Антибабский форум

Камрады, как узнать что аккаунты ФБ, ЖЖ, АБФ, аськи, скайпа удаленный доступ к компу, почты и так далее, не взломаны.

Бж читала мою историю в аське тогда когда я и не знал что это такое. Несколько взломов почты было. Менял пароли. Бж весьма продвинута в компах.

Есть ли бюджетное решение? Что посоветуете?

Первое, это проверь компьютер на вирусы.
Можно с помощью этой утилиты: http://www.freedrweb.com/cureit/

Второе, смени пароли вообще везде.
Если есть аккаунт в chrome и google, то там тоже. Если на телефоне android и он привязан к аккаунту, то меняй пароль на нем так же, так как там есть синхронизация и т.п.

Третье, у почтовых сервисов есть в настройках возможность посмотреть историю авторизаций. Там можно убедиться, заходил ли кто-то.
Там же можно сделать, что бы на почту можно было зайти с одного IP.

Четвертое. Во всяких вконтактах, почте так же включи двухфакторную аутентификацию. Это когда помимо ввода пароля, нужно еще по СМС подтвердить код.

Пятое. В почте опять же и в других сервисах поищи функцию выхода на всех устройствах.

Ну и шестое. Не переходи по подозрительным ссылкам и сообщениям. Бывает на почту приходят письма содержащие файлы, при открытии которых воруются пароли и т.п. Так же при переходе по ссылкам убедись, что в адресной строке стоит адрес сайта именно того, на который ты шел, перед тем, как ввести пароль.

ПапаЛИВ везде где это можно сделать - включи 2-factor authentication. Как правило либо поддерживают Google (приложение на телефоне) либо отдельный специальный ключ - смотри мою соседнюю тему.

2 sip

Камрад первое что натолкнуло на мысль это лог на хотмайле, айпи мск.

сиб писал(а):ПапаЛИВ везде где это можно сделать - включи 2-factor authentication. Как правило либо поддерживают Google (приложение на телефоне) либо отдельный специальный ключ - смотри мою соседнюю тему.

Спасибо, прочитал, но она за баблосы(. Плюс разбираться надо.

зы Поразила одна вещь сменил систему парадоксально уменшилась активность бж по отношению к сыну. Камрады, может я чрезмерно суеверен, но чую что то не так...

ззы вот чуйка, а как говорит АБФ надо чуйке верить

Вот в гугле все можно смотреть тут: https://www.google.com/settings/dashboard

Смени почту, например на яндекс (сам пользуюсь).
Попроси Лелика, что бы он на АБФ сменил тебе почту на яндекс, так как тут закрыта рега на нее.

ПапаЛИВ писал(а): Спасибо, прочитал, но она за баблосы(. Плюс разбираться надо.

двуфакторная авторизация бесплатна. На гугле, яндексе, mail.ru и вконтакте точно. Одноклассниках тоже по моему.

папалив
у тя действительно паранойа
бабе действительно пох на тебя пока она сосет другой член
у новоселова описано поведение бабы когда ее забирает победившее племя
и ваааще - много чести думать о старой шлюхе
ушла - радуйся
заведи другую самку
моложе и красивей
и заделай ей пару тройку ребятишек
одного парня будет маловато
личное имхо

Да, ты лишний раз тоже не пароной, так как IP динамичный почти у всех, и часто бывает других городов определяется.

2 makar

Скорее всего пох, но некоторые вещи меня удивляют, такие как например моя работащая аська, когда у меня она везде выключена, или взлом почты или левый айпи в логах почты.

Зы хочется перестраховаться, ибо переписываюсь по личным делам, ну и тут камрады пишут что мониторят бжихи постоянно.

ззы написано же что паранойи пост, как пусконалдчик скажу лучше перебдеть (с)

Поставь Google authenticator, включи везде 2-factor - и будет тебе щастье. Да, не забудь везде пройти и сказать "разлогинить все остальные сессии" - не знаю как это в Яндексе и прочих Мэйл Ар Ю делается.

ЗЫ Недавно нашёл в недрах Гугла интерактивную карту "где и когда я был". Запоминается КАЖДЫЙ чих, любое перемещение смартфона с залогиненным аккаунтом. Посмотри, не входили ли там где тебя никогда не было?

Спасибо парни, пережевываю информацию, по ходу установки буду отписывать.

Имхо тема актуальна, так как врага нельзя недооценивать.

Сиб, реально не знаю с чего начинать, по своей лени научил сначал бж переставлять винду, на первом компе, потом дальше, больше... Даже аэлектронное правительство она на свой номер забомбила, автоматом. Теперь и не знаю с чего начинать(.

Слава богу аську несколько раз перепаролил на своем компе и яндекс почту.

Может кто из камрадов продумает схему как гарантированно зачистить адреса и явки (с). Полез на гугл с вопросом как узнать сломан твой скайп или нет. так там советы как его взломать, для взлома достаточно назвать адрес почты и два контакта. Таки паранойя...

Призадумался камрады. Тут несколько ссылок было за червей и за отсылку переписки. ХЗ парни очково.

Там в инете про взлом в основном наеалово.
Есть еще хорошая программа Spybot.

ПапаЛИВ начни вот с этого. Потом если хочешь то купи Yubico за $50 - очень качественная штука. Не забудь распечатать запасные коды и положить бумажку в сейф дома.

