Форум фтуя взломали и по мейлам пользователей взломщики рассылают письма, где сообщают, что взломан именно этот почтовый ящик. Естественно, что за "спокойную жизнь" они вымогают сумму от $501 до $963 в Bitcoin. Пароли к форуму взломщики уже расшифровали. Смените пароли и в почте и на форуме. Особенно на почте, если пароль совпадает с паролем к форуму!!!
Текст такого письма:
В ответ на: My nickname in darknet is denys60. I hacked this mailbox more than six months ago, through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.
So, your password from ***@***.kiev.ua is ***
Even if you changed the password after that - it does not matter, my virus intercepted all the caching data on your computer and automatically saved access for me.
I have access to all your accounts, social networks, email, browsing history. Accordingly, I have the data of all your contacts, files from your computer, photos and videos.
I was most struck by the intimate content sites that you occasionally visit. You have a very wild imagination, I tell you!
During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching. Oh my god! You are so funny and excited!
I think that you do not want all your contacts to get these files, right? If you are of the same opinion, then I think that $813 is quite a fair price to destroy the dirt I created.
Send the above amount on my BTC wallet (bitcoin): 1EZS92K4xJbymDLwG4F7PNF5idPE62e9XY As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.
Otherwise, these files and history of visiting sites will get all your contacts from your device. Also, I'll send to everyone your contact access to your email and access logs, I have carefully saved it!
Since reading this letter you have 48 hours! After your reading this message, I'll receive an automatic notification that you have seen the letter.
I hope I taught you a good lesson. Do not be so nonchalant, please visit only to proven resources, and don't enter your passwords anywhere! Good luck!
oleksa 19.10.2018 10:23 пишет: все може бути, але до чого тут форум ?
якщо в листі сказано про злам саме твого e-mail ?
вже не кажучи про те, що не всім прийшло таке повідомлення
Я получил такие письма на несколько почтовых ящиков, которые не совсем ящики, и были созданы только для одноразового использования здесь в 2012 году. Больше они нигде и никогда не использовались. Пароль в письме указан верный.
Почему не все получили такие письма? Не у всех еще расшифрованы пароли и/или растянули рассылку во времени, что бы "не палить контору".
oleksa 19.10.2018 10:23 пишет: все може бути, але до чого тут форум ?
якщо в листі сказано про злам саме твого e-mail ?
вже не кажучи про те, що не всім прийшло таке повідомлення
Я получил такие письма на несколько почтовых ящиков, которые не совсем ящики, и были созданы только для одноразового использования здесь в 2012 году. Больше они нигде и никогда не использовались. Пароль в письме указан верный.
Почему не все получили такие письма? Не у всех еще расшифрованы пароли и/или растянули рассылку во времени, что бы "не палить контору".
ящики на каком сервисе? недавно гуляло про утечку паролей, притом людям приходили аналогичные письма, со старыми паролями, уже меняными. То есть утекла старая база.
Но, спасибо, у меня на автоуа совсем дурной пароль стоял поменял
Думаю администрации стоит пролить немного свет, либо опровергнуть, либо подтвердить хотя бы факт вмешательства в работу форума, если на данный момент неизвесна вся картина.
Sashok_Accent 19.10.2018 10:28 пишет: ящики на каком сервисе?
Почтовые алиасы в бизнес-акаунте под управлением Gmail. На личный email я тоже получил такое письмо пару недель назад, и там был указан один из используемых мной паролей. Какой пароль был установлен здесь я уже за давностью лет не помню. Связать знание одного из моих паролей и форума мне помогли именно письма по адресам, которые использовались только здесь.
Sashok_Accent 19.10.2018 10:28 пишет: ящики на каком сервисе?
Почтовые алиасы в бизнес-акаунте под управлением Gmail. На личный email я тоже получил такое письмо пару недель назад, и там был указан один из используемых мной паролей. Какой пароль был установлен здесь я уже за давностью лет не помню. Связать знание одного из моих паролей и форума мне помогли именно письма по адресам, которые использовались только здесь.
