ГлавнаяРазноеЕсли вас взломали что делать

Что делать, если взломали телефон. Если вас взломали что делать


Что делать, если взломали телефон

Вы много раз слышали, как у других взламывали компьютер или смартфон, но никогда не думали, что и ваш телефон тоже могут «хакнуть». Но и вас коснулось это несчастье. При этом совершенно не важно, каким образом в устройство влез кто-то из посторонних, последствия обычно бывают не самые радужные. Однако не стоит сразу же паниковать. К счастью существует ряд мер, которые смогут помочь свести к минимуму последствия действий мошенников. Внимательно ознакомьтесь с нашей статьей, где подробно описано, что делать, если взломали телефон.

Что в первую очередь делать, если взломали телефон

В наше время, считается, что если телефон был взломан, то можно считать, что он был украден. Потому что мошенники подключаются к нему удаленно. В результате этого можно потерять все свои сбережения, а в конечном счете и сам телефон. Безусловно, сразу же после того, как хакеры вытянут из вас все возможное, они обязательно при помощи вируса заблокируют взломанный телефон. После чего он превратится в никому не нужную игрушку. Чтобы хоть как-то спасти ситуацию, можно попробовать выполнить несколько действий, которые снизят полученный ущерб:

  1. Заблокируйте доступ к мобильным банкам, если у вас установлены подобные программы. Свяжитесь с банком, чтобы на время заблокировать все переводы по счетам.
  2. Смените пароли на всех сервисах, к которым есть доступ с телефона — социальные сети, почтовые аккаунты, аккаунты важных сервисов или с личной информацией и т.п.
  3. Обязательно сделайте back up всех папок и файлов, хранящихся на телефоне. Такой подход сохранит важные данные, в случае если телефон не удастся, потом разблокировать.
  4. Для большей безопасности удалите симку из смартфона. Этим вы сразу перекроете взломщикам возможность управлять устройством.
  5. Просканируйте телефон на наличие вирусов, особенно на наличие различных программ и приложений. Обратите особое внимание на те, которые на нем не так давно. Дело в том, что многие хакеры смогут удаленно попытаться управлять взломанным устройством, как раз при помощи таких программ.
  6. Попробуйте сделать возврат к первоначальным заводским настройкам.

Нередко чужой контроль над устройством проводится посредством личных данных из взломанной социальной сети, привязанной к смартфону. Чтобы прекратить такое несанкционированное вторжение необходимо сразу же направить запрос в службу поддержки. После рассмотрения предоставленной информации, текущие данные по логину и паролю будут аннулированы, и ваш доступ к полному управлению телефоном будет восстановлен.

Зачем им это нужно?

Сначала постарайтесь вспомнить все подозрительные моменты с вашим телефоном за последнее время. Наверняка с ним что-то происходило, но вы не придавали этому серьезного значения. Теперь же можно попытаться хотя бы приблизительно установить дату взлома и подумать о причинах произошедшего. А они обычно бывают разными, например:

  1. Рассылка спама от вашего лица.
  2. Доступ к вашим социальным сетям.
  3. Вымогательство.
  4. Возможность воспользоваться банковскими счетами.
  5. Получить конфиденциальную информацию (личную или корпоративную).

Понимание причины взлома телефона нередко указывает на допущенные ошибки, которые дали возможность хакерам влезть в ваше устройство. А также поможет понять, что в первую очередь нужно скрыть от злоумышленников.

Как в дальнейшем защитить телефон от взлома

Пароль выполняет функцию защиты для голосовой почты, поэтому чтобы избежать возможных неприятностей в будущем, проверьте насколько он надежен. При помощи настроек вашего устройства установите функцию, которая потребует для доступа к голосовой почте каждый раз введения нового пароля. Так будет гораздо безопаснее. Кроме данной функции, в любом смартфоне имеется еще одна, дающая возможность прослушивания с другого телефона отправленное вам голосовое сообщение. Эти приложения являются особенно опасными, так как позволяют хакерам с их помощью быстро влезать в чужое устройство.

Используйте альтернативные средства для защиты телефона

Обязательно обращайте внимание на режим Bluetooth. Если он включен на вашем устройстве, то необходимо быть полностью уверенным, что оно не сможет определиться другими телефонами. Если кто-то рядом с вами захочет соединиться через Bluetooth, то он не сможет этого сделать, так как ваш смартфон будет невидим. Данная функция имеется на всех мобильных устройствах. Одним из рассматриваемых способов, как защитить телефон от взлома является установка на него специализированных программ. Вполне возможно, что удастся даже найти и некоторые бесплатные приложения, связанные с этой тематикой. Например, есть программы, выключающие смартфон, если им не пользуются в течение нескольких минут. Время отключения можно выставлять согласно желанию владельца аппарата. И если потом такое устройство попадет в чужие руки, то воспользоваться им никто не сможет из-за сложного пароля установленного специальной программой.

Важно! Помните, что как таковых специальных вирусов для телефонов не существует! Этим занимаются вредоносные программы, занимающиеся взломом и крадущие личные данные.

Рекомендации и полезные советы владельцам телефонов

Как известно, в жизни редко встречаются совершенно одинаковые ситуации, связанные с кражами и взломами смартфонов, однако для этого все же существуют некоторые общие предпосылки. Попробуйте придерживаться пары несложных советов, изложенных ниже и вполне возможно, что они вам неплохо помогут:

  1. Никогда не упускайте из виду свой телефон, независимо от того, где бы вы ни были.
  2. Не выполняйте переход по незнакомым ссылкам. Очень часто они напрямую используются для кражи персональных данных.
  3. К смартфону отношение должно быть такое же, как и к компьютеру. С осторожностью открывайте сайты и не доверяйте почте, полученной с незнакомых адресов.

Как видите, эти рекомендации довольно несложные, необходимо только стараться им следовать, чтобы впоследствии никогда не приходилось что-то делать, когда уже взломали телефон. Исправлять ситуацию всегда сложнее, чем принять дополнительные меры безопасности. Помните об этом каждый раз, когда вы пользуетесь своим мобильным устройством.

Читайте также:

xn--80aaacq2clcmx7kf.xn--p1ai

Что делать, если вас взломали?

Думаю, тот материал будет полезен.

Эштон Кутчер, Рассел Кроу, Марк Цукерберг – это далеко на полный список известных личностей, чьи аккаунты в социальных медиа подвергались хакерским атакам.

И если странички звезд взламывают, как правило, тщеславия ради, то на аккаунтах обычных пользователей греют руки – рассылают спам, накручивают трафик и т.д.

Вы, наверняка, сталкивались с подобными сообщениями: «Привет! Тут есть что-то интересное для тебя» или «Они выложили твои фотки, какой кошмар – я в тебе разочарован». Если да, то вы знаете, что переходить по сопровождающим подобные тексты ссылкам ни в коем случае нельзя. Даже если сообщение исходит от лучшего друга – вероятно, его аккаунт взломан.

«Смени пароль – от тебя спам сыплется» – от этого никто не застрахован. Любой, даже опытный, пользователь может попасться на фишинг-уловку и потерять контроль над личными данными в социальных сетях.

Что делать, если вас взломали?

5 признаков, что ваш аккаунт взломан

Как правило, пользователь понимает, что его аккаунт «увели» довольно быстро – заходишь к себе на страничку, а ты, оказывается, работаешь в компании, продающей БАДы, и всем активно советуешь вступать в свою «секту».

Но зачастую хакеры очень хитры, и не спешат обнаруживать себя – чем дольше у них будет доступ к вашей странице, тем больше своих дел они успеют провернуть.

В связи с этим, ознакомьтесь с несколькими признаками, по которым можно определить, что вас взломали:

  1. Странные лайки и подписчики, неожиданное добавление и удаление друзей. Точно помните, что не добавляли в друзья Ивана Иванова из Иваново? И уверены, что не лайкали «инновационный способ отбеливания зубов»? Вероятнее всего, кто-то сделал это за вас. Если к вашему аккаунту ни у кого, кроме вас, нет доступа, то это мошенники.
  2. Личные сообщения. О том, что через вас рассылается спам, вы можете не знать очень долго, пока кто-то из друзей в реальной беседе не пожалуется на это. Злоумышленники хитры – сделав свое грязное дело, нередко подчищают history. А виртуальным приятелям порой проще удалить сообщение, чем предупредить о взломе.
  3. Неожиданное письмо от администрации социальной сети. Если вы получили e-mail, оповещающий о том, что ваш пароль был изменен, то, скорее всего, его смену осуществили мошенники.
  4. Новые игры, приложения и сообщества. Если «вы» вдруг начали играть в новую игру, внезапно установили какое-то приложение или ни с того ни с сего вступили в некую группу, то вас взломали.
  5. Статусы, которые вы не обновляли, твиты, которые вы не писали. Активные пользователи социальных сетей порой теряются в собственных коммуникациях, но если вы точно знаете, что на вашей страничке появилось сообщение, которые вы не писали, то, увы, вы стали жертвой мошенников.

Как обращаться с паролем

Правило № 1: никогда не вводите пароль нигде, кроме официальной страницы социальной сети. Так, используя для входа на какой-либо сайт свой Twitter-аккаунт, вас не должны «просить» ввести пароль. Должен произойти запрос авторизации через Twitter, а вы – лишь одобрить его.

Правило № 2: остерегайтесь фишинг-сайтов. Это web-страницы, один в один похожие на оригинальные ресурсы. Киберпреступники стараются любым путем заманить пользователя на такой сайт и заставить ввести пароль и другие личные данные (мол, извините, сбой в системе – разлогинилось).

Внимательно следите за адресной строкой (домен фишинг-ресурса часто отличается от настоящего буквально одной буквой – например, Twiter.com). Кроме того, для входа в социальные сети используется защищенное соединение – https://. Если в адресной строке браузера стоит только «Twitter.com», покиньте эту страницу как можно скорее.

