ НЕ ЗАХОЖУ! юзаю его через сборщик почты на аке гуглапз!!! там между прочим все чисто. Имхо учитывая этот факт, уверенно говорю беда именно внутри гугла.
Вроде все ок, но напрягло другое пару недель назад — два раза приходили письма о восстановлении пароля на мой gmail ящик, хотя я такого, естественно не делал.
Такое было у кого?
Такое было у кого?
у меня как-то один из gmail`овских ящиков прислал на другой(основной) письмо о восстановлении пароля ))
в смысле гугловый автомат прислал, что на ящик который нигде никогда не светился и никогда никому не писал запрошено восстановление пароля, я просто проигнорировал письмо ))
в смысле гугловый автомат прислал, что на ящик который нигде никогда не светился и никогда никому не писал запрошено восстановление пароля, я просто проигнорировал письмо ))
Вообще-то там что-то срабатывает на атас.
Левая (не прошедшая проверку) винда 7ка, уже два дня единственный антивирь (Каспер) отключен из-за лицензии, пароль на почту — 6 цифр. Симптомов не обнаружено =) Я не хвастаюсь, просто веб несправедливая штука )))
Да ладно, подумаешь. Письма то безобидные.
Письма-то безобидные (хотя я думаю это прокол ломавших, не известно что ещё могло быть), но лично у меня они ушли таким адресатам, которым просто так, я никогда писать не стал бы. Я имею ввиду начальство, различные организации и т.п.
Но сам факт!
фишка в том, што в этих письмах открыто лежит список контактов. не всем приятно.
У меня Gmail встал (всмысле не получаю письма за последний час), возможно латают дырку.
Может взломали одно из популярных расширения для браузера и через него украли авторизационные данные?
У меня всё нормально, левых писем не приходило-оправлялось. С привязанными доменами тоже всё ок.
Мобильное устройство Франция (78.112.85.249) 17 апр. (23 час. назад)
Это Buzz однозначно.
Это месть Apple
В твиттере высказывают мнение, что проблема возникла после обновления интерфейса под iPod/iPad
В твиттере высказывают мнение, что проблема возникла после обновления интерфейса под iPod/iPad
Хей, дырявые, хоть браузер свой укажите, пожалуйста.
Два письма сегодня получил уже от поломаных.
Два письма сегодня получил уже от поломаных.
Пока тихо. Посторонних заходов не было. POP, IMAP включены. Сижу в Хроме.
Мне тоже таких писем с других аккаунтов насыпалось. :(
(Свой пока вроде цел)
(Свой пока вроде цел)
Вот обсуждение на RSDN, вроде бы здесь не упоминалось. Говорят, по ссылкам из писем набор эксплоитов сидит под конкретные браузеры.
rsdn.ru/forum/life/3777931.flat.aspx
rsdn.ru/forum/life/3777931.flat.aspx
Я думаю тут 2 варианта:
1) Смотреть надо в торону нововведений со стороны google
2) В сторону своей неосмотрительности.
1) Смотреть надо в торону нововведений со стороны google
2) В сторону своей неосмотрительности.
Mobile Germany (91.66.29.148) 5:46 pm (5 hours ago)
Сообщения были отправлены.
Проверяю почту через IMAP (SSL), пользуюсь Google Reader. Последний Firefox, Windows 7. Давно пользовался Opera Mini, может быть и был залогинен.
Сообщения были отправлены.
Проверяю почту через IMAP (SSL), пользуюсь Google Reader. Последний Firefox, Windows 7. Давно пользовался Opera Mini, может быть и был залогинен.
НЛО прилетело и отправила эти письма в gmail:)
А вообще похоже на проверку бага в почте gmail, чтобы в случае чего начать некую массовую «атаку», когда домен, указанный в ссылке заработает.
А вообще похоже на проверку бага в почте gmail, чтобы в случае чего начать некую массовую «атаку», когда домен, указанный в ссылке заработает.
Коменты разрослись до нечитаемого древа, в каждой ветке свою правду ищут.
FF свежий на XP и на SnowLeopard'e. Пока тихо, хотя от знакомого пришло — пока не связывался с ним, но у него никсы, вроде.
FF свежий на XP и на SnowLeopard'e. Пока тихо, хотя от знакомого пришло — пока не связывался с ним, но у него никсы, вроде.
Друзья, те кого взломали, ответте, пожалуйста, на несколько вопросов:
1. Используете ли вы https?
2. Приходила ли вам письмо с запросом на смену пароля?
1. Используете ли вы https?
2. Приходила ли вам письмо с запросом на смену пароля?
Opera Mini compromised?
Вы уж меня извините за очередное поднятие темы, но есть ли среди взломанных кто-то, кто НЕ использовал Firefox в последнее время? Смотрю репорты, в основном «фаерфокс» или «фаерфокс плюс что-то».
