Pull to refresh

Comments 65

UFO landed and left these words here
UFO landed and left these words here
Меня он как-то заблокировал, когда я подключился к wi-fi в автобусе (Москва), а внешний адрес шлюза оказался питерский (правда, MT Free тогда работал в тестовом режиме).
Китайские хакеры в России!
ААА!!! SkyNet! Терминаторы наступают!
Новый ИИ от гугла решил позарится на мировое господство и контроль финансов.
UFO landed and left these words here
Есть два варианта — либо у гугла крыша едет уже от безопасности, либо они таким хитрым способом собирают телефоны
Относительно недавно была надобность проверить почту с нового IP. Гугл меня, естественно, не пустил, так как посчитал что это не я, не смотря на то, что я не ошибся в пароле, потом указал точную дату создания ящика — гуглу было мало!!! Он решил прислать мне в мобильный клиент почты оповещение, что кто то меня взломал. Я в этом письме нажал кнопку «Это был я», но не тут то было!!! В ответ на нажатие кнопки он выдал статус — мы заблокировали этот IP на две недели, так как «барабанная дробь» — Вы указали что это были не вы! Не я, Карл!!!
Когда снова попытался войти — снова ничего не получилось. Он тупо просит ввести номер мобильного (сейчас привязки нет), хотя логика в этом сомнительная — что мешает злоумышленнику ввести свой номер, и полностью отжать мой аккаунт?
P.S. Обшарив все недра гугловских настроек разблокировать IP так и не вышло, и даже спустя две недели (карантина) ситуация не изменилась…
Кстати, идея по телефоны имеет смысл. Я сразу подключил второй шаг аутентификации с участием телефона, что в данной ситуации (стойкий пароль, который больше нигде не используется) не улучшает безопасность, но дает гуглу новую информацию про меня.
А может лучше подключить вторым фактором приложение на телефоне, которое генерирует одноразовый пароль? Удобная штука и надёжнее смс в каком-то смысле.
Может и лучше, но у меня Lumia, а Google свое приложение только под Android и iOS выпускает.
Скорее всего нужное приложение есть и под вашу ОС, оно стандартизировано и можно пользоваться приложениями не только от гугла.
Так точно. Я, например, использую Яндекс.Ключ в том числе и для гугловских аккаунтов. Просто чтобы не держать несколько приложений.
Интересный факт, но на страничке приложения Яндекс.Ключ нет версии для Windows Mobile. Также его нет в магазине приложений Microsoft. Вы работаете в Яндексе и у вас есть бета? )
Кто мешает пользоваться Microsoft Authenticator?
Можно использовать Microsoft Authenticator. Пользуюсь им уже пару лет.

Правда, вот сейчас попробовал добавить 2SV для ещё одной из многочисленных гугловых учеток — не увидел варианта «Использовать приложение», только SMS или телефонный звонок. Возможно, для того, чтобы получить заветный QR-код для распознавания вышеуказанной программкой, всё-таки один раз придется использовать «родное» приложение для Android.
Проверил — не надо никаких «родных» приложений. Надо согласиться и получить SMS, активировать 2FA (то, что в предыдущем сообщении у меня зашифровалось в «2SV»), а далее выбрать метод аутентификации через приложение. Предлагается Android и iOS, можно выбирать первый вариант — так как задача всего лишь получить QR-код. После этого номер телефона можно удалить, хотя вряд ли Гугл забывает такую информацию…
Можно глянуть «Microsoft Authenticator»
https://www.microsoft.com/en-us/store/p/microsoft-authenticator/9nblgggzmcj6
Жалко вас. Microsoft Authenticator можно использовать и для Google и для DropBox — там реализован алгоритм OTP от Google.

Так что все у вас бедт работать, просто вы не знаете. Главное правильное время на телефоне.

