1. С чего вы взяли, что к вам на домашний комп кто-то ломится?

2. Какое у вас соединение? (диалап, ADSL, ...)

3. У вас IP динамический (каждое соединение - новый IP) или статический (всегда один и тот же IP)?

4. У вас есть свой вебсайт, который вы хостите дома, или FTP или любой другой софт, по которому могут найти ваш IP?


Насчет защиты можно много чего сделать, но не что-то одно, а все вместе, комплексно:

1. Желательно установить чистую систему, предварительно сохранив то, что вам надо, например, на CD

2. Поставить все последние обновления: винды, офиса итд

3. Поставить антивирус

4. Поставить антиспаммерский софт
Он у меня часто отсеивает письма с вирусами еще до того, как в дело вступит антивирус. Причем не факт, что антивирус что-то найдет :-)

5. Поставить firewall

6. Когда вернете на новую систему все, что сохранили для себя со старой, пройдитесь по компу антивирусом, мало ли :-)

7. Забудьте про Internet Explorer - это одна большая дыра

8. Желательно купить раутер (это не должно быть дорого) и лезть в сеть через него

9. Насчет почты - gmail
Забудьте про mail.ru
Хотя, не к дождю будь сказано, gmail недавно был очень грамотно взломан, он все равно на голову выше, чем mail.ru
Что интересно, в сети вы инфы про взлом gmail не найдете...

Для регистрации аккаунтов типа ЖЖ - отдельный почтовый ящик, для связи с вами оставляйте - отдельный ящик

Не запускать аттачменты не зная кто послал вам письмо

10. Пароли
Пароли делайте из комбинации больших букв, маленьких букв, цифр, спец символов.
Не обязательно прямо все в пароль напихать, но кроме маленьких букв хоть одну большую букву, цифру и символ какой-то туда воткнуть не помешает
Не делать одинаковые пароли для разных аккаунтов :-)

11. Насчет ЖЖ
ЖЖ можно бэкапить (сохранять у себя локально), софтины для этого валяются в сети
Насколько я знаю, ЖЖ можно транслировать на другие аккаунты
При этом каждый ваш пост в ЖЖ появится одновременно в нескольких местах.


Насчет конкретного софта вам наверняка найдутся советчики и без меня :-)
Но если что интересует - спрашивайте, хоть я и не спец по безопасности, но если смогу - подскажу...

С винды слезть забыл порекомендовать. :)

ну, слезть с винды займет намного больше времени чем сделать все вышеперечисленное :-)

Это точно...(

А на что?

Вообще-то я скорее пошутил, так как МАК для тебя дорого, а линукс гемморно, хотя если есть страсть к головоломкам, можешь поставить как вторую систему.

Думаю, винда всё же проще и привычней...

Ну по поводу проще, не знаю, а вот привычней это точно, хотя тоже дело привычки. :)

Я и в винде многое не понимаю, если честно...

А мы можем об этом в аське пообщаться? Не хочется все эти данные здесь выкладывать - это будет пособие по новому взлому...

Аська: 229958398

Вот информация об этом айпи:
http://www.leader.ru/secure/whoiz.html?q=89.151.128.108&x=12&y=24

В принципе этого достаточно, чтобы связаться с провайдером, а тот по логам (если, конечно, захочет) зная время выхода злоумышленника в сеть сможет узнать, кто это.

Первой взломали твою электронную почту, возможно, твою почту давно читали. Только не пойму, из-за чего такой ажиотаж.

Слышал, что читали. К тому же если меня, к примеру, подозревать в терроризме, читать мою почту можно на законных основаниях...
Ажиотаж потому что достали. Если бы людей это не волновало, они бы забили...

А ты не в курсе, вообще, по законодательству они мне должны помочь?

Не, не в курсе

похоже на то, что ломали через прокси-сервер так что айпи вряд ли что-то даст. Меняй пароли везде где можешь и ни в коем разе не сохраняй их в винде.
Да важно! Снеси винду отформатируй хард и снова поставь винду. Возможно вирус-троян передавший пароли еще сидит в системе.

Надо будет всё это проделать...
Пароли не сохранять...
Неудобно, млин...
Но теперь придётся...

Если б через проксю, айпишеик был бы каким-нить уругвайским.

Не факт. Или хакер лох. Обычно через свой айпи никто не работает. Если только это не инет кафе. Вот кстати не узнали что за организация?

Это Чувашский адсл провайдер, не думаю что у них есть общедоступный прокси сервер, так как каналов в инет из Чебоксар итак мало, так что хакер лох. Но у них динамические внешние ip, так что просто так не вычислишь.

