Как увели аккаунт, если нет ни одной видимой причины

Discussion in 'Социальные сети' started by stalker37, 1 Feb 2012.

  1. [Xnokie]

    [Xnokie] Banned

    Joined:
    17 Jan 2012
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    Пусть идут отсосут и решат проблему со своими тупорылыми мозгами и кривыми руками.
     
  2. Softernet

    Softernet New Member

    Joined:
    4 Feb 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Особенно это заметно у тех кто квипом не пользуется а его мобильные приложения в глаза не видел! Добавлю ещё к предыдущему своему посту что на опере стоят Youtube Autoplay Killer, WebMoney Advisor и AdBlock.
     
  3. m@ks

    m@ks New Member

    Joined:
    7 Sep 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Вот аналогично у меня.

    QIP Mobile пользовался, собственно у меня и есть основные подозрения на телефон в этой проблеме.
     
  4. timmy85

    timmy85 New Member

    Joined:
    3 Aug 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    присоединяюсь к теме
    было 5 акков, для личных целей
    все акки регал сам, возраст около 3-х лет
    привязаны к телефонам
    спам не рассылался, пароли сложные, пароли держал в голове
    на компе стоит KIS 2012
    один аккаунт заблокировали еще в начале января, но тогда значения не придал, потом в начале февраля залокировали уже все акки. я разблокировал, через день снова блокировали. в первый раз действительно шла рассылка спама, во второй раз уже никакой рассылки не было.
    я сначала решил, что у меня троян сидит
    проверил каспером, потом доктором вебом, потом Malwarebytes, потом утилитой AVZ
    ничего нет. все чисто. ни одного трояна, ни одного вируса...

    в чем дело и как ломают - ни хера не понимаю

    или это супер троян, который никто не видит
    или это дыра вконтакте
    других вариантов не вижу


    еще есть странная фигня, мой основной акк, на который заходил в том же браузере, с того же компьютера, никто не блокировал. с ним все в порядке... а вот фейки, на которые заходил крайне редко все заблокировали...
     
  5. voxtel

    voxtel New Member

    Joined:
    22 Apr 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    если бы снес систему тогда наверное можно было говорить о чистоте твоего компьютеоа, еще раз повторюсь причины видятся две сперТа база данных приложения(в которой хранятся токены) , либо программы типо vkbot ? либо юзаешь приложение которое использует твои токены для спама
     
  6. dexterm

    dexterm New Member

    Joined:
    13 Jan 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Я если и пользуюсь сторонними сервисами/программами, то меняю пароль странички на время использования, после окончания - возвращаю старый сложный пароль. Ведь вы тоже так делаете, да?
     
  7. timmy85

    timmy85 New Member

    Joined:
    3 Aug 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    никакие приложения, программы, скрипты и прочую херню никогда не ставил

    снос системы это не решение.

    ну не верю я, что каспер и доктор веб не видят трояна
    я во всяком случае пока не встречал таких супер троянов
     
  8. Dr.Strangelove

    Joined:
    1 Dec 2008
    Messages:
    111
    Likes Received:
    61
    Reputations:
    -6
    Не смеши меня. Если ты не встречал таких "супер-троянов" , то только потому что их не видит авер. Спрятать трояна от авера как два пальца об асфальт. Нужен лишь хороший криптор и упаковщик. Да и вообще куча техник существет различных. Обфускации и ряд антиотладочных техник, а также способов так сказать "руткитилизации" и внедрения в систему и файлы.
     
    #48 Dr.Strangelove, 8 Feb 2012
    Last edited: 8 Feb 2012
  9. timmy85

    timmy85 New Member

    Joined:
    3 Aug 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    если все было так просто, то разработчики антивирусов сосали бы лапу
    и у всех бы были трояны и вирусы...
    я не спорю, что обойти антивирь можно
    но делать это ради кражи фейковых аккаунтов вконтакте это не рационально
     
  10. Dr.Strangelove

    Joined:
    1 Dec 2008
    Messages:
    111
    Likes Received:
    61
    Reputations:
    -6
    1. Аверы не сосут лапу потому же почему не сосут ее и попы. Потому что паства верит в спасение и надеется на всевышнего бога или женю кашперского. Но все же периодически они ее посасывают. 2. откуда ты знаешь ради чего делался троян? Ты его исследовал? Кража акк-данных контакта может быть одной из МНОЖЕСТВА функций. Просто сбор всех логинов и паролей которые вбиваются в браузерах.
     
