Кнопка ТС
Основа форума
Карма +97/-2
Offline
Пол:
Сообщений: 419
В память о Рыжей.
Ёбург Nissan Note 1,6 МКПП 2011г.в. серебро
|
|
« : 23 Января 2009, 22:55:24 » |
|
Подскажите, на сколько легко вскрыть почтовый ящик? Но ещё более интересует - логин на сайте знакомст проекта мамба? Как, а главное - КТО?! это может сделать? Кто может вот так просто зайти с чужого акаунта, да не с одного! При этом акаунты зарегистрированы на РАЗНЫЕ почтовые ящики! Про сохранение пароля речи не идёт, но логины вполне мог сохранится в памяти компа, с которого человек выходил на сайт, как и е-мейлы. Очень надо прояснить ситуацию. зы: это не у меня.
|
|
|
Записан
|
Dum spiro spero
|
|
|
Колючий Ёжик
Ветеран форума
Карма +451/-0
Offline
Пол:
Сообщений: 1169
Москва, ВАО
Белый и пушистый
Москва ИЖ 2126-030, Балтика, 2003 года, БСЗ, ГЦС ATE, ЭСП Гранат, В/У и ГТЦ Lucas, ЗТЦ Fenox
|
|
« Ответ #1 : 24 Января 2009, 02:39:44 » |
|
Если автосохранение пароля не стояло в браузере, после окончания работы была нажата кнопка "выход", то скорее всего никак. В интернете описана куча способов про отправки письма на чудо-адрес робота, куча объявлений о взломе ящика, но это фигня А от банального брутфорса тоже толку мало: после 3-5 неудачных попыток входа ящик автоматически заблокируется на определенное время или потребует ввод каптчи (циферок-буковок). Мое имхо: без шансов С другой стороны, на комп можно поставить программу, которая будет запоминать нажатия клавиш и тогда потом можно будет узнать пароль Только любой антивирус на нее среагирует. Хотя и можно добавить приложение в доверенные и тогда антивирус ругаться не будет
|
|
|
Записан
|
|
|
|
Кнопка ТС
Основа форума
Карма +97/-2
Offline
Пол:
Сообщений: 419
В память о Рыжей.
Ёбург Nissan Note 1,6 МКПП 2011г.в. серебро
|
|
« Ответ #2 : 24 Января 2009, 07:22:45 » |
|
Ну что, сисадмины, компьютерщики - кто ещё что скажет? Klemanso, ну ты же умный, придумай что-нибудь! (с.)
А ещё - как вернуть украденные у тебя ящики и акаунты? Скорее всего, что пароли поменяны...
зы: непосредственно всё это смотрется будет скорее всего сегодня вечером.
|
|
|
Записан
|
Dum spiro spero
|
|
|
Paramedic
Карма +1518/-10
Offline
Пол:
Сообщений: 20016
Иваново
Тиран и Диктатор
Иваново Megane III Expression, МКПП5, +ESP (Был ИЖ-2126-30)
|
|
« Ответ #3 : 24 Января 2009, 09:16:27 » |
|
Сильно зависит от реализации почтовой службы. Например на апорте было дело так: присылали ссылку в письме. Жертва на неё заходила, находясь в веб-интерфесе. А дальше не помню какая фигня была, то ли куку воровали, то ли сессию. В общем заходи и наслаждайся прямо без пароля.
Ещё простейший способ: перехват пароля сниффером. Ибо все эти знакомства не удосуживаются протоколом https, пароль отправляется обычным текстом. Кто может сделать: любой твой сосед, который сидит с тобою в одном сегменте сети. Либо кто-то из сегмента сети, где установлен сервер. Ну а так же по дороге.
Ещё способ: инсайдеры в службе знакомств.
Ещё способ: некто, кто имеет доступ к твоему компу в твоё отсутсвие, особенно если у тебя запомнен пароль, а в файрфоксе так даже есть менеджер, где эти пароли можно банально просмотреть.
|
|
|
Записан
|
Это сейчас мода такая — задавать глупые вопросы с невинным видом, типа, "всё совсем не так, как вам кажется"?
|
|
|
Paramedic
Карма +1518/-10
Offline
Пол:
Сообщений: 20016
Иваново
Тиран и Диктатор
Иваново Megane III Expression, МКПП5, +ESP (Был ИЖ-2126-30)
|
|
« Ответ #4 : 24 Января 2009, 09:24:47 » |
|
Да, про кейлоггеров и троянов тебе уже говорили, но тут ещё может быть такой фокус, что программка была написана специально с этой целью. Таким образом подобную программу может поймать только эвристический анализатор, т.к. её сигнатур нет в базах данных антивирусов.
А программу эту могли тебе внедрить либо просто предоставив её тебе, как полезную, для чего-то там такого, либо незаметно, через вашего админа.
|
|
|
Записан
|
Это сейчас мода такая — задавать глупые вопросы с невинным видом, типа, "всё совсем не так, как вам кажется"?
|
|
|
LMN
Главный модератор
Карма +1390/-2
Offline
Пол:
Сообщений: 12770
МОСКВА, МИТИНО
Мутант ИЖ 21261-070 Фабула 4х4 2.0i
Ларгус KS0Y5 02D-42 Люкс
|
|
« Ответ #5 : 24 Января 2009, 10:17:14 » |
|
... логины вполне мог сохранится в памяти компа, с которого человек выходил на сайт, как и е-мейлы.
Иногда все банально просто. На фирме, которая поставляет нам комплектующие, случился скандал. На одном этаже погас свет и менеджеры просились у тех, уто сидит ниже зайти на свою почту. У одного ушлого был ноубук с вебкамерой. Вот он вывернул ее на клавиатуру и записывал, как те набирали пароли. Потом перехватывал почту и отписывался своими предложениями по чужим заявкам.
|
|
|
Записан
|
Мы можем делать быстро, качественно и дёшево. Выбирайте любые два пункта. Скачай книжку - спаси дерево! «Демократия — стадо идиотов под управлением подонков». Альфред Нобель.
|
|
|
ScrewDriver
Гость
|
|
« Ответ #6 : 24 Января 2009, 10:39:16 » |
|
Таким образом подобную программу может поймать только эвристический анализатор, т.к. её сигнатур нет в базах данных антивирусов.
Перехват клавиатуры при загрузке приложения у любого антивируса вызывает интерес. Это только если действительно в отсутствии пользователя кто-то добавил это приложение в "доверенные"...
|
|
|
Записан
|
|
|
|
Кнопка ТС
Основа форума
Карма +97/-2
Offline
Пол:
Сообщений: 419
В память о Рыжей.
Ёбург Nissan Note 1,6 МКПП 2011г.в. серебро
|
|
« Ответ #7 : 24 Января 2009, 15:28:14 » |
|
Чел пользовался сайтом ТОЛЬКО на работе, а с этого года перешёл на новое место работы. Дома, на новом месте и телефоне пока инета нет. Месяц банально была тишина, его не было в сети. И вдруг с его акаунтов начал кто-то выходить в сеть. При чём это делается даже ночью, т.е. вне рабочее время. Его это мало беспокоит, т.к. для него сие не суть важно, но меня это почему-то жутко раздражает и возмущает! Но главное, чего я никак не могу понять - ЗАЧЕМ это кому-то надо??! зы: для регистрации акаунтов заведена почта на мейле и рамблере.
|
|
|
Записан
|
Dum spiro spero
|
|
|
Faraday
Ветеран форума
Карма +505/-3
Offline
Сообщений: 4321
Екатеринбург
Nissan Qashqai SE+ 2012
|
|
« Ответ #8 : 24 Января 2009, 15:43:51 » |
|
Такой вариант: этот человек уволился с работы, но не стер учетные записи с рабочего компа. А пароли там запомнились. Вот кто-то и пользуется, думает, что корпоративные ... . Как вариант попробовать зайти в свою почту под старым паролем и сменить пароль.
|
|
|
Записан
|
|
|
|
ScrewDriver
Гость
|
|
« Ответ #9 : 24 Января 2009, 15:56:07 » |
|
Такой вариант: этот человек уволился с работы, но не стер учетные записи с рабочего компа. А пароли там запомнились.
99% так и было. Более того, там в Опере могли просто остатся автозаполнения пароля. Вот новичок и балуется. Пароли если чудом еще не поменяны - поменять, и все пройдет.
|
|
|
Записан
|
|
|
|
Faraday
Ветеран форума
Карма +505/-3
Offline
Сообщений: 4321
Екатеринбург
Nissan Qashqai SE+ 2012
|
|
« Ответ #10 : 24 Января 2009, 18:28:52 » |
|
"Новый" хозяин, скорее всего, не сможет сменить пароли - ведь для смены надо знать либо старый, либо "секретный" вопрос либо еще что...
|
|
|
Записан
|
|
|
|
ScrewDriver
Гость
|
|
« Ответ #11 : 24 Января 2009, 19:37:33 » |
|
"Новый" хозяин, скорее всего, не сможет сменить пароли - ведь для смены надо знать либо старый, либо "секретный" вопрос либо еще что...
Старый пароль он скорей всего знает, раз заходит. А секретный вопрос при этом обычно не задают, его задают, когда ты забыл пароль и его восстанавливаешь.
|
|
|
Записан
|
|
|
|
weiss Igel
Ветеран форума
Карма +876/-2
Offline
Пол:
Сообщений: 5286
Далеко, там, где неба кончается край...
В память о Надежде
Москва Иж-2126-wI
|
|
« Ответ #12 : 24 Января 2009, 21:33:19 » |
|
Старый пароль он скорей всего знает, раз заходит. А секретный вопрос при этом обычно не задают, его задают, когда ты забыл пароль и его восстанавливаешь.
так опера подставляет запомненные пароли без их отображения, только звездочки, если только знать где она их сама прячет, но наверное в зашифрованном виде?
|
|
|
Записан
|
"Ночь темна, мир отчаянно пуст, Облака плывут домой До тебя долетит моя грусть, Упадет с ресниц слезой Жизнь и смерть всего лишь два мгновенья Бесконечна только наша боль…" Любим, помним....
|
|
|
ScrewDriver
Гость
|
|
« Ответ #13 : 24 Января 2009, 21:45:09 » |
|
так опера подставляет запомненные пароли без их отображения, только звездочки, если только знать где она их сама прячет, но наверное в зашифрованном виде?
Помнится, была довольно распространена софтина, которая вместо звездочек правду показывала...
|
|
|
Записан
|
|
|
|
Кнопка ТС
Основа форума
Карма +97/-2
Offline
Пол:
Сообщений: 419
В память о Рыжей.
Ёбург Nissan Note 1,6 МКПП 2011г.в. серебро
|
|
« Ответ #14 : 25 Января 2009, 20:11:16 » |
|
Такой вариант: ....................
а ещё есть такой вариант: этот.... нехороший человек.... просто дурит мне голову (((((( Ух, как я зол!!! (с.)
|
|
|
Записан
|
Dum spiro spero
|
|
|
|