?

Log in

No account? Create an account

Previous Entry | Next Entry

Ну, в смысле, я, мягчайше говоря, не очень большой специалист в компьютерных технологиях. Та что, буду очень благодарен, если кто из более знающих товарищей поможет. Если, конечно, тут вообще есть, в чем помогать.

Несколько дней назад мне на почту пришло такое странноватое послание:

«Кто-то ввёл правильный пароль от аккаунта rashnvasilev, который Вы используете в Почте и других сервисах Яндекса. Вот что нам известно:
• Место: Чжэцзян
Если это были не Вы, перейдите на страницу службы поддержки (https://yandex.ru/support/passport/troubleshooting/problems_hacked.xml) и следуйте рекомендациям.
Знания пароля не всегда достаточно, чтобы попасть в аккаунт — в некоторых случаях Яндекс проводит дополнительную проверку. Если в истории входов (https://passport.yandex.ru/profile/journal) нет подозрительных записей, это значит, что злоумышленник не смог её пройти. В этом случае Ваши данные остаются в безопасности, но пароль всё равно необходимо сменить на новый, известный только Вам.
С заботой о безопасности Вашего аккаунта,
команда Яндекс.Паспорта».

Честно говоря, моя попытка что-то понять, пройдя по ссылкам, успехом не увенчалась. Но пароль на почте я сменил и в общем-то успокоился. В основном потому, что тайн у меня никаких нет, имею в виду, естественно, в интернете, а так-то, конечно, сколько угодно, но они совсем в других местах.

Но на всякий случай всё-таки стал обращать внимание, не появится ли что необычное. В почте пока ничего не обнаружил. Однако вот в этот Журнал, в комментарии к верхнему «постоянному» посту (можете сами посмотреть) пришли подряд три как бы с разных адресов, но очень похожие странные записи с отрывками фраз из моих же текстов. Хотя, представления не имею, связаны как-либо эти факты.

Короче, буду очень благодарен, если кто-то подскажет, есть ли у меня проблемы, а, если есть, то можно ли их устранить.

Comments

( 24 комментария — Оставить комментарий )
yurakolotov
10 окт, 2016 10:33 (UTC)
Послания такого с моего мейла не получал, но комментарий типа Вами описанного был один.
Это, разумеется, какой-то бот, но в чём его смысл -- не знаю. Скорее всего, кто-то "разминает пальцы" (типа, а смогу ли я...)
flammberg
10 окт, 2016 10:37 (UTC)
Это действительно было письмо от Яндекс-суппорта? И ссылки в нем действительно были в домэйне Яндекса? Вы их проверили?

...Потому что, выглядит это все как фишинг. То есть, вас заставляют перейти на сайты злоумышленников.
kuzh
10 окт, 2016 10:40 (UTC)
Вроде все ссылки подлинные
auvasilev
10 окт, 2016 10:49 (UTC)
Ну, Вы же сами можете посмотреть, ссылки-то кликабельные и действующие.
flammberg
10 окт, 2016 11:16 (UTC)
Честно говоря, я не знаю, копируется ли ваша ссылка из письма вместе с адресом или только текст, а потом ЖЖ сам добавляет ссылку по тексту соответствующего формата.

Если ссылка копируется "эс из", вместе с адресом, тогда все в порядке. Если нет, то нужно проверять адреса ссылок конкретно в вашем письме.
auvasilev
10 окт, 2016 11:19 (UTC)
Я настолько тупой, что не знаю, что такое "эс из", но у меня всё в любом месте копируется и открывается изначально и одинаково, с момента получения на почту этого письма.
flammberg
10 окт, 2016 11:30 (UTC)
У гиперссылки есть текст - это то, что вы видите. И есть УРЛ - это тот адрес страницы, на который эта ссылка вас перебросит. Текст и адрес не обязательно одинаковы. Если у вас в тексте написано "яндекс.ру", это не гарантирует, что в адресе ссылки будет тоже "яндекс.ру".

Если вы скопировали текст сообщения, то скопироваться может только текст ссылки. Когда вы вставляете скопированное в ЖЖ, он автоматически добавляет к тексту ссылки нужный адрес. То есть, если текст вашей ссылки "яндекс.ру", то и адрес, добавленный ЖЖ, тоже будет "яндекс.ру", хотя в самом письме он может оказаться совсем другим.

Поэтому проверять адрес ссылки стоит непосредственно в письме.
auvasilev
10 окт, 2016 11:37 (UTC)
Да это (мне так кажется, может, я и не прав) я понял, потому и сказал об изначальном письме. Там у ссылок в адресной строке следующее

https://yandex.ru/support/passport/troubleshooting/problems_hacked.xml

и

https://passport.yandex.ru/profile/journal?uid=65320235
flammberg
10 окт, 2016 11:47 (UTC)
А сам адрес отправителя - он в яндексовском домэйне? Желательно посмотреть в "сыром" тексте сообщения.
auvasilev
10 окт, 2016 12:08 (UTC)
Да, там всё в порядке, и для обратной связи
https://yandex.ru/support/common/troubleshooting/main.xml
kuzh
10 окт, 2016 10:37 (UTC)
У меня похожая история была со скайпом - кто то подобрал пароль (он был слишком простым, типа никнейм1111), и изменил его под свой. Но поживиться там было нечем.
yura_sh
10 окт, 2016 11:21 (UTC)
За последние несколько дней мне пришло три одинаковых комментария к верхнему посту от разных незнакомых пользователей. Каждый содержал полтора первых предложения этого поста.
auvasilev
10 окт, 2016 11:23 (UTC)
Ну, и вот что всё это значит?
yura_sh
10 окт, 2016 11:41 (UTC)
Я не знаю. Я подразумевал, что подобные сообщения врядли связаны с письмом от Яндекса.
tranquiler
10 окт, 2016 11:43 (UTC)
Это бот. В последнее время многие заметили. А в сообществе системных администраторов обсуждали: http://ru-sysadmins.livejournal.com/2560670.html#comments Пришли к выводу, что взлом. Некоторые такие комментарии приходили от имени журналов, чьи владельцы умерли.
auvasilev
10 окт, 2016 12:03 (UTC)
Спасибо, что-то проясняется, но тогда, похоже, всё это к взлому почты отношения не имеет.
cyanblack
10 окт, 2016 11:40 (UTC)
Да скорее всего реально китайский бот взломал - не целенаправленно, а так получилось.
Ничего страшного. Пароль поменяли - и хорошо.
Пока ящик был взломан, с него могли спамить, но в этом случае яндекс вам прислал бы уведомление. Если спаминг-таки был, то службы обычно реагируют только если статистика определённая набирается. Никто не жалуется - и забудьте. Пожалуется - напишите письмо в саппорт ресурса, который пометил вас как спамера.
antshadow
10 окт, 2016 15:21 (UTC)
"китайский бот взломал - не целенаправленно, а так получилось."
Жуть рассказываете. Бесчинства искусственного разума.
cyanblack
10 окт, 2016 16:08 (UTC)
Да роботы уже давно занимаются и такой работой, правда разум не имеет никакого отношения к процессу) Безумное количество генерируемых запросов даже с очень низким кпд приносит навар.
igor734
10 окт, 2016 13:34 (UTC)

Мне пару дней назад тоже такой комментарий пришел, но у меня никаких аккаунтов на яндексе нет. Думаю, это никак не связанные события, просто совпало.

spaniel90100
10 окт, 2016 14:14 (UTC)
Это такое новое поколение ботов, меня тоже одолевают. Рекомендуется их сразу банить, чтоб не засоряли ноосферу. Про взлом - поддерживаю версию случайного совпадения по времени.
antshadow
10 окт, 2016 15:22 (UTC)
Вспомнился фильм "Крикуны".
kuzh
12 окт, 2016 08:15 (UTC)
Кстати, вот, возможно это оно
http://avmalgin.livejournal.com/6526112.html
auvasilev
12 окт, 2016 10:50 (UTC)
Не думаю, но за информацию большое спасибо.
( 24 комментария — Оставить комментарий )

Profile

вторая
auvasilev
Васильев Александр Юрьевич
http://vasilev.su

Latest Month

Ноябрь 2017
Вс Пн Вт Ср Чт Пт Сб
   1234
567891011
12131415161718
19202122232425
2627282930  
Разработано LiveJournal.com
Designed by yoksel