Взлом почты. Шантаж. Нужна помощь.

Список разделов Главное Взаимопомощь

Описание: Здесь вы можете обратиться к форумчанам за помощью в решении ваших насущных проблем.
Внимание: в этом разделе автор созданной темы автоматически назначается Куратором темы, имеющим право удалять сообщения, а также закрывать и открывать свои темы.
Просьба к авторам тем: не злоупотреблять этими правами.

Куратор темы: Sergi

#1 Sergi » Вс, 10 февраля 2019, 16:17

Всем привет.
Похоже, у меня взломали почту. Почтовый ящик на Rambler.
Сегодня зашёл в почту и обнаружил письмо на английском языке. Забавно, что адрес отправителя совпадает с моим собственным адресом. То-есть как-будто я сам себе это письмо отправил. Английский я немного знаю, поэтому сразу прочитал письмо, понял в общих чертах содержание. Просят денег и стращают, что никакие антивирусы мне не помогут и если не заплачу, то все мои данные, которые успели отследить и скопировать в надёжное место, будут отправлены моим родным и близким, адреса которых тоже уже сохранены в надёжном месте.
Я сменил пароль от этой почты и контрольный вопрос для восстановления пароля. Номер телефона для восстановления пароля не стал менять. Вряд ли почту взламывали с помощью подделки моей сим-карты.
Посоветуйте, что тут ещё можно сделать?
Текст письма:
Спойлер
Caution! Attack hackers to your account!
Hello!

I'm a programmer who cracked your email account and device about half year ago.
You entered a password on one of the insecure site you visited, and I catched it.

Of course you can will change your password, or already made it.
But it doesn't matter, my rat software update it every time.

Please don't try to contact me or find me, it is impossible, since I sent you an email from your email account.

Through your e-mail, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a rat software on your device and long tome spying for you.

You are not my only victim, I usually lock devices and ask for a ransom.
But I was struck by the sites of intimate content that you very often visit.

I am in shock of your reach fantasies! Wow! I've never seen anything like this!
I did not even know that SUCH content could be so exciting!

So, when you had fun on intime sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I jointed them to the content of the currently viewed site.

Will be funny when I send these photos to your contacts! And if your relatives see it?
BUT I'm sure you don't want it. I definitely would not want to ...

I will not do this if you pay me a little amount.
I think $792 is a nice price for it!

I accept only Bitcoins.
My BTC wallet: 18cFCmESfC6PKn8LL6HPbtK2EWLLdsryXp

If you have difficulty with this - Ask Google "how to make a payment on a bitcoin wallet". It's easy.
After receiving the above amount, all your data will be immediately removed automatically.
My virus will also will be destroy itself from your operating system.

My Trojan have auto alert, after this email is looked, I will be know it!

You have 2 days (48 hours) for make a payment.
If this does not happen - all your contacts will get crazy shots with your dirty life!
And so that you do not obstruct me, your device will be locked (also after 48 hours)

Do not take this frivolously! This is the last warning!
Various security services or antiviruses won't help you for sure (I have already collected all your data).

Here are the recommendations of a professional:
Antiviruses do not help against modern malicious code. Just do not enter your passwords on unsafe sites!

I hope you will be prudent.
Bye.
Умный меряет себя от земли до головы, Дурак – от головы до неба. (Школа Дурака)
Sergi
Автор темы
Аватара
Откуда: Н.Новгород
Сообщения: 1517
Темы: 6
С нами: 17 лет


Re: Взлом почты. Шантаж. Нужна помощь.

#21 Ярогор » Вс, 10 февраля 2019, 16:56

Sergi, ты "конверт" письма смотрел? - там много чего интересного...
http://kunegin.com/ref2/email/mailstr.htm
Ярогор M
Аватара
W
Откуда: Україна
Сообщения: 30041
Темы: 76
С нами: 17 лет 4 месяца

Re: Взлом почты. Шантаж. Нужна помощь.

#22 Samersen » Вс, 10 февраля 2019, 17:05

Samersen
Сообщения: 90485
Темы: 454
С нами: 19 лет 1 месяц

Re: Взлом почты. Шантаж. Нужна помощь.

#23 Sergi » Вс, 10 февраля 2019, 18:08

Ярогор писал(а):Sergi, ты "конверт" письма смотрел? - там много чего интересного...
http://kunegin.com/ref2/email/mailstr.htm
Интересная идея.
Только там чёрт ногу сломит:
Return-Path: <МойАдрес@rambler.ru>
X-Real-To: МойАдрес@rambler.ru
Received: from [10.5.5.17] (HELO mx7.mail.rambler.ru)
by mail33.rambler.ru (rmaild SMTP 1.2.41)
with ESMTP id 342358376 for МойАдрес@rambler.ru; Fri, 01 Feb 2019 10:58:05 +0300
Received: from [196.95.213.73] (unknown [196.95.213.73])
by mx7.mail.rambler.ru (Postfix) with ESMTP id 6C0616E036B
for <МойАдрес@rambler.ru>; Fri, 1 Feb 2019 10:57:56 +0300 (MSK)
Received: from UNKNOWN (UNKNOWN [196.95.213.73])
by resmtp2.mail.rambler.ru (resmtp/Rambler) with ESMTP id vtqGYC5B;
Fri, 1 Feb 2019 10:57:55 +0300
Message-ID: <ACBFA2005BB11DF9EAF7550EE448ACBF@OSTVI6Q>
From: <МойАдрес@rambler.ru>
To: <МойАдрес@rambler.ru>
Subject: Caution! Attack hackers to your account!
Date: 1 Feb 2019 08:27:51 +0000
MIME-Version: 1.0
Content-Type: text/plain;
charset="cp-850"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 15.4.3508.1109
X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3508.1109
X-Spam: yes
X-Rambler-Mail-Hash: 2F8DB66EE0BCB8C9CC58784769491177AEF9F596AE82A2EAEEE82F38FE7737A789A7166D529F4790F774F730D16B0397EF9B86EE76D0FD45E3E03F031244D747
X-Rambler-Mail-Body-Hash: 520DC94C50B01B8D4BBB0966DE0AA6EA966D4ADF29C02A38C56F05583C016B7C466BAE49668A23CB269A72E4D84C5BB6B200C9DB9EA8E097CB3818C6E69CC446
Свой реальный адрес в тексте заголовков заменил строкой "МойАдрес"
Если правильно понял, строки:
From: <МойАдрес@rambler.ru>
To: <МойАдрес@rambler.ru>
- это как раз строки с адресом отправителя и адресом получателя, которые я вижу при просмотре письма в обычном режиме.
Умный меряет себя от земли до головы, Дурак – от головы до неба. (Школа Дурака)
Sergi
Автор темы
Аватара
Откуда: Н.Новгород
Сообщения: 1517
Темы: 6
С нами: 17 лет

Re: Взлом почты. Шантаж. Нужна помощь.

#24 Ярогор » Вс, 10 февраля 2019, 18:15

Sergi писал(а):X-Spam: yes
:smile:
Ярогор M
Аватара
W
Откуда: Україна
Сообщения: 30041
Темы: 76
С нами: 17 лет 4 месяца

Re: Взлом почты. Шантаж. Нужна помощь.

#25 Ярогор » Вс, 10 февраля 2019, 18:20

Sergi писал(а):Received: from [10.5.5.17] (HELO mx7.mail.rambler.ru)
Вот это интересно...
Похоже на хакера...

Самое главное при этом - не открывать подобных писем...
А для работы с тырнетом использовать виртуальную машину... - тогда даже если подхватишь чего - перегрузил машину - и чист как стеклышко!
Ярогор M
Аватара
W
Откуда: Україна
Сообщения: 30041
Темы: 76
С нами: 17 лет 4 месяца

Re: Взлом почты. Шантаж. Нужна помощь.

#26 Sergi » Вс, 10 февраля 2019, 18:27

Ярогор писал(а):Самое главное при этом - не открывать подобных писем...
Там никакого приложения к письму не было. Что могло произойти при открытии письма?
Умный меряет себя от земли до головы, Дурак – от головы до неба. (Школа Дурака)
Sergi
Автор темы
Аватара
Откуда: Н.Новгород
Сообщения: 1517
Темы: 6
С нами: 17 лет

Re: Взлом почты. Шантаж. Нужна помощь.

