Sate любит минимализм

Всем привет! Сегодняшний пост будет посвящен тому что со мной приключилось два дня назад, и эта история идет до сих пор, правда уже немного не в той агрессивности. Ну да ладно расскажу все по подробней.

Как вы знаете что 9 Мая был великий праздник, который я отметил кстати с одной стороны хорошо, а с другой стороны не очень, так как попал под дождь и сильно промок. Ну да ладно не будем это вспоминать. Значит я пришел домой, искупался и лег спать. На следующий день у меня были отходняки и я практически не сидел за компом. Вот тут то и начался злополучный взлом. Вечером 10-го Мая взломали мой ящик, через который получили доступ ко всем биржам ссылок. Утром 11-го числа я сел за комп и принялся за работу. Значит у меня есть две аськи…первая рабочая с ником Sate, которую знаете все вы, а вторая для однокурсников и для друзей с города, которую вы не знаете. Так вот сижу значит я работаю работаю, как вдруг мою вторую аську для друзей выкидывает и пишет ошибку “типа UIN запущен на другом компе.” Я на это честно говоря не обратил сразу внимания и подумал что глюки какие то. Минуты через три со второй аськи на мою рабочую аську приходит сообщение такого плана “Сапу хочешь вернуть?”. От такого сообщения я остолбенел…и ни секунды не думая побежал в сапу. При авторизации выдалась ошибка что пароль не подходит. Я пошел в свой почтовый ящик и там точно такая же беда. Проверив другие биржи ссылок я пришел к выводу что все в руках взломщика. И тут я вышел с ним на связь и ответил на его сообщение в аське. После долгих переговоров мы сошлись на цене, которую я сразу же ему выплатил на свой страх и риск. В итоге я все таки получил пароли от всех взломанных аккаунтов…

Эта история продолжается и до сих пор. Практически все мне удалось восстановить…но все же ещё есть кое что за что следует побороться.

Ну а теперь я хотел бы перечислить основные моменты чтобы вы проследили их за собой и не совершали таких же ошибок как я, чтобы не попасть на крючок к злоумышленнику:

1. Самое главное правило! Не открывайте URL в Сапе. Именно этот шаг и толкнул взломщика на шаг взлома акка Сапы. Обязательно прямо сейчас пробегитесь по аккаунту и по скрывайте URL.
2. Никогда не используйте E-mail который у вас написан в whois доменах добавленных в сапу, в качестве основного регистрационного E-mail’a Сапы.
3. Регистрируйте разные E-Mail. Для одного E-mail’a отдельный домен с отдельным паролем.
4. Для Сапы и прочих бирж ссылок используйте отдельный Е-мэйл который нужно держать в строжайшем секрете и никогда никому его не светить.
5. Для всего где есть пароль используйте разные пароли, причем чтобы они ни были похоже друг на друга. желательно пользоваться вот этим генератором для составления пароля. Я предпочитаю генерировать пароли с количеством символов от 10 до 20, смотря где в каком сервисе установлен какой ограничитель на размер пароля. Так же советую в пароле генерировать как маленькие так и заглавные буквы + цифры и символы.
6. Все пароли лучше всего записать в блокнотик и блокнот куда нибудь положить в укромное место. Так же все пароли можно положить и в txt пароль и хранить в электронном формате. Только обязательно этот файл с паролями назовите хаотичным именем например: “а43вапвачсмчаи–__!!!fsdkg “. Не храните этот файл на компьютере. Лучше всего записать его на флешку или дискету. Поставить атрибуты этом файлу “Для чтения” и “скрытый” и открывать только с флешки. Это даст некоторую защиту от троянчиков которые будут тырить инфу о паролях.
7. В ICQ аккаунтах напишите E-mail (которые тоже создайте отдельно…один Е-мэйл под отдельный аккаунт аськи). Добавьте это мыло в настройках аськи, и обязательно установите галочку “скрывать E-mail, использовать только для восстановления пароля”. В этом случае вы можете ещё спасти угнанную аську в некоторых случаях. Лично я свою спас именно таким способом.
8. Пароли на аську придумайте максимально запутанные и установите их на максимальный размер пароля – равный 10 символам.
9. В настройках браузера отключите сохранение паролей, логинов и cookie.
10. Почистите папку Temp, Tempory Internet Files.
11. Удалите все логи ICQ, находящиеся по адресу “ваш локальный диск:\Program Files\QIP\Users\ваш номер ICQ\History”. Это позволит избежать кражи чужих паролей которые вам когда либо давали по ICQ ваши друзья.
12. Установите антивирус и настройте его на максимальную защиту…но не переборщите, если у вас слабый комп (как у меня), то комп может лечь…лучше настроить каждый параметр вручную и в меру.
13. Установите Firewall, который будет проверять наличие вирусов в оперативной памяти, ещё до загрузки Windows, а так же он будет проверять все исходящие и входящие пакеты по интернету.
14. Если у вас статический IP, то в настройках безопасности Web-Money установите доступ по IP. и в доверенную зону добавьте только ваш IP адрес. Это обеспечит сто процентную гарантию от взлома вашего кипера.

Ну вот наверное и все что я сейчас смог вспомнить по этом поводу. Если вы хотите себя обезопасить то сделайте все вышесказанные методы, и можете спать немного спокойнее. Хотя существуют такие люди которые и эти защиты обойдут легко, но я не думаю что таким лудям надо будет тратить столько сил ради того чтобы заполучить наше скромное богатство

Я до сих пор сижу и думаю о произошедшем. Обидно было бы потерять все то чем я занимался, и тяжело было бы начать все сначала. Ну вот наверное уже и пора заканчивать этот пост! Всем пока! Все удачи в нашем нелегком деле сателлитостроения! Ждите от меня ещё много интересных постов!

С уважением ваш Sate