0

Yandex пытался меня взломать?

22.08 сижу на работе, никого не трогаю, как вдруг прилетает пуш-уведомление на мобиле, мол взломать меня хотят, ваш пароль использовали, но мы пресекли доступ энивэй.

Yandex пытался меня взломать? Яндекс, Google, Взлом, Длиннопост

Особенно напрягло, что устройство неизвестное. Лихо перебздев, поменял пароль и полез на 2ip интересоваться, школьник какой страны получил доступ к моему паролю.

Yandex пытался меня взломать? Яндекс, Google, Взлом, Длиннопост

Вот тут-то я знатно изумился, Yandex, ***ть его в сраку, энтерпрайс нетворк, то бишь корпоративная сеть, в переводе с басурманского.
Да я вижу, что это хост почтовой службы яндекса, да, у меня есть привязанная почта яндекса к гуглу. Откуда, блть, у них пароль к моему акку в гугл?

Кто что думает на этот счет? Может я зря убрал шапочку из фольги?

Пока не писал, но намерен выяснить у Яндекса что это вообще за хуйня.

Найдены дубликаты

+2

Скорее всего кто-то пытался настроить переадресацию почты с вашего гмыла на свой яндекс.

0

а не могло быть типа Яндекса турбо итд, ну через проксю и их браузер

0

Здравствуйте. Пожалуйста, пришлите подробности (адрес электронной почты, IP и время захода) нам на abuse@yandex.ru, обязательно разберёмся в случившемся.

раскрыть ветку 2
+1

И пароль, пароль напиши!

0
Написал, информацию предоставил, ждем ответ.
0
Ненавижу яндекс!!! Со своей рекламой они достали уже в край!!!
0

Скорее всего у тебя есть Яндекс почта и ты настраивал там сбор с Гугла, а теперь Гугл ничего не отдаст Яндексу)))

раскрыть ветку 2
0
Обмен письмами между почтовыми сервисами происходит явно не с помощью логина и пароля пользователя, а на уровне API или вроде того
раскрыть ветку 1
+2

Какого еще апи, яндекс стандартно по pop3 или imap забирает именно с помошью пароля и логина. Для гугла яндекс почта ничем не отличается от любого клиента.

0

Написано же, что попытались войти, значит не вошли, следовательно пароль ваш никто не знает. А заблокировали за множество неудачных попыток входа.

0
Иллюстрация к комментарию
0
А как по твоему Алиса должна все о тебе узнать? ))))
0

А нефиг кучу аккаунтов плодить, привязывая всё ко всему. Если у тебя паранойя, то это ещё не значит, что за тобой не следят

Похожие посты
1975

Атака на сайт - поисковая пессимизация

Привет, пикабу! Нужен совет тыжпрограмистов. Поставлю без рейтинга, поднимите в топ, кому не жалко. История такая: Мы небольшая узкоспециализированная организация. Коллектив маленький, все своими руками, в том числе и создание/ведение своего сайта.

Так вышло, что при всех изначальных данных, мы смогли занять довольно неплохое место на рынке, а сайт стал попадать в топ по некоторым ключевым запросам. И вот тут началось.

Атака на сайт - поисковая пессимизация Яндекс, Google, Пессимизация, Конкуренция, Сайт, SEO, Без рейтинга

С некоторого времени на сайт повалили боты в режиме "зашел - провел мышкой - повисел 20 секунд - закрыл" и так десятки и даже сотни раз в день. Сначала мы не понимали что это и зачем, но сайт стал понижаться в поисковой выдаче. Затем пошла порция ссылок с говносайтов.

Интернет подсказал, что это поисковая пессимизация по заказу конкурентов. В рунете очень мало информации, тема достаточно свежая, как я понимаю. Основная цель - через поведенческие факторы и массовую закупку ссылок скинуть сайт с топа или даже запихнуть в бан.

Поддержка Яндекса и Гугла тактично шлет в *опу - "у них очень современные технологии и они не позволят внешним воздействием изменить положение сайта в выдаче". На сайт толпами валят боты, банить по IP их уже нет смысла.

Сайт медленно, но верно ползет вниз. Куда и к кому обращаться уже не знаем. Может быть, среди пикабушников есть кто-то в теме? Советом, делом? Что делать?

140

Дополнение для поиска картинок в Гугле и Яндексе

Привет Пикабу. Я сделал браузерное расширение, возможно кому-то пригодится.