Просто напомню, что у всех аддонов есть полный доступ ко всему происходящему в браузере (в т.ч. и к полю ввода пароля и к кукам). И еще они автоматически обновляются.
То есть по-моему самый простой сценарий — это какой-то левый FF-аддон, который обновился с вредоносным кодом, а потом еще раз — без него. И произойти это могло сколько угодно времени назад.
(у меня самого ничего вроде, но я и на гмейл редко захожу)
Просто напомню, что у всех аддонов есть полный доступ ко всему происходящему в браузере (в т.ч. и к полю ввода пароля и к кукам). И еще они автоматически обновляются.
То есть по-моему самый простой сценарий — это какой-то левый FF-аддон, который обновился с вредоносным кодом, а потом еще раз — без него. И произойти это могло сколько угодно времени назад.
(у меня самого ничего вроде, но я и на гмейл редко захожу)
Как посмотреть последнию активность?
Нарыл эту ссылку, но она не помогла
mail.google.com/support/bin/answer.py?hl=en&answer=45938
Я не могу найти Privacy and Security в найстройках
А гугл выдает какие-то левые ответы на мой запрос «как посмотреть последнию активность на gmail», такое ощущение, будто фильтр стоит.
Нарыл эту ссылку, но она не помогла
mail.google.com/support/bin/answer.py?hl=en&answer=45938
Я не могу найти Privacy and Security в найстройках
А гугл выдает какие-то левые ответы на мой запрос «как посмотреть последнию активность на gmail», такое ощущение, будто фильтр стоит.
В самом низу страницы есть:
Последние действия с аккаунтом: 11 час. назад с IP-адреса (***.***.***.***). Дополнительная информация
Вот на Дополнительную информацию надо нажать
Последние действия с аккаунтом: 11 час. назад с IP-адреса (***.***.***.***). Дополнительная информация
Вот на Дополнительную информацию надо нажать
Спасибо, вы меня спасли от сумасшедствия. Я уже смотрел на стену, думал, ударится об нее. Аглоязычный хелп совсем не помог, а ведь неплохо знаю английский.
В принципе, можно попытаться прочитать и на русском языке:
Последние действия с аккаунтом (первая строка) ;)
При нажатии ссылки Дополнительная информация рядом со строкой Последние действия с аккаунтом, которая расположена в нижней части любой страницы Gmail, открывается окно, содержащее сведения о последних действиях с аккаунтом.
Последние действия с аккаунтом (первая строка) ;)
А я думаю ноги растут из уязвимости javaws, которую только закрыли.
www.javatester.org/version.html
Всем кто пострадал от взлома, зайдите и напишите версию java, например 1.6.0_20
www.javatester.org/version.html
Всем кто пострадал от взлома, зайдите и напишите версию java, например 1.6.0_20
У меня, например, вообще нет JRE (не могу вспомнить, когда последний раз натыкался на сайте, где бы понадобился этот плагин), но спам-письма с моего ящика тоже ушли.
У меня есть JRE и во временной папке вроде даже какой-то троянчик обнаружился — Trojan-Downloader.Java.OpenStream.af. Где можно прочитать про фикс уязвимости JRE?
Чтобы устранить уязвимость, нужно установить последнюю версию Java: Version 6 Update 20.
А ещё, можно проверить если компьютер уязвим — открывайте страницу Java Deployment Toolkit Test Page. Если при открытии запускается калькулятор Windows — у Вас действительно проблемы.
А ещё, можно проверить если компьютер уязвим — открывайте страницу Java Deployment Toolkit Test Page. Если при открытии запускается калькулятор Windows — у Вас действительно проблемы.
Апдейт поставил. А страницу блокирует вновь установленный каспер ) Что-то открывать ее без каспера боязно
Извините, но я забыл сказать, что если Вы действительно хотите тестировать компьютер, прежде чем открыть страницу, нужно отключить антивирусную защиту. Так как, на странице добавлен код эксплоита для Java, а большинство антивирусных-компании, добавили его в антивирусные базы.
1.6.0_17
В описании уязвимости Java писали, что действует только на Windows.
Пару дней назад читал здесь, что Linux тоже уязвим:
Скажите, пожалуйста, а Вам не известно где написали об обратном?
… Все эти компоненты без надлежащей проверки принимают и обрабатывают команды, встроенные в URL и веб-страницы, а затем передают их другим компонентам на исполнение. По словам Сантамарты, добавление скрытого параметра командной строки позволяет использовать данный баг и на Linux. В настоящее время эксперт изучает возможность эксплуатации этой бреши для удаленного выполнения кода...
Скажите, пожалуйста, а Вам не известно где написали об обратном?
Ну вот на Хабре писали:
Получается под Linux всё-таки тоже когда-то была.