Кроме того, чтобы замаскировать фейковый аккаунт, мошенники часто прибегают к сокращению URL. Но, помимо сервисов, режущих ссылки, есть и инструменты, восстанавливающие их. Например, LongURL. Прежде, чем кликать по подозрительной ссылке, «разверните» ее.

Что делать, если вас взломали?

Шаг 1. Отставить панику! Мир не рухнул, вы живы и здоровы. Да, неприятно, обидно и прочее. Но это не повод впадать в истерику.

Шаг 2. Сменить пароль в этой социальной сети, а также почте, к которой привязан аккаунт. Придумывайте сложные длинные пароли, используйте специальные генераторы.

Шаг 3. Удалите все «левые» приложения, игры, группы и прочее, или просто закройте доступ к ним в настройках.

Шаг 4. Убедитесь, что ваш аккаунт все еще привязан к вашим e-mail’у и телефону.

Шаг 5. Проверьте компьютер на наличие вирусов.

Шаг 6. Сообщите друзьям о взломе вашей страницы.

Но если уже слишком поздно и вы уже потеряли доступ к своему аккаунту, то попробуйте воспользоваться функцией «Забыли пароль». Не помогло? Тогда пишите или звоните в службу поддержки:

Еще несколько советов

Напоследок еще несколько советов, которые помогут предотвратить взлом вашей страницы в социальных сетях.

Во-первых, используйте для Facebook, Google+, Twitter’а и других социалок разные пароли. Сложные, состоящие не только из цифр, но и буквенных символов и других знаков.

Во-вторых, используйте двухфакторную аутентификацию. Мобильный телефон – это один из лучших способов сохранения  безопасности аккаунта.

В-третьих, никому не сообщайте ваш пароль, а также не отвечайте на вопросы малознакомых людей, которые настойчиво пытаются узнать имя вашего домашнего питомца или девичью фамилию матери.

©

mastino-odessa.livejournal.com

Что делать, если вас взломали?

Эштон Кутчер, Рассел Кроу, Марк Цукерберг – это далеко на полный список известных личностей, чьи аккаунты в социальных медиа подвергались хакерским атакам.

И если странички звезд взламывают, как правило, тщеславия ради, то на аккаунтах обычных пользователей греют руки – рассылают спам, накручивают трафик и т.д.

Вы, наверняка, сталкивались с подобными сообщениями: «Привет! Тут есть что-то интересное для тебя» или «Они выложили твои фотки, какой кошмар – я в тебе разочарован». Если да, то вы знаете, что переходить по сопровождающим подобные тексты ссылкам ни в коем случае нельзя. Даже если сообщение исходит от лучшего друга – вероятно, его аккаунт взломан.

«Смени пароль – от тебя спам сыплется» – от этого никто не застрахован. Любой, даже опытный, пользователь может попасться на фишинг-уловку и потерять контроль над личными данными в социальных сетях.

Что делать, если вас взломали? Читайте в этой статье.

5 признаков, что ваш аккаунт взломан

Как правило, пользователь понимает, что его аккаунт «увели» довольно быстро – заходишь к себе на страничку, а ты, оказывается, работаешь в компании, продающей БАДы, и всем активно советуешь вступать в свою «секту».

Но зачастую хакеры очень хитры, и не спешат обнаруживать себя – чем дольше у них будет доступ к вашей странице, тем больше своих дел они успеют провернуть.

В связи с этим, ознакомьтесь с несколькими признаками, по которым можно определить, что вас взломали:

1.Странные лайки и подписчики, неожиданное добавление и удаление друзей. Точно помните, что не добавляли в друзья Ивана Иванова из Иваново? И уверены, что не лайкали «инновационный способ отбеливания зубов»? Вероятнее всего, кто-то сделал это за вас. Если к вашему аккаунту ни у кого, кроме вас, нет доступа, то это мошенники.

2.Личные сообщения. О том, что через вас рассылается спам, вы можете не знать очень долго, пока кто-то из друзей в реальной беседе не пожалуется на это. Злоумышленники хитры – сделав свое грязное дело, нередко подчищают history. А виртуальным приятелям порой проще удалить сообщение, чем предупредить о взломе.

3.Неожиданное письмо от администрации социальной сети. Если вы получили e-mail, оповещающий о том, что ваш пароль был изменен, то, скорее всего, его смену осуществили мошенники.

4.Новые игры, приложения и сообщества. Если «вы» вдруг начали играть в новую игру, внезапно установили какое-то приложение или ни с того ни с сего вступили в некую группу, то вас взломали.

5.Статусы, которые вы не обновляли, твиты, которые вы не писали. Активные пользователи социальных сетей порой теряются в собственных коммуникациях, но если вы точно знаете, что на вашей страничке появилось сообщение, которые вы не писали, то, увы, вы стали жертвой мошенников.

Как обращаться с паролем

Правило № 1: никогда не вводите пароль нигде, кроме официальной страницы социальной сети. Так, используя для входа на какой-либо сайт свой Twitter-аккаунт, вас не должны «просить» ввести пароль. Должен произойти запрос авторизации через Twitter, а вы – лишь одобрить его.