Оно позволяет скрыть или обвести картинки, найденные поисковиком на определённых сайтах.


Если в адресе сайта есть слова, которые вы указали, то соответствующая картинка будет скрыта или обведена, в зависимости от настроек.

Решение сделать его возникло тогда, когда выдача по нужным мне запросам на 90% состояла из результатов с shutterstock, а мне были нужны именно любительские фотки. Сейчас Гугл вроде не допускает такого заспамления, но я проверял лишь по своим запросам.


Кому оно может быть полезно?

Художникам и дизайнерам - по указанным выше причинам.

Покупателям онлайн товаров - например, скрыть или обвести результаты с ali, ebay и прочее

Сеошникам - видеть ситуацию с картинками своих/конкурирующих сайтов.


Расширение бесплатное, без рекламы, без сбора каких-либо данных.

Мой первый проект в веб-программировании.

Работает в Гугле и Яндексе.


Версия для Chrome(подходит и к Opera):

https://chrome.google.com/webstore/detail/stopic/njjijipcail...


Версия для Firefox: https://addons.mozilla.org/ru/firefox/addon/stopic/

Дополнение для поиска картинок в Гугле и Яндексе Расширение, Дополнение, Google, Яндекс, Фотография, Картинки, Поиск по картинкам
279

Google Таблицы: функция GOOGLEFINANCE

Специально для Пикабу-сообщества MS, Libreoffice & Google docs :)


Не буду повторять здесь слова из Справки Google, а лучше расскажу о том, как я использую всё многообразие функции на практике в персональных финансах и инвестициях в качестве мелкого физлица.

Google Таблицы: функция GOOGLEFINANCE Google, Табличка, Финансы, Инвестиции, Курс валют, Доллары, Яндекс, Длиннопост

Итак, "ключ" ко всем возможностям функции - это код финансового инструмента.


Для тех, кто хочет покопаться в годной таблице, где эта функция вовсю используется - то вот вам ссылка на таблицу - просто нажмите "ФАЙЛ - СОЗДАТЬ КОПИЮ", чтобы создать свою редактируемую копию. Вот вам ссылка на другую таблицу, с данными о российских компаниях.


Давайте посмотрим, какие тут у нас есть варианты "ключа", и какие есть особенности:


1. Тикер ценной бумаги

Google Таблицы: функция GOOGLEFINANCE Google, Табличка, Финансы, Инвестиции, Курс валют, Доллары, Яндекс, Длиннопост

Здесь всё просто - у каждой акции есть свой код, называемый Тикером. Формула ссылается на столбец с тикерами, и прекрасно их читает, с одним лишь "если" (см. п.2)


2. Тикер с уточнением, с какой биржи нужно брать данные

Google Таблицы: функция GOOGLEFINANCE Google, Табличка, Финансы, Инвестиции, Курс валют, Доллары, Яндекс, Длиннопост

Это цены на акцию компании Яндекс. Причем, это одна и та же, одинаковая акция, того же типа, дающая то же право на владение долей в бизнесе нашего с вами русского народного айти-гиганта.

Но почему цена настолько сильно отличается и что за загадочная приписка "МСХ:"?

Дело в том, что Яндекс торгуется на нескольких биржах. И основная биржа для Яндекса - это американский NASDAQ, поэтому Тикер без приписок по умолчанию выдает цену Яндекса на Насдаке, в долларах США. А вот вторая цена - в рублях, и чтобы функция поняла, что именно эту цену мы от неё хотим, мы вынуждены ей подсказать, что цена нам нужна на акцию с Мосбиржи. Можно в принципе запомнить это и все тикеры с Мосбиржи писать с этим префиксом.


3. Биржевые индексы

Google Таблицы: функция GOOGLEFINANCE Google, Табличка, Финансы, Инвестиции, Курс валют, Доллары, Яндекс, Длиннопост

Здесь вообще полный хаос - американские индексы с точкой в начале кода, немецкий - достается с префиксом "INDEXDB:". Возможно, где-то в Сети есть полный список индексов, но я использую один-единственный .INX


4. Курс валюты

Google Таблицы: функция GOOGLEFINANCE Google, Табличка, Финансы, Инвестиции, Курс валют, Доллары, Яндекс, Длиннопост

Вот вам список всех валют, которые распознает GOOGLEFINANCE. Можете афганские афгани переводить в костариканские колоны, мало ли вам это очень нужно.


