взломан мой аккаунт на одном форуме, подскажите, плиз

на одном из форумов на бесплатном сервисе (типа borda) я вступил в острую дискуссию с одним *****

после чего он (не будучи админом или модером) как-то вошёл в мой профиль на форуме и сделал мне дурацкую подпись

хотя пароль у меня стоял довольно сложный - бессмысленная комбинация букв и цифр

как это могло произойти?
ведь я при входе на форум на вопрос "Запомнить Вас на этом компьютере?" отвечал "Нет".
после написания постов на форуме я всегда выходил из своего аккаунта, нажав на кнопку "Выход"

не мог ли этот ***** через форум как-то влезть на мой компьютер?

как мне защититься от подобных вещей на будущее?

заранее спасибо за совет

Мушкетёр
тут пару вариантов:

- троян у вас на компе, засланный этим челом, но тут нужно было согласится с чем нибудь и установить програмку\батник\ т п
- клёвый брутфорс с базой, имеющей ваш пароль
- он реально знаком с администрацией)))
- вообще пердатый кулхацкер. забрался к вам через брендмауер (если вкл) и стянул пасс..

самый вероятный - 3-ий вариант)

win32.jeefo 76RUS, огромное спасибо за конкретные ответы
очень ценю вашу помощь

----------------

я вот, вроде, ни с чем не соглашался
и с человеком я этим никак не общаюсь, ни по е-мейлу, ни по аське

а может ли один человек через форум заслать троян другому конкретному человеку?

----------------
варианты 2 и 3 (взлом базы форума или пособничество администрации) от меня никак не зависят
тут я ничего поделать не могу

----------------

а как этого не допускать?
я довольно большой жмот, антивирусник (ESET NOD32) у меня стоит с прошлогодней базой, и когда у него срок действия пробной версии заканчивается, я опять переустанавливаю с его диска, который был в прошлом году в журнале

неужели нужно покупать платный антивирусник?

Это сообщение отредактировал Мушкетёр - 6.12.2010 - 12:47

Мушкетёр
конкретно заслать именно вам достаточно сложно, человеку нужен ваш IP , а он может быть динамический или статический.
Динамический - вы каждый раз получаете произвольный свободный IP у провайдера и выходите в интернет, найти и заломать именно вас будет практически нереально, т к этот IP может получить другой человек. (самый распространённый - beeline, lanck, zavolga и ещё + 100500 кантор )

Статика - постоянно один и тот же IP, тут добавляются полезности в плане удобства расположения сайта или ftp , но есть шанс со временем быть заломаным недоброжелателями. Эту фишку можно приобрести за доп плату у провайдеров или это у всех ADSL модемных соединений (могу ошибатся, давно не освежал инфу в башке по этой теме))))

Какой бы у вас не был IP шанс заломаным есть, но стандартный брендмаур достаточно хорошо с этим справляется, Антивирусник не принципиально, тут нужен firewall или другой сетевой защитник...

по мне не стоит запариватся если нет очень важной секретной инфы на компе, думаю это администрация вам наделала... слишком возьни много с этими заломами...

пробебитесь бесплатной утилиткой от Вэба, иногда очень помогает.
http://www.freedrweb.com/cureit/?lng=ru
для собственного успокоения.

вроде ничего секретного у меня на компе нет

и если, причина скорее всего лежит на стороне форума (взлом базы форума или пособничество администрации), тогда это не страшно

вот если бы кто-то получил доступ на мой комп, это было бы гораздо неприятнее, даже несмотря на отсутствие у меня секретных сведений

очень тошно было бы знать, что кто-то получает информацию с твоего компьютера

P.S.
кстати, IP у меня динамический и в Интернете я нахожусь не постоянно, то есть, включаю модем, проверяю почту, захожу на форумы и отключаю модем

спасибо, сегодня пробебюсь

Это сообщение отредактировал Мушкетёр - 6.12.2010 - 14:40

Мушкетёр

удачи в поисках злодея

Лучше запускать в Safe Mode, тогда гарантированно всё чистит.
Выбрать Full Scan.

Это сообщение отредактировал barabas - 6.12.2010 - 15:14

Почему-то ни у кого не возникло мысли, что форум, на котором развернулась дискуссия, может быть попросту дырявым, и этому челу не составило труда найти эксплоит и:
- получить права админа;
- реализовать простенькую XSS-атаку;
- или иным образом скомпрометировать систему.

Для меня этот вариант стоит на втором месте после уже предложенного ("Хорошо знаком с администрацией форума").
Все остальные варианты отметаются как практически не реальные.