Доброе утро!
У меня сложилась следующая ситуация, недели три подряд не мог зайти на свою станицу вконтакте, всё время страница никак не принимала контактные данные, с надписью, если вы уверены, что всё точно, кликните сюда, сначала думал само пройдёт, но доступа на страницу не было, пришлось кликнуть по ссылке и иннициировать восстановление пароля.
Благодаря телефону, сделать это удалось. Страницу было не узнать, пошлые надписи и картинки непристойного вида, разные угрозы, стало ясно взломали. И хотя доступ с трудом был получен, злоумышленники разладили всё что смогли, разные настройки конфидециальности и массово добавились в друзья, в последних входах остались их ip. Как потом сообщила на запрос о случившемся взломе служба поддержки, что скорее всего это вирус. Но чуть позже при детальном изучении всего содержимого страницы версия целенаправленного взлома стала более очевидной (возможно с целью заражения).
Те что добавились сами в друзья изрядно наследили- вот их ip
93.170.130.196 - как оказалось числится за хостингом Adman.com
- person: Sergey E Ivanov
- address: Russia, Novosibirsk
- address: Nemirovicha-Danchenko 165, 101
- e-mail: support@adman.com
- phone: +73833750128
- fax-no: +73833750128
- notify: support@adman.com
93.88.77.199 - второй за хостингом Rackstore.ru
- address: Moscow, Russia
- address: 117485, Butlerova st. 7
- e-mail: alexander@rackstore.ru
194.31.59.116 - третий за малоизвестным хостингом HostBar Ltd - Россия, Воронежская обл., Воронеж, провайдером которого судя по информации http://1whois.ru/world/RU/Воронежская%20обл/Воронеж/HostBar%20Ltd является Selectel.ru
- notify: ki.dubin@yandex.ru
- created: 2012-01-23T16:11:43Z
- last-modified: 2018-03-12T14:18:34Z
- person: Maxim Golochalov
- address: 394036, Voronej, ulica Kirova, dom 4, ofis 501
- phone: +7 926 143-62-79 -- вконтакте определил его как - Кемерово
Взлом страницы был осуществлён 25 мая 2018 года, можно было бы конечно провайдерам, если они конечно провайдеры законопослушные отследить, кто по документам 25 мая 2018 арендовал сервера с данными ip, тогда стало бы ясно кто злоумышленник, если конечно провайдер сам не в сговоре и не прикрывает кого то своего, всё бывает.. удивляться уже ничему не приходится.
А вот те кто добавился в друзья
Буквально спустя пару часов после восстановления доступа, уже на компьютере, что очень странно, насторожило, стало происходить такое
Вопрос такой. Мог ли быть загружен вирус на компьютер при посещении заражённой страницы вконтакте незаметно без запросов?