Правило № 2: остерегайтесь фишинг-сайтов. Это web-страницы, один в один похожие на оригинальные ресурсы. Киберпреступники стараются любым путем заманить пользователя на такой сайт и заставить ввести пароль и другие личные данные (мол, извините, сбой в системе – разлогинилось).

Внимательно следите за адресной строкой (домен фишинг-ресурса часто отличается от настоящего буквально одной буквой – например, Twiter.com). Кроме того, для входа в социальные сети используется защищенное соединение – https://. Если в адресной строке браузера стоит только «Twitter.com», покиньте эту страницу как можно скорее.

Кроме того, чтобы замаскировать фейковый аккаунт, мошенники часто прибегают к сокращению URL. Но, помимо сервисов, режущих ссылки, есть и инструменты, восстанавливающие их. Например, LongURL. Прежде, чем кликать по подозрительной ссылке, «разверните» ее.

Что делать, если вас взломали?

Шаг 1. Отставить панику! Мир не рухнул, вы живы и здоровы. Да, неприятно, обидно и прочее. Но это не повод впадать в истерику.

Шаг 2. Сменить пароль в этой социальной сети, а также почте, к которой привязан аккаунт. Придумывайте сложные длинные пароли, используйте специальные генераторы.

Шаг 3. Удалите все «левые» приложения, игры, группы и прочее, или просто закройте доступ к ним в настройках.

Шаг 4. Убедитесь, что ваш аккаунт все еще привязан к вашим e-mail’у и телефону.

Шаг 5. Проверьте компьютер на наличие вирусов.

Шаг 6. Сообщите друзьям о взломе вашей страницы.

Но если уже слишком поздно и вы уже потеряли доступ к своему аккаунту, то попробуйте воспользоваться функцией «Забыли пароль». Не помогло? Тогда пишите или звоните в службу поддержки:

•Facebook•Twitter (или @support)•Google+•LinkedIn•ВКонтакте

Источник: lifehacker.ru

internetua.com

Что делать, если вас взломали!

Секретные службы и киберпреступники с помощью простых инструментов способнышпионить за вашими устройствами. Однако организовать эффективную защитунесложно — если, конечно, знать нужные приемы.

Хакнуть президента Соединенных Штатов Америки — плевое дело для специалистов. Трамп, несмотря на реко­мендации своего советника по безопасности, пишет ти­рады в Twitter со старенького телефона на базе Android. По снимкам понятно, что речь идет о модели Samsung Galaxy Sill. Предыдущему президенту, в отличие от Трампа, при вступлении в должность пришлось сдать свой телефон и пользовать­ся лишь максимально защищенным устройством BlackBerry. Основная опасность заключается в том, что в старом S 111 такое количество уязвимостей, что при желании злоумышленники могут дистанционно превратить микрофон или встроенную камеру смартфона в инструменты для шпионажа. У Трампа остается лишь одна возможность избежать кошмарного нарушения национальной безопасности: немедленно отказаться от своего телефона и начать пользоваться аппаратом, защищенным особым образом. Однако и советы из нашей статьи ему также пригодятся. Прислушайтесь к нашим рекомендациям, даже если вы не являетесь лидером «свободного мира» и самой желанной целью разведок.

Для обнаружения признаков шпионской деятельности вредоносного ПО прислушайтесь к своим личным ощущениям. Если вам кажется, что компьютер стал работать гораздо медленнее или соединение с Интернетом уже не такое быстрое, каким должно быть, перед вами первые симптомы, требующие дальнейшего выяснения. Кстати, не каждый антивирус надежно распознает опасность.  Шпионское ПО окапывается либо в системе под видом служ­бы, либо в отдельных программах. Некоторые особо глубоко угнездившиеся вирусы могут скрываться даже от современ­ных защитных инструментов. Специалисты по информаци­онной безопасности в последние годы постоянно обнаружи­вали уязвимости в антивирусных системах: лишь недавно эксперт Тавис Орманди, работающий в отделе Project Zero корпорации Google, вскрыл глубокие бреши в продуктах Symantec. В частности, он использовал то обстоятельство, что Symantec обладает правом распаковывать код внутри ядра Windows. Применив метод переполнения буфера, инженер смог выполнить вредоносный код с правами ядра и обойти тем самым антивирусную защиту — и это лишь один пример. Поэтому очень важно проводить проверку несколькими ути­литами.

Смартфон уже давно стал основным средством коммуникации. Помимо фотографий и электронных писем он сохраняет дан­ные для входа в социальные сети и другие сервисы. Таким об­разом, шпионаж себя оправдывает. Особо пристальное внима­ние хакеры обращают на пользователей устройств на базе системы Android. Причина: поданным статистической компа­нии Kantar, доля рынка системы Android составляет почти 80%, в то время как iOS набирает лишь 20%. Кроме того, устаревшие модели аппаратов Android не защищены от современных ме­тодов атак. В связи с этим мы расскажем, как их обезопасить. Но даже клиенты Apple должны приложить усилия, чтобы га­рантированно не попасть под прослушку.

