Разговор , то хочу рассказать одну поучительную историю, свидетелем которой я оказался. История произошла не совсем со мною, поэтому некоторые детали я не знаю, но я принимал непосредственное участие в ее завершении.

Завязка была такова — я застал одного своего хорошего товарища, сидящего с задумчивым видом (читай — в полной прострации) за компьютером, и держащего в руке свой смартфон. На мой вопрос — чего сидим, тормозим? — был ответ: «Да вот, сам не понимаю, что произошло». Ок, ну давай разбираться, по порядку. С чего все началось? Дальше идет его история (от его лица).

Понадобилось зайти в почту, на mail.ru. Захожу, ввожу логин, пароль — выскакивает страничка — как обычно выскакивает, если ошибся с паролем.

Только в этот раз написано что-то вроде:

С вашего почтового ящика зафиксирована рассылка спама.
Скорее всего, ваш пароль слишком простой, и злоумышленники смогли его подобрать.
Ваш аккаунт заблокирован, для восстановления работы необходимо:
1. Сменить пароль на более сложный
2. Указать телефон для восстановления пароля в будущем

При этом — в сам ящик зайти не дает. Все выглядит, как на mail.ru, в строке браузера — e.mail.ru, файл hosts — девственно чистый, никаких других файл hosts с русскими буквами нет, т.е. на фишинг не похоже.

Ну, думаю — может действительно подобрали, и рассылали спам от моего имени. Меняю пароль, попутно начинаю припоминать, что когда-то привязывал номер телефона к е-мэйлу. Ага, предполагаю я — наверное, если указать телефон, то сравнит его с тем, что в базе, и даст зайти. Ввожу номер телефона, тут же смс приходит — укажите возраст, мы пришлем код для входа. Ладно, думаю, надо возраст, который в анкете на мэйле ру указывал прислать. Отправляю, приходит код, ввожу его в форму, вместо входа в аккаунт — получаю ссылку на файл, который должен разблокировать аккаунт. Скачиваю, отправляю его на вирустотал (имею такую привычку), оттуда приходит отчет, что файл представляет из себя троян. Разумеется, в аккаунт зайти так и не могу. Теперь сижу, думаю, что делать.

Я говорю ему — ну, давай еще раз посмотрим. Очень уж на фишинг похоже. Смотрим — из следов — только при просмотре кода исходной страницы несколько подозрительных ссылок на css стили. Да невозможность зайти на www.mail.ru — не идет переадресация на mail.ru, а выдается страничка, что адрес не найден. Но с hosts — действительно все в порядке. С DNS — тоже все в порядке. Ладно, давай детализацию телефона смотреть. Смотрим — вот, за отправку смс с возрастом на номер 7781 с него сняли 203 рубля и 20 копеек (правда, в детализации она без НДС указано, но умножить на 1.18 не сложно). Ага, ясно, значит не mail.ru смс отправлял. Ну ладно, с этим мы потом разберемся. Заходим с моего Galaxy Note в mail.ru (прекрасно заходит, естественно), меняем пароль на аккаунт. ОК. Заходим на сайт DrWeb, качаем последнюю CureIt, запускаем. Находим трояна в одной из dll. Говорим — излечить. Вылечивает, на mail.ru начинает нормально заходить. Но:

• Иконки и значки на рабочем столе не возможно перетащить и как-то по другому по нему перемещать
• При попытке войти в диспетчер устройств и посмотреть свойства какого-либо устройства — ничего не работает
• Также не выводятся свойства в контекстном меню для любого элемента (при клике мышкой на самый нижний пункт «свойства»)
• Пропали все учетные записи — пустой список, ничего, кроме кнопки домой
• Приложения не сворачиваются на панель задач, а сворачиваются в никуда, вернуться в приложение можно только по Alt+Tab
• Полностью отрубился звук — не видно аудиоустройств, для которых надо можно вывести иконку регулировки уровня звука
• Начальная загрузка стала идти минуты 2-3, зависает на приветствии
• Ну и куча уже не важных мелочей

Вот тебе и вылечил… Лучше бы Касперского запустили. Понятно, что после всего этого проще windows переустановить, чем каждую ошибку отлавливать.

