тру хакеры сюда

сабж, слетел аккаунт пароль на инстаграмме... взломали в общем, ну восстановил, сменил почту и пароль. окей, думаю, ща вычислю этого злоумышленника, ибо его почта у меня осталась, и его айпишник. 

а теперь самое интересное: на почту захожу редко, и поэтому не замечал миллион сообщений с ключиком, но сегодня я просто был в шоке

 

там миллион привязанных устройств  разных стран европы, городов россии и  юговосточной азии, и был 1 китай. и все разные айпишники.

ни один аккаунт не был взломан, ничего не происходило, угрожающий писем и т.п не поступало. единственное что делали с этих айпишников это входы и вот 

Спойлер: "шок"

Россия (83.149.46.49)

1 письмо удалено по IMAP10:23

1 письмо удалено по IMAP10:23

1 письмо удалено по IMAP10:23

1 письмо удалено по IMAP10:23

1 письмо удалено по IMAP10:23

1 письмо удалено по IMAP10:23

1 письмо удалено по IMAP10:23

1 письмо удалено по IMAP10:23

1 письмо удалено по IMAP10:23

1 письмо удалено по IMAP10:23

Россия (83.149.46.49)

Проверка почты по IMAP 10:22Outlook

Вчера

Малайзия (124.13.136.114)

Вход в почту 19:44Mail.ru App Android version

Малайзия (124.13.136.114)

Вход в почту 19:44 браузер Firefox (Windows 10)

Малайзия (60.50.4.185)

Вход в почту 19:20Mail.ru App Android version

Малайзия (60.50.4.185)

Вход в почту 19:20 браузер Firefox (Windows 10)

Малайзия (42.188.68.254)

Вход в почту 14:16 - 14:17Mail.ru App Android version

Малайзия (42.188.68.254)

Вход в почту 14:16 браузер Firefox (Windows 10)

18 сентября 2019

Малайзия (175.145.176.195)

Вход в почту

 

зачем же понадобилась моя почта злоумышленникам ( или одному злоумышленнику с впн)? 

upd. самое главное, по ссылкам не перехожу, фиша поймать с шансом тысяча не мог, посещаю только проверенные сайты

ботnet

Zyxisix сказал(а):↑

ботnet

Нажмите, чтобы раскрыть...

подробнее

upd уже загугглил, и разобрался, но факт в том что где вред приченненый мне, и как я его споймал

Ну много ботов для спам рассылки, ну или накрутки или любой другой задачи.

200TaitlovNeAnimeshnick сказал(а):↑

Ну много ботов для спам рассылки, ну или накрутки или любой другой задачи.

Нажмите, чтобы раскрыть...

в том то и дело, что были только входы в почту, и какие то удаленки по аймапу, все. в чем смысл. 

ах да что это за удаленки, самое интересное...

Frimjke сказал(а):↑

подробнее

upd уже загугглил, и разобрался, но факт в том что где вред приченненый мне, и как я его споймал

Нажмите, чтобы раскрыть...

Ну так они в основном собирают базу а потом продают для спам рассылки или других целей, мб твоя почта будет у них в базе сидеть несколько лет и нечего не делать а мб сразу же после взлома начнет использоваться, тут уже как "повезет".

Zyxisix сказал(а):↑

Ну так они в основном собирают базу а потом продают для спам рассылки или других целей, мб твоя почта будет у них в базе сидеть несколько лет и нечего не делать а мб сразу же после взлома начнет использоваться, тут уже как "повезет".

Нажмите, чтобы раскрыть...

я прямо сейчас сменил пасс, удалил все устройства и подключил двухфакторную., думаю теперь я обезопасен

Frimjke сказал(а):↑

я прямо сейчас сменил пасс, удалил все устройства и подключил двухфакторную., думаю теперь я обезопасен

Нажмите, чтобы раскрыть...

Да, только если у тебя нету стиллера на одном из устройств через который ты часто заходишь.

Zyxisix сказал(а):↑

Ну так они в основном собирают базу а потом продают для спам рассылки или других целей, мб твоя почта будет у них в базе сидеть несколько лет и нечего не делать а мб сразу же после взлома начнет использоваться, тут уже как "повезет".

Нажмите, чтобы раскрыть...

есть какие то идеи, как такое могло произойти? фишинг исключается

Frimjke сказал(а):↑

в том то и дело, что были только входы в почту, и какие то удаленки по аймапу, все. в чем смысл. 

ах да что это за удаленки, самое интересное...

Нажмите, чтобы раскрыть...

так может он с твоей почты наркоту продавал или оружие , жди звонка в дверь.

dotapes сказал(а):↑

так может он с твоей почты наркоту продавал или оружие , жди звонка в дверь.

Нажмите, чтобы раскрыть...

вот это меня и больше всего пугает, НО айпи то указан не мой, и мак устройства тоже не мое будет

Frimjke сказал(а):↑

есть какие то идеи, как такое могло произойти? фишинг исключается

Нажмите, чтобы раскрыть...

Обычно это подключение к условному вайфайю мака, через нотбук/планшет/хорошо настроенный андроид смартфон крадется сессии и все.

