взлом

[Леля]

   Мне только что взломали Агент...    

[ДЕМОКРАТ]

Мне Контакт ломали, теперь пароли меняю каждые 2 недели  

[Леля]

то то и оно, придется тоже

[Апельсинк@]

у моей знакомой аську ломали, так уже задолбали спамеры сообщениями типа... ой, я там выиграла какой-то приз, пошли СМС на номер такой-то, стоит всего 3 рубля, я тебе потом все расскажу.... одноклассники ломали у другого знакомого... тоже спамеры с него слали подобную фигню...

[Sensi]

А я крышку в бензобаке взломала    

[aandr]

А я крышку в бензобаке взломала 

И теперь в бензобаке всякий спам!

То, что из аськи рассылаются всякие сообщения - это ещё не взлом. Просто в то время, когда вы находитесь в сети общения, программки-троянчики используют это соединение для рассылки спама. Стоит выйти из сети - и они замолкают. Другое дело, что взломан аккаунт, пароль украден и получен доступ к переписке или ещё чему-либо (к каким-либо действиям, совершаемым якобы от вашего имени).

[Апельсинк@]

aandr
про аську - от моей знакомой приходили сообщения, когда она в сети вообще не была, и более того, ее даже дома не было, и комп был выключен....


Sensi
хихи, а знаешь ли ты, что если полетит на Корсе ЦЗ, то люк бензобака НИКАК не откроешь))) у меня был такой инцидент.... ЦЗ поелтел.... но не догадалась, что люк не открыть без работающего ЦЗ...  приехала на заправку, бензин оплатила, а люк не открывается-то.... пришлось идти на кассу и возвращать деньги....  

[aandr]

Апельсинк@
На Ауди А6 та же история с ЦЗ и лючком бензобака.

[Леля]

Другое дело, что взломан аккаунт, пароль украден и получен доступ к переписке или ещё чему-либо (к каким-либо действиям, совершаемым якобы от вашего имени).

У меня на моих глазах случилось именно это. И вся переписка (архив) в агенте того...улетучилась... нету ее теперь..
Собственно, печалиться о потере не думаю, за исключением нескольких ссылок присланных, но это восстановимо. А вот то, что подобрали пароль... Ну, а теперь, по новой пусть словарь запускает... Кстати, кто скажет, что такое ПАУК? (тоже что-то из этой области)...

[Апельсинк@]

aandr
мдя.... бывает же.... я-то раньше думала, что там продумано как аварийно его открыть если чего))) ну да ладно, темка о другом)))

[2nd floor]

А я крышку в бензобаке взломала  

... соседской машины во дворе и слила бензин?

[Апельсинк@]

2nd floor
ога, кризис же, пора и бензик воровать  
вон читала на форуме одном, у девочки капот на машине взломали с неделю назад и...... украли аккумулятор..... только ради этого уже уродуют машины    

[Леля]

Запутались совсем...
Автопром от Microsoft
зафлудили тему.  

[aandr]

Статья (взято тут)


Как хакеры взламывают вашу почту? Узнай все профессиональные секреты!
Пишет Андрей Дмитриевич  25 ноября 2007

В современном мире слово "электронная почта" уже никого не удивляет, она вошла в наш быт и укоренилась там надолго. Сейчас уже невозможно представить себе интернет без электронной почты и навряд ли вы встретите человека, у которого есть доступ в интернет, но нет своего "ящика". Электронные ящики, по сравнению с реальными, во много раз удобнее, доступнее и эффективнее.

Перечислять возможности, преимущества и блага электронной почты нет смысла, так как каждый пользователь интернета прекрасно знает обо всём этом. А поговорим мы о безопасности этих самых ящиков, что стало актуальным в последнее время. Эта статья поможет вам избежать потерю доступа над своим эл. ящиком и предотвратить попытки злоумышленников завладеть вашим ящиком.

Сколько у вас почтовых аккаунтов? Два, три, больше? Иметь только один адрес, особенно если вы деловой человек неудобно и неприемлемо, наверняка вы сами не раз в этом убеждались. А теперь представьте себе, что вы внезапно потеряете доступ ко всем своим ящикам... Всем известно, что аккаунты на различных сайтах, персонажи онлайн-игр, учётные записи icq, всё это связано с вашим ящиком и злоумышленнику не составит никакого труда заполучить новый пароль или просто поменять старый. А теперь посчитайте, сколько таких важных аккаунтов связано с одним из ваших ящиков? А если ящик у вас один? Теперь вы представляете себе масштаб убытков, которые вы можете потерпеть, потеряя контроль над хотя-бы одним своим ящиком?

