Shlimazl' External Memory - Post a comment

[Recent Entries][Archive][Friends][User Info]

( Read Comments )

Time

Text

04:26 am

k_shlimazl

[Link]

Попытка взлома Gmail?
Вчера, ближе к полуночи, сижу с включенным Gmail в телефоне (в двух ипостасях, почта Gmail в Java-приложении и Google Talk в виде Talkonaut)и в компьютере. Вдруг телефон от Gmail отваливается со странным сообщением, пароль не подходит.
Логинюсь с компьютера. Логин проходит, но выдается сообщение, что с вашего аккаунта замечена подозрительная активность, если хотите получить к нему доступ "прямо сейчас", укажите номер телефона и после получения введите код SMS-подтверждения. Указываю, ввожу, требует немедленно поменять пароль, меняю, вхожу в почту и вижу, в самом деле, отосланное якобы мной письмо по 8 адресам из контактов.

В письме только плохо читаемая ссылка на buildyourownboatnow.com (с процентами вместо слешей и других знаков). И 8 отлупов от Gmail, ни на один адрес он письмо доставить не захотел как спамовое (за что ему спасибо, а особенно спасибо, если ссылка окажется не столько спамерской, сколько вирусной).

В логе 10 последний входов один явно не мой:
Browser Italy (79.12.235.100) 00:28 (... hours ago)

Потом проверил, что ничего (по первому взгляду) не стерто, не испорчено, не изменено. Пароль тот же, резервная почта та же. Вообще, все очень похоже на историю, найденную в попытках понять, что же было: Массовый взлом или Gmail-баг?.

Причин "с моей стороны" может быть две:

- зараза на домашнем компьютере. На одном из компьютеров действительно обнаружилось неизвестно что, запускавшееся из папки Temp. Его не ловил Dr.Web, но как-то реагировал AVZ и даже позволил стереть через перезагрузку, но образца в итоге сохранить не удалось. Может, я при нем вошел в почту, и тут то пароли (или куки) убежали в Италию.

- пароли убежали из телефона (проникла левая программа, с родного мобильного Gmail вряд ли) или с сервера Talkonaut. Проверить это я не умею, но Talkonaut на небольшое время воздержусь запускать.

Сейчас вроде бы все работает, но тревожащая загадка остается.

Reply:

From:

Anonymous (will be screened)

OpenID

Identity URL:
Login?

пользователь LiveJournal.com

имя пользователя:	помнить
Вы должны предварительно войти в LiveJournal.com

E-mail для ответов:
Вы сможете оставлять комментарии, даже если не введете e-mail. Но вы не сможете получать уведомления об ответах на ваши комментарии! Внимание: на указанный адрес будет выслано подтверждение.

LJ.Rossia.org user

Username:
Password:
Login?

Subject:

No HTML allowed in subject

Message:

Don't auto-format:

Notice! This user has turned on the option that logs your IP address when posting.