У меня постоянно взламывают аккаунт АВИТО , вот не пойму, мой браузер данные паролей открывает или АВИТО дыра. Антивирусников в системе не установлено и захожу на АВИТО только с одного компа. Браузер Firefox. Вот вчера восстановил пароль и через часа три опять ломанули, неуж-то и до линукса трояны добрались neutral

Mageia 8 x86 64 KDE

2

Если пароли в зашифрованном виде, то очень сомнительно что из системы их можно выковырять.

Acer EX2540 i3-6006U 16Gb DDR4
Mageia 9 mate

3

Пол года назад играл в игрушку, так она в флэш плеере была. Вот тем прошлым летом лманули у меня все соц сети. Инстаграмм и не восстанавливаю даже, поддержка не отвечает. После я установил Mageia 8, но флэш плеера уже нет и н даже на старой системе был удалён. Короче не знаю в чём косяк

Mageia 8 x86 64 KDE

4

Avtoelektrik⇓ пишет:

неуж-то и до линукса трояны добрались

При желании, какой-нибудь кулхацкер-недоросль вполне может экспериментировать.
Я даже близко не знаком со всеми этими способами, но по элементарной логике получается, что "троян" или открытая дыра находится у Вас в системе (или была), потому как не бывают все соцсети и пр. ресурсы дырявыми одновременно.
Вспоминайте, что Вы устанавливали стороннее не из репо, роутер, Wi-Fi. Расширения-плагины-дополнения в браузере и прочую дребедень.
Лично я, так как не спец, то переустановил бы всю систему и все пароли, которые простые, можно вообще перебором подобрать (программой). Далее очень внимательно ставить дополнения в браузер, проверить настройки файервола системы

5 (2020-12-27 15:23:46 отредактировано Avtoelektrik)

Фаервол отключен только для KDE connect. Сейчас на мыло пришло сообщение что Майкрософт аккаунт взломали ((( Может антивирус какой поможет?
Без скайпа теперь.

Mageia 8 x86 64 KDE

6

Если это действительно вирусы, то можно скачать DRWEB livecd, записать на cd или флэшку, и прогнать все разделы.
https://free.drweb.com/aid_admin/

Acer EX2540 i3-6006U 16Gb DDR4
Mageia 9 mate

7 (2020-12-27 18:32:46 отредактировано Avtoelektrik)

Установил DrWEB с правами ROOT провёл полную проверку. Всё чисто.
На телефоне Eset установил. В телефоне тоже всё чисто.

Mageia 8 x86 64 KDE

8

Avtoelektrik⇓ пишет:

Установил DrWEB с правами ROOT провёл полную проверку. Всё чисто.

Вообще-то комп может быть чистым, а взломали только почту, ведь при регистрации и "забытии" пароля восстановление идёт через неё, у Вас в аккаунтах аутентификация какая, одинарная или двойная (на тлф сообщения приходят)?

9 (2020-12-27 19:42:20 отредактировано Avtoelektrik)

Вот в чём и дело. На почту приходит сообщение, что номер телефона изменён. А чтоб поменять пароль на авито, почта не требуется. В Доктор вэб включил сканирование вэб трафика, теперь на всех сайтах браузер  Конкиерор не видит сертификаты. . На фаерфоксе вообще не пускает на сайты по " Вероятной угрозе безопасности"
Отключил проверку SSL/TLS, сейчас доступ в интернет в браузерах есть. Буду восстанавливать аккаунты.

Mageia 8 x86 64 KDE

10

Avtoelektrik⇓ пишет:

А чтоб поменять пароль на авито, почта не требуется.

Это как? мне приходило сообщение на почту при восстановлении аккаунта (давно не пользовался, пароль забыл), потом менял тлф, тоже пришло письмо.
Прежде чем восстанавливать аккаунты, сделайте 2-х факторную аутентификацию для почты, т.е. пароль и смс на тлф, затем поменяйте на сложный пароль
Если заходите на почту с чужих компов(телефонов), то надо потом выходить из аккаунта и проверять, сохранён Ваш пароль там или нет, если да, то самому удалять его

11

algri14 пишет:
Avtoelektrik⇓ пишет:

А чтоб поменять пароль на авито, почта не требуется.

Это как? мне приходило сообщение на почту при восстановлении аккаунта (давно не пользовался, пароль забыл), потом менял тлф, тоже пришло письмо.
Прежде чем восстанавливать аккаунты, сделайте 2-х факторную аутентификацию для почты, т.е. пароль и смс на тлф, затем поменяйте на сложный пароль
Если заходите на почту с чужих компов(телефонов), то надо потом выходить из аккаунта и проверять, сохранён Ваш пароль там или нет, если да, то самому удалять его

Я ошибся немного. На АВИТО была смена номера телефона. На почту просто пришло сообщение о смене номера телефона.
Сначала пришо вот это.