В данный момент уязвимость присутствует только в версиях под Windows, тогда как в Java SE 6 она закрыта несколько релизов назад.
Получается под Linux всё-таки тоже когда-то была.
Спасибо за ссылку.
Вот только, Linux всё-таки уязвим: CVE-2010-0886
Вот только, Linux всё-таки уязвим: CVE-2010-0886
Мне тоже пришло письмо с гмейла знакомого человека, содержащее подобную ссылку.
Раздаю инвайты на Google Wave! Обращайтесь.
А кто из взломанных НЕ пользовался оперой (обычной или мобильной — неважно)?
Тоже сломали, правда старый аккаунт который уже месяца три не пользовал и не логинился туда. Так что… Ну фиг знает.
Пока не сталкивался, Firefox, https, OperaMini, mobile, Avast
опять оперу поломали??
вот блин, из-за этой дурной поделки пала тень на гуголь
пора отучать людей оперой пользоваться, хотя люди ли они??
вот блин, из-за этой дурной поделки пала тень на гуголь
пора отучать людей оперой пользоваться, хотя люди ли они??
У меня во всех акках норма, но гуглоакк жены сломали.
Обратите внимание, у неё установили контрольный вопрос для восстановления пароля (его там никогда не было).
Обратите внимание, у неё установили контрольный вопрос для восстановления пароля (его там никогда не было).
приключилась аналогичная хрень, заходили в мой ящик из аргентины, латвии и португалии
что делать, кроме смены пароля?
что делать, кроме смены пароля?
Прошу прощения, что не прочитал все предыдущие комментарии: так ясность с этими письмами наступила?
Вряд ли в Гмейле XSS или CSRF, но мне кажется, пароль (скорее, не пароль а токен для доступа) могли стырить в соседнем гуглосервисе, ведь у мнногих на все сервисы гугла один пароль. Пользуетесь ли вы Reader, Blogspot, и подобными штуками?
А, еще, перейдя по ссылкам их письма вы передаете свой Referer, а в нем у Гугла сождержится какаие то код, может по ним что подобрали.
Маловероятные способы, типа ФСБ-шного жучка у провайдера, перехватывающего SSL, лучше наверно оставить в стороне.
А, еще, перейдя по ссылкам их письма вы передаете свой Referer, а в нем у Гугла сождержится какаие то код, может по ним что подобрали.
Маловероятные способы, типа ФСБ-шного жучка у провайдера, перехватывающего SSL, лучше наверно оставить в стороне.
В общем, народ, не паникуйте. Похоже, у взломщиков нет пароля (тогда бы они могли его например сменить), а только токены/куки, которые рано или поздно истекут. И сменить пароль они видимо тоже не могут. Похоже, что взлом произошел через веб (судя по зоопарку взломанных ОС), украдены были именно временные токены доступа (ибо аккаунты не угнаны), использовались они чероез какое-то АПИ со всеми вытекающими ограничениями. И мне почему-то кажется, либо взломаны плагины к браузерам (ФФ или Хром, например плагин проверки почты), либо имеется XSS в каком то сервисе Гугля, либо как то еще можно подсмотреть токен для доступа (например где нибудь в публичной ленте Google Reader).
Не катит.
Идут письма в том числе с древних, забытых аккаунтов.
Т.е. достучались похоже до сторейджа. Их у гугла разных типов как собак. Затем бэкенду команду слать…
Сильно воняет обиженным сотрудником. Чтоб такое сделать, нужно четко представлять инфраструктуру и внутренние апи. Простым взломом сети хер сделаешь. В гуглячьих дебрях просто так концов не найдешь.
Идут письма в том числе с древних, забытых аккаунтов.
Т.е. достучались похоже до сторейджа. Их у гугла разных типов как собак. Затем бэкенду команду слать…
Сильно воняет обиженным сотрудником. Чтоб такое сделать, нужно четко представлять инфраструктуру и внутренние апи. Простым взломом сети хер сделаешь. В гуглячьих дебрях просто так концов не найдешь.
Проверил почту, вроде все ок. Письм не получал и не отправлял =)
КАК СПРАВИТЬСЯ С ВОЛНЕНИЕМ И ТРЕВОГОЙ?
Повторюсь: волнение – это нормально. Это естественно. Каждый человек в той или иной ситуации может переживать некоторое беспокойство и неуверенность. Упражнения, описанные ниже, помогут вам снизить уровень тревожности и обрести уверенность в собственных силах. Если же волнение, тревога и беспокойство спали вашими постоянными спутниками, то имеет смысл обратиться за консультацией к психологу.
Упражнение 1:
Постарайтесь выглядеть как уверенный в себе человек. Расправьте плечи, поднимите голову.
