От меня идет спам вконтакте. Как?

Question

[XuMiX]

Нигде логин/пароль свой не вводил, комп антивирусом проверил(да, и не запускал ничего подозрительного давно), hosts в порядке, по ссылкам изнутри контакта никуда не ходил.

При этом от меня идет спам, случайно увидел, зайдя в отправленные.

Что сделал: перелогинился, удалил все приложения — вроде перестало спамить.

Вот инетерсно, как такое может бять, чтобы снова не стать спамером?

Answer 1

[Дмитрий Сидоров]

vkontakte.ru/settings
почти в самом низу: «Безопасность вашей страницы» -> «Просмотреть историю активности».
Если обнаружете подозрительные входы: значит ваш пароль украден.

Comments

[XuMiX]

Точно, спасибо. Но как могли пароль украсть — вот в чем вопрос.

[knekrasov]

Вероятно, просто украли сессию. Знать пароль в этом случае необязательно.

[XuMiX]

Так а привязку по айпи уже давно отменили? Или все так плохо7

Answer 2

[ngreduce]

Обычно всему виной приложения «Скачать видео и музыку из контактика».
Вроде бы даже на хабре недавно была статья про одно такое приложение.

ПС: Внимательно смотрите разрешенные действия для приложения.

Comments

[XuMiX]

нет, ничего такого, естественно, не ставил

[ngreduce]

Тогда уж не знаю. Но за списком установленных приложений следить все равно надо.

Answer 3

[vaniaPooh]

Вполне вероятно, что кто-то из разработчиков приложений использует найденную им уязвимость и специальное приложение, чтобы тупо зарабатывать деньги на спаме, а не сообщить о ней всем. Была статья, что в лучшие годы один парень зарабатывал миллион в месяц на спаме. Приложение ведь спрашивает о действиях, которые вы ему хотите позволить делать. Возможно там с привилегиями уязвимость и, разрешая, например, прочитать личные данные, вы еще и даете возможность через уязвимость отправлять от своего имени сообщения. Контакт никто не будет ломать ради хохмы, если можно на этом подняться.

Answer 4

[Владимир Мартьянов]

Зашли на сайт vasjapupkin.ru, там iframe с троянчегом, открытие PDF в браузере не отключено, а плагин поставлен. Вот и получили себе троянчега. А то, что его антивирус не нашел — это как раз ничего странного. А уж перехватить вводимые данные и отослать их куда надо — ума много не надо.

Comments

[XuMiX]

по левым сайтам не ходил, пдф да не отключен

Answer 5

[Александр]

О щет, меня тоже ломанули, прмшлось менять пароли. Надо им что-то с безопасностью придумывать

Answer 6

[simon311]

А вы посмотрели в настройках — там ведь есть IP с которых в ваш аккаунт заходили? Базовые рекомендации вы по идее знать должны — сложные пароли, ну и т.д.

Answer 7

[Влад Фролов]

Как вариант, можете установить статические DNS — 8.8.8.8. Подробнее: Когда антивирус бессилен habrahabr.ru/blogs/virus/121203/

Answer 8

[Die_Gelassenheit]

А вы нигде не пользовались публичным вайфаем? На какой-нибудь конференции, или, скажем, кафе/ресторане, прочих местах?

Comments

[ngreduce]

Так вроде логин у контакта по https?

Answer 9

[kpcp]

седня та же беда случилась
pix.am/RYiv/
захожу в историю активности
pix.am/PAqh/
на телефоне стоит официальное приложение вконтакте (с маркета) в 5 утра я спал дома, соответственно wifi было домашний, закрытый. Пароль на учетку сложный (15 символов разными регистрами)
приложение сразу же удалил

Comments

[kpcp]

сорри, попутал скриншоты местами