взлом аккаунта вконтакте через микротик

Обсуждение оборудования и его настройки
Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

роутер настроен с разрешительными правилами для 80, 8080, 443, 53 и некоторыми для конкретных портов (кардшаринг, торренты, и тд). остальное дропается разумеется.

взлом происходит именно в тот момент, когда я сам нахожусь в аккаунте.
в другое время - входов с других айпи и действий крысы нет. аккаунт замылен через gmail.com, на почте включена двойная авторизация и тд.
следовательно, крыса обходит именно мой роутер и взламывает через мою активную сессию.

есть предположение, что идет перехват куки, и по 80му порту.



что делать?


наношу пользу, причиняю добро
aliant
Сообщения: 170
Зарегистрирован: 23 май 2012, 08:16
Контактная информация:

painter писал(а):взлом происходит именно в тот момент, когда я сам нахожусь в аккаунте.



и как это отображается ?


и покажи ка свой файл host C:\Windows\System32\drivers\etc открывать блокнотом


Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

отображается противоправными действиями третьих лиц в моей анкете, кэп. удаление конкретных "друзей", добавления в черные списки. это уже детали, не имеют отношения к сути вопроса.

в hosts все чисто и нормально.


наношу пользу, причиняю добро
plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Пароль на вконтакт и роутер, я надеюсь, меняли? Приложения вконтакта все снесли? Отрубите вайфай и проверьте есть ли постороняя активность. Дальше уже смотрите что у вас с настройками вайфая. Далее несловарный пароль от 20 символов на WPA2 и вперед проверять. Если кто-то таки сидит "в середине" на проводе и умудряется сниффить и расшифровывать трафик, то только стальная монтеровка спасет отца русской демократии.
Детали как раз имеют суть. Мало кому сдались ваши друзья. Спамерам уж точно. Если кто-то шарит по вашей странице, то это скорее всего человек знакомый. Просто ждет момента, когда вы сами залогинены, чтобы не палиться.
P.S. Толсто!


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

если микротик грамотно настроен - то скорее всего комп

у вас реальный айпишник есть?


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

plin2s писал(а):Пароль на вконтакт и роутер, я надеюсь, меняли? Приложения вконтакта все снесли? Отрубите вайфай и проверьте есть ли постороняя активность. Дальше уже смотрите что у вас с настройками вайфая. Далее несловарный пароль от 20 символов на WPA2 и вперед проверять. Если кто-то таки сидит "в середине" на проводе и умудряется сниффить и расшифровывать трафик, то только стальная монтеровка спасет отца русской демократии.
Детали как раз имеют суть. Мало кому сдались ваши друзья. Спамерам уж точно. Если кто-то шарит по вашей странице, то это скорее всего человек знакомый. Просто ждет момента, когда вы сами залогинены, чтобы не палиться.
P.S. Толсто!

пароли на вконтакте разумеется меняли. дает ноль результатов. и если я не захожу хоть неделю - входов и крысиного дерьма тоже нет.
стоит мне зайти в анкету и более-менее продолжительно держать ее открытой - начинается вышеописанное.
приложениями вконтакте не пользуюсь.
монтировка на спасет, вафля вообще нипричем, крыса следит дистанционно. я выхожу с разных мест (все под микротиком).
и давайте опустим детали - крыса работает давно, дистанционно, это не мои знакомые. из-за нее и были закуплены роутеры.
Последний раз редактировалось painter 04 дек 2012, 12:14, всего редактировалось 4 раза.


наношу пользу, причиняю добро
Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

iSupport писал(а):у вас реальный айпишник есть?
нет.
и я выхожу с разных мест (4, все под роутерами с одинаковыми правилами).


наношу пользу, причиняю добро
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

если нет айпишника - то ломать роутер может только локалка провайдера - а это капля пользователей в море интернета

начните с http://freedrweb.com и просканируйтесь на вирусы

заодно HOST-файл вам подправит


у меня у самого однажды было предупреждение о взломе контакта, когда я за день зашел туда с 8 разных мест


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

iSupport писал(а):если нет айпишника - то ломать роутер может только локалка провайдера - а это капля пользователей в море интернета

начните с http://freedrweb.com и просканируйтесь на вирусы

заодно HOST-файл вам подправит


у меня у самого однажды было предупреждение о взломе контакта, когда я за день зашел туда с 8 разных мест

это НЕ ВИРУСЫ, а конкретные действия конкретного человека.

роутер НЕ ЛОМАЮТ, а ОБХОДЯТ.


наношу пользу, причиняю добро
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

painter писал(а):это НЕ ВИРУСЫ, а конкретные действия конкретного человека.

вирус это тоже конкретное действие конкретного человека, это не творение святого духа.

взлом мтика - ничтожно маловероятен, в любом случае доступ к нему можете увидеть в логах. установка тяжолого пароля\отлючение лишних сервисов (http\telnet\winbox\api) спасает вас от таких неожиданностей. обход мтика - не понятное определние, объясните.
"перехват" печенек - тоже маловероятен, хоть и возможен. для этого нужно найти уязвимость в сети оператора связи на пути от вас к сайту. тем более тут не понятно, если печенье перехвачено, его можно использовать, пока вы не нажмёте выход из сессии. вы всегда так делаете? если нет, то не понятно, почему вашим аккаунтом не пользуются потом.
самое расспространённое - троян\червь - при помощи него можно и печеньки ловить, и кейлогером пользоваться, и все что душа пожелает. начните поиск проблемы у себя, не усложняйте жизнь.


Закрыто