Linux google plus bot mountain view ca united states instagram

New login to Instagram from GooglePlusBot on Linux

Hello, I received this email today. It says «We noticed a login from a device you don’t usually use. Linux · GooglePlusBot · Unknown location».

I have enabled 2FA for both my Facebook and Instagram, also have SMS authenticator enabled.

Should I worry about it? I wanted to reach «Instagram» support, but seems like they have grown up another big corporation that doesn’t have any humans to contact and in fact, I couldn’t even find any way to contact them, so I’m posting here.

I also googled this problem and seems like users from Russia were also getting this problem, but their location was California, Mountain View and I’m not from Russia.

Anyone having this problem besides me?

P.S. Also, I see that this forum uses my real name and I’m not comfortable with that. Can anyone from mods/admins help me to change my nickname?

Yes, I think it was legit from Instagram. Sender email was «ecurity@mail.instagram.com».

This is the thread I found about it, but unlike them it doesn’t say about location that it was from Mountain View, CA, mine says unknown location and also, like I said, I’m not from Russia and in that link, seems like only Russians were having this weird problem.

Also, I didn’t notice any change or anything in my account and obviously I was able to login in my account and as soon as I logged in, changed my password.

I don’t know what to think, maybe it’s some kind of glitch on Instagram/Facebook? Few months ago I had a similar problem, but on Google. I got some new phone login in my Google devices and after some research and forum help, we found out some emulator program on PC was making this glitch. I’m thinking probably this is also something like that, because my accounts are very protected, I’m cautious person and if website offers 2FA in settings, I always enable it.

Источник

Подозрительный вход в instagram, взлом или баг системы?

Здравствуйте, если честно, происходит какая-то чертовщина, по другому не сказать. В общем, сегодня обнаружил вход с постороннего устройства из неопределенной локации, это ещё ладно, можно подумать ну взломали с кем не бывает, но тут есть ряд странностей
1) этот вход отображен только в письме на почте и в разделе отправленные письма в самом приложение. Ни в разделе входы в аккаунт, ни в разделе доступ к данных -> входы/выходы эта активность не отражена, хотя записи в последнем не подлежат редактированию и удалению
2) стоит двухфакторная аутентификация, но при данной активности не было даже намёка на смс
3) отсутствие у входа какой либо локации, даже если был использован vpn или proxy должна хоть какая-то локация определяться
4) никаких запросов на смену пароля, телефона, емейла не поступало, емейл тоже чекнул никакой посторонней активности нет

Вот сижу, курю и думаю, что за чертовщина, по другому выразиться не могу

• Вопрос задан 31 янв.
• 14216 просмотров

Это не вход, а попытка входа — разница существенная. Для входа нужно знать логин/телефон/почту + пароль, и, если данные верны, то ты попадаешь в свой аккаунт (может быть ещё 2FA, но суть не в этом). Попытка — это когда вводятся в поля логин/пароль твой логин/телефон/почта, а вот пароль какой-то наугад, либо кто-то перепутал аккаунты. Когда попытка происходит с другого устройства и из другого города/страны, то система высылает предупреждение на почту об этом.

Что советую сделать:
00 — открыть письмо, что пришло на почту, и открыть его исходник (там будут технические данные);
01 — проверить поля: Message ID , From , SPF , DKIM , DMARC ;
02 — Инстаграм рассылает свои системные сообщения с @mail.instagram.com, в данном случае почта должна быть security@mail.instagram.com ;
03 — в поле SPF увидишь IP-адрес — проверь его через этот сервис (кнопка «Информация»);
04 — для подстраховки можешь сам запросить сброс пароля, чтобы получить легитимное письмо от системы, и сравнить данные из двух писем (сам пароль менять не обязательно — нужно только письмо);
05 — дальше проверяй настройки своего аккаунта: эти (все отправленные тебе системой сообщения), эти (не появилось ли новых приложений в списке) и эти (телефон и почта).

Новый вход в Instagram через Chrome
30 января 2021 г. 10:49
Отправлено на адрес *************** · Отправитель: security@mail.instagram.com

m0ze, «судя по тому, что за последнее время такие случаи участились и коснулись многих»

А можно подробнее? У меня случилась крайне похожая аномальная и малообъяснимая ситуация, как и у автора. В спешке описал ее под основным постом.

dred0l, подробнее описывать нечего, просто такая же ситуация и у меня, и у знакомых некоторых, и даже у незнакомых людей, с которыми есть связь через мессенджеры. Начал гуглить на зарубежных форумах информацию, увидел, что вопрос старый, и несколько топиков было на Реддите, причём к решению и пониманию сути происходящего так никто и не подобрался.

Странность в том, что точного совпадения по технической части пока нет ни у кого, изо всех случаев, о которых я знаю или читал. У Инстаграма нет поддержки как таковой, поэтому пользователи варятся в собственных проблемах, пытаясь понять хоть что-то в происходящем.

Вчера, к примеру, у меня опять появилось уведомление в веб-версии Инстаграма, что выявлена попытка входа в аккаунт, далее опционально [Это был я | Это был не я], в логах пусто, сообщений на почту не приходило (!), 2FA промолчала (тут понятно).

Очень похожая ситуация, товарищи.
Началось на днях, поэтому спешно зарегистрировался, чтобы поделиться.
У меня ещё больше странностей.
Стоит двухфакторка, но сегодня в приложении вылетело окно с «Мы обнаружили необычную попытку входа, Москва, подтвердите, что это были Вы. Это я, это не я». По времени напрашивается вывод, что это ни я, ни мое устройство. Мой айпи не московский. Никаких смс не было. В разделе со входами естественно пусто. Также в первых числах февраля пришло на почту уведомление о входе вообще с города Чебоксары, с Chrome Android. Я таких входов не производил, а самое странное, как и у автора, это не пришедшая смс о двухфакторке. Я пытался повторить эти два феномена разными способами, и вызывать подобное ни с VPN, ни с разных устройств не удалось.
Мой пароль подобрать (например зная старые) нельзя, на других сайтах этот пароль не использовался, фишинг отметается, потому что до этих двух казалось бы невозможных странностей, я и сменил пароли. А началось все эти аномалии с подозрительного входа («это был я, это был не я») в мой пустой аккаунт. Тот пустой аккаунт был без двухфакторки, пароль тоже уникальный, устройство подозрительного входа: веб-версия десктопа (это снова не мог быть я). За тот аккаунт я не испугался, потому что смог вызвать такое окно (это был я,это был не я) просто введя свои данные, но с нового устройства — у меня открылось окно с подтверждением номера, а на основном устройстве то самое «это я,это не я». Я конечно удивился, и именно поэтому сменил пароли везде. После чего кто-то отправил ссылку восстановление моего _основного_ аккаунта, сообщение не было прочитано, как будто кто-то специально просто зашёл и нажал забыли пароль в Инсте — ничего странного, подумал я, перепроверяя все ли хорошо у меня с защитой. И вот после этого и случились те две необъяснимые странности, которые повторить и вызвать сам я уже не смог. Я уже несколько часов перебраю объяснения, но пока так их и не нахожу.

Итого. Под чистую совпадают 1, 2 и 4 пункт автора. Но локации подозрительных входов определяются. А ситуация, которая настораживает — это отправленный реквест на восстановление аккаунта, который не был прочитан никем (а значит почта была и остаётся защищённой). А значит это больше похоже, что есть кто-то по другую сторону. А не просто баг с рассылками и входами от самой Инсты.

UPD. Это жесть. Продолжил искать таких же людей как я и автор, после сообщения m0ze, что якобы это частое явление сейчас. Нашел небольшую связь — это недавно купленный телефон у всех, у кого возникает такая жесть. Вшитый вирус?

dred0l,

На одном из сайтов есть информация, что можно установить программу и с помощью нее логиниться с главной страницы инстаграм в браузере, либо в приложении на гаджете, нажать «забыл пароль», получить ссылку на номер телефона, который загружается с помощью данной программы или на адрес почты (тот же процесс) и таким образом вбить свой пароль для аккаунта. Но-двухфакторка спасает. (если взломщик не сильно продвинутый). Поэтому столько людей пишут, что им не приходят ссылки на смену пароля, не могут попасть в аккаунт и тд. Не пишу подробности-если вам лично интересно-читайте на форумах в сети.

1. 2FI (двухфакторка) через приложение (!), ключ на адрес почты (на телефон-если у вас супер защищенный гаджет (сейчас множество программ по считыванию любой информации со смартфона, не каждый антивирус спасает от данной проблемы (паранойи)

2. Адрес почты (убрать из общедоступных данных и со всех соцсетей, групп, вы-единственный владелец!, имхо). Сложный пароль для почты, контрольный вопрос, резервный адрес, двухфакторная 2FI (!) через приложение. Лучше google.

3. Пароль: сложный, использовать символы. Но лучше всего применять символы, доступные только на ВАШЕМ гаджете, которые НЕВОЗМОЖНО повторить на другом устройстве, железе (такие есть). Включайте мозги! Или-малоиспользуемые языки-)))иероглифы; фразы на этих языках, стихи, что угодно, строки из книг, чередуйте с другими редкими языками, символами (комбинации). Google-переводчик в помощь!

4. Убрать «сохраненные данные для входа», автоматическое заполнение в браузере (Настройки браузера-очистить).

5. Отвязать Facebook (чтобы не присылали ссылку для входа на телефон), на сайте фб-сложный пароль, включить оповещение о входах с незнакомых устройств, поставить защиту (вся информация есть на сайте-читайте, смотрите). Либо наоборот-привязать, чтобы потом восстановить доступ к аккаунту в случае взлома.

6.Безопасность-приложения и сайты- по нулям (!), все убрать!

7.Личная информация-заполнить и подтвердить (обязательно!) свои данные (номер телефона лучше поставить неизвестный никому, которого нет ни на одном сайте-так надежнее). Инстаграм их проверяет, сохраняет и меньше шансов, что ваши смс с кодами и прочие ссылки уйдут в незнакомом направлении или вообще не дойдут до вас.

8. Электронные письма от инстаграм сверять с данными в приложении (все, что приходит помимо упомянутых в списке в вашем аккаунте-фишинг. Сейчас это доступно, не отличить от писем с официального сайта компании).

9. Если вас достали постоянные попытки входа в ваш аккаунт, посидите min неделю, не выходя из приложения на своем гаджете, и, мило улыбаясь, наблюдайте, как профессиональная система медленно банит все удаленные устройства и браузеры (у них есть предел и человеческий фактор, в конце концов).

10. Проверьте гаджет и железо антивирусами (Dr. Web, Касперский и др., но проверенными, не скачивайте любой встретившийся вам незнакомый софт наугад, читайте отзывы, используйте Play Market (!), не скачивайте с различных неизвестных сайтов (много фишинговых страниц, на которые загружают софт с встроенными вирусами, которые не только ломают аккаунты инстаграм, но и любые данные ваших карт, счетов, коды, смс, контролируют телефонные звонки и тп.)

Используйте два антивируса для надежности!

11. Пароль-максимальный, до 255 знаков, любая абра-кадабра, которая может запросто поломать систему хакерских подборов и поставить в тупик… Читайте выше.

12. Не заходите в аккаунты любых подписавшихся на вас людей. Есть такая система взлома-социальная инженерия. Человек подписывается на вас, ставит лайки, оставляет комментарии, общается, потом присылает вам ссылку (на свою соцсеть, страницу друга, любой проект, на магазин, на якобы известную фирму)-в итоге вас взламывают и ваш аккаунт улетает к мошеннику!

13.Любые ненужные комментарии сразу выключайте, есть блокировка по фразам, тегам, пользователям, если кто не понравился-сразу в бан и блокируйте-поверьте: жить станет легче. Уж не говорю о том, что пишет вам всякую дрянь-это прямой путь в блокировку и жалобу в техподдержку на нарушение ваших прав как владельца аккаунта!

14. Обновляйте периодически роутер, если он у вас есть, меняйте пароли, данные и тп. Ставьте защиту(+++)

15. Просто не общайтесь с малознакомыми людьми с сомнительной репутацией….
16. Отключите сетевой статус.

Источник

Как найти и обезвредить фейкового гуглбота

В прошлом месяце агентство Incapusla Security представило отчет о состоянии гуглботов и их вредоносных близнецов. И надо сказать, для тех, чей бизнес зависит от статистики сайта, новости не очень хорошие.

Из 24 посещений сайта гуглботами одно обязательно совершает фейк. При этом более 34% фейковых гуглботов используются для DDoS-атак, взломов, спама и других вредоносных действий.

Методология

Эксперты Incapusla проанализировали:

«. более 400 млн посещений роботами поисковых систем 10 тысяч сайтов, в результате которых было проиндексировано 2,19 млрд страниц в течение 30 дней.

Информация о гуглботах-самозванцах (фейковых гуглботах) получена вследствие проверки более 50 млн посещений гуглботов-самозванцев, а также из отчета DDoS Threat Landscape, опубликованного ранее в этом году».

Выводы Incapusla

Когда Incapusla обратили внимание на стандартного гуглбота, то заметили некоторые интересные моменты.

Для начала следует отметить, что гуглботы сканируют больше страниц, чем роботы всех других поисковых систем вместе взятые, — 60,5%.

То, что Incapusla обнаружили при анализе этих посещений, также было немного неожиданно:

• Yahoo выбыл из топ 5 поисковых роботов.
• Majestic 12 Bot, или бот WebCrawler Majestic SEO, занял четвертое место.
• Google не оказывает никому покровительства.
• Нет практически никакой разницы между размером площадки и:
• Частотой индексации,
• Показателем индексации,
• Глубиной индексации,
• SEO-продуктивностью.

Известно, что Google — крупнейший генератор посещений ботов и что эти посещения инициируются чем-то иным, нежели активностью сайта или SEO, и что он прислушивается к мнению пользователей.

В целом, довольно неплохо. Но беспокойство вызывает не Google, а его «злые» близнецы, с которыми следует быть осторожнее (их очень много — и некоторые их них отлично сделаны).

Юзер-агенты

Чтобы узнать, какие боты посещают наш сайт необходимо посмотреть сведения о них в лог файлах . Когда мы видим соответствующий юзер-агентагент пользователя, мы знаем, из какой поисковой системы, с какого компьютера или браузера произошло посещение. Например, юзер-агент может выглядеть следующим образом:

Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:30.0) Gecko/20100101 Firefox/30.0

Эта информация говорит, что кто-то использует Mozilla/Firefox 30 на MacIntoch с операционной системой Mavericks. Она также может рассказать о пауках, программах и ботах, то есть о тех, кто «бегает» по нашим сайтам.

Имитация Google — жизнь бота

В ходе исследования Incapusla обнаружили, что «более 4% ботов, представляющихся гуглботом, на самом деле им не являются». И здесь победителем становится Бразилия с долей фейковых гуглботов почти 14%.

Плохие боты

Зачем кому-то создавать фейковых гуглботов?

Это что-то вроде того, как иметь поддельные документы в 18 лет. Иногда вы просто хотите потусоваться, но чаще они нужны вам, потому что вы делаете что-то такое, о чем лучше не знать вашей маме.

Не все боты плохие

Примите во внимание, что не все боты плохие и созданы со злым умыслом. Иногда фейковых гуглботов используют только для того, что посмотреть на ваш сайт глазами Google.

Поэтому прежде чем блокировать бота, обратите внимание на его поведение. Может, он всего лишь просматривает сайт? Заходит ли он снова и снова, имеют ли его перемещения случайный характер?

И только после того как вы определите, что это плохой бот, можно закрыть ему доступ. Будьте осторожны, так как вы можете заблокировать доступ и для роботов Google.

Как узнать, что посещения фейковые?

Одним из ключевых показателей, указывающих на то, что есть проблемы с фейковыми гуглботами, является страна происхождения бота.

На американские сайты чаще всего заходят боты из 6 стран, показанных на картинке справа. А вот боты, чья родина указана на изображении слева, должны заставить владельца ресурса насторожиться. Однако если вы работаете со странами из списка слева, то нет ничего странного в том, что ваш сайт будут посещать их гуглботы.

Если вы увидели что-то подозрительное, то не забудьте просмотреть логи сервера и юзер-агенты и проверить, совершаются ли на вас атаки. Если это так, и у вас нет доступа к серверам, свяжитесь с компанией, которая может заблокировать их за вас.

Определить плохого бота не слишком трудно

Хорошей новостью является то, что идентифицировать плохого бота не так уж сложно. И как только это будет сделано, вы можете заблокировать его и больше не пускать на свой сайт. Но это в том случае, если у вас есть такие возможности, права и доступы. У большинства владельцев сайтов всего этого нет, и им приходится полагаться на свою хостинговую компанию, поэтому очень важно выбрать надежного и осведомленного подрядчика.

Если у вас есть доступы, вы можете предпринять необходимые меры, чтобы убедиться, что боты действительно осуществляют какую-то деструктивную деятельность, а затем заблокировать их.

Как определить плохого бота?

Иногда выявить плохих ботов может быть достаточно проблематично: некоторые из них очень сложно устроены, особенно, те, которые имитируют Google. Вот некоторые шаги, которые помогут определить фейковых ботов.

Incapusla исходя из собственного опыта сформулировала 4 шага для выявления фейковых ботов:

Шаг 1. Посмотрите на данные в заголовке

Даже если боты использовали юзер-агент Google, остальные данные заголовка будут совсем «не как у Google». Этого достаточно, чтобы забить тревогу, но не торопитесь блокировать его, потому что зарегистрированы случаи, когда Google отклоняется от обычной структуры заголовка.

Шаг 2. Проверка IP и ASN

Далее проведите проверку IP и ASN. Здесь стоит обратить внимание на несколько моментов, в том числе на личности владельцев IP-адресов и ASN, которые производят подозрительный трафик.

В случае с фейковыми гуглботами ни IP, ни ASN не будут связаны с Google. Таким образом, с помощью параллельной проверки этой информации и сомнительных заголовков можно с высокой степенью уверенности сказать, что мы имеем дело с потенциально опасными двойниками.

Шаг 3. Контроль действий

Тем не менее «потенциально опасный» это не всегда «злой». Например, некоторые SEO-инструменты пытаются выдать себя за гуглботов, чтобы получить «гуглоподобное» видение контента сайта и ссылочного профиля.

Именно поэтому следующий пункт поиска — поведение посетителей. Оно поможет нам понять их намерения, ключ к которым часто лежит в самом запросе, так как они представлены в WAF (Web Application Firewall). В этом случае самого показателя посещений достаточно, чтобы завершить картину, сразу определив DDoS-атаки и повысив автоматизированную защиту от них.

Шаг 4. Репутация IP и новая низкоуровневая подпись

Хотя Incapusla регулярно сталкивается с гуглботами, вариант подписи, появившийся во время последней атаки, отраженной системой, не был частью существующей базы данных. После смягчения атаки собранные данные использовались, чтобы создать новую запись низкого уровня, которая затем будет добавлена к десятимиллионному пулу записей и разведена через сеть, чтобы защитить всех клиентов Incapusla.

В результате при следующем посещении этими ботами сайта они будут немедленно заблокированы. Более этого, репутация атакующих IP также будет записана и добавлена в другую базу данных, где хранятся потенциально опасные адреса.

Проще говоря, вы должны знать, что юзер-агенты могут быть фейками, IP-адреса могут быть подделаны, а заголовки реконструированы и т.д. И для обеспечения безопасности, нужно раскрыть «истинное лицо» и намерения посетителей.

Итоги

Следите за своим органическим трафиком, особенно за страной его происхождения. А когда кто-то или что-то путешествует по вашему сайту, узнайте, каковы его намерения, и не держите в страхе «хороших ребят».

Недавно для обеспечения удобства пользователей Google Analytics запустил фильтр ботов и пауков. Подробнее об этом можно прочитать здесь.

Источник