===[ Взломала саму себя ]===

#post-id: 5688-12-44
#original-date: 21.02.2016 Sun
#original-time: 12:44 PM
#original-day:  5688
#original-host: WinXP Home SP3 (Build 2600)

Ничто не предвещало беды. Пришла с утра на работу, запустила 
броузер, запустила почту, увидела сообщение о том, что почтовик 
не может получить почту с GMail. «Web login required».

Так-так.

Открываю ссылку и получаю сообщение о том, что кто-то завладел моим 
паролем, и пароль надо сменить. Но тут же гугол обнадёжил, что 
беспокоиться всё равно не о чем, так как попытка была пресечена, 
атакующий запломбирован.

Так-так.

Смотрю подробности, а это – мой айпишник! Но броузер какой-то 
странный – «Firefox 20.0 (Chrome)», и ось – линупс.

Так-так.

Сходила домой по удалёнке – Бэки в логах примерно с того же времени 
начала писать, что сервер разворачивает. Окей. Сменила пароль, 
прорвалась в вэб-интерфейс почты и посмотрела, что там пишется про 
последнюю активность. А в последней активности присутствут строчка 
про доступ с данного айпищника, но что за тип доступа – БП. Пишет 
«неизвестно», и юзерагент не посмотреть.

Начала вспоминать, что за программа хитрая может быть. Из линуксов 
у меня сейчас только планшет с телефоном и армбук, но там наверняка 
было бы написано про ондройд. Долго ломала голову, но программу 
не вспомнила.

Подключилась снова по удалёнке, начала смотреть шпионские скриншоты 
на буке, чтобы понять, что я в то время делала. А там – нарезка 
страниц «Чёрной лагуны». А что там на настольной машине? А БП, она 
выключена.

Поломала голову ещё, и тут меня осенило.

Я же пыталась два мультка на настольной машине скачать с тытрубы! 
Скачала в плохом качестве без прокси, а потом в нормальном вытянула 
прямо на сервере, чтобы трафик не расходовать. Вот и полчилось, что 
в плохом качала со своего айпишника, а в хорошем – с того же, 
на котором у меня прокси.

А странный юзерагент с линупсом – это, значит, youtube-dl. Сейчас 
глянула, и действительно:

> Mozilla/5.0 (X11; Linux x86_64; rv:10.0) Gecko/20150101 Firefox/20.0 (Chrome)

При чём на линуксовом сервере у Файрфикса более адекватная версия:

> Mozilla/5.0 (X11; Linux x86_64; rv:10.0) Gecko/20150101 Firefox/44.0 (Chrome)

Почему тогда на виндовой машине не пишет «Windows NT» – БП.

В общем, поняла, дома на обеде перепроверила – всё так и было! – 
и успокоилась ^^ Happy end!

Ну, не совсем. Не смотря на заверения Гугла о пломбировании 
атакующего, youtube-dl смог успешно залогиниться три раза чтобы три 
раза осуществить скачку, и пломбирования не заметил.