Есть ли на форуме какой крутой программер/хакер, чтоб помог защитить почту от взлома?

Для этого особо умным быть не надо..
Просто следуй нескольким советам:
1. 2 ящика(иль больше), один из который вообще нигде не палишь(форумы, регистрации, реклама, "вконтакте"), а используешь только ради важных переписок и общения со знакомыми.
2. Платный ресурс?( если есть возможность- ДА). Халявные ресурсы кишат ботами. БД халявных ресурсов намного легче приобрести.
3. Немного здравого ума.

зы: Вот они, эти простые правила. Они, конечно, не дадут 100%-ой защиты, но спать можно спокойно. И, конечно, антивирус+фаерволл+нормально настроенная бродилка:)

постоянно взламывается контакт,почта. делалась новая левая страница вконтакте, делалась новая левая почта, делались новые пароли. все это как то становилось известно. как от этого защититься? как будто все передается, что печатается передается на другой компьютер и записывается.

Хы поставь пароль помощнее с сочетанием латиницы и кириллицы + спец знаки+цифры. Задолбаются пасс ломать подбором. А так остаются 3 вида атак(может более...)
1)Социальный( читай книги К Митника), когда доверчивый пользователь сам говорил нужные данные. Примером может служить поддельный домен почтового узла например yaandex.ru, копирующий полность весть интерфейс почтового узла за исключением того что пассы идут зломушленнику.
2) Всяческие закладки, трояны, снифание трафика(хотя большинство пров почты осущевляют шифрование почты)Вообщем держви всегда антивирусы да фаерволы при себе.
3)Взлом самого почтового сервера. Вероятность маленькая.

постоянно взламывается контакт,почта.
Не забывай, что есть такое понятие, как "социальная инженерия".
Не стоит скептически относится к этой "забавной" вещи)
Вспоминай, че кому говорил и "знакомых" всех перебери. Мож почта тут и не при чем. Кто-то зуб на тя держит и все.

2 M@GIC: :). Опередил.

дело в том что пароли не почте и странице меняются чуть ли не каждую неделю...и создаются левые почты и страницы. каким то образом все узнается и взламывается:mad:

можно ли в таком случчае оставлять сложный пароль на автозаполнении, что каждый раз не печатать сложный пароль?

проверяй комп на вирусы и на червячков

можно ли в таком случчае оставлять сложный пароль на автозаполнении, что каждый раз не печатать сложный пароль?
нет. Пароли надо держать в уме или(на крайняк) флешке.

дело в том что пароли не почте и странице меняются чуть ли не каждую неделю...и создаются левые почты и страницы. каким то образом все узнается и взламывается:mad:

как вообще вот такое возможно? и как с этим бороться?

как вообще вот такое возможно? и как с этим бороться?
Ты топик читаешь вообще? Ответы даны тебе в мессагах №2,4,5,9,10:)

чудес не бывает. скорее кто-то снифит твой комп. попробуй на другом компе сделать регистрацию контакта и почты, абсолютно новые пароли (не дата рождения и фамилию а чтото от балды, набор символов аброкадабры) 99% проблема в этом. ну и 1% что кто-то перебором или как то бомбит твоё мыло (или контакт) и подбирает пароли. это маловероятно.

Есть еще такая фишка как ИД браузера...
Может по нему тебя распознают?

Зная спираку, у неко наверняка пас на мыле(а мыло засвечено) аля qwerty или подобное, его брутом и утягивают постоянно. или трой какой завелся, которого ты никак не можешь удолить.
на другом компе без разницы, т.к. вроде контакт хранит мыло и пасс в кукисах. не будешь же ты постоянно мыло-пасс вводить.

Есть еще такая фишка как ИД браузера...
Может по нему тебя распознают?

Поправьте меня, если я не прав, но браузер не наделен сверхуникальным (разным для разных компьютеров) идентификатором. Браузер действительно несет в себе некоторую информацию, но узнать ее можно лишь со стороны сервера (т.е. той страницы, которую браузер смотрит). Во всяком случае, сервер не умеет спрашивать у браузера информацию о учетных записях на разных сайтах и паролях.

Темы "Хакерство" не хватает. :)

Поправьте меня, если я не прав, но браузер не наделен сверхуникальным (разным для разных компьютеров) идентификатором. Браузер действительно несет в себе некоторую информацию, но узнать ее можно лишь со стороны сервера (т.е. той страницы, которую браузер смотрит). Во всяком случае, сервер не умеет спрашивать у браузера информацию о учетных записях на разных сайтах и паролях.

Темы "Хакерство" не хватает. :)

а не буду поправлять:) возможно, мое предположение несколько и безосновательно.. ИД и вправду меняется.. например при переустановке, да по-мойму даже при перезагрузке обычной этого браузера.. но точно, что меняется в опредленных пределах.. существует так же огромное кол-во неизменных параметров ( я не про браузер).
Вообще вся эта тема несколько философская. Ибо кто знает как действуют хакеры? Сколько у них способов? Какие вообще процессы протекают в наших машинах.. все знать невозможно, и странности иногда случаются. Я конечно верю что всему есть свое объяснение, но..

ИД и вправду меняется... даже при перезагрузке ... браузера
Это идентификатор сессии браузера, он действительно уникален, но уверен никакой ценности для хакеров не несет.

огромное кол-во неизменных параметров ( я не про браузер)
Да, браузер несет в себе много информации (я увы про все не знаю, т.к. мое самообучение интернет-программированию очень хаотично)... знаю что есть информация о модели операционки, наверняка еще какая-нибудь небраузерная, но врядли затрагивающая конфиденциальные данные.

Вообще вся эта тема несколько философская. Ибо кто знает как действуют хакеры? Сколько у них способов? Какие вообще процессы протекают в наших машинах.. все знать невозможно, и странности иногда случаются. Я конечно верю что всему есть свое объяснение, но..
Да нет никакой философии, все довольно таки жестко систематизировано, но выучить все - действительно долгий процесс. Хакеры тоже бывают разные. Если человек пришел к тебе домой (друг скажем) и просто нашел информацию (авторизационные данные) в cookies твоего браузера, то он тоже хакер.

Для того, чтобы быть хакером, нужно хорошо знать матчасть.

Выше комментировать нечего.. добавлю по теме ( но к сожалению не касающееся данного случая):
в интернет-кафе , да где угодно , но именно в инет-кафе очень многие не знают/забывают про такую защиту от своих рег.данных как галочка "Чужой комп". Сам работаю в подобном заведние.. стоит после клиента загрузить тот же контакт - выходишь на страничку этого человека. И? В данной ситуации разве нельзя натворить бед?
Тоже вот вариант..
Что еще.. изредка, но иногда бывает такое: передают ссылку очень длинную... например .ru/?PHPSESSID=e1da5fbe16f62dc0c91ab452dc7eebdd. Такая ссылка передает какую-то личную информацию.. да, сложно рассуждать с высоты птьичьего полета:)
Доказывается просто что тонкостей очень много..
Эт пока все что на ум приходит.

очень многие не знают/забывают про такую защиту от своих рег.данных как галочка "Чужой комп". Сам работаю в подобном заведние.. стоит после клиента загрузить тот же контакт - выходишь на страничку этого человека. И? В данной ситуации разве нельзя натворить бед?
В этом случае как раз можно получить пароль из cookies браузера (если папка с программой не закрыта для пользователя... хотя я не силен в администрировании Windows). Но пароль от Вконтакте сам по себе не дает особых преимуществ - можно удалить страницу, сменить пароль, напакостить, но нельзя сменить почтовый ящик владельца. В итоге владелец может вернуть все с помощью того самого ящика.

передают ссылку очень длинную... например .ru/?PHPSESSID=e1da5fbe16f62dc0c91ab452dc7eebdd. Такая ссылка передает какую-то личную информацию..
Хмм, не знаю про это. Но с виду ссылка несет в себе какую-то информацию о сессии php. Возможно страница, на которую эта ссылка ссылается, получает все переменные из сессии и сохраняет их на серваке злоумышленника. Переменные могут включать в себя и авторизационную информацию. Это очень похожее на правду, однако лишь мое предположение.

P.S. Вообще конечно вышеприведенные ошибки - большое упущение со стороны пользователей.

javascript:document.write(document.cookie); вводи в открытом контакте
remixemail - логин, где %40 это собачка
remixpass - md5 хэш пароля

сервисов по взлому(точнее подбору) md5 хэшей предостаточно, ну а далее делай все, что совесть позволит :)

Хмм, не знаю про это. Но с виду ссылка несет в себе какую-то информацию о сессии php.
PHPSESSID это номер сессии, проще говоря - имя файла во временой директории окружения php в котором хранится информация о сессии. Может передаваться явно в ссылке (как показано выше) или через кукисы. Если его перехватить логины и пароли не узнаешь, но поменять их, в то время пока объет аттаки шарится по своему ресурсу вполне. Вот для этого и существует защита при смене пароля - "введите старый пароль".

знания

Спасибо! Буду знать. :)

Зная спираку, у неко наверняка пас на мыле(а мыло засвечено) аля qwerty или подобное...

ты не знаешь меня и не можешь рассуждать по поводу моего пароля.

ты не знаешь меня и не можешь рассуждать по поводу моего пароля.

Сказал Spirakoo, судорожно меняя пароль. :D

Сказал Spirakoo, судорожно меняя пароль. :D

мой пароль меня устраивает

мой пароль меня устраивает

Меня твой пароль тоже устраивает. :D

Меня твой пароль тоже устраивает. :D


:D :D :D

готов поспорить, все твои предыдущие пароли есть в любом пробивном брут-листе:D

помнится кинули мне ссылку на гтновский форум. как раз вида ".phpпарам пам пам длинная. "прошел по ней - "вы зашли как [ник кинувшего ссылку]". давно было, пару лет назад, щас наверное уже пофиксили. но дыра была жесткая:rolleyes: .

Вот стоит ли вестись на такие программы?






зы там несколько екзешников

Конечно ведись, они для этого и написаны... :D

брутфорсом только пароли Спираку ломать. =)

Демоник дочирикался в этой теме и за это его ...?

Демоник дочирикался в этой теме и за это его ...?

Я - DemoniQ. Сравни IP адреса. :cool:

Демоник дочирикался в этой теме и за это его ...?Это новый способ наказания.

брутфорсом только пароли Спираку ломать. =)

я в шоке, каждый день от очередного из друзей приходит спам. причем ладно когда ломают новичков, они сами могут ввести на поддельном сайте пароль - не так давно ломанули друга, который по программированию имеет нехилый опыт. как это так просто, мне интересно? неужели эти пароли лежат на поверхности? или есть способ рассылать от имени чела без авторизации, как в smtp? ну не брутфорсом же..

времена, когда вирусы писались забавы ради давно прошли, современные трояны умеют делать вообще всё, в т.ч. снифать пароли от всего угодно - от мыла до банк-клиентов. и прибыли от аренды ботнетов, спама,чистых проксиков и прочих нечистых дел просто бешеные, что способствует развитию этого бизеса. не вляпаться может только парноик, да и тот не застрахован на 100%

чтобы запустить трояна это надо постаратся.. кроме того, опытный чел всегда определит наличие какого-то постороннего жучка в системе, который шлет пакеты куда-то.. кроме того есть антивирь и файрволы. нет мне кажется с контактом это другая хрень, толи какая-то дикая уязвимость в системе защиты то ли еще чего. ну не может каждый день они взламыватся сотнями, тысячами. да даже через трояны.

Дык социалки это решето, как не штопай всё равно дырявое.

ну не может каждый день они взламыватся сотнями, тысячами. да даже через трояны.
может. за и трояна запускать не надо, дырявый интернет эксплорер сам всё сделает. да и антивирусы с файерволами тоже не удел при грамотной постройке трояна - как например было с blue pill - сам вирус представляет собой гипервайзер виртуальных систем и винда работает в поле этого гипервайзера - все антивирусы работают на уровне выше, чем сам вирус, поэтому его отследить обычными методами невозможно в принципе

...как например было с blue pill - сам вирус представляет собой гипервайзер виртуальных систем и винда работает в поле этого гипервайзера - все антивирусы работают на уровне выше, чем сам вирус, поэтому его отследить обычными методами невозможно в принципе
Что, разумеется, неправда.

аргументы?

Дык социалки это решето, как не штопай всё равно дырявое.

и это достаточно опасное явление, потому что сообщения отсылают родственникам и друзьям, якобы попали в беду, нужны срочно деньги, туда то и туда то. у меня так от мамки разослали некоторым, сразу посыпались звонки с вопросом что случилось.

От меня пока никому не приходило...
Я страхуюсь, конечно, но далеко не параноидально.

заповедь параноика - если всё хорошо, то значит всё просто хорошо спрятано

Пойду, перепрячу :)

аргументы?
очень простые. Во-первых, этого не было: blue pill - бородатая байка странной польской женщины, невнятное и сумбурное теоретическое изыскание, направленное лишь на то, чтобы вызвать круги в мутном болоте желтой прессы.
Во-вторых, я далеко не эксперт в этой области, но очевидно, что и утверждение о "необнаружимости в принципе" ложны.
Вот тут дядька тебе хорошо расскажет: http://www.virtualization.info/2006/08/debunking-blue-pill-myth.html

очевидно, что и утверждение о "необнаружимости в принципе" ложны.

не выдирай мои слова из контекста, я говорил о невозможности обнаружения привычными средствами, которые будут работать в гостевой системе как ни в чём ни бывало.
Кроме того, по поводу пилюли велись споры не на тему "работает оно или это бред обкуренной бабы", а о том "как и при каких обстоятельствах возможно обнаружение руткита"
я тоже в этом деле не являюсь экспетром, утверждать что-то со 100%-ой уверенностью не буду, но имхо высказывания о том, что пилюля существует лишь в теории не стал бы.

кроме того, на практике реализован ещё один руткит с похожей технологией - SubVirt.




PS. всё вышенаписанное было сказано не для того, чтобы погнуть пальцы псевдо-глубокими знаниями и не для того, чтобы кого-то напугать, а для того, чтобы пояснить мотивацию хакеров, охарактеризовать степень их изобретательности, чтобы никто не удивлялся тому, что однажды и на их суперзащищенном антивирусами, файерволами и другими средствами компьютере появится зоопарк.

не выдирай мои слова из контекста, я говорил о невозможности обнаружения привычными средствами, которые будут работать в гостевой системе как ни в чём ни бывало.
Кроме того, по поводу пилюли велись споры не на тему "работает оно или это бред обкуренной бабы", а о том "как и при каких обстоятельствах возможно обнаружение руткита"
я тоже в этом деле не являюсь экспетром, утверждать что-то со 100%-ой уверенностью не буду, но имхо высказывания о том, что пилюля существует лишь в теории не стал бы.

кроме того, на практике реализован ещё один руткит с похожей технологией - SubVirt.

Ты говорил о невозможности обнаружения "в принципе" :) Между прочим, по моей ссылке дядька как раз и предлагает использовать старый метод, который используется для поимки обычных руткитов - вызов системной API файловой системы и чтение логической структуры "напрямую", сравнение результатов и на основании результата сравнения делается вывод о наличии чего-то между. Только вместо файлов - время :)
Но это все равно голая теория, делать такую штуковину слишком сложно, нецелесообразно. Обладай я бы таким количеством ресурсов, я бы давно потратил их, ну скажем, на постройку офигительного кластера, который бы ломал на лету VPN'ы и крякал всяческие PGP. Окупаемость значительно лучше.
А по поводу того, насколько легко начать рассылать спам: жена с месяц назад начала рассылать сообщения по всему контакт-листу во вконтакте.
Началось это так: получила все в том же вконтакте ссылку, открыла(FF 3.х автоапдейт, XP SP3 апдейты февральские, Dr Web автоапдейт) - и пошло-поехало. К потере аккаунта не привело, что это было - до сих пор не понимаю. Ссылку, повлекшую все это, пока не привожу - вконтакт сейчас не работает.

таких ссылок присылается море, теперь ещё новая фишка пошла, срать в анонимные коменты со словами "только здесь я могу признаться тебе в любви и ссылка дана на левый ресурс"

А мне приходит "поступило признаний в любви: n" и ссылха :)
Безжалостно удалял, хотя приходить стало уже меньше.

хакерство это опасно!!! будьте бдительны и осторожны!!
главное не доверяйте никому в Инете и не переходите не по чьим ссылкам, даже если ссыль вам прислала ваша собственная мама!!!
Кстати парни поддержите меня, я уже вот вот выйграл машину, нужно еще пару смс зайдите и отправьте пожалуйста!!

Номер Текст
1053 id1450563
2090 id1450563 второй вариант на всякий если первый не сработал!

Моя валяецо, Миша в лохотроны играть начал. :D

Моя валяецо, Миша в лохотроны играть начал. :D

кто я ? Нееее все серьезно!!! Я уже вот вот!! Парни!!!!! Дерзайте пожалуйста поддержите Михана!!! Я на вас молиться буду! :cool:

1053 id1450563
2090 id1450563 второй вариант на всякий если первый не сработал!
ВТОРОЙ ТОЖЕ НЕ СРАБОТАЛ1111

кто я ? Нееее все серьезно!!! Я уже вот вот!! Парни!!!!! Дерзайте пожалуйста поддержите Михана!!! Я на вас молиться буду! :cool:
Поддержал. Выиграл, на удивление, новую тачку. Обидно, что не Михан - обошёл его чуть-чуть, но главное не выигрыш, главное - игра.:)