Хакинг почтовых ящиков (или попросту взлом) очень популярен в последнее время. Иногда "кул-хацкеры",предлагающие такого рода услуги, требуют прямо-таки нереальную цену за этот взлом. Конечно, есть и простые кидалы, но для некоторых хакеров это настоящий бизнес. Наверняка вы не раз встречали сайты, предоставляющие услуги по взлому ящиков, с подробными прайсами, описаниями, доказательствами и так далее. Скорее всего, многие из читающих эту статью даже сами пользовались этими услугами. Но навряд-ли вы когда-нибудь задумывались "а как это вообще делается?". Ведь если подойти к этому серьёзно, никаких особенных талантов не требуется для выполнения нехитрых процедур, после которых вы завладеете чужим ящиком (или восстановите доступ над своим). Я постараюсь описать основные способы "взлома" эл. ящиков, которыми пользуются эти самые хакеры, и надеюсь на то, что ящики будут "ломаться" реже, а пользователи станут менее доверчивыми.

Вам часто приходят открытки? Может быть, вы сами любите посылать их близким людям? Как ни странно, именно с открытками связан один из классических способов взлома. Общая схема такова: злоумышленник отправляет жертве письмо, содержимое которого полностью копирует текст администрации одного из известных сервисов, например Открытки@Mail.ru. Далее, ничего не подозревающая жертва узнаёт из письма о том, что такой-то пользователь оставил этой самой жертве открытку, которую можно просмотреть по такой-то ссылке. Естественно, жертва заходит по вложенной ссылке, не ожидая совершенно ничего дурного, но тут-то и начинается самое главное: перейдя по ссылке, жертва обнаруживает там страницу авторизации этого самого сервиса (то есть страницу, на которой пользователь должен ввести свой логин и пароль) и, естественно, всё также ничего не подозревая, вводит этот самый пароль и логин, далее жертва наконец-то видит свою открытку, или же сообщение о том, что открытка отсутствует, что впрочем, уже не важно, так как пароль от нужного ящика у злоумышленника уже есть. Как? А вот так: страница авторизации, в поля которой пользователь ввёл свои данные, на самом деле всего-лишь фейк(от англ.- ложь, то есть страница, подделывающая настоящую). И если бы жертва посмотрела на адресную строку, то увидела, что адрес слишком кривой и непохожий на настоящий адрес известного почтового сервиса. То есть, выражаясь простым языком, хакер разместил в интернете страницу, идентичную странице авторизации какого-нибудь почтового сервиса, а в письме дал ссылку на этот сайт. Введённые пользователем данные сохранились в специальном файле, который этот хакер может просматривать. Вот и всё волшебство. Поэтому никогда ничего не вводите в поля сайта, в котором вы не уверены, триста раз проверьте адрес и убедитесь что сайт хорошо защищён, прежде чем вводить конфиденциальные данные. А ещё лучше - никогда не просматривайте, а сразу удаляйте письма, пришедшие от неизвестных адресатов со странными намерениями.

Придавали ли вы большое значение "секретному вопросу", который требуется придумать при регистрации каждого эл.ящика? Навряд ли... Чаще всего люди пользователи беспечно относятся к этому важнейшему пункту сохранения доступа над вашим ящиком. Часто бывает так, что для взлома e-mail-а от хакера, или даже просто любого человека не требуется ничего, кроме ответа на секретный вопрос, а ответы бывают настолько простыми, что просто удивляешься "и как он не боится...". Если вы всерьёз думаете, что вопрос "Как зовут вашу собаку?" или "Девичья фамилия матери?" обеспечит полную безопасность вашего ящика, то вам придётся поменять своё мнение. Также небезопасно вписывать вопросы типа "какая у меня была кличка в детстве" или "как звали мою первую любовь", ведь если приложить усилия, даже и эту информацию можно найти. Не стоит также вписывать дополнительный e-mail, на который вам может быть выслан пароль, ведь хакеру, если он будет знать адреса всех ваших ящиков, а узнать это совершенно не трудно, может показаться, что второй, дополнительный адрес взломать легче, и возьмётся за него, что создаст вам дополнительные неприятности и вы потеряете доступ к обоим ящикам.
Хотя это было сказано столько раз, что уже и детям всё должно быть раз и навсегда понято, я всё-таки повторюсь: основную опасность при взломе представляет собой примитивный или лёгкий пароль. Странно, но, несмотря на то, сколько раз об этом говорилось, количество пострадавших за свою небрежность пользователей никак не уменьшается. Из сотни юзеров вы найдетё добрую десятку, пользующихся паролями типа "12345", "qwerty" или паролями, соответствующими логинам. Что самое странное, эти пользователи на сто процентов уверены, что "никто мой ящик не взломает" или надеются на "авось". Итак, пароль (это относится не только к почтовым ящикам) должен содержать не менее десяти символов, включающих в себя буквы, цифры и проч.символы, смена пароля должна происходить не реже чем раз в месяц(а лучше всего каждые две недели) и, естественно, не стоит записывать пароли на бумажках, или сохранять их в незащищенном текстовом файле.

На сегодня всё. И помните: все, что сделал человек можно сломать. Сделайте так, чтобы на это потратили как можно больше времени!

Там же в комментариях...

