Разговор , то хочу рассказать одну поучительную историю, свидетелем которой я оказался. История произошла не совсем со мною, поэтому некоторые детали я не знаю, но я принимал непосредственное участие в ее завершении.
Завязка была такова — я застал одного своего хорошего товарища, сидящего с задумчивым видом (читай — в полной прострации) за компьютером, и держащего в руке свой смартфон. На мой вопрос — чего сидим, тормозим? — был ответ: «Да вот, сам не понимаю, что произошло». Ок, ну давай разбираться, по порядку. С чего все началось? Дальше идет его история (от его лица).
Понадобилось зайти в почту, на mail.ru. Захожу, ввожу логин, пароль — выскакивает страничка — как обычно выскакивает, если ошибся с паролем.
Только в этот раз написано что-то вроде:
С вашего почтового ящика зафиксирована рассылка спама.
Скорее всего, ваш пароль слишком простой, и злоумышленники смогли его подобрать.
Ваш аккаунт заблокирован, для восстановления работы необходимо:
1. Сменить пароль на более сложный
2. Указать телефон для восстановления пароля в будущем
При этом — в сам ящик зайти не дает. Все выглядит, как на mail.ru, в строке браузера — e.mail.ru, файл hosts — девственно чистый, никаких других файл hosts с русскими буквами нет, т.е. на фишинг не похоже.
Ну, думаю — может действительно подобрали, и рассылали спам от моего имени. Меняю пароль, попутно начинаю припоминать, что когда-то привязывал номер телефона к е-мэйлу. Ага, предполагаю я — наверное, если указать телефон, то сравнит его с тем, что в базе, и даст зайти. Ввожу номер телефона, тут же смс приходит — укажите возраст, мы пришлем код для входа. Ладно, думаю, надо возраст, который в анкете на мэйле ру указывал прислать. Отправляю, приходит код, ввожу его в форму, вместо входа в аккаунт — получаю ссылку на файл, который должен разблокировать аккаунт. Скачиваю, отправляю его на вирустотал (имею такую привычку), оттуда приходит отчет, что файл представляет из себя троян. Разумеется, в аккаунт зайти так и не могу. Теперь сижу, думаю, что делать.
Я говорю ему — ну, давай еще раз посмотрим. Очень уж на фишинг похоже. Смотрим — из следов — только при просмотре кода исходной страницы несколько подозрительных ссылок на css стили. Да невозможность зайти на www.mail.ru — не идет переадресация на mail.ru, а выдается страничка, что адрес не найден. Но с hosts — действительно все в порядке. С DNS — тоже все в порядке. Ладно, давай детализацию телефона смотреть. Смотрим — вот, за отправку смс с возрастом на номер 7781 с него сняли 203 рубля и 20 копеек (правда, в детализации она без НДС указано, но умножить на 1.18 не сложно). Ага, ясно, значит не mail.ru смс отправлял. Ну ладно, с этим мы потом разберемся. Заходим с моего Galaxy Note в mail.ru (прекрасно заходит, естественно), меняем пароль на аккаунт. ОК. Заходим на сайт DrWeb, качаем последнюю CureIt, запускаем. Находим трояна в одной из dll. Говорим — излечить. Вылечивает, на mail.ru начинает нормально заходить. Но:
- Иконки и значки на рабочем столе не возможно перетащить и как-то по другому по нему перемещать
- При попытке войти в диспетчер устройств и посмотреть свойства какого-либо устройства — ничего не работает
- Также не выводятся свойства в контекстном меню для любого элемента (при клике мышкой на самый нижний пункт «свойства»)
- Пропали все учетные записи — пустой список, ничего, кроме кнопки домой
- Приложения не сворачиваются на панель задач, а сворачиваются в никуда, вернуться в приложение можно только по Alt+Tab
- Полностью отрубился звук — не видно аудиоустройств, для которых надо можно вывести иконку регулировки уровня звука
- Начальная загрузка стала идти минуты 2-3, зависает на приветствии
- Ну и куча уже не важных мелочей
Вот тебе и вылечил… Лучше бы Касперского запустили. Понятно, что после всего этого проще windows переустановить, чем каждую ошибку отлавливать.
ОК, теперь будем деньги возвращать. Звоним в МТС. Там делают вид, что они не причем, и предлагают написать заявку в офисе. Напишем, нам не сложно. Хоть в прокуратуру. Но прежде всего пробиваем 7781 в интернете, видим, что развод — сто лет как известный , что не удивительно, отличие от нашего случая тольк в том, что в основном файл hosts меняется. Ладно, выясняем, что все шло через http://www.alt1.ru/, составляем аналогичную жалобу на их сайте :
————
Добрый день,
Вчера, в 22.30 появилось сообщение о взломе моего аккаунта на mail.ru. Браузер запросил ввести номер телефона для подтверждения того, что я владелец этого аккаунта (выглядело все как на сайте mail.ru и с тем же адресом). На указанный номер +7-916-мой-но-мер, в 22.37 пришло смс, на который было предложено ответить указанием возраста, указанного в анкете mail.ru для восстановления аккаунта. После отправки смс с возрастом в ответ на пришедшее смс на номер 7781 в 22.39 и 56 сек. с меня было списано 203р.20коп. Учитывая, что
а) я нигде не был предупрежден о стоимости данной услуги
б) Услуга оказана не была (аккаунт все равно пришлось восстанавливать с помощью антивируса)
данное действие попадает под статью 159 УК «Мошенничество» и может быть квалифицировано как завладение чужим имуществом (деньгами) путем введения в заблуждение. (УК РФ: Статья 159. Мошенничество).
