Взлом с продолжением

Одно время я работал на free-lance.ru. С утра я обычно мониторил заказы, а после обеда непосредственно работал. Однажды я наткнулся на заказ, сумма за выполнение которого была очень аппетитной. Я сразу отписался по заказу, и буквально через минуту получил ТЗ на проект в личку. Поначалу меня удивила скорость ответа, и то что меня сразу выбрали исполнителем, но с другой стороны такое уже частенько бывало. Файл с ТЗ мне показался странным, в него была встроена ссылка на flash ролик. Проверив файл на вирусы и получив ответ, что угроз не обнаружено, я таки усыпил свою бдительность и щелкнул по ссылке на flash ролик. А щелкать не стоило.


Взлом

Вот злосчастная ссылка и ответ антивируса, что в Багдаде все спокойно угроз не обнаружено.
image

Мы еще немного пообщались с заказчиком по срокам, стоимости, пожеланиям и т.д. и я принялся за работу. Через некоторое время мне потребовалось уточнить детали и я попытался повторно связаться с заказчиком. Заказчик на связь не выходил. Я попробовал еще несколько раз и поняв что тщетно, принялся за другую работу, благополучно забыв о потерянном времени.

Вспомнить об этом инцеденте мне пришлось очень быстро, буквально на следующий день. Мне срочно потребовалось закинуть денег на телефон и я решил привычно воспользоваться ЯДами, благо у меня там болтались какие-то копейки. Но зайдя в аккаунт ЯД я обнаружил там круглый ноль. Глянул в историю и обнаружил перевод денег на чужой незнакомый кошелек, причем с незнакомого мне IP.

Вот мой IP, он у меня постоянный:

УПС: Здесь был мой IP адрес, в целях безопасности я его убрал.

Вот перевод из истории ЯД:

image

IP-адрес московский, да и время перевода если по нашему времени то это уже 6:45, время моего глубого сна.

Когда я это обнаружил, я ничего не мог понять, ведь надо же знать пароль к почте и платежный пароль, который к слову у меня соотвествует всем пожеланиям к придумыванию паролей. Я стал думать и вспоминать как можно провернуть такую аферу и в определенный момент я вспомнил о том странном ТЗ. Я кинулся проверять историю браузера и обнаружил там странную запись:

image

Получается я ночью проснулся, зачем то зашел на яндекс и снова лег спать. Бред. Понятно дело что мне подкинули трояна. В процессах висел странный сервис rutserv и погуглив я нашел таки троянца. Им оказался скрытый Remote Manipulator System в сети даже есть подробный мануал по его сборке — http://www.xaker.name/forvb/showthread.php?t=20588&page=6. Трояна сразу прихлопнул и снес подальше. Самое интересное что антивирус на него даже не ругнулся. Схема вроде раскрыта и я думал что все на этом закончится. Я естественно поменял все пароли на всех сайтах где я регистрировался. Кстати троян помимо того что позволял подключаться ко мне через RDP, еще работал и как кейлоггер, записывая все мои пароли и отправляю их злоумышленнику. Когда я это узнал я сказал спасибо себе за то что не набираю каждый раз пароли а тупо сохраняю их в браузере.

Продолжение

Потом временами иногда происходила неведомая фигня типа блокировки почты на google (у меня там таки стоит двухэтапная авторизация), блокировка аккаунта вконтакте и прочее. Понятно было что пытаются зайти под меня, но тщетно пароли были поменяны.

Самый ужас случился сегодня. У нас с женой как и у всех наверно есть конфиденциальная информация огласки которой нам бы не хотелось. И сегодня мне в скайп постучался некто Markus Shwimmer из Германии и диалог у нас складывался в таком ключе.
image

Жена испугалась очень сильно. Мы оба пытались понять кому мы таки перешли дорогу и самое главное откуда появился компромат, ведь лежал он очень далеко в архиве под семью паролями. Взломать пароль было не реально.

На всякий случай мы заблокировали аккаунты вконтакте, предварительно написав друзьям что им может прийти кое-что и попросили их адекватно к этому отнестись и по возможности проигнорировать.

Чуть позже появилась догадка, что компромат мог появиться с электронного ящика, как-то давным-давно я его пересылал супружнице. Это было году эдак в 2005, у меня еще тогда электронный ящик был на mail.ru Через несколько лет, году так в 2007, я сменил ящик на гугловский и добавил функцию сбора почты с mail.ru. За безопасность гугловского ящика я не беспокоился и думал, что все у меня лежит в целости и сохранности, но на mail.ru все письма пересланные на гугловский ящик тоже сохранялись. Вот этот ящик злоумышленник и взломал благодаря кейлоггеру. Я тогда еще как раз вспомнил историю с запросом на восстановление пароля на ящик mail.ru которая произошла в аккурат после того странного ТЗ.

Я пытался тянуть время придумывая на ходу как разрешить ситуацию. Даже если бы мы перевели деньги гарантий нам бы никто не дал да и международная практика рекомендует не вступать в переговоры с вымогателями. Но злоумышленник вполне охотно шел на контакт, после первого часа дал еще час, а потом еще пару. В общении я заметил «зделай, хоть, что-то а там..», «извени не могу» — глупые орфографические ошибки которые не свойственны адекватному взрослому человеку. Я подумав сделал вывод что это тот же злоумышленник который увел у меня ЯД и которому захотелось добавки. Цели разослать компромат у него не было, у него была цель получить деньги.