Это фейковые почтовые алиасы - их нет в Гмыле и почта на них падает в postmaster. Поэтому пароль существует только для входа на форум и мог быть взят только из аккаунта пользователя форума.
Это фейковые почтовые алиасы - их нет в Гмыле и почта на них падает в postmaster. Поэтому пароль существует только для входа на форум и мог быть взят только из аккаунта пользователя форума.
я знаю, что такое бизнес-гмыло, г-сьют и почтовый алиас.
nickka 19.10.2018 10:24 пишет: А какая пользу кому-то от одного из моих почтовых ящиков, чтобы я им за что-то платил? Может я чего-то не знаю?
Так все ж написано. Ящик только точка входа якобы что бы как то там кулхацкер засадил вирусячного трояна в твой пк и 6 месяцев собирал про тебя инфо и все все все контакты со всего всего всего что можно)))) + фоткали скринили записывали Трудились короче не прикладая рук и наскринили много чего интересного и кааааак вышлют это все твоим контактам и кааааак опозорят тебя перед всеми. Короче на понт берут.
oleksa 19.10.2018 10:23 пишет: все може бути, але до чого тут форум ?
якщо в листі сказано про злам саме твого e-mail ?
вже не кажучи про те, що не всім прийшло таке повідомлення
Я получил такие письма на несколько почтовых ящиков, которые не совсем ящики, и были созданы только для одноразового использования здесь в 2012 году. Больше они нигде и никогда не использовались. Пароль в письме указан верный.
Почему не все получили такие письма? Не у всех еще расшифрованы пароли и/или растянули рассылку во времени, что бы "не палить контору".
ну не знаю. было такое письмо, но пароль был не от форума. так что далеко не факт, что это форум.
oleksa 19.10.2018 10:23 пишет: все може бути, але до чого тут форум ?
якщо в листі сказано про злам саме твого e-mail ?
вже не кажучи про те, що не всім прийшло таке повідомлення
Я получил такие письма на несколько почтовых ящиков, которые не совсем ящики, и были созданы только для одноразового использования здесь в 2012 году. Больше они нигде и никогда не использовались. Пароль в письме указан верный.
Почему не все получили такие письма? Не у всех еще расшифрованы пароли и/или растянули рассылку во времени, что бы "не палить контору".
ну не знаю. было такое письмо, но пароль был не от форума. так что далеко не факт, что это форум.
у меня пришло по паролю который я не использовал лет 7. А то и 6. Может стянули с какого то форума я и не помню с какого
Допускаю, що отримали ті, у кого e-mail використовувався в якості логіну. У "старих" автоуашників це окремі поняття і вони подібних e-mail ів не отримали.
Daugava 19.10.2018 11:14 пишет: Допускаю, що отримали ті, у кого e-mail використовувався в якості логіну. У "старих" автоуашників це окремі поняття і вони подібних e-mail ів не отримали.
что не отменяет факт взлома, и того, что пароли хранились если не в открытом, то в не сложном для дешифрации виде.
Daugava 19.10.2018 11:14 пишет: Допускаю, що отримали ті, у кого e-mail використовувався в якості логіну. У "старих" автоуашників це окремі поняття і вони подібних e-mail ів не отримали.
что не отменяет факт взлома, и того, что пароли хранились если не в открытом, то в не сложном для дешифрации виде.
- это по порносайтам лазить и запускать свякие неизвестные файлы, затем поймать вирус и орать "базу взломали"
Daugava 19.10.2018 11:14 пишет: Допускаю, що отримали ті, у кого e-mail використовувався в якості логіну. У "старих" автоуашників це окремі поняття і вони подібних e-mail ів не отримали.
что не отменяет факт взлома, и того, что пароли хранились если не в открытом, то в не сложном для дешифрации виде.
