ОБЪЕДИНЕННЫЙ ФОРУМ ВНЕДОРОЖНИКОВ 4x4

[ok_escudo]

За последние три дня были взломаны Мейлру Агенты (а с ними и почта на мейлру - там учетка одна и та же) у двух моих друзей - у Дениса Дружбы и у товарища из Калининграда. Как обычно, фишинг - ссылка, куда предлагалось перейти, а что вы там подхватите, одному Касперскому известно.

Если в случае с Денисом я понял это сразу - не стал бы мне он слать ссылку на "узнайте о своей фамилии все!", то во втором случае я попался. Ссылка была на "только что закаченные фотографии", а товарищ только что вернулся из похода по Алтаю и фотографии я от него ожидал, вот такое совпадение. Домен, на который вела ссылка, был мне не известен, но в первых буквах содержал логин товарища из Агента. Интересный новый фотохостинг нашел он, подумал я и прошел по ссылке. Далее не интересно - мелькание автоматических переходов между левыми сайтами, закончившееся ошибками на страницах. Он-лайн антивирус у меня работает, но он молчал. А это одно из двух - или вирусописатели низкой квалификации и действительно их цепочка работает с ошибками (может и потому, что у меня браузер подстроен как надо и много чего не запускает на страницах), или антивирус пока еще ничего не знает

От греха подальше я сменил пароль на мейлру. Чего и вам советую. Будьте бдительны!

[RussoBalt]

мне тоже от него про фамилию прилетело..... я посмотрел но одним глазом....

[geomysl]

Это, скорее всего, не "взлом пароля".
Не факт, что комп Дениса обязательно взломан или заразен. Его адрес мог быть украден или легально получен где угодно... а потом использован для подмены адреса отправителя спама - это просто делается.
Но возможно, что в комп Дениса проникла бяка, которая:
1. "Усваивает" имеющиеся в компе "адресные книги", и иёт в хранилище адресов на почте (а это легко, если человек войдёт в почту сам, со свом логином-паролем).
2. Начинает использовать списанные "из адресных книг" - почта, почтовые клиенты, офис - адреса для фоновой рассылки спама, т.е. комьютер становится частью спамерского ботнета.
3. Некоторые, но не все такие "бяки" таки воруют логины-пароли на компьютере, куда они установились, и отсылают их "куда надо". Как правило, делается попытка доступа в "защищённое хранилище паролей". Касперский, например, предупреждает о такой попытке. Но тот же результат может быть достигнут бякой иначе, при помощи кейлоггера, фиксирующего работу с клавиатурой. Плохо то, что антивирусы часто считают кейлоггеры допустимыми, и позволяют им. Касперский, правда, выдаёт об этом жёлтое предупреждение...
Вывод 1. Имейте несколько адресов почты: открытый - тот, который будете использовать при всяких регистрациях на форумах и т.п. - рано или поздно на него начнёт приходить спам, и VIP-адрес, только для переписки по делу.
Вывод 2. Вряд ли был взлом и пароль украден, ибо он, обычно, на фиг спамерам не нужен. Украл пароль - статья, не украл - так, ерунда...
Избегать хранения паролей у себя на компьютере (автозаполнение). Периодически чистить комп и не лазить по левым говнохранилищам... Не открывать исполняемые файлы... мыть руки перед едой...

[ok_escudo]

Его адрес мог быть украден или легально получен где угодно... а потом использован для подмены адреса отправителя спама - это просто делается.

А ссылочку, как это просто делается. Только не про почту, там элементарно, а для как раз описанного случая - отправка сообщений в мессенджерах, а именно, хотя бы в Мейлру Агенте. Без кражи пароля (или взлома, что не то же самое) к учетной записи.

[geomysl]

А ссылочку, как это просто делается

Ссылочку искать муторно, объясню на пальцах.
Агент, как правило, грузится и начинает работать сразу - все его так настраивают. То есть, ты, включая комп, автоматически включаешь агент, и он входит в сеть, автоматически подставляя твой логин-пароль, без твоего участия.
А дальше, если в компьютере сидит бяка, она начинает работать через твой агент - никаких препятствий к этому нет.
Допустим, ты запускаешь агент "по собственной воле", руками. Дальше - то же самое... А список адресов на твоей почте mail-агенту доступен.
Возможен и более изощрённый вариант...

[geomysl]

Я этот агент снёс нафиг, и уже давно