  11. timmy85

    timmy85 New Member

    Joined:
    3 Aug 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0

    мы отошли от темы и катимся в оффтоп
     
  12. vesly

    vesly New Member

    Joined:
    11 Dec 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Если админы ВК знают проблему, то они знают и с чем она связанна. И как говорилось, это какой то левый софт.
    Я почему то грешу на приложения ВК, так как вероятность залезания вируса минимальна. Возможно так же авторизация на других сайтах через ВК
     
  13. stasik

    stasik Member

    Joined:
    6 Aug 2009
    Messages:
    22
    Likes Received:
    10
    Reputations:
    6
    любопытная деталь - отправленные спам сообщения так и остались висеть у меня в папке отправленные, если бы у взломщика был полный контроль над акком, почему бы ему не удалить их?
    это наталкивает на подозрения что полного контроля не было, первый вариант который приходит в голову апи вконтакте (при условии что там нету функций удаления сообщений), второй вариант - дырка где то в джабере, там тоже нету функции удаления сообщений,

    вариант с троем мне кажится сомнительным, почему тогда за всё время существования вконтакте, не был создан такой трой? на моей памяти это первый такой массовый случай, притом многие продвинутые пользователи были взломаны, да и к тому же по моему в случае с троем выгодней просто блокер винды юзеру загрузить,
     
    #53 stasik, 9 Feb 2012
    Last edited: 9 Feb 2012
  14. voxtel

    voxtel New Member

    Joined:
    22 Apr 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    ппц как тяжело...зачем ставить какие то программы? достаточно зайти в приложение вконтакте
    просто кто то либо спер базу с токенами. либо автор какого нибудь раскрученного приложения продает оффлай токены.На месте админов контактика я бы для начала обнулил все токены как они уже один раз делали..когда был взлом через редирект десктоп приложений и открытие их во фрейме
    если у тебя увели оффлайн токен то какая разника насколько сложный у тебя пароль? Токен сродни кукам
    Ты можешь пользоваться приложениями контакта а не сторонним софтом .
     
    #54 voxtel, 9 Feb 2012
    Last edited: 9 Feb 2012
  15. [bandera]

    [bandera] Member

    Joined:
    28 Aug 2010
    Messages:
    0
    Likes Received:
    6
    Reputations:
    2
    что такое токен?
     
  16. Softernet

    Softernet New Member

    Joined:
    4 Feb 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    dexterm написал не о сложности пароля а о смене его на время использования "сторонних сервисов/программ", с целью сбросить идентификатор сессии на случай его увода во время их использования. Хотя действительно не понятно зачем возвращать "старый сложный пароль" а не генерировать новый, тем самым перестраховываясь ещё сильнее?

    P.S. Кстати действительно хотелось бы уточнить что имеется в виду под оффлайн токеном?
     
    #56 Softernet, 9 Feb 2012
    Last edited: 9 Feb 2012
  17. timmy85

    timmy85 New Member

    Joined:
    3 Aug 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    я же написал. приложения не ставил.
    может не так выразился просто
    у аккаунтов не было установлено ни одного приложения.
     
  18. X-rus

    X-rus Member

    Joined:
    22 Dec 2010
    Messages:
    88
    Likes Received:
    22
    Reputations:
    4
    Работать с ЛС можно только через расширенные методы для Desktop-приложений. Более того:
     
  19. timmy85

    timmy85 New Member

    Joined:
    3 Aug 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    поддерживаю. мне кажется это логично.
     
  20. voxtel

    voxtel New Member

    Joined:
    22 Apr 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    И что?Не читайте советских газет до обеда... передай в запросе на получение прав параметр offline и ты получешь експиренс равный нулю ( что значит что твой токен будет работать даже если ты не авторизован вконтактике и не иметь срока действия т е так называемый вечный...для десктоп приложений он от ай пи не зависит поскольку у тебя всегда разный мобильный айпи , удаления приложения из настроек не поможет поможет, только смена пароля ..кстати если ты опять меняешь пароль на старый , то токен вновь работает чем кстати можно и объяснить многократные спамблоки при возврате старого пароля)

    работает примерно так
    1) вариант десктоп прила взаимодействует с твоим браузером и отсылает твой токен из него куда хочет 2 )вариант уже фикс десктоп прила вернее ссылка на получении ей прав из самого контактика редиректилась на свой сайт и сливала туда токен ( кстати этим методом было слиты токены и проспамлены около сотни тысяч акков )
    3) тоже есть )) и четвертый
     
    #60 voxtel, 9 Feb 2012
    Last edited: 9 Feb 2012
Loading...