Как (уже сегодня) я убедился на странице http://smsnumbers.ru/sms/7781&page=6 , данное мошенничество имеет место уже продолжительное время.
Убедительно настаиваю на срочном рассмотрении моей претензии и возврате на мой номер +7-916-мой-но-мер списанной с моего счета мошенническим образом суммы.
Прошу по рассмотрению данной претензии дать ответ по e-mail мойемэйл@mail.ru
В случае отсутствия ответа в течение трех рабочих дней оставляю за собою право обратиться в вышестоящие инстанции, включая жалобу в прокуратуру.
С уважением,
Мое имя.
————
На следующий день — приходит ответ:
————
Добрый день, Ваше имя.
По результатам рассмотрения вашей заявки было принято решение вернуть денежные средства на ваш лицевой счет.
Денежные средства поступят на ваш счет в течение часа.
————
Еще через час — деньги прыгнули ему обратно на счет.
Если бы не требующаяся переустановка виндов — можно сказать, что прошло все безболезненно.
Понять, как так произошло, что при нормальном файле hosts происходила подмена ip адреса и соответственно — подмена сайта mail.ru — таким образом, что шла переадресация не понятно куда, и в строке браузера выводился правильный адрес, при этом сайт был фишинговый — мы так и не смогли. Есть предположение, что был затронут реестр, например — ссылка на hosts, лежащий в другом месте, или что-то типа HKLM\System\CCS\Services\Tcpip\..\ — но теперь уже не проверишь.
На проекте Mail.Ru достаточно много проектов: Почта, Агент, Блоги, Знакомства, Мой Мир и т. д. Собственно сайт http://mail.ru/ , Национальная почтовая служба, проект Почта. Ваш вопрос задан о mail, это общепринятое обозначение почты.
Поэтому если речь идет о блокировании другого проекта Mail.Ru надо конкретно указывать проект. Например, Как разблокировать Мой Мир? или как разблокировать "Мою страницу" проекта "Мой Мир" (Мой Мир@Mail.Ru)
Если временно приостановлено, либо прекращено предоставление услуг Mail.ru, Ваш п/я (почтовый ящик) заблокирован, нужно написать "Письмо Службе поддержки"
http://win.mail.ru/cgi-bin/support
Спросить почему заблокирован Ваш п/я и что нужно сделать для его разблокировки.
После получения ответа выполнить условия разблокировки, снова написать "Письмо Службе поддержки", сообщив что условия разблокировки выполнены, если были совершены какие-либо проступки, заверить, что больше никогда их не повторите, что Вы всё осознали и просите разблокировать Ваш аккуант.
Или дождаться даты когда Вам разблокируют Ваш аккуант, если Вам ответили, что аккуант заблокирован временно до определенного срока.
Если с Вашего аккуанта рассылали спам злоумышленники, а робот автоматически заблокировал его за нарушение Пользовательского соглашения:
Просканируйте антивирусом память Вашего компьютера, все жесткие диски (HDD), обнаруженные вирусы, трояны ликвидируйте.
Смените свой пароль на сложный, например, с чередованием заглавных и простых букв и цифр, не меньше 12 знаков.
Смените контрольный вопрос и ответ на него
Рекомендуется для обеспечения безопасности зайти в почтовом ящике в "Настройки", оттуда в "Настройки безопасности, " внизу нажать на кнопку "Повышенный уровень безопасности", ввести в строку "Текущий пароль", нажать кнопку "Сохранить"
Пользовательское соглашение (ПС)
8. Прекращение регистрации
Пользователь согласен с тем, что Mail.ru оставляет за собой право прекратить действие пароля Пользователя и удалить любой контент по любой причине, в том числе, при не использовании доступа или при нарушении ПС. Предоставляя почтовый сервис на безвозмездной основе, Mail.ru также может в любой момент закрыть почтовый сервис, с или без предварительного уведомления. Также Пользователь согласен, что Mail.ru не несет никакой ответственности за прекращение доступа Пользователя.
[ссылка появится после проверки модератором] Всего 7 сообщений
[ссылка появится после проверки модератором] люди как разблокировать мой мир (майл ру) там меня админстрациязаблокировал мою страничку помогите плз!