Единственное, на Android есть еще Push-вход, без ввода пароля. А на Windows такой вариант только для Live-аккаунтов записей был (хотя, может в новой версии уже добавили).
Я таки нашел эту кнопку, которая позволяет не указывать телефон, но она была где-то в очень нетривиальном месте. Но сделать это удалось без логина в аккаунт. То ли через «Забыл пароль», то ли еще каким-то таким путем.
UPD: уже не работает. Раньше работало так:
1.) В окошке где он спрашивает телефон и предлагает позвонить или отправить sms — выбираешь попробовать другой способ
2.) На новом экране выбираешь «Обратиться в Google»
3.) Он еще раз спрашивает пароль
4.) Спрашивает еще один е-мейл. Указываю не принадлижащий гуглу емейл
5.) Получаю верификационное сообщение с кодом
6.) Ввожу код
Это работало в середине февраля. Сейчас он требует еще указать дату создания аккаунта (может я ее перепутал?) и уже после ввода верификационного кода посылает. Зла просто на них не хватает!
Дело в том, что я вводил второй емейл (с другого сервиса). На него приходило письмо с кодом, вписывал этот код, но это ни к чему не приводило, кроме того, что на мобильный клиент сыпались «алармы» что меня взламывают
Снова же логика сомнительная — что мешает злоумышленнику вписать свою почту, и отобрать мой аккаунт?
Да мне тоже эта логика непонятна. Мне вот даже алярмы не приходят :) Надо искать другого е-мейл провайдера
Емейл-то вписать можно, только толку мало.
Не давно пытался войти в гугл учётку своего знакомого, скажем так. Но из своей квартиры, а не его.
Логин пароль записан, ввожу копипастом.
Жму ентер, говорит, что мол какая-то беда, введи емейл, потом дату создания. Всё бестолку. Всё ввёл, не пускает.
Погуглил, что можно сделать… нашёл совет выйти с привычного для этого аккаунта местаи с того же девайса.
Запускаю другой браузер, что бы выйти через прокси сервер другана. Ввожу тот же логин пароль, и вуаля. Всё входит сразу же и без всяких вопросов.
Так что вписать-то можно свою почту, только толку от этого ноль целых ноль десятых, похоже.
Дополнительно доставляет то, что на все мои попытки восстановить доступ, которые гугл посчитал нелегетимными — я не получил ни одного уведомления на тему «ой-ой кто-то пытается получить доступ к вашему аккаунту и он знает пароль!!!11»

При этом с моего обычного IP все работает как раньше.
Не знаю это из той же оперы проблема или нет. Мне где то неделю-полторы назад на телефон и ПК пришло уведомление, что в аккаунте произошли какие-то изменения и потребовало перелогиниться и там и там. А вот на работе на следующий день ничего такого не было. Посмотрел, вроде все доступи сохранились, изменений никаких. Сейчас все работает в штатном режиме. У меня включена 2-факторная авторизация.
аналогично несколько дней назад пришлось перелогиниться на всех устройствах
В целом система безопасности gmail иногда бывает веселая. Как-то поехал в командировку в Швецию, взял личный ноутбук на котором был выполнен вход в gmail. В результате по прилету при попытке зайти на почту, аккаунт оказался сразу заблокирован из-за «мошеннических действий» и без смены пароля я не мог получить доступ к своему аккаунту гугл вообще.
Что самое обидное, эта «система» всегда срабатывает, когда заходишь из необычных мест, чаще всего — зарубежная командировка или отпуск. При этом, естественно, почта вот-просто-позарез-как-нужна. А интернет какой-нибудь гостиничный, еле-еле тянущий. А телефон в роуминге. И всё такое прочее.
Из необычных? Ха!
Редко пользуюсь гуглопочтой и часто бывает, что вхожу через раз то с работы (из под вын) то из дома (линух). Блочится практически на каждую попытку. Правда иногда блочится совсем (несколько дней не зайти), иногда просто спрашивает привязанную почту и пишет на все известные ящики, что алярма! Больше всего радует, когда он блочится и пишет только на себя (на привязанную почту не пишет). Собственно этот дурдом — одна из причин того, что пользоваться им перестал. Просто изредка проверяю, не написал ли кто по старой памяти.
Странно… У меня почта на работе, дома, на телефоне… На выходные езжу в тульскую область, где через Теле2 меня часто определяет как Питер (вожу телефон и ноут). Ни разу не было глюков… Настроена двухфакторная авторизация, т.е. при подключении на каждом новом устройстве присылает СМС.
Есть подозрение, что он считает не по количеству входов, а по времени. Вхожу редко и он считает, что один вход за месяц — это типа все входы за долгий период с одного устройства. Вот и получаю каждый вход с нового.
Возможно так и есть, я почтой пользуюсь постоянно…
UFO landed and left these words here
У меня как-то (достаточно давно) ломали почту на gmail через почту на mail.ru, на которую было настроено восстановление пароля. Как получили доступ к mail.ru хз. Сменили пароли на gmail и на mail.ru. У меня сразу же отвалились клиенты. Так вот, после обращения в gmail, мне почту вернули в течение пары минут, а mail.ru так и не вернули… Задавали глупые вопросы, типа когда я её завёл (хз когда, где-то в 97-98 году) и т.п., пофиг на предложение предоставить паспорт (фамилия редкая), описать, что мне туда приходило… С тех пор у меня на mail.ru почта только для спама, ни чего серьёзного там заводить не буду…

У меня такое было, когда была настроена отсылка почты от одного домена Google Apps (G Suite), но от имени учетки на другом домене Google Apps.


