Внимание! Мой почтовый ящик yuda66@mail.ru и мой аккаунт на сайте vkontakte.ru взломаны! К приходящим оттуда сообщениям любого содержания я не имею ни малейшего отношения! Прошу не отвечать на них. _________________ Жизнь - штука странная...
Иар Эльтеррус
А если обратиться к администрации? По идее должны вернуть... _________________ Весь мир - театр, а люди в нём - актёры...
Жизнь - это спектакль и важно не то как долго он длиться, а будут ли в конце аплодисменты...
Чем логин и пароль длинней и заковыристей, тем меньше вероятность взлома. А стопроцентной безопасности, увы нет. Если даже коды Пентагона взламывать ухитряются...
Чем логин и пароль длинней и заковыристей, тем меньше вероятность взлома.
Но бОльшая часть логинов/паролей все же воруется не брутом, и не по словарю, а фишингом и троянами, и там уже неважно, насколько сложный у тебя пароль…
Внимание! Мой почтовый ящик yuda66@mail.ru и мой аккаунт на сайте vkontakte.ru взломаны! К приходящим оттуда сообщениям любого содержания я не имею ни малейшего отношения! Прошу не отвечать на них.
А напоминание пароля на этих сайтах пробовал? Я недавно смог вернуть аккаунты на сайтах Маил.Ру, ВКонтакте и Одноклассники одной своей знакомой (явно, взломщиком был ее знакомый). Повезло, что горе-хакер не успел сменить адрес е-маил (был заведен на Яндексе) на ее аккаунтах, и я смог воспользоваться функциями восстановления забытого пароля на этих сайтах, а потом сменил пароли на новые. На компьютере я также обнаружил вирус-троян (не помню уже название), ворующий пароли. _________________ Если ничего для себя не усложнять, то все вокруг оказывается простым и понятным.
Последний раз редактировалось: Iwan (Вс, 24 Янв, 2010 20:29), всего редактировалось 3 раз(а)
adm0r, поэтому важно:
А) иметь хороший, регулярно обновляемый антивирус (причем самый навороченный не всегда бывает самым эффективным),
Б) время от времени (желательно почаще) сканировать комп траяноловками типа Spybot search&destroy или Ad-aware, тоже регулярно обновляемыми.
И еще рекомендации всем:
1. Не устанавливайте на разных сайтах одинаковые пароли! Подобрав пароль на одном сайте, хакер непременно попробует его и на других, на кот. у вас могут быть аккаунты.
2. Пароли должны обязательно содержать спецсимволы. Подавляющее большинство пользователей использует пароли, содержащие только строчные латинские буквы или цифры (например, дата рождения или номер телефона); поэтому хакер для минимизации времени в программе перебора паролей в первую очередь попробует именно эти 2 набора символов. Буквы, цифры и символы в пароле лучше размещать в произвольном порядке.
3. Пароли ни в коем случае не должны быть в виде слова или имени. Такие пароли очень легко и быстро подбираются методом перебора по словарю (брутфорс). Метод с заменой в пароле отдельных символов похожими (например, "S" на "$", "Ч" на "4", "О" на "0", "Ж" на ">I<" и т.д., а также использование замен похожих русских и латинских букв) тоже не вполне надежен; ввод в качестве пароля русских слов в латинской раскладке клавиатуры - не надежен также и используется в программах перебора паролей по словарю.
4. На компьютере должен работать регулярно обновляемый (желательно - не реже раза в день) антивирус. Использование антивирусов, очень редко обновляемых (а тем более - те, кот. редко обновляются самими разработчиками, например Awast! или Stop!), в настоящее время смысла почти не имеют, т.к. появляется по-нескольку сотен новых вирусов в день. _________________ Если ничего для себя не усложнять, то все вокруг оказывается простым и понятным.
Последний раз редактировалось: Iwan (Вс, 24 Янв, 2010 20:54), всего редактировалось 2 раз(а)
Iwan, еще что делаю — я на всех своих машинах пользуюсь типографской раскладкой «Рукби»(для Windows — раскладка Бирмана). Использование типографских символов типа — ± » « „ “ ” сильно усложняет возможность подобрать пароль
Iwan, еще что делаю — я на всех своих машинах пользуюсь типографской раскладкой «Рукби»(для Windows — раскладка Бирмана). Использование типографских символов типа — ± » « „ “ ” сильно усложняет возможность подобрать пароль
Да, таких символов, как правило, нет в наборах символов программ перебора паролей. Только не все сайты их принимают при вводе пароля. Бывает, используешь спецсимвол в пароле, выведется сообщение, что аккаунт успешно заведен; а потом в новосозданный аккаунт невозможно зайти, пока администратор не сменит пароль на приемлемый, или не создашь новый аккаунт с "правильным" паролем. _________________ Если ничего для себя не усложнять, то все вокруг оказывается простым и понятным.
У меня тоже с полгода назад взломали страничку "В контакте", так же ка у Татьяны (Крылатой) и её дочери Ольги. Получала потом "от них" всякую чушь..
Iwan, Вы можете связаться со мной в личке? Плз.. Мой муж после чистки кукис потерял свой логин в "Однокласнниках.ру" и никак не может его восстановить. Функция "восстановления пароля" не сработала, а связаться с админами он так и не смог. Может - Вы сможете ему помочь? _________________ Участница Группы Поддержки Израиля
adm0r
для линукса тоже существуют трояны, как то не прискорбно, просто их на порядки меньше, как впрочем и пользователей линукса.
А тех "не сильно умных граждан" которые работают в виндах из под админского аккаунда, я нифига не понимаю.
Andrej, вероянтость заразиться под линуксом всё-таки гораздо меньше, чем под виндой(по принципу неуловимого джо), да и политики ОС вынуждает не пользоваться озвученным вами вывертом (сиждение под админом)
Иар, пароли на почту и мыло были одинаковые? Если да, то картина в принципе понятна. xss атака через флеш.
Открываешь флеш в браузере. он http запросом меняет ящик. просит напомнить пароль.
(почтовый робот выполняет действия на уровне нового ящика анализируя мыло через регвыры)
точнее сказать не могу. вечером проверю насколько оно достоверно.
upd : Факир был пьян и фокус не удался. _________________ как же надоел этот беззвучный вой... стон от которого замирает сердце и плачет душа
Последний раз редактировалось: domov0y (Пн, 25 Янв, 2010 18:38), всего редактировалось 1 раз
По сути единственный известный мне способ подхватить никсовую заразу - выставить в мир ssh с стандартным именем юзера и простым паролем. Просмотр логов показывает, что ssh и ftp какие-то боты все время пытаются пробрутфорсить.
Правда, один раз поставив соответствующие скрипты для блокировки брутфорсеров, про проблему можно забыть.
Народ - следим за новостями!!! По ящику рассказывали, что вконтакте был взломан посредством троянов, вытащили не то 100, не то 300 тысяч аккаунтов, и разместили их публично. Так что, Иар, хорошо бы еще проверить комп на наличие зверушек...
З.Ы. В качестве трояна выступал какой-то сервис-агент от "вконтакте", то ли подмененный, то ли зараженный, недопонял я. _________________ Все будет так, как должно быть, даже если будет иначе
Последний раз редактировалось: agrael (Пн, 25 Янв, 2010 18:25), всего редактировалось 1 раз
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы