взлом аккаунта вконтакте через микротик

Обсуждение оборудования и его настройки
Аватара пользователя
podarok66
Модератор
Сообщения: 3994
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

29 дек 2012, 12:21

Данных практически нет, топикстартер появляется только чтобы попытаться оживить топик общей фразой. Большая часть советов форумчан никак не комментируется, меньшая часть отметается без объяснений, просьбы выложить часть настроек игнорируются.
Да вы не тролль часом?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

29 дек 2012, 13:43

iSupport писал(а): скорее всего у кого-то есть смартфон или планшет с порновирусом или каким-нибудь левым VKclient'ом и пароли утекают оттуда
ни смартфона, ни планшета в обозначенные рамки инцидента не использовалось и не используется.


входы во вконтакт производятся ТОЛЬКО со стационарных компов под win7 (нелиц.), защищенным микротиками с одинаковыми правилами из топикпоста.

между санкционированными моими входами - других входов с других айпи нет. если я не захожу на сайт хоть неделю - никто не входит, последнее посещение именно мое. если я вхожу на неск минут - тоже все ок (видимо злоумышленник не может следить за мной поминутно и не успевает параллельно влезать в этот момент).
крысятничество имело место быть только при длительном нахождении вконтакте.



з.ы. на данный момент я пока не знаю, что такое "ip fi fi pr", и как его сделать.
Последний раз редактировалось painter 29 дек 2012, 17:28, всего редактировалось 7 раз.


наношу пользу, причиняю добро
Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

29 дек 2012, 13:49

podarok66 писал(а):Данных практически нет, топикстартер появляется только чтобы попытаться оживить топик общей фразой. Большая часть советов форумчан никак не комментируется, меньшая часть отметается без объяснений, просьбы выложить часть настроек игнорируются.
Да вы не тролль часом?
троллинг именно сейчас идет как раз от вашей стороны, причем вполне толстоватый.
прежде чем писать данные крамольные инсинуации относительно моих "редких появлений с общими фразами" советую еще раз перечитать данную тему, взять листок с авторучкой и посчитать процентное соотношение моих постов относительно общей массы. или "вы не читатель, вы писатель"?
какие именно данные, "которых нет" вам нужны? скриншоты пароля, что он не "йцукен" и не "qwerty"?
я не комментирую часть советов, которые ПЕРВОНАЧАЛЬНО БЫЛИ отвергнуты еще мной в первом посте.
я понимаю, что уровень моих знаний пока еще не так высок, как хотелось бы (на то и прибегаю к помощи коллективного разума профильного форума), но однозначно он и не до такой степени ваших предположений низок.
или вы считаете, что я догадался включить двойную авторизацию на gmail, выполнил основную настройку правил микротика (и вообще имею микротик) - но при этом у меня стоит контрольное слово "кличка кошки мурзик"?
не говоря о том, что посты явных дебилов\толстых троллей мной игнорируются по определению. такие посты с грубостью, оскорблениями и провокациями конфликтов вообще необходимо удалять с ресурса, а данных ТП (топикпостеров, хотя к ним и второе популярное определение так же подходит) отправлять в бан.
Последний раз редактировалось painter 29 дек 2012, 16:31, всего редактировалось 2 раза.


наношу пользу, причиняю добро
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

29 дек 2012, 14:18

з.ы. на данный момент я пока не знаю, что такое "ip fi fi pr", и как его сделать.


сокращения от последовательности комманд.

ip firewall filtre print
суть в том, что через консоль микротик (как и большинство сетевого оборудования) способен понимать составляющие команд по из началу.

сделать в через кнопку New Terminal из WinBox


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

29 дек 2012, 14:29

входы во вконтакт производятся ТОЛЬКО со стационарных компов под win7 (не лиценз.), защищенным микротиками с одинаковыми правилами из топикпоста.

между санкционированными моими входами - других входов с других айпи нет. если я не захожу на сайт хоть неделю - никто не входит, последнее посещение именно мое. если я вхожу на неск минут - тоже все ок (видимо злоумышленник может следить за мной поминутно и не успевает параллельно влезать в этот момент).
крысятничество имело место быть только при длительном нахождении вконтакте.

честно, отсюда два варианта, либо это детективная история, либо параноя(ничего личного).обычно, "угон" учёток социальных сетей сводится к тому, что оттуда идёт спам\раскрутка чего либо. если ничего такого нет, то можно предположить что это простое хулиганство\шутка\что то еще, и напрашивается вывод, что вы знаете виновного.


Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

29 дек 2012, 15:27

simpl3x писал(а):честно, отсюда два варианта, либо это детективная история, либо параноя(ничего личного).обычно, "угон" учёток социальных сетей сводится к тому, что оттуда идёт спам\раскрутка чего либо. если ничего такого нет, то можно предположить что это простое хулиганство\шутка\что то еще, и напрашивается вывод, что вы знаете виновного.

не стоит расценивать это стандартной ситуацией угона плохо защищенных аккаунтов насшибавшейся верхушек с журнала "хакер" школотой, ибо здесь совершенно иное - целенаправленные комплексные действия личного характера конкретного человека к конкретному человеку.
в комплексные действия входят попытки взлома всего, что связано с моей персоной - а именно аккаунты во всех возможных соцсетях, мессенджерах, почтовых службах, номера сотовой связи, попытки манипулирования моими контактами путем подделки переписки, звонков по телефонам при помощи подделки callID, от моего имени или имени моих контактов к другим контактам при помощи фальсификации или украденных данных.
сейчас (юзаю обычные трубки) крыса "всего лишь" постоянно засовывает конкретные контакты в черный список телефона (трубки разные, обычные и китайские и бренды), вероятно взламывая каким-то способом gsm канал.
когда пользовался андроидфоном - крыса и переименовывала контакты (девушек) местами, читала смс (и звонила, действуя 100% по результатам чтения смссок), дистанционно включала вызовы с момего телефона на конкретные номера в конкретные моменты, и еще много чего. отключение канала GPRS, всякие докторвебы для андроида, сбросы в заводские настройки и даже полные перепрошивки аппарата не помогают. в детализациях разговоров ворохи левых входящих смс с левых номеров.
звонки в службу безопасности опсосов ничего не дают.
уровень техподготовки злоумышленника очевидно очень высок.

с крысой я лично не знаком. это сетевая одиночка высокого класса (вполне вероятно ублюдочной и чмошной внешности, с отсутствующей собственной личной жизнью), которую крайне заинтересовала моя достаточно богатая личная жизнь, и которая хочет мнить себя "богом", пытаясь управлять чужой жизнью.
лично для меня эти мотивы более чем понятны.

поэтому в который раз прошу абстрагироваться от размышлений "что и почему, кому это надо, быть такого не может и бла бла", и сосредоточиться только на самих фактах и проблеме, озвученной в данной теме.
Последний раз редактировалось painter 29 дек 2012, 16:33, всего редактировалось 13 раз.


наношу пользу, причиняю добро
Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

29 дек 2012, 15:31

simpl3x писал(а):
з.ы. на данный момент я пока не знаю, что такое "ip fi fi pr", и как его сделать.


сокращения от последовательности комманд.

ip firewall filtre print
суть в том, что через консоль микротик (как и большинство сетевого оборудования) способен понимать составляющие команд по из началу.

сделать в через кнопку New Terminal из WinBox
спасибо.



Код: Выделить всё

Flags: X - disabled, I - invalid, D - dynamic 
 0   chain=input action=accept protocol=icmp

 1   chain=input action=accept

 2   chain=input action=accept

 3   chain=input action=drop in-interface=ether1-gateway

 4   chain=forward action=accept protocol=tcp src-port=80

 5   chain=forward action=accept protocol=tcp src-port=8080

 6   chain=forward action=accept protocol=tcp dst-port=80

 7   chain=forward action=accept protocol=tcp dst-port=8080

 8   chain=forward action=accept protocol=tcp src-port=443

 9   chain=forward action=accept protocol=tcp dst-port=443

10   chain=forward action=accept protocol=tcp src-port=53

-- [Q quit|D dump|down]


наношу пользу, причиняю добро
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

29 дек 2012, 15:53

Код: Выделить всё

1   chain=input action=accept 
2   chain=input action=accept
3   chain=input action=drop in-interface=ether1-gateway


понятно, что первое правило повторяет второе. а третье вообще не работает, так как находится под вторым, которое уже разрешает всю цепочку input, и дальнейшие указания не имеют смысла. удостоверитс в этом можно посмотрев на счётчики рядом с правилами. предполагаю что у третьего они нулевые. если хотите ограничить доступ к мтику из внешнки, поменяйте местами 2 и 3 правила.

Код: Выделить всё

-- [Q quit|D dump|down]

это значит что список не полный и там еще что то должно быть.


Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

29 дек 2012, 15:57

simpl3x писал(а):это значит что список не полный и там еще что то должно быть.
точно. оказывается я не промотал до конца.


Код: Выделить всё

Flags: X - disabled, I - invalid, D - dynamic 
 0   chain=input action=accept protocol=icmp

 1   chain=input action=accept

 2   chain=input action=accept

 3   chain=input action=drop in-interface=ether1-gateway

 4   chain=forward action=accept protocol=tcp src-port=80

 5   chain=forward action=accept protocol=tcp src-port=8080

 6   chain=forward action=accept protocol=tcp dst-port=80

 7   chain=forward action=accept protocol=tcp dst-port=8080

 8   chain=forward action=accept protocol=tcp src-port=443

 9   chain=forward action=accept protocol=tcp dst-port=443

10   chain=forward action=accept protocol=tcp src-port=53

11   chain=forward action=accept protocol=tcp dst-port=53

12   chain=forward action=accept protocol=udp src-port=53

13   chain=forward action=accept protocol=udp dst-port=53



20   chain=forward action=accept protocol=udp src-port=123

21   chain=forward action=accept protocol=udp dst-port=123

22   chain=forward action=accept protocol=tcp src-port=4014

23   chain=forward action=accept protocol=tcp dst-port=4014

24   chain=forward action=accept protocol=udp src-port=4014

25   chain=forward action=accept protocol=udp dst-port=4014

26   chain=forward action=accept protocol=tcp src-port=4000

27   chain=forward action=accept protocol=tcp dst-port=4000

28   chain=forward action=accept protocol=udp src-port=4000

29   chain=forward action=accept protocol=udp dst-port=4000

30   chain=forward action=drop

с 14 по 19 вырезал порты торрент клиента ( могу сообщить их в личку если надо).
и на двух других машинах есть еще порты гуимайнера (биткоин клиент) 8332.


наношу пользу, причиняю добро
Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

29 дек 2012, 16:05

simpl3x писал(а): первое правило повторяет второе. а третье вообще не работает, так как находится под вторым, которое уже разрешает всю цепочку input, и дальнейшие указания не имеют смысла. удостоверитс в этом можно посмотрев на счётчики рядом с правилами. предполагаю что у третьего они нулевые.
да, вы правы - у второго и третьего правила нулевые счетчики.


simpl3x писал(а):если хотите ограничить доступ к мтику из внешнки, поменяйте местами 2 и 3 правила.
поменял.
должно быть так?

Код: Выделить всё

Flags: X - disabled, I - invalid, D - dynamic 
 0   chain=input action=accept protocol=icmp

 1   chain=input action=accept

 2   chain=input action=drop in-interface=ether1-gateway

 3   chain=input action=accept
Последний раз редактировалось painter 29 дек 2012, 16:11, всего редактировалось 1 раз.


наношу пользу, причиняю добро
Закрыто