взлом аккаунта вконтакте через микротик

Обсуждение оборудования и его настройки
Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

04 дек 2012, 16:14

simpl3x писал(а):вирус это тоже конкретное действие конкретного человека, это не творение святого духа.

взлом мтика - ничтожно маловероятен, в любом случае доступ к нему можете увидеть в логах. установка тяжолого пароля\отлючение лишних сервисов (http\telnet\winbox\api) спасает вас от таких неожиданностей. обход мтика - не понятное определние, объясните.
"перехват" печенек - тоже маловероятен, хоть и возможен. для этого нужно найти уязвимость в сети оператора связи на пути от вас к сайту. тем более тут не понятно, если печенье перехвачено, его можно использовать, пока вы не нажмёте выход из сессии. вы всегда так делаете? если нет, то не понятно, почему вашим аккаунтом не пользуются потом.
самое расспространённое - троян\червь - при помощи него можно и печеньки ловить, и кейлогером пользоваться, и все что душа пожелает. начните поиск проблемы у себя, не усложняйте жизнь.
вы правы, могу видеть в логах. других входов кроме авторизованных мной - в микротик нет. в настройках микротика тоже все ок.
обход тика - для меня тоже непонятен (ПОСЕМУ И ВОЗНИКЛА ДАННАЯ ТЕМА), я лишь констатирую факт взлома страницы. так же есть факты взлома icq, но я сознательно умолчал о них в первом посте ибо проблема может крыться в самой уязвимости icq. а там действий по полной, и сование в игнор, и переписка от моего лица и т.д.
есть проблема взломов телефона - также сование в черный список контактов, раньше когда юзал андроид - там даже дистанционное управление звонками было, чтение смс, попытки манипулирования моими контактами (крыса звонила девушкам от имени других девушек, подделывая call id с попытками муток), и прочие "радости".
возможно взламывается и обычная почта (mail.ru), в ней нет систем безопасности гмаила. раньше ломался и аккаунт гугл, пока не включил двойную авторизацию - после включения крыса попыталась влезть, тут же спалилась\обломилась.

остановлюсь на вконтакте. действия продолжаются.
и это *#&$@% [цензура] - НЕ ВИРУСЫ. поэтому еще раз попрошу не вдаваться в детали\мотивы, вы их не знаете и они не имеют отношения к делу. данные действия производит конкретный человек.
необходимо нейтрализовать факты обхода\взлома сабжа.
возможно, надо создать еще более гибкие логические правила. я в этом дилетант.
Последний раз редактировалось painter 04 дек 2012, 17:16, всего редактировалось 1 раз.


наношу пользу, причиняю добро
plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

04 дек 2012, 16:38

Попробуйте для начала отсечь софтовые проблемы. запуститесь с чистой системы или лучше с livecd и посмотрите - есть ли активность на ваших аккаунтах. Выводы можно будет сделать сразу же. Далее вариант с вычеркиванием роутера (прямое подключение к сети) и такими же тестами на активность.
А вообще тема лежит далеко за пределами форума микротика

данные действия производит конкретный человек.
необходимо нейтрализовать обхода\взлома сабжа.

Если человек осуществяет атаку, находясь за пределами вашей локальной сети, тоесть перехватывает пакеты, например, за чертой квартиры, то роутер вам тут ничем не поможет. Единственный варинат - гнать шифрованый трафик через vpn


Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

04 дек 2012, 17:10

plin2s писал(а):Попробуйте для начала отсечь софтовые проблемы. запуститесь с чистой системы
пробовал много раз.

plin2s писал(а): Далее вариант с вычеркиванием роутера (прямое подключение к сети) и такими же тестами на активность.
повторюсь, роутеры и были закуплены изза данной проблемы.
при прямом подключении к сети проблем было на несколько порядков больше, крыса демонила в компах, лазила как у себя дома. тик уже нейтрализовал ее во многом, но кое что осталось, и это необходимо решить.


plin2s писал(а):А вообще тема лежит далеко за пределами форума микротика
Если человек осуществяет атаку, находясь за пределами вашей локальной сети, тоесть перехватывает пакеты, например, за чертой квартиры, то роутер вам тут ничем не поможет. Единственный варинат - гнать шифрованый трафик через vpn
разве я ошибаюсь, что данное устройство несет в себе первоочередную цель пресекать противоправные действия? вы говорите, что он ничем не поможет? зачем же тогда он нужен? вафлю раздавать моет и дебильный длинк.
зачем его устанавливают банки в свои банкоматы, доверяют тикам самое святое так сказать?


возможно, в моих правилах что-то необходимо дополнить. ув. support, могу ли я вам в личку скинуть скрины?
не знаю, есть ли там конфиденциальные данные по созданным правилам, стоит ли их выкладывать сюда.


наношу пользу, причиняю добро
plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

04 дек 2012, 17:14

Повторюсь. Если утечка данных идет из-вне, то вам сможет помочь только шифрование трафика. Для этого необходим внешний транзитный узел, например vpn сервер с шифрованием.
Роутер осуществляет переправку пакетов между сетями. Если говорить об утечке, то вам нужен полноценный фаервол и IPS\IDS
зачем его устанавливают банки в свои банкоматы, доверяют тикам самое святое так сказать?

Для связи филиалов организаций или банкоматов (любых других стационарных точек) используются как раз протоколы передачи данных с использованием шифрования поверх основной среды передачи данных.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

04 дек 2012, 21:32

разве я ошибаюсь, что данное устройство несет в себе первоочередную цель пресекать противоправные действия? вы говорите, что он ничем не поможет? зачем же тогда он нужен? вафлю раздавать моет и дебильный длинк.
зачем его устанавливают банки в свои банкоматы, доверяют тикам самое святое так сказать?

