Вчера дотестировать восстановление контроля над однокаллсниковским профилем у меня не получилось, да и тамошняя служба поддержки ни чего толкового не сказала. (Вообще то она совсем ни чего не сказала. Даже уведомления о приёме запроса не пришло. Кстати, за разумную денежку могу помочь им внедрить систему сервистедска :) Может тогда уровень обслуживания увеличится)
Посмотрел на объём текса и убрал под кат
Цитирую:
Пользователь 100694956848314183443 оставил…
Представляю какой у него пароль…
Последовательность событий:
На почту пришло семь писем, что %USERNAME% приглашает меня на одноклассники.ру
Пошёл посмотреть что пишут, но нарвался на отказ, мотивированный несовпадением логина или пароля.
Запросил восстановление пароля, получил код, но опять отказ, “код не совпадает”
Через некоторое время попробовал восстановить пароль ещё раз.
Получил сообщение, что введённый новый пароль совпадает со старым (они их не шифрованными хранят?!)
Поменял пароль.
И опять не совпадение логина или пароля при авторизации.
Не то, чтобы мне туда сильно хотелось, но как то привык, что если у меня где то есть учётная запись, то у меня же есть над ней контроль.
На самом деле, судя по получаемым комментариям, ломка идёт в основном по вконтакте, но и одноклассники тоже не отстают. Да, у меня такого нет. :-Р
P.S. А сейчас оно уже несколько минут думает над введённым паролем…
> ДЛЯ СМЕНЫ ПАРОЛЯ В КОНТАКТЕ ПРОСЯТ НОМЕР КОТОРЫЙ БЫЛ ПРИВЯЗАН К МОЕЙ СТРАНИЦЕ,НО У МЕНЯ ЕГО НЕТ,И ЗАЯВКА НА ВОССТАНОВЛЕНИЯ ДОСТУПА НЕ РАБОТАЕТ.ЧТО ДЕЛАТЬ
2 All: Извините, накипело
Выношу из комментариев
В комментариях целый воз примерно таких вопросов:
Когда я ввожу мэйл и пароль,чтоб зайти на свою страницу,у меня выводится сообщение, что либо не зарегестрирован такой почтовый ящик, или неверный пароль. Я проверяла правильность ввода, но всё равно не могу зайти на страницу! Что делать?
Отвечаю всем разом. На входной страничке есть поле для вводжа логина и пароля, а под ней кнопка “Вход”. Вот на неё и давим, ни чего не вводя в верхние поля. На той странице, которая появится в результате предыдущей операции давим на ссылку “Забыли пароль?” и следуем инструкциям. Там требуется ввести свой емайл, используемый для логина в Вконтакте. На этот адрес будет прислан новый пароль, по кторому можно будет зайти. А потом поменять, если надо.
Я свой паролль в Вконтакте вообще не знаю и каждый раз, когда надо туда зайти запрашиваю новый.
Эхо вируса проползшего в середине мая из вконтакте гремит до сих пор. Симптомы, сколько я понимаю такие (из комментриев)
Активируйте свою анкету.
Ваш аккаунт заблокирован.Активация происходит в автоматическом режиме,
отправьте смс с текстом 40956 1315594 (Между 40956 и 1315594 поставьте пробел) на номер 1171.Если SMS не отправляется на номер 1171, попробуйте отправить на номер 3649 и заполните форму ниже
У меня такая зараза не появлялась, но если кому надо…Рецепт найден здесь.
Благодаря одному из комментаторов выяснил, что отсутствие доступа к vkontakte может быть из за пойманного трояна.
Не могу зайти на сайт Vkontakte.ru! Скачал какуе-то программу антиспам vkontakte.exe! Как разблокировать?
На лицо несоблюдение элементарных норм техники безопасности при работе в сети. Наверняка скачка производилась из какого-то сомнительного места. Сама программа, как показала быстрая вентиляция вопроса в Яндексе нужна для каких то манипуляций с сайтом социальной сети. Может быть даже брутфорсным переборщиком паролей. Не суть.
Маки признали распространёнными компьютерами, а макось распространённой системой. Кто то не поленился и написал бота под макось.
Заражение производилось самым примитивным способом – бота прицепили паровозом к пиратским версиям программ распространяемых через торрент. Ещё раз: пользователь сам скачивал программное обеспечение, содержащее паразитный код и сам его устанавливал. Примерно так же распространялись вирусы на писишках лет десять – пятнадцать назад при перетаскивании программ с одного компьютера на другой.
Не переводятся в рунете оптимисты. Искать в свободном доступе “админский пароль от вконтакте” это сильно. В прочем, админский доступ на одноклассники уже как то искали.
Повторю совет. Свяжитесь с администрацией вконтакте, одноклассников или любого другого интересующего вас сайта и убедите их, что без администраторского доступа к их ресурсу вы просто не можете жить. И тогда, может быть, вам удастся получить искомое. Можно попробовать убедить эту самую администрацию, что они без предоставления зачахнут и засохнут, а сайт потеряет популярность и выпадет их поисковых индексов, а на рекламу ни кто не будет обращать внимание… Ну или ещё чего ни будь в этом духе придумать.
Есть вариант найти человека этот пароль знающего и узнать у него, но большинство действенных методов попадают под действие уголовного кодекса.
Граждане, устанавливающие у себя беспроводные точки доступа, даже если вы не защищаете WiFi соединение какой либо авторизацией и пускаете через себя кого угодно, это не означает, что доступ в администраторский интерфейс точки доступа надо оставлять с администраторским паролем “по умолчанию”.
Дубль два. Ковыряния на диске.
В результате раскопок удалось обнаружить маленький архивчик с двумя волшебными файлами passwd и shadow. Что интересно, мой дескотоп аккуратно схарчил зашифрованый пароль что говорит о том, что он соотвествует умолчальному для этого пользователя.
Меняю файлы, вткаю модуль на место – фиг!
Будем думать дальше…
На меня неожиданно свалилось “великое счастье” в виде модуля определения атак производства Cisco. Сложность в том, что благодаря отдельным личностям, которые более недоступны, у нас нет пароля на доступ к этой игрушке. Точнее, у нас его никогда и не было. Не передали. За него хотели денег, а кое кто пожадничал.