Политикой безопасности на аккаунте-приемнике был отключен вход со "старых приложений", даже по паролям приложений. Как результат — при попытке отослать письмо домен-приемник присылал гневное сообщение о том, что был заблокирован вход, а письмо не отправлялось.

У Гугла на прошлой неделе (23 февраля) был большой сбой системы аутентификации, в результате многих пользователей разлогинило, а ещё сбросились Google WiFi. Возможно то что вы и другие комментаторы наблюдаете, это последствия того сбоя.

Просто интересно: как в случае удаления аккаунта получить доступ к аккаунтам на других сайтах, если на них использовалась авторизация Google?
Наверное перейти по ссылке и восстановить аккаунт. Если вы ничего плохого не делали, то наверное восстановят без проблем. В ином случае — сами виноваты.
PS: IMHO
Если вы ничего плохого не делали, то наверное восстановят без проблем.

А зачем тогда было удалять?

Не знаю, не смог восстановить, это вообще не моё.
А что тут такого? С точки зрения злоумышленника, получившего и желающего проверить пачку кредов, скрыть свой ip-адрес — главнейшая задача. В идеале — сымитировать запрос от доверенного сервиса. Варианты решения:
1) запустить чекалку на серверах Google (google cloud, app engine, etc.)
2) проверять креды через функционал импорта в свой gmail-аккаунт через pop3
3) использовать недочёты логирования, если неудачно обрабатывается X-Forwarded-For или что-то в том же духе

Очень похожая история была вчера с Microsoft.
Блокировалась учетка live.com при попытке зайти через нее в vsts.

Google что-то химичит с 23-го Февраля с Google Accounts. Это уже приводило 23-го числа с сбросу почти всех роутеров от google (http://www.theverge.com/2017/2/23/14722470/google-reset-onhub-wifi-bug).

Мне кажется этот баг связан с этим же
ну это хорошо, что у google такая зачита, которую он сам вынужден хакать)))
Я несколько раз получал письма от гугла «кто-то знает пароль к вашему аккаунту!!!». Догадался в чем дело, зашел в настройки сборщика почты и увидел там сообщение об ошибке «не удалось получить почту с адреса блаблабла». Они банят свой сборщик писем и репортят об этом.
Хм… Свалю ка я пожалуй с gmail… ммм… На Yandex?

Там Siloviki.
Может быть Proton mail?

Яндекс активно под разными предлогами собирает телефоны.
Это да. Завёл яндекс-диск четыре дня назад, чтоб с него видео вещать. Пароль сгенерировал ластпассом, приличный. На следующий день яндекс мне заявил, что мой аккаунт взломан, ответьте на секретный вопрос. После ответа настойчиво стал просить телефон и так и не дал продолжить.
А где можно посмотреть дату регистрации в аккаунте Гугла? Сходу так и не вспомню, когда это было…
Не совсем корректно доверять именам хостов из вывода traceroute.

Например, если таким образом проверять IP адрес 80.76.224.52, то можно ошибочно подумать, что он имеет отношение к Яндексу:

HOST: RT.MR.MSK Loss% Snt Last Avg Best Wrst StDev
1. et510-8.RT1.NTL.KIV.UA.retn. 0.0% 10 20.5 21.1 20.3 22.4 0.7
2. KIEV-MegaFon-RETN.megafon.ru 0.0% 10 45.6 42.8 39.8 45.6 2.2
3. 78.25.67.138 0.0% 10 38.0 38.2 38.0 38.4 0.1
4. core.1telecom.ru 0.0% 10 39.1 41.1 38.9 52.0 4.2
5. privet-geektimes.yandex.net 0.0% 10 42.1 44.2 38.6 80.0 12.7


Правильный способ — проверка через сервис whois. В случае с IP адресом из статьи сервис whois возвращает
объект inet6num
$ whois 2a00:1450:400c:c0c:0:0:0:211
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '2a00:1450:4000::/37'

