Легко ли стырить пароль?
23 Декабря 2024, 16:09:42 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: С 1-го августа 2013 объявляется бессрочный месячник по борьбе с матом
   Начало   Главная Поиск Правила Камасутра Блоги Чат (1) Галерея Войти Регистрация  
Страниц: [1]   Вниз
  Печать  
Автор Тема: Легко ли стырить пароль?  (Прочитано 1200 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Кнопка ТС
Основа форума
****

Карма +97/-2
Offline Offline

Пол: Женский
Сообщений: 419



В память о Рыжей.



Ёбург
Nissan Note 1,6 МКПП 2011г.в. серебро
« : 23 Января 2009, 22:55:24 »

Подскажите, на сколько легко вскрыть почтовый ящик? Но ещё более интересует - логин на сайте знакомст проекта мамба? Как, а главное - КТО?! это может сделать? Кто может вот так просто зайти с чужого акаунта, да не с одного! При этом акаунты зарегистрированы на РАЗНЫЕ почтовые ящики! Про сохранение пароля речи не идёт, но логины вполне мог сохранится в памяти компа, с которого человек выходил на сайт, как и е-мейлы.
Очень надо прояснить ситуацию.

зы: это не у меня. Smile
Записан

Dum spiro spero
Колючий Ёжик
Ветеран форума
******

Карма +451/-0
Offline Offline

Пол: Мужской
Сообщений: 1169

Москва, ВАО

Белый и пушистый

WWW

Москва
ИЖ 2126-030, Балтика, 2003 года, БСЗ, ГЦС ATE, ЭСП Гранат, В/У и ГТЦ Lucas, ЗТЦ Fenox
« Ответ #1 : 24 Января 2009, 02:39:44 »

Если автосохранение пароля не стояло в браузере, после окончания работы была нажата кнопка "выход", то скорее всего никак.
В интернете описана куча способов про отправки письма на чудо-адрес робота, куча объявлений о взломе ящика, но это фигня
А от банального брутфорса тоже толку мало: после 3-5 неудачных попыток входа ящик автоматически заблокируется на определенное время или потребует ввод каптчи (циферок-буковок).
Мое имхо: без шансов

С другой стороны, на комп можно поставить программу, которая будет запоминать нажатия клавиш и тогда потом можно будет узнать пароль Smile
Только любой антивирус на нее среагирует. Хотя и можно добавить приложение в доверенные и тогда антивирус ругаться не будет
Записан
Кнопка ТС
Основа форума
****

Карма +97/-2
Offline Offline

Пол: Женский
Сообщений: 419



В память о Рыжей.



Ёбург
Nissan Note 1,6 МКПП 2011г.в. серебро
« Ответ #2 : 24 Января 2009, 07:22:45 »

Ну что, сисадмины, компьютерщики - кто ещё что скажет?
Klemanso, ну ты же умный, придумай что-нибудь! (с.)

А ещё - как вернуть украденные у тебя ящики и акаунты? Скорее всего, что пароли поменяны...


зы: непосредственно всё это смотрется будет скорее всего сегодня вечером.
Записан

Dum spiro spero
Paramedic

*******

Карма +1518/-10
Offline Offline

Пол: Мужской
Сообщений: 20016

Иваново


Тиран и Диктатор

WWW

Иваново
Megane III Expression, МКПП5, +ESP (Был ИЖ-2126-30)
« Ответ #3 : 24 Января 2009, 09:16:27 »

Сильно зависит от реализации почтовой службы. Например на апорте было дело так: присылали ссылку в письме. Жертва на неё заходила, находясь в веб-интерфесе. А дальше не помню какая фигня была, то ли куку воровали, то ли сессию. В общем заходи и наслаждайся прямо без пароля.

Ещё простейший способ: перехват пароля сниффером. Ибо все эти знакомства не удосуживаются протоколом https, пароль отправляется обычным текстом. Кто может сделать: любой твой сосед, который сидит с тобою в одном сегменте сети. Либо кто-то из сегмента сети, где установлен сервер. Ну а так же по дороге.

Ещё способ: инсайдеры в службе знакомств.

Ещё способ: некто, кто имеет доступ к твоему компу в твоё отсутсвие, особенно если у тебя запомнен пароль, а в файрфоксе так даже есть менеджер, где эти пароли можно банально просмотреть.
Записан

Это сейчас мода такая — задавать глупые вопросы с невинным видом, типа, "всё совсем не так, как вам кажется"?

Paramedic

*******

Карма +1518/-10
Offline Offline

Пол: Мужской
Сообщений: 20016

Иваново


Тиран и Диктатор

WWW

Иваново
Megane III Expression, МКПП5, +ESP (Был ИЖ-2126-30)
« Ответ #4 : 24 Января 2009, 09:24:47 »

Да, про кейлоггеров и троянов тебе уже говорили, но тут ещё может быть такой фокус, что программка была написана специально с этой целью. Таким образом подобную программу может поймать только эвристический анализатор, т.к. её сигнатур нет в базах данных антивирусов.

А программу эту могли тебе внедрить либо просто предоставив её тебе, как полезную, для чего-то там такого, либо незаметно, через вашего админа.
Записан

Это сейчас мода такая — задавать глупые вопросы с невинным видом, типа, "всё совсем не так, как вам кажется"?

LMN
Главный модератор

******

Карма +1390/-2
Offline Offline

Пол: Мужской
Сообщений: 12770

МОСКВА, МИТИНО


Мутант ИЖ 21261-070 Фабула 4х4 2.0i


Ларгус KS0Y5 02D-42 Люкс
« Ответ #5 : 24 Января 2009, 10:17:14 »

... логины вполне мог сохранится в памяти компа, с которого человек выходил на сайт, как и е-мейлы.


