хакеры атакуют мля! нужна помощь!

[avel]

Итак, опишу суть ситуации.

ситуация

акт первый. "что за хрень?.."

Ваш покорный слуга не так давно был взломан некими хакерами. понял я об этом тогда, когда с моего счета в янденкс-деньгах (далее ЯДах) пропала штука честно заработанных яндекс-рублей, т.е. вся имеющаяся на тот момент на счете. пропала она тем образом, что была переведена на некий неизвестный мне счет.

первым делом обратился в тех-поддержку яндекса. там меня культурно послали. сказав, что логин и пароль были введены корректно. что же до того факта, что комп, с которого была произведена сея операция, находится где-то во франции, судя по айпишнику, то на это им как бэ пофиг.
сказали, что сумму вернуть нельзя, т. к. она была потрачена на покупки, а в отношении тех лиц были приняты меры. всю же личную информацию (которая один хрен скорее всего не соответствует действительности) они мне выдать отказались и отправят ее лишь по запросу из органов.

в общем идти в полицию я не стал, ибо больше геммороя, и на все это дело забил. снес винду с форматированием системного диска, поменял пароли на почте и платежный пароль от ЯДов (дважды до и после установки винды), поставил антивирь (авиру, ниче не нашла. до этого стоял аваст). ну и на этом и успокоился, решив подарить эту сумму вселенной. а также сделав соответствующие выводы о системе безопасности яндекса и политике их работы с клиентами.

акт второй. "*тут должно быть много мата*"

но тут, вдруг, приходит смс от мобильного банка: мол покупка на сумму 1$ отказ. и таких штук 5 с отказами раз за разом приходило, не успевал открывать. а потом хопа - успешно. проверяю баланс кредитки - реально бакс сняли. на какую-то там покупку в амазон.ком. ну я сразу побырику кредитку заблокировал, через тот же мобильный банк. вроде заблокировалась. и тут приходит еще смс: покупка чего-то там отказ. и сумма уже не бакс, а 700 баксов(!!!) с лишним. т. е. вся имеющаяся на карте. хорошо, что успел заблокировать вовремя. я бегом давай звонить в тех-поддержку сбербанка, ибо такую сумму дарить вселенной совсем не хочется, к тому же она нужна мне для одного важного дела и досталась совсем не так уж просто. попутно возникает непреодолимое желание придушить хакера собственными руками, причем заставив его сильно помучиться перед смертью.
в тех-поддержке с меня спросили некий номер из договора, который мне почему-то забыли выдать. но т.к. все остальные данные я им сообщил, то мне подтвердили, что карта заблокирована и никуда с нее ничего перевести нельзя, а мне типа надо обратиться в банк для перевыпуска карты, куда я завтра и собираюсь. хотя если с нее так легко свиснуть деньги, то у меня уже есть серьезные сомнения по поводу того, а нужна ли она мне вообще.

теперь вопросы, по которым очень интересует мнение форумчан.

1) как вообще у меня могли стырить пароль от почты и ЯДов?
для меня почтовый ящик эт святое, ибо там хранится инфа обо всем остальном и если уж его взломали, то это пздц. поэтому я всегда соблюдал в отношении оного повышенную безопасность. третьим лицам пароль не сообщал, с других компов не входил, и т. д. единственное предположение - недавно поставил прогу ЯОнлайн, чтобы не вручную проверять. но она вроде как официальная и самим яндексом рекомендуемая. к тому же пароль там только от почты вводится, а платежный пароль от ЯДов вообще был только у меня в голове и нигде более. другое предположение - на компе какой-то вирь или еще что-то, который отследил пароль, когда я его вводил. но опять же признаков виря не мной, ни антивирусом (аваст) замечено не было. да и сам вроде далеко не чайник и на типичные уловки не ведусь.

2) стоит ли сейчас что-то еще предпинимать?
вроде винду переставил, антивирь установил, пароли сменил на мыле и ЯДах. но в итоге вот такая фигня с кредиткой. толи они эти данные еще с прошлого раза получили, толи хз как. но у меня что-то уже паранойя в виду этих событий и я начинаю активно думать над тем, как вообще могли сии данные узнать и не воруют ли их прямо сейчас.

3) в ЯДах есть система повышенной авторизации, но судя по принципу, на котором она основана, не такая уж она и действенная. кто-нибудь юзал?
суть в том, что тебе выдают некую табличку с кодами аля морской бой и надо вводить их потом из этой таблички.

4) как обезопасить свои бабки на кредитке хотя бы?
ибо если уж и там нельзя быть уверенным, то я даже не знаю... мне почему-то наивно казалось, что пока карта у меня и пин-код никто не знает, то все путем. как оказалось, зря казалось.

заранее спасибо всем ответившим.

[LLI.T.A.L.K.E.R.]

