Взлом аккаунта VK, техподдержка заставляет доказывать непричастность к якобы продаже

[Монолит]

Тут и рекламу специально для Вас нашёл, прямо на форуме. Ну, що по левую, що по правую - тоже пригодятся

Вот там и делайте всё. А то через майл.ру...

[3RMAC]

Не вопрос. Пишите заявление на Лубянке, запросим лог авторизаций на Вашей странице (хотя Вы и сейчас сможете посмотреть: Настройки - Безопасность - Последняя активность). Там сохраняется лог формата BROWSER - TIME - IP.
Соответственно будет достаточно время угона группы. Если совпадает время угона с временем авторизации с иного IP адреса - факт НСД (несанкционированного доступа) на лицо. Далее отправится запрос провайдеру/VPN-хостингу на данные по этому IP. Если же все это дело было через TOR - печалька. Далее что будут делать разглашать не имею права, поскольку ОРД.

[Монолит]

А если не через торбраузер, а с подставного?

[3RMAC]

Имеете ввиду socks сервер? Получим доступ к зараженной машине и установим сниффер подключений. Если же это Proxy/VPN/Socks провайдер - запросим историю подключений. Если "логов нет, ничего не знаем" - через дата-центр.

[Монолит]

прокси вряд ли они ставили. Даже не прокси, а если сам интернет-айпи подставной. Машину и её местонахождение вычислить можно, но там куча бумажек нужна, чтобы ее искали. Просто сложней, если вор, пусть и заразил комп вурмом, имел выход в сеть, не зареганый на себя.

[3RMAC]

Как понять "интернет-ip подставной"? Это у нас нынче спуфить IP научились? :D
Если Вы имеете ввиду 3/4G модемы, то там прекрасно вышки сотовой связи определяют местонахождение с точностью до 10 метров.
Конечно нужна куча бумажек, поэтому на эти дела частенько забивают, а ловят только недокардеров или их дропов.

[Монолит]

Смотрите: модем, да, он явно долго бегать с ним по подъездам не будет, да по кустам. Просто я имел в виду - подставной инет, то есть - это как звонить с чужой симки. Он взял и воспользовался интернетом, на него не зареганым. И выйдут тогда(если по айпи реальному, не прокси, не тору) не на него самого, а на того, на кого он зарегистрирован.

[3RMAC]

Я понял, о чём Вы: самоорганизованный VPN-сервер через роутер другого человека / взломанный WiFi. Опять же просить логи доступа и ориентироваться на MAC адреса.
Уверяю Вас, найти можно кого угодно, но порой "игра не стоит свеч".

[Монолит]

Да-да, да даже не взломанный, а какой-нибудь "затёртый, потерянный" готовый интернет, например, с чужого компьтера, подключенного к сети. Может, похищенный пароль и логин. Можно найти, но вопрос: кому это нужно?..

[3RMAC]

Ну порой поступают очень "горячие" дела и требующие положительного результата расследования. Тогда Вы и видите по новостям очередного задержанного хэккера.

[Клевер]

Цитата:

Сообщение от 3RMAC

Пишите заявление на Лубянке, запросим лог авторизаций на Вашей странице

Чего? Где? На Лубянке? По взлому ящика на майл.ру? Запросят лог авторизаций и будут его копать?
Вы откуда, уважаемый?

Судя по вашему слову:

Цитата:

Сообщение от 3RMAC

запросим

могу предположить, что вы даёте окружающим понять что причастны к Лубянке? А к какому именно адресу на Лубянке-то? А то там домов много. Можете указать пострадавшей адрес куда подойти, и кому позвонить на КПП, чтобы "запросили" и начали "Получать доступ к зараженной машине и установили сниффер подключений"? А также прочие действия проводить, названия которых вы употребили.
И, кстати, что вы имели в виду под "установим сниффер подключений"?

[3RMAC]

Из органов.
Пожалуйста, пусть приходит в центральное здание ФСБ и пишет заявление.
Сниффер подключений? Программа записи входящих/исходящих соединений.

______
Касаемо взлома ящика на мейл.ру - нет конечно, отправят в БСТМ.

[Клевер]

Цитата:

Сообщение от 3RMAC

Из органов.

А нельзя ли конкретнее? Органы тоже разные есть.

Цитата:

Сообщение от 3RMAC

пусть приходит в центральное здание ФСБ

Адрес можете дать? И сказать к кому обратиться?

Цитата:

Сообщение от 3RMAC

Сниффер подключений?

Это замечательно. А слово "установим" как-то выпало из вашего объяснения. Каким образом вы его туда установите?

[Kamikadze]

Информация для размышления...
Позавчера утром увидел на своем смартфоне 3 сообщения от приложения "VK", что в мой аккаунт выполнен вход:
- 21.09.2022 в 23.01 через приложение "Kate Mobile" в Тунисе (Nabeul),
- 22.09.2022 в 01.36 с Андроида в Иркутске,
- 22.09.2022 в 06.39 с Андроида в Новосибирске.
Приехав на работу попросил знакомого посмотреть мой профиль в приложении - попал на мою страницу (других - не было).
От греха подальше сменил пароль и поставил двухфакторную идентификацию, в т.ч. и в других приложениях соц. сетей, кроме "Инстаграмма" (аккаунт есть, привязан к одной и той же почте, но им не пользуюсь). При этом "позакрывал" все сессии (в истории), "светились" в том же Иркутске и в Новосибирске (в указанное время).

