Форум Иара Эльтерруса
Текущее время Вт, 19 Мар, 2024 09:13

Взлом почтового ящика
На страницу 1, 2, 3  След.
 
Ответить на тему    Список форумов Ветер Фантазии -> Администрация
Предыдущая тема :: Следующая тема  

Автор Сообщение
Иар Эльтеррус
Хозяин
Хозяин

Возраст: 58
Пол: Пол:Мужской

Зарегистрирован: 17.02.2005
Сообщения: 1347
Откуда: Санкт-Петербург


СообщениеДобавлено: Вс, 24 Янв, 2010 17:44    Заголовок сообщения: Взлом почтового ящика Ответить с цитатой

Внимание! Мой почтовый ящик yuda66@mail.ru и мой аккаунт на сайте vkontakte.ru взломаны! К приходящим оттуда сообщениям любого содержания я не имею ни малейшего отношения! Прошу не отвечать на них.
_________________
Жизнь - штука странная...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Автор Сообщение
GarretShadow
Оптимист

Возраст: 32
Пол: Пол:Мужской

Зарегистрирован: 16.03.2008
Сообщения: 2068
Откуда: Нижегородская обл., г.Павлово


СообщениеДобавлено: Вс, 24 Янв, 2010 17:50    Заголовок сообщения: Ответить с цитатой

Иар Эльтеррус
А если обратиться к администрации? По идее должны вернуть...

_________________
Весь мир - театр, а люди в нём - актёры...
Жизнь - это спектакль и важно не то как долго он длиться, а будут ли в конце аплодисменты...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
Иар Эльтеррус
Хозяин
Хозяин

Возраст: 58
Пол: Пол:Мужской

Зарегистрирован: 17.02.2005
Сообщения: 1347
Откуда: Санкт-Петербург


СообщениеДобавлено: Вс, 24 Янв, 2010 18:04    Заголовок сообщения: Ответить с цитатой

Обратился. Надеюсь, вернут.
_________________
Жизнь - штука странная...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Автор Сообщение
Andrej
Бета-координатор
Бета-координатор


Пол: Пол:Мужской

Зарегистрирован: 15.08.2008
Сообщения: 2986


СообщениеДобавлено: Вс, 24 Янв, 2010 18:43    Заголовок сообщения: Ответить с цитатой

отсюда мораль делайте пароль в символов 20 в перемежку из случайного набора букв и цифр различных регистров.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
adm0r
Бета-координатор
Бета-координатор


Пол: Пол:Мужской

Зарегистрирован: 12.01.2010
Сообщения: 2139


СообщениеДобавлено: Вс, 24 Янв, 2010 18:46    Заголовок сообщения: Ответить с цитатой

Andrej писал(а):
отсюда мораль делайте пароль в символов 20 в перемежку из случайного набора букв и цифр различных регистров.

Есть у меня один пароль в 16 символов, не меняю только потому, что почти не приходится вводить.
Такое „счастье”, что не дай Бог
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
user1
Первый Кардинал


Пол: Пол:Мужской

Зарегистрирован: 21.01.2006
Сообщения: 4194
Откуда: Россия


СообщениеДобавлено: Вс, 24 Янв, 2010 18:49    Заголовок сообщения: Ответить с цитатой

Как такое могло произойти?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Вега де Вайл
Ночной Ветер
Ночной Ветер

Возраст: 45


Зарегистрирован: 10.02.2008
Сообщения: 2403
Откуда: Темный Двор


СообщениеДобавлено: Вс, 24 Янв, 2010 19:00    Заголовок сообщения: Ответить с цитатой

user1
Легко. Умников много.
У меня сегодня ночью с ящика Иара клянчили мои логин и пароль)

_________________
Alea jacta est!
Мой Форум
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
Автор Сообщение
МагнуМ
Дварх-полковник
Дварх-полковник

Возраст: 47
Пол: Пол:Мужской

Зарегистрирован: 15.11.2009
Сообщения: 566
Откуда: Ашдод, Израиль


СообщениеДобавлено: Вс, 24 Янв, 2010 19:32    Заголовок сообщения: Ответить с цитатой

Чем логин и пароль длинней и заковыристей, тем меньше вероятность взлома. А стопроцентной безопасности, увы нет. Если даже коды Пентагона взламывать ухитряются...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
adm0r
Бета-координатор
Бета-координатор


Пол: Пол:Мужской

Зарегистрирован: 12.01.2010
Сообщения: 2139


СообщениеДобавлено: Вс, 24 Янв, 2010 19:42    Заголовок сообщения: Ответить с цитатой

МагнуМ писал(а):
Чем логин и пароль длинней и заковыристей, тем меньше вероятность взлома.

