История одного ограбления и экспроприация экспроприаторов.

| Comments

Ну, на самом деле, правильнее было бы назвать эту заметку – «история одного воровства», но это как-то не эстетично звучит. Хотя то, что произошло, на ограбление никак не тянет, так, пакостничество мелкое, но все равно, неприятно. Итак, с пару недель назад, мой ICQ удивил меня неожиданным сообщением о том, что номер занят кем-то другим. Хм, сказал я сам себе и, не подумав о плохом, попросил переконнектится. Все вернулось, и на 15 минут я вернулся в он-лайн. Потом опять это произошло. Тут определенные подозрения начали закрадываться в мою душу. А не пытается ли меня кто-то обидеть, позарившись на мой UIN. С одной стороны особой самоценности в нем никакой нет, новый номер можно получить в минуту. Но, для меня, это вещь немаловажная, там и знакомые и малознакомые и вообще, что мое, то пусть моим и остается. Это у меня принцип такой.

На беду, я оказался кругом прав. Больше приконнектится мне не удалось, мой личный ICQ, перестал понимать пароль, который понимался, им на протяжении нескольких последних лет. Некий поганец, захвативший мой UIN, не замедлил поменять пароль, и доступ мне, был закрыт. Одновременно с этим, им же, был захвачен и мой резервный номер, и как потом выяснилось мой e-mail ящик на yahoo. Все это произошло очень быстро, и к своему стыду, я, ошарашенный такой массированной атакой, никаких действенных мер принять не успел.

Однако, свой главный, и самый любимый ICQ UIN, мне таки удалось отбить. Заняло конечно денек, но вернул ! Как, пока не скажу. Дело в том, что этот урод, потом со мной связался, (с похищенного номера) и сулил вернуть UIN взамен на информацию, как мне удалось отбить свой основной номер. Ну, очень интересовался. Нет, этих способов мы врагу не выдадим, есть еще у Красной Армии военная тайна

Самый странный момент в этом деле, как ? Этот вопрос мучает меня и поныне. Ясно, что враг взломал все и сразу, частично и по причине моего разгильдяйства. Все похищенные сервисы, были защищены одним и тем же паролем, и получив его, вор смог украсть и то, что лежало рядом. Но откуда этот нехороший человек получил мой пароль ? Ответов я тут вижу три. Первое - взможно произошла утечка на серверах ICQ. При всей невероятности этой мысли, она мне кажется самой правдоподобной. Второе, один из людей, по работе или по знающий мой пароль (а я закрывал им многие не критические вещи), меня продал или отдал бесплатно. Это может быть, но как-то сомнительно. И третье - возможно, был произведен грамотный взлом одного из моих компьютеров, и пароли были утянуты прямо от меня, еще тепленькие. В это тоже не очень верится, или не хочется верить. Во первых я вовсе не дите малое, гуляющее по сети с расшаренными всему миру дисками, и зияющему дырами всего во что можно залезть. Вроде все закрыто, и файрвол на месте, и система обнаружения вторжений не дремлет, да и логи я просматриваю регулярно. Нет, не похоже чтобы линукс, соединяющий меня с внешним миром, взломали, а остальные компьютеры доступны только через него (это я про домашнюю конфигурацию). Хотя, конечно полностью исключить этот путь не могу, хотя очень хочется.

Завершение истории:

Если помните, здесь я жаловался на то, как меня обидели злые хакеры, умыкнув мой кровный ICQ номер. Однако, на днях, эта невеселая история получила довольно удачное развитие.

Итак, мои титанические усилия по возврату ICQ номера, в течение целого месяца ощутимых результатов не приносили. Пробовал я самые разные технические способы, о которых распространяться не хочу, переговоры с похитителем и даже ряд административных мер. Переговоры ни к чему не привели, так только душу отвел. А в административном плане, я написал два письма – одно в ICQ, другое в YAHOO (напомню, что и моя почта на YAHOO была похищена тем же нехорошим человеком). Там я, описал ситуацию, привел доказательства того, что и ICQ номер и почтовый ящик мои, и даже приложил запись переговоров с похитителем. С YAHOO ответа нет и по сей день, а с ICQ получилась очень поучительная переписка.

Прежде всего, они, заявив, что ужасно обрадованы возможностью помочь мне (честное слово, все их письма так, и начинались) предложили мне получить мой пароль, воспользовавшись службой автоматической посылки пароля по e-mail. И это после того, как на целой странице я подробно объяснил, что сей замечательной службой мне никак воспользоваться не выходит, т.к и e-mail был украден злым хакером. Мне кажется, что этот ответ вообще писался роботом, сканирующим обращения в службу поддержки по ключевым словам. Однако там внизу письма, был адрес живого человека, к кому рекомендовали обращаться в случаи необходимости. Что я и сделал. Где то, через неделю, пришел ответ, действительно относящийся к моему письму. Т.е. видимо его кто-то таки прочитал. Там писалось много и подробно, по поводу какая в ICQ мощная системы security & privacy , и если номер у меня украли, то я сам и виноват. Кроме того, они на целую страницу, объяснили, как зарегистрировать новый номер, и в самом конце как бы, между прочим, написали, что помочь мне, по сути, ничем не могут. В общем, административные меры потерпели полное фиаско.

Я было, совсем уже плюнул на эту затею, сообщил всем знакомым новый ICQ номер, и решил больше себе нервы по ерунде не трепать. Хотя конечно «обидно мне, досадно, ну и ладно».

Но тут случилось! Оказалось, что мир действительно, не без добрых людей. И нашелся один такой, и говорил он со мною, и объяснил мне все.  А именно, один из моих читателей/посетителей – Demosfen, высказал очень дельное соображение по поводу способа, коим меня хакнули. По его, блестяще подтвердившейся теории, был сначала произведен взлом почтового ящика на YAHOO, а уж с него, злоумышленник запросил пароль ICQ и успешно его получил. Я, был уверен, что все было с точностью наоборот, однако практика показала что теория Demosfenа оказалось единственно верной, как подтвержденная дальнейшей практикой. Кроме того, Demosfen был настолько любезен, что популярно объяснил мне, технологию взлома YAHOO. Тут уж я, столь полно оснащенный теорией ломки, пошел претворять ее в жизнь. И вы не поверите, вернул таки себе YAHOO mail. Там оказалось около 400 писем со всякой ерундой, но одно письмецо заслуживало самого пристального внимания. В нем, почтовый робот YAHOO, присылал уведомление об изменении пароля, и самое любопытное, что в конце, был указан симпатичный IP адрес, с которого это изменение было произведено. Таким образом, адрес злоумышленника попал в мои руки, а знающие люди понимают, что при желании, с такой информацией можно много чего интересного наворотить. Что я с этим уже сделал, и что еще сделаю, расскажу в специальном выпуске

После этого, возвратить пароль ICQ, было делом 2х минут. После возвращения я поменял все возвращенные пароли, и заполучил мой ICQ обратно, в единоличное и полноправное владение. Вот на этом на сегодня, вся история и завершилась. Но кажется мне, что это далеко еще не конец, который всему делу венец, и к этой теме еще придется вернуться. Ну, поживем, увидим.


//