Странный взлом пароля

[Dmitrij M]

Похоже, взломали мой пароль на РУДТП, но как-то странно…
пришло сообщение:

dimon222,

Ваш пароль на сайте "Форум RUDTP.RU — дизайн, верстка, препресс, печать" был недавно изменён. Если это изменение сделали Вы, то просто проигнорируйте это сообщение.

Если Вы не запрашивали это изменение, пожалуйста, воспользуйтесь процессом восстановления для генерации нового пароля. Если Вы не можете сделать это, свяжитесь с администрацией сайта.

Пароль был изменён с этого IP: 176.104.187.105.

Спасибо.
Форум RUDTP.RU — дизайн, верстка, препресс, печать

Но пароль остался прежний. Я его сейчас поменял.

и второе сообщение:

dimon222,

Ваш адрес электронной почты на сайте "Форум RUDTP.RU — дизайн, верстка, препресс, печать" был недавно изменён на lola77@gmail.com. Если это изменение сделали Вы, то просто проигнорируйте это сообщение.

Если Вы не запрашивали это изменение, пожалуйста, авторизуйтесь и измените свой пароль и адрес электронной почты. Если Вы не можете сделать это, свяжитесь с администрацией сайта.

Адрес электронной почты был изменён с этого IP: 176.104.187.105.

Спасибо.
Форум RUDTP.RU — дизайн, верстка, препресс, печать

причем lola77 – это мой прежний пароль.
Я спокойно вошел под старой учеткой и поменял пароль на новый, посложнее, но не факт, что его тоже не взломают.

UPD: включил двухфакторную аутентификацию.

 

[Linxy]

@Dmitrij M, Дмитрий, обратите внимание, что обращение идёт по старому нику, который изменен три месяца назад.
Входов в Ваш аккаунт с этого IP не было. И судя по записям пароль был изменен только один раз.

 

[Dmitrij M]

@Linxy, Аня, я обратил внимание. Однако имейлы-то ко мне пришли! Пароль не изменили, я об этом написал. Но определили правильно.

 

[Йожег]

Зашел сам с какого-нибудь ойфона где пароль был сохранен.

 

[Dmitrij M]

Новое Зашел сам с какого-нибудь ойфона где пароль был сохранен.

Нет, не подходит. Письмо содержит сообщение об изменении пароля и новом, фейковом адресе почты.

 

[Valentin]

Мне это напомнило странную историю как Google+ без моего ведома «постучался» к тебе Дмитрий.
Я тогда тоже занервничал.
Не люблю «сетевой самодеятельности».

 

[Dmitrij M]

Я тут несколько дней банил автообновление Chrom. Лезет каждые 10-15 минут проверять . Little Snitch его перехватывает. Два раза уничтожал эту службу разными способами, найденными в сети, но не удалось, восстаналивается. Пришлось закрыть ему доступ в сеть. Может, это месть?

 

[suntory]

Это скорее месть за простой пароль и подобрали его не совсем к этому аккаунту.

Мне это напомнило странную историю как Google+ без моего ведома

Насколько я помню ничего странного там не было.

Лезет каждые 10-15 минут проверять

Update Google applications - Chrome Help

To change how often Google Software Update checks for updates:
$ defaults write com.google.Keystone.Agent checkInterval <frequency>
where <frequency> is the elapsed time in seconds between checks.
Note: The maximum interval is 24 hours.

 

[Dmitrij M]

@suntory, пробовал, не помогло. То есть помогло на короткое время. А хром мне нужен время от времени, совсем снести не могу.

 

[suntory]

То есть помогло на короткое время.

В смысле кто-то/что-то меняет обратно? Странно как-то.

 

[Dmitrij M]

@suntory, видимо, обновляется и возвращает дефолтные настройки.

 

[suntory]

Ну это тоже странно и привлекло бы внимание общественности, которого я не наблюдаю, или Google это фильтрует в поисковой выдаче.

Частота проверки обновлений тоже странная и не похожая на дефолтную, нормальная 5 часов (18000 секунд). Или Snitch пишет о чем-то еще.

<frequency> равная нулю должна по идее его совсем отключить.

 

[Dmitrij M]

@suntory, похоже, соврал. Последний раз в сеть выходил Picassa под псевдонимом Google Software Update. А хромовый вроде таки убил.

 

[suntory]

Вроде там общее обновление всего софта Google. Picasa по идее вообще больше не обновляется, хотя может проверять.

 

[Dmitrij M]

Вот гад! Таки восстановился!