Насколько я помню в форуме пароль хранится в виде хеш-суммы от строки пароль+"соль". "Соль" для каждого аккаунта хранится в таблице аккаунтов в отдельном поле. Сделать реверс, имея хеш-сумму и "соль", сегодня достаточно легко и не напряжно. Но это если меня память не подводит...
Daugava 19.10.2018 11:14 пишет: Допускаю, що отримали ті, у кого e-mail використовувався в якості логіну. У "старих" автоуашників це окремі поняття і вони подібних e-mail ів не отримали.
Ну, я тоже получил, хотя для входа логин а не почта. Только e-mail не тот, который на autoua, и пароль очень древний, который я уже очень давно нигде не использую. Так что или не только Автоюа ломанули, или вовсе не его. И да, в любом случае этим данным уже много лет, сработать может только на ленивых людей, не меняющих паролей годами )
Причем мне даже несколько таких писем пришло, с разным текстом и разными запросами по сумме =) По площадям работают, ковровыми бомбардировками )
подозреваю мордокнигу Пароль правильный но! использовался именно для фейсбука лет так 6-7 назад. Аналогично поприходило еще пару писем с другими вариантами паролей для ФБ Актуальный пароль не прислали ) значит утечка как-раз с полгода назад когда был скандал с #facebook по поводу утечки данных аккаунтов. https://ru.tsn.ua/svit/skandal-s-faceboo...uLF42eQa04Kd5GE
Daugava 19.10.2018 11:14 пишет: Допускаю, що отримали ті, у кого e-mail використовувався в якості логіну. У "старих" автоуашників це окремі поняття і вони подібних e-mail ів не отримали.
что не отменяет факт взлома, и того, что пароли хранились если не в открытом, то в не сложном для дешифрации виде.
Насколько я помню в форуме пароль хранится в виде хеш-суммы от строки пароль+"соль". "Соль" для каждого аккаунта хранится в таблице аккаунтов в отдельном поле. Сделать реверс, имея хеш-сумму и "соль", сегодня достаточно легко и не напряжно. Но это если меня память не подводит...
Сделать реверс от хеш-суммы невозможно в принципе - хеширование - необратимая операция с потерями. Только подбор, можно чуть "оптимизированный" но сути не меняет. А вы бы лучше комп полечили свой
Djohny 19.10.2018 11:32 пишет: подозреваю мордокнигу Пароль правильный но! использовался именно для фейсбука лет так 6-7 назад. Аналогично поприходило еще пару писем с другими вариантами паролей для ФБ Актуальный пароль не прислали ) значит утечка как-раз с полгода назад когда был скандал с #facebook по поводу утечки данных аккаунтов. https://ru.tsn.ua/svit/skandal-s-faceboo...uLF42eQa04Kd5GE
Через мордокнигу могли увести "универсальный" пароль кого-то из Магнет, имеющего доступ к БД.
elia 19.10.2018 11:27 пишет: Насколько я помню в форуме пароль хранится в виде хеш-суммы от строки пароль+"соль". "Соль" для каждого аккаунта хранится в таблице аккаунтов в отдельном поле. Сделать реверс, имея хеш-сумму и "соль", сегодня достаточно легко и не напряжно. Но это если меня память не подводит...
В норме так и есть, мало кто заморачивается более серьезными алгоритмами - обычно этого хватает. А расшифровать можно что угодно, было бы достаточно данных и процессорного времени. Над первым активно работают паучки, шарящиеся по Сети в поисках известных уязвимостей или неправильной конфигурации серверов, второе решается ботнетами )
Sashok_Accent 19.10.2018 10:28 пишет: ящики на каком сервисе?
Почтовые алиасы в бизнес-акаунте под управлением Gmail. На личный email я тоже получил такое письмо пару недель назад, и там был указан один из используемых мной паролей. Какой пароль был установлен здесь я уже за давностью лет не помню. Связать знание одного из моих паролей и форума мне помогли именно письма по адресам, которые использовались только здесь.
Daugava 19.10.2018 11:14 пишет: Допускаю, що отримали ті, у кого e-mail використовувався в якості логіну. У "старих" автоуашників це окремі поняття і вони подібних e-mail ів не отримали.
что не отменяет факт взлома, и того, что пароли хранились если не в открытом, то в не сложном для дешифрации виде.
- это по порносайтам лазить и запускать свякие неизвестные файлы, затем поймать вирус и орать "базу взломали"
если это было мне адресовано - то сообщаю, что мне пока ничего не приходило, но пароль пошел поменял "про всяк випадок".
Пойду, наверно, и имейл поменяю на какой-то кричащий
Пассаж про факт взлома сами выдумали? Или "если в кране нет воды - ее выпили жиды"?
не я. мне нет причины не верить "пассажу" топикстартера, к тому же был как минимум однозначный ответ от другого камрада:
mainstas 19.10.2018 10:49 пишет: Мне тоже пришло письмо и пароль там был именно тот который используется только для ФТУи, так что таки ломанули вас ребятки..
А так как от администрации пока не поступало опровержения, учитывая, что движку форума лет и лет и там никто и не чешется в плане изменений, то вполне допускаю сей факт.
Пассаж про факт взлома сами выдумали? Или "если в кране нет воды - ее выпили жиды"?
не я. мне нет причины не верить "пассажу" топикстартера, к тому же был как минимум однозначный ответ от другого камрада:
mainstas 19.10.2018 10:49 пишет: Мне тоже пришло письмо и пароль там был именно тот который используется только для ФТУи, так что таки ломанули вас ребятки..
А так как от администрации пока не поступало опровержения, учитывая, что движку форума лет и лет и там никто и не чешется в плане изменений, то вполне допускаю сей факт.
Если пять бабок у подъезда прийдут к выводу что картошка в этом году не уродилась, потому что Порошенко (Тимошенко, Янукович подстаивть под вкусу) виноват, а он лично или из АП никто не опровергнет тоже будете верить?
oleksa 19.10.2018 10:23 пишет: все може бути, але до чого тут форум ?
якщо в листі сказано злам саме твого e-mail ?
вже не кажучи те, що не всім прийшло таке повідомлення
Я получил такие письма на несколько почтовых ящиков, которые не совсем ящики, и были созданы только для одноразового использования здесь в 2012 году. Больше они нигде и никогда не использовались. Пароль в письме указан верный.
Почему не все получили такие письма? Не у всех еще расшифрованы пароли и/или растянули рассылку во времени, что бы "не палить контору".
elia 19.10.2018 11:27 пишет: Насколько я помню в форуме пароль хранится в виде хеш-суммы от строки пароль+"соль". "Соль" для каждого аккаунта хранится в таблице аккаунтов в отдельном поле. Сделать реверс, имея хеш-сумму и "соль", сегодня достаточно легко и не напряжно. Но это если меня память не подводит...
Что значит, легко сделать "реверс" из хеша? Т.е., если я дам вам какой-нибудь md5, восстановите мне исходный текст(ы)? Скорее поверю, что никакой не хеш хранится, а сам пароль, слегка xor-нутый . Ну и пользователи молодцы, использовать один пароль для форума и почты нельзя.
Я получил пароли на несуществующие "ящики", которые были созданы для одноразового использования здесь - они не существует и вся почта для них валится на postmaster. Комп давно новый, эти ящики больше ни для чего никогда не использовались. И да - пароли естественно легкие, доступные для метода подбора. Эти ящики могли "уйти" только отсюда.
Всё немного не так. По профильным новостным каналам уже давненько мелькнула информация про такую спамерскую рассылку. Сначала немного валерьянки: никто лично ваш компьютер не взламывал, полгода не шпионил, и фоток с вебкамеры не делал. "Не в этот раз" На самом деле, время от времени проходят взломы разных систем (например, LinkedIn), и оттуда утекают адреса почты, и хеши паролей к этим системам. До вымогательства у юзеров не сразу додумались, но алгоритм простой:
Расшифровать пароль. Брутфорс, радужные таблицы - в общем, не мне вам рассказывать
Отправить письмо жертве с кучей текста, типа "я видел как ты смотришь The biggest archieve of nothing и рукоблудишь. Хочешь - отправилю видео твоей девушке/учительнице в школе/внучке"
После кнута - пряник "за небольшую денежку я сотру всё это"
Профит. Может кто-то и поведется
Вишенка на торте - показать юзеру пароль, который ему знаком. Повышает градус доверия к этой туфте. А если пароль от того сервиса, откуда утекли данные - совпадает с паролем от почты - то это джек-пот хакерам, жертва верит сразу и безоговорочно. Правда, ИМХУется мне, что если могут получить доступ к почте - то такой почтовый адрес с паролем продадут дороже, ну типа как номер кредитки с CVV.
Специально по мотивам таких проишествий - был создан волонтером сайт (который теперь больше похож на рекламную площадку 1Password - но не суть) - на котором можно посмотреть, попадал ли ваш адрес почты в такие "сливы" На английском, но разве ж это проблема? Просто вводите свой адрес почты - и будет видно, мелькал ли ваш адрес в сливах, и если да - то каких, и утекали ли пароли. Я как раз сегодня получил такой же спам про один из своих ящиков, и пароль указан похожий на когда-то использовавшийся - но моя проверка показала что такой пароль с таким адресом у меня не ассоциируется. Уже. И похоже что email утек из LinkedIn- но он давно сменен. Так что - разумные меры предосторожности предпринять стоит, но равть на себе волосы и кричать "Шеф, всё пропало" - ИМХО, преждевременно
Специально по мотивам таких проишествий - был создан волонтером сайт (который теперь больше похож на рекламную площадку 1Password - но не суть) - на котором можно посмотреть, попадал ли ваш адрес почты в такие "сливы" На английском, но разве ж это проблема? Просто вводите свой адрес почты - и будет видно, мелькал ли ваш адрес в сливах, и если да - то каких, и утекали ли пароли.
Да - мои реальные Email утекали в взломах Discus, сайта разработчиков булки и т.д. Но вот проверил один из адресов, который использовался только на автоуа и на которой пришло это письмо от вымогателей
Зверну увагу, що дехто світить e-mail в профілі АвтоУА, а дехто ні. Якщо паролі були прості, або зі словнику цього було достатньо. У мене в профілі е-мейл закритий. Спаму я не отримав. Але в результаті інвентаризації я виявив, що в мене вкрали account до livejorunal, яким я практично не користувався. Пароль на АвтоУА і на Livejournal якійсь час були однакові.
Daugava 19.10.2018 19:21 пишет: Зверну увагу, що дехто світить e-mail в профілі АвтоУА, а дехто ні. Якщо паролі були прості, або зі словнику цього було достатньо. У мене в профілі е-мейл закритий. Спаму я не отримав. Але в результаті інвентаризації я виявив, що в мене вкрали account до livejorunal, яким я практично не користувався. Пароль на АвтоУА і на Livejournal якійсь час були однакові.
Доречі за посиланням вище каже що Вк, я навіть не памятаю паролю але наче той. І такі думаю що точно не з автоуа, фейсбука та гугла. Бо там або 2-фактурна або інше і не співпадало.
Провели проверку - следов взлома и утечки не обнаружено, посторонних файлов нет. Но еще проверим дополнительно. Поменять пароль - на всякий случай лишним не будет.
А можно подробиць додати будь ласка: пароль хєшується чи шифрується? А то згідно заяв на кшталт "декілька поштових скриньок для автоуа і паролі збережені тільки для автоуа стали відомі хакерам" проведені перевірки про відсутність слідів зламу не виглядають заспокійливо.
moderator 19.10.2018 22:38 пишет: Провели проверку - следов взлома и утечки не обнаружено, посторонних файлов нет. Но еще проверим дополнительно. Поменять пароль - на всякий случай лишним не будет.
О, раз уж вы тут Может стоит форум на хттпс перевести? А то скоро приличные браузеры и пускать на него не будут
Раз подняли панику, полез проверить и не зря. Лежало в спаме подобное послание, но почему-то без паролей. Вход на форум не по почте. Но с учетом того что в сети массово это обсуждается, в том числе и на зарубежных ресурсах, на сабж не очень то похоже.
moderator 19.10.2018 22:38 пишет: Провели проверку - следов взлома и утечки не обнаружено, посторонних файлов нет. Но еще проверим дополнительно. Поменять пароль - на всякий случай лишним не будет.
О, раз уж вы тут Может стоит форум на хттпс перевести? А то скоро приличные браузеры и пускать на него не будут
+100%! Давно уже показывает предупреждение о "Небезопасном вводе пароля", страница не использует защищенное соединение и передаваемые данные могут быть перехвачены. Уже практически не осталось сайтов, где форма авторизации без HTTPS. А здесь еще нет
В ответ на: Now i am offering you a single day to transfer me 1000 dollars.
Бяда-пичаль - карами небесными оно грозится разослать якобы мое рукоблудие по спискам друзей во взломанном пейсбуке и клиторе - одна проблема - меня нет ни там, ни там. И да, некоторым хоть некоторое подтверждение присылали в виде паролей присылали, а мне нет, чиста на авось, шо ж за кулцхацкеры такие... Спаму уже месяц как, гора Арарат не пришла.
Пароли на Автоуа хранятся в зашифрованном виде. Следов взлома форума не обнаружено. Письмо - это обычный спам, который вообще не связан с Автоуа. Расходимся )
Специально по мотивам таких проишествий - был создан волонтером сайт (который теперь больше похож на рекламную площадку 1Password - но не суть) - на котором можно посмотреть, попадал ли ваш адрес почты в такие "сливы" На английском, но разве ж это проблема? Просто вводите свой адрес почты - и будет видно, мелькал ли ваш адрес в сливах, и если да - то каких, и утекали ли пароли.
Да - мои реальные Email утекали в взломах Discus, сайта разработчиков булки и т.д. Но вот проверил один из адресов, который использовался только на автоуа и на которой пришло это письмо от вымогателей
Ну вот мне ничего никуда не приходило. И думаю 99% зарегистрированным на фтуя не приходило.
Думаю все же вопрос в взломе твоих систем, а не АвтоУа.
panas 20.10.2018 13:33 пишет: Пароли на Автоуа хранятся в зашифрованном виде. Следов взлома форума не обнаружено. Письмо - это обычный спам, который вообще не связан с Автоуа. Расходимся )
Обьясни плз. Позавчера для єксперимента поменял пароль на автоуа. Специально поставил такой что в других местах не использую. Пришло на профильное мыло
В ответ на: Hello! I have your password - 104401 I hacked your PC through porno site which you visited a little while ago with mal ware. I've video of you masturbating from webcam. I have your entire personal information, contacts and friends lists. 2 options: either you pay me 520$ in BTC(you can google how to purchase it), or I am sending your movie to all your kins and friends. It is going to be full disgrace/life ruine. BTC Purse: 1Pypmve5Q2ZP5wNgjGAChQ3vorAy5y4gcC
After payment is made, all of your private information will be removed automatically. You have 24 hours, I know you just read this mail, clock is ticking. Sincerely!
panas 20.10.2018 13:33 пишет: Пароли на Автоуа хранятся в зашифрованном виде. Следов взлома форума не обнаружено. Письмо - это обычный спам, который вообще не связан с Автоуа. Расходимся )
Обьясни плз. Позавчера для єксперимента поменял пароль на автоуа. Специально поставил такой что в других местах не использую. Пришло на профильное мыло
В ответ на: Hello! I have your password - 104401 I hacked your PC through porno site which you visited a little while ago with mal ware. I've video of you masturbating from webcam. I have your entire personal information, contacts and friends lists. 2 options: either you pay me 520$ in BTC(you can google how to purchase it), or I am sending your movie to all your kins and friends. It is going to be full disgrace/life ruine. BTC Purse: 1Pypmve5Q2ZP5wNgjGAChQ3vorAy5y4gcC
After payment is made, all of your private information will be removed automatically. You have 24 hours, I know you just read this mail, clock is ticking. Sincerely!
panas 20.10.2018 13:33 пишет: Пароли на Автоуа хранятся в зашифрованном виде. Следов взлома форума не обнаружено. Письмо - это обычный спам, который вообще не связан с Автоуа. Расходимся )
Обьясни плз. Позавчера для єксперимента поменял пароль на автоуа. Специально поставил такой что в других местах не использую. Пришло на профильное мыло
В ответ на: ...
Обьясни плз. Позавчера для єксперимента поменял пароль на автоуа. Специально поставил такой что в других местах не использую. Пришло на профильное мыло
В ответ на: Hello! I have your password - 104401 I hacked your PC through porno site which you visited a little while ago with mal ware. I've video of you masturbating from webcam. I have your entire personal information, contacts and friends lists. 2 options: either you pay me 520$ in BTC(you can google how to purchase it), or I am sending your movie to all your kins and friends. It is going to be full disgrace/life ruine. BTC Purse: 1Pypmve5Q2ZP5wNgjGAChQ3vorAy5y4gcC
After payment is made, all of your private information will be removed automatically. You have 24 hours, I know you just read this mail, clock is ticking. Sincerely!
ты лучше скажи, зачем теребонькал перед камерой
ага, мало того что обвинили в теребоньканьи так еще и камеру нашли на компе где ее по жизни нету Сменил пароль, посмотрим через какое время пришлют.
panas 20.10.2018 13:33 пишет: Пароли на Автоуа хранятся в зашифрованном виде. Следов взлома форума не обнаружено. Письмо - это обычный спам, который вообще не связан с Автоуа. Расходимся )
Обьясни плз. Позавчера для єксперимента поменял пароль на автоуа. Специально поставил такой что в других местах не использую. Пришло на профильное мыло
В ответ на: Hello! I have your password - 104401 I hacked your PC through porno site which you visited a little while ago with mal ware. I've video of you masturbating from webcam. I have your entire personal information, contacts and friends lists. 2 options: either you pay me 520$ in BTC(you can google how to purchase it), or I am sending your movie to all your kins and friends. It is going to be full disgrace/life ruine. BTC Purse: 1Pypmve5Q2ZP5wNgjGAChQ3vorAy5y4gcC
After payment is made, all of your private information will be removed automatically. You have 24 hours, I know you just read this mail, clock is ticking. Sincerely!
1 неоднократно. (аваст, Хитмен, малваребайт, вебер ни одного трояна не находят. Сейчас для проверки еще попробую гридинсофтом прокатать. Более параноидального антивира я не встречал) ) 2 пароль менялся через машину с свежеопставленной 10. от слова только поставили. Повторю. ДЛЯ ЭКСПЕРИМЕНТА с чистой машины сменил пароль на левый. Сейчас пароль сменен еще раз. Наблюдаю дальше.
Итог гридинсофта. Нашел малварь в Акронисе (в драйверах универсал рестора) , в твикере от Асуса (качаный с сайта асус) и в клиенте Медка. Все. Ни одна из малварей трояном в чистом виде не признается Вирустотал в отличии от гридинсофта вообще их чистіми считает https://www.virustotal.com/#/file/dc07ee...619ac/detection Что я не правильно сделал? Сейчас на всякий случай еще и телефон проверю Вебер на телефоне тоже ничего не находит. Чем еще проверить?
Итог гридинсофта. Нашел малварь в Акронисе (в драйверах универсал рестора) , в твикере от Асуса (качаный с сайта асус) и в клиенте Медка. Все. Что я не правильно сделал? Сейчас на всякий случай еще и телефон проверю Вебер на телефоне тоже ничего не находит. Чем еще проверить?
Итог гридинсофта. Нашел малварь в Акронисе (в драйверах универсал рестора) , в твикере от Асуса (качаный с сайта асус) и в клиенте Медка. Все. Что я не правильно сделал? Сейчас на всякий случай еще и телефон проверю Вебер на телефоне тоже ничего не находит. Чем еще проверить?
Hello! I have your password - 104401 I hacked your PC through porno site which you visited a little while ago with mal ware. I've video of you masturbating from webcam. I have your entire personal information, contacts and friends lists. 2 options: either you pay me 520$ in BTC(you can google how to purchase it), or I am sending your movie to all your kins and friends. It is going to be full disgrace/life ruine. BTC Purse: 1Pypmve5Q2ZP5wNgjGAChQ3vorAy5y4gcC
After payment is made, all of your private information will be removed automatically. You have 24 hours, I know you just read this mail, clock is ticking. Sincerely!
я объясню свой личный комп проверяй
вчера получил точно такое же письмо на 2 акка, один на hostmaster@... (использовался как алиас в whois базе), другое вообще пришло на email@<domain> которое на своей памяти нигде не использовал (банальнее email@ может быть только info@, которого тоже нет) пароли какие-то левые, хотя, подозреваю, что в первом случае, которое пришло на hostmaster@... это могло быть автосгенерированый пароль на secondary.net.ua ресурсе, там я когда NS добавляю, указываю свой ник-хендл, и он генерит пароль, который я потом меняю.. вообщем непонятно. пойду заклеивать вебкамеру
Djohny 23.10.2018 13:37 пишет: 2 пароль менялся через машину с свежеопставленной 10. от слова только поставили. Повторю. ДЛЯ ЭКСПЕРИМЕНТА с чистой машины сменил пароль на левый. Сейчас пароль сменен еще раз. Наблюдаю дальше.
Второй раз получил сабжевое письмо на ящик, к которому привязан этот форумный аккаунт elia - там повторно указан один из моих возможных паролей (всего за последние пару месяцев я получил сюда около сотни подобных писем с левыми паролями). Но этот пароль никогда не использовался для доступа к почте. Очень вероятно что этот пароль был тут в профиле, но перед написанием этой ветки я его сменил на сгенерированный браузером. И да - этот ящик когда-то светился тут в профиле. А может я этот пароль использовал и на других сайтах, об утечках с которых ничего еще не известно.
Мне продолжают слать сабжевые письма на "ящики", алиасы которых начинаются с цифр 1...5. Возможно очередь до других еще не дошла из-за сортировки списка Только за сегодня получил 10 писем и там только один повтор.
PS Но раз сказали, что на форуме все в порядке, и проблемы у меня с компом, то пойду искать тот комп, с которого я использовал эти ящики один раз и только здесь в 2012 году. Вот только где его искать? Я этот ноутбук перед продажей в том же 2012 году вычистил полностью...
Доказательства взлома железные "As you could probably have guessed, your account **@gmail.com was hacked, because I sent message you from your account."
Возможно, реальный пароль оно достает из автокомплита, а там на самом деле просто замаскированное поле ввода или что-то в этом роде. Хотя, мне кажется гугл должен это все эскейпить в почте.
elia 19.10.2018 10:19 пишет: Форум фтуя взломали и по мейлам пользователей взломщики рассылают письма, где сообщают, что взломан именно этот почтовый ящик. Естественно, что за "спокойную жизнь" они вымогают сумму от $501 до $963 в Bitcoin. Пароли к форуму взломщики уже расшифровали. Смените пароли и в почте и на форуме. Особенно на почте, если пароль совпадает с паролем к форуму!!!
В базе пользователей autoua пароли хранятся в открытом виде?!