Интернет-форум

Вернуться   Интернет в Санкт-Петербурге > Разговоры обо всем > Флейм

>> Хостинг - 2 Gb-20 Gb, CPanel, SSH, Web Disk, Softaculous, FTP, MySql, SSL сертификат, BackUP
>> Конструктор сайтов: 198 шаблонов в 22 категориях! SSL, e-commerce, веб-почта, статистика сайта, 50 мб бесплатно!
Флейм Разговоры обо всем. Счетчик постов отключен.

 
Опции темы
Старый 07.09.2009, 19:27
  #1
Рассказчик
 
Аватар для Impulse Project

Angry Спам ВКонтакте - как?!

У меня интересная история. Мне сегодня ВКонтакт прислал почту, что якобы с моего аккаунта шлется спам, поэтому пароль автоматически сменен. Проверил - действительно, сменен. Восстановил, поставил другой.

А теперь, внимание, вопрос: как? Как с моего аккаунта слался спам, если я:
- захожу всегда из дома (на работе доступ вообще закрыт)
- никаких агентов/плагинов/icq-ботов не использую
- по левым ссылкам никогда не ходил
- смс не отправлял
- Nod32 всегда обновлен
- файл hosts чист
- приложений в духе vkontakte.exe или vk.exe нет
- прогнал весь винт Касперским 2010 - все чисто!

Может, я чего-то не понимаю? Какие еще могли быть способы спама с моего аккаунта?
Impulse Project вне форума   Ответить с цитированием
Старый 07.09.2009, 19:30
  #2
Призрак Форума
 
Аватар для Globus

Impulse Project,
игрульки качал?
Globus вне форума   Ответить с цитированием
Старый 07.09.2009, 19:56
  #3
Местный житель

НОД32:
1. Сечёт не 100%. Особенно если это какая-нибудь свежая модификация вируса.
2. В режиме реального времени сечёт не всегда. На своей рабочей системе пару раз наблюдал ситуацию, когда на машину свободно сохранялся архив (незапароленный) с вирусом внутри. При последующей целевой проверке диска, данный вирус в архиве детектился.

Способ спама, теоретический - добывается твой пароль и потом с его помощью спамится через какую-нибудь бот-сеть. Дабы не палиться и не наводить панику, вирус мог после получения пароля попросту самоудалиться.

Цитата:
- по левым ссылкам никогда не ходил
А браузер какой? Просто тем же ИЕ/ФФ можно по левым ссылкам и не ходить и при этом хватануть вирь с какого-нибудь скомпрометированного сайта или просто при прочтении спам-сообщения в том же ВКонтакте.

P.S.: и ещё вариант - что на самом деле никакой спам с твоего аккаунта не слался и это просто какая-то ошибка.

Последний раз редактировалось Рыб; 07.09.2009 в 20:02..
Рыб вне форума   Ответить с цитированием
Старый 07.09.2009, 20:18
  #4
Рассказчик

Цитата:
Сообщение от Рыб
или просто при прочтении спам-сообщения в том же ВКонтакте.
Ага, при прочтении спам-сообщения. Можно узнать каким же образом при ЧТЕНИИ(без перехода по ссылкам) можно заразиться?
WiMAX вне форума   Ответить с цитированием
Старый 07.09.2009, 20:20
  #5
Призрак Форума
 
Аватар для GUES


Медаль: Почетный Uploader Avangard.Data.Cod - причина: Lost/C&C3/WoW... За посильный вклад: За материальную помощь форуму - причина:  Кружка пива: За любую помощь форуму - причина: когда-то помог форуму:) 
Наград: 3 (все ...)
NoScript спасёт мир.
GUES вне форума   Ответить с цитированием
Старый 07.09.2009, 20:27
  #6
Мастер
 
Аватар для A-Star

Цитата:
Сообщение от Impulse Project
- по левым ссылкам никогда не ходил
Может, таки ходил?

http://habrahabr.ru/blogs/infosecurity/63819/
A-Star вне форума   Ответить с цитированием
Старый 07.09.2009, 20:34
  #7
Местный житель

Цитата:
Сообщение от WiMAX Посмотреть сообщение
Ага, при прочтении спам-сообщения. Можно узнать каким же образом при ЧТЕНИИ(без перехода по ссылкам) можно заразиться?
Уязвимость в каком-нибудь из плагинов/компонентов, которые используются при просмотре страницы. Уязвимость в самом браузере. В итоге "правильно" сформированная страница позволяет выполнить произвольный код на пользовательско машине просто по факту её отображения браузером. Под ИЕ-6 таких дыр было и есть море, именно по этой причине МС активно борется за переход пользователей на более новые версии ИЕ. В ИЕ-8/ФФ-3.5 таких дыр может и поменьше, но без них никуда. Учитывая, что большинство юзеров сидит под Виндой с админскими правами, зловредный код получает неограниченный доступ к системе и на пользовательском уровне и на уровне ядра, т.е. может делать вообще что угодно.

Детали наверное можно нагуглить. Сам не интересовался, но лично с таким способом заражения сталкивался. Т.е. просто открываешь страничку, внешне ничего не происходит, а в процессах появляется что-то новенькое.

Последний раз редактировалось Рыб; 07.09.2009 в 20:42..
Рыб вне форума   Ответить с цитированием
Старый 07.09.2009, 20:37
  #8
Рассказчик
 
Аватар для Impulse Project

У меня Opera 10. Сейчас выключил в настройках сайта Java, JavaScript.
Рыб, Касперский тоже ничего не нашел.
Globus, было дело, смотрел месяца 2-3 назад какую-то фигню, удалил потом. Но это были приложения с верхушки рейтинга (не "Фермер") - они все тащат инфу?..
A-Star, Хабр пишет, что он обновляется...
Impulse Project вне форума   Ответить с цитированием
Старый 07.09.2009, 20:42
  #9
Мастер
 
Аватар для A-Star

Цитата:
Сообщение от Impulse Project
Хабр пишет, что он обновляется...
Уже обновился.
A-Star вне форума   Ответить с цитированием
Старый 07.09.2009, 20:45
  #10
Долгожитель


Знак Ветерана: Активному участнику с 2004 года - причина:  
Наград: 1 (все ...)
да это фигня все, там дырки какие-то есть в этом контакте, и у меня и у жены постоянно такое бывает, все наши друзья иногда получают сообщения якобы от нашего имени с просьбой или зайти куда-то или послать платную смс, это с самого начала образования контакта было и сейчас есть
Ivanushka вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Надоел СМС спам Dl1 Мобильные технологии 158 08.11.2015 12:09
Письмо про спам GUES Флейм 9 16.02.2011 21:04
Спам от Мегафона bones Флейм 42 29.11.2008 01:42
Вы шлете спам Haibane "Ростелеком-Северо-Запад" 23 10.09.2008 19:00
Обсуждаем СПАМ и борьбу с ним. Electra Флейм 19 12.01.2006 12:37


Часовой пояс GMT +3, время: 12:09.


DSLnet.ru © 2004-2012. Все права защищены.
vBulletin® Version 3.8.2 Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Rambler's Top100 Рейтинг@Mail.ru