вы ошибаетесь, в первую очередь это маршрутизатор, с оооочень большим количеством функций, но это маршрутизатор. и от дебильного длинка его отличает только свобода настроек этих функций и их наличие.
вы не понимаете принципа работы банкоматов(в которые кстати ставят в большинстве случаев длинк) - они не имеют по сути доступа в интернет, ибо эти роутеры терминируются в процессинговый центр церез ipsec, а интернет им нужен только для связи.
отстаньте от мтика, его никто не "ломает".

анализируйте снифером\фаерволом трафик который идёт с вашего компьютера, через ваши микротики. ищите подозрительный трафик.
еще проверьте, закрыт ли доступ к вашем сетям из сети оператора которым вы подключены к интернету, на всякий случай, кто его знает кто там ходит.

обезопасить себя от перехвата трафика за пределами вашего роутера, как вам сказали - можно только каким нибудь тунелем, куда нибудь в другое место - но нужно быть уверенным, что там работают честные люди =)

но мое личное имхо - это проблема с самими рабочими станциями.


Аватара пользователя
podarok66
Модератор
Сообщения: 3825
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

05 дек 2012, 07:52

Поддерживаю предыдущего оратора. Искать, скорее всего, надо на рабочей станции. Какой-нибудь перехватчик нажатий клавиатуры, червячок. Проанализируйте свои действия и содержимое компьютера. Если проблема стоит более чем остро, заниматься ей нужно вдумчиво и без спешки. Мои бы действия были бы примерно такими:
1. Никаких паролей, хранимых на компьютере, даже если это программа для хранения паролей.
2. Если на память не надеетесь, либо заводите записную книжку, недоступную НИКОМУ, либо все в памяти. Пароли должны быть сложными и не менее 8 символов.
3. Отключить маршрутизатор от сети, выключить компьютер, отключить жесткие диски, загрузится с LiveCD, сменить пароль на маршрутизаторе.
4. Отключить на маршрутизаторе возможность входа извне (Вам достаточно windox)
Далее разные пути. Этот способ ненадежен
5а. Подключить маршрутизатор к интернету и скачать антивирус LiveCD, записать на диск.
6а. Выключить комп, подключить жесткий, отключится от интернета, загрузится с антивирLiveCD и проверить жесткий. Удалить все лишние данные и программы, создать новую учетку, админку запаролить.
Этот способ предпочтительнее, хотя и не всегда возможен:
5б. Чистый жесткий, установить новую систему (не сборку, а официальный образ БЕЗ ВАРИАНТОВ), нужные данные на старом диске пока не использовать, диск не подключать.
6б. Все дрова ТОЛЬКО У ОФИЦИАЛОВ и программы тоже. Программы только необходимые, никаких излишеств.

7. Работать далее только под учеткой с ограниченными правами. Админская запись запаролена и пароль в голове.
Домашним выделить отдельную учетку с минимальными правами (аргументируем ситуацию).
8 WiFi только с шифрованием, WPA2/AES, если какое-то устройство не способно подключаться через него, забить временно на это устройство, я бы еще и по MAC доступ ограничил и пуле только те адреса, которые ассоциированы с MAC Ваших устройств.
Теперь ждем результатов. Как-то так. Весь смысл подобных действий - не допустить получения Ваших паролей посторонним. Вконтакте пока никаких сторонних приложений. Там достаточно всяческих гадостей понаписано.
Удачи в борьбе за чистоту системы ))


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

05 дек 2012, 10:45

8 WiFi только с шифрованием, WPA2/AES, если какое-то устройство не способно подключаться через него, забить временно на это устройство, я бы еще и по MAC доступ ограничил и пуле только те адреса, которые ассоциированы с MAC Ваших устройств.

Разве что, если ситуация стоит так остро, то фильтрация MAС не поможет. Если уж человек умеет сниффить трафик, то выцепить из броадкаста мак и сделать подмену - не проблема.
Плюс ко всему автор написал, что такая проблема в нескольких точках выхода в интернет, так что локалку можно практически отсечь.


iSupport
Сообщения: 2360
Зарегистрирован: 06 фев 2011, 20:44

09 дек 2012, 20:36

это уже на паранойю смахиваеет :shock:

сделайте ip fi fi pr
и выложите сюда, соответственно свои внешние айпишники уберите, ибо нам они ни к чему

будем давать рекомендации по усилению безопасности файервола

хотя скорее всего у кого-то есть смартфон или планшет с порновирусом или каким-нибудь левым VKclient'ом и пароли утекают оттуда


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Vitokhv
Сообщения: 1
Зарегистрирован: 12 дек 2012, 06:55

12 дек 2012, 07:06

Есть два варианта:
Сбросить настройки роутера, установить новый пароль на админку.
Или отключить роутер и проверить без него.

И пересмотрите ответ на вопрос указываемый при регистрации "вконтакте" или тот же "майлру" иногда пользователи сами подсказывают злоумышленникам ответ на вопрос. Например: "Имя лучшего друга" (подбирается на угад и удачно)


Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

29 дек 2012, 11:25

Vitokhv писал(а):Есть два варианта:
И пересмотрите ответ на вопрос указываемый при регистрации "вконтакте" или тот же "майлру" иногда пользователи сами подсказывают злоумышленникам ответ на вопрос. Например: "Имя лучшего друга" (подбирается на угад и удачно)
все это исключено.


наношу пользу, причиняю добро
Закрыто