Но бОльшая часть логинов/паролей все же воруется не брутом, и не по словарю, а фишингом и троянами, и там уже неважно, насколько сложный у тебя пароль…
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Iwan
Поэт форума
Поэт форума

Возраст: 54
Пол: Пол:Мужской

Зарегистрирован: 27.05.2008
Сообщения: 329


СообщениеДобавлено: Вс, 24 Янв, 2010 19:48    Заголовок сообщения: Re: Взлом почтового ящика Ответить с цитатой

Иар Эльтеррус писал(а):
Внимание! Мой почтовый ящик yuda66@mail.ru и мой аккаунт на сайте vkontakte.ru взломаны! К приходящим оттуда сообщениям любого содержания я не имею ни малейшего отношения! Прошу не отвечать на них.

А напоминание пароля на этих сайтах пробовал? Я недавно смог вернуть аккаунты на сайтах Маил.Ру, ВКонтакте и Одноклассники одной своей знакомой (явно, взломщиком был ее знакомый). Повезло, что горе-хакер не успел сменить адрес е-маил (был заведен на Яндексе) на ее аккаунтах, и я смог воспользоваться функциями восстановления забытого пароля на этих сайтах, а потом сменил пароли на новые. На компьютере я также обнаружил вирус-троян (не помню уже название), ворующий пароли.

_________________
Если ничего для себя не усложнять, то все вокруг оказывается простым и понятным.


Последний раз редактировалось: Iwan (Вс, 24 Янв, 2010 20:29), всего редактировалось 3 раз(а)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Andrej
Бета-координатор
Бета-координатор


Пол: Пол:Мужской

Зарегистрирован: 15.08.2008
Сообщения: 2986


СообщениеДобавлено: Вс, 24 Янв, 2010 19:57    Заголовок сообщения: Ответить с цитатой

adm0r
хм в наши годы вылазить без фаервола и антивируса смерти подобно.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
МагнуМ
Дварх-полковник
Дварх-полковник

Возраст: 47
Пол: Пол:Мужской

Зарегистрирован: 15.11.2009
Сообщения: 566
Откуда: Ашдод, Израиль


СообщениеДобавлено: Вс, 24 Янв, 2010 19:59    Заголовок сообщения: Ответить с цитатой

adm0r, поэтому важно:
А) иметь хороший, регулярно обновляемый антивирус (причем самый навороченный не всегда бывает самым эффективным),
Б) время от времени (желательно почаще) сканировать комп траяноловками типа Spybot search&destroy или Ad-aware, тоже регулярно обновляемыми.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
adm0r
Бета-координатор
Бета-координатор


Пол: Пол:Мужской

Зарегистрирован: 12.01.2010
Сообщения: 2139


СообщениеДобавлено: Вс, 24 Янв, 2010 20:14    Заголовок сообщения: Ответить с цитатой

МагнуМ, или как я — пользоваться линухом, и быть внимательным с присланными ссылками Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Iwan
Поэт форума
Поэт форума

Возраст: 54
Пол: Пол:Мужской

Зарегистрирован: 27.05.2008
Сообщения: 329


СообщениеДобавлено: Вс, 24 Янв, 2010 20:26    Заголовок сообщения: Ответить с цитатой