Zyxisix сказал(а):↑

Обычно это подключение к условному вайфайю мака, через нотбук/планшет/хорошо настроенный андроид смартфон крадется сессии и все.

Нажмите, чтобы раскрыть...

я установил видалию, что бы торренты качать на мтс тарифе, НО это было совсем не давно, а это херня происходит месяц

Frimjke сказал(а):↑

вот это меня и больше всего пугает, НО айпи то указан не мой, и мак устройства тоже не мое будет

Нажмите, чтобы раскрыть...

Забей, без признании того что это твоя личная почта тебе нечего не будет, про то что тебя с начало должны вычислять я вообще молчу...

Frimjke сказал(а):↑

вот это меня и больше всего пугает, НО айпи то указан не мой, и мак устройства тоже не мое будет

Нажмите, чтобы раскрыть...

в россии это никого не волнует. Вон случаи были что какие то лекарства из за границы люди покупали  их потом таскали по ментовкам , если б не телевидиние могли б и закрыть. Так что пиши письмо на "Пусть говорят"

Frimjke сказал(а):↑

я прямо сейчас сменил пасс, удалил все устройства и подключил двухфакторную., думаю теперь я обезопасен

Нажмите, чтобы раскрыть...

Лишь удаление почты обезопасит твою почту, двухфакторную защиту тоже можно взломать, сейчас взламывают защиту по скану руки(не путать с отпечатком)

Frimjke сказал(а):↑

в том то и дело, что были только входы в почту, и какие то удаленки по аймапу, все. в чем смысл. 

ах да что это за удаленки, самое интересное...

Нажмите, чтобы раскрыть...

Я думаю они просто отлаживали работу сети ломанных имейлов.

clausewitz сказал(а):↑

Лишь удаление почты обезопасит твою почту, двухфакторную защиту тоже можно взломать, сейчас взламывают защиту по скану руки(не путать с отпечатком)

Нажмите, чтобы раскрыть...

почте уже 10 лет, и на ней вообще весь мой виртуальный мир держится

clausewitz сказал(а):↑

Лишь удаление почты обезопасит твою почту, двухфакторную защиту тоже можно взломать, сейчас взламывают защиту по скану руки(не путать с отпечатком)

Нажмите, чтобы раскрыть...

Только вот взламывание двухфакторной защиты стоит дороже чем будет стоить почта тса...

Так что тс с этой стороны не выгоден.

Frimjke сказал(а):↑

почте уже 10 лет, и на ней вообще весь мой виртуальный мир держится

Нажмите, чтобы раскрыть...

99% сервисов дают право поменять имейл аккаунта, так что можно перевести все на другой мейл.

Никакой не ботнет, просто твоя почта и пароль к ней у кого-то в базе попался и он брутит её (судя по входу через imap), из-за этого такой разброс по странам\юзерагентам, просто смени пароль и чилль, ничего страшного

 

Если ты стилак поймал, то можно помониторить сетевую активности любым фаерволом, либо винду начисто переставить, потому что искать его ( если это не школолоразработка ) будет дольше, чем просто переставить всё

UmniiChelik сказал(а):↑

Никакой не ботнет, просто твоя почта и пароль к ней у кого-то в базе попался и он брутит её (судя по входу через imap), из-за этого такой разброс по странам\юзерагентам, просто смени пароль и чилль, ничего страшного

Нажмите, чтобы раскрыть...

Ну так взломанные почты обычно нужны для продажи тем кто собирает ботнеты.

Zyxisix сказал(а):↑

Только вот взламывание двухфакторной защиты стоит дороже чем будет стоить почта тса...

Так что тс с этой стороны не выгоден.

 

99% сервисов дают право поменять имейл аккаунта, так что можно перевести все на другой мейл.

Нажмите, чтобы раскрыть...

подытожим: моя почта попала в "спам-секту" но не была использована, но я ее обезопасил, до тех пор пока у злоумышленников не будет возможности взломать двухфакторную (что не выгодно с их стороны) либо у меня на пк завелся стиллер который нужно найти и обезвредить? 

Frimjke сказал(а):↑

подытожим: моя почта попала в "спам-секту" но не была использована, но я ее обезопасил, до тех пор пока у злоумышленников не будет возможности взломать двухфакторную (что не выгодно с их стороны) либо у меня на пк завелся стиллер который нужно найти и обезвредить? 

Нажмите, чтобы раскрыть...

Ага, еще лучше не подключатся к общественным сетям вайфай без крайней необходимости.

Zyxisix сказал(а):↑

Ну так взломанные почты обычно нужны для продажи тем кто собирает ботнеты.

Нажмите, чтобы раскрыть...

Мб нужны под какой-то определённый модуль спама или ещё чего-то, но по сути ты глупость пишешь. Скорее всего, как я уже написал, брут + ищут нужные запросы на почте ( инстаграм например ) для последующий продажи 

Zyxisix сказал(а):↑

Ага, еще лучше не подключатся к общественным сетям вайфай без крайней необходимости.

Нажмите, чтобы раскрыть...

я только на своей сети, это пк. 

спасибо тебе добрячок, система не разрешает тебе ставить много коммендов.

модер клозни, спасибо всем написавший свои умные и толковые мысли