В системе Google шпионское ПО может работать в каком-либо приложении или же маскироваться под системную службу. Если такой вирус написан качественно, даже профессионалам бывает сложно его распознать. Это относится и к хитроумным кодам, которые правительство или секретные службы рассылают целе­направленно.

Тревогу следует начинать бить при странном поведении. Это может быть как реклама, постоянно всплывающая при подключении к Интернету и перекидывающая вас совершен­но на другую страницу в браузере, так и не контролируемая вами отправка текстовых сообщений. Еще один признак — это иконки приложений, которые не поддаются упорядоче­нию. При возникновении подозрений немедленно удалите такие программы. Вспомните, не получали ли вы в последнее время требование скачать какой-либо АРК? Вредоносное и шпионское ПО зачастую инициализирует собственную за­грузку через ссылку в SMS или мессенджере на смартфоне. Счет за связь также может стать отправной точкой в вычисле­нии шпионов. Сравните указанные в нем мегабайты трафика с соответствующими данными на смартфоне. Такую стати­стику вы найдете в меню «Настройки | Передача данных». Су­щественный разброс показателей означает, что на устройстве присутствуют приложения, передающие данные в фоновом режиме. Это связано с тем, что взломанный телефон пересы­лает хакеру разговоры и записи с микрофона в виде аудио­файлов через мобильный Интернет. Подобное вредоносное ПО благодаря проникновению в систему способно скрывать потребление трафика от системного инструмента сбора ста­тистики. Таким образом набираются от 50 до 500 Мбайт.

При обнаружении некоторых из вышеописанных симпто­мов заражения рекомендуем действовать по следующему пла­ну: первым делом установить антивирус. Обзор вы найдете в блоке слева. Несмотря на то, что большинство программ стоят денег, в будущем они надежно защитят ваше устройство почти от всех инфекций. Для быстрой и бесплатной помощи можно воспользоваться приложением Anti-Malware от Malwarebytes.

Программа-сканер ничего странного не обнаружила, но вас не покидает ощущение, что телефон заражен? Возьмите дело в свои руки. Надежнее всего вам поможет приложение Network Connections из Play Market. Оно зарегистрирует весь сетевой трафик, и вы сможете увидеть, к чему подключаются различные приложения и службы. С помощью данного метода вы, конечно, увидите, что шпионское ПО орудует на вашем устройстве, но удалить его практически нереально. Особенно если оно скрывается глубоко в системе. В таком случае вас спа­сет только возврат к заводским настройкам.

Несмотря на то, что система от Apple гораздо лучше защищена от вредоносного ПО, пользователи iOS также могут попасть в ловушку хакеров-шпионов. В систему вирусы попадают через уязвимости, которые также используются для установки джейлбрейков. Первым делом необходимо проверить, не про­водилась ли подобная операция с вашим устройством. Для этого установите приложение G Data Internet Security из Арр Store. После запуска оно проверит, не меняло ли вредоносное ПО определенные разделы системы. При положительном ре­зультате следует, так же, как и с Android, провести возврат к заводским настройкам — в данном случае напрямую через стационарную программу iTunes. Для резервного копирова­ния воспользуйтесь, однако, сервисом iCloud. Его достоин­ство заключается в том, что в этом облаке Apple сохраняет лишь персональную информацию. При восстановлении ори­гинальные приложения устройство загрузит сразу же из Арр Store. Таким образом, на вашем телефоне больше не окажутся «хакнутые» программы.

googlezone.ru

Что делать, если ваш сайт взломали

Ежедневно взламывают тысячи сайтов. Редко когда владелец грамотно оценивает риски и осознанно относится к проблеме безопасности своего сайта. Обычно до момента взлома сайт считается неуязвимым, а у владельца остается 100% уверенность, что беда обойдет его стороной.

Сегодня мы поговорим о том, что делать, если сайт взломали или на сайте появился вирус (последнее всегда является следствием взлома). А также поделимся простыми и эффективными советам по минимизации рисков взлома.

Взлом сайта могут обнаружить по прямым или косвенным признакам как владелец сайта, так и посетители или хостинг-провайдер. Часто при взломе сайта владелец начинает обвинять хостинг в некачественном администрировании сервера или недостаточной защите аккаунта. Не нужно спешить искать крайних, так как практика показывает, что подавляющее большинство взломов происходит как раз по вине владельца сайта, который не следовал элементарным правилам безопасной работы в сети. Более того, в случае проблем с сайтом правильная организация взаимодействия с хостингом поможет владельцу оперативно решить проблему и избежать повторного взлома, так как хостер заинтересован в бесперебойной работе доверенного ему сайта и его безопасности.