Все бы ничего, но сегодня 24.09.2022 в 17.03 пришло сообщение с сайта "ЛитРес", что в мою учетную запись выполнен вход с IP 31.15.187.163 (Любляна, Словения). Зашел на сайт, также сменил пароль, "вышел" с аккаунта. При повторном заходе на сайт опять пришло аналогичное уведомление, только с IP 94.25.168.197 (Москва). Вновь сменил пароль (добавив номер телефона) вышел, больше уведомлений не было...

Дома прогнал компьютер и смартфон (на Андроиде) "Dr.Web" - ничего не нашел...
Что это было? Утечка данных с какого-нибудь сайта (настроек страницы с паролями в Гугл хром либо на Gmail)?

[Skyment]

Kamikadze, на VK и Литрес с какой почты регистрировались? Общая? Если да, то посмотрите настройки почты - вдруг там стоит расширенный доступ с переадресацией на почту, которая Вам не известна?

[Kamikadze]

Цитата:

Сообщение от Skyment

Kamikadze, на VK и Литрес с какой почты регистрировались? Общая? Если да, то посмотрите настройки почты - вдруг там стоит расширенный доступ с переадресацией на почту, которая Вам не известна?

Да, почта одинаковая.
А где "переадресацию" смотреть?
В настройках ("Вход и безопасность" во вкладке "Устройства и приложения") отображается только мой телефон (модель) и мобильное приложение "Майл.ру", с IP-адресом, с которого я захожу...

P.S. У меня на почте (в аккаунте) объедены три ящика, два из них - Майл.ру (один из которых "засвеченный", "для общественного поля" и регистраций) и третий - ящик Гмайл.ком (привязан к аккаунту Гугла), но синхронизация контактов там отключена.

[Kamikadze]

Цитата:

Сообщение от Kamikadze

...Позавчера утром увидел на своем смартфоне 3 сообщения от приложения "VK", что в мой аккаунт выполнен вход...
От греха подальше сменил пароль и поставил двухфакторную идентификацию...

В само приложение захожу не каждый день, дня 3-4 назад в списке "часто посещаемых" сообществ было одно, мне незнакомое (удалил его, из списка), сегодня зашел опять, в часто посещаемых - уже значок другого сообщества красуется.
Телефоном только я пользуюсь, хотя в "истории активности" стоит время (вчера и сегодня), в которое я не заходил в приложении (хотя город - тот же, что и у меня).
P.S. Когда эта "замута" началась, приложение "ВК" меня "уведомило", что в аккаунт заходили от моего "имени" (@кам.....).
Или это приложение само "синхронизируется" (название аппарата, вроде, везде - моё)?

[Aльбuнoc]

Цитата:

Сообщение от Kamikadze

В само приложение захожу не каждый день, дня 3-4 назад в списке "часто посещаемых" сообществ было одно, мне незнакомое (удалил его, из списка), сегодня зашел опять, в часто посещаемых - уже значок другого сообщества красуется.
Телефоном только я пользуюсь, хотя в "истории активности" стоит время (вчера и сегодня), в которое я не заходил в приложении (хотя город - тот же, что и у меня).
P.S. Когда эта "замута" началась, приложение "ВК" меня "уведомило", что в аккаунт заходили от моего "имени" (@кам.....).
Или это приложение само "синхронизируется" (название аппарата, вроде, везде - моё)?

Вот что есть в Паутине...
".....Произвести сканирование антивирусной программой всех устройств, с которых осуществлялся вход в социальную сеть. Перед этим необходимо отключить интернет. Если взлом аккаунта осуществлялся с помощью вирусной программы, то при смене пароля она запомнит его и тут же взломает профиль заново. Поэтому необходимо сразу почистить компьютер, планшет и смартфон от вирусов....."
Источник: https://aflife.ru/socialnye-seti/vko...takte-vzlomali
Возможно и поможет....Хотя все яйца(почта!!!) в одной корзине не хранят...
Будем надеяться,что отыщется причина...

[Kamikadze]

Цитата:

Сообщение от Aльбuнoc

Возможно и поможет....Хотя все яйца(почта!!!) в одной корзине не хранят...

Ну как все яйца - в приложении "Почта Майл.ру" (на телефоне) было заведено 3 аккаунта (сейчас уже убрал). А как еще два-три ящика "совместить", чтобы уведомления приходили? По отдельности же не выйдет (у меня - Андроид 9)?

[Aльбuнoc]

Цитата:

Сообщение от Kamikadze

Ну как все яйца - в приложении "Почта Майл.ру" (на телефоне) было заведено 3 аккаунта (сейчас уже убрал). А как еще два-три ящика "совместить", чтобы уведомления приходили? По отдельности же не выйдет (у меня - Андроид 9)?

А так проверить вручную или настройки посмотреть(может и галочку где надо поставить - О поступлении сообщения на почту и показа диалогового окошка в фоне?) -много сил и времении не требуется...Зайти в VK с браузера и на выходе потом ,чтобы закрывались везде сессии(если сами забыли выйти!) и удалялась История...В некоторых браузерах есть настройка зайти в аккаунт "от третьих сторон"...Потихоньку так сказать перекрывать "кислород" такой напасти,вот и опыт...
P.S.Андроид конечно есть Андроид,но инфы по любой модели в Паутине много...Она же в свободном доступе...