  Иногда все банально просто. На фирме, которая поставляет нам комплектующие, случился скандал. На одном этаже погас свет и менеджеры просились у тех, уто сидит ниже зайти на свою почту. У одного ушлого был ноубук с вебкамерой. Вот он вывернул ее на клавиатуру и записывал, как те набирали пароли. Потом перехватывал почту и отписывался своими предложениями по чужим заявкам.
Записан

Мы можем делать быстро, качественно и дёшево.
Выбирайте любые два пункта.
Скачай книжку - спаси дерево!
«Демократия — стадо идиотов под управлением подонков». Альфред Нобель.
ScrewDriver
Гость
« Ответ #6 : 24 Января 2009, 10:39:16 »

Таким образом подобную программу может поймать только эвристический анализатор, т.к. её сигнатур нет в базах данных антивирусов.

Перехват клавиатуры при загрузке приложения у любого антивируса вызывает интерес. Это только если действительно в отсутствии пользователя кто-то добавил это приложение в "доверенные"...
Записан
Кнопка ТС
Основа форума
****

Карма +97/-2
Offline Offline

Пол: Женский
Сообщений: 419



В память о Рыжей.



Ёбург
Nissan Note 1,6 МКПП 2011г.в. серебро
« Ответ #7 : 24 Января 2009, 15:28:14 »

Чел пользовался сайтом ТОЛЬКО на работе, а с этого года перешёл на новое место работы. Дома, на новом месте и телефоне пока инета нет. Месяц банально была тишина, его не было в сети. И вдруг с его акаунтов начал кто-то выходить в сеть. При чём это делается даже ночью, т.е. вне рабочее время. Его это мало беспокоит, т.к. для него сие не суть важно, но меня это почему-то жутко раздражает и возмущает! Smile Но главное, чего я никак не могу понять - ЗАЧЕМ это кому-то надо??! puzzled

зы: для регистрации акаунтов заведена почта на мейле и рамблере.
Записан

Dum spiro spero
Faraday
Ветеран форума
******

Карма +505/-3
Offline Offline

Сообщений: 4321

Екатеринбург



Nissan Qashqai SE+ 2012
« Ответ #8 : 24 Января 2009, 15:43:51 »

Такой вариант: этот человек уволился с работы, но не стер учетные записи с рабочего компа. А пароли там запомнились. Вот кто-то и пользуется, думает, что корпоративные ... Smile . Как вариант попробовать зайти в свою почту под старым паролем и сменить пароль.
Записан
ScrewDriver
Гость
« Ответ #9 : 24 Января 2009, 15:56:07 »

Такой вариант: этот человек уволился с работы, но не стер учетные записи с рабочего компа. А пароли там запомнились.

99% так и было. Более того, там в Опере могли просто остатся автозаполнения пароля. Вот  новичок и балуется. Пароли если чудом еще не поменяны - поменять, и все пройдет.
Записан
Faraday
Ветеран форума
******

Карма +505/-3
Offline Offline

Сообщений: 4321

Екатеринбург



Nissan Qashqai SE+ 2012
« Ответ #10 : 24 Января 2009, 18:28:52 »

"Новый" хозяин, скорее всего, не сможет сменить пароли - ведь для смены надо знать либо старый, либо "секретный" вопрос либо еще что...
Записан
ScrewDriver
Гость
« Ответ #11 : 24 Января 2009, 19:37:33 »

"Новый" хозяин, скорее всего, не сможет сменить пароли - ведь для смены надо знать либо старый, либо "секретный" вопрос либо еще что...

Старый пароль он скорей всего знает, раз заходит. А секретный вопрос при этом обычно не задают, его задают, когда ты забыл пароль и его восстанавливаешь.
Записан
weiss Igel
Ветеран форума
******

Карма +876/-2
Offline Offline

Пол: Мужской
Сообщений: 5286

Далеко, там, где неба кончается край...


В память о Надежде

WWW


Москва  Иж-2126-wI
« Ответ #12 : 24 Января 2009, 21:33:19 »

Старый пароль он скорей всего знает, раз заходит. А секретный вопрос при этом обычно не задают, его задают, когда ты забыл пароль и его восстанавливаешь.
так опера подставляет запомненные пароли без их отображения, только звездочки,
если только знать где она их сама прячет, но наверное в зашифрованном виде?
Записан

"Ночь темна, мир отчаянно пуст,
 Облака плывут домой
До тебя долетит моя грусть,
Упадет с ресниц слезой
Жизнь и смерть всего лишь два мгновенья
Бесконечна только наша боль…"

Любим, помним....
ScrewDriver
Гость
« Ответ #13 : 24 Января 2009, 21:45:09 »

так опера подставляет запомненные пароли без их отображения, только звездочки,
если только знать где она их сама прячет, но наверное в зашифрованном виде?

Помнится, была довольно распространена софтина, которая вместо звездочек правду показывала...
Записан
Кнопка ТС
Основа форума
****

Карма +97/-2
Offline Offline

Пол: Женский
Сообщений: 419



В память о Рыжей.



Ёбург
Nissan Note 1,6 МКПП 2011г.в. серебро
« Ответ #14 : 25 Января 2009, 20:11:16 »

Такой вариант: ....................
а ещё есть такой вариант: этот.... нехороший человек.... просто дурит мне голову ((((((
Ух, как я зол!!! (с.) mad
Записан

Dum spiro spero
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines

Яндекс.Метрика

Google последней посетил эту страницу 06 Октября 2023, 23:24:42