#27 Ярогор » Вс, 10 февраля 2019, 18:36

Sergi писал(а):Там никакого приложения к письму не было. Что могло произойти при открытии письма?
А это - самое главное!
Еще раз посмотри на "тело письма" (в режиме конверта) - если там кроме текста ничего нет - то отправляй смело в спам!
Ярогор M
Аватара
W
Откуда: Україна
Сообщения: 30041
Темы: 76
С нами: 17 лет 4 месяца

Re: Взлом почты. Шантаж. Нужна помощь.

#28 Sergi » Вс, 10 февраля 2019, 18:39

Ярогор писал(а):А это - самое главное!
Еще раз посмотри на "тело письма" (в режиме конверта) - если там кроме текста ничего нет - то отправляй смело в спам!
В теле письма просто текст письма на английском языке. Ничего больше нет.
В тело письма можно добавлять исполняемый код, который будет запускаться на выполнение при открытии письма?
Умный меряет себя от земли до головы, Дурак – от головы до неба. (Школа Дурака)
Sergi
Автор темы
Аватара
Откуда: Н.Новгород
Сообщения: 1517
Темы: 6
С нами: 17 лет

Re: Взлом почты. Шантаж. Нужна помощь.

#29 Dejаneiroff » Вс, 10 февраля 2019, 18:40

я не сильный спец, но в та програмуля не требовала моих поп.смтп серверов для отправки....она сама какието сервера подбирала, я только от фонаря писал адрес отправителя
Вам только кажется, что вы хотите больше знать. Зная всю правду, вы захотите многое забыть.© Дмитрий Гринберг
Dejаneiroff
Аватара
Сообщения: 22223
Темы: 53
С нами: 13 лет 1 месяц

Re: Взлом почты. Шантаж. Нужна помощь.

#30 Ярогор » Вс, 10 февраля 2019, 18:51

Sergi писал(а):В тело письма можно добавлять исполняемый код, который будет запускаться на выполнение при открытии письма?
Именно так это и работает....
Вариантов много...
Но сама почтовая прога не заражает... - заражает то, что сам пользователь открывает ...
А раз у тебя вложений нет - то обошлось!
Если уж хочется - пиши админу рамблера... - но это гиблое дело с такой махиной общаться...
Ярогор M
Аватара
W
Откуда: Україна
Сообщения: 30041
Темы: 76
С нами: 17 лет 4 месяца

Re: Взлом почты. Шантаж. Нужна помощь.

#31 unicorns » Вс, 10 февраля 2019, 18:52

Sergi писал(а):Адрес отправителя письма

https://xakep.ru/2014/03/05/easy-hack-182/#toc01.

Содержание статьи

Подделать адрес отправителя в email
WARNING
Подделать отправителя в Facebook
Определить антивирус через IE
Атаковать принтеры
Атаковать с использованием WebDAV

MAIL FROM: any_name@any_host.com Здесь мы должны указать, от кого письмо. Указывать можно, по сути, любые значения.

Добавлено спустя 8 часов 27 минут:
Если вбить в поиск первое предложение письма "I'm a programmer who cracked your email account and device about half year ago."
То увидим что такое же точно письмо приходило многим с ноября 2018. И много где это обсуждалось.

https://yandex.ru/search/?clid=2186623&text=I'm a ... o.&lr=54&redircnt=1549844050.1
Все ИМХО. Возможно я не прав. Спасибо за понимание )
unicorns M
Аватара
Откуда: Новоуральск
Сообщения: 3448
Темы: 4
С нами: 8 лет 8 месяцев

Re: Взлом почты. Шантаж. Нужна помощь.

