Данных практически нет, топикстартер появляется только чтобы попытаться оживить топик общей фразой. Большая часть советов форумчан никак не комментируется, меньшая часть отметается без объяснений, просьбы выложить часть настроек игнорируются.
Да вы не тролль часом?
взлом аккаунта вконтакте через микротик
-
podarok66
- Модератор
- Сообщения: 4279
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
painter
- Сообщения: 37
- Зарегистрирован: 08 июл 2012, 17:32
- Откуда: Саратов
- Контактная информация:
ни смартфона, ни планшета в обозначенные рамки инцидента не использовалось и не используется.iSupport писал(а): скорее всего у кого-то есть смартфон или планшет с порновирусом или каким-нибудь левым VKclient'ом и пароли утекают оттуда
входы во вконтакт производятся ТОЛЬКО со стационарных компов под win7 (нелиц.), защищенным микротиками с одинаковыми правилами из топикпоста.
между санкционированными моими входами - других входов с других айпи нет. если я не захожу на сайт хоть неделю - никто не входит, последнее посещение именно мое. если я вхожу на неск минут - тоже все ок (видимо злоумышленник не может следить за мной поминутно и не успевает параллельно влезать в этот момент).
крысятничество имело место быть только при длительном нахождении вконтакте.
з.ы. на данный момент я пока не знаю, что такое "ip fi fi pr", и как его сделать.
Последний раз редактировалось painter 29 дек 2012, 17:28, всего редактировалось 7 раз.
наношу пользу, причиняю добро
-
painter
- Сообщения: 37
- Зарегистрирован: 08 июл 2012, 17:32
- Откуда: Саратов
- Контактная информация:
троллинг именно сейчас идет как раз от вашей стороны, причем вполне толстоватый.podarok66 писал(а):Данных практически нет, топикстартер появляется только чтобы попытаться оживить топик общей фразой. Большая часть советов форумчан никак не комментируется, меньшая часть отметается без объяснений, просьбы выложить часть настроек игнорируются.
Да вы не тролль часом?
прежде чем писать данные крамольные инсинуации относительно моих "редких появлений с общими фразами" советую еще раз перечитать данную тему, взять листок с авторучкой и посчитать процентное соотношение моих постов относительно общей массы. или "вы не читатель, вы писатель"?
какие именно данные, "которых нет" вам нужны? скриншоты пароля, что он не "йцукен" и не "qwerty"?
я не комментирую часть советов, которые ПЕРВОНАЧАЛЬНО БЫЛИ отвергнуты еще мной в первом посте.
я понимаю, что уровень моих знаний пока еще не так высок, как хотелось бы (на то и прибегаю к помощи коллективного разума профильного форума), но однозначно он и не до такой степени ваших предположений низок.
или вы считаете, что я догадался включить двойную авторизацию на gmail, выполнил основную настройку правил микротика (и вообще имею микротик) - но при этом у меня стоит контрольное слово "кличка кошки мурзик"?
не говоря о том, что посты явных дебилов\толстых троллей мной игнорируются по определению. такие посты с грубостью, оскорблениями и провокациями конфликтов вообще необходимо удалять с ресурса, а данных ТП (топикпостеров, хотя к ним и второе популярное определение так же подходит) отправлять в бан.
Последний раз редактировалось painter 29 дек 2012, 16:31, всего редактировалось 2 раза.
наношу пользу, причиняю добро
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
з.ы. на данный момент я пока не знаю, что такое "ip fi fi pr", и как его сделать.
сокращения от последовательности комманд.
ip firewall filtre print
суть в том, что через консоль микротик (как и большинство сетевого оборудования) способен понимать составляющие команд по из началу.
сделать в через кнопку New Terminal из WinBox
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
входы во вконтакт производятся ТОЛЬКО со стационарных компов под win7 (не лиценз.), защищенным микротиками с одинаковыми правилами из топикпоста.
между санкционированными моими входами - других входов с других айпи нет. если я не захожу на сайт хоть неделю - никто не входит, последнее посещение именно мое. если я вхожу на неск минут - тоже все ок (видимо злоумышленник может следить за мной поминутно и не успевает параллельно влезать в этот момент).
крысятничество имело место быть только при длительном нахождении вконтакте.
честно, отсюда два варианта, либо это детективная история, либо параноя(ничего личного).обычно, "угон" учёток социальных сетей сводится к тому, что оттуда идёт спам\раскрутка чего либо. если ничего такого нет, то можно предположить что это простое хулиганство\шутка\что то еще, и напрашивается вывод, что вы знаете виновного.
-
painter
- Сообщения: 37
- Зарегистрирован: 08 июл 2012, 17:32
- Откуда: Саратов
- Контактная информация:
simpl3x писал(а):честно, отсюда два варианта, либо это детективная история, либо параноя(ничего личного).обычно, "угон" учёток социальных сетей сводится к тому, что оттуда идёт спам\раскрутка чего либо. если ничего такого нет, то можно предположить что это простое хулиганство\шутка\что то еще, и напрашивается вывод, что вы знаете виновного.
не стоит расценивать это стандартной ситуацией угона плохо защищенных аккаунтов насшибавшейся верхушек с журнала "хакер" школотой, ибо здесь совершенно иное - целенаправленные комплексные действия личного характера конкретного человека к конкретному человеку.
в комплексные действия входят попытки взлома всего, что связано с моей персоной - а именно аккаунты во всех возможных соцсетях, мессенджерах, почтовых службах, номера сотовой связи, попытки манипулирования моими контактами путем подделки переписки, звонков по телефонам при помощи подделки callID, от моего имени или имени моих контактов к другим контактам при помощи фальсификации или украденных данных.
сейчас (юзаю обычные трубки) крыса "всего лишь" постоянно засовывает конкретные контакты в черный список телефона (трубки разные, обычные и китайские и бренды), вероятно взламывая каким-то способом gsm канал.
когда пользовался андроидфоном - крыса и переименовывала контакты (девушек) местами, читала смс (и звонила, действуя 100% по результатам чтения смссок), дистанционно включала вызовы с момего телефона на конкретные номера в конкретные моменты, и еще много чего. отключение канала GPRS, всякие докторвебы для андроида, сбросы в заводские настройки и даже полные перепрошивки аппарата не помогают. в детализациях разговоров ворохи левых входящих смс с левых номеров.
звонки в службу безопасности опсосов ничего не дают.
уровень техподготовки злоумышленника очевидно очень высок.
с крысой я лично не знаком. это сетевая одиночка высокого класса (вполне вероятно ублюдочной и чмошной внешности, с отсутствующей собственной личной жизнью), которую крайне заинтересовала моя достаточно богатая личная жизнь, и которая хочет мнить себя "богом", пытаясь управлять чужой жизнью.
лично для меня эти мотивы более чем понятны.
поэтому в который раз прошу абстрагироваться от размышлений "что и почему, кому это надо, быть такого не может и бла бла", и сосредоточиться только на самих фактах и проблеме, озвученной в данной теме.
Последний раз редактировалось painter 29 дек 2012, 16:33, всего редактировалось 13 раз.
наношу пользу, причиняю добро
-
painter
- Сообщения: 37
- Зарегистрирован: 08 июл 2012, 17:32
- Откуда: Саратов
- Контактная информация:
спасибо.simpl3x писал(а):з.ы. на данный момент я пока не знаю, что такое "ip fi fi pr", и как его сделать.
сокращения от последовательности комманд.
ip firewall filtre print
суть в том, что через консоль микротик (как и большинство сетевого оборудования) способен понимать составляющие команд по из началу.
