Google / Как меня ломали, или для удаления gmail злоумышленнику достаточно нажать пару кнопок
Приветствую всех. Прошу прощения за весьма длинное вступление, но без этого не объяснить всей сути. Кому хочется все и сразу — могут перейти к завершающей части сразу.
довелось
уже рассказать об этом на хабре, с тех пор я поумнел, но, видимо не совсем).
Источник:Все о Google на Хабрахабре
Начало:
Сегодня меня в третий раз постигла участь взлома gmail аккаунта. Теперь, по-видимому, безвозвратного. Описываю ситуацию. Я использую ubuntu, более-менее криптостойкие пароли, в почтовый ящик заходил лишь с нее — с одного компьютера(были прецеденты — мне как-тодовелось
уже рассказать об этом на хабре, с тех пор я поумнел, но, видимо не совсем).
Взломы:
Первый взлом был 16 февраля и закончился вскрытием моего email и последующим получением доступа к управлению VPS от sweb.ru — в итоге даже техподдержка провайдера не смогла найти ни единой улики по взлому кроме ip входившего в контрольную панель — все логи были затерты восстановлением бэкапа — не буду вдаваться в подробности о том, что восстановление бэкапа работает весьма тухло и неразумно.) В итоге все закончилось довольно-таки хорошо — gmail аккаунт я сумел восстановить через восстановление пароля, и были приняты дополниетльные меры по защите доступа к серверу. Второй взлом был 18 марта — тут я сумел быстро среагировать и восстановить пароль мгновенно. Оба раза мне удавалось зафиксировать посторонние IP заходившие в gmail, оба раза IP принадлежал провайдеру megaseti.ru находящейся во Владимире (скриншоты из панели google есть). Кстати, они так ничего и не отетили на мое уведомление с доказательствами. О третьем разе, и о терках с google я расскажу под катом.Источник:Все о Google на Хабрахабре
