Пользователь
0,0
рейтинг
19 декабря 2011 в 14:58

Разработка → Взлом с продолжением из песочницы

Одно время я работал на free-lance.ru. С утра я обычно мониторил заказы, а после обеда непосредственно работал. Однажды я наткнулся на заказ, сумма за выполнение которого была очень аппетитной. Я сразу отписался по заказу, и буквально через минуту получил ТЗ на проект в личку. Поначалу меня удивила скорость ответа, и то что меня сразу выбрали исполнителем, но с другой стороны такое уже частенько бывало. Файл с ТЗ мне показался странным, в него была встроена ссылка на flash ролик. Проверив файл на вирусы и получив ответ, что угроз не обнаружено, я таки усыпил свою бдительность и щелкнул по ссылке на flash ролик. А щелкать не стоило.


Взлом

Вот злосчастная ссылка и ответ антивируса, что в Багдаде все спокойно угроз не обнаружено.
image

Мы еще немного пообщались с заказчиком по срокам, стоимости, пожеланиям и т.д. и я принялся за работу. Через некоторое время мне потребовалось уточнить детали и я попытался повторно связаться с заказчиком. Заказчик на связь не выходил. Я попробовал еще несколько раз и поняв что тщетно, принялся за другую работу, благополучно забыв о потерянном времени.

Вспомнить об этом инцеденте мне пришлось очень быстро, буквально на следующий день. Мне срочно потребовалось закинуть денег на телефон и я решил привычно воспользоваться ЯДами, благо у меня там болтались какие-то копейки. Но зайдя в аккаунт ЯД я обнаружил там круглый ноль. Глянул в историю и обнаружил перевод денег на чужой незнакомый кошелек, причем с незнакомого мне IP.

Вот мой IP, он у меня постоянный:

УПС: Здесь был мой IP адрес, в целях безопасности я его убрал.

Вот перевод из истории ЯД:

image

IP-адрес московский, да и время перевода если по нашему времени то это уже 6:45, время моего глубого сна.

Когда я это обнаружил, я ничего не мог понять, ведь надо же знать пароль к почте и платежный пароль, который к слову у меня соотвествует всем пожеланиям к придумыванию паролей. Я стал думать и вспоминать как можно провернуть такую аферу и в определенный момент я вспомнил о том странном ТЗ. Я кинулся проверять историю браузера и обнаружил там странную запись:

image

Получается я ночью проснулся, зачем то зашел на яндекс и снова лег спать. Бред. Понятно дело что мне подкинули трояна. В процессах висел странный сервис rutserv и погуглив я нашел таки троянца. Им оказался скрытый Remote Manipulator System в сети даже есть подробный мануал по его сборке — http://www.xaker.name/forvb/showthread.php?t=20588&page=6. Трояна сразу прихлопнул и снес подальше. Самое интересное что антивирус на него даже не ругнулся. Схема вроде раскрыта и я думал что все на этом закончится. Я естественно поменял все пароли на всех сайтах где я регистрировался. Кстати троян помимо того что позволял подключаться ко мне через RDP, еще работал и как кейлоггер, записывая все мои пароли и отправляю их злоумышленнику. Когда я это узнал я сказал спасибо себе за то что не набираю каждый раз пароли а тупо сохраняю их в браузере.

Продолжение

Потом временами иногда происходила неведомая фигня типа блокировки почты на google (у меня там таки стоит двухэтапная авторизация), блокировка аккаунта вконтакте и прочее. Понятно было что пытаются зайти под меня, но тщетно пароли были поменяны.

Самый ужас случился сегодня. У нас с женой как и у всех наверно есть конфиденциальная информация огласки которой нам бы не хотелось. И сегодня мне в скайп постучался некто Markus Shwimmer из Германии и диалог у нас складывался в таком ключе.
image

Жена испугалась очень сильно. Мы оба пытались понять кому мы таки перешли дорогу и самое главное откуда появился компромат, ведь лежал он очень далеко в архиве под семью паролями. Взломать пароль было не реально.

На всякий случай мы заблокировали аккаунты вконтакте, предварительно написав друзьям что им может прийти кое-что и попросили их адекватно к этому отнестись и по возможности проигнорировать.

Чуть позже появилась догадка, что компромат мог появиться с электронного ящика, как-то давным-давно я его пересылал супружнице. Это было году эдак в 2005, у меня еще тогда электронный ящик был на mail.ru Через несколько лет, году так в 2007, я сменил ящик на гугловский и добавил функцию сбора почты с mail.ru. За безопасность гугловского ящика я не беспокоился и думал, что все у меня лежит в целости и сохранности, но на mail.ru все письма пересланные на гугловский ящик тоже сохранялись. Вот этот ящик злоумышленник и взломал благодаря кейлоггеру. Я тогда еще как раз вспомнил историю с запросом на восстановление пароля на ящик mail.ru которая произошла в аккурат после того странного ТЗ.

Я пытался тянуть время придумывая на ходу как разрешить ситуацию. Даже если бы мы перевели деньги гарантий нам бы никто не дал да и международная практика рекомендует не вступать в переговоры с вымогателями. Но злоумышленник вполне охотно шел на контакт, после первого часа дал еще час, а потом еще пару. В общении я заметил «зделай, хоть, что-то а там..», «извени не могу» — глупые орфографические ошибки которые не свойственны адекватному взрослому человеку. Я подумав сделал вывод что это тот же злоумышленник который увел у меня ЯД и которому захотелось добавки. Цели разослать компромат у него не было, у него была цель получить деньги.

После первого часа я начал копать в нужном направлении. Skype, оказывается, в большинстве случаев напрямую соединяется с собеседником. Первым делом я скачал cports и предварительно проверив работоспособность на знакомом собеседнике из скайпа, решил узнать IP злоумышленника. Когда злоумышленник вышел на связь мне удалось получить его IP — 109.191.235.66. С помощью этого сервиса — http://speed-tester.info/ip_location.php я узнал что IP принадлежит пулу адресов провайдера Интерсвязь — http://www.is74.ru. Созвонившись со службой поддержки, я точно в этом удовстоверился. К слову говоря, в службе поддержки мне попался адекватный молодой человек, который меня внимательно выслушал, информацию согласился предоставить только по запросу полиции (что и понятно), но на вопрос есть ли у данного абонента текущее соединение с моим IP-адресов ответил положительно. За что ему огромное спасибо.

Теперь у меня были козыри на руках. IP-адрес злоумышленника, переписка в скайпе, данные у провайдера (которые помогли бы идентифицировать злоумышленника) и я не стесняясь выложил козыри на стол когда злоумышленник снова появился в сети, припугнув заодно следующими статьями:
  • ст. 137 УК РФ — Нарушение неприкосновенности частной жизни;
  • ст. 138 УК РФ — Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений;
  • ст. 163 УК РФ — Вымогательство;
  • ст. 272 УК РФ — Неправомерный доступ к компьютерной информации;

Компромат естестенно никуда не пошел.

К слову говоря, не понятно, почему злоумышленник не озаботился собственной безопасностью (скайп же позволяет работать через прокси) и не понятно, почему в первом случае IP был московским. Возможно, злоумышленников все-таки было двое.

UPD: Почитав комментарии, все-таки принял решение написать заявление в полицию.
Макс Новиков @mangust59
карма
53,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (300)

  • +167
    Надо давить таких до конца.
  • +30
    Будете писать заявление в полицию или решили не тратить время?
    • +5
      Очень хочется написать заявление в полицию, но:
      1. Есть опасения что после злоумышленник точно выполнит то что обещал;
      2. Есть неуверенность в нашей полиции.
      • +9
        В таком случае не боитесь, что он сейчас читает эту статью?
        • +7
          Это вполне возможно, но козыри у меня пока на руках.
          • +65
            Запросто возможен другой вариант:

            — пройдет месяц-другой и ваши данные появятся везде где только можно, как и обещал кулхацкер

            — если вы обратитесь в полицию, то выяснится неприятная вещь. А именно, логов на провайдере уже нет (т.к. они хранятся только какое-то время). Соответственно, сопоставить IP с конкретным абонентом уже никак нельзя (очень часто IP динамические, и если логов нет — то пиши «пропало»).

            В итоге у вас на него ничего нет. Переписку в скайпе к делу не пришьешь.

            И все. Компромат на вас гуляет. А вы сделать ничего не можете.

            Я бы все же порекомендовал обратиться в полицию. А там уже можно попробовать порешать по согласию сторон, когда вы точно выясните с помощью полиции личность подозреваемого. Не знаю как у вас в РФ, а у нас в Украине такими вещами занимается СБУ (аналог вашего ФСБ) и у них есть понятие «профилактика». Таких вот уродцев отлавливают, приглашают на беседу, проводят лекцию, выкладывают козыри и рисуют перспективу на будущее что бывает за такие дела. В результате человек очень быстро «умнеет», на первый раз его не наказывают. И вроде бы сухим из воды вышел — но и желание выделываться отпадает. Рецидивов я пока не знаю, например.

            А если просто припугнуть и оставить как есть, то у него железобетонно со временем появится соблазн вас все же достать. И достанет таки, вот вы ему по прошествии времени уже, возможно, ничего сделать не сможете.
            • –22
              Вы бы такие советы в личку лучше писали :)
              • +9
                Зачем?
                • +10
                  Ничего личного и секретного в этих советах нет, а написано очень даже по делу и обоснованно. И, главное, полезно для всех остальных, ведь никому не гарантирована спокойная жизнь без таких наездов.
                  • +19
                    Я два года живу в Москве и у меня было два случая обращения в милицию.

                    Первый случай — я снял жильё, к вечеру таких снявших оказалось более десяти. Хорошо, что я заплатил лишь аванс.

                    Второй случай — неадекватный человек со своим подельником решили вывезти меня против моей воли в автомобиле и дать мне… сами понимаете.

                    В итоге, на светофоре я выпрыгнул из авто, началась драка, я победил, они уехали у них остался мой ноутбук, они вымогали деньги и т.д.

                    В обоих случаях я оказался перед выбором: решать вопрос жёстким методом с привлечением «своих ребят» или обратиться в органы.

                    Оба раза я обратился в органы, потому что не хотел иметь проблем с законом.

                    В первом случае лишь часть денег вернули, во втором вернули ноутбук, но никто из правонарушителей не понёс ответственность.

                    В третий раз я не обращусь в органы и буду решать вопросы сам, со «своими ребятами», и наказание будет очень жёстким.

                    Я не бандит, я добропорядочный гражданин, не подумайте. Я никого не провоцировал, я жил своей правильной жизнью. Но вот какие случаи со мной приключались.

                    И такое может произойти с каждым.

                    Вывод такой. Зло должно быть наказано. Органы не справляются с возложенной на них ответственностью, нужно брать всё в свои руки.

                    У вас есть ip адрес, думаю, вы можете симметрично ответить злоумышленнику.
                    • +9
                      Увы, нередко органы — это неотъемлемая часть зла.
                      • 0
                        Все задачи имеют решения. Я нередко решал вопросы, когда злом были органы. Для этого нужно знать законодательство, уверенно себя вести и системно мыслить.
                        • 0
                          но все равно система в итоге побеждает
                          • +1
                            Да! Вы правы! — Мне не надо вставать утром на работу, потому что у меня свободный график, и я могу жить, где мне захочется. Я работаю столько, сколько захочу и когда захочу. Мой пассивный доход — неплохая московская зарплата, а доход в целом ещё больше и постоянно растёт. Правда, признаюсь, я не сильно много пока ещё зарабатываю. Живу бесплатно в центре Москвы. Не служил в армии и не буду. Знаком с людьми, с которыми многие мечтают быть знакомыми. Не имею высшего образования, но знаю я гораздо больше многих. И ещё раз, вы правы, система работает… только это моя система. Моя жизнь в моих руках!
                            • +2
                              ну удачи, вам чо. я тоже стараюсь. но это не повод быть таким самонадеянным.
                              • +12
                                Я знаю парня, которому 17 лет. Он записывает в блокнот каждое неизвестное ему слово, которое ему встречается, а потом смотрит его значение. Этот парень необыкновенно эрудирован.

                                Я знаю молодого парня, сценариста, который с Лунгиным работал. Этот парень невероятно начитан. На моё предположение, что он быстро читает, он ответил, что читает медленно, просто взял за правило читать не менее 30-и страниц в день. Считайте сами — сколько страниц в год он читает, и это минимум.

                                При этом ничего не мешает совмещать первое со вторым, добавить третье, четвёртое и пятое.

                                Интересно, что развитие одного развивает третье.

                                На фоне среднестатистического большинства, правильно подобрав программу развития и действуя согласно ней, можно за пять лет стать сверхчеловеком.

                                Сверхчеловек способен решать сверхзадачи. Правда иногда сверхзадачи создают сверхчеловека.

                                Есть ещё два важных фактора: амбиции и интеллект.
                                • +1
                                  Н-да… А мне Ницше впрок пошел, в отличии от.
            • –12
              Логи хранятся минимум несколько лет.
              • +4
                Очень оптимистично.

                1. не существует каких-либо нормативным документов, регламентирующих время хранения логов и их содержание

                2. каждая компания уровень подробности логов и время их хранения выбирает самостоятельно, исходя их своих внутренних потребностей

                3. как правило, логи хранятся месяц-два максимум
                • 0
                  > не существует каких-либо нормативным документов, регламентирующих время хранения логов и их содержание

                  Тут где-то недавно по этому поводу СОРМ цитировали. Провайдер же.
                  • +2
                    СОРМ — это СОРМ. Это не документ и не закон. В законах нигде не сказано, сколько конкретно времени должны храниться логи.

                    Точнее, по РФ спорить не буду — возможно, где-то в новых поправках что-то и прописали — но ранее не было точно ничего подобного.

                    По Украине подобных требований нет совершенно точно.

                    В любом случае, как бы там ни было, по факту провайдеры редко сохраняют логи дольше 1-2 месяцев. Ответ на запрос органов правопорядка прост как палка: «отсутствует техническая возможность». Все. Точка. Предъявлять провайдеру нечего. Информации нет. Дела нет.

                    • +1
                      На Украине с этим, видимо, по-другому обстоят дела. Судя по публикациям и комментариям товарищей, работающих в провайдерских конторах, в России такие финты ушами даже не то, что не проходят, а немыслимы в принципе. Можно партбилет лицензию на стол положить.
                      • +1
                        Как работающий в провайдере, подтверждаю. Стандарт «де-факто» — три года. Хранить netflow меньше двух месяцев будет только полный идиот. Срок «давности» запросов от органов лежит где-то в районе полугода.
                        • 0
                          Опять же, это просто так принято в вашей компании. Вы основывались на каких-то бумагах или нет? Если да, то было бы здорово увидеть название документа или ссылку на него.

                          Я на ISP работаю тоже достаточно давно, с конца 90-х сменил 3 штуки. Нигде логи не хранились дольше месяца-двух, и никакими законодательными документами этот вопрос (в Украине) не регулируется.
                          • +1
                            За последние семь лет я работал в трёх операторах, в каждом из них был установлен срок хранения в три года. Выяснению того, где же именно прописан этот срок, был посвящён не один холивар, но конкретного итога так и не нашли. В итоге сошлись на том, что себе спокойней будет хранить именно так. ;)
                            • –1
                              Так вот об этом же и речь — просто внутри компании так решили. И нет никаких гарантий, что в какой-то другой компании не решат логи хранить только неделю (образно говоря) — ведь никаких нормативных документов по данному вопросу нет.

                              Тогда весь компромат можно через месяц слить в сеть, а человек со всеми имеющимися данными ничего сделать не сможет. Дело просто закроют после ответа от провайдера о невозможности предоставить данные.

                              А поскольку Закон по этому поводу ничего внятного не говорит, то и провайдеру предъявить нечего.

                              Вывод — надо шагать в полицию прямо сейчас. Ибо завтра может быть уже поздно.
                              • +4
                                Ну вот, например, пишут:
                                Постановление Правительства РФ от 27 августа 2005 г. № 538 «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность»

                                12. Оператор связи обязан своевременно обновлять информацию, содержащуюся в базах данных об абонентах оператора связи и оказанных им услугах связи (далее — базы данных).
                                Указанная информация должна храниться оператором связи в течение 3 лет и предоставляться органам федеральной службы безопасности, а в случае, указанном в пункте 3 настоящих Правил, органам внутренних дел путем осуществления круглосуточного удаленного доступа к базам данных.

              • –1
                Логи хранятся минимум несколько лет.

                Тут где-то недавно по этому поводу СОРМ цитировали. Провайдер же.


                я вас умоляю. Работал в области интернет-провайдинга (и сейчас в довольно большой степени с этим связан).

                Так вот:
                -СОРМ стоит далеко не у всех (вы же знаете как в нашей стране всё делается?)
                -Логи каждый хранит сколько ему вздумается. Обычно не более месяца-двух

                А уж про несколько лет спасибо, повеселили.
                • +1
                  А вот выше коллега подтверждает цифру в три года. Неужели действительно такой бардак? :-)
                  • +1
                    Действительно. Всё зависит от конкретной компании, конечно.
                  • 0
                    А вообще, информация об абонентах и услугах может быть и хранится. Но логи траффика где-то вообще не ведутся, а где-то хранятся крайне малое время. Так что логи с теми данными, что указаны в вышеназванном постановлении, вряд ли помогут вообще.
            • –2
              Про логи вы погорячились. Работал в телекомах и не понаслышке знаю, что логи хранятся годами.
              • –1
                Т.е., в принципе, только ваш опыт является единственно верным и применимым? И если у вас логи хранились годами, то однозначно точно так соблюдается это везде и всюду? Может быть, это вы все же погорячились, экстраполируя свой маленький мирок на окружающее вас пространство?
                • 0
                  А зачем хамить? Ваше «маленький мирок» звучит несколько оскорбительно, не находите? Впрочем, думаю, что не находите…

                  Что касается моих заявлений, то они основываются не только на моем «мирке», но и на опыте общения с интернет провайдерами, в которых я не работал, но с представителями которых тесно контактировал. Так вот в Питере, все провайдеры, о которых слышно на рынке, хранят логи сессий от года и более. Шарашкины конторы я не рассматриваю, само собой. У них там свой Бог и царь…
                  • –2
                    Тут еще вопрос кто кому хамит. Если вас задело выражение «маленький мирок», вероятно, у вас неадекватно завышенное самомнение, т.к. каждый из нас живет в своем маленьком мирке — и у каждого есть только тот опыт, который у него есть.

                    Только вот некоторые люди могут допустить, что где-то в мире может быть устроено как-то иначе. А некоторые люди свято считают что мир должен быть устроен именно так, как они его видят из своего мирка, и никак иначе быть просто не может. Причем, для окружающих это как правило выглядит как натуральное хамство.

                    Если вы читали выше, вы знаете что у меня так же есть опыт работы в разных ISP, и мой опыт явно отличается от вашего. Тем не менее, вы считаете возможным вынести вердикт о моей горячности и объявить свой бесценный опыт самым главным и единственно верным.