И еще рекомендации всем:
1. Не устанавливайте на разных сайтах одинаковые пароли! Подобрав пароль на одном сайте, хакер непременно попробует его и на других, на кот. у вас могут быть аккаунты.
2. Пароли должны обязательно содержать спецсимволы. Подавляющее большинство пользователей использует пароли, содержащие только строчные латинские буквы или цифры (например, дата рождения или номер телефона); поэтому хакер для минимизации времени в программе перебора паролей в первую очередь попробует именно эти 2 набора символов. Буквы, цифры и символы в пароле лучше размещать в произвольном порядке.
3. Пароли ни в коем случае не должны быть в виде слова или имени. Такие пароли очень легко и быстро подбираются методом перебора по словарю (брутфорс). Метод с заменой в пароле отдельных символов похожими (например, "S" на "$", "Ч" на "4", "О" на "0", "Ж" на ">I<" и т.д., а также использование замен похожих русских и латинских букв) тоже не вполне надежен; ввод в качестве пароля русских слов в латинской раскладке клавиатуры - не надежен также и используется в программах перебора паролей по словарю.
4. На компьютере должен работать регулярно обновляемый (желательно - не реже раза в день) антивирус. Использование антивирусов, очень редко обновляемых (а тем более - те, кот. редко обновляются самими разработчиками, например Awast! или Stop!), в настоящее время смысла почти не имеют, т.к. появляется по-нескольку сотен новых вирусов в день.

_________________
Если ничего для себя не усложнять, то все вокруг оказывается простым и понятным.


Последний раз редактировалось: Iwan (Вс, 24 Янв, 2010 20:54), всего редактировалось 2 раз(а)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Иар Эльтеррус
Хозяин
Хозяин

Возраст: 58
Пол: Пол:Мужской

Зарегистрирован: 17.02.2005
Сообщения: 1347
Откуда: Санкт-Петербург


СообщениеДобавлено: Вс, 24 Янв, 2010 20:28    Заголовок сообщения: Ответить с цитатой

Вроде бы все вернулось...
_________________
Жизнь - штука странная...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Автор Сообщение
adm0r
Бета-координатор
Бета-координатор


Пол: Пол:Мужской

Зарегистрирован: 12.01.2010
Сообщения: 2139


СообщениеДобавлено: Вс, 24 Янв, 2010 20:38    Заголовок сообщения: Ответить с цитатой

Iwan, еще что делаю — я на всех своих машинах пользуюсь типографской раскладкой «Рукби»(для Windows — раскладка Бирмана). Использование типографских символов типа — ± » « „ “ ” сильно усложняет возможность подобрать пароль
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Iwan
Поэт форума
Поэт форума

Возраст: 54
Пол: Пол:Мужской

Зарегистрирован: 27.05.2008
Сообщения: 329


СообщениеДобавлено: Вс, 24 Янв, 2010 20:51    Заголовок сообщения: Ответить с цитатой

Иар Эльтеррус писал(а):
Вроде бы все вернулось...

А каким образом вернул?

_________________
Если ничего для себя не усложнять, то все вокруг оказывается простым и понятным.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Iwan
Поэт форума
Поэт форума

Возраст: 54
Пол: Пол:Мужской

Зарегистрирован: 27.05.2008
Сообщения: 329


СообщениеДобавлено: Вс, 24 Янв, 2010 20:55    Заголовок сообщения: Ответить с цитатой

adm0r писал(а):
Iwan, еще что делаю — я на всех своих машинах пользуюсь типографской раскладкой «Рукби»(для Windows — раскладка Бирмана). Использование типографских символов типа — ± » « „ “ ” сильно усложняет возможность подобрать пароль

Да, таких символов, как правило, нет в наборах символов программ перебора паролей. Только не все сайты их принимают при вводе пароля. Бывает, используешь спецсимвол в пароле, выведется сообщение, что аккаунт успешно заведен; а потом в новосозданный аккаунт невозможно зайти, пока администратор не сменит пароль на приемлемый, или не создашь новый аккаунт с "правильным" паролем.

_________________
Если ничего для себя не усложнять, то все вокруг оказывается простым и понятным.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Русалка
Солнышко наше
Солнышко наше

Возраст: 46
Пол: Пол:Женский

Зарегистрирован: 03.03.2005
Сообщения: 2365
Откуда: Из пургенного 03ера


СообщениеДобавлено: Вс, 24 Янв, 2010 21:42    Заголовок сообщения: Ответить с цитатой

У меня тоже с полгода назад взломали страничку "В контакте", так же ка у Татьяны (Крылатой) и её дочери Ольги. Получала потом "от них" всякую чушь.. Rolling Eyes
Iwan, Вы можете связаться со мной в личке? Плз.. Exclamation Мой муж после чистки кукис потерял свой логин в "Однокласнниках.ру" и никак не может его восстановить. Функция "восстановления пароля" не сработала, а связаться с админами он так и не смог. Может - Вы сможете ему помочь?

_________________
Участница Группы Поддержки Израиля
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора AIM Address Yahoo Messenger MSN Messenger
Автор Сообщение
adm0r
Бета-координатор
Бета-координатор


Пол: Пол:Мужской

Зарегистрирован: 12.01.2010
Сообщения: 2139


СообщениеДобавлено: Вс, 24 Янв, 2010 21:50    Заголовок сообщения: Ответить с цитатой

Iwan писал(а):
выведется сообщение, что аккаунт успешно заведен; а потом в новосозданный аккаунт невозможно зайти
к сожалению, бывает и такое…
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Andrej
Бета-координатор
Бета-координатор


Пол: Пол:Мужской

Зарегистрирован: 15.08.2008
Сообщения: 2986


СообщениеДобавлено: Пн, 25 Янв, 2010 00:09    Заголовок сообщения: Ответить с цитатой

adm0r
для линукса тоже существуют трояны, как то не прискорбно, просто их на порядки меньше, как впрочем и пользователей линукса.
А тех "не сильно умных граждан" которые работают в виндах из под админского аккаунда, я нифига не понимаю.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
adm0r
Бета-координатор
Бета-координатор


Пол: Пол:Мужской

Зарегистрирован: 12.01.2010
Сообщения: 2139


СообщениеДобавлено: Пн, 25 Янв, 2010 00:23    Заголовок сообщения: Ответить с цитатой

Andrej, вероянтость заразиться под линуксом всё-таки гораздо меньше, чем под виндой(по принципу неуловимого джо), да и политики ОС вынуждает не пользоваться озвученным вами вывертом (сиждение под админом)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
domov0y
Домовой

Возраст: 38
Пол: Пол:Мужской

Зарегистрирован: 18.02.2007
Сообщения: 482
Откуда: Город ветров


СообщениеДобавлено: Пн, 25 Янв, 2010 16:09    Заголовок сообщения: Ответить с цитатой

Иар, пароли на почту и мыло были одинаковые? Если да, то картина в принципе понятна. xss атака через флеш.
Открываешь флеш в браузере. он http запросом меняет ящик. просит напомнить пароль.
(почтовый робот выполняет действия на уровне нового ящика анализируя мыло через регвыры)

точнее сказать не могу. вечером проверю насколько оно достоверно.
upd : Факир был пьян и фокус не удался.

_________________
как же надоел этот беззвучный вой... стон от которого замирает сердце и плачет душа


Последний раз редактировалось: domov0y (Пн, 25 Янв, 2010 18:38), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
reiten
Дварх-майор
Дварх-майор

Возраст: 34
Пол: Пол:Мужской

Зарегистрирован: 28.01.2008
Сообщения: 447
Откуда: Украина, Киев


СообщениеДобавлено: Пн, 25 Янв, 2010 16:23    Заголовок сообщения: Ответить с цитатой

По сути единственный известный мне способ подхватить никсовую заразу - выставить в мир ssh с стандартным именем юзера и простым паролем. Просмотр логов показывает, что ssh и ftp какие-то боты все время пытаются пробрутфорсить.
Правда, один раз поставив соответствующие скрипты для блокировки брутфорсеров, про проблему можно забыть.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
agrael
Бета-координатор
Бета-координатор


Пол: Пол:Мужской

Зарегистрирован: 14.07.2008
Сообщения: 2816
Откуда: Город 313


СообщениеДобавлено: Пн, 25 Янв, 2010 18:18    Заголовок сообщения: Ответить с цитатой

Народ - следим за новостями!!! По ящику рассказывали, что вконтакте был взломан посредством троянов, вытащили не то 100, не то 300 тысяч аккаунтов, и разместили их публично. Так что, Иар, хорошо бы еще проверить комп на наличие зверушек...

З.Ы. В качестве трояна выступал какой-то сервис-агент от "вконтакте", то ли подмененный, то ли зараженный, недопонял я.

_________________
Все будет так, как должно быть, даже если будет иначе


Последний раз редактировалось: agrael (Пн, 25 Янв, 2010 18:25), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  

Показать сообщения:   
Ответить на тему    Список форумов Ветер Фантазии -> Администрация Часовой пояс: GMT + 3
На страницу 1, 2, 3  След.
Страница 1 из 3

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы

Powered by phpBB © 2001, 2005 phpBB Group.
Theme Designed By Arthur Forum