ОК, теперь будем деньги возвращать. Звоним в МТС. Там делают вид, что они не причем, и предлагают написать заявку в офисе. Напишем, нам не сложно. Хоть в прокуратуру. Но прежде всего пробиваем 7781 в интернете, видим, что развод — сто лет как известный , что не удивительно, отличие от нашего случая тольк в том, что в основном файл hosts меняется. Ладно, выясняем, что все шло через http://www.alt1.ru/, составляем аналогичную жалобу на их сайте :
————
Добрый день,

Вчера, в 22.30 появилось сообщение о взломе моего аккаунта на mail.ru. Браузер запросил ввести номер телефона для подтверждения того, что я владелец этого аккаунта (выглядело все как на сайте mail.ru и с тем же адресом). На указанный номер +7-916-мой-но-мер, в 22.37 пришло смс, на который было предложено ответить указанием возраста, указанного в анкете mail.ru для восстановления аккаунта. После отправки смс с возрастом в ответ на пришедшее смс на номер 7781 в 22.39 и 56 сек. с меня было списано 203р.20коп. Учитывая, что
а) я нигде не был предупрежден о стоимости данной услуги
б) Услуга оказана не была (аккаунт все равно пришлось восстанавливать с помощью антивируса)
данное действие попадает под статью 159 УК «Мошенничество» и может быть квалифицировано как завладение чужим имуществом (деньгами) путем введения в заблуждение. (УК РФ: Статья 159. Мошенничество).
Как (уже сегодня) я убедился на странице http://smsnumbers.ru/sms/7781&page=6 , данное мошенничество имеет место уже продолжительное время.
Убедительно настаиваю на срочном рассмотрении моей претензии и возврате на мой номер +7-916-мой-но-мер списанной с моего счета мошенническим образом суммы.
Прошу по рассмотрению данной претензии дать ответ по e-mail мойемэйл@mail.ru
В случае отсутствия ответа в течение трех рабочих дней оставляю за собою право обратиться в вышестоящие инстанции, включая жалобу в прокуратуру.
С уважением,

Мое имя.
————
На следующий день — приходит ответ:
————
Добрый день, Ваше имя.

По результатам рассмотрения вашей заявки было принято решение вернуть денежные средства на ваш лицевой счет.
Денежные средства поступят на ваш счет в течение часа.
————
Еще через час — деньги прыгнули ему обратно на счет.

Если бы не требующаяся переустановка виндов — можно сказать, что прошло все безболезненно.

Понять, как так произошло, что при нормальном файле hosts происходила подмена ip адреса и соответственно — подмена сайта mail.ru — таким образом, что шла переадресация не понятно куда, и в строке браузера выводился правильный адрес, при этом сайт был фишинговый — мы так и не смогли. Есть предположение, что был затронут реестр, например — ссылка на hosts, лежащий в другом месте, или что-то типа HKLM\System\CCS\Services\Tcpip\..\ — но теперь уже не проверишь.

«Вы выиграли в конкурсе!»

Еще один распространенный пример мошенничества, когда вам говорят о победе в каком-то конкурсе. При этом вас просят перейти по ссылке и ввести свои личные данные или же отправить СМС. Подробнее о таких случаях описано в статье «Конкурсы на Mail.Ru».

Напомним, что вы можете выиграть или получить приз, только если принимали участие в конкурсе (присылали фото, видео, рассказы и пр.). Конкурсов вроде «Ваш почтовый ящик стал 10-миллионным» или «Перейдите по ссылке, введите свой логин и пароль и получите в подарок iPhone» на Mail.Ru не проводится.

Даже если вы участовали и выиграли в конкурсе все расходы по доставке призов мы всегда берем на себя.

«Ваш ящик заблокирован — отправьте СМС»

Если при попытке войти в почтовый ящик вы видите сообщение вроде «Ваш почтовый ящик заблокирован, для его разблокировки необходимо отправить SMS-сообщение на короткий номер» — на вашем компьютере вирус, который подменяет стартовую страницу Mail.Ru.