                    Теперь вопрос (на мой взгляд, риторический): так кто из нас хам?
                    • 0
                      Сказать «погорячились», безусловно, значительно более хамское выражение, если вообще хамское, нежели ваше «маленький мирок». С вами все ясно. За сим откланяюсь.
      • +2
        Щкольникам следовало бы дать по рукам. Дело выглядит не слишком сложным, вы уже все раскрыли, по сути. Полиция быстро должна разобраться. А вот 1 пункт… Не знаю, только вам тут решать что делать. Энивей, будьте осторжны в будущем.
      • 0
        На счёт полиции согласен. На собственной шкуре ощутил, что писать заявление — себе дороже.
        • +1
          А что может случиться? Будут таскать на допросы и отнимать время, или еще и виноватым сделают?
          • 0
            Тут смотря кто подозреваемый… топикстартер много чего сделал и, в случае, если подозреваемый притащит хорошего адвоката, а судья и специалисты при судье будут те еще грамотеи, то дело может повернуться в совершенно иную сторону.
            • +7
              Звучит как фантастический рассказ. Неужели такое действительно происходит.
              • +1
                Да, происходит. Вопрос только в отношении судьи к процессу.
              • +1
                Как фантастика — что? Повернуть дело в противоположную сторону? Запросто. Был бы хороший адвокат.
                • +3
                  Да, когда виноватым становится потерпевший, это для меня звучит как фантастика. Но я никогда не сталкивался с нашей судебной системой. Поэтому говорю только о своих ощущениях от написанного. Вполне может быть, что такое и происходит.
                  • +4
                    Если говорить не про конкретную ситуацию, а в общем- посмотрите, как проходят дела «против» депутатов и подобных крупных шишек. Как сбитые бабушки остаются виноватыми в ДТП и тп.
                    А про данную ситуацию. Может быть и не повернут дело на 180 градусов, а вот создать проблем заявителю — запросто. Ну, например, «Вы фрилансом занимаетесь? А с налоговой у вас как? А ПО лицензионное?» и все в этом духе.
                    • 0
                      Понтяно. Если смотреть на эти примеры, то такое действительно возможно.
                      • 0
                        Суда по «извени» — сомневаюсь я что-то в хорошем адвокате
                        • +2
                          Может родители «правильные» окажутся.
              • 0
                Бывает, бывает… К сожалению :(
            • +1
              На меня вешали так дело. Сперва был потерпевший, со свидетелями, потом уже обвиняемый. Ну и свидетели разбежались сами собой.

              Всё решают деньги и связи. Закон такой, не однозначный. Кто как повернёт.

              Но у топикстартера другой случай, конечно же.
              • 0
                потерпевшиМ*

                Простите.
          • +2
            Мы в полицию пошли из-за ограбления: так нас самих обвинили — так с ними связываться себе дороже. Но попробовать стоит. Правильно сказали выше: «давить таких надо до конца».
      • +2
        Надо было сразу же писать заявление в полицию, потянуть резину, заплатить деньги и тогда бы чувак сел за вымогательство… а то тут как говорится нету тела — нету дела.
        • 0
          Судя по скриншоту, увели > 1000р, а это уже уголовка.
      • 0
        Хочу добавить что утверждение о том что стоит себе сказать спасибо за то что не набираю пароли а сохраняю в браузере, неверно. Вы как раз столкнулись с более изощренным вредоносом. Обычно трояны уносят с собой именно сохраненные в браузере пароли.
    • +5
      был в похожей ситуации. На руках у меня был только IP. Написал заявление в моём случае в СБУ. Хакера поймали. Так что советую не в полицию, а в ФСБ
  • +13
    Моё мнение, писать заявление стоит — что бы в следующий раз неповадно было. А то начитаются всяких мануалов, а потом беспредельничают.
  • +8
    Есть IP, есть попытка шантажа.
    Стоило бы заявление подавать.
  • +83
    FlashPresentation.exe — не ну вы даете… EXE!!!
    • +1
      Прямо как скороговорка tz.exe :)
    • +9
      он небось еще и админских прав попросил при запуске? или UAC отключен?
    • 0
      ой… не туда
    • 0
      • +3
        Как интересно. Ссылка побилась. Вот живая:
        kawaidesu.tk/flash.exe.png
        • 0
          Если это флешка с встроенным плеером, то она легко достаётся ресурсером, декомпилером или hex-редактором. Сам выковыривал не раз, чтобы запустить на не-винде флешролик в формате exe.
          • +2
            Предлагаете автору проверить?) Тем не менее, целью моего скриншота было доказать, что флеш может быть упакован в EXE без всяких подъ*ёбов.
            • +1
              Я понял, об этом и говорю, что часто флеш-ролики распространяются именно в exe как в единственно-верном формате. Часто оно и верно, так как типовая домохозяйка и знать не хочет, чем открывать такой страшный формат, как swf.
            • 0
              Нечто не может быть упаковано в exe без подъ*еба :)
  • +10
    Есть ip, есть попытка шантажа, есть украденная тысяча рублей (которую, я так понимаю, не вернули) — вполне достаточно данных для подачи заявления.
  • –13
    > В общении я заметил «зделай, хоть, что-то а там..», «извени не могу» — глупые орфографические ошибки которые не свойственны адекватному взрослому человеку.

    Извините, но у вас тоже сильные нелады с проставлением запятых.
    • +5
      Со знаками препинания у меня всегды проблемы были.
  • +9
    У меня увели как-то 4000р, тоже с яндекс.денег. Подал заявление, привел все доказательства и айпишники. Что толку — ничего так и не нашли -(.

    Насчет статьи заинтересовала фраза «Когда я это узнал я сказал спасибо себе за то что не набираю каждый раз пароли а тупо сохраняю их в браузере».

    А я самые ценные пароли всегда вручную набирал. Теперь даже не знаю, как безопаснее.
    • 0
      copy-paste или мастер-пароль в пасворд-менеджер браузера.
      • +4
        copy-paste не подходит, кейлоггеры обычно следят и за буфером обмена тоже.
      • +1
        А как насчет отслеживания буфера обмена?
      • +2
        Мастер-пароль по вашему нельзя отследить?)
    • +1
      Карта авторизации вроде спасает в таких случаях. Я пароль авторизации сменил на карту уже давно…
    • +3
      Слить пароли из браузера не проблема, если там нет мастер пароля (в хроме он вообще не предусмотрен), так что я тоже удивился этой фразе автора. Я использую keepass и lastpass в браузерах, при этом keepass имеет некоторые средства защиты от отлавливания паролей в памяти при копировании и автонаборе.
      • 0
        для синхронизации в хроме можно задать пароль отличающийся от пароля почты, чем не мастер-пароль?
      • 0
        >в хроме он вообще не предусмотрен
        Без каких-либо телодвижений, мне chrome предлагает хранить в kwallet — аналог macos-софтинки хранящей пароли в шифрованном файле.
    • +1
      > Теперь даже не знаю, как безопаснее

      Экранная клава + мастер-пароль на менеджере паролей (KeePass например).
      • –1
        Экранная клава ломается на раз-два снятием скриншота в окрестности клика, все ваши кнопки тут же засветятся
        • +3
          Сломать можно что угодно, это вопрос заинтересованности, квалификации и мотивации ломающего.
          Но факт в том, что против тупого кейлоггера это поможет. Т.е. даст еще одну линию обороны по сути.
          А вообще, серьезные банки например, выпускают свои клиенты для банкинга на RO носителях с автономной ОС (т.е. внедрение трояна там в принципе возможно, через BIOS например, или зараженный софт на самом носителе, но очень маловероятно). Более безопасный вариант — вообще отдельная специализированная железка со всяческими наворотами.
    • +14
      не использовать винду…
      • –11
        От подобных схем не поможет ;)

        p.s: кстати говоря вот многие линуксойды очень сильно пренебрегают антивирусной защитой на своих компьютерах, частенько даже на серверах, а зря ;) Ubunta сделала Linux доступным простому пользователю, доля рынка его неустанно растёт на десктопе, так что всякая бяка скоро будет и там табунами ходить.
        • +3
          Куда она без рута ходить будет? Это на винде большинство под админом сидит, да еще и с отключенным UAC. Работал бы автор из-под ограниченной учетки с включенным UAC — статьи бы не было. Ну и мозг включать надо, запускать неизвестный exe-шник, это надо было додуматься…

          А засранца наказать надо.
          • +2
            Эксплоиты и дыры никто не отменял ;)
          • +1
            Ну будут сидеть под рутом на лине, или просто клацать «да» на каждом окошке. От человеческой глупости мало что защищает.
        • +1
          Прошу прощения, а какие еще антивирусы? Я пользователь Windows, поэтому о линуксе имею только отдаленное представление:
          * Чтобы запустить вирус нужно очень постараться;
          * Чтобы найти вирус нужно очень постараться;
          * Дыры очень быстро фиксятся, система очень быстро обновляется;
          * Весь софт ставится из более-менее официальных репозитариев (т.е. вероятность заражения низка)
          * Самой осью не поощряется работа под рутом

          Если связать это с тем, что антивирусы работают по большей части по сигнатурному методу, а эвристик — это скорее маркетинговое кидалово, то возникает вопрос: а какие еще антивирусы на линуксе?
          Ну а от человеческой глупости ничего не поможет. Увы
        • +1
          Ubunta сделала Linux доступным простому пользователю, доля рынка его неустанно растёт на десктопе, так что всякая бяка скоро будет и там табунами ходить.
          Это самый распространенный и самый неубедительный аргумент, который периодически озвучивается «специалистами» в области переустановки Windows'а.
          • –1
            Подождём, увидим.
    • 0
      Набор мышкой с экранной клавиатуры )
      • 0
        Это тоже не спасает — при нажатии мышкой злоумышленнику высылается полный скриншот экрана плюс место нажатия.
  • +9
    Однозначно в полицию.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +11
      Дак флеш-ролик может быть и в виде exe файла, помнится в эпоху популярности флеш мультиков они распространялись для скачивания именно в виде exe.
      • +3
        Лишний повод запускать в песочнице. У автора топика ж каспер — он это позволяет.
        А в той же вижуал студии взять сделать зловред, который будет содержать флеш-анимацию на морде и выглядеть внешне как флешка — я вас умоляю, это ж детский лепет…
        • 0
          а что конкретно дает запуск в песочнице?
        • 0
          Уже не говоря про MSF.
  • +3
    > Не набираю каждый раз пароли а тупо сохраняю их в браузере.
    Теперь Вы удивляетесь, как утек Ваш платежный пароль? Наверняка же без мастер-пароля. А даже если бы и был — подобрался бы перебором, хотя это зависит от числа раундов, увы — не знаю особенностей реализации, но таким нехитрым путем можно снизить скорость перебора до неприемлемого — такая штука есть, например, в KeePass.

    А заявление написать надо. Посадят вряд ли, а вот в штаны наложить даст повод. Сами говорите — на 4 статьи набегает.
    • 0
      К слову говоря платежный пароль в браузере не сохраняется, его в любом случае приходиться набирать при каждой операции.
  • +7
    Не надо хранить приватные данные в почте.
    • +1
      Согласен. Более того, компрометирующие материалы, либо то, чем можно шантажировать — по моему мнению, лучше всего хранить на внешнем носителе, который 90% времени проводит в сейфе.
      И да, нельзя работать с такими данными на ПК, имеющим выход в сеть. Многие ругают ФЗ 152 за чрезмерные требования, но после подобных случаев начинаешь понимать что такое данные К1 и почему их нужно так охранять.
  • 0
    интересно а какой антивирус у Вас стоял?
  • +83
    Послушайте пожалуйста меня, это не займет много времени:
    Кроме того что я программист, я еще имею юридическое образование. Конечно, я живу в Украине, и не специалист по российскому законодательству, но некоторые правовые принципы не зависят от конкретного законодательства, и в РФ есть такие же правовые нормы на этот счет, как и в Украине или любой другой стране.
    Загвоздка вот в чем: если вы подадите заявление в полицию, то его будут судить (а судить обязательно будут) по одному набору статей УК РФ, но если он еще и выложит ваши конфиденциальные данные, то это будет серьезным отягощающим обстоятельством в деле, свидетельствующем о непокаянии преступника, и о его продолжении преступной деятельности несвотря на раскрытие его преступления. Кроме того, к списку статей за выкидывание этого видео добавится и еще одна статья (или парочка — я точно не знаю номер и название этой статьи в российском законодательстве), и кроме всего прочего добавится немалая сумма за моральный ущерб к гражданскому иску, по которому он будет возмещать Вам убытки. Так что я Вам советую предупредить злоумышленника об этом, и сообщить ему о том, что вы подаете заявление и ему уже никуда не деться, и объяснить ему, что даже несмотря на это он очень сильно себе насолит, если выложит Ваши данные.
    И еще одно: Вы ведь не думаете что злоумышленник обманул только Вас? К его делу, возможно, добавятся дела еще многих тех, кого он «развел».
    Так что однозначно идите в полицию. Он не станет выкладывать Ваши данные, зная что это добавит ему несколько лет тюремного срока.
    Конечно, у него есть возможность скинуть все это дело на флэшку и передать третим лицам, которые позднее «отомстят» за него, но опять же — эти третьи лица будут научены горьким опытом своего друга, и более того — найти их будет реально. Просто предупредите человека, что лучше бы ему тихо принять свою судьбу и не портить ее себе еще больше, а предварительно подайте заявление. Проявите сознательность и не оставляйте такое без наказания. Удачи Вам.
    • +13
      Тут может возникнут самая большая проблема — несовершеннолетний вымогатель.
      • +35
        Ничего страшного и с одной рукой и даже с одним глазом можно жить :)
      • +5
        а ведь скорее всего так и есть… Кто из юристов может рассказать, что ему в этом случае грозит? И если ничего, то видео он 100% выложит в сеть.
        • +7
          Давайте будем реалистами — злоумышленнику однозначно более 14 лет, пусть он даже несовершеннолетний. А с 14 лет уголовная ответственность может наступать. Кроме того, никогда не стоит недооценивать человеческую тупость или необразованность в какой-то сфере. Это вполне может быть и взрослый безграмотный человек.
        • +11
          В этои случае ему грочит получить хороших пиздюлей.
        • +12
          А главное — я не читал все комменты, возможно кто-то это уже написал, но все же: ну неужели Вы думаете, что после такого облома этот хакер недоделанный не выложит видео? Пройдет немного времени, и обязательно выложит. Если не подать заявление, то шансов на это даже больше. Он в любом случае захочет отыграться, и как я уже говорил выше, спокойно даст это каким-то третьим лицам, которые попытаются выложить это, «не палясь». Только в этом случае они еще будут чувствовать безнаказанность и смелее выложат это. А вот если их друг будет дожидаться суда, то они 10 раз подумают о том, выкладывать ли. Так что это вообще не причина — если не подать заявление в полицию, шансов на разглашение данных только больше.
        • +2
          Я не юрист, но насколько мне изветсно, за вымогательство (163 статья), ответственность по УК наступает с 14 лет, еще за ряд статей не применимых здесь тоже с 14, а так обычно с 16.
          • –2
            Кроме того, «накинуть» срока он никак не может — в РФ сроки по статьям не суммируются, а «поглощаются» наибольшим.
            • +4
              Учите матчасть.
              Статья 69 УК РФ.
              1. При совокупности преступлений наказание назначается отдельно за каждое совершенное преступление.
              2. Если все преступления, совершенные по совокупности, являются преступлениями небольшой и средней тяжести, то окончательное наказание назначается путем поглощения менее строгого наказания более строгим либо путем частичного или полного сложения назначенных наказаний. При этом окончательное наказание не может превышать более чем наполовину максимальный срок или размер наказания, предусмотренного за наиболее тяжкое из совершенных преступлений.
              (часть вторая в ред. Федерального закона от 08.12.2003 N 162-ФЗ)

              Дальше можно не смотреть (там описаны тяжкие и особо тяжкие преступления)

              В итоге имеем полтора максимальных срока за самое тяжкое преступление в качестве верхней планки.
              • –4
                Извините, но откуда вы взяли полтора максимальных срока, если вы же сами приводите цитату:
                окончательное наказание не может превышать более чем наполовину максимальный срок или размер наказания, предусмотренного за наиболее тяжкое из совершенных преступлений.

                И где вы видите здесь противоречие с моим утверждением о «поглощении» наибольшим?
                • 0
                  В том, что окончательное наказание не может превышать более чем наполовину.
                  То есть, в итоге максимум — 1,5 * срок самого тяжкого преступления.

                  У Вас же написано, что «накинуть срока никак не может».

                  Может.
                  • –5
                    У меня что-то едет крыша.
                    Каким образом получается окончательное наказание в полтора срока, если явным образом указано, что оно (итоговое наказание, а не его превышение) не может быть больше половины максимального срока?
                    • 0
                      «окончательное наказание не может превышать более чем наполовину максимальный срок или размер наказания, предусмотренного за наиболее тяжкое из совершенных преступлений.»
                      Вот в этой части фразы скрывается суть.
                      Иначе бы при двух аналогичных ситуациях человек, совершивший одно преступление получал бы срок больший, чем человек, совершивший два, если следовать Вашей логике.
                      • –3
                        Тогда в процитированной фразе явно не хватает предлога «на»:

                        >окончательное наказание не может превышать на более чем наполовину максимальный срок или размер наказания, предусмотренного за наиболее тяжкое из совершенных преступлений
                        • 0
                          «Более чем наполовину» уже содержит искомое.
                          • –3
                            Тогда должно быть написано раздельно. %
                            • –1
                              Впрочем, это уже попытки перевести юридический язык, в главном вы правы, спасибо.
                            • 0
                              Тут вопрос в том, как у Вас обстоят дела с правописанием предлогов.
                              • –2
                                Да собственно, пока не жаловался. Да и сам вопрос далеко не прост.
                              • –2
                                Вы знаете, после консультаций с парой знакомых языковедов я склонен считать, что ошибаетесь и вы, и составлявшие данный документ.
                                Проверяется «слитность» написания элементарно — синонимической заменой. Подставьте, например, не половину, а «треть» или «четверть». Что получится? "Более чем на треть" и "более чем на четверть".
                                • 0
                                  Морфологические и синтаксические свойства

                                  на-по-ло-ви́-ну

                                  Наречие, определительное, меры и степени; неизменяемое.

                                  Приставка: на-; корень: -половин-; окончание: -у.
                                  • –1
                                    Вы специально словари читаете только до половины? Ну давайте я приведу вторую половину:
                                    наполови́ну, нареч. (за́л наполови́ну пу́ст; о́н наполови́ну гре́к); но сущ. на полови́ну; полови́на на полови́ну, середи́на на полови́ну

                                    Орфографический словарь, 2004 г.
                                    • 0
                                      Если наречие образовалось благодаря соединению предлога с существительным, но между предлогом и существительным, из которых образовалось наречие, не может быть без изменения смысла вставлено определяющее прилагательное, местоимение, числительное или если к cyществительному не может быть поставлен падежный вопрос.

                                      В данном случае наполовину является наречием, следовательно, применяется первая часть приведённого Вами правила.

                                      Но это уже, как мне кажется, не относится к теме топикстартера. Поэтому предлагаю далее не полемизировать.
                                    • +1
                                      Ваши аргументы слабы, а оппонент подчистую выигрывает спор? Не переживайте, вы всегда можете доебаться до орфографии. (с)
                                      • +1
                                        Четырнадцать минусов не дадут мне об этом забыть :)
          • 0
            Если это «деть», то врядли стоит прямо так сажать пусть даже на один срок. Или договориться в досудебном порядке, или условно. Вопрос, насколько я понял, можно ли в данном случае вообще его привлечь.
            • 0
              Какая разница кто это? Он додумался как сделать вирус, как его внедрить, как угнать деньги с ЭПС, и потом еще хватило наглости шантажировать потерпевшего! Ребенок бы остановился максимум на том, что украл чужие деньги. А здесь явно видно что все совершалось ради наживы, при чем обдуманно.
              • –1
                Мне, все же, кажется, что до определенного момента молодой человек не слишком хорошо оценивает возможные последствия своих действий, и сразу уголовку давать не слишком верно. Так только жизнь ему сломать можно. Надо заниматься перевоспитанием, когда возможно, а не просто наказывать. Тем более, что воровство как таковое имеет социальные корни и в некоторой степени общество само провоцирует происходящее.
      • +1
        Какая разница? У Вас то будут на руках его РЕАЛЬНЫЕ данные, если молодой, то очканет что-то делать, после того, как ему расскажут что с ним будет если данные утекут любым способом.
    • +15
      И контрольный комментарий: наша полиция «хороша» в данном случае тем, что отойдя с нужным полицейским в сторонку и дав ему немного денежек, вы можете быстро решить проблему с передачей ваших данных третьим лицам. Вам не стоит знать как полицейские выбьют узнают у него информацию о том, кому он отдал ваши данные, но будьте уверены, они это сделают. Редкий «плюс» отсутствия правового государства и корупции ;)
      • +3
        Вот вот, а ещё они могут сообщить вам его адрес и его данные, которыми вы можете поделится со своими добрыми друзьями, а они в свою очередь пригласят кулхацкера на «вечеринку» или придут к нему с подарками сами. Редкий «плюс» отсутствия правового государства и корупции ;)
        • 0
          Простите пожалуйста, имел ввиду данные подельников конечно же…
    • 0
      К сожалению, наш Российский суд моральный ущерб не воспринимает как что-то серьезное. И 100.000 рублей легко могут превратиться в 1.000 рублей.
      А так-то злоумышленнику грозит весьма печальная перспектива. Тем более, в последнее время ФЗ-152 наши органы любят.
      • 0
        А ФЗ-152 в данном случае не применяется. Объект и субъект ПДн в данном случае одно и то же лицо. Теряется смысл закона.
      • 0
        Иски по моральным ущербам нынче пишутся очень часто. А тут самый что ни на есть моральный ущерб, если судья посиживает в одноклассниках хотя бы раз в две недели он уже может представить себе, насколько это может быть неприятно. А если еще и адвокат попадется речистый…
        • +1
          Пишутся-то часто, но вот удовлетворяются редко, а ещё более редко на полную исковую сумму.
          • +2
            поэтому сумма часто завышается (по нашим меркам, в той же Америке, например, любая домохозяйка при иске получает весьма солидный куш)
    • 0
      Почему-то пока читал, подумал, что в конце предложите шантажировать шантажиста судом :-) экий каламбур. По поводу необходимости предупредить хулигана о заявлении в органы — думаю это будет очень правильный шаг.
  • +29
    Я б ещё не поленился пиздюлей дать, извините за мой французский…
    • +3
      посмотрите комментарий выше. Дайте немного денег и попросите возможности пообщаться с вымогателем наедине;)
      • +6
        А потом вымогатель даст чуть больше денег, и на вас заведут статью за нанесение средних телесных «общений». Отличный вариант, чо.
  • +2
    Я все-таки считаю что не стоит это так оставлять. Нужно максимально жестко наказывать за такое.
  • +1
    Вот тебе и Касперский…
    • +6
      Софт, что использовал школник в процессе — утилита администрирования (наравне с Радмином), касперский ее палит или не палит в зависимости от настроек (Settings->Threads and Exclusion Rules->Detection of the following threat types is enabled)
  • +3
    Извините за вопрос не в тему, вы работаете с админскими правами?
  • +2
    Есть у меня друг, с которым мы пару лет назад занимались «кулхацкерством». Активно играли в одну онлайн-игру и с помощью собственноручно написанных скриптов делали сайт-копию официального, с целью уводить у людей их аккаунты. Игра была с большим донатом, так что в месяц мы могли получить до 20 килорублей.
    И вот как-то мы нашли в интернете программку, которая по заверениям умела DDoS-ить, осуществляя подмену собственного IP. Ну мы что, мы крутые, пошли на один из популярных фришардов этой игры и пригрозили что задидосим их, если нам не заплатят.
    На следующий день каждому из нас позвонили и пригрозили большими проблемами… Аналогичные предупреждения были на email, в скайпе, в аське и в соц. сетях. Но заявления, судя по всему, на нас не было.
    С тех пор я подобным не занимаюсь…

    Собственно я веду к тому: может быть вы заставили человека встать на путь истинный :)
    • +22
      Вы — плохой человек.
      • +38
        Я исправился, честно :(
    • +4
      За 20 килорублей в месяц ходить под статьёй со всеми вытекающими на всю жизнь последствиями? Holy shit…
      • +8
        Вы представляете, что такое 20 килорублей в месяц для 15-летних пацанов? Плюс это был фан, ощущение всесильности. И это было интересно. Это заменило наскучивший процесс прокачки в той самой онлайн-игре. А об ответственности мы, дураки, как-то не думали.
  • +7
    Комментарий к UPD: вы приняли единственно правильное решение, главное не отступитесь от него, и побольше удачи Вам.
  • +2
    Подавайте. С такими доказательствами вычислят в легкую.
  • +4
    А не нужно доверять незнакомым бинарникам. Использование антивируса/UAC или других техник защиты от зловредов только создают ложное чувство безопасности.
    Лучше конечно не запускать его совсем. Если все таки нужно запустить — лучшим решением будет выполнение зловреда в виртуальной машине с последующим ее восстановлением (ну или в какой-либо песочнице — если доверяете ей).
    Например у меня есть для этого специальная виртуалка с установленным Win XP обработанным nLite. Система грузиться и работает очень быстро, памяти требует по минимуму. Для безопасного серфинга по сети очень удобная штука.
    • 0
      • +2
        У вас есть основания предполагать, что нету техник выхода зловреда из песочницы? Даже из виртуальной машины можно выйти, не говоря уже об этом.
        Впрочем это личное дело каждого — полагаться или нет на разработчиков антивирусов/песочниц.
        • 0
          Нету. Просто паказал возможно более удобное в эксплуатации решение.
          • +1
            * показал

            стыдно… голова чугунная под конец дня…
  • +14
    К автору, если возможно, напишите еще одну статью, чем все закончилось, думаю у многих нет опыта работы с «полицией»
    • +1
      Отличная идея.
  • 0
    Действительно хорошие специалисты таким не занимаются :) Им за другое больше платят
  • +16
    есть и другой путь — выложите видео сами и разошлите ссылку друзьям и покажите злоумышленнику. Дескать, мне нечего скрывать. Тем более, что друзей вы уже предупредили и они ждут.
    если чо, это был сарказм
    • +12
      Я вот даже и представить затрудняюсь, что за такая информация хранится на почте, огласки которой можно так сильно бояться. Автор на том видео детей поедает? =)
      • +11
        возможно домашнее с игрушками, просто в контексте коллег-друзей это может быть очень даже болезненно…
        • +14
          Я думаю, автор больше за жену боится, чем за себя.
          Женщины такие вещи переносят гораздо болезненнее.

          Мужики и так все за пивом обсуждают…
          • +14
            А женщины — с подругами по телефону. Так что уже давно не компромат.)))
        • +10
          Отчасти, автор сам виноват. Не хочешь, чтобы такой материал попал в сеть — не снимай такое. Снял — запрячь получше. А когда люди выкладывают приватные фото в закрытый альбом контактика, а потом сокрушаются, что их фотки «увели» — тоже не очень хорошо. Я понимаю, что у автора это хранилось на личной почте, но тем не менее.
          • +7
            Не согласен
            Все равно что говорить, что девушка сама виновата в изнасиловании, потому что шла домой вечером одна
            Чушь полная
            Преступник виноват, он должен быть наказан.
            • –1
              Кстати, в общем-то полицейские не отрицают, что девушки именно, зачастую, сами виноваты. Что идут по темноте, одни, в коротких юбках.
              И то, что человек идет по улице, размахивая дорогим телефоном в одной руке и кошельком в другой, а его обирают гопники. Согласитесь, порой, несчастного случая можно избежать. Именно для этого постоянно пишутся правила безопасности.
              И потом, я же не отрицаю, что преступник должен быть наказан. Преступник совершает кражу. Это факт. И он должен нести за это ответственность.
              • +4
                Полицейские в какой стране?..
                Я извиняюсь, но таких полицейских нужно туда же, куда и преступников…

                Одна из задач государства — оградить законопослушных граждан от преступников, оно либо справляется с этим, либо нет.
                Но пытаться его оправдывать, обвиняя честных людей — это путь в никуда…
                • 0
                  Все верно вы говорите. Ограждать законопослушных, от не очень. Да.
                  Но вот смотрите. Есть супер-мегакрутой антивирус. Который способен вычислить 100% вирусов. Пользователь скачивает очередную игрушку с интернета. Вирус ему говорит, что игра инфицирована. Но пользователь очень хочет поиграть в игру и попросту отключает антивирус. Система заражается, компьютер умирает. Кто тут виноват? Понятно, что злобные хакеры написали вредоносный вирус. Но именно пользователь его запустил, невзирая на предупреждения анивируса. С этим вы согласны?
                  • 0
                    Это его ошибка, люди совершают ошибки часто

                    С вирусами ситуация к сожалению такая, что государства пока не готовы оградить своих граждан от подобных преступлений… и мало что делают в этом направлении, кроме рамочных конференций.

                    Так же, как не очень нормально каждому человеку нанимать охранника, не очень нормально каждому человеку покупать антивирус — этот вопрос должен решаться на уровне государственной политики.
                    Просто само явление компьютеров и сетей относительно ново, общество и государство еще не приспособилось к нему в достаточной степени
                    • 0
                      Вот именно. Невозможно дать человеку 100% защиты, если он сам будет делать глупости. Я же не просто так привел вам пример с антивирусом. Именно такая же ситуация возникает и в обществе. Как говорится, на Аллаха надейся, но верблюда привязывай.
                      • +4
                        Меня задевают только слова «сам виноват», даже частично…
                        С таким подходом можно далеко зайти
                        Ошибка — да, вина — нет

                        Насчет глупостей. МЧС спасает людей в горах, которые пошли туда в шторм, если есть такая возможность. Человек делает глупости, все люди делают глупости, это не повод поставить на них крест, бросить, или обвинить…

                        Ненормально, безумно ненормально, что в ИТ сообществе бытует мнение «взломали-заразили? сам виноват»
                        Это не способствует решению вопроса с киберпреступностью, наоборот
                        Вот к чему я…
                        • +1
                          По-моему, вы путаете теплое с мягким. Чем вас задевают слова «сам виноват»? Или вы предпочитаете свалить вину на кого угодно, но не на себя?

                          Насчет глупостей. МЧС спасает людей в горах, которые пошли туда в шторм, если есть такая возможность. Человек делает глупости, все люди делают глупости, это не повод поставить на них крест, бросить, или обвинить…
                          Если бы на них ставили крест, их бы не спасали;) Но в общем-то, я вполне согласен с тем, что если бы эти люди немножко подумали головой и пошли в горы в нормальную погоду, МЧС подключать бы не потребовалось.

                          Ненормально, безумно ненормально, что в ИТ сообществе бытует мнение «взломали-заразили? сам виноват»
                          Это не способствует решению вопроса с киберпреступностью, наоборот

                          Вообще не понял, как это связано способствует киберпреступности.
                          • +2
                            Все люди ошибаются.
                            Вина — основа уголовного права, именно с восприятия общества «кто виноват» все начинается, а не с законов и постановлений.
                            • 0
                              Влезу тут со своими имхами:
                              Виноваты оба, но один по глупости, а другой со злым умыслом.
                              Виноватым по глупости, если ни кто от этого не страдает, быть можно, хоть и не нужно. Виноватым со злым умыслом быть плохо, не нужно так никогда делать.
      • +2
        Судя по требуемой сумме приватное домашнее видео. Не преступление, но знакомым потом смотреть в лицо неудобно будет.
        • +1
          А может и наоборот — найдутся единомышленники =)
          • 0
            Мораль: Нефиг пересылать такое по сети.
  • +11
    Пишите в полицию обязательно!
    Когда меня забрали, то я быстро бросил всю эту хек затею и стал обычным программистом :)
  • 0
    >Самое интересное что антивирус на него даже не ругнулся

    Я на днях тоже подловил одну заразу из семейства WinLock неведомо откуда, отправил на VirusTotal, он определился как Malware, Ransom, LockEmAll. И самое что странное, ни DrWeb ни Kaspersky не видят эту заразу и не лечат!

    Интересно почему, потому что до них пока не дошел файл с образцом? Или это принципиальная позиция, дескать, мы же крутые суперантивирусы, мы только вирусами занимаемся, а это какая-то там недоделанная малварь, написанная недоучками, не будем ею забивать наши и так сверх всякой меры переполненные базы данных?
    • +2
      Они с радостью добавляют в свои базы все что их пылесос всасывает, так что первое — не дошел файл.
      • 0
        Вы правы, только что появился новый репорт, там зараза уже определяется нашими персонажами.
    • 0
      Винлоки — это болезнь именно нашей страны, соответственно они затачиваются именно под те антивирусы, которые популярны у нас (DrWeb, Kaspersky, Eset), при этом зарубежные вендоры часто их детектируют эвристиками с рождения.
    • +3
      Один мой хороший друг работал сначала в Дрвебе, а сейчас — в Каспере. Говорит, что банально не хватает рук все разобрать вовремя.
      • 0
        Этого друга случайно не Роман зовут?
        • 0
          Нет, Алексей. Я ему инвайт даже сюда выдал.)))
          • 0
            Интересно, сколько людей есть, которые работали в ДрВэбе, а теперь в Каспере?
  • –1
    Кстати, попробуйте связаться с техподдержкой Касперского. Ведь это они (хоть и косвенно) виноваты в случившемся. Возможно, они чем-нибудь помогут, ну и файл в свои базы занесут.
    • 0
      Файл они давно знают. Смысл в том, что пользователи часто сами его запускают.
      • 0
        Я имею ввиду, что бы файл определялся как угроза.
        Смысл в том, что у меня была похожая история — был некий файл, который не определялся Касперским, но содержал троянца. Связался с «Лабораторией Касперского», отправил им файл — и со следующими обновлениями баз файл уже определялся как угроза.
  • 0
    1. Никогда не запускаю исполняемые файлы от незнакомых людей, а иногда и от знакомых :)
    2. Если ОЧЕНЬ надо, то не ленюсь и запускаю в отдельной виртуалке на VMware.
    • +3
      Никогда не запускаю исполняемые файлы от любых людей. Ставить Wine или перезагружаться в Windows лень.
      • +2
        Т.е. у все файлы в вашем линуксе помечены как неисполняемые? и как же он работает вообще?:)
  • –10
    Вот я поражаюсь с народа. Прям детский сад, ну есть попытка, ну напиши ты заявление 5 минут. Так и хакеров блин ловишь, ни чего предъявить нельзя. Можно через интернет его подать, так будет побыстрее. Прям расписал, гля, демагогию развёл, в конечном итоге не чего толком и не решил.

    Сейчас вот новый троянчик на сбер нападает, вот его стоит побаиваться. Антивирусы его не замечают пока.
    • +1
      что за троянчик? как нападает? где почитать?
      А то у меня как раз их карточка и сбербанк онлайн подключен
      • 0
        Она нацелена на банк-клиент. Но скорей всего он попадает от них. У них видать косяк, ну больно чёткие удары.
        • 0
          Нацелен на Банк-клиент это который Win32/Spy.Shiz.NAL? Про него даже в журнале Хакер писали? Так ему в обед сто лет, появился в начале 2010, он не является новым.
          • –2
            Да какиеж у нас пользователи то умные. Ну написал, по русски. Антивирусы, до сих пор не находят. Что тут не ясного, вот лиж бы ответить. Я про ваш вирус слова не сказал. Я говорю про новые. Которые вместе с одной операцией, выполняют сразу вторую, уже скрытно.
            • +1
              Ну не тяните уже — адреса, пароли, явки?
              • 0
                Да выясняем пока, как что-то прознаем так напишу. Да я думаю тут быстрей меня это сделают. Пока просто факты, что с 1 счётом резко отправляется второй. Только чуть больше. Там у одной организации 2 ляма, у второй 400 тыс, у 3 около 150. Сбер просто советует отдельный нетбук только для банка. И после кражи выдаёт новое программное обеспечение.
                • 0
                  Случайно не это? Каспер уже его видит как Trojan-Banker.Win32.Bers.a
                  Строка для поиска: «Рогов Иванюк Цветков» (это после распаковки UPX-ом)
                  • –3
                    Да по русски написал: АНТИВИРУСЫ ПОКА НЕ ВИДЯТ. Отправили в каспер ждёмс ответов. Атакует существенно XP. На других пока не встречал.
                    • +2
                      Годный, толстый тролль.
  • 0
    По поводу антивируса.
    Любой исполняемый файл полученный из вне, должен исполнятся или в «песочнице» или в виртуальной машине, первое есть в касперсом. Но лучше в изолированной виртуальной машине без доступа к сети. Из опыта могу сказать, что обмануть можно любой антивирус, а вот выползти из ВМ нет. Настройка ВМ займет 20 минут максимум, но безопасность и спокойствие бесценны. Виртуальные машины (VMware — платная, VirtualBox — бесплатен)
    Про пароли.
    Пароли лучше доверить приложению способному их хранить и оберегать (keepass&lastpass, Sticky Password, в касперсом Crystal есть менеджер паролей, но обновляется не оперативно и другие)
    И заявление в полицию правильный ход, уведомлять этого деятеля ни к чему, повесткой уведомят.
    • +1
      VMWare Player бесплатен.
  • 0
    IP могут быть разными у разных людей. Может на вас что-то проверяли? А позже где-то в шару выложили результаты, а те кому делать нечего, решили на этом заработать (типа старший брат наигрался, пришла мелочь). Пару раз такое видел.
  • +1
    поэтому стоит запускать всякую неведомую фигню на виртуалках. А еще лучше разнести всю деятельность на несколько виртуалок.
  • +1
    Что-то мне подсказывает, что прыжки ip между городами свидетельствуют не о количестве вымогателей, а об использовании скайпа с другой заражённой машины через тот же rdp, через который и вас хакнули.
    • +1
      и другой пострадавший человек с удивлением обнаружил в истории своей переписки в скайпе ссылки интересного содержания
      • 0
        В скайпе не чистится история?
        • 0
          Даже если на одной машине она почищена, если она сохранена у второго собеседника то когда они оба онлайн — она автоматически подтягивается

          При этом даже отмечается как «новые», насколько я помню.
          • 0
            Ок, тогда другой вариант: проксик на заражённой машине. Скайп через него. Аккаунт регается оттуда же.
            Я к тому, что этот добытый ip может быть чьим угодно.
            • 0
              я не спорю что этот ip вполне может быть чьим угодно, я просто дополнил вашу информацию предположением о том, что скайп тоже может быть сворованным с другой взломанной машины и постоянно используется кем-то другим, и из-за этого приватная информация автора давно уже таковой не является
  • +2
    УК РФ

    Статья 20. Возраст, с которого наступает уголовная ответственность

    1. Уголовной ответственности подлежит лицо, достигшее ко времени совершения преступления шестнадцатилетнего возраста.

    2. Лица, достигшие ко времени совершения преступления четырнадцатилетнего возраста, подлежат уголовной ответственности за убийство (статья 105), умышленное причинение тяжкого вреда здоровью (статья 111), умышленное причинение средней тяжести вреда здоровью (статья 112), похищение человека (статья 126), изнасилование (статья 131), насильственные действия сексуального характера (статья 132), кражу (статья 158), грабеж (статья 161), разбой (статья 162), вымогательство (статья 163), неправомерное завладение автомобилем или иным транспортным средством без цели хищения (статья 166), умышленные уничтожение или повреждение имущества при отягчающих обстоятельствах (часть вторая статьи 167), террористический акт (статья 205), захват заложника (статья 206), заведомо ложное сообщение об акте терроризма (статья 207), хулиганство при отягчающих обстоятельствах (часть вторая статьи 213), вандализм (статья 214), хищение либо вымогательство оружия, боеприпасов, взрывчатых веществ и взрывных устройств (статья 226), хищение либо вымогательство наркотических средств или психотропных веществ (статья 229), приведение в негодность транспортных средств или путей сообщения (статья 267).
    (в ред. Федеральных законов от 21.07.2004 N 73-ФЗ, от 27.07.2006 N 153-ФЗ)
    (см. текст в предыдущей редакции)
    3. Если несовершеннолетний достиг возраста, предусмотренного частями первой или второй настоящей статьи, но вследствие отставания в психическом развитии, не связанном с психическим расстройством, во время совершения общественно опасного деяния не мог в полной мере осознавать фактический характер и общественную опасность своих действий (бездействия) либо руководить ими, он не подлежит уголовной ответственности.

    www.consultant.ru/popular/ukrf/10_5.html
  • +3
    Уважаемый mangust59, я бы очень хотел, чтобы вы выложили продолжение этой истории уже по ходу или завершению расследования. Мне очень интересно, как сработает полиция в этом случае и эффективно ли к ней обращаться в подобных случаях.
    Мое мнение — вымогатель должен быть наказан по всей строгости закона и еще выплачивать деньги за моральный ущерб. Такое нельзя оставлять на самотек.
  • 0
    Надеюсь конфиденциальной информацией было обычное home-video, иначе боюсь предположить что можно смотреть конфиденциального внимательно и со звуком.
  • +4
    [оффтопик]
    А не думал ли кто-нибудь из вас, комментаторов, что у школьника с 109.191.235.66 может быть поднят троян с проксёй другим школьником? Или может там вообще халявный соседский вайфай висит на нём…
    [/оффтопик]
    • 0
      • 0
        А, ок. Я как-то медленно читаю и редко страницу обновляю.
  • 0
    Автор, а какие настройки у вас были в Касперском? Дефолтные или более строгие?
  • –2
    >Skype, оказывается, в большинстве случаев напрямую соединяется с собеседником


    Откуда такая информация? Ссылочку можете дать? Вот провёл эксперимент. Попереписывался и даже пообщался голосом через скайп (Я в Петербурге, человек в Москве). И сделал листинг коннектов. При первом звонке:



    при втором звонке:



    Ни моего IP ни товарища моего не обнаружилось и близко. По whois имеем: Челябинск, Екатеринбург, Нижний Тагил, Владикавказ. Даже провайдерами нашими не пахнет

    У стать и уже голосов > 100, но встаёт вопрос: «а был ли мальчик»? Может, приведёте какие-либо подтверждения своим словам?
    • +1
      Юзай TcpView — он тебе покажет IPшники всех с кем ты коннектишься в скайпе.

      Думаю шантажист не полный идиот и юзал прокси/впн.
    • +1
      Поехали:
      1) Смотрим UDP сокеты для начала.
      2) Юзаем Wireshark для отслеживая не портов (их более 100 может быть), а потоков.
      3) Вы за натом, посему траффик к вам пойдет скорее всего через прокси.
      • 0
        Про не порты, а потоки поясните свою мысль, пожалуйста. В контексте выяснения ip-адресов.
        • 0
          На «чистой» машине (без паразитных процессов, ходящих в инет — можно через фаервол запретить) надо смотреть не только TCP соединения, но и приход/уход данных через UDP.

          Уже пробегала ссылка на то, как можно определить адрес другого абонента (но только если он не за натом).
          • 0
            А, ну это да, особенно если он в listen UDP-сокет не выставляет.
            • 0
              Абсолютно верно.
          • 0
            Я не спрашивал про определение локального адреса (вроде 192.168.х.х или 10.х.х.х). Если есть возможность определять адрес компьютера с выделенным IP — значит, возможно определить адрес маршрутизатора, который НАТит. Мои скрины показывают, что этого не происходит. Если у человека провайдер в Москве, то НАТирующий маршрутизатор там же, а не в Екатеринбурге или Челябинске
            • 0
              Еще раз вопрос сформулируйте, если требуется мой ответ.
      • 0
        Ну, а эта информация откуда?

        1. UDP — это для передачи голоса ещё можно было бы предположить. Автор статьи голосом не общался. У меня он вообще порты не открывает на UDP даже при общении голосом
        2. Потоков чего?
        3. Опять же: откуда такая инфа?
        • –1
          1. Чего и когда скайп открывает — неизвестно. Для передачи чата может использоваться UDP. Для примера — AP-AP фича скайпа.
          2. Потоков чата, чего еще-то?
          3. Ну это насколько общеизвестно, что я даже ссылку искать не будут. Суперноды и прочее. Как иначе скайп на натом работает по UDP, а?
          • –1
            1. Ни на чём не основанный довод. UDP — протокол без гарантированной доставки. Для передачи чувствительных к задержкам данных (вроде голоса) подходит. А на кой его использовать в чате? Чтоб сообщения пропадали при плохом канале?
            2. «Потоки чата». Это вы сами придумали такое определение?
            3. А как всё остальное работает за НАТом? Очень просто: маршрутизатор заменяет локальный адрес на свой (https://ru.wikipedia.org/wiki/NAT).

            И совершенно не важно UDP это или что-то другое. Маршрутизатор работает на уровне IP. Более высокие протоколы, как правило, им не парсятся.
            • 0
              Вы, видимо, с VoIP (SIP/H.323) не работали. Почитайте для начала здесь про проблемы NAT — ru.wikipedia.org/wiki/STUN и задайте себе вопрос — как NAT поймет, куда отправлять UDP пакет из публичной сети в в приватную, не анализируя пакеты.
              • 0
                Про такую штуку я действительно не слышал, спасибо за линк.

                А Вы проверяли, что скайп передаёт всё по UDP? Или раз скайп — значит, VoIP, и значит STUN?
                На моих скриншотах видно, что в процессе общения скайп вообще не открывал UDP ни при передаче голоса ни при чате (команда без параметров «netstat» не показывает использования UDP).

                А Вы чем можете доказать свои слова?
                • 0
                  Стоп, по-порядку:
                  1) Я не утверждаю, что скайп все передает по UDP. Часть данных идет по UDP (это AP-AP).

                  2) В зависимости от ситуации может использоваться UDP или TCP (для локалки). Вот моя цитата:
                  1. Чего и когда скайп открывает — неизвестно. Для передачи чата может использоваться UDP. Для примера — AP-AP фича скайпа.
                  Я не утверждаю, что ТОЛЬКО UDP используется. UDP может использоваться, но не в 100%.

                  3) Доказать :)? Вам? Только при наличии исходников скайпа, да и то — протокол меняется от версии к версии.

                  Касательно STUN — на самом деле скайпом используется ICE для прохождения НАТ.
  • +15
    что, все уже перепрятали свое домашнее порно?
    • +3
      Ладно своё, теперь же надо и чужое!
    • +1
      Тиха украинская ночь, но сало лучше перепрятать…
      • 0
        в данном контексте, тогда уж "… порно лучше перепрятать"
  • +2
    Скорее всего полученный IP — это супернода, так что паковать его владельца немного преждевременно. Но в любом случае заявление в полицию лишним не будет: вымогательство, кража и еще несколько статей УК — это вам не шуточки.
  • +5
    Хорошо что у меня внешний usb-хард. Кстати, где он… Епрн! Где хард?
  • +1
    Есть же пидорасы…
    • +1
      И у них тоже может быть домашнее видео! :)
  • 0
    Подумал как можно было бы избежать такой ситуации.
    В принципе можно использовать виртуальную машину для подозрительных вещей
    + на всякий случай проверить через www.virustotal.com.

    Это так, идеи в слух на будущее.
  • +8
    Сначала ты наказываешь плохих девочек, потом плохие мальчики наказывают тебя.
  • +3
    Коллега, ПИШИТЕ. В полицию, непременно. Из за отго, что люди думают «а, полиция, чего от них ждать», у этой самой полиции шансов нет доказать обратное.
    Как-то довелось мне общаться с работниками управления информационной безопасноси фсб. Адекватные люди, даже более чем. И гвоорят — что сейчас крайне пристальное внмиание к всевозможным нарушениям закона в области информатционных технологий. А Вы уже всю работу за органы сделали!
    Обязательно напишите, чем дело кончится.
    А домашнее порно — да и хрен с ним, пусть выкладывает гаденышь, лишь бы сел надолго. Это ему пару лет добавит точно. Можно еще иск за моральный ущерб подать.
    Очень надеюсь, что Вы доведете до конца это дело, ведь этому ублюдку могут попасться менее прозорливые люди, котоорые окажутся беззащитными!
    • 0
      Я думаю нужно учесть еще момент, что например этот компьютер IP адрес которого был найден — заражен. Так же если это даже не так то злоумышленник может просто заявить об этом предварительно почистив винчестер. То есть возможно его нужно ловить на горячем.
      А по поводу как действовать, то наверное следует припугнуть, высказав какие статьи ему уже грозят и что лучше он по хорошему вернет украденные деньги. Бить не стоит — сами становитесь преступником. Ну и безнаказанно не стоит это оставлять.
      PS: в Касперском есть такой режим “Безопасная среда” как раз для таких случаев.
      PPS: простите за пунктуацию
  • +8
    интересная история)

    Можно нанять нормального адвоката, и когда дело начнёт раскручиваться, обсудить с вымогателем отступную, естественно с оплатой услуг вашего адвоката. Я так понимаю за действия пацанчика до 14 лет отвечают родители, и если он нормальные люди, то не захотят портить жизнь своему ребёнку. А уж воспитательную работу они с ним проведут после этого, не сомневайтесь)

    Да и переживать по поводу выкладывания интимных материалов в сеть я бы вообще не стал. Подумайте сами, как это может негативно сказаться на вашей жизни? Если бы угрожали показать вашей жене фильм, где вы в постеле с её подругой, а вам бы не хотелось портить отношения в семье, тогда да, стоило бы напрягаться.
    Если ваши друзья увидев то, чем они занимаются сами, испортят с вами отношения, значит они вам просто не нужны, я бы сам от таких с радостью избавился)
    • 0
      Уголовные дела не закрываются по «согласию сторон».
      • +1
        Если они не повлекли последствия для 3х лиц, то закрывают.
  • 0
    Когда я был еще Win-пользователем, я запускал все неизвестное (в том числе и keygen'ы) в чистой виртуалке без шаренных папок и прочего личного, после использовния откатывал систему из слепка самой виртаулки. На хост винде не было антивируса, ибо быстродействие наше все. Я даже не помню уже, когда последний раз вирус хватал.
    • +1
      >Когда я был еще Win-пользователем
      тонко, однако, тонко…
  • 0
    Выложите потом продолжение.
  • +22
    У меня мошенническим путем увели 300 тыс., есть свидетели, есть доказательства перевода денег из банка на их счета (на счет жены одного из преступников как выяснилось), есть SMS переписка с преступниками (доказывающая их причастность), все их телефоны, и даже адреса (которые пришлось искать самостоятельно, так как следственные органы отписались, что нет возможности установить их места жительства и найти их)
    Но дело тянется уже год безрезультатно, следственным органам даже попытки запросить нашу SMS переписку от оператора не было. Мне самому пришлось брать заверенную распечатку телефонных звонков (700 листов, спасибо понимающим людям в компании сотовой связи). Самому пришлось выискивать кто они и где живут.
    И даже со всеми предоставленными мною, на блюдечке, материалами дело не сдвинулось с места.

    В этой всей схеме адекватным оказался только один следователь, который помогал заводить дело изначально, но к сожалению у него полномочия не безграничны, а дело по подследственности передали в другой отдел где оно и пылится до сих пор.

    Вот она, наша правоохранительная система. Мы сами себе и следователи, и опера.
    А с правами и возможностями следственных органов, и при желании можно было бы все быстрей получить.
    Но как и в большинстве случаев, везде есть люди которые попросту не желают работать.

    П.С. Вот бы информационную систему в следственные органы, подал заявление, выдали номер и пароль, зашел в свой кабинет и отслеживаешь состояние дела (сроки, где, кому, кто, и почему). А надо дал доступ своему адвокату или общественности, в зависимости от дела. Подача дополнительных заявлений и объяснения внутри системы. Переписка со следователем. И т.д. Эххх. Мечты, мечты…
    • +3
      Вот бы информационную систему в следственные органы, подал заявление, выдали номер и пароль, зашел в свой кабинет и отслеживаешь состояние дела (сроки, где, кому, кто, и почему).

      И кнопка чтобы была на видном месте «Сообщить куда надо», если работают плохо…
    • +2
      заявление в прокуратуру на бездействие ментов писали?
      • +1
        Конечно! И не одно! Они «тупо» спустили заявления до начальников отдела СК того следователя, что ведет мое дело. Начальники вызвали следователя, показали мое заявление, покричал на следователя (причем при мне). Обиделся следователь теперь на меня, вот и весь результат. Следователь потом мне наедине сказал: «Мне ничего не будет кроме устного выговора, а вы ничего этим не добьетесь». Результат? Обиженный на меня следователь. Итог? Никакого!
  • –3
    Кто-нибудь в курсе, можно ли настроить Виндовс так, чтобы для всех новых (скачанных) файлов она предлагала бы открыть их в ВиртуалБох например?
    • +3
      виндовс нельзя, а вот себя можно :)
    • +1
      можно в песочнице — Sandoxie. Не бог весть какая защита, но все же…
  • 0
    Давно хотел почистить все свои почтовые ящики… Спасибо что напомнили )
  • +2
    \\Кстати троян помимо того что позволял подключаться ко мне через RDP, еще работал и как кейлоггер, записывая все мои пароли и отправляю их злоумышленнику. Когда я это узнал я сказал спасибо себе за то что не набираю каждый раз пароли а тупо сохраняю их в браузере.\\

    На самом деле, сохранять в браузере важные пароли не стоит. Часто, такие трояны первым делом отправляют хакеру все сохранённые в браузере пароли, а потом уже начинают вести логгинг нажимаемых клавиш.
  • 0
    У меня как-то увели чуть больше штуки на Я.деньгах. Случилось это как раз, когда надумал переустановить ОС. После чистки и смены паролей отписался в Яндекс «с такого-то айпи на такой-то номер нехороший человек без моего ведома перевел деньги». Ответили что-то типа: вход совершен под моими данными (хоть и впервые с этого айпи) и посоветовали обращаться в полицию. Видимо у них таких «клиентов» как я немало.
  • 0
    Какой софт для защиты кроме антивируса стоял? Comodo или подобный internet security софт был?
  • –1
    эмм… Не совсем понял про проверку Касперским — Вы им проверяли ТЗ или все же саму презентацию по ссылке?
  • 0
    «Вы еще доверяете антивирусам — тогда мы идем к вам!»

    Вроде взрослые люди, а до сих пор не знают принципов работы антивирусов.
    Или вы думаете, что по ту сторону добр интернетов сидит хацкер, который не проверяет свои цифровые экскременты на вирустотале?

    Кстати, если вы раньше уже пересылали приватные данные по почте, то чего вы сейчас боитесь шантажа? Все равно они уже у админов майлрушечки в коллекции ;)

    • +2
      На заметку вирмейкерам — на вирустотале опасно проверять — новые файлы отправляются антивирусным компаниям.
  • +4
    Пиши заявление в милицию, обязательно.

    Год назад мы попали в аналогичную ситуацию, украли пароль от телебанка и увели 150 тыс рублей, ( писал про это на Хабре , но люди тогда как-то более агрессивно были настроены, убавили мне карму ).

    Нам банк вернул деньги. Злоумышленников нашли, задержали, я этим летом был в Москве — каким-то образом милиция разыскала меня, вызвали в министерство (недалеко от Красной Площади, видимо там находится отдел К), попросили подписать бумаги. Девушка из милиции была на редкость приветлива, ответила на все мои распросы и рассказала. Если кратко — суть такая: количество таких мошшеничеств стало расти как снежный ком, но так как банк возмещал убытки клиентам — по сути оставался единственным потерпевшим. Видимо ещё и очень плохо всё это отражалось на репутации банка. Видимо руководство попросило, а может финансово простимулировало поимку злоумышленников. Ну и как результат — поймали 5 по моему человек, помню фамилия Попелыш фигурировала в деле — братья кажется. Девушка из милиции сказала, что сядут лет на 5. Чисто по человечески жалко — программисты всё таки, не глупые люди, но совершили преступление…

    В общем, обязательно пишите заявление.

    Ну а «хакерам» советую не связываться с такими видами заработка. Вы же талантливые люди, умеете писать программы, лучше займитесь чем-то законным — аутсорсингом, шареваре, просто програмьте на дядю в фирме. Может в краткосрочной перспективе это не такие шальные и лёгкие деньги, но в долгосрочной — это правильный стратегический выбор.
    Ну а если совсем невмоготу — берите пример с коллег из Зимбабаве. У тех хоть ума хватает разводить людей на территории других стран, а не в своей же собственной. Если сидя в России обманете человека скажем из Венесуэлы — то может и прокатит. Если же у нас же — найдут, это лишь дело времени. А лучше — всё таки вообще живите честно.
  • +1
    Начнем с того, что не стоило открывать флеш презентацию которая содержится в exe. С уверенностью в 90% можно считать такое вирусом.
    Ну а по делу — конечно же стоит обратиться в полицию дабы злоумышленники перед тем как что-то сделать знали что может быть и «ответный удар».
  • 0
    Интерсвязь — мой домашний провайдер.
    Трассировка маршрута к pool-109-191-235-66.is74.ru [109.191.235.66]
    с максимальным числом прыжков 30:

    1 <1 мс <1 мс <1 мс 192.168.22.1
    2 1 ms 1 ms 1 ms pool-109-191-112-1.is74.ru [109.191.112.1]
    3 1 ms <1 мс <1 мс 10.100.3.114
    4 1 ms 1 ms 1 ms 10.100.3.37
    5 2 ms 3 ms 2 ms 10.100.3.122
    — судя по доп хопам злоумышленник из области, скорее всего г. Миасс. Можно попробывать неофициально вытащить у ИС информацию по IP, только знать бы дату точную… (время есть)
    • 0
      не факт что у юзера статический айпишник.
      • 0
        Факт что динамический. Однако они у них делятся по городам и районам и из района в район не прыгают. А если знать дату и время то можно узнать какой физический порт занимал этот IP в точке времени -> можно узнать на кого зарегистрировано подключение и главное — адрес.
      • 0
        P.S. Ната у них нет, IP назначается на интерфейс подключения — VPN или напрямую на карту (не везде можно)
    • 0
      Этот диапазон ip СразуИнтернет. Там все ip динамические. Только смотреть логи, если знать точное время когда была сессия.
  • +14
    Очень нужная книжка, жаль в продаже редка :))))))
  • 0
    Что мешало автору залить картинку (или скрипт) на контролируемый ресурс, под каким-либо предлогом кинуть ссылку на картинку негоднику и посмотреть в статистике веб сервера IP того, кто просматривал? ну или скрипт настроить на логирование IP при просмотре
  • 0
    Пишите-пишите, лишним не будет. Еще один довод в пользу работы под ущемленной в правах учеткой + антивирь + фаервол (с ручными настройками выхода в свет, только для избранных приложений) + песочница.
    • 0
      На антивирус надежды мало (хотя у меня стоит), limited account+firewall — само собой, а в качестве песочницы использую VMPlayer с Win XP как guest system. Если, например, надо перекодировать видео, то какой-нибудь avi2dvd ищу, устанавливаю и запускаю только из виртуальной машины. Это же относится к абсолютно легитимным программам, которые редко использую — чтобы не захламлять основную систему.

  • +2
    • 0
      А я уже за этим пришел :)
  • +4
    Покажи сиськи компромат-то? :)
    • +2
      Тогда злоумышленник точно поймет, что его миссия провалилась :)
  • 0
    Увы, от такой неприятной ситуации не застрахован никто. Я задумался, какие меры предпринять, чтобы минимизировать урон в случае чего? У меня получился вот такой список:

    1. Иметь один пароль, который никогда не существовал в компьютерном виде ни в одном файлике с паролями, ни в одном письме почты. Если боитесь его забыть — напишите на бумажке и положите в укромное место. Этот пароль используем для шифрования всего секретного, что есть. Конечно это не защитит от активного кейлоггера, но лучше так, чем никак.
    2. Соответственно, всё секретное хранить только в зашифрованном виде — хоть в RAR'е, хоть в TrueCrypt.
    3. Не держать деньги на счетах платёжных систем, а переводить их туда по мере надобности строго в необходимых количествах.
    4. Хотя бы раз в год менять пароль от основной почты и того, что для вас особенно важно.
    5. Регулярно делать резервные копии всего, что важно и невосполнимо. По крайней мере раз в пол-года нужно сделать одну, а лучше две копии фотографий, документов, архива почты.

    Я всегда стараюсь следовать первым трём пунктам и как раз сейчас поменял пароли почты и ЖЖ.
    Что касается резервных копий, держу всё ценное в трёх местах — дома, на работе, на мобильном USB-диске.
  • 0
    Не томи, рассказывай чего там дальше было?
  • 0
    Конечно, кто бы мог подумать. Спасибо за статью, очень поучительная. Экзешник стоило бы запускать на виртуалке, а самому впредь на основном рабочем компе лучше юзать Линукс.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.