Что может "вытянуть" функция GOOGLEFINANCE? Посмотрите опять же в справке. Я использую:

"name" - название компании;

"price" - текущая цена;

"changepct" - изменение за день;

"pe" - один из мультипликаторов, отношение цены к годовой прибыли;

"eps" - прибыль на одну акцию.


Что ещё можно сделать с функцией GOOGLEFINANCE?

Google Таблицы: функция GOOGLEFINANCE Google, Табличка, Финансы, Инвестиции, Курс валют, Доллары, Яндекс, Длиннопост

Используя комбинацию с функцией SPARKLINE, можно построить график изменения цены на акцию. "-365" можно изменить на другое количество дней - хоть 1095, хоть 90.


Зачем мне всё это?


Как бы это странно и возмутительно ни звучало сейчас, но у меня свой собственный "мини-пенсионный фонд", я откладываю с зарплаты средства на "пенсию", покупая бумаги на фондовом рынке, которые растут, платят дивиденды, иногда падают конечно (прекрасные моменты для покупки подешевле, жаль что так редко они бывают, эх...). И мне нужно учитывать финансы, вести статистику, держать руку на пульсе. Если вам интересно, как это вообще нахрен возможно, живя в России - подписывайтесь на блог (если телеграм не открывается, можете там найти, вбив в поиск @finindie), ну и просто нажмите на мой никнейм на Пикабу и читайте, что я там пишу.


P.S.: я знать не знаю, что из этого может MS Excel, даже не спрашивайте - а лучше сами расскажите в комментах. Я просто Экселем не пользуюсь. Google Spreadsheets бесплатен, умеет и любит тянуть данные из онлайна - не только через GOOGLEFINANCE, но и через IMPORTHTML, IMPORTXML, IMAGE, GOOGLETRANSLATE и многие другие функции. Google Spreadsheets работает из браузера везде где можно и хранит все таблицы в облаке, т.е. нет заморочки с пересылкой файла с одного устройства на другое. Да, всё это можно реализовать и в экселе, я не сомневаюсь! Но я перешел в Таблицы, и обратно не хочу ;)


Может ещё что-то рассказать о Таблицах?

Показать полностью 5
6190

Письмо о взломе почтового ящика

Добрый день!

Пришло уведомление о новых письмах на яндекс-почте.

Открываю и вижу два письма

Письмо о взломе почтового ящика Яндекс, Взлом, Почта

Очень удивился, так как подобрать мой пароль нереально, да и вредоносному ПО на мой ПК проблематично попасть.

Но реагировать нужно. Открываю письмо и вот что вижу.

Письмо о взломе почтового ящика Яндекс, Взлом, Почта

Адрес оправителя внушает доверие.

Перехожу по ссылке и открывается обычная форма смены пароля.

Но если быть внимательным, то видно, что-то не так в адресе. Присутствует лишняя буква.

Письмо о взломе почтового ящика Яндекс, Взлом, Почта

Очень не люблю этих горе хацкеров, так как они могут принести кучу неприятностей.

Будьте аккуратны и внимательны.

Показать полностью 1
1830

Будьте внимательны используя поисковик

Проснулся сегодня от телефонного звонка моего друга, который сейчас за городом отдыхает на моём участке.


- idkravitz, телевизор перестал показывать, только 4 канала пашут.

- Понял, походу подписка на спутниковом ТВ кончилась, ща исправим.


В качестве оператора спутникового ТВ у меня используется "Телекарта", я ленивый, поэтому предпочитаю платить через интернет. Сделал себе чай, запустил комп, открыл Яндекс, худо-бедно разлепил глаза, вбиваю "телекарта" и иду по первой ссылке, вбивая номер карты доступа.

Будьте внимательны используя поисковик Телекарта, Яндекс, Google, Длиннопост, Платежная система

Отлично, да инфа правильная, пакет правильный (не смотрите на "действует с", историю пишу уже постфактум). Иду на оплату, вылезает страница Яндекс.Денег

Будьте внимательны используя поисковик Телекарта, Яндекс, Google, Длиннопост, Платежная система

И тут... СТОП, ЧТО?! Я плачу физическому лицу? Но я ведь точно помню, что "Телекарта" была ООО, идём назад и смотрим внизу страницы

Будьте внимательны используя поисковик Телекарта, Яндекс, Google, Длиннопост, Платежная система