Mail.Ru — бесплатный портал: вы не платите ни за регистрацию, ни за вход в почтовый ящик. Поэтому никогда не отправляйте SMS-сообщения, даже если видите пометку «бесплатно».

Чтобы получить доступ к почтовому ящику в такой ситуации, скачайте этот файл на компьютер и запустите его. Он поможет избавиться от вирусов, и после перезагрузки компьютера все будет работать корректно.

Небезопасное содержимое писем

К сожалению, мошенники, придумывают всё более изощренные методы, чтобы ввести вас в заблуждение и выманить у вас личную информацию (пароли от ящика, паспортные данные и пр) или деньги. 99,9% процентов писем с опасным текстовым содержимым не доходят до ящиков наших пользователей, поэтому мошенники начали использовать вместо текста изображения, которые могут нанести вред вашей безопасности и вашим личным данным.

Для вашей безопасности, теперь в письмах могут быть автоматически скрыты те картинки, которые были признаны нашей системой, как небезопасные:

Некоторые причины по которым могут быть заблокированы изображения в письмах:

1. Поступило большое количество жалоб на спам на письма, в которых содержатся подобные изображения;
2. Скрытое изображение похоже на уже заблокированное ранее нами изображение;
3. Изображение было признано небезопасным нашими спам-аналитиками.

Отключить эту опцию и просмотреть скрытые изображения невозможно.

Будьте внимательны:

1. Все официальные письма приходят с адресов вида [email protected].
2. Мы никогда не пишем в официальных письмах слова типа «ZDRASTVYITE», «POLZOVATELEY» и «DEISTVITELNOST», названия стран мы пишем исключительно с большой буквы.
3. Мы никогда не требуем денег от пользователей за регистрацию почтового ящика, а также не предлагаем подтвердить регистрацию при помощи SMS-сообщения.
4. Мы никогда не посылаем письма с призывом отправлять SMS на короткие номера для получения денежного приза или для продления периода пользования почтой.
5. Рекомендуем вам никогда не переходить по ссылкам в спам-письмах.
6. Есть только один случай, когда служба поддержки запрашивает информацию о паролях: если вы сами обратились в поддержку, чтобы восстановить доступ к почте.

Пожаловаться на мошенническое письмо

Скачайте письмо в формате EML по инструкции и отправьте его через форму обратной связи ниже. Мы изучим письмо, и если понадобится дополнительная информация — напишем вам. Спасибо, что помогаете бороться с мошенниками!

» появилась интересная информация о причастности к блокировкам Telegram компании Mail.ru. Автор канала, исполнительный директор Общества защиты интернета Михаил Климарев, писал, что пользователи уличили компанию Mail.ru Group в том, что «весь интернет сканировали на предмет Telegram проксей c внутренних IP-адресов Mail.ru. Например, очень много с 128.140.175.98» .

Дело в том, что, по данным Климарева, Роскомнадзор начал блокировать даже те прокси, которые никогда не пропускали трафик пользователей и вообще себя никак не проявляли. После изучения логов обнаружилось, что первый запрос всегда исходил от Mail.ru, после чего следовал бан. Полный текст сообщения можно увидеть ниже, а более подробную информацию найти в упомянутом канале.

Представители Mail.ru Group дали ответ на эти обвинения (который, впрочем, устроил далеко не всех). Представитель компании сообщил РБК , что данная активность действительно была зафиксирована в облачном сервисе Mail.Ru Group, однако утверждается, что сама компания не имела к этому отношения.

«Выяснили, что действительно на арендованных виртуальных серверах в нашем облачном сервисе происходила данная активность. Утром мы заблокировали этого клиента, потому что мы - за свободный интернет и не хотим предоставлять облачные мощности для любых ограничений в интернете», - заявил РБК представитель компании и добавил, что в «облаках» компании также были размещены прокси-сервера для обхода блокировок Telegram, за что несколько IP-адресов Mail.ru были заблокированы Роскомнадзором.

