Суровая проблема с ЖЖ

[sapunov.livejournal.com]

Уже третий раз за месяц у меня возникает странная проблема с ЖЖ.
Внезапно аккаунт становится недоступен. ЖЖ говорит, что пароль не верен. Набираю его я, поверьте, правильно. К тому же неоднократные попытки подтверждают: пароль явно сменен.

Запрашиваю "забытый" пароль. Ответ уходит в неизвестность.
Запрашиваю "забытый" пароль на свой эмейл - приходит такое письмо:



Прохожу по ссылке, меняю пароль. Аккаунт становится доступен. Но через некоторое время все повторяется вновь.

Самое неприятное, что уже месяц не приходят на почту комменты. Возможно, их получает этот загадочный brew_john@yahoo.com.

Скажите мне, пожалуйста: шо за фигня? И как с ней бороться?

Comments

[alex-rex.livejournal.com]

Сломали, судя по всему. Проверьте список емейлов (http://www.livejournal.com/tools/emailmanage.bml) на предмет лишних

[sapunov.livejournal.com]

Спасибо за совет! Но в этом списке я могу удалить лишь свой эмейл. А адрес этого гада - brew_john@yahoo.com значится в основных. %(((

[alex-rex.livejournal.com]

Тогда с этим сложнее. Писать в администрацию ЖЖ, желательно с первоначального ящика, с просьбой удалить этот емейл из списка, с описанием ситуации.
Он какие-нибудь данные менял? Что-нибудь о нём, кроме емейла, известно7

[sapunov.livejournal.com]

Нет, в остальном все по-прежнему. Потому-то я и не понял, что случилось. :(

Куда лучше писать? На какой адрес, чтобы это действительно было прочитано?

[alex-rex.livejournal.com]

Можно послать запрос с сайта — http://www.livejournal.com/support/submit.bml (на английском языке)

А пока суд, да дело, рекомендую сохранить себе локальную копию жжурнала на случай непоправимого.
Есть несколько различных программ, например, LJSM (http://www.offtopia.net/ljsm/), LiveJournal Backup / Search Utility (http://ljbackup.yamnet.co.uk/), LJ Book (http://ljbook.com/)

[sapunov.livejournal.com]

По-русски там не поймут? Боюсь, что копия жалобы на английском придет этому уроду (похоже, что он американец или что-то вроде) и он предпримет меры.

[alex-rex.livejournal.com]

Можно попробовать по-русски, в принципе, могут понять. Копия ему не должна прийти, если в этот момент основным емейлом прописан Ваш, а не его. Можно, в принципе, попробовать написать куда-нибудь типа support@livejournal.com

[sapunov.livejournal.com]

По подсказке abavera я исхитрился вернуть своей почте статус текущей.

Теперь остается только удалить негодяя из списка эмейлов, указанного Вами.

Но! Эти пунктики не активны. Ни в Опере, ни в Эксплорере. Грубо говоря, галочки не ставятся.



Как быть? Прогресс вроде бы на лицо, но все же победа далеко не окончательна.

[alex-rex.livejournal.com]

Надо сделать активным тот емейл, который старше всех по дате (самый первый). Потом перезайти на эту страничку. Если и после этого емейл взломщика невозможно будет удалить, значит, он попал в список основных. Это решается только через администрацию Livejournal, вручную Вы не сможете этого сделать.

[sapunov.livejournal.com]

Джон Брю, чтоб его поносило и рвало одновременно и беспрестанно, изгнан!

Огромадное спасибо! Вы мне реально помогли! У меня просто нет слов!
Спасибо невероятно гигантское!

(А этот пост - в мемориз. Мало ли что...)

Удачи вам во всех начинаниях. Здоровья и счастья!

[alex-rex.livejournal.com]

Ну и замечательно. :)
Не забудьте поменять пароли, в том числе и на почтовом ящике.

[sapunov.livejournal.com]

Да-да. Все сделал! Спасибо!

[mindfucker-rblv.livejournal.com]

http://www.livejournal.com/support/submit.bml

[abavera.livejournal.com]

а вот тут?
https://www.livejournal.com/changeemail.bml

[sapunov.livejournal.com]

Огромное спасибо!
Я сделал это!

Осталось теперь только удалить адрес урода из списка. И в этот момент вылезла новая проблема: кнопки не наживаются - эти формы-галочки не активны. :(((

[tpars.livejournal.com]

А какой может быть способ взлома? И как защититься от такого?

[alex-rex.livejournal.com]

Социальный инжиниринг, как правило. Подбор пароля, используя предпочтения объекта, восстановление "забытого" пароля через подбор ответа на контрольный вопрос или указывая по запросу известные данные об объекте. Защита — выбирать бессмысленный буквенно-цифро-символьный пароль, хранить его в надёжном месте, в идеале — помнить наизусть, менять регулярно. Контрольный вопрос ставить свой, ответ на него ставить желательно слабо относящийся к вопросу, например, персонально-ассоциативный. Данные можно намеренно исказить в какой-либо части. Не использовать один и тот же пароль в разных сервисах.
Второй вариант — вирусная атака. Защита — регулярно обновляемый антивирус плюс фаерволл, отключение запоминания паролей в браузерах и программах-клиентах, вовремя устанавливать официальные патчи на ПО и систему. Разумеется, не запускать левые программы из почты, скажем.

[tpars.livejournal.com]

Спасибо!

[ru-pchel.livejournal.com]

Первым делом меняйте пароль на почту.
И вообще, где есть этот пароль и какие пароли в Вашей почте засвечены - все меняйте!

[sapunov.livejournal.com]

Спасибо большое за советы!

[ru-pchel.livejournal.com]

Еще смотрите, не настроили ли на вашей почте пересылку писем.
Еще меняйте секретный пароль и ответ на него
И так для всего, что он мог узнать через ваш ящик.