После первого часа я начал копать в нужном направлении. Skype, оказывается, в большинстве случаев напрямую соединяется с собеседником. Первым делом я скачал cports и предварительно проверив работоспособность на знакомом собеседнике из скайпа, решил узнать IP злоумышленника. Когда злоумышленник вышел на связь мне удалось получить его IP — 109.191.235.66. С помощью этого сервиса — http://speed-tester.info/ip_location.php я узнал что IP принадлежит пулу адресов провайдера Интерсвязь — http://www.is74.ru. Созвонившись со службой поддержки, я точно в этом удовстоверился. К слову говоря, в службе поддержки мне попался адекватный молодой человек, который меня внимательно выслушал, информацию согласился предоставить только по запросу полиции (что и понятно), но на вопрос есть ли у данного абонента текущее соединение с моим IP-адресов ответил положительно. За что ему огромное спасибо.

Теперь у меня были козыри на руках. IP-адрес злоумышленника, переписка в скайпе, данные у провайдера (которые помогли бы идентифицировать злоумышленника) и я не стесняясь выложил козыри на стол когда злоумышленник снова появился в сети, припугнув заодно следующими статьями:
  • ст. 137 УК РФ — Нарушение неприкосновенности частной жизни;
  • ст. 138 УК РФ — Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений;
  • ст. 163 УК РФ — Вымогательство;
  • ст. 272 УК РФ — Неправомерный доступ к компьютерной информации;

Компромат естестенно никуда не пошел.

К слову говоря, не понятно, почему злоумышленник не озаботился собственной безопасностью (скайп же позволяет работать через прокси) и не понятно, почему в первом случае IP был московским. Возможно, злоумышленников все-таки было двое.

UPD: Почитав комментарии, все-таки принял решение написать заявление в полицию.
Поделиться публикацией
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама
Комментарии 300
  • +167
    Надо давить таких до конца.
    • +30
      Будете писать заявление в полицию или решили не тратить время?
      • +5
        Очень хочется написать заявление в полицию, но:
        1. Есть опасения что после злоумышленник точно выполнит то что обещал;
        2. Есть неуверенность в нашей полиции.
        • +9
          В таком случае не боитесь, что он сейчас читает эту статью?
          • +7
            Это вполне возможно, но козыри у меня пока на руках.
            • +65
              Запросто возможен другой вариант:

              — пройдет месяц-другой и ваши данные появятся везде где только можно, как и обещал кулхацкер

              — если вы обратитесь в полицию, то выяснится неприятная вещь. А именно, логов на провайдере уже нет (т.к. они хранятся только какое-то время). Соответственно, сопоставить IP с конкретным абонентом уже никак нельзя (очень часто IP динамические, и если логов нет — то пиши «пропало»).

              В итоге у вас на него ничего нет. Переписку в скайпе к делу не пришьешь.

              И все. Компромат на вас гуляет. А вы сделать ничего не можете.

              Я бы все же порекомендовал обратиться в полицию. А там уже можно попробовать порешать по согласию сторон, когда вы точно выясните с помощью полиции личность подозреваемого. Не знаю как у вас в РФ, а у нас в Украине такими вещами занимается СБУ (аналог вашего ФСБ) и у них есть понятие «профилактика». Таких вот уродцев отлавливают, приглашают на беседу, проводят лекцию, выкладывают козыри и рисуют перспективу на будущее что бывает за такие дела. В результате человек очень быстро «умнеет», на первый раз его не наказывают. И вроде бы сухим из воды вышел — но и желание выделываться отпадает. Рецидивов я пока не знаю, например.

              А если просто припугнуть и оставить как есть, то у него железобетонно со временем появится соблазн вас все же достать. И достанет таки, вот вы ему по прошествии времени уже, возможно, ничего сделать не сможете.
              • –22
                Вы бы такие советы в личку лучше писали :)
                • +9
                  Зачем?
                  • +10
                    Ничего личного и секретного в этих советах нет, а написано очень даже по делу и обоснованно. И, главное, полезно для всех остальных, ведь никому не гарантирована спокойная жизнь без таких наездов.
                    • +19
                      Я два года живу в Москве и у меня было два случая обращения в милицию.

                      Первый случай — я снял жильё, к вечеру таких снявших оказалось более десяти. Хорошо, что я заплатил лишь аванс.

                      Второй случай — неадекватный человек со своим подельником решили вывезти меня против моей воли в автомобиле и дать мне… сами понимаете.

                      В итоге, на светофоре я выпрыгнул из авто, началась драка, я победил, они уехали у них остался мой ноутбук, они вымогали деньги и т.д.

                      В обоих случаях я оказался перед выбором: решать вопрос жёстким методом с привлечением «своих ребят» или обратиться в органы.

                      Оба раза я обратился в органы, потому что не хотел иметь проблем с законом.

                      В первом случае лишь часть денег вернули, во втором вернули ноутбук, но никто из правонарушителей не понёс ответственность.

                      В третий раз я не обращусь в органы и буду решать вопросы сам, со «своими ребятами», и наказание будет очень жёстким.

                      Я не бандит, я добропорядочный гражданин, не подумайте. Я никого не провоцировал, я жил своей правильной жизнью. Но вот какие случаи со мной приключались.

                      И такое может произойти с каждым.

                      Вывод такой. Зло должно быть наказано. Органы не справляются с возложенной на них ответственностью, нужно брать всё в свои руки.

