Особенно это заметно у тех кто квипом не пользуется а его мобильные приложения в глаза не видел! Добавлю ещё к предыдущему своему посту что на опере стоят Youtube Autoplay Killer, WebMoney Advisor и AdBlock.
Вот аналогично у меня. QIP Mobile пользовался, собственно у меня и есть основные подозрения на телефон в этой проблеме.
присоединяюсь к теме было 5 акков, для личных целей все акки регал сам, возраст около 3-х лет привязаны к телефонам спам не рассылался, пароли сложные, пароли держал в голове на компе стоит KIS 2012 один аккаунт заблокировали еще в начале января, но тогда значения не придал, потом в начале февраля залокировали уже все акки. я разблокировал, через день снова блокировали. в первый раз действительно шла рассылка спама, во второй раз уже никакой рассылки не было. я сначала решил, что у меня троян сидит проверил каспером, потом доктором вебом, потом Malwarebytes, потом утилитой AVZ ничего нет. все чисто. ни одного трояна, ни одного вируса... в чем дело и как ломают - ни хера не понимаю или это супер троян, который никто не видит или это дыра вконтакте других вариантов не вижу еще есть странная фигня, мой основной акк, на который заходил в том же браузере, с того же компьютера, никто не блокировал. с ним все в порядке... а вот фейки, на которые заходил крайне редко все заблокировали...
если бы снес систему тогда наверное можно было говорить о чистоте твоего компьютеоа, еще раз повторюсь причины видятся две сперТа база данных приложения(в которой хранятся токены) , либо программы типо vkbot ? либо юзаешь приложение которое использует твои токены для спама
Я если и пользуюсь сторонними сервисами/программами, то меняю пароль странички на время использования, после окончания - возвращаю старый сложный пароль. Ведь вы тоже так делаете, да?
никакие приложения, программы, скрипты и прочую херню никогда не ставил снос системы это не решение. ну не верю я, что каспер и доктор веб не видят трояна я во всяком случае пока не встречал таких супер троянов
Не смеши меня. Если ты не встречал таких "супер-троянов" , то только потому что их не видит авер. Спрятать трояна от авера как два пальца об асфальт. Нужен лишь хороший криптор и упаковщик. Да и вообще куча техник существет различных. Обфускации и ряд антиотладочных техник, а также способов так сказать "руткитилизации" и внедрения в систему и файлы.
если все было так просто, то разработчики антивирусов сосали бы лапу и у всех бы были трояны и вирусы... я не спорю, что обойти антивирь можно но делать это ради кражи фейковых аккаунтов вконтакте это не рационально
1. Аверы не сосут лапу потому же почему не сосут ее и попы. Потому что паства верит в спасение и надеется на всевышнего бога или женю кашперского. Но все же периодически они ее посасывают. 2. откуда ты знаешь ради чего делался троян? Ты его исследовал? Кража акк-данных контакта может быть одной из МНОЖЕСТВА функций. Просто сбор всех логинов и паролей которые вбиваются в браузерах.
Если админы ВК знают проблему, то они знают и с чем она связанна. И как говорилось, это какой то левый софт. Я почему то грешу на приложения ВК, так как вероятность залезания вируса минимальна. Возможно так же авторизация на других сайтах через ВК
любопытная деталь - отправленные спам сообщения так и остались висеть у меня в папке отправленные, если бы у взломщика был полный контроль над акком, почему бы ему не удалить их? это наталкивает на подозрения что полного контроля не было, первый вариант который приходит в голову апи вконтакте (при условии что там нету функций удаления сообщений), второй вариант - дырка где то в джабере, там тоже нету функции удаления сообщений, вариант с троем мне кажится сомнительным, почему тогда за всё время существования вконтакте, не был создан такой трой? на моей памяти это первый такой массовый случай, притом многие продвинутые пользователи были взломаны, да и к тому же по моему в случае с троем выгодней просто блокер винды юзеру загрузить,
ппц как тяжело...зачем ставить какие то программы? достаточно зайти в приложение вконтакте просто кто то либо спер базу с токенами. либо автор какого нибудь раскрученного приложения продает оффлай токены.На месте админов контактика я бы для начала обнулил все токены как они уже один раз делали..когда был взлом через редирект десктоп приложений и открытие их во фрейме если у тебя увели оффлайн токен то какая разника насколько сложный у тебя пароль? Токен сродни кукам Ты можешь пользоваться приложениями контакта а не сторонним софтом .
dexterm написал не о сложности пароля а о смене его на время использования "сторонних сервисов/программ", с целью сбросить идентификатор сессии на случай его увода во время их использования. Хотя действительно не понятно зачем возвращать "старый сложный пароль" а не генерировать новый, тем самым перестраховываясь ещё сильнее? P.S. Кстати действительно хотелось бы уточнить что имеется в виду под оффлайн токеном?
я же написал. приложения не ставил. может не так выразился просто у аккаунтов не было установлено ни одного приложения.
И что?Не читайте советских газет до обеда... передай в запросе на получение прав параметр offline и ты получешь експиренс равный нулю ( что значит что твой токен будет работать даже если ты не авторизован вконтактике и не иметь срока действия т е так называемый вечный...для десктоп приложений он от ай пи не зависит поскольку у тебя всегда разный мобильный айпи , удаления приложения из настроек не поможет поможет, только смена пароля ..кстати если ты опять меняешь пароль на старый , то токен вновь работает чем кстати можно и объяснить многократные спамблоки при возврате старого пароля) работает примерно так 1) вариант десктоп прила взаимодействует с твоим браузером и отсылает твой токен из него куда хочет 2 )вариант уже фикс десктоп прила вернее ссылка на получении ей прав из самого контактика редиректилась на свой сайт и сливала туда токен ( кстати этим методом было слиты токены и проспамлены около сотни тысяч акков ) 3) тоже есть )) и четвертый