О безопасности компьютера, как меня взломали и как обезопасится

Добрый день.

Сразу скажу что данная тема имела обсуждение тут но в связи с тем что был замечен взлом акаунта на форуме forum.searchengines.ru а так же появились новые данные, решил открыть топик.

Цель данной темы - уберечь как можно больше пользователей от подобных ситуаций.

Начну с истории как был сломан мой компьютер, к каким последствием это привело и как обезопасится от подобного.

И так, я уже не первый год работаю в сфере создания сайтов и не когда с подобным не сталкивался, поэтому к безопасности относился не очень серьезно. Как мне казалось антивируса вполне достаточно, но не тут-то было.

Случилось это 8.10.2012, я как раз попал в больницу, в другом городе (о чем мошенник знал). На утро мне пришло письмо следующего содержания:

Вот его письма (читаем с нижнего письма к верхнему):

http://s003.radikal.ru/i204/1210/ba/48a8320addb6.png

Вот только с этой истории куда то делось его письмо с номером кошелька и суммой.

Это его и моя переписка с тех поддержкой регистратора доменных имен

http://s019.radikal.ru/i604/1210/de/c3e1f25098fe.png

Теперь подробнее:

Поначалу я воспринял это письмо как спам, но после того как увидел что все мои и клиентские сайты не работают, начал углубляться в ситуацию. В итоге оказалось, что злоумышленником был получен доступ в:

icq

Skype

E-mail

Webmoney keeper classic

В профиль на форуме maultalk.com

В профиль на форуме forum.searchengines.ru

В профиль регистратора доменных имен.

К хостингу.

Далее я заметил на почте историю переписки третьего лица от моего имени с тех поддержкой регистратора доменных имен. Он перекинул пушем все доменные имена в свой акаунт alex.mamaew2013@yandex.ru а так же просил включить для всех доменов услугу прокси-контакт. Я сразу начал писать везде куда можно. Слава Богу успел заблокировать доступ в Webmoney keeper classic. Регистратору доменных имен пришлось писать от руки заявление а так же предоставить все свои данные. По моей просьбе были оперативно сменены все пароли касающиеся хостинга а так же восстановление все файлы (отдельное спасибо тех поддержке хостинга svai.net).

Казалось бы все идет хорошо, но тут столкнулся с проблемой. Это скайп, у них русскоязычной тех поддержки нет, почты их не нашел, так как был в другом городе и доступ был только с телефона, поиски как связаться с тех поддержкой скайпа заняли значительное время.

В это время вел переписку с злоумышленником. Данный человек, который называл себя Александр Мамаев, потребовал 400 wmz за возвращение данных и информацию как обезопасить себя в дальнейшем. В это время я шел ему на встречу, спрашивал как и куда переводить, короче говоря тянул время пока верну все доступы.

Спустя судки, злоумышленник понял, что я что-то делаю, но не знал что, так как я работал с других компьютеров и вернул все кроме скайпа. Этот человек начал угрожать, что если я не заплачу, то он в скайпе наберется долгов от моего имени у клиентов и он начал действовать.

Следующие мои действия были направлены на оповещении клиентов, разослал всем смс, обзвонил. Слава Богу, успел всех предупредить. Так что советую вам контакты клиентов держать не только в скайпе, а хотя бы ещё на почте, в идеале знать всех номера телефонов. А так же хочу сказать клиентам, если случается ситуация что ваш знакомый вдруг начинает просить у Вас деньги, не в коем случае сразу же не переводите. Если у Вас есть номер телефона, перезвоните, уточните, или же, по крайней мере, сверяйте номера счетов, что бы совпадало имя. Имя того с кем вы работаете вы должны знать, если оно не совпадает, лучше проигнорировать.

После двух дней поисков контактов скайпа я наконец-то нашел решении. Это был буржуйский чат, где после часа общения с представителем , был сменен регистрационный E-mail и пароль. Советую вам записать дату регистрации вашего акаунта а так же E-mail который был использован при регистрации , это поможет вам, в таком случае, восстановить доступ.

Вот так злоумышленник остался без денег и нажил врага. Естественно почту он уже каким то образом удалил (т.к. мне приходят уведомления что письма отправленные на данную почту alex.mamaew2013@yandex.ru не доходят ).

И так преступник был побежден. Перейдем к безопасности компьютера.

По возвращению домой я просканировал несколькими антивирусами все 3 компьютера, которые были подключены к друг другу. Картина, скажу вам, была не из приятных, на каждом компьютере разные антивирусы находили по 5-10 вирусов. Но понять из за какого это случилось было сложно.

В итоге я переписал на листочек все названия найденных вирусов и смело форматировал все жесткие диски.

Все переустановил, настроил и тут ситуация.

Приносит сегодня жена с роботы флешку, я уже боюсь вирусов, поэтому прежде чем открыть начал сканировать и что вы думаете, обнаружил совпадение в списке с записанных ранее мной вирусов и того что нашло на флешке. Жена же как раз уже месяц носит туда сюда флешку. Это оказался червь. Вот эта зараза (ссылка безопасная, на описание вируса)

Если вы почитаете о вирусе, то как раз эта зараза может красть данные, вплоть до паролей с браузеров.

Дальше я начал тестить на ней антивирусы. Названия антивирусов озвучивать не буду, что бы не было воспринято как-то не хорошо. Так вот что я заметил, если открыть зараженную флешку, многие антивирусы этот вирус не ловят, но когда вы флешку насильно просканируете, тогда данный вирус вы сможете увидеть. P.S. пока я тестил на ноуте, эта зараза покрывала почти все папки на флешке.

И так вывод:

Прежде чем открыть флешку, либо другой носитель информации, сканируйте её антивирусом.

Хотя бы один раз в неделю, делайте глубокую проверку компьютера вашем антивирусом + бесплатной утилитой от Dr.Web а так же почитайте полезную статью

Не работайте под админом, создайте простого пользователя и работайте в нем. Это обезопасит от многих проблем.

Не храните пароли в браузерах, воспользуйтесь специально созданными для этого программами ( какой именно не посоветую, т.к. сам еще не успел выбрать)

Не держите на почте разного рода пароли, данные к чужим сайтам.

Ну и конечно же не забывайте обновлять Windows и антивирусную базу.

Надеюсь, моя история научит не только меня.

Спасибо за внимание!

Объявление!

Появилась новая информация о мошеннике. Человек рассылал от моего имени вот такие сообщения:

Сайты скорее всего выдуманные. Но вот в одном сообщении он спалил icq 289371.

Пока не поздно можно было бы с ним связаться в лице клиента. У кого есть идеи как его развести что бы хоть что то реальное о нем узнать??

Так же появилась информация что он просил деньги на кошелек Z430578163001 WMID#086556543875 а тут уже Аттестат продавца оформлен на Ольгу Исаеву. Вот это уже реально есть за что зацепится. Вот только что дальше делать, свои wmid до сих пор заблокирован, восстановление происходит в течении 20 дней, не могу даже на него пожаловаться.

http://arbitrage.webmoney.ru/asp/claims.as...id=086556543875

Уже один иск на него есть.

Ищу добровольцев с подходящими атестатами что бы накидать ему исков и добиться какой то информации от арбитража. Спасибо