О нет!
Твоё сообщение ещё хуже усугубляет мою паранойю про замудрённые пароли, на всех ресурсах разные, да так чтобы не забыть не заходить в свои аккаунты на чужих ЭВМ... а вдруг винт или флешка потерётся?
Не буду "каркать". Тьфу-Тьфу-Тьфу

(протёр слюньки после себя)

[ABTOMAT]

Мощщно. Не Зверь ли ставил? (сарказм)

А между тем сия сборка имела (ет?) радмин без пароля, для пущего "удобства" уже засунутый в исключения безопасности винды, позволяющий кому угодно пошарить по компу, если ты не поменял пароль, в новых релизах исправили. На имиджбордах даже были набеги на такие вот ЗВЕРинцы. Спец. прога пачками находила открытые порты в локалке. Не удивлюсь, если кто-то из набИгателей свистнул что-то поинтереснее фотографий обнажённых гёрлфрендов незадачливых юзеров.

Не схороняешь ли пароли в браузере? И не Оперу ли юзаешь? Снова сарказм.

Из любого браузера можно свистнуть парольчики, но из Оперы это делается на раз-два: все они очень удобно укомплектованы в файл Wand.dat, который, будучи расшифрованным, расскажет все пароли кулхацкеру. Способы расшифровки есть и гуглятся. Сам так вытаскивал забытый пароль от Геймдева со старого компа. Но с тех пор как понял, как просто это делать, больше нигде важные пароли на сохраняю. Кстати этот самый Wand.dat многие не задумываясь вместе с остальными папками расшаривают в DC++. Написал в поиск Wand.dat - и вперёд за вконтактиками! На тех же имаджбордах набеги были. Было это несколько месяцев назад. Может, теперь эти ванды пофиксили, но осадочек, как говорится, остался. Не стал ли ты таким "счастливчиком" ?

Секретный вопрос на ящик надёжен ли?

Опять же были набеги на Мейлрушечку. Зачастую люди ставят ну совсем примитивные вопросы и ответы. Пример: Девичья фамилия. Находим по ящику на ВК, в друзяшках идем бабульку, похожую на маму, копипасим фамилию... Или там имя домашнего питомца, перебираем: Васька, Кеша, Шарик и далее по списку. Ладно,раз у тебя ящик под особой безопасностью, то скорее всего, ты не так лопухнулся, это вообще на идиотов было рассчитано.

Про трояны, я думаю, ты сам уже подумал... А вообще случай мутный. Чёрт его знает, если честно. Комп во Франции - прокси-сервер, вполне возможно, что деньги воровал Вася из соседнего подъезда.
Как сам я себя обезопасиваю: пароли нигде не храню, где есть функция их запоминания (ведь там ищут прежде всего), ни в браузере, ни даже в асе (ибо случаи были, к счастью, всё кончилось хорошо). Пароли храню в текстовом файлике в дебрях жёсткого диска, куда никто не заглядывает (C:\Irrlicht\Help Topics)а-тя-тя так я и сказал вам, где
Самый главный пароль вообще никогда никуда не записывал, тупо сгенерировал из рандомных символов и тут же выучил)
На Маке юзаю прогу 1password, но это ерунда, ящетаю. На работе грят, не ломается, инфа 100%, ну, если что, страдать буду не я. Впрочем на работе столько паролей от серверов, что их уже точно не выучишь (помню и не записываю только рутовые пароли), а лазить приходится часто.
Сбербанк меня бесит... Всё, как и в любой другой гос. организации пропитано духом распи*дяйства и пох*изма. Может, кстати, утечка со стороны банка случилась, не исключено.
Кстати, предлагали оформить бесплатно социальную банковскую карту (для пенсионеров онли), но чего-то я твой пост почитал и уже расхотел. Ну нафиг. Раз в 2 месяца можно и в отделение по пути зайти. Только сберкнижка! Только 3% годовых! Только хардкор!
А на карту (сделал таки для того чтоб оплатить подписку iOS девелопера) денег не кладу никогда больше чем надо, сама карта дебетовая (т.е. в долг не получится ничего на неё купить). Паранойя? Хрен знает. Просто мне так спокойнее. Я ещё со времён когда юзал МТС никогда не клал на мобилку больше 100р, ибо чем больше сумма, тем больше своруют (ну, там, абонентку за ранее бесплатную услугу введут, или ещё какую гадость устроят, но всё по букве закона). Сейчас я на Теле2 (я аж удивился, когда положил полтинник, и через месяц никуданезвонения обнаружил всё на месте), но привычка осталась.
Яндекс Денег и Веб Маней нет тупо по той причине, что они мне ни разу не понадобились...
Такие дела.

[SBJoker]

Кароче авира и аваст это такое плацебо, толку от них ноль.
Ворует же данные троян, такие дела.