Да-да, сайт не имеет отношения к Телекарте, это некто ИП СЫПАЧЕВ ВЯЧЕСЛАВ ИВАНОВИЧ ИНН: 590315447393 ОГРНИП: 318595800137757, чтоб ему икалось. Но как я сюда попал? Смотрим на выдачу Яндекса

Будьте внимательны используя поисковик Телекарта, Яндекс, Google, Длиннопост, Платежная система

Оказывается настоящий сайт "Телекарты" 3-ий в выдаче, а первые два это реклама от яндекса, причём первый сайт, который Яндекс вставил в выдачу -- какого-то посредника, как любезно с его стороны. Если сравнить с ценой на продление подписки с ценой на настоящем сайте Телекарты, то мы получим 3600р вместо 4000р, т.е. 400р должны достаться этому предприимчевому ИП-шнику. Давайте посмотрим на telekarta-tv.online, всё таки описание в выдаче гласит "Телекарта - Вход в Личный кабинет", да и иконку себе телекартовскую они повесили

Будьте внимательны используя поисковик Телекарта, Яндекс, Google, Длиннопост, Платежная система

В самом верху сайта есть пометка, что это официальный сайт какого-то сервисного центра "Универсальные системы". Если сделать сайт на половину экрана, то эта пометка исчезнет, но эта информация есть и внизу сайта. Если пойти на оплату, то платеж через Яндекс.Деньги не выдаёт примечания, что это физлицо, так что скорее всего ребята чисты, хоть в выдаче и делают вид, что они та самая телекарта. Сумма по оплате на этом сайте в точности соответсвует тому, что я заплатил на настоящем сайте Телекарты (3600р), но рисковать не стал. Что примечательно, в гугле мы имеем

Будьте внимательны используя поисковик Телекарта, Яндекс, Google, Длиннопост, Платежная система

Да-да, та самая telekarta.pro тоже в топе, тоже через рекламу поисковика.


Я написал жалобу на посредника по telekarta.pro Яндексу и Гуглу, посмотрим сколько времени пройдёт, прежде чем они его уберут из Директа/Сенса. Наличие и качество премодерации в рекламе тоже под вопросом, поскольку это далеко не первый случай и возможно хорошей идеей для обеспечения своей безопасности будет ставить какое-то расширение для браузера, которое будет резать из выдачи поисковиков рекламу, раз они так халатно относятся к безопасности своих пользователей.


В дальнейшем планирую написать регистратору доменного имени telekarta.pro в надежде, что доменное имя заберут. А пикабушникам рекоммендую никогда не терять бдительности, ведь в интернете вам никто не станет врать.

Показать полностью 5
954

Акции «Яндекса» резко подешевели более чем на $1 000 000 000.

Падение произошло на фоне новостей о том, что «Сбербанк» хочет купить 30% акций компании

Акции «Яндекса» резко подешевели более чем на $1 000 000 000. Яндекс, Сбербанк, Google, Фейк

В течение нескольких минут стоимость начавших было дорожать бумаг на Московской бирже снизилась с 2356,5 до 2185 руб. (минус 7,28% от максимума дня), а на бирже NASDAQ — с $35,9 до $33 (минус 8%).


Исходя из того, что у компании 328,4 млн акций, капитализация снизилась на $1 млрд. На 19:21 мск акции достигли минус 9%, а капитализация упала до $10,73 млрд, или на $1,05 млрд по сравнению с капитализацией на момент закрытия накануне.



https://www.rbc.ru/technology_and_media/18/10/2018/5bc8aa929...

1945

Cпособ украсть ваш пароль от Яндекс почты.

Ваш пароль от яндекса достаточно ценная информация, особенно если вы используете яндекс.деньги. И сегодня я наблюдал довольно хитрый и замороченный метод, как у меня пытались этот пароль увести. Решил показать этот метод тут, чтобы никто из наших не попался или хотя бы кто-то кто случайно это прочитает — не повёлся.

Cпособ украсть ваш пароль от Яндекс почты. Пароль, Взлом, Яндекс, Почта, Длиннопост, Фишинг, Geektimes
Итак, получил я сегодня письмо от моего регистратора и в поле отправитель вижу привычное: «RU-CENTER <no-replay@nic.ru>». Хотя в это даже особо не вглядываешься, так как тема письма достаточно цепляющая.
Cпособ украсть ваш пароль от Яндекс почты. Пароль, Взлом, Яндекс, Почта, Длиннопост, Фишинг, Geektimes
И что-то меня в письме смутило, наверно отсутствие значка, которое есть в обычных письмах от руцентра.
Cпособ украсть ваш пароль от Яндекс почты. Пароль, Взлом, Яндекс, Почта, Длиннопост, Фишинг, Geektimes

То есть раз проверки DKIM не пройдены — значит поле отправитель мог заполнить кто угодно и это явно не руцентр. Но в чём подвох пока понять не могу.



Далее кликаю на ссылку «посмотреть приложенный документ» (которая выглядит как обычная ссылка от яндекса, а не продукт хитрой HTML-вёрстки) — попадаешь на страничку очень похожую на Яндект документ с текстом заявления, но уже через 2 секунды неожиданно «слетает авторизация» и надо ввести пароль. Надо сказать, изобретательно сделано.

Cпособ украсть ваш пароль от Яндекс почты. Пароль, Взлом, Яндекс, Почта, Длиннопост, Фишинг, Geektimes

Тут стоит обратить внимание на домен. И он явно не от яндекса.



Поняв, что они хотят получить пароль — я ввёл случайный набор символов и «о чудо» авторизировался и смог неспешно прочитать «жалобу». На этом всё, будьте внимательны и никому не отдавайте ваш пароль.


Источник: https://geektimes.ru/company/dronk/blog/276950/

Показать полностью 2
799

Профессионал настройки сайтов и взлома.

Почитав пост  http://pikabu.ru/story/tvoy_sayt_padet_4225404 вспомнилось два случая смешных.

1)Года 3 назад очень увлекался оружием и создал сайт, туда лил информацию начиная с тыренья на сайтах, и заканчивая ручным печатаньем из всяких книг, это позволяло тока об одном автомате написать чуть ли ни детскую книгу сказок по объему информации.

Ну вот, пишут мне в вк.

Он -Здравствуйте, я специалист с большим стажем по работе с сайтами, я могу помочь вам все там улучшить и раскрутить его за пару дней- (специалисту по данным вк 16 лет, сайт имел от 100 до 300 посетителей в сутки имея лишь информацию о 50 видах оружия на тот момент, помощь не нужна, все таки хобби)

Я- Спасибо, в помощи не нуждаюсь, сайт вполне всем устраивает, позже буду проводить лишь корректировку границ-

Он- Да что ты понимаешь? Тебе вообще надо на другом хостинге его заводить заново, этот за пару минут можно взломать, а я ведь могу помочь и не дорого-

Я-Ну давай, взламывай, я пока чай налью-

Через 15 минут тишины.

Я- Ну, получилось что нить?-

Он -Пошел ты на х*** п****-

Я шлю смайлик панды и тут... (данный пользователь ограничил доступ к своей странице))


2) Прошло пол года с момента первой истории, и вот снова появляется какой то специалист. Он-Привет, я занимаюсь настройками и продвижениями сайтов. Раскрутка 5.000 в месяц, замена внешнего вида сайта 2.000 и добавление тем от 100 руб за штуку. Есть еще другие услуги, о них на моей странице написано.

Я- Спасибо за предложение, не интересуюсь.

Он- Чем больше людей будет на сайте тем больше ваша прибыль с рекламы.

Я- Я не занимаюсь рекламой на сайте, только стандартная от поставщика холдинга(или как там его), это написано на главной странице.

Он- И нафига нужен такой сайт? Удали свое г***.

Я- Ага, давай шлепай отсюда.

Он- Да я твой сайт седня же взломаю и все там удалю на****.

Прошел день, я человек любопытный и наглый...

Я- Взломал?

Он-Да!

Я- И что теперь сделаешь?

Он- Удалю если не перечислишь деньги на Яндекс.

Я- Хорошо, давай номер.

Дает номер, скидываю его в поддержку яндекса со скрином переписки, и тут начинается веселье, видать работники яндекса имеют о*** чувство юмора. Далее делаю все как они мне говорят.

Я-Все, забирай мой дешманский сайт, а я забрал твой кошелек Дима Сингапур, 7.200 с копейками мне хватит.

Он- какого х*** да как так!? я в полицию заявление напишу, я твой сайт не взламывал, а ты украл мои деньги!

Дальше минут 10 мне приходили угрозы) потом я просто его заблокировал, а Яндекс заблокировал кошелек мошенника. Спасибо им!)

Эх, весело же было, а теперь я забыл про свой сайт, удалил вк и теперь почти свободный человек. Осталось жениться тока XD

Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: