Нигде логин/пароль свой не вводил, комп антивирусом проверил(да, и не запускал ничего подозрительного давно), hosts в порядке, по ссылкам изнутри контакта никуда не ходил.
При этом от меня идет спам, случайно увидел, зайдя в отправленные.
Что сделал: перелогинился, удалил все приложения — вроде перестало спамить.
Вот инетерсно, как такое может бять, чтобы снова не стать спамером?
- Вопрос задан более трёх лет назад
- 6234 просмотра
Комментировать
Решения вопроса 1
vkontakte.ru/settings
почти в самом низу: «Безопасность вашей страницы» -> «Просмотреть историю активности».
Если обнаружете подозрительные входы: значит ваш пароль украден.
Ответ написан более трёх лет назад
Точно, спасибо. Но как могли пароль украсть — вот в чем вопрос.
Вероятно, просто украли сессию. Знать пароль в этом случае необязательно.
Так а привязку по айпи уже давно отменили? Или все так плохо7
Ответы на вопрос 8
Обычно всему виной приложения «Скачать видео и музыку из контактика».
Лёгкий Рекрутинг в Одноклассниках без блокировок. Простой Рекрутинг. Рекрутинг без спама.
Вроде бы даже на хабре недавно была статья про одно такое приложение.
ПС: Внимательно смотрите разрешенные действия для приложения.
Ответ написан более трёх лет назад
Нравится 2 2 комментария
нет, ничего такого, естественно, не ставил
Тогда уж не знаю. Но за списком установленных приложений следить все равно надо.
Вполне вероятно, что кто-то из разработчиков приложений использует найденную им уязвимость и специальное приложение, чтобы тупо зарабатывать деньги на спаме, а не сообщить о ней всем. Была статья, что в лучшие годы один парень зарабатывал миллион в месяц на спаме. Приложение ведь спрашивает о действиях, которые вы ему хотите позволить делать. Возможно там с привилегиями уязвимость и, разрешая, например, прочитать личные данные, вы еще и даете возможность через уязвимость отправлять от своего имени сообщения. Контакт никто не будет ломать ради хохмы, если можно на этом подняться.
Ответ написан более трёх лет назад
Комментировать
Нравится 1 Комментировать
Раздолбай и программист
Зашли на сайт vasjapupkin.ru, там iframe с троянчегом, открытие PDF в браузере не отключено, а плагин поставлен. Вот и получили себе троянчега. А то, что его антивирус не нашел — это как раз ничего странного. А уж перехватить вводимые данные и отослать их куда надо — ума много не надо.
Источник: qna.habr.com
спам с моей страницы в одноклассниках
товарисчи сведующие, подскажите пож. вчера с моей страницы в одноклассниках шла рассылка спама всем друзьям. в это время друзья видели меня активной на сайте, хотя в тот момент меня и в городе-то не было. был также выставлен статус, что-то типа призыва поактивнее бежать по ссылкам. статусы я вообще ни разу не устанавливала за всю историю пребывания на сайте. итог, к вечеру статус убран, некоторые друзья спрашивают, что это было, некоторые сообщают, что от меня был спам. вопрос в следующем, что это было, те был ли взлом или просто программка какая-то, второе, вирусов на компе не обнаружено. достаточно ли поменять пароль или нужно сделать что-то еще?
спам в одноклассниках, попытка познакомиться со мной не удалась!)
06.04.2010 12:48
поменяйте пароль. а вообще на одноклассниках это уже давно норма, что спам везде и всюду.
Источник: eva.ru
Спам на Одноклассники РУ
Предлагаю автоматически менять статус файла на подозрительный при: c:users$printer_maestro$contactstaskhostw.exe c:users$printer_maestro$picturesruntimebroker.exe и т.д. https://virusinfo.info/showthread.php?t=228232CK все события распределяются по тактикам и техникам одноимённой матрицы, представляются в виде графиков. Рисунок 1. Модуль MITRE ATT если для нужного вам журнала или источника нет декодера, его можно написать самостоятельно. С правилами корреляции всё обстоит так же: есть много готовых правил от сообщества, но в конкретной инфраструктуре придётся их дорабатывать и писать собственные.
Для высоконагруженных систем есть возможность создать кластер, состоящий из ведущей и ведомых нод («Master» и «Worker»). После сбора, декодирования и анализа событий сервер Wazuh передаёт их в индексатор; там данные записываются в индексы, с которыми взаимодействует оператор. Индексатор Wazuh представляет собой полнотекстовое аналитическое ядро на базе OpenSearch.
Раньше использовался стек ELK, но после того как в январе 2021 года Elastic NV изменила политику лицензирования, сообщество перешло на OpenSearch. Рисунок 2. Архитектура Wazuh За представление данных в веб-интерфейсе отвечает компонент «Wazuh dashboard», аналог Kibana в ЕLK.
Там находятся средства мониторинга агентов, вкладки по срабатываниям правил корреляции, соответствию нормативным требованиям, найденным уязвимостям и др. Интерфейс интуитивно понятен.
Рисунок 3. Веб-интерфейс «Wazuh dashboard» Резюмируем: устройства с агентами или без них отправляют события на сервер Wazuh, он их декодирует, анализирует и передаёт в компонент «Wazuh indexer», где события индексируются, после чего появляется возможность выполнять полнотекстовый поиск средствами OpenSearch. «Wazuh dashboard» нужен для визуализации и удобства использования всей системы. Установка WazuhУстановка центральных компонентов, описанных в предыдущем разделе (сервер, индексатор и дашборд), может быть выполнена как на одном сервере, так и на нескольких отдельных (для высоконагруженных систем).
Установить агенты Wazuh на конечные точки можно централизованно с использованием Ansible, Puppet, групповых политик Microsoft Active Directory. Рисунок 4. Минимальные системные требования для центральных компонентов Рассчитать объём памяти (в ГБ) для хранения логов можно по приведённым далее таблицам. Он зависит от типа конечной точки и количества оповещений в секунду (APS).
Период хранения событий принят за 90 дней. Рисунок 5. Объём памяти для журналов (индексатор) Рисунок 6. Объём памяти для журналов (сервер) Система может быть развёрнута в виде виртуальных машин (OVA, AMI), контейнеров Docker и Kubernetes и в облачном варианте (есть 14-дневный бесплатный период).Работа с событиями в WazuhМониторинг событий осуществляется в веб-интерфейсе компонента «Wazuh dashboard», модуль «Security events».
Рисунок 7. Модуль «Security events» Здесь можно посмотреть события за выбранный интервал времени, приведено несколько графиков для аналитика, есть возможность добавить свои. Правила корреляции в Wazuh классифицируют события по уровням критической значимости от 0 до 16, для событий с уровнем 12 и выше есть отдельная кнопка с фильтром.
При написании правил корреляции особо важным правилам тоже можно присваивать такие уровни для удобного отображения наиболее значимых.Кнопка «Events» открывает полнотекстовый поиск. События здесь представлены в более развёрнутом виде.
Допустим, сработало правило корреляции по добавлению учётной записи в группу доменных администраторов; в поле поиска можно ввести логин этой учётной записи и посмотреть все связанные с нею события. Фильтровать можно по строкам и при помощи запросов с использованием Query DSL.
Рисунок 8. Полнотекстовый поиск ВыводыПосле установки и длительной работы с OSSEC Wazuh осталось много положительных впечатлений. Компоненты системы изначально вполне легко устанавливаются и настраиваются, существует множество вариантов развёртывания в зависимости от ваших потребностей.
Агенты никак не нарушают работу конечных точек, то есть можно централизованно устанавливать их на большое количество устройств, не боясь, что всё сломается. Вполне просто построен и процесс написания собственных правил корреляции.В то же время нужно понимать, что использование продуктов с открытым кодом в своей инфраструктуре — занятие не для малодушных: очень многое придётся искать самостоятельно, плюс практически полностью отсутствуют русскоязычные статьи и сообщество.
Всё больше компаний используют Wazuh в России, но специалисты не слишком активно группируются для обсуждений — автору, например, известно об одном телеграм-чате менее чем на 100 человек. Также компании должны быть готовы к тому, что разбирающихся в подобных системах людей очень мало на рынке, поэтому могут быть проблемы при уходе знающих сотрудников и поиске людей на замену им.Мы знаем, что новые уязвимости и методы компрометации появляются ежедневно и вендоры коммерческих СЗИ вполне быстро выпускают детектирующие правила. При использовании Wazuh этого, конечно, не будет, команде мониторинга придётся самостоятельно следить за новыми угрозами и писать детектирующие правила. При этом в OSSEC Wazuh очень много функциональных возможностей — мало в каких вендорских продуктах есть столько всего в одном, скорее всего, придётся приобретать несколько. При правильной настройке, хорошей команде инженеров и выстроенном процессе работы эта система может сэкономить вашей компании очень солидный бюджет.Достоинства:Лёгкость установки.Много различных вариантов развёртывания.Агенты не нарушают работоспособность серверов и рабочих мест.Простота написаний правил корреляции.Большое количество функциональных возможностей.Экономия средств при грамотном подходе.Недостатки:Работа с продуктом с открытым исходным кодом.Отсутствие русскоязычных материалов.Отсутствие поддержки.Сложности с поиском людей для администрирования.Отсутствие быстрых обновлений правил детектирования угроз, нужно всё писать самим.Читать далее
От PR55.RP55 · Опубликовано Июнь 21
DEVICEHARDDISKVOLUME1EFIMICROSOFTBOOT —— Там не так много файлов. Можно в качестве превентивной меры добавлять в список все файлы раздела. даже если по какой то причине uVS не увидит как запускается файл — файл всё равно будет в списке. А если Оператор захочет понять что и как — то. твик 39 и т.д.
Источник: www.anti-malware.ru