% Abuse contact for '2a00:1450:4000::/37' is 'ripe-contact@google.com'

inet6num: 2a00:1450:4000::/37
netname: IE-GOOGLE-2a00-1450-4000-1
descr: EU metro frontend
country: ie
admin-c: GOOG1-RIPE
tech-c: GOOG1-RIPE
status: AGGREGATED-BY-LIR
assignment-size:48
mnt-by: MNT-GOOG-PROD
created: 2016-03-09T19:03:51Z
last-modified: 2016-03-09T19:03:51Z
source: RIPE

role: Google Ireland Limited
address: Google Ireland Limited
BARROW STREET 1ST & 2ND FLOOR
4 DUBLIN IRELAND
admin-c: GOOG-RIPE
admin-c: JWS7-RIPE
tech-c: GOOG-RIPE
nic-hdl: GOOG1-RIPE
mnt-by: MNT-GOOG-PROD
created: 2009-10-02T20:37:42Z
last-modified: 2009-10-02T21:42:03Z
source: RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.88 (WAGYU)


Еще более правильный — проверить в добавок от какой автономной системы (AS) анонсируется этот IP-адрес. Это можно сделать в любом доступном Looking Glass, например, lg.retn.net. Здесь будет видно, что адрес анонсируется автономной системой AS15169, которую также нужно проверить через whois:
вывод whois as15169
$ whois AS15169

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/public/whoisinaccuracy/index.xhtml
#

#
# The following results may also be obtained via:
# https://whois.arin.net/rest/asns;q=15169?showDetails=true&ext=netref2
#

ASNumber: 15169
ASName: GOOGLE
ASHandle: AS15169
RegDate: 2000-03-30
Updated: 2012-02-24
Ref: https://whois.arin.net/rest/asn/AS15169

OrgName: Google Inc.
OrgId: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US
RegDate: 2000-03-30
Updated: 2017-01-28
Ref: https://whois.arin.net/rest/org/GOGL

OrgTechHandle: ZG39-ARIN
OrgTechName: Google Inc
OrgTechPhone: +1-650-253-0000
OrgTechEmail: arin-contact@google.com
OrgTechRef: https://whois.arin.net/rest/poc/ZG39-ARIN

OrgAbuseHandle: ABUSE5250-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-650-253-0000
OrgAbuseEmail: network-abuse@google.com
OrgAbuseRef: https://whois.arin.net/rest/poc/ABUSE5250-ARIN

RTechHandle: ZG39-ARIN
RTechName: Google Inc
RTechPhone: +1-650-253-0000
RTechEmail: arin-contact@google.com
RTechRef: https://whois.arin.net/rest/poc/ZG39-ARIN

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/public/whoisinaccuracy/index.xhtml
#

Приблизительно на этой неделе не помню точно, на смартфоне и планшете пришлось перезайти гуглем везде, где было. Писем о взломе не было, пароль не менял. Но не понял, что это было, ничего не прошивал, настройки не сбрасывал.
Вся суть бесплатных сервисов. Всем плевать на клиента — забанить, удалить, заблокировать, саппорт никогда не ответит, остался без почты, на которую завязано всё и ничего с этим не сделать, живи как хочешь. Давно подумываю перейти на что-то платное (наверное, Outlook Premium), где будет хоть какая-то ответственность сервиса перед клиентом и человеческий саппорт.
Хуже оутлука/hotmail надо ещё поискать, если только yahoo. Например, они не возвращают никакого валидного ответа о существовании ящика в время SMTP HELO стадии, из-за чего проверки существования адресов не могут валидировать эти адреса. Про доставляемость легальных рассылок я вообще молчу, убогий postmaster.live.com говорит что всё хорошо, на самом деле это не так. Хуже только yahoo, который почти всегда идёт сразу в deferred.
Два раза сталкивался с подобной ситуацией. Провайдер менял мой ip на достаточно удаленный от обычного (я в Калуге, ip менялся на Пермский). Первый раз в панике менял все пароли везде где только можно, во второй раз посмотрел, какой у меня текущий ip-адрес, и понял суть проблемы.

У меня точно такая же проблема была более двух лет назад. В моём случае, в личной почте gmail был подключен аккаунт Google Apps.

UFO landed and left these words here
И внезапно сделаться спамером в глазах почтовиков. Так как будут пересылаться (читай отправляться) спам письма.
UFO landed and left these words here
Нет никаких проблем при пересылке с одного аккаунта на другой, вполне штатная, широко используемая функция.
UFO landed and left these words here
Only those users with full accounts are able to leave comments. Log in, please.