Итак, если ваш сайт взломали, незамедлительно выполните следующие действия:

1. Соберите информацию о взломе, чтобы провести анализ и разобраться, как именно это произошло:
  1. запросите в тех поддержке хостинга журналы (логи) веб-сервера за весь доступный временной интервал (существуют два вида логов: access_log и error_log),
  2. запросите в тех поддержке хостинга журнал (лог) ftp-сервера,
  3. опишите проблему с сайтом, чтобы зафиксировать дату и, желательно, время. Также зафиксируйте все найденные сбои в работе (такие как замена главной страницы; спам-ссылки и страницы, на которых они появились; мобильный редирект; срабатывание десктопного антивируса или антивируса поисковой системы).
На основе собранной информации вы можете самостоятельно определить способ взлома. Например, по дате изменений файла .htaccess и анализу ftp лога можно понять, что взлом сайта произошел по ftp. Это значит, что у вас украли пароль от ftp. Если самостоятельно провести анализ и диагностику вы не можете, обратитесь к специалистам по лечению и защите сайтов. 2. Проверьте все рабочие компьютеры, с которых выполнялось подключение к сайту, коммерческим антивирусом с обновляемыми базами.

3. Смените пароль от хостинга, от ftp и от административной панели сайта. Пароли должны быть сложными, содержать заглавные, маленькие буквы и цифры, а также быть длинными (не менее 7 символов).

4. Если сайт перестал работать, восстановите его, используя резервную копию.

После того как работа сайта восстановлена важно выполнить ряд действий для защиты сайта от взлома: 1. Выполните сканирование сайта на наличие хакерских скриптов бесплатными сканерами (AI-BOLIT, ClamAv, LMD). Удалите найденные вредоносные скрипты.

2. Обновите версию cms до последней доступной на сайте официального разработчика. Если выходили обновления и патчи для модулей и плагинов cms, их также необходимо установить.

3. Установите защиту на сайт:

  1. установите плагины мониторинга сайта и контроля за изменениями файлов,
  2. закройте доступ в админ-панель сайта дополнительным паролем или авторизацией по ip адресу,
  3. сделайте все системные файлы и папки, которые не изменяются, ”только для чтения”,
  4. отключите ненужные php функции в файле php.ini,
  5. запретите вызов php скриптов в папках загрузки файлов, кэш- и временных папках.
Данные меры сделают невозможным эксплуатацию уязвимостей скриптов и существенно повысят уровень безопасности вашего сайта.

Если самостоятельно выполнить данные действия вы затрудняетесь, обратитесь к специалистам по лечению и защите сайтов.

Важно отметить, что выполнение перечисленных действий не защитит сайт от взлома на 100%, так как всегда остается “человеческий фактор” в лице администраторов сайта, контент-менеджеров, seo-специалистов и веб-разрабочиков, которым для выполнения определенных работ предоставляется доступ к сайту или хостингу. Вам, как владельцу сайта, нужно грамотно организовать взаимодействие с этими специалистами, чтобы минимизировать риски взлома и заражения сайта:

1. Разграничьте и ограничьте административный доступ к сайту. У каждого специалиста должен быть свой аккаунт с необходимым минимальным набором привилегий. Действия администраторов должны логироваться (записываться в журнал действий). То же касается и доступов по ftp/ssh к хостингу.

2. Установите сложные пароли и регулярно меняйте их для администраторов сайта и хостинга.

3. Используйте безопасное подключение к сайту (sftp вместо ftp)

4. Все специалисты, которые работают с сайтом, должны гарантировать отсутствие вирусов на своих рабочих компьютерах и использовать антивирусные решения с регулярно обновляемыми базами при работе в сети.

Помните, что вопрос безопасности сайта требует постоянного внимания, а защита сайта не бывает удобной, так как приходится постоянно искать баланс между способами эффективной защиты сайта и удобством его администрирования. Но даже простое следование описанным выше рекомендациям значительно снижает риск взлома и заражения сайта.

Обсуждаем и комментируем

revisium.com

Что делать, если вашу страницу взломали?

От кражи аккаунта в социальных сетях не защищен никто. Такое неоднократно случалось как со знаменитостями, так и с небольшими аккаунтами, количество подписчиков которых не превышало тысячу.

Почему крадут аккаунты и как обезопасить себя?

Украли страницу

Если у владельца аккаунта большая аудитория, то доступ крадут для получения вознаграждение от владельца, т.к. популярный аккаунт часто является источником хорошего заработка (иногда основного) за счет рекламы.

Украли Instagram

Если же аккаунт небольшой, то с целью использования его как бота, который будет подписываться и лайкать другие аккаунты (например, для новых и старых аккаунтов в Инстаграм разный лимит подписок и лайков в день).

Лимиты Instagram на количество подписок в день

Часто и крупные и малые украденные аккаунты используют для рекламы запрещенных товаров и услуг.

Что-то противозаконное

Независимо от причин, ситуация очень неприятная, ведь злоумышленники теперь знают ваши личные данные - телефон, почту и переписку.

Как понять, что вас взломали?

1. Вас “выкинуло” из аккаунта и вы не можете войти. Если до этого вам не нужно было каждый раз при входе в соцсеть или приложение вводить логин и пароль, то это уже первый “звоночек”.

Вход в Instagram

2. На почту или телефон пришло оповещение о входе с другого устройства. Как правило, в электронном письме предоставляется возможность подтвердить или опровергнуть, что это были вы.