                      У вас есть ip адрес, думаю, вы можете симметрично ответить злоумышленнику.
                      • +9
                        Увы, нередко органы — это неотъемлемая часть зла.
                        • 0
                          Все задачи имеют решения. Я нередко решал вопросы, когда злом были органы. Для этого нужно знать законодательство, уверенно себя вести и системно мыслить.
                          • 0
                            но все равно система в итоге побеждает
                            • +1
                              Да! Вы правы! — Мне не надо вставать утром на работу, потому что у меня свободный график, и я могу жить, где мне захочется. Я работаю столько, сколько захочу и когда захочу. Мой пассивный доход — неплохая московская зарплата, а доход в целом ещё больше и постоянно растёт. Правда, признаюсь, я не сильно много пока ещё зарабатываю. Живу бесплатно в центре Москвы. Не служил в армии и не буду. Знаком с людьми, с которыми многие мечтают быть знакомыми. Не имею высшего образования, но знаю я гораздо больше многих. И ещё раз, вы правы, система работает… только это моя система. Моя жизнь в моих руках!
                              • +2
                                ну удачи, вам чо. я тоже стараюсь. но это не повод быть таким самонадеянным.
                                • +12
                                  Я знаю парня, которому 17 лет. Он записывает в блокнот каждое неизвестное ему слово, которое ему встречается, а потом смотрит его значение. Этот парень необыкновенно эрудирован.

                                  Я знаю молодого парня, сценариста, который с Лунгиным работал. Этот парень невероятно начитан. На моё предположение, что он быстро читает, он ответил, что читает медленно, просто взял за правило читать не менее 30-и страниц в день. Считайте сами — сколько страниц в год он читает, и это минимум.

                                  При этом ничего не мешает совмещать первое со вторым, добавить третье, четвёртое и пятое.

                                  Интересно, что развитие одного развивает третье.

                                  На фоне среднестатистического большинства, правильно подобрав программу развития и действуя согласно ней, можно за пять лет стать сверхчеловеком.

                                  Сверхчеловек способен решать сверхзадачи. Правда иногда сверхзадачи создают сверхчеловека.

                                  Есть ещё два важных фактора: амбиции и интеллект.
                                  • +1
                                    Н-да… А мне Ницше впрок пошел, в отличии от.
                • –12
                  Логи хранятся минимум несколько лет.
                  • +4
                    Очень оптимистично.

                    1. не существует каких-либо нормативным документов, регламентирующих время хранения логов и их содержание

                    2. каждая компания уровень подробности логов и время их хранения выбирает самостоятельно, исходя их своих внутренних потребностей

                    3. как правило, логи хранятся месяц-два максимум
                    • 0
                      > не существует каких-либо нормативным документов, регламентирующих время хранения логов и их содержание

                      Тут где-то недавно по этому поводу СОРМ цитировали. Провайдер же.
                      • +2
                        СОРМ — это СОРМ. Это не документ и не закон. В законах нигде не сказано, сколько конкретно времени должны храниться логи.

                        Точнее, по РФ спорить не буду — возможно, где-то в новых поправках что-то и прописали — но ранее не было точно ничего подобного.

                        По Украине подобных требований нет совершенно точно.

                        В любом случае, как бы там ни было, по факту провайдеры редко сохраняют логи дольше 1-2 месяцев. Ответ на запрос органов правопорядка прост как палка: «отсутствует техническая возможность». Все. Точка. Предъявлять провайдеру нечего. Информации нет. Дела нет.

                        • +1
                          На Украине с этим, видимо, по-другому обстоят дела. Судя по публикациям и комментариям товарищей, работающих в провайдерских конторах, в России такие финты ушами даже не то, что не проходят, а немыслимы в принципе. Можно партбилет лицензию на стол положить.
                          • +1
                            Как работающий в провайдере, подтверждаю. Стандарт «де-факто» — три года. Хранить netflow меньше двух месяцев будет только полный идиот. Срок «давности» запросов от органов лежит где-то в районе полугода.
                            • 0
                              Опять же, это просто так принято в вашей компании. Вы основывались на каких-то бумагах или нет? Если да, то было бы здорово увидеть название документа или ссылку на него.

                              Я на ISP работаю тоже достаточно давно, с конца 90-х сменил 3 штуки. Нигде логи не хранились дольше месяца-двух, и никакими законодательными документами этот вопрос (в Украине) не регулируется.
                              • +1
                                За последние семь лет я работал в трёх операторах, в каждом из них был установлен срок хранения в три года. Выяснению того, где же именно прописан этот срок, был посвящён не один холивар, но конкретного итога так и не нашли. В итоге сошлись на том, что себе спокойней будет хранить именно так. ;)
                                • –1
                                  Так вот об этом же и речь — просто внутри компании так решили. И нет никаких гарантий, что в какой-то другой компании не решат логи хранить только неделю (образно говоря) — ведь никаких нормативных документов по данному вопросу нет.

                                  Тогда весь компромат можно через месяц слить в сеть, а человек со всеми имеющимися данными ничего сделать не сможет. Дело просто закроют после ответа от провайдера о невозможности предоставить данные.

                                  А поскольку Закон по этому поводу ничего внятного не говорит, то и провайдеру предъявить нечего.

                                  Вывод — надо шагать в полицию прямо сейчас. Ибо завтра может быть уже поздно.
                                  • +4
                                    Ну вот, например, пишут:
                                    Постановление Правительства РФ от 27 августа 2005 г. № 538 «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность»

                                    12. Оператор связи обязан своевременно обновлять информацию, содержащуюся в базах данных об абонентах оператора связи и оказанных им услугах связи (далее — базы данных).
                                    Указанная информация должна храниться оператором связи в течение 3 лет и предоставляться органам федеральной службы безопасности, а в случае, указанном в пункте 3 настоящих Правил, органам внутренних дел путем осуществления круглосуточного удаленного доступа к базам данных.