Для Майкрософта (в том числе Скайп) начинать надо вот тут.

Для Яндекса и тэ пэ - не знаю как, сам луркай.

ПапаЛИВ , правильные хакеры не ломают пароли а засаживают троянца тебе в комп, и логят все. Читать все - бесполязно, потому что способов до хрена.

От паранойи - переустановка винды. С чистой винды обнуление всех паролей. На чистую винду - виртуальную машину, лучше линукс. И выход в сеть с нее. Через шифрующий траффик VPS
Так же не пользоваться wifi , только етернет, только хардкор.
А сотовый если - смартфон, сразу в шреддер.

И никогда не работать под администраторским акком.

П.С. Гугловский акк сломать нереально сложно. И еще он держит логи подключения.

все денежные операции совершать с отдельно предназначенного для этого железа(старенький нетбук).

BON вот уж паранойа так паранойа .

Вообще, конечно, Гнездо Параноика должно выглядеть не так. Рассказываю.

На специально предназначенное для этого железо надо поставить Линукс.
Линуксу поставить распоследние патчи.
Включить SELinux в режим Enforcing.
Поставить VirtualBox (+Extension Pack).
Поставить Tor, прокси адрес поставить 127.0.0.1.
Сконфигурировать виртуальную машину БЕЗ сети.
Поставить в виртуальной машине Линукс.

Простая часть закончена, дальше начинается чОрная магия. Для Tor существует "прозрачный прокси", забыл как называется. Его надо поставить на хост-машине (т.е. на "внешнем" Линуксе). В качестве прокси сконфигурировать, как нетрудно догадаться, 127.0.0.1
Затем заглушить гэст-машину (т.е. "внутренний" Линукс) и разрешить ему host-only networking (не забыть поставить MAC вида 01:02:03:04:05:06 и IP вида 192.168.0.0/24). Т.е. общаться в пределах хост-машины. Но это ещё не всё, затем при помощи iptables перенаправить весь траффик с гэст-машины на прозрачный прокси хост-машины. Весь остальной входящий и исходящий трафик зарубить на уровне iptables; оставить только domain/udp и туннели для тщательно отобранных Tor-проксей (их же объявить как neighbors в torrc). На всякий случай восстановить все security contexts (restorecon -rv /). Перезапустить всё.

После чего запустить гэст, зайти, поставить обновления (они уже пойдут через Тор - поэтому ставиться будут долго) и включить SELinux в режим enforcing. Поставить Хром, restorecon -rv /, остановить VM. Запретить доступ к реальному железу, запустить VM - и вот оно, гнездо параноика.

Плюсы: даже при наличии полного доступа к гэст-машине нельзя определить где она находится. До реальных IP или MAC адресов доступа у любого, даже самого немыслимого трояна - НЕТ и "внутренний" Линукс о существовании внешнего мира знает только по косвенным признакам. Засадить троян в Линукс - сложнее чем в Венду, а даже если это и получится - то троян о внешнем мире знает столько же сколько и ОС - то есть ничего. От кражи паролей спасает 2-factor authentication - то есть пароль с клавиатуры украсть можно но толку от него никакого. Вопщем - одни плюсы.
Минусы: аццкий и никому не нужный геморрой.

ЗЫ Если ещё расположить файлы и логи гэст-машины на shadow volume - а на обычном volume расположить такую же гэст-машину но только другую то получится ещё и plausible deniability. После выключения питания даже сам факт сушествования Гнезда Параноика доказать нельзя (без терморектального криптоанализатора разумеется).
ЗЗЫ Есть в этом построении одно условно-уязвимое место которое закрывается уже гораздо сложнее. Кто укажет?
ЗЗЗЫ Был у меня CISSP сертификат в 2009м году. Правда истёк уже.

выруби интернет
топором по кабелю
читай газеты
смотри тиви
письма шли в бумажных конвертах
разговоры тока по кабельному телефону
мобильник - бабушкофон только для приема звонков
антибабу читать тока в бумажном варианте
где? - вопрос к админам

makar писал(а): антибабу читать тока в бумажном варианте
где? - вопрос к админам

Можно узнать у Лелика адрес почты, и слать на него посты в темы.

Если у вас паранойя это еще не значит что за вами не следят (с).

Смейтесь, смейтесь... 8)

как раз для параноиков:
скачай надежный и бесплатный антивир+файрвол Comodo
comodo.com

если есть подозрения на шпионские проги - поставь HIPS на параноидальный режим, и все соединения инета включай только через файрвол вручную
кейлоггеры и шпионы (какие-то проги из странных мест, обычно установленные во временных директориях) будут запрашивать прямой доступ к клавиатуре, к COM-порту и прочие приоритетные права

я перед и после начала работы на компе чищу системный мусор, сохраненные пароли и прочую хрень прогой Ccleaner

Пасиб, установил. Систему переставил, все перепаролил. Теперь вот про цифровой ключ думаю.

У интелов есть фишка с шифрованием жеского. Погугли

если такая параноИА, заходи в соц сети с второй винды,а первую используй для всего остального.На компе может быть обычный стиллер паролей и ты хоть каждые 5 минут меняй данные) Антивирус может его просто не увидеть. Для денежных оппераций у меня старенький ноут стоит.