Сергей Вячеславович
10 сентября 2008, 23:05
Андрей Дмитриевич забыл упомянуть ещё об одном виде взлома. Взлом почты через программы: Brutus, Hydra и прочии. Метод прост - программа вводит определённый логин со всеми возможными комбинациями пароля, с переодичностью от секунды до нескольких минут и даже дней. Если задать правильную переодичность и подобрать словарь(наиболее вероятные символы/слова, которые должны быть в пароле), почта ломается.. за сутки (если пароль слово или словосочетание или включает дату рождения/номер паспорта), за неделю (если пароль это бессмысленный набор букв). Меняйте чаще пароли господа. Да, если кто-то захочет воспользоваться Brutus-ом или Hydr-ой - несоветую. В чистом виде их нигде скачать нельзя вы всегда в подарок получите троян или ещё что по хуже.

Анна Григорьевна
9 декабря 2008, 20:33
а как же социальная инженерия?! это один из самых действеных способов взлома мыла! Когда, например, на сайте знакомств тебе пишет шикарный незнакомец с левым аккаунтом, постепенно вытягивая из тебя всю нужную информацию: мыло, которое будет взламывать, ответ на секретный вопрос... и всё очень тактично, так что и не подкопаешься!Так что, товарищи, берегитесь неизвестных красавцев!

 

[ДЕМОКРАТ]

Я теперь сам умею Конаткты и Одноклассники ломать  Оказалось проще простого  

[2nd floor]

Я теперь сам умею Конаткты и Одноклассники ломать  Оказалось проще простого

Это очень демократично!

[Леля]

А вот объясните-ка мне, как это какой-то сволочи удалось написать мне, используя мой же адрес? Типа рассылка... Вот я сейчас злая....
Что предпринять? Могу я узнать его IP? Как придавить этого ублюдка???
Ребят, помогайте советом...

[2nd floor]

Да элементарно - ставишь у себя почтовый сервер и пишешь от любого адреса - хоть от Папы Римского, хоть от Дарта Вейдера. А вот как вычислить не знаю. И знание IP, если он у него не белый, тебе даст только провайдера. Вычислить можно "клюнув" на рассылку - сыграть дурачка. Ибо из всех технологий секретности, человеческий фактор - самая слабая.

[Леля]

Стоп. Это если я клюну, прочту и "отпишусь" ему, таким образом, он узнает мой, так?  А вот как этого мудака узнать адрес ? Вернее, проверить.
Одного спамера я проверила, правда, там знала IP - выдала программа все адреса, куда он писал и от какого имени... с указанием адреса и провайдера. ГАД!!!  

[AXX]

Леля
ну в письме есть айпишник полюбому... но если грамотный чел, то там через кучу проксей идет выход в инет... замучаешься распутывать... а если выйдешь на прова, то уже легче... везде работают люди и за символическую плату они помогут тебе))

[Леля]

н-да... мы в город изумрудный идём дорогой трудной...    

[Леля]

плизз, объясните пожалуйста женскому уму, что сие есть?
приходило подряд на неделе несколько подобных писем, я их отправляла в спам,
сегодня вот еще одно обнаружила, все же прочла.
От кого:
   Mail Delivery System <[email protected]>  
 тема: Warning: message 1Mil2X-000AJJ-Mk delayed 48 hours
This message was created automatically by mail delivery software.
A message that you sent has not yet been delivered to one or more of its
recipients after more than 48 hours on the queue on mail.niir.ru.

The message identifier is:     1Mil2X-000AJJ-Mk
The subject of the message is: =?koi8-r?B?yyDXwc0g1SDNxc7RIM7F08vPzNjLzyDE0tXHz8Ug0NLFxMzP1sXOycU=?=
The date of the message is:    Wed, 2 Sep 2009 12:29:28 +0400

The addresses to which the message has not yet been delivered are:

  [email protected]
  [email protected]

No action is required on your part. Delivery attempts will continue for
some time, and this warning may be repeated at intervals if the message
remains undelivered. Eventually the mail delivery software will give up,
and when that happens, the message will be returned to you.
Это сообщение было создано автоматически программным обеспечением поставки почты.
Сообщение, что Вы послали, еще не было поставлено один или больше из
получатели после больше чем 48 часов на очереди на mail.niir.ru.

Идентификатор сообщения: 1Mil2X-000AJJ-Mk
Предмет сообщения: =? koi8-r? B? yyDXwc0g1SDNxc7RIM7F08vPzNjLzyDE0tXHz8Ug0NLFxMzP1sXOycU =? =
Дата сообщения: Wed, 2 2009 Sep 12:29:28 +0400

Адреса, которым еще не было поставлено сообщение:

  [email protected]
  [email protected]

Никакое действие не требуется с Вашей стороны. Попытки поставки продолжатся для
некоторое время, и это предупреждение могут быть повторены с промежутками если сообщение
остается непоставленным. В конечном счете программное обеспечение поставки почты сдастся,
и когда это случается, сообщение будет возвращено Вам.

что сие значит? Эти адресаты мне неизвестны, писем не писала...

[2nd floor]

Может кто спамит с твоего адреса. У меня как-то по 500 таких сообщений в день приходило

[Леля]

2nd floor, думаю, я знаю этого засранца...месть за игнор. Как остановить?

[aandr]

Леля, а ты ничего не отправляла на адрес [email protected]?
добавлено: 06 Сентября 2009, 13:35:18Для начала - смени пароль на почте.