Оповещение о входе в VK по эл.почте

Оповещение о входе в Instagram

Если промедлить, то злоумышленники могут удалить его, что говорит о том, что у вас взломали еще и почту. Для ее восстановления следует обратиться к службе поддержки.

3. У вас не получается восстановить пароль из-за замены вашего телефона или почты на другой. Приложение или соцсеть выдают: “На данный номер (почту) не зарегистрировано ни одного аккаунта”.

Замена почты при взломе аккаунта

Замена почты при взломе аккаунта

Замена телефона при взломе аккаунта

4. Вы не можете найти свой аккаунт по никнейму, ссылке или отмеченным фотографиям (Instagram). Это означает, что мошенники уже успели сменить имя аккаунта. Не очень актуально для ВК и Фейсбука, т.к. там смена имени занимает несколько дней. Для этих соцсетей обычно быстро меняют почту, номер телефона и адрес страницы.

Замена имени при взломе аккаунта

Замена адреса ссылки при взломе аккаунта

Что делать, если вас взломали?

Как вернуть аккаунт Instagram

1. На странице входа нажмите на “Помощь с входом в систему”. Затем введите название вашего аккаунта, телефон или почту, которые использовались для регистрации.

Не удается войти в Инстаграм

Восстановление доступа Инстаграм

Выберите способ подтверждения аккаунта.

Восстановление доступа Instagram

Если любой из этих 3 способов помог вам зайти на свою страницу, то сразу же меняйте пароль и включайте двухфакторную аутентификацию. Вы вернули свой аккаунт.

Двухфакторная аутентификация

Двухфакторная аутентификация

Если же эти варианты не помогли, то нажмите на “Нужна дополнительная помощь?” и заполните форму для отправки.

Запрос на восстановление страницы

После этого вам придет следующее письмо (на предпочтительный эл.адрес).

Письмо от Instagram

Ваше фото с написанным от руки кодом и в формате .jpeg (а не .jpg), следует отправить в ответ на данное письмо. Через пару часов служба поддержки Instagram проверит, действительно ли аккаунт принадлежит вам и пришлет еще одно письмо с ссылкой на смену пароля.

Дмитрий Нагиев

Как вернуть аккаунт Вконтакте

Постарайтесь сразу же сменить пароль у почты, привязанной к странице Вконтакте.

Если кнопка “Забыли пароль?” вам не помогла, то для обращения в техподдержку воспользуйтесь другим доступным аккаунтом.

Что делать при краже страницы ВК

Восстановление страницы ВК

Среднее время ожидания ответа от техподдержки Вконтакте - 1 сутки. В лучшем случае, вы сможете восстановить даже удаленные данные.

Как вернуть аккаунт Facebook

Также как и в ситуации с Вконтакте, измените пароль почты. Затем перейдите на страницу www.facebook.com/help в раздел “Конфиденциальность и личная безопасность” и выбрав “Взломанные и фальшивые аккаунты”.

Что делать при краже страницы Facebook

Нажмите “Мне кажется, что мой аккаунт был взломан или кто-то использует его без моего разрешения”.

Восстановление страницы Facebook

Facebook сразу же предложит вам перейти по ссылке https://www.facebook.com/hacked

и выбрать подходящий вариант.

Восстановление Facebook

Восстановление Facebook

Как обезопасить свой аккаунт?

1. Привязывайте к аккаунту не только действующую почту, но и телефон, к которому у вас есть постоянный доступ

2. Подключите двухфакторную аутентификацию в Инстаграм

3. Придумайте сложный пароль и держите его в секрете

4. Не скачивайте и не вводите свои данные входа в сомнительные приложения и сайты из непроверенных источников

5. Не забывайте выходить из соцсетей на чужих компьютерах и смартфонах

6. По возможности установите антивирус

edison.bz

Что делать, если вас взломали: avmalgin

КАК ЛОМАЮТ ЖУРНАЛЫ

Конечно, можно просто запустить программу подбора паролей и терпеливо ждать, пока пароль подберется. Анализ взломов ЖЖ показывает, что такой метод взломщики не используют. Делается вот что:

1. Выявляются все почты пользователя ЖЖ (если есть возможность определить праймери-почту сразу, т.е. ту, на которой дневник был зарегистрирован первоначально, работа идет только по ней).

2. Тщательно изучаются записи дневника (чем дольше он ведется, тем лучше для взломщика), определяются такие вещи, как девичья фамилия матери, кличка собаки, номер паспорта (почти 90% пользователей бесплатных почтовых серверов в качестве кодового слова выбирают одно из трех).

3. Вскрывается почта, в идеале праймери-почта (которая была первой при регистрации ЖЖ), но необязательно - во вскрытой почте вполне могли содержаться информация, с помощью которой можно получить пароли от других почт. Для вскрытия используется автоматическая система напоминания пароля, а если каких-то данных не хватает, просто пишется жалостливое письмо, что забыто еще и кодовое слово. Девочка из саппорта просит прислать что-нибудь, взломщик обычно посылает ей дату рождения взламываемого и его ай-пи (определяется, когда взламываемого в ЖЖ вытягивают в комменты). В случае с Лабасом находящийся в Германии взломщик написал в немецкий почтовый сервис, подгадав, когда Лабас уедет в командировку (вычитал у него в ЖЖ), немцы запросили скан паспорта, и тот просто фотошопом исполнил ее, и их это удовлетворило, они выслали пароль! Я многократно писал на мейл-ру после взлома, и мне каждый раз присылали пароль без кодового слова! Взломщик пользуется тем, что блоггер сообщает в своем дневнике массу личной информации.