#32 стрелка » Пн, 11 февраля 2019, 11:36

Я тоже получала такое письмо сама себе с приглашением знакомства.
Спросила у сильнознающих, как это сделать.
Как меня научивали. То надо иметь сервер с установленными PHP и SMTP .
<?php
// Адрес получателя
$to = "<si@mail.ru>";
// Тема сообщения
$sub = "Тема";
// Само сообщение
$text = "Текст";
// Заголовки
$head = "MIME-Version: 1.0\n";
$head .= "Content-type: text/plane; charset=windows-1251\n";
$head .= "X-Mailer: PHP Mailer\n";
// Адрес отправителя
$head .= "From: <kk@yandex.ru>\r\n";
// Отправка
mail ($to, $sub, $text, $head);
?>

Чтобы не сойти за умную то см.Википедию
https://ru.wikipedia.org/wiki/SMTP
стрелка

Re: Взлом почты. Шантаж. Нужна помощь.

#33 Ярогор » Пн, 11 февраля 2019, 11:53

стрелка писал(а):То надо иметь сервер с установленными PHP и SMTP .
А потом будь готова к тому, что придут робяты в костюмчиках и возьмут на цугундер за оставленные в логах сервера следы твоей "деятельности" :crazy:
Даже если это будет твой персональный сервер... - тогда возьмут как владельца сервера...
Ярогор M
Аватара
W
Откуда: Україна
Сообщения: 30041
Темы: 76
С нами: 17 лет 4 месяца

  • 1

Re: Взлом почты. Шантаж. Нужна помощь.

#34 Человеков » Пн, 11 февраля 2019, 12:43

Sergi, тут читал недавно, что массово база почтовых паролей утекла в сеть, и была опубликована- около 2 миллиардов паролей. Может быть, это используют шантажисты? Поддаваться на шантаж нельзя. Если письмо пришло именно с собственного адреса, а не с подделки под него - то, это похоже на правду. Возможно, пароль взят из взломанной базы. Его надо поменять на другой надёжный
Много на планете видов обезьян:
Это расы прошлого- потеряли Ян
Человеков M
Мыслитель года
Аватара
Откуда: Россия
Сообщения: 4813
Темы: 71
С нами: 17 лет
О себе: Не мужик. А барин.

Re: Взлом почты. Шантаж. Нужна помощь.

#35 стрелка » Вт, 12 февраля 2019, 12:11

Человеков писал(а):Если письмо пришло именно с собственного адреса, а не с подделки под него - то, это похоже на правду. Возможно, пароль взят из взломанной базы.
Вы под адресом чего имели в виду? IP или город с улицей? Или название с собаками ?

Добавлено спустя 1 минуту 44 секунды:
Ярогор писал(а):придут робяты в костюмчиках и возьмут на цугундер за оставленные в логах сервера следы твоей "деятельности"
Я про ОМОН всегда готова говорить бесконечно. Много жуликов в сети развелось. По телеку иногда показывают , как их берут дома с серверами и пачками денег.
стрелка

Re: Взлом почты. Шантаж. Нужна помощь.

#36 Ярогор » Вт, 12 февраля 2019, 12:48

стрелка писал(а):Много жуликов в сети развелось. По телеку иногда показывают , как их берут дома с серверами и пачками денег.
Жулики были, есть и будут... :hi-hi:
Ярогор M
Аватара
W
Откуда: Україна
Сообщения: 30041
Темы: 76
С нами: 17 лет 4 месяца

Re: Взлом почты. Шантаж. Нужна помощь.

#37 стрелка » Чт, 14 февраля 2019, 6:52

Ярогор, сейчас популярна в вузах специальность - информационная безопасность . Скоро порядок начнут наводить в СМИ.
стрелка

Re: Взлом почты. Шантаж. Нужна помощь.

#38 Ярогор » Чт, 14 февраля 2019, 10:05

стрелка писал(а):Ярогор, сейчас популярна в вузах специальность - информационная безопасность . Скоро порядок начнут наводить в СМИ.
Не так давно популярна была профессия юриста... - много порядка от этого стало?
Ярогор M
Аватара
W
Откуда: Україна
Сообщения: 30041
Темы: 76
С нами: 17 лет 4 месяца

Re: Взлом почты. Шантаж. Нужна помощь.

#39 Hanuman » Чт, 14 февраля 2019, 21:51

Sergi писал(а):Всем привет.
Похоже, у меня взломали почту. Почтовый ящик на Rambler.
Сегодня зашёл в почту и обнаружил письмо на английском языке. Забавно, что адрес отправителя совпадает с моим собственным адресом. То-есть как-будто я сам себе это письмо отправил. Английский я немного знаю, поэтому сразу прочитал письмо, понял в общих чертах содержание. Просят денег и стращают, что никакие антивирусы мне не помогут и если не заплачу, то все мои данные, которые успели отследить и скопировать в надёжное место, будут отправлены моим родным и близким, адреса которых тоже уже сохранены в надёжном месте.
Я сменил пароль от этой почты и контрольный вопрос для восстановления пароля. Номер телефона для восстановления пароля не стал менять. Вряд ли почту взламывали с помощью подделки моей сим-карты.
Посоветуйте, что тут ещё можно сделать?
Спойлер
Текст письма:
Спойлер
Caution! Attack hackers to your account!
Hello!

I'm a programmer who cracked your email account and device about half year ago.
You entered a password on one of the insecure site you visited, and I catched it.

Of course you can will change your password, or already made it.
But it doesn't matter, my rat software update it every time.

Please don't try to contact me or find me, it is impossible, since I sent you an email from your email account.

Through your e-mail, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a rat software on your device and long tome spying for you.

You are not my only victim, I usually lock devices and ask for a ransom.
But I was struck by the sites of intimate content that you very often visit.

I am in shock of your reach fantasies! Wow! I've never seen anything like this!
I did not even know that SUCH content could be so exciting!

So, when you had fun on intime sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I jointed them to the content of the currently viewed site.

Will be funny when I send these photos to your contacts! And if your relatives see it?
BUT I'm sure you don't want it. I definitely would not want to ...

I will not do this if you pay me a little amount.
I think $792 is a nice price for it!

I accept only Bitcoins.
My BTC wallet: 18cFCmESfC6PKn8LL6HPbtK2EWLLdsryXp

If you have difficulty with this - Ask Google "how to make a payment on a bitcoin wallet". It's easy.
After receiving the above amount, all your data will be immediately removed automatically.
My virus will also will be destroy itself from your operating system.

My Trojan have auto alert, after this email is looked, I will be know it!

You have 2 days (48 hours) for make a payment.
If this does not happen - all your contacts will get crazy shots with your dirty life!
And so that you do not obstruct me, your device will be locked (also after 48 hours)

Do not take this frivolously! This is the last warning!
Various security services or antiviruses won't help you for sure (I have already collected all your data).

Here are the recommendations of a professional:
Antiviruses do not help against modern malicious code. Just do not enter your passwords on unsafe sites!

I hope you will be prudent.
Bye.

Могу сразу сказать, что Английский язык, который используется в этом письме достаточно корявый и неграмотный. Много грамматических ошибок.
Это похоже на письма счастья, которые раньше рассылали сыновья Африканских королей.

По моему мнению - бред абсолютный и пустые угрозы.

Добавлено спустя 2 минуты 11 секунд:
Sergi писал(а):
В тело письма можно добавлять исполняемый код, который будет запускаться на выполнение при открытии письма?

Нет, нельзя.

Добавлено спустя 7 минут 25 секунд:
Ну, так и есть. :-D

Received: from [196.95.213.73] (unknown [196.95.213.73]) - письмо отослано с IP адреса, которое расположено в Morocco, Maroc Telecom :-D :-D :-D :-D
Hanuman

Re: Взлом почты. Шантаж. Нужна помощь.

#40 Brittany » Пт, 15 февраля 2019, 12:44

Hanuman писал(а):Могу сразу сказать, что Английский язык, который используется в этом письме достаточно корявый и неграмотный. Много грамматических ошибок.
Это компьютерный перевод.
Нам присущи все грехи мира, но и все высоты духа и души тоже. Выбор за нами - что в себе поощрять и от чего отказываться (с)
Brittany F
Аватара
Откуда: Санкт-Петербург
Сообщения: 69473
Темы: 335
С нами: 18 лет 5 месяцев
О себе: июль

Пред.След.

Вернуться в Взаимопомощь

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 11 гостей