Как защититься от взлома почтового ящика.
 

Добрый день. Прошу помочь с такой проблемой: периодически взламывают почтовый ящик, то спам приходит в невероятных количествах, то с моего почтового ящика рассылают спам. За последние полгода уже второй ящик сгорел. По работе постоянно пользуюсь поиском в интернете, закидывает на разные сайты, вплоть до аморальных ресурсов, видимо с них и взламывают. Ящики для работы, нигде для регистрации на форумах не использовал, последний инцидент привел к потере очень важной переписки (вместо исходящих куча отчетов о блокировке спама, поддержка сказали что причина вредоносное по на моем компе). Использую виндовс7х32бит(не сборка) и браузер гугл хром, KIS2012, обновления все стоят, полное сканирование ни касперским ни др.веб-ливесд ничего не находит, систему переустанавливал, все вложения всегда проверяю, флешки не использую, из программ: офис2010, imgburn, vlc, и-тунец(послушать радио), foobar(послушать баха и компанию:)), MyPhoneExplorer, µTorrent, Adobe Reader 9, сижу под обычной учетной записью, кнопку выход в почтовом ящике жму всегда, ни какие левые предложения обновить браузер или файлы не запускаю. Не знаю что уже и делать, на линукс перейти не осилю(а может оно и не надо?), пытался настраивать по статьям с этого сайта, безрезультатно-похоже что-то упускаю. Подскажите пожалуйста, как избежать подобных проблем в дальнейшем?

Странно, у меня штук 20 ящиков, ни один никто не пытался взломать.
Привяжите ящик к телефонному номеру. В случае взлома легко восстановить (и поменять) пароль.

Так в том-то и дело, доступ к ящику не утрачен, а с него или рассылка, или спам приходит, т.е. ящик попал в спам-базу, пароль поменял сразу, ящик тоже, и систему переустановил сразу, тоже, для профилактики, но проблема другая-как этого избежать. В хроме автозаполнение и сохранение паролей отключено. Менять ящик раз в полгода-некошерно вовсе, он у меня один, и очень важен для меня, 2-3 письма в день\неделю-и все по работе. Сейчас я письма резервирую, но суть не в этом, как предотвратить такие неприятности, даже если востановить ящик по телефону, переписки нет, а возможно что и не получил какое-либо важное письмо например, вот в чем нюанс то, да и ящик в спам базе со всеми адресатами.

Не заходить на ящик с чужих компьютеров. Обычно на чужик компах юзеры интересуются кто и зачем заходил и используют чужие ящики.

После первого инциндента с чужих компьютеров не заходил (хотя всегда жал кнопку не запоминать пароль, а потом менял его), завел так сказать "пожарный ящик" - для общественных мест, там ничего не храню. Но ситуация повторилась, первый раз ящик был майл.ру второй на яндексе. Подозреваю что хром все таки сохраняет куки или какие либо другие данные даже в режиме инкогнито, и случайно попав на небезопасный сайт они утекают, в ИТ к сожалению не силен проверить не могу. Прикол в том, почему антивируз не реагирует.

Вопрос помойку больше риторический... На каждую защиту есть свой взлом.

Согласен, как ни печально, так и есть.

Только крайне огорчает превращение почтового ящика в мусорную корзину. И вопрос поиска пилюли от этой напасти обретает актуальность.

И еще подскажите пожалуйста, защищен ли линукс от таких "сюрпризов", например ubuntu/debian(вроде как попроще для начинающих), или все таки можно настроить виндовс чтоб - "как скала". Требование от компа совсем малюсенькие - интернет, почта, принтер. Какую использовать операционную систему не принципиально, виндовс конечно попривычне, но главное чтоб почтовый ящик обезопасить.

Mintego,
Читайте , так же советую использовать почту на hotmail, gmail или на своем домене.
Вы правы на Linux вирусов почти нет но скажу честно что соблюдая правила по моей ссылке я не видел не одного вируса лет 5. Только на компах клиентов. Так что ни думаю что почта это повод перехода на другую ОС.

Mintego, на самом деле вашу почту могут взламывать даже с помощью банальной социальной инженерии. Один мой знакомый на спор получил доступ к ящик своей знакомой - всего за два часа убедил техподдержку, что это именно его ящик и получил от него пароль.

Попробуйте следовать следующим правилам:
1. Используйте только свой компьютер (желательно личный и персональный) для входа в почтовый ящик.
2. Установите 64-х разрядную лицензионную Windows 7 (ну или хотя бы не сборку).
3. Используйте стойкие пароли как на ящик, так и для входа в операционную систему. Не повторяйтесь - для каждого сайта пароль должен быть уникален. Для упрощения их генерации и хранения можно использовать программы типа KeePass Password Safe.
4. Обязательно используйте антивирус с регулярно обновляемыми базами.
5. Обязательно устанавливайте все обновления как для операционной системы, так и для остальных установленных программ (Flash, Java - в первую очередь).
6. Используйте Internet Explorer c отключением всех надстроек.
7. Не сохраняйте в браузере пароли.
8. Не светите свой ящик где попало.
9. Не храните записанный пароль (на бумажках, блокноте и т.п.) в местах легко доступных другим людям.
10. Не подключайтесь к Интернет через общественные точки доступа.
11. Не указывайте в настройках почтового ящика несуществующий e-mail или чужой телефон для восстановления пароля
12. Не бросайте где попало свой телефон - получив его даже на короткое время, кто угодно сможет получить доступ к вашему ящику.
13. На этом компьютере не запускайте левые программы, утилиты и игры.
14. Не посещайте малоизвестные сайты.

Как альтернатива:
6-7. Используйте почтовый клиент типа Mozilla Thunderbird с использованием безопасного подключения при получении/отправки почты.

P.S. Интересно - обращались ли вы с этой проблемой к техподдержке того же Яндекса, ведь у них ведутся логи всех подключений - они могли бы прояснить вопрос с каких IP-адресов осуществлялось подключение к вашим ящикам - возможно это пролило бы свет на сложившуюся проблему.

xoxmodav, Все эти
Не
Не
Не
.......
И тд
Уж очень параноидальльно.
Осталось монитор заклеить наклейкой "НЕ ВЛЕЗАЙ, УБЬЁТ"

yurfed,
Согласен с Вами, тоже так подумал когда прочел, ток напомнило перерезать шнур инета )))

Rezor666, xoxmodav, спасибо за рекомендации, принял к использованию.

xoxmodav, в поддержку яндекса не обращался, там на ящик просто начал приходить спам в огромных количествах, а вот мэйл.ру пострадал по полной, но их тп сказали лечите свой комп, и больше никакой информации не предоставили, хотя просил полный отчет, очень хотел разобраться кто сломал мой ящик. Проверял антивирусами - зловредов не обнаружено, так и осталось загадкой как это произошло.

И все же есть сомнения в хроме, что он не так-то и надежен, как кажется (хоть он мне и очень нравится). У знакомых(не разбираются в компах совсем) win7x32 IE9 плюс тот-же касперский(я им все и настраивал), сидит под админкой(чтоб игры без пароля ставить) , из почты даже не выходит, смотрит в интернете что-попало, за 2 года пару раз хватал банер и все, но почту ни разу не ломали, спама почти нет, меня же "параноика" периодически одолевают "спам-шпионы" )))

Mintego, А всё же провериться на вируса или случайно затесавшийся кейллогер не желаете? Если что, вот правила запроса о помощи. :)

Drongo, проверял через др.вэб и касперского, с помощью live-cd этих антивирусов, еще mse запускал,ничего не найдя, переустановил систему. Остальные утилиты не знакомы, но обязательно просканирую через них, может что и найдет.

upd. Логи сделал согласно инструкции.

Человек спросил совета и я навскидку придумал наиболее простые правила для снижения риска заражения или увода пароля. Вы всё это можете не соблюдать ни разу ведь:

• на вкус и цвет все фломастеры разные
• каждый сходит с ума по-своему
• если у Вас нет паранойи, то это еще не значит, что за Вами не следят

;)

Возможно я погорячился с советами и вам всего-то нужно не светить свой ящик где попало.

Ящик на яндексе нигде не светился - 100%, возможно у кого-нибудь из адресатов шпики сидят.
Я примерно так и начал делать, как Вы рекомендуете в предыдущем посте, ящик оберегал как кощей яйцо, а после первого случая вообще запараноил, но ситуация повторилась, ящик "спалился", ладно хоть не вскрыли как первый и переписку не стерли.

Жаль систему сразу снес, паника началась - биг-бротер:cool: добрался и до меня, теперь и не определить наверно что да как.

А вот на непонятные сайты закидывает постоянно, ищешь что-нибудь про чугун а открывает про силикон :o

Вот и решил более серьезно отнестись к настройке безопасности системы :)

Вот-вот, чудеса,
пароль в голове, Punto Switcher не использую, не нравится эта чехарда: сам по себе что-то переключает, отсылает куда-то...

upd. Вопрос снят.
Вероятно имейл засветился, когда, например: в одной вкладке почта, а в другой поисковик, а в третей открылся какой либо сайт(по ссылке с поисковика того-же), левый, с видео(флэш, говорят весьма уязвимая технология, а может и скрипт какой, не силен я в этом...) например, которое само еще и заиграло(бывает иногда). Мог ведь и забыть выйти из почты, запариться, так-сказать, в суете трудовых будней.