Взломали мой почтовый ящик на Яндексе

[Stanislav]

Вчера утром, с моего почтового ящика pvsecret(гав-гав)yandex.ru, без моего ведома, были отправлены письма оскорбительного и нецензурного содержания в адрес двух форумчан. То есть, был подобран или каким-то образом перехвачен 6-ти значный пароль для входа. Письма были отправлены в ответ на отвеченные, то есть с "RE" в названии темы. При этом "левые" письма были зафиксированы в папке "Отправленные". То есть, речь идет не о простой подстановке мэйл-адреса отправителя, а именно о взломе. Этим ящиком я пользовался последний раз месяца 2 назад. Ящики адресатов лежат на mail.ru. Не знаю, есть ли в этом какая-то закономерность и признаки "автоматизации" процесса.Решил написать про это, т.к. возможно повторение подобной ситуации, хотя пароль я сменил. Но такое, думаю, может случится с каждым. В наше время все возможно. В общем, если кто-то получит письмо оскорбительного содержания и при этом ничем не мотивированное - не спешите обижаться на конкретного человека.

[Николай Мир]

Согласен со Станиславом,что при получении какой либо негативной информации не надо спешить с выводами,а нужно разобраться что и к чему.Ко мне также пришло несколько писем на англинском языке с информацией о крупном выигрыше и просьбе заполнить анкету...Хватило ума,слава богу,сразу всё удалить.А также приходят письма явно с вирусами (с набором букв.цифр и т.д.).Очевидно чтобы обезопаситься от подобных атак и провокаций необходимо периодически менять пароль и адрес.А может кто что ещё подскажет? Поделитесь,пожалуйста,кто опыт имеет.

[ВладКо]

Ну то что ящики вскрываются на раз-два в этом нет ничего удивительного, особенно для тебя Станислав. Неприятно удивило другое: вот я, например, знаю что мой ящик можно легко вскрыть, но при этом думаю - а кому я на хрен нужен, ведь на моей почте нет какой-либо значимой информации, вот и думай Стас, была ли это просто случайная шалость приблудного хакера или акция направленная конкретно против тебя.

[Игорь Турикин]

А не плохо было бы увидеть письма эти (технические заголовки RFC-822)

Return-Path: ****Delivered-To: ****Received: ****Date: ****Message-ID: ****To: ****Subject: ****MIME-Version: ****From: ****X-Priority: ****X-Mailer: ****X-Unique-ID: ****Content-type: ****

[Stanislav]

Вот заголовки:

 

Received: from [217.21.37.188] ([217.21.37.188]) by mail.yandex.ru with HTTP; Wed, 13 Jun 2007 09:23:15 +0400 (MSD)Date: Wed, 13 Jun 2007 09:23:15 +0400 (MSD)From: "pvsecret" <pvsecret( @ )yandex.ru>Return-Path: pvsecret( @ )yandex.ruSender: pvsecret( @ )yandex.ruMessage-Id: <466F7F43.000001.00472( @ )webmail13.yandex.ru>MIME-Version: 1.0X-Mailer: Yamail [ http://yandex.ru ]Errors-To: pvsecret( @ )yandex.ruTo: drew61( @ )mail.ruSubject: Re: Re: Re: Re: No subjectX-MsgDayCount: 2X-BornDate: 1156276800In-Reply-To: <E1GnXYr-000CV4-00.drew61-mail-ru( @ )f79.mail.ru>Reply-To: pvsecret( @ )yandex.ruReferences: <E1GnXYr-000CV4-00.drew61-mail-ru( @ )f79.mail.ru>X-Source-Ip: 217.21.37.188Content-Type: text/plain;  charset="KOI8-R"Content-Transfer-Encoding: 8bit

 

Received: from [217.21.37.188] ([217.21.37.188]) by mail.yandex.ru with HTTP; Wed, 13 Jun 2007 09:18:11 +0400 (MSD)Date: Wed, 13 Jun 2007 09:18:11 +0400 (MSD)From: "pvsecret" <pvsecret( @ )yandex.ru>Return-Path: pvsecret( @ )yandex.ruSender: pvsecret( @ )yandex.ruMessage-Id: <466F7E13.000001.23593( @ )webmail15.yandex.ru>MIME-Version: 1.0X-Mailer: Yamail [ http://yandex.ru ]Errors-To: pvsecret( @ )yandex.ruTo: ganyamos( @ )mail.ruSubject: =?KOI8-R?B?UmU6IPTFzcEg5s/S1c3B?=X-MsgDayCount: 1X-BornDate: 1156276800In-Reply-To: <E1HdPKw-0007Hf-00.ganyamos-mail-ru( @ )f114.mail.ru>Reply-To: pvsecret( @ )yandex.ruReferences: <39931176714933( @ )webmail23.yandex.ru> <E1HdPKw-0007Hf-00.ganyamos-mail-ru( @ )f114.mail.ru>X-Source-Ip: 217.21.37.188Content-Type: text/plain;  charset="KOI8-R"Content-Transfer-Encoding: 8bit

[Строитель]

"Ничего не понимаю! Аналогично шеф!" (мультфильм "Следствие ведут колобки")А вообще то интересно, кто это напакостил? Думаю, что наши "компетентные органы" разберутся! Ведь можно "вычислить" поганца? Ради любопытства и не только...

[Stanislav]

Судя по IP-адресу отправителя, все уходило с модема где-то в Белоруссии,

хотя адрес может быть ложным (подставленным). Наверное, и такое возможно

 

 

inetnum:		 217.21.36.0 - 217.21.37.255netname:		 ANITEXdescr:		   ANITEX Ltd.descr:		   Belarus ISP Companycountry:		 BYadmin-c:		 ZAYU-RIPEtech-c:		  VEEV-RIPEstatus:		  ASSIGNED PA mnt-by:		  BYGIS-MNTsource:		  RIPE # Filteredperson:		  Zabelov Yuryaddress:		 The Republic of Belarusaddress:		 220000, Minskaddress:		 6, Krapotkina str., r-101phone:		   +375 17 2177507fax-no:		  +375 17 2177507e-mail:		  zabelov( @ )anitex.bynic-hdl:		 ZAYU-RIPEsource:		  RIPE # Filteredperson:		  Verevkin Evgenyaddress:		 The Republic of Belarusaddress:		 220000, Minskaddress:		 6, Krapotkina str., r-101phone:		   +375 17 2177507fax-no:		  +375 17 2177507e-mail:		  zabelov( @ )anitex.bynic-hdl:		 VEEV-RIPEsource:		  RIPE # Filtered% Information related to '217.21.37.0/24AS21062'route:		   217.21.37.0/24descr:		   DELEGATEDorigin:		  AS21062mnt-by:		  BYGIS-MNTsource:		  RIPE # Filtered

[Stanislav]

Не одного меня так:

На мой почтовый ящик приходят сообщения нецензурного характера с почтового ящика моего молодого человека kolesik1( @ )yandex.ru, поэтому я хотела узнать, кто этим занимается. К тому же я недавно узнала IP-адреса, по которым можно как-то вычислить, кто всё это пишет мне. Его ящик взломан и при восстановлении пароля появляется другой контрольный вопрос. Поэтому мы хотим узнать пароль от взломанного ящика и вернуть его владельцу, т.е. моему молодому человеку.

location=\'http://www.cyberforums.ru/viewtopic.php?t=491&sid=8eeaac03e8d390a679acfc9db6fc2a9d\'script>');" title='http://www.cyberforums.ru/viewtopic.php?t=...9acfc9db6fc2a9d'>http://www.cyberforums.ru/viewtopic.php?t=...9acfc9db6fc2a9d

С моего бывшего имейла paykess( @ )yandex.ru вам могло прийти письмо оскорбительного, или нецензурного содержания! ЗНАЙТЕ: Я ЗДЕСЬ НЕ ПРИЧЁМ. Мой ящик был нагло взломан грёбанными хакерами. Я не отвечаю за то, что они с него посылают. Заранее за них извиняюсь!Подтвердить мои слова может администрация Яндекса, помогавшая мне в борьбе с выродками. Я скорее всего удалю навсегда этот адрес, потому пишите на hozportss( @ )yandex.ruЕщё раз приношу извинения. Антон.

location=\'http://www.anime.gs/forum.php?board=33;action=printpage;threadid=827\'script>');" title='http://www.anime.gs/forum.php?board=33;act...ge;threadid=827'>http://www.anime.gs/forum.php?board=33;act...ge;threadid=827

[ВладКо]

Афигеть!

[Scout13]

"Элементарно, Ватсон!"Ящик можно взломать, есть программы, позволяющие подобрать пароль простым методом перебора. Обычно малолетки таким балуются. По IP можно отследить, откуда сообщения были отправлены. Ессно, тоже с помощью программы, которая покажет всю трассировку. А там уже списываться с провайдером и решать проблему.Если ящик не дорог, то лучше завести новый с более сложным паролем - 8 знаков (цифры и буквы, можно ВЕРХНЕГО регистра).

[Gleb]

Зачастую ящики ломают по контрольным вопросам, если более менее знать человека - то легко ответить на контрольный вопрос. Я ради хохмы один раз показал жене как легко взломать её ящик - она была в лёгком шоке.

[Stanislav]

Глеб, именно если знать человека, то и на вопрос можно ответить.У меня был вопрос (вернее ответ) очень сложный для незнакомого очень близко со мной и с моей семьей человека. Тем не менее вот ответ из Яндекса:

Здравствуйте!Советуем Вам сменить не только пароль, но и контрольный вопрос.--С уважением, Валя МетёлкинаСлужба поддержки Яндекс.Руlocation=\'http://help.yandex.ru/\'script>');" title='http://help.yandex.ru/'>http://help.yandex.ru/

Допустим, пароль подобрали, но советуют еще и вопрос сменить. При этом, если бы хотели лично мне насолить - сменили бы пароль и вопрос. Да еще изгадили бы сайтик pvsecret.narod.ruИз этого я могу предположить, что база аккаунтов Яндекса была какое-то время назад взломана. И данные из нее используются какими-то козлами для автоматизированной рассылки нецензурщины. Отсюда и вопли в инете по поводу именно Яндексовских ящиков. Но все эти ящики - халявные, поэтому даже сожаления не выказывают. Думаю, надо всем, кто пользует продолжительное время ящики на Яндексе, сменить вопрос с ответом и пароль. А то и до них очередь дойдет.

[Gleb]

Я думаю тебе дали стандартный ответ на поставленный вопрос - ведь логично что пока злоумышленник знал твой пароль он мог и сменить контрольный вопрос, и вспомогательный почтовый ящик установить, а в твоём случае действительно пароль был именно подобран, в противном случае он бы сменился. И ещё хотел бы поднять вопрос - хоть и не совсем в тему, но близко. Слышал есть програмка, которая сохраняет всё что печатаешь на клавиатуре, поставил такую в общем офисе - ...ну в общем понятно.

[Stanislav]

Глеб, я все же думаю, что была стырена база адресов и паролей. Если знать имя ящика и пароль к нему, то подставить все это в скрипт автоматизированной рассылки ничего не стоит. И полетели письма... А вот заниматься сменой пароля уже сложнее в автоматическом режиме.

 

Программка KeyboardSpy

location=\'http://www.ichip.ru/download/index.php?id=3409\'script>');" title='http://www.ichip.ru/download/index.php?id=3409'>http://www.ichip.ru/download/index.php?id=3409

[Вадим]

При этом "левые" письма были зафиксированы в папке "Отправленные".

В отправленных на сайте yandex или у тебя в outlook (или какой-то другой подобной программе)?

[Stanislav]

Непосредственно на Яндексе. Т.е. на ИХ сервере.

[комтех]

Блин вот и меня коснулось.. Не могу зайти в свой почтовый ящик stragkom( @ )km.ru что делать -НЕ ЗНАЮ!!!!

[Sergey Chesak]

Не могу зайти в свой почтовый ящик

Опа, ламерские хакеры прикалываются. Или целенаправленно бьют портал? Я к примеру с майла уже срулил. Достали меня спамовские рассылки. Не знаю как будет дальше, но судя по всему, если там (на яндексе) инжинеры не будут обновлять защиту, атака будет продолжаться с новыми силами.

[Ната]

Немного не в тему, но может быть подскажете на каком сайте лучше иметь ящик. Т.е. надежнее и поменьше спама или лучше вообще без оного. На платных это понятно, а вот с бесплатными как обстоят дела? Меня спам замучил.

[Joly Roger]

Немного не в тему, но может быть подскажете на каком сайте лучше иметь ящик. Т.е. надежнее и поменьше спама или лучше вообще без оного. На платных это понятно, а вот с бесплатными как обстоят дела? Меня спам замучил.

поставь нормальный антиспамер.Меня устраивает встроенный в 7-й Касперский-легко обучается и надежен