Здравствуйте!
Не знаю куда обратиться, поэтому пишу здесь.
Обнаружила на днях, что вскрыли почту. Очень неприятное событие.
Вопрос в следущем, примерно знаю кто это может быть, вернее знаю icq возможного вредителя.
Куда и к кому можно обратиться в целях выяснения кто вскрыл почту и кто есть обладатель данного icq.
Заранее благодарю за любую помощь.
ПЫСЫ: Часть почты исчезла и очень хочется понять что было написано и прислано и кто зловредитель:015:

Здравствуйте!
Не знаю куда обратиться, поэтому пишу здесь.
Обнаружила на днях, что вскрыли почту. Очень неприятное событие.
Вопрос в следущем, примерно знаю кто это может быть, вернее знаю icq возможного вредителя.
Куда и к кому можно обратиться в целях выяснения кто вскрыл почту и кто есть обладатель данного icq.
Заранее благодарю за любую помощь.
ПЫСЫ: Часть почты исчезла и очень хочется понять что было написано и прислано и кто зловредитель:015:

Во-первых контроль восстановите - поменяйте пароль и контрольный вопрос.

Кто провайдер почты, ********, **********? Им можно написать и запросить когда и с каких IP были входы.

Здравствуйте!
Не знаю куда обратиться, поэтому пишу здесь.
Обнаружила на днях, что вскрыли почту. Очень неприятное событие.
Вопрос в следущем, примерно знаю кто это может быть, вернее знаю icq возможного вредителя.
Куда и к кому можно обратиться в целях выяснения кто вскрыл почту и кто есть обладатель данного icq.
Заранее благодарю за любую помощь.
ПЫСЫ: Часть почты исчезла и очень хочется понять что было написано и прислано и кто зловредитель:015:

Почту взломали, нормалёк, спим ... Ну я не понимаю, как будто реальный мир что-то значит ...

Почту взломали, нормалёк, спим ... Ну я не понимаю, как будто реальный мир что-то значит ...

Провайдер ********. Уже написала. Жду ответ. Пароли поменяла, но теперь-то поздно....
А событие, действительно, пренеприятнейшее. Потерялась часть сообщений в почте и, соответственно, в одноклассниках. А творить сие может лишь только бывший супруг, либо его подруги. Очень хочется в подобном разобраться, во избежании повторения ситуации.

Провайдер ********. Уже написала. Жду ответ. Пароли поменяла, но теперь-то поздно....
А событие, действительно, пренеприятнейшее. Потерялась часть сообщений в почте и, соответственно, в одноклассниках. А творить сие может лишь только бывший супруг, либо его подруги. Очень хочется в подобном разобраться, во избежании повторения ситуации.

Насколько сложный был пароль, и можно ли было о нём догадаться?

Я так понимаю, пароль сами дали, судя по истории с неким номером аськи? )

А творить сие может лишь только бывший супруг, либо его подруги. Очень хочется в подобном разобраться, во избежании повторения ситуации.
Это - в ЖГ нужно.

запросто сами могли дать

Надо:
- Убедиться в отсутствии на компьютере закладок типа снифферов, кейлоггеров и прочего шпиЕнского софта.
- Убедиться, что никто не может вполне легальными способами (ответом на простейший "секретный" вопрос, пересылкой на другое указанное в настройках емыло и так далее) получить пароль.
- Поставить НОРМАЛЬНЫЙ (сложный, длинный, с буквами разных регистров и цифрами, не носящий явно выраженного логического смысла) пароль.
- Вроде все.

А, ну еще можно использовать для регистрации в социальных сетях и прочей лабуде совершенно отдельный почтовый ящик и нигде больше его не светить.

Спрошу здесь.

Сегодня в почте на яндексе обнаружила, что с моего адреса делали рассылку и что часть писем из папки "Отправленные" удалена - видимо, чужие разосланные и - увы - мои последние тоже.

Взломали почту????

Пароль сменила. Что еще надо сделать?

Спрошу здесь.

Сегодня в почте на яндексе обнаружила, что с моего адреса делали рассылку и что часть писем из папки "Отправленные" удалена - видимо, чужие разосланные и - увы - мои последние тоже.

Взломали почту????

Пароль сменила. Что еще надо сделать?
1. Пароль менять с заведомо здорового ПК.
2. Лечить свои от вирусов.

Спрошу здесь.

Сегодня в почте на яндексе обнаружила, что с моего адреса делали рассылку и что часть писем из папки "Отправленные" удалена - видимо, чужие разосланные и - увы - мои последние тоже.

Взломали почту????

Пароль сменила. Что еще надо сделать?

вот это.

Надо:
- Убедиться в отсутствии на компьютере закладок типа снифферов, кейлоггеров и прочего шпиЕнского софта.
- Убедиться, что никто не может вполне легальными способами (ответом на простейший "секретный" вопрос, пересылкой на другое указанное в настройках емыло и так далее) получить пароль.
- Поставить НОРМАЛЬНЫЙ (сложный, длинный, с буквами разных регистров и цифрами, не носящий явно выраженного логического смысла) пароль.
- Вроде все.