Почему такой ответ устраивает далеко не всех? К примеру, журналист «Эха Москвы» Александр Плющев пишет на своем канале, что «остается непонятным, что же это за доброволец такой лазал по интернету, выискивая прокси Telegram». Также Плющев отмечает, что сканирования осуществлялись, например, с IP-адресов 128.140.175.98 и 128.140.175.97. И хотя пресс-служба MailRu Group утверждает, что это адреса внешнего облака (буквально: «клиентские адреса виртуальных драйверов облака»), но, судя по данным WhoIS , эти адреса относятся к Mail.Ru NOC (Network Operations Center).

Viber

Все российские пользователи Viber, в свою очередь, получили от представителей мессенджера официальное сообщение, в котором компания еще раз подтверждает нестабильность работы сервиса из-за действий Роскомнадзора.

«Мы постепенно восстанавливаем полноценную работоспособность приложения для всех пользователей в России. Некоторые из вас могли сталкиваться с трудностями при совершении звонков и отправке фото в Viber. Сложившаяся ситуация является результатом решения регулятора ограничить доступ к другому мессенджеру с помощью блокировки миллионов интернет-серверов в стране», - пишут представители компании.

Также в заявлении Viber отмечается, что «веерные блокировки» повлияли не только на работу Viber, но и «на многие другие сервисы».

Юридический аспект

Тем временем, глава международной правозащитной организации «Агора» Павел Чиков сообщил, что в адрес Google, Amazon, Microsoft и Apple было направлено письмо, от лица 13 правозащитных организаций из России, Великобритании, Израиля, США, Ирландии, Канады, Египта, Индии, Колумбии, Аргентины, Венгрии, Кении, ЮАР. Все они осудили «атаку на интернет в России» и просят не содействовать в этом российским властям.

Юристы Роскомсвободы в это время призывают всех российских пользователей интернета, пострадавших от «неправомерных действий надзорного ведомства», написать жалобу в МВД России. Юристы организации уже подготовили подробную инструкцию и шаблоны необходимых документов.

«С точки зрения международного права, это грубое нарушение основных принципов, сформулированных ООН, при ограничении доступа к запрещенной информации. Действия Роскомнадзора по внесению целых подсетей для того, чтобы заблокировать Telegram, очевидно непропорциональны и наносят существенный экономический ущерб российскому интернет-бизнесу и нарушают права миллионов граждан на свободу информации.

Руководство технического ведомства не могло не знать, к чему это все приведет. В действиях высших должностных лиц Роскомнадзора могут содержаться признаки преступления или административного правонарушения. Пока предприниматели готовят иски, мы будем требовать от МВД и органов прокуратуры тщательной проверки принятых решений и наказания виновных. Все пострадавшие пользователи и предприниматели имеют право защищать свои права и обращаться с подобными заявлениями. Это их конституционное право на защиту от противоправных действий тех должностных лиц, которые, судя по всему, желают полностью разрушить российский интернет», - говорит ведущий юрист Роскомсвободы Саркис Дарбинян.

Последнее время всё чаще к нам обращаются люди с вопросом как разблокировать mail.ru, социальные сети и другие почтовые сервисы.

Чаще всего проблема выглядит таким образом: вы заходите на сайт, вводите логин и пароль и высвечивается сообщение о блокировке за спам или по другой причине, вы пытаетесь, следуя подсказкам, разблокировать страницу и вас просят отправить SMS сообщение на короткий номер.

Что делать если заблокирован mail.ru?

Очень важно знать одно: ни один ресурс, ни когда не попросит вас отправить сообщение! Это 100% мошенники. Если вы столкнулись с подобной проблемой самое главное не отправлять SMS – с вас просто снимут деньги, но сайт вы не разблокируете. Самый простой и надёжный способ это обратиться в службу компьютерной помощи для лечения вируса.

Как разблокировать mail.ru самостоятельно?

Для начала стоит понять, что сайт заблокирован вирусом и понадобится лечение компьютера от него. Для лечения стоит подготовить антивирусную утилиту и утилиту для очистки системы . Далее выполняйте следующие действия:

1. Запустите CureIT и поставьте полную проверку компьютера (проверка займёт достаточно длительное время).
2. После проверки вылечите или удалите все обнаруженные угрозы, если антивирус высветит сообщение об изменении файла HOSTS, согласитесь его восстановить.