                    • –1
                      Логи хранятся минимум несколько лет.

                      Тут где-то недавно по этому поводу СОРМ цитировали. Провайдер же.


                      я вас умоляю. Работал в области интернет-провайдинга (и сейчас в довольно большой степени с этим связан).

                      Так вот:
                      -СОРМ стоит далеко не у всех (вы же знаете как в нашей стране всё делается?)
                      -Логи каждый хранит сколько ему вздумается. Обычно не более месяца-двух

                      А уж про несколько лет спасибо, повеселили.
                      • +1
                        А вот выше коллега подтверждает цифру в три года. Неужели действительно такой бардак? :-)
                        • +1
                          Действительно. Всё зависит от конкретной компании, конечно.
                          • 0
                            А вообще, информация об абонентах и услугах может быть и хранится. Но логи траффика где-то вообще не ведутся, а где-то хранятся крайне малое время. Так что логи с теми данными, что указаны в вышеназванном постановлении, вряд ли помогут вообще.
                      • –2
                        Про логи вы погорячились. Работал в телекомах и не понаслышке знаю, что логи хранятся годами.
                        • –1
                          Т.е., в принципе, только ваш опыт является единственно верным и применимым? И если у вас логи хранились годами, то однозначно точно так соблюдается это везде и всюду? Может быть, это вы все же погорячились, экстраполируя свой маленький мирок на окружающее вас пространство?
                          • 0
                            А зачем хамить? Ваше «маленький мирок» звучит несколько оскорбительно, не находите? Впрочем, думаю, что не находите…

                            Что касается моих заявлений, то они основываются не только на моем «мирке», но и на опыте общения с интернет провайдерами, в которых я не работал, но с представителями которых тесно контактировал. Так вот в Питере, все провайдеры, о которых слышно на рынке, хранят логи сессий от года и более. Шарашкины конторы я не рассматриваю, само собой. У них там свой Бог и царь…
                            • –2
                              Тут еще вопрос кто кому хамит. Если вас задело выражение «маленький мирок», вероятно, у вас неадекватно завышенное самомнение, т.к. каждый из нас живет в своем маленьком мирке — и у каждого есть только тот опыт, который у него есть.

                              Только вот некоторые люди могут допустить, что где-то в мире может быть устроено как-то иначе. А некоторые люди свято считают что мир должен быть устроен именно так, как они его видят из своего мирка, и никак иначе быть просто не может. Причем, для окружающих это как правило выглядит как натуральное хамство.

                              Если вы читали выше, вы знаете что у меня так же есть опыт работы в разных ISP, и мой опыт явно отличается от вашего. Тем не менее, вы считаете возможным вынести вердикт о моей горячности и объявить свой бесценный опыт самым главным и единственно верным.

                              Теперь вопрос (на мой взгляд, риторический): так кто из нас хам?
                              • 0
                                Сказать «погорячились», безусловно, значительно более хамское выражение, если вообще хамское, нежели ваше «маленький мирок». С вами все ясно. За сим откланяюсь.
                  • +2
                    Щкольникам следовало бы дать по рукам. Дело выглядит не слишком сложным, вы уже все раскрыли, по сути. Полиция быстро должна разобраться. А вот 1 пункт… Не знаю, только вам тут решать что делать. Энивей, будьте осторжны в будущем.
                    • 0
                      На счёт полиции согласен. На собственной шкуре ощутил, что писать заявление — себе дороже.
                      • +1
                        А что может случиться? Будут таскать на допросы и отнимать время, или еще и виноватым сделают?
                        • 0
                          Тут смотря кто подозреваемый… топикстартер много чего сделал и, в случае, если подозреваемый притащит хорошего адвоката, а судья и специалисты при судье будут те еще грамотеи, то дело может повернуться в совершенно иную сторону.
                          • +7
                            Звучит как фантастический рассказ. Неужели такое действительно происходит.
                            • +1
                              Да, происходит. Вопрос только в отношении судьи к процессу.
                              • +1
                                Как фантастика — что? Повернуть дело в противоположную сторону? Запросто. Был бы хороший адвокат.
                                • +3
                                  Да, когда виноватым становится потерпевший, это для меня звучит как фантастика. Но я никогда не сталкивался с нашей судебной системой. Поэтому говорю только о своих ощущениях от написанного. Вполне может быть, что такое и происходит.
                                  • +4
                                    Если говорить не про конкретную ситуацию, а в общем- посмотрите, как проходят дела «против» депутатов и подобных крупных шишек. Как сбитые бабушки остаются виноватыми в ДТП и тп.
                                    А про данную ситуацию. Может быть и не повернут дело на 180 градусов, а вот создать проблем заявителю — запросто. Ну, например, «Вы фрилансом занимаетесь? А с налоговой у вас как? А ПО лицензионное?» и все в этом духе.
                                    • 0
                                      Понтяно. Если смотреть на эти примеры, то такое действительно возможно.
                                      • 0
                                        Суда по «извени» — сомневаюсь я что-то в хорошем адвокате
                                        • +2
                                          Может родители «правильные» окажутся.
                                • 0
                                  Бывает, бывает… К сожалению :(
                                • +1
                                  На меня вешали так дело. Сперва был потерпевший, со свидетелями, потом уже обвиняемый. Ну и свидетели разбежались сами собой.

                                  Всё решают деньги и связи. Закон такой, не однозначный. Кто как повернёт.

                                  Но у топикстартера другой случай, конечно же.
                              • +2
                                Мы в полицию пошли из-за ограбления: так нас самих обвинили — так с ними связываться себе дороже. Но попробовать стоит. Правильно сказали выше: «давить таких надо до конца».
                            • +2
                              Надо было сразу же писать заявление в полицию, потянуть резину, заплатить деньги и тогда бы чувак сел за вымогательство… а то тут как говорится нету тела — нету дела.
                              • 0
                                Судя по скриншоту, увели > 1000р, а это уже уголовка.
                              • 0
                                Хочу добавить что утверждение о том что стоит себе сказать спасибо за то что не набираю пароли а сохраняю в браузере, неверно. Вы как раз столкнулись с более изощренным вредоносом. Обычно трояны уносят с собой именно сохраненные в браузере пароли.
                              • +5
                                был в похожей ситуации. На руках у меня был только IP. Написал заявление в моём случае в СБУ. Хакера поймали. Так что советую не в полицию, а в ФСБ
                              • +13
                                Моё мнение, писать заявление стоит — что бы в следующий раз неповадно было. А то начитаются всяких мануалов, а потом беспредельничают.
                                • +8
                                  Есть IP, есть попытка шантажа.
                                  Стоило бы заявление подавать.
                                  • +83
                                    FlashPresentation.exe — не ну вы даете… EXE!!!
                                    • +1
                                      Прямо как скороговорка tz.exe :)
                                      • +9
                                        он небось еще и админских прав попросил при запуске? или UAC отключен?
                                        • 0
                                          ой… не туда
                                            • +3
                                              Как интересно. Ссылка побилась. Вот живая:
                                              kawaidesu.tk/flash.exe.png
                                              • 0
                                                Если это флешка с встроенным плеером, то она легко достаётся ресурсером, декомпилером или hex-редактором. Сам выковыривал не раз, чтобы запустить на не-винде флешролик в формате exe.
                                                • +2
                                                  Предлагаете автору проверить?) Тем не менее, целью моего скриншота было доказать, что флеш может быть упакован в EXE без всяких подъ*ёбов.
                                                  • +1
                                                    Я понял, об этом и говорю, что часто флеш-ролики распространяются именно в exe как в единственно-верном формате. Часто оно и верно, так как типовая домохозяйка и знать не хочет, чем открывать такой страшный формат, как swf.
                                                    • 0
                                                      Нечто не может быть упаковано в exe без подъ*еба :)
                                            • +10
                                              Есть ip, есть попытка шантажа, есть украденная тысяча рублей (которую, я так понимаю, не вернули) — вполне достаточно данных для подачи заявления.
                                              • –13
                                                > В общении я заметил «зделай, хоть, что-то а там..», «извени не могу» — глупые орфографические ошибки которые не свойственны адекватному взрослому человеку.

                                                Извините, но у вас тоже сильные нелады с проставлением запятых.
                                                • +5
                                                  Со знаками препинания у меня всегды проблемы были.
                                                • +9
                                                  У меня увели как-то 4000р, тоже с яндекс.денег. Подал заявление, привел все доказательства и айпишники. Что толку — ничего так и не нашли -(.

                                                  Насчет статьи заинтересовала фраза «Когда я это узнал я сказал спасибо себе за то что не набираю каждый раз пароли а тупо сохраняю их в браузере».

                                                  А я самые ценные пароли всегда вручную набирал. Теперь даже не знаю, как безопаснее.
                                                  • 0
                                                    copy-paste или мастер-пароль в пасворд-менеджер браузера.
                                                    • +4
                                                      copy-paste не подходит, кейлоггеры обычно следят и за буфером обмена тоже.
                                                      • +1
                                                        А как насчет отслеживания буфера обмена?
                                                        • +2
                                                          Мастер-пароль по вашему нельзя отследить?)
                                                        • +1
                                                          Карта авторизации вроде спасает в таких случаях. Я пароль авторизации сменил на карту уже давно…
                                                          • +3
                                                            Слить пароли из браузера не проблема, если там нет мастер пароля (в хроме он вообще не предусмотрен), так что я тоже удивился этой фразе автора. Я использую keepass и lastpass в браузерах, при этом keepass имеет некоторые средства защиты от отлавливания паролей в памяти при копировании и автонаборе.
                                                            • 0
                                                              для синхронизации в хроме можно задать пароль отличающийся от пароля почты, чем не мастер-пароль?
                                                              • 0
                                                                >в хроме он вообще не предусмотрен
                                                                Без каких-либо телодвижений, мне chrome предлагает хранить в kwallet — аналог macos-софтинки хранящей пароли в шифрованном файле.
                                                              • +1
                                                                > Теперь даже не знаю, как безопаснее

                                                                Экранная клава + мастер-пароль на менеджере паролей (KeePass например).
                                                                • –1
                                                                  Экранная клава ломается на раз-два снятием скриншота в окрестности клика, все ваши кнопки тут же засветятся
                                                                  • +3
                                                                    Сломать можно что угодно, это вопрос заинтересованности, квалификации и мотивации ломающего.
                                                                    Но факт в том, что против тупого кейлоггера это поможет. Т.е. даст еще одну линию обороны по сути.
                                                                    А вообще, серьезные банки например, выпускают свои клиенты для банкинга на RO носителях с автономной ОС (т.е. внедрение трояна там в принципе возможно, через BIOS например, или зараженный софт на самом носителе, но очень маловероятно). Более безопасный вариант — вообще отдельная специализированная железка со всяческими наворотами.
                                                                • +14
                                                                  не использовать винду…
                                                                  • –11
                                                                    От подобных схем не поможет ;)

                                                                    p.s: кстати говоря вот многие линуксойды очень сильно пренебрегают антивирусной защитой на своих компьютерах, частенько даже на серверах, а зря ;) Ubunta сделала Linux доступным простому пользователю, доля рынка его неустанно растёт на десктопе, так что всякая бяка скоро будет и там табунами ходить.
                                                                    • +3
                                                                      Куда она без рута ходить будет? Это на винде большинство под админом сидит, да еще и с отключенным UAC. Работал бы автор из-под ограниченной учетки с включенным UAC — статьи бы не было. Ну и мозг включать надо, запускать неизвестный exe-шник, это надо было додуматься…

                                                                      А засранца наказать надо.
                                                                      • +2
                                                                        Эксплоиты и дыры никто не отменял ;)
                                                                        • +1
                                                                          Ну будут сидеть под рутом на лине, или просто клацать «да» на каждом окошке. От человеческой глупости мало что защищает.
                                                                        • +1
                                                                          Прошу прощения, а какие еще антивирусы? Я пользователь Windows, поэтому о линуксе имею только отдаленное представление:
                                                                          * Чтобы запустить вирус нужно очень постараться;
                                                                          * Чтобы найти вирус нужно очень постараться;
                                                                          * Дыры очень быстро фиксятся, система очень быстро обновляется;
                                                                          * Весь софт ставится из более-менее официальных репозитариев (т.е. вероятность заражения низка)
                                                                          * Самой осью не поощряется работа под рутом

                                                                          Если связать это с тем, что антивирусы работают по большей части по сигнатурному методу, а эвристик — это скорее маркетинговое кидалово, то возникает вопрос: а какие еще антивирусы на линуксе?
                                                                          Ну а от человеческой глупости ничего не поможет. Увы
                                                                          • +1
                                                                            Ubunta сделала Linux доступным простому пользователю, доля рынка его неустанно растёт на десктопе, так что всякая бяка скоро будет и там табунами ходить.
                                                                            Это самый распространенный и самый неубедительный аргумент, который периодически озвучивается «специалистами» в области переустановки Windows'а.
                                                                      • 0
                                                                        Набор мышкой с экранной клавиатуры )
                                                                        • 0
                                                                          Это тоже не спасает — при нажатии мышкой злоумышленнику высылается полный скриншот экрана плюс место нажатия.
                                                                      • +9
                                                                        Однозначно в полицию.
                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                          • +11
                                                                            Дак флеш-ролик может быть и в виде exe файла, помнится в эпоху популярности флеш мультиков они распространялись для скачивания именно в виде exe.
                                                                            • +3
                                                                              Лишний повод запускать в песочнице. У автора топика ж каспер — он это позволяет.
                                                                              А в той же вижуал студии взять сделать зловред, который будет содержать флеш-анимацию на морде и выглядеть внешне как флешка — я вас умоляю, это ж детский лепет…
                                                                        • +3
                                                                          > Не набираю каждый раз пароли а тупо сохраняю их в браузере.
                                                                          Теперь Вы удивляетесь, как утек Ваш платежный пароль? Наверняка же без мастер-пароля. А даже если бы и был — подобрался бы перебором, хотя это зависит от числа раундов, увы — не знаю особенностей реализации, но таким нехитрым путем можно снизить скорость перебора до неприемлемого — такая штука есть, например, в KeePass.