А, ну еще можно использовать для регистрации в социальных сетях и прочей лабуде совершенно отдельный почтовый ящик и нигде больше его не светить.

1. Пароль менять с заведомо здорового ПК.
2. Лечить свои от вирусов.Advanced System Care и AVG Anti-virus - что стоит у меня - все прогнала, показывают, что все чисто :008:

Advanced System Care и AVG Anti-virus - что стоит у меня - все прогнала, показывают, что все чисто :008:

попробуёте ещё AVZ (http://z-oleg.com/avz4.zip) пройти, благо установки не требует, только базу обновите сразу..

Сегодня в почте на яндексе обнаружила, что с моего адреса делали рассылку

Хм... Рассылки не делают через веб-интерфейс, это всё равно что море ложкой вычёрпывать.

Вообще взламывать чужой аккаунт ради рассылки спама не имеет никакого практического смысла.

Но ведь рассылали.
Пришло сообщение о недоставленных письмах, отправленных сегодня в районе 6 утра. Mail delivery failed: returning message to sender. В списке - несколько адресов.
+ какая-то заявка на Болеро

А сейчас не могу отправить письма..... Хотя после того, как пароль променяла, отправляла.

Блин, а теперь и не зайти....

К сожалению, у нас есть основания предполагать, что доступ к Вашему аккаунту могли получить злоумышленники. Возможно, Вы ввели свой пароль на фишинговом сайте или Ваш компьютер заражен вирусом, при помощи которого был украден пароль. На данный момент доступ к работе с Вашим аккаунтом приостановлен.

Для возобновления работы Вашего аккаунта необходимо сменить пароль от него и проверить корректность прочих регистрационных данных. Пожалуйста, проверьте разделы «Персональные данные», «Адреса электронной почты» и «Мои номера телефонов».

Настоятельно рекомендуем перед сменой пароля проверить компьютер на вирусы, чтобы подобная ситуация не повторялась.

попробуёте ещё AVZ (http://z-oleg.com/avz4.zip) пройти, благо установки не требует, только базу обновите сразу..Протокол антивирусной утилиты AVZ версии 4.35
Сканирование запущено в 13.10.2011 17:11:30
Загружена база: сигнатуры - 294259, нейропрофили - 2, микропрограммы лечения - 56, база от 05.10.2011 16:00
Загружены микропрограммы эвристики: 388
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 298864
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=085700)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055C700
KiST = 80504480 (284)
Функция NtOpenProcess (7A) перехвачена (805CB440->BA4A9738), перехватчик C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys, драйвер опознан как безопасный
Функция NtTerminateProcess (101) перехвачена (805D29E2->BA4A97DC), перехватчик C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys, драйвер опознан как безопасный
Функция NtTerminateThread (102) перехвачена (805D2BDC->BA4A9878), перехватчик C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (115) перехвачена (805B43CC->BA4A9914), перехватчик C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 4, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 55
Количество загруженных модулей: 429
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> E:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
>>> Подозрение на маскировку ключа реестра службы\драйвера "zvmae"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Нарушение ассоциации REG файлов
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Таймаут завершения служб находится за пределами допустимых значений
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 484, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 13.10.2011 17:12:11
Сканирование длилось 00:00:43
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в систему http://kaspersky-911.ru
Расшифруйте, плиз :008:

Тут написано: "обратитесь к специалисту".

Но ведь рассылали.
Пришло сообщение о недоставленных письмах, отправленных сегодня в районе 6 утра. Mail delivery failed: returning message to sender. В списке - несколько адресов.
+ какая-то заявка на Болеро


Ваше мыло было где-то засвечено. Сами вспоминайте свои телодвижения.

Теперь оно попало в спамерскую базу. Рассылка производилась, но не с вашего компьютера и не с вашего почтового ящика.
Просто в качестве адреса отправителя был подставлен адрес вашего ящика.

И что делать? В почту-то не зайти :(

Специалиста вызывать?

Мне еще надо Виндовс переставлять ;)





Специалист, жду в личке :flower:

Расшифруйте, плиз :008:

Режим лечения: выключено :)
Это ,да это гуд :) Могу удалённо попробовать помочь.
Выезд будет дороже :)

Да вроде бы.... ТТТ... все в порядке.
Включила вчера все режимы лечения :). Поудаляла все, что заподозрилось, даже опознанное безопасным :). Нарисовала длииииииииинный пароль (самой бы не забыть :) )

Ждем-с. Пока все чисто...

Поудаляла все, что заподозрилось, даже опознанное безопасным :). .

Хм, решительно, но сильно небезопасно. :) Нужно всё же понимать что сносишь :)