[ссылка появится после проверки модератором] Если админы забанили, то какой разблокировки ты хочешь?
[ссылка появится после проверки модератором] ›[ссылка появится после проверки модератором]
Если вы получили уведомление о наличие вредоносного ПО на вашем аккаунте или сервере и у вас заблокирована отправка почты, вам необходимо выполнить следующие действия:
- 1
удалите спам-скрипты. Список всех скриптов, рассылающих сообщения, указан в файле mail.log . Его можно найти в панели управления:
- ISPmanager: Менеджер файлов - mail.log ;
- Parallels Plesk: Корневая папка — logs — mail.log ;
- cPanel: Диспетчер файлов — logs — mail.log .
Обратите внимание
Не удаляйте файл mail.log или все скрипты, расположенные в этом файле. Удалять нужно только спам-скрипты.
Если файла mail.log не существует, вы можете настроить логирование сообщений самостоятельно по инструкции:
На данном шаге вы также можете восстановить сайт из резервной копии:
Внимание
Обращаем ваше внимание на тот факт, что восстановление из резервной копии не решит причину возникновения проблемы. После восстановления сайта из бэкапа обязательно выполните шаги 2-3.
- 2 проверьте ваш сайт на наличие вирусов и удалите найденное вредоносное ПО: . Вы также можете вылечить ваш сайт при помощи антивируса ;
- 3 обновите CMS и все используемые расширения до последних стабильных версий. Используйте только официальные плагины и темы.
- 4
после выполнения шагов 1-3 вы можете самостоятельно разблокировать отправку почты на виртуальном хостинге:
Снятие блокировки почты, если хостинг был заказан напрямую в сайт
Обратите внимание: снятие блокировки доступно 1 раз в 48 часов.
Если хостинг был заказан через партнёра
Чтобы снять блокировку почты удалите из файла php.ini следующую строку: disable_functions= mail .
Внимание
Информация о блокировке почты в личном кабинете сайт обновляется раз в сутки и сразу после комментировния disable_functions= mail , уведомление не пропадёт. Тем не менее, работоспособность почты будет восстановлена, в чём вы сами сможете убедиться, попробовав отправить письмо.
В некоторых случаях почта блокируется на стороне почтового сервера. Как правило это происходит тогда, когда объемы рассылаемых писем очень велики. В этом случае, после выполнения описанных выше шагов,
Последнее время всё чаще к нам обращаются люди с вопросом как разблокировать mail.ru, социальные сети и другие почтовые сервисы.
Чаще всего проблема выглядит таким образом: вы заходите на сайт, вводите логин и пароль и высвечивается сообщение о блокировке за спам или по другой причине, вы пытаетесь, следуя подсказкам, разблокировать страницу и вас просят отправить SMS сообщение на короткий номер.
Что делать если заблокирован mail.ru?
Очень важно знать одно: ни один ресурс, ни когда не попросит вас отправить сообщение! Это 100% мошенники. Если вы столкнулись с подобной проблемой самое главное не отправлять SMS – с вас просто снимут деньги, но сайт вы не разблокируете. Самый простой и надёжный способ это обратиться в службу компьютерной помощи для лечения вируса.
Как разблокировать mail.ru самостоятельно?
Для начала стоит понять, что сайт заблокирован вирусом и понадобится лечение компьютера от него. Для лечения стоит подготовить антивирусную утилиту и утилиту для очистки системы . Далее выполняйте следующие действия:
- Запустите CureIT и поставьте полную проверку компьютера (проверка займёт достаточно длительное время).
- После проверки вылечите или удалите все обнаруженные угрозы, если антивирус высветит сообщение об изменении файла HOSTS, согласитесь его восстановить.
2.1. Если антивирус ничего не обнаружил, то вам необходимо открыть папку C:\Windows\System32\drivers\etc и найти в ней файл hosts.
2.2. Откройте файл hosts при помощи блокнота и проверьте, нет ли в нём изменений. Стоит заметить, что некоторые вирусы скрывают hosts и делают его невидимым или заменяют его пустым файлом с тем же именем. Чтобы отобразить его необходимо зайти в «панель управления», меню «параметры папок», вкладка «вид» и поставить галочку напротив параметра «показывать скрытые файлы, папки и диски». «Здоровый» файл hosts выглядит таким образом:
2.3. Если вы обнаружите изменения, необходимо их удалить, закрыть файл и сохранить изменения.
- Перезагрузите компьютер.
- Почистите компьютер при помощи утилиты .
- Снова перезагрузите компьютер.
Как удалить вирус блокирующий mail.ru?
В большинстве случаев эти действия помогут вам разблокировать mail.ru и другие заблокированные вирусом сервисы. Однако если по каким либо причинам вам это не удалось, настоятельно рекомендуем обратиться в нашу компанию, оказывающую услуги по ремонту компьютеров и . Мастера из нашего сервиса быстро и качественно восстановят правильное функционирование вашего компьютера.