                                                                          А заявление написать надо. Посадят вряд ли, а вот в штаны наложить даст повод. Сами говорите — на 4 статьи набегает.
                                                                          • 0
                                                                            К слову говоря платежный пароль в браузере не сохраняется, его в любом случае приходиться набирать при каждой операции.
                                                                          • +7
                                                                            Не надо хранить приватные данные в почте.
                                                                            • +1
                                                                              Согласен. Более того, компрометирующие материалы, либо то, чем можно шантажировать — по моему мнению, лучше всего хранить на внешнем носителе, который 90% времени проводит в сейфе.
                                                                              И да, нельзя работать с такими данными на ПК, имеющим выход в сеть. Многие ругают ФЗ 152 за чрезмерные требования, но после подобных случаев начинаешь понимать что такое данные К1 и почему их нужно так охранять.
                                                                            • 0
                                                                              интересно а какой антивирус у Вас стоял?
                                                                            • +83
                                                                              Послушайте пожалуйста меня, это не займет много времени:
                                                                              Кроме того что я программист, я еще имею юридическое образование. Конечно, я живу в Украине, и не специалист по российскому законодательству, но некоторые правовые принципы не зависят от конкретного законодательства, и в РФ есть такие же правовые нормы на этот счет, как и в Украине или любой другой стране.
                                                                              Загвоздка вот в чем: если вы подадите заявление в полицию, то его будут судить (а судить обязательно будут) по одному набору статей УК РФ, но если он еще и выложит ваши конфиденциальные данные, то это будет серьезным отягощающим обстоятельством в деле, свидетельствующем о непокаянии преступника, и о его продолжении преступной деятельности несвотря на раскрытие его преступления. Кроме того, к списку статей за выкидывание этого видео добавится и еще одна статья (или парочка — я точно не знаю номер и название этой статьи в российском законодательстве), и кроме всего прочего добавится немалая сумма за моральный ущерб к гражданскому иску, по которому он будет возмещать Вам убытки. Так что я Вам советую предупредить злоумышленника об этом, и сообщить ему о том, что вы подаете заявление и ему уже никуда не деться, и объяснить ему, что даже несмотря на это он очень сильно себе насолит, если выложит Ваши данные.
                                                                              И еще одно: Вы ведь не думаете что злоумышленник обманул только Вас? К его делу, возможно, добавятся дела еще многих тех, кого он «развел».
                                                                              Так что однозначно идите в полицию. Он не станет выкладывать Ваши данные, зная что это добавит ему несколько лет тюремного срока.
                                                                              Конечно, у него есть возможность скинуть все это дело на флэшку и передать третим лицам, которые позднее «отомстят» за него, но опять же — эти третьи лица будут научены горьким опытом своего друга, и более того — найти их будет реально. Просто предупредите человека, что лучше бы ему тихо принять свою судьбу и не портить ее себе еще больше, а предварительно подайте заявление. Проявите сознательность и не оставляйте такое без наказания. Удачи Вам.
                                                                              • +13
                                                                                Тут может возникнут самая большая проблема — несовершеннолетний вымогатель.
                                                                                • +35
                                                                                  Ничего страшного и с одной рукой и даже с одним глазом можно жить :)
                                                                                  • +5
                                                                                    а ведь скорее всего так и есть… Кто из юристов может рассказать, что ему в этом случае грозит? И если ничего, то видео он 100% выложит в сеть.
                                                                                    • +7
                                                                                      Давайте будем реалистами — злоумышленнику однозначно более 14 лет, пусть он даже несовершеннолетний. А с 14 лет уголовная ответственность может наступать. Кроме того, никогда не стоит недооценивать человеческую тупость или необразованность в какой-то сфере. Это вполне может быть и взрослый безграмотный человек.
                                                                                      • +11
                                                                                        В этои случае ему грочит получить хороших пиздюлей.
                                                                                        • +12
                                                                                          А главное — я не читал все комменты, возможно кто-то это уже написал, но все же: ну неужели Вы думаете, что после такого облома этот хакер недоделанный не выложит видео? Пройдет немного времени, и обязательно выложит. Если не подать заявление, то шансов на это даже больше. Он в любом случае захочет отыграться, и как я уже говорил выше, спокойно даст это каким-то третьим лицам, которые попытаются выложить это, «не палясь». Только в этом случае они еще будут чувствовать безнаказанность и смелее выложат это. А вот если их друг будет дожидаться суда, то они 10 раз подумают о том, выкладывать ли. Так что это вообще не причина — если не подать заявление в полицию, шансов на разглашение данных только больше.
                                                                                          • +2
                                                                                            Я не юрист, но насколько мне изветсно, за вымогательство (163 статья), ответственность по УК наступает с 14 лет, еще за ряд статей не применимых здесь тоже с 14, а так обычно с 16.
                                                                                            • –2
                                                                                              Кроме того, «накинуть» срока он никак не может — в РФ сроки по статьям не суммируются, а «поглощаются» наибольшим.
                                                                                              • +4
                                                                                                Учите матчасть.
                                                                                                Статья 69 УК РФ.
                                                                                                1. При совокупности преступлений наказание назначается отдельно за каждое совершенное преступление.
                                                                                                2. Если все преступления, совершенные по совокупности, являются преступлениями небольшой и средней тяжести, то окончательное наказание назначается путем поглощения менее строгого наказания более строгим либо путем частичного или полного сложения назначенных наказаний. При этом окончательное наказание не может превышать более чем наполовину максимальный срок или размер наказания, предусмотренного за наиболее тяжкое из совершенных преступлений.
                                                                                                (часть вторая в ред. Федерального закона от 08.12.2003 N 162-ФЗ)

                                                                                                Дальше можно не смотреть (там описаны тяжкие и особо тяжкие преступления)

                                                                                                В итоге имеем полтора максимальных срока за самое тяжкое преступление в качестве верхней планки.
                                                                                                • –4
                                                                                                  Извините, но откуда вы взяли полтора максимальных срока, если вы же сами приводите цитату:
                                                                                                  окончательное наказание не может превышать более чем наполовину максимальный срок или размер наказания, предусмотренного за наиболее тяжкое из совершенных преступлений.

                                                                                                  И где вы видите здесь противоречие с моим утверждением о «поглощении» наибольшим?
                                                                                                  • 0
                                                                                                    В том, что окончательное наказание не может превышать более чем наполовину.
                                                                                                    То есть, в итоге максимум — 1,5 * срок самого тяжкого преступления.

                                                                                                    У Вас же написано, что «накинуть срока никак не может».

                                                                                                    Может.
                                                                                                    • –5
                                                                                                      У меня что-то едет крыша.
                                                                                                      Каким образом получается окончательное наказание в полтора срока, если явным образом указано, что оно (итоговое наказание, а не его превышение) не может быть больше половины максимального срока?
                                                                                                      • 0
                                                                                                        «окончательное наказание не может превышать более чем наполовину максимальный срок или размер наказания, предусмотренного за наиболее тяжкое из совершенных преступлений.»
                                                                                                        Вот в этой части фразы скрывается суть.
                                                                                                        Иначе бы при двух аналогичных ситуациях человек, совершивший одно преступление получал бы срок больший, чем человек, совершивший два, если следовать Вашей логике.
                                                                                                        • –3
                                                                                                          Тогда в процитированной фразе явно не хватает предлога «на»:

                                                                                                          >окончательное наказание не может превышать на более чем наполовину максимальный срок или размер наказания, предусмотренного за наиболее тяжкое из совершенных преступлений
                                                                                                          • 0
                                                                                                            «Более чем наполовину» уже содержит искомое.
                                                                                                            • –3
                                                                                                              Тогда должно быть написано раздельно. %
                                                                                                              • –1
                                                                                                                Впрочем, это уже попытки перевести юридический язык, в главном вы правы, спасибо.
                                                                                                                • 0
                                                                                                                  Тут вопрос в том, как у Вас обстоят дела с правописанием предлогов.
                                                                                                                  • –2
                                                                                                                    Да собственно, пока не жаловался. Да и сам вопрос далеко не прост.
                                                                                                                    • –2
                                                                                                                      Вы знаете, после консультаций с парой знакомых языковедов я склонен считать, что ошибаетесь и вы, и составлявшие данный документ.
                                                                                                                      Проверяется «слитность» написания элементарно — синонимической заменой. Подставьте, например, не половину, а «треть» или «четверть». Что получится? "Более чем на треть" и "более чем на четверть".
                                                                                                                      • 0
                                                                                                                        Морфологические и синтаксические свойства

                                                                                                                        на-по-ло-ви́-ну

                                                                                                                        Наречие, определительное, меры и степени; неизменяемое.

                                                                                                                        Приставка: на-; корень: -половин-; окончание: -у.
                                                                                                                        • –1
                                                                                                                          Вы специально словари читаете только до половины? Ну давайте я приведу вторую половину:
                                                                                                                          наполови́ну, нареч. (за́л наполови́ну пу́ст; о́н наполови́ну гре́к); но сущ. на полови́ну; полови́на на полови́ну, середи́на на полови́ну

                                                                                                                          Орфографический словарь, 2004 г.
                                                                                                                          • 0
                                                                                                                            Если наречие образовалось благодаря соединению предлога с существительным, но между предлогом и существительным, из которых образовалось наречие, не может быть без изменения смысла вставлено определяющее прилагательное, местоимение, числительное или если к cyществительному не может быть поставлен падежный вопрос.

                                                                                                                            В данном случае наполовину является наречием, следовательно, применяется первая часть приведённого Вами правила.

                                                                                                                            Но это уже, как мне кажется, не относится к теме топикстартера. Поэтому предлагаю далее не полемизировать.
                                                                                                                            • +1
                                                                                                                              Ваши аргументы слабы, а оппонент подчистую выигрывает спор? Не переживайте, вы всегда можете доебаться до орфографии. (с)
                                                                                                                              • +1
                                                                                                                                Четырнадцать минусов не дадут мне об этом забыть :)
                                                                                                    • 0
                                                                                                      Если это «деть», то врядли стоит прямо так сажать пусть даже на один срок. Или договориться в досудебном порядке, или условно. Вопрос, насколько я понял, можно ли в данном случае вообще его привлечь.
                                                                                                      • 0
                                                                                                        Какая разница кто это? Он додумался как сделать вирус, как его внедрить, как угнать деньги с ЭПС, и потом еще хватило наглости шантажировать потерпевшего! Ребенок бы остановился максимум на том, что украл чужие деньги. А здесь явно видно что все совершалось ради наживы, при чем обдуманно.
                                                                                                        • –1
                                                                                                          Мне, все же, кажется, что до определенного момента молодой человек не слишком хорошо оценивает возможные последствия своих действий, и сразу уголовку давать не слишком верно. Так только жизнь ему сломать можно. Надо заниматься перевоспитанием, когда возможно, а не просто наказывать. Тем более, что воровство как таковое имеет социальные корни и в некоторой степени общество само провоцирует происходящее.
                                                                                                  • +1
                                                                                                    Какая разница? У Вас то будут на руках его РЕАЛЬНЫЕ данные, если молодой, то очканет что-то делать, после того, как ему расскажут что с ним будет если данные утекут любым способом.
                                                                                                  • +15
                                                                                                    И контрольный комментарий: наша полиция «хороша» в данном случае тем, что отойдя с нужным полицейским в сторонку и дав ему немного денежек, вы можете быстро решить проблему с передачей ваших данных третьим лицам. Вам не стоит знать как полицейские выбьют узнают у него информацию о том, кому он отдал ваши данные, но будьте уверены, они это сделают. Редкий «плюс» отсутствия правового государства и корупции ;)
                                                                                                    • +3
                                                                                                      Вот вот, а ещё они могут сообщить вам его адрес и его данные, которыми вы можете поделится со своими добрыми друзьями, а они в свою очередь пригласят кулхацкера на «вечеринку» или придут к нему с подарками сами. Редкий «плюс» отсутствия правового государства и корупции ;)
                                                                                                      • 0
                                                                                                        Простите пожалуйста, имел ввиду данные подельников конечно же…
                                                                                                    • 0
                                                                                                      К сожалению, наш Российский суд моральный ущерб не воспринимает как что-то серьезное. И 100.000 рублей легко могут превратиться в 1.000 рублей.
                                                                                                      А так-то злоумышленнику грозит весьма печальная перспектива. Тем более, в последнее время ФЗ-152 наши органы любят.
                                                                                                      • 0
                                                                                                        А ФЗ-152 в данном случае не применяется. Объект и субъект ПДн в данном случае одно и то же лицо. Теряется смысл закона.
                                                                                                        • 0
                                                                                                          Иски по моральным ущербам нынче пишутся очень часто. А тут самый что ни на есть моральный ущерб, если судья посиживает в одноклассниках хотя бы раз в две недели он уже может представить себе, насколько это может быть неприятно. А если еще и адвокат попадется речистый…
                                                                                                          • +1
                                                                                                            Пишутся-то часто, но вот удовлетворяются редко, а ещё более редко на полную исковую сумму.