Новый вход в профиль

Санкт-Петербург, Россия, samsung SM-A500F, Приложение Авито, 25.12.2020 в 16:54. Вход через t*******4@mail.ru

Это не я
Если вы не заходили с этого устройства, нажмите «Это не я», а затем смените пароль на Авито, в почте и привязанных соцсетях, чтобы защитить аккаунт от злоумышленников.

Если это были вы, не обращайте внимания на письмо.

Потом это:




К вашему профилю привязан
номер 8 987 196-49-50

Если вы его не добавляли, напишите в поддержку —
мы поможем защититься от злоумышленников.


Потом это:


Из вашего профиля удалён
номер 8 928 190-36-03

В течение месяца вы не сможете использовать его в другом аккаунте.

Если вы передумали или не знаете, кто удалил телефон, напишите в поддержку — мы вернём номер в профиль и поможем защититься от злоумышленников.

Mageia 8 x86 64 KDE

12

Avtoelektrik⇓ пишет:

Если вы передумали или не знаете, кто удалил телефон, напишите в поддержку — мы вернём номер в профиль и поможем защититься от злоумышленников.

С этого надо было начинать сразу, к тому же за взлом почты статья 272 УК РФ и я бы написал заяву, чтобы отбить охоту, прецеденты уже были (показывали по ТВ), отдел "к" (или как там ещё) с удовольствием таких ловит для галочки

зы: Avtoelektrik, не цитируйте пожалуйста всё сообщение собеседника, это захломляет беседу, выделите только самую важную часть, её и цитируйте с помощью всплывающего окна "Цитировать выделенное"

13

Так взлома почты не было.

Mageia 8 x86 64 KDE

14

Avtoelektrik⇓ пишет:

Так взлома почты не было.

Взлом Авито зато был, соцсети... Хотя я даже не представляю как действовать в таких ситуациях простому гражданину, сам слава богу не попадал в такую ситуацию...

15

Восстановил аккаунты. В DrWeb включена проверка сетевого трафика. Пока что ничего не обнаружено. Хочется найти дыру.

Mageia 8 x86 64 KDE

16

Avtoelektrik⇓ пишет:

Хочется найти дыру.

Есть всего несколько вариантов:
1 — случайное вскрытие вашей почты и уже из неё вычитана информация о пользователе и его аккаунтах
2 — злонамеренное ПО, которое Вы же сами и установили по оплошности/беспечности
3 — на чужом оборудовании заходили в свой аккаунт/почту, после сеанса не вышли, оставили доступ
4 — взлом Вашего компа IP-адрес/порт, в общем-то невероятно, но в случае с малолетним хакером вполне возможно
Исходя из этих причин и ищите, DrWeb поможет если это 2-й пункт, с Авито можно обратиться в техподдержку и наехать на владельца того телефона, опять же если владелец реальный

17

Авито восстановил, Скайп тоже восстановил. Доктор Вэб молчит. В почте в истории устройств только два, это мой ноут и мобильный. Я уверен в том что кто-то получил пароль без моей почты. Еслиб почту мою ломанули, то проблем было больше. В браузере пароли от всех соц сетей, но взломали только Авито два раза и через некоторое время Скайп. В браузере пароль майкрософта тоже был сохранён. Я уже думал, летом когда играл в игрушку, она работала на Flash Player , ломанули у меня все соц сети, инстаграмм даже не восстановил, логин сменили. Подумал, может когда-то ломанули, а сейчас только воспользовались? Было бы так еслиб я восстановил Авито и через час его не взломали. Флэш плеера у меня уже пол года нет. Да и Mageia8 уже, а не 7.1

Mageia 8 x86 64 KDE

18

Avtoelektrik, для максимальной безопасности, везде где можно, настройте двухфакторную авторизацию.
Где-то она идёт через почту, но в большинстве случаев именно через телефон.
Это избавит от части нападков извне.

Обычный юзер
Mageia 8 x86_64 Plasma

19

Avtoelektrik⇓ пишет:

К вашему профилю привязан
номер 8 987 196-49-50

Avtoelektrik⇓ пишет:

Авито восстановил,

надо не просто восстанавливать, а через поддержку зафиксировать взлом и наехать на владельца этого телефона, во всяком случае хотя бы попробовать.

20

Позавчера зарегистрировался на Авито и сегодня попробовал и не могу войти. И деньгги на телефоне кончились.
Запускаю с почти нулевым балансом  (30 коп) и не хотят восстанавливать пароль.
Пишут - "Попробуйте регистрацию с другого телефона "
Может конечно спутал и забыл пароль и такое может быть.