4. После чего - дело техники обратиться в администрацию ЖЖ за паролем - робот высылает его на уже вскрытую почту. Положение усугубляется тем, что даже если вы меняли почту на более надежную, пароль всегда можно получить на первую из них, т.е. праймери-почту. Обычно, когда человек заводит ЖЖ, он свой аккаунт еще не ценит, поэтому заводит его на свою общеизвестную и незащищенную почту. С течением времени он начинает ценить свою жежешечку, пытается усилить безопасность, меняет пароль на более сложный и уходит на более надежную почту, но это ничего не дает - вскрытие происходит через праймери-почту.

ЧТО ЖЕ ДЕЛАТЬ?

Главная цель социального взломщика – уничтожить журнал, поэтому первым делом он начинает кропотливую работу по стиранию контента, запись за записью. Чем раньше Вы обратитесь в абьюз-тим с сообщением о взломе, тем больше шансов, что что-то останется. Писать можно по-русски, но если написано по-английски, журнал по вашей просьбе замораживается быстрее. После чего надо постараться вернуть себе контроль за текущей почтой и праймери-почтой. Мой опыт показывает, что если мы имеем дело с сервисом мэйл.ру, возврат контроля не имеет никакого смысла. Как только вы вернули контроль, туда обращается взломщик, повторяет все то, что он уже им писал от вашего имени, и вновь получает контроль над журналом. В конце августа мы со взломщиком таким образом передавали друг другу контроль над моей почтой несколько раз за день!

Когда контроль над журналом восстановлен, ваша первая задача – все вернуть в первоначальное положение. Т.е. вернуть на место уничтоженное.

Если регулярно бэкапить журнал (существует несколько программ для архивирования ЖЖ), можно залить свои записи на их законные места, однако будет утеряна существенная часть ЖЖ – комменты. Вы сразу увидите, сколько же теряет журнал, если его лишить комментов.

Однако есть способ восстановить уничтоженный журнал с комментами. Но действовать надо до взлома, т.е. подготовиться к взлому заранее. Для начала заведите себе аккаунт на http://lj.rossia.org/ После чего откройте там гейт из LJ в LJR: http://lj.rossia.org/import-faq.bml. Это очень просто, но зато все, что Вы на тот момент за долгие годы написали в ЖЖ (вместе с комментами, картинками и прочим) скопируется на ваш аккаунт в этом сервисе. Тут уж будьте осторожны при выборе почты: кто мешает взломщику одновременно сломать оба ваших аккаунта, если они зарегистрированы на одну и ту же почту (у некоторых еще и пароль один и тот же). Теперь у вас есть полноценная копия вашей жежешечки. Не расслабляйтесь, включайте гейт как можно чаще, чтобы Ваше хранилище пополнялось. Кстати, LJ.ROSSIA вполне пристойный сервис, там тоже очень интересно. Во всяком случае там не закрывают аккаунты по бредовым поводам, как это принято в ЖЖ, поэтому Вы также подстраховываетесь на случай, если ваш недоброжелатель начинает засыпать абьюз-тим жалобами.

И вот, допустим, у вас сломали журнал. Через какое-то время вы восстановили контроль над ним. Тогда вы включаете гейт в обратную сторону: http://lj.rossia.org/lj-gate/lj-gate-faq.html. Есть тонкость: тут придется копировать записи не скопом, а по одной и есть ограничение на количество записей в день, т.е. это займет некоторое время. Записи за месяц я копировал примерно в течение получаса. Однако в результате вы получите необходимый результат: все уничтоженные записи вместе с комментариями займут свое законное место. Правда, будет сбита система ссылок, но это уже полбеды.

Итак, если вы все это проделаете, взломщик будет очень сильно разочарован: он потерял уйму времени и сил, подбирая ключики к вашему журналу, а вы взяли и все восстановили. Если следить за безопасностью своей почты и создать надежную копию журнала, вы лишаете взлом смысла. И шизофреники, возможно, переключат свою энергию на что-нибудь другое.

Конечно, теоретически взломщик может раздобыть пароли от почты или даже ЖЖ другими способами, чисто хакерскими, их множество: фишинг, использование троянских программ, выуживание паролей через аську и т.д. Однако все это используется главным образом в коммерческих целях. Случаи взлома дневников в ЖЖ такими способами пока неизвестны. Поэтому пока я не включаю в число рекомендаций такие, как отказ от дырявого эксплорера или еще более дырявых почтовых программ, регулярную проверку компьютера на вирусы и т.д. Но если у вас мания преследования, все эти меры также не повредят. Просто переходите на макинтош, для него вирусов еще не придумали.

avmalgin.livejournal.com