Упражнение 2:
Уберите из своего лексикона выражения «не знаю», «возможно», «попытаюсь». Поменяйте их на фразы «конечно», «я абсолютно уверен», «я могу».
Упражнение 3:
«Якайте». Говорите: «я хочу», «я чувствую», «я считаю», «я не согласен».
Для того, чтобы достигнуть наилучшего эффекта, необходимо выполнять каждое из этих упражнений в течение двух-трёх дней. С утра до вечера, без перерывов.
Удачи вам!
по материалам © случайного сайта
Повторюсь: волнение – это нормально. Это естественно. Каждый человек в той или иной ситуации может переживать некоторое беспокойство и неуверенность. Упражнения, описанные ниже, помогут вам снизить уровень тревожности и обрести уверенность в собственных силах. Если же волнение, тревога и беспокойство спали вашими постоянными спутниками, то имеет смысл обратиться за консультацией к психологу.
Упражнение 1:
Постарайтесь выглядеть как уверенный в себе человек. Расправьте плечи, поднимите голову.
Упражнение 2:
Уберите из своего лексикона выражения «не знаю», «возможно», «попытаюсь». Поменяйте их на фразы «конечно», «я абсолютно уверен», «я могу».
Упражнение 3:
«Якайте». Говорите: «я хочу», «я чувствую», «я считаю», «я не согласен».
Для того, чтобы достигнуть наилучшего эффекта, необходимо выполнять каждое из этих упражнений в течение двух-трёх дней. С утра до вечера, без перерывов.
Удачи вам!
по материалам © случайного сайта
Немного не в тему, касается пользователей Yahoo, но вот bit.ly/btXOaq статья в The New York Times (Взломано в Китае). Проверьте свое аккаунт на Yahoo.
«Взломано в Китае» теперь google nyti.ms/b3IP1p статья в The New York Times китайские хакеры украли парольный механизм Gaia системы доступа к аккаунтам google
Та же фигня. Письма были отправлены… 1го апреля. Попа3 включен, и его ест Опера…
я вот недавно получал смс, с восстановлением пароля от гугла. кто-то видимо пытался влезть, но не получилось)
В общем резюме: гуглу доверять больше нельзя нисколько. Кто-то рассылает письма, гугль молчит…
Наткнулся на заметку в интернете. Ничего нового там не написано, только констатация фактов, уже описаных тут хабравчанами.
P.S. На Компьюленте и Лаб. Касперского (куда ссылаются авторы заметки) подобной информации не нашел.
P.S. На Компьюленте и Лаб. Касперского (куда ссылаются авторы заметки) подобной информации не нашел.
Всё же похоже, что баг. Когда услышал о массовом взломе, отключил POP и IMAP. (https и так был включён). Сменил пароль. Всё было тихо и мирно. В логах только мои IP'шники. И вот сегодня обнаруживаю:
| Мобільний | *** (94.246.127.63) | 3 квіт. |
Т.е. за 3 апреля ещё. Причём вчера этой строки не было. Да и входов за прошлую неделю нет в списке.
Последние дни заходил только из Linux, браузер — Opera. Опять сменил пароль и контрольный вопрос.
Но похоже дырка проходит мимо пароля вообще.
| Мобільний | *** (94.246.127.63) | 3 квіт. |
Т.е. за 3 апреля ещё. Причём вчера этой строки не было. Да и входов за прошлую неделю нет в списке.
Последние дни заходил только из Linux, браузер — Opera. Опять сменил пароль и контрольный вопрос.
Но похоже дырка проходит мимо пароля вообще.
Отсутствие официального заявления от Google начинает нервировать.
Google отрицает наличие «дыры» в Gmail
«Наше расследование не выявило никаких признаков ошибки в Gmail, равно как в мобильном интерфейсе или где бы то ни было. Иногда спамеры могут использовать мобильный интерфейс для доступа к уже взломанным ранее учётным записям, потому что такой метод проще использовать в крупных масштабах при помощи ботов»
"… Мы рекомендуем пользователям, подозревающим, что их учётные записи были взломаны, немедленно изменить свои пароли и последовать совету, данному на этой страничке: http://www.google.com/help/security/".
«Наше расследование не выявило никаких признаков ошибки в Gmail, равно как в мобильном интерфейсе или где бы то ни было. Иногда спамеры могут использовать мобильный интерфейс для доступа к уже взломанным ранее учётным записям, потому что такой метод проще использовать в крупных масштабах при помощи ботов»
"… Мы рекомендуем пользователям, подозревающим, что их учётные записи были взломаны, немедленно изменить свои пароли и последовать совету, данному на этой страничке: http://www.google.com/help/security/".
Сегодня аккаунт гугля залочили, хотя судя по логу, с той рассылки (17 апреля у меня была), больше никто не заходил.
Забавно и странно всё это.
Забавно и странно всё это.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Взломали Gmail аккаунт