2.1. Если антивирус ничего не обнаружил, то вам необходимо открыть папку C:\Windows\System32\drivers\etc и найти в ней файл hosts.

2.2. Откройте файл hosts при помощи блокнота и проверьте, нет ли в нём изменений. Стоит заметить, что некоторые вирусы скрывают hosts и делают его невидимым или заменяют его пустым файлом с тем же именем. Чтобы отобразить его необходимо зайти в «панель управления», меню «параметры папок», вкладка «вид» и поставить галочку напротив параметра «показывать скрытые файлы, папки и диски». «Здоровый» файл hosts выглядит таким образом:

2.3. Если вы обнаружите изменения, необходимо их удалить, закрыть файл и сохранить изменения.

1. Перезагрузите компьютер.
2. Почистите компьютер при помощи утилиты .
3. Снова перезагрузите компьютер.

Как удалить вирус блокирующий mail.ru?

В большинстве случаев эти действия помогут вам разблокировать mail.ru и другие заблокированные вирусом сервисы. Однако если по каким либо причинам вам это не удалось, настоятельно рекомендуем обратиться в нашу компанию, оказывающую услуги по ремонту компьютеров и . Мастера из нашего сервиса быстро и качественно восстановят правильное функционирование вашего компьютера.

На проекте Mail.Ru достаточно много проектов: Почта, Агент, Блоги, Знакомства, Мой Мир и т. д. Собственно сайт http://mail.ru/ , Национальная почтовая служба, проект Почта. Ваш вопрос задан о mail, это общепринятое обозначение почты.
Поэтому если речь идет о блокировании другого проекта Mail.Ru надо конкретно указывать проект. Например, Как разблокировать Мой Мир? или как разблокировать "Мою страницу" проекта "Мой Мир" (Мой Мир@Mail.Ru)

Если временно приостановлено, либо прекращено предоставление услуг Mail.ru, Ваш п/я (почтовый ящик) заблокирован, нужно написать "Письмо Службе поддержки"
http://win.mail.ru/cgi-bin/support

Спросить почему заблокирован Ваш п/я и что нужно сделать для его разблокировки.

После получения ответа выполнить условия разблокировки, снова написать "Письмо Службе поддержки", сообщив что условия разблокировки выполнены, если были совершены какие-либо проступки, заверить, что больше никогда их не повторите, что Вы всё осознали и просите разблокировать Ваш аккуант.
Или дождаться даты когда Вам разблокируют Ваш аккуант, если Вам ответили, что аккуант заблокирован временно до определенного срока.

Если с Вашего аккуанта рассылали спам злоумышленники, а робот автоматически заблокировал его за нарушение Пользовательского соглашения:

Просканируйте антивирусом память Вашего компьютера, все жесткие диски (HDD), обнаруженные вирусы, трояны ликвидируйте.

Смените свой пароль на сложный, например, с чередованием заглавных и простых букв и цифр, не меньше 12 знаков.
Смените контрольный вопрос и ответ на него

Рекомендуется для обеспечения безопасности зайти в почтовом ящике в "Настройки", оттуда в "Настройки безопасности, " внизу нажать на кнопку "Повышенный уровень безопасности", ввести в строку "Текущий пароль", нажать кнопку "Сохранить"

Пользовательское соглашение (ПС)
8. Прекращение регистрации

Пользователь согласен с тем, что Mail.ru оставляет за собой право прекратить действие пароля Пользователя и удалить любой контент по любой причине, в том числе, при не использовании доступа или при нарушении ПС. Предоставляя почтовый сервис на безвозмездной основе, Mail.ru также может в любой момент закрыть почтовый сервис, с или без предварительного уведомления. Также Пользователь согласен, что Mail.ru не несет никакой ответственности за прекращение доступа Пользователя.

[ссылка появится после проверки модератором] Всего 7 сообщений
[ссылка появится после проверки модератором] люди как разблокировать мой мир (майл ру) там меня админстрациязаблокировал мою страничку помогите плз!
[ссылка появится после проверки модератором] Если админы забанили, то какой разблокировки ты хочешь?
[ссылка появится после проверки модератором] ›[ссылка появится после проверки модератором]