[IGR]

1) кэш, кэш бабки рулят !! Недоверяю я этому электронному г@вн* !!
2) если взлома небыло, то немог ли тебя схачить кто то (скорей всего из бывших) "друзей" ??
3) если всякие службы не помогают, то попытатся хоть ~ выйти на злодея !! Есть ип ?? Оттрасировать, выйти на провайдера, потом на другого и т.д. Хотя наверно хакер не так уж и туп и у него какойто там ип который "здохнет" через недельку !!
4) ну аваст это ппц !!

[wolfhound512]

Для оплаты кредиткой через интернет пин-код не нужен. Нужно: номер, имя владельца, дата окончания действия и CVV/CVC (три цифры на обратной стороне) т.е. если кто-то имел возможность рассмотреть твою кредитку - пиши пропало.

[SBJoker]

Со сбербанком круче, там достаточно номер карты и имя владельца чтобы бабки снять.

[avel]

Мощщно. Не Зверь ли ставил? (сарказм)

поясни подробнее. сам лично радмин или че-либо похожее не ставил. в остальном хз.

Не схороняешь ли пароли в браузере? И не Оперу ли юзаешь? Снова сарказм.

оперу юзаю, но пароли не сохраняю. разве что какие-нить малозначимые. по крайней мере от почты и ЯДов точно не сохранял. вводил каждый раз вручную.

Секретный вопрос на ящик надёжен ли?

чай поди не чайнег. все пучком.

Комп во Франции - прокси-сервер

эт ясен пень. просто как бэ явно не с моего компа был перевод сделан. там идет сначала много раз мой айпишник, а потом вдруг бац и совсем левый. но яндексовцем это показалось недостаточно убедительным повидимому.

сама карта дебетовая

дык и у меня ж тоже... обычная виза.

Яндекс Денег и Веб Маней нет тупо по той причине, что они мне ни разу не понадобились...

в том-то и проблема, что мне они периодически, причем весьма часто требуются, так что приходится их юзать.
хотя с веб-манями ни сейчас, ни ранее прецендентов не было, тьфу-тьфу.

[ABTOMAT]

Зверь - ZverCD. Оче популярный дистр, но у незнающего юзера может привести к проблемам.

Со сбербанком круче, там достаточно номер карты и имя владельца чтобы бабки снять.

Хренасебе! С этого дня никаких сбербанков

[wolfhound512]

Сообщение от SBJoker

Со сбербанком круче, там достаточно номер карты и имя владельца чтобы бабки снять.

Можно про это поподробнее? Как это проверить? Где про это почитать?

[avel]

если взлома небыло, то немог ли тебя схачить кто то (скорей всего из бывших) "друзей" ??

а как? данные-то все в основном у меня в голове. к компу только у меня доступ. ну хотя в теории конечно возможно такое, но хз...

Для оплаты кредиткой через интернет пин-код не нужен. Нужно: номер, имя владельца, дата окончания действия и CSV (три цифры на обратной стороне) т.е. если кто-то имел возможность рассмотреть твою кредитку - пиши пропало.

вот это я уже смекнул. но этож пздц!!! я ее хоть особо и не светил нигде, но при желании ее могли рассмотреть куча народа. уже хотя бы когда в банкомат сувал.
есть варианты, как от подобной херни обезопаситься? мож запретить вообще интернет покупки?.. или с подтверждением на мобилу и одноразовом пароле, как на вебманях.

Со сбербанком круче, там достаточно номер карты и имя владельца чтобы бабки снять.

мде... сбербанк все больше "радует"... эту инфу вообще куча народа знает уже просто в виду того, как я этой картой пользуюсь. ибо часто эти данные заказчикам пересылаешь, чтобы они денюжку скинули.

[avel]

Зверь - ZverCD. Оче популярный дистр, но у незнающего юзера может привести к проблемам.

не, не юзал.

[SBJoker]

Сообщение от wolfhound512

Можно про это поподробнее? Как это проверить? Где про это почитать?

http://habrahabr.ru/blogs/eCommerce/109361/
вот полный алгоритм угона денег с карт сбербанка.

[demisv]

Вот давайте сначала будем такое:
http://rghost.ru/5406082
публично выкладывать, а потом плакать и сетовать на хакеров

[tormoz]

все платежки инета неадекватны в плане воровства денег
пейпал тупо заблокирует счет если пожалуешся и нихрена больше делать не будет. новый счет на то же имя не откроешь.
вывод-лучше не писать ничего

яд - козлы и покрывают угонщиков денег потомушта им выгодно - угонщик покупает товар а яжд получает 20 проц откат
вывод - нах он ваще нужен без норм защиты и с такой политикой

вебмани - это полный писец. у мну сперли 800 баксов а вебмани за это заблокировали кошелек. без всяких внятных объяснений. зато сейчас есть вменяемая система безопасности - подтверждение переводов по смс.
вывод - с саппортом никогда не о чем не общатся - они никогда не помогут а только выпьют мозг и блокирнут навсегда кошель. пользоваться только лайт кипер и енум или смс подтверждением

и да, трояны не один антивирь не возьмет. их не школьники пишут. защищать комп от серьезных троянов антивирем нереально.