Каким образом взломали мой Гмейл аккаунт ?

Question

[Xevus]

Сегодня вечером обнаружил что Гмейл сообщает мне о подозрительной активности и предлагает мне восстановить пароль высыланием кода на телефон. В общем получим в конечном итоге доступ к ящику, я обнаружил там попытку разослать спам по моим контактам, которая была заблокирована гуглом. А также сеанс доступа к моему ящику из Индонезии.

При этом у меня стоит последний FF 3.6, последний NoScript, последний McAffee со свежими базами. Пароль был случайной комбинацией букв и цифр, правда всего 8 символов. Я просто не понимаю как меня могли взломать. Есть идеи?

Comments

[antivir]

Пароль из случайной комбинации случайно не в файлике на рабочем столе?

[Xevus]

Нет, лежит в 1Password. А даже если бы лежал, то что?

[kirushik]

Этот пароль у Вас только на данном сервисе используется?

Answer 1

[bootch]

фишинг

Comments

[Xevus]

Я не настолько наивен, что-бы вводить логин/пароль где-то кроме сайта гугла.

[antivir]

Вероятно, точно так думал и один из моих оппонентов
habrahabr.ru/blogs/infosecurity/112755/

Кроме фишинга мог быть вирус, который не словил Макафи. Но обычно такое бывает при целенаправленной атаке не вас. Еще вариант — вам «повезло» и вы схватили свежий вирус, ибо Макафи обновляет базы раз в сутки (а в по выходным их антивирусная служба вообще не работает — КЗОТ не позволяет).

[bootch]

Посмотрите: habrahabr.ru/blogs/infosecurity/112755/
В конце этого интересного детектива есть описание фишинга. На него словился относительно опытный человек.

Answer 2

[Алексей Гриченко]

А не может быть такого, что взломали что-то другое с тем же паролем, а потом просто проверили?

Answer 3

[herfleisch]

Зря надеетесь на антивирус. Немало случаев когда взлом осуществлялся через уязвимость в антивирусе.

А по теме: от фишинга порой не застрахованы даже сами сотрудники gmail. На каждую хитрую жопу всегда найдётся ещё хитрее.

Comments

[holyorb2]

+1
наличие Фаервола обязательное условие и такого фаервола, который следит какой софт лезет в интернет.

Answer 4

[ascending]

Понятия не имею, как вас взломали (да и никто тут достоверно не скажет), но чтобы не повторилось используйте таки двухшаговую аутентификацию.

Answer 5

[holyorb2]

угнали ваши куки и подставили в нужном месте.
Угнать можно разными способами, например, одно время было распространено тырять пароли от серверов через взлом аськи и сразу крадем пароли из тотел командера, получаем доступ к ФТП серверам.

А вообще встроить вирус можно куда угодно: компакт, флешка от фотоаппарата, мп3 плеер, почтовое вложение, просто установка зараженной программы из интернета.

ХОЛИВАР:
McAffee не самый лучший антивирус на просторах СНГ, да и вообще не самый лучший, кроме того даже самый крутой антивирус с самыми свежими базами не панацея — завтра может выйти новый вирус и вы будете первыми (ну или 5000, но до попадания в свежую базу).

Рекомендую антивирус Авира + фаерволл Комодо. Кстати много специалистов хвалят также и антивирус Комодо, мне тоже он понравился. Оба продукта бесплаты для личного использования и достаточно надежны

Comments

[MrCrock]

Лучше использовать Avira Security Suite (да не будет прорекламирован!)

[curlydevil]

Лучше использовать Каспера, раз уж на то пошло… в перерассчете на год — цена покупки уже не кажется такой большой, а стоимость продления на следующий год так вообще копейки…

[holyorb2]

Каспер хуже авиры или того же комодо, при том он еще платный. так что смысла покупки нет никакого, даже в пересчете на год или на столетие

[FeNUMe]

holyorb2 на основе чего вы решили что авира/комодо лучше каспера?
последние несколько лет каспер это самая надежная антивирусная защита, из бесплатных к нему подбирается MSE, у остальных и базы меньше и пропускают чаще(особенно аваст/авира/докторвеб), ну а нод может и сам устроит саботаж уложив винду своими обновлениями. и это не мои предположения, а наблюдения при обслуживании тысяч машин с разными антивирями и эти наблюдения подтверждаются мировыми рейтингами и тестами. antivibest.ru/page/rejting-antivirusov-2010-ot-av-test например

[holyorb2]

я решил это из рейтингов.
только не на таких сайтах как вы привели где ТИЦ =10 и ПР=0 и не на заказных статьях :)
а на обзорах специалистов, главное очень внимательно читать как проходит сравнение и что за базу вирусов скармливают ативирусникам

MSE это вообще ниже среднего, вы хоть в свою таблицу посмотрите прежде чем нести ерись ;)
Рейтинг антивирусов за 4-ый квартал 2010 года — MSE показал второй с низу результат по защите

Answer 6

[coolurik]

Взяли твои куки почты.

Comments

[Xevus]

Это каким образом возможно технически, кроме очевидного вариант доступа к компу?

[coolurik]

Вспоминай куда переходил из почтового ящика, тому их и подарил.

[barker]

Вспоминай куда переходил из почтового ящика, тому их и подарил.

Что-то я не понимаю, как это возможно. Поясните, пожалуйста. Как можно таким образом заиметь куки?

[coolurik]

Не переходи по незнакомым ссылкам с почты и не будет таких проблем. Все.

[NikoB]

нельзя тырить куки, которые не принадлежат тому домену на который перешел. куки можно стырить только внедрением скрипта через ie

[Александр Матвеев]

У меня обои на стенах скрутились в рулоны от этого диалога.

[coolurik]

сами ничего дельного не сказали, только минусовать умеем.

Answer 7

[sn4ke]

Сложный пароль — лишь защита от перебора.
Антивирус — вряд ли можно можно назвать серьезной защитой.
NoScript — методов его bypass'а хватает.
FF 3.6 — текущая версия 4 — вот пожалуй и прокол, эсплойты под него есть.
Могли ещё Wifi заснифить.
Ещё нагенерировать варианты?

Comments

[Xevus]

Гугл пресекает перебор очень быстро
Ха, а что тогда можно назвать серьезной защитой?
Например?
FF4 меня не устраивает по многим вопросам, а 3.6 пока еще получает все обновления безопасности
Снифить вай-фай ради рассылки спама с виагрой? Смешно.

[sn4ke]

Если пароль использовался к какому-либо форуму/порталу/etc с данным мылом — утечка БД, как вариант.

[Alex42rus]

>Могли ещё Wifi заснифить.
https