Вычислить можно только если сам провайдер даст информацию, кому в заданный момент времени был присвоен этот айпи.

Если до провайдера дойдет отдел К, то IP даст все что надо.
И даже если чувак шел туда через прокси, у прокси ведь кеш есть :-)

Логично. Что ж, если удастся поймать, будет забавно) Интересно как получить backup ЖЖ наверняка же они делают его на серверах...

После взлома - никак
А если докажут что был взлом - бэкап не понадобится ибо просто вернут журнал

Только вот этот отдел К вряд ли помочь захочет...
Вернее, есть силы, которые им этого не позволят

Не факт.
Можете, кстати, посоветоваться с Арбатовой, у нее есть и адвокат и такая же проблема с журналом.

Ссылочку можете дать на её новый журнал? Я её зафрендил в старом, но сами понимаете...

http://m-arbatova1.livejournal.com/

Пасиб )

Не используйте русские почтовики! Используйте gmail.com. Это так, на будущее. Так же используйте сложные пароли.

# whois 89.151.128.108
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '89.151.128.0 - 89.151.159.255'

inetnum: 89.151.128.0 - 89.151.159.255
netname: CHTTSRU
descr: ADSL users @ Chuvash Republic
country: RU
admin-c: APOJ-RIPE
tech-c: APOJ-RIPE
status: ASSIGNED PA
mnt-by: MNT-JJM
source: RIPE # Filtered

person: Yuriy Haritonov
address: Pr.Lenina, 2
address: Cheboxary, Russian Federation
phone: +7 (8352) 662 898
e-mail: jjm@cbx.ru
nic-hdl: APOJ-RIPE
mnt-by: MNT-JJM
source: RIPE # Filtered

% Information related to '89.151.128.0/18AS43468'

route: 89.151.128.0/18
descr: Route to VolgaTelecom Cheboxary
origin: AS43468
mnt-by: AS43468-MNT
source: RIPE # Filtered


Вот и обратитесь по указанному телефону к провайдеру. =)

Спасибо! Я так и сделал. Уже обратился к провайдеру и начал работу с МВД...

Это уже интересно:

nmap -P0 89.151.128.108

Starting Nmap 4.20 ( http://insecure.org ) at 2007-12-04 18:01 MSK
Interesting ports on 108.128.151.89.chtts.ru (89.151.128.108):
Not shown: 1695 filtered ports
PORT STATE SERVICE
925/tcp open unknown
1080/tcp open socks

Nmap finished: 1 IP address (1 host up) scanned in 110.971 seconds


У него открыто два порта: 925 и 1080.

Кроме этого еще и :


# telnet 89.151.128.108 925
Trying 89.151.128.108...
Connected to 89.151.128.108.
Escape character is '^]'.
220 mail.ru ESMTP Tue, 04 Dec 2007 18:12:18 +0300


Это уже интереснее. =) Вы как почту проверяете - через веб интерфейс или через клиент?

На ты же договорились...
А что это означает?
Через веб-интерфейс...

Ну я в этом деле не большой специалист, но у меня больше подозрение что


220 mail.ru


как-то не в тему к этому адресу, находящемуся в ведение Волгателекома.

Я тупой и не понял )))
Поясните плиз...

220 - код того что все в порядке и можно продолжать.
А вот представляется он как mail.ru. Первое что мне приходит на ум, что вы, возможно, получали отправляли почту через этот сервер. Я не большой специалист в этих делах, но сама строка "mail.ru" заставляет задуматься.

Возможно, что я и ошибаюсь.

Кстати, Волгателеком в ЧР предоставляет и прямые ip адреса вида (89.151.*,*), то есть этот адрес вполне мог принадлежать человеку. Посмотрите здесь: http://www.chtts.ru/admin/locals.html

Вероятно, у вас на компьютере работает программа-троян, которая отсылает что-то злоумышленнику. Было бы неплохо ее "поймать" =)

А как её можно поймать?

Не знаю.

Я могу только одно сказать: скоре всего этот компьютер принадлежит пользователю ВолгаТелеком, так как включен он не постоянно. На нем поднят SMTP-сервер, который представляется как mail.ru . У вас ящик был на mail.ru ? Если так то скорее всего вы просто всю свою почту слали через него. Винду не сносите пока, попросите посмотреть знающего человека что у вас там работает. =)

Компьютер с адресом 89.151.128.108 все еще работает и находиться в сети. У него все еще работает SMTP сервер на 925 порту. Поэтому можно как-нибудь с ним поэкспериментировать. =)

Как вы выходите в интернет? ADSL?