сделать в через кнопку New Terminal из WinBox
Код: Выделить всё
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept protocol=icmp
1 chain=input action=accept
2 chain=input action=accept
3 chain=input action=drop in-interface=ether1-gateway
4 chain=forward action=accept protocol=tcp src-port=80
5 chain=forward action=accept protocol=tcp src-port=8080
6 chain=forward action=accept protocol=tcp dst-port=80
7 chain=forward action=accept protocol=tcp dst-port=8080
8 chain=forward action=accept protocol=tcp src-port=443
9 chain=forward action=accept protocol=tcp dst-port=443
10 chain=forward action=accept protocol=tcp src-port=53
-- [Q quit|D dump|down]
наношу пользу, причиняю добро
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
Код: Выделить всё
1 chain=input action=accept
2 chain=input action=accept
3 chain=input action=drop in-interface=ether1-gateway
понятно, что первое правило повторяет второе. а третье вообще не работает, так как находится под вторым, которое уже разрешает всю цепочку input, и дальнейшие указания не имеют смысла. удостоверитс в этом можно посмотрев на счётчики рядом с правилами. предполагаю что у третьего они нулевые. если хотите ограничить доступ к мтику из внешнки, поменяйте местами 2 и 3 правила.
Код: Выделить всё
-- [Q quit|D dump|down]это значит что список не полный и там еще что то должно быть.
-
painter
- Сообщения: 37
- Зарегистрирован: 08 июл 2012, 17:32
- Откуда: Саратов
- Контактная информация:
точно. оказывается я не промотал до конца.simpl3x писал(а):это значит что список не полный и там еще что то должно быть.
Код: Выделить всё
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept protocol=icmp
1 chain=input action=accept
2 chain=input action=accept
3 chain=input action=drop in-interface=ether1-gateway
4 chain=forward action=accept protocol=tcp src-port=80
5 chain=forward action=accept protocol=tcp src-port=8080
6 chain=forward action=accept protocol=tcp dst-port=80
7 chain=forward action=accept protocol=tcp dst-port=8080
8 chain=forward action=accept protocol=tcp src-port=443
9 chain=forward action=accept protocol=tcp dst-port=443
10 chain=forward action=accept protocol=tcp src-port=53
11 chain=forward action=accept protocol=tcp dst-port=53
12 chain=forward action=accept protocol=udp src-port=53
13 chain=forward action=accept protocol=udp dst-port=53
20 chain=forward action=accept protocol=udp src-port=123
21 chain=forward action=accept protocol=udp dst-port=123
22 chain=forward action=accept protocol=tcp src-port=4014
23 chain=forward action=accept protocol=tcp dst-port=4014
24 chain=forward action=accept protocol=udp src-port=4014
25 chain=forward action=accept protocol=udp dst-port=4014
26 chain=forward action=accept protocol=tcp src-port=4000
27 chain=forward action=accept protocol=tcp dst-port=4000
28 chain=forward action=accept protocol=udp src-port=4000
29 chain=forward action=accept protocol=udp dst-port=4000
30 chain=forward action=drop с 14 по 19 вырезал порты торрент клиента ( могу сообщить их в личку если надо).
и на двух других машинах есть еще порты гуимайнера (биткоин клиент) 8332.
наношу пользу, причиняю добро
-
painter
- Сообщения: 37
- Зарегистрирован: 08 июл 2012, 17:32
- Откуда: Саратов
- Контактная информация:
да, вы правы - у второго и третьего правила нулевые счетчики.simpl3x писал(а): первое правило повторяет второе. а третье вообще не работает, так как находится под вторым, которое уже разрешает всю цепочку input, и дальнейшие указания не имеют смысла. удостоверитс в этом можно посмотрев на счётчики рядом с правилами. предполагаю что у третьего они нулевые.
поменял.simpl3x писал(а):если хотите ограничить доступ к мтику из внешнки, поменяйте местами 2 и 3 правила.
должно быть так?
Код: Выделить всё
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept protocol=icmp
1 chain=input action=accept
2 chain=input action=drop in-interface=ether1-gateway
3 chain=input action=accept
Последний раз редактировалось painter 29 дек 2012, 16:11, всего редактировалось 1 раз.
наношу пользу, причиняю добро