Новая история со взломщиками

  1. Биржа фриланса
  2. Форум фрилансеров
  3. Общение
Дмитрий Местных
45 сообщений
#13 лет назад
Никогда сам с этим не сталкивался, пока вчера не "порадовали".

Сегодня в 1-2 ночи по Москве какой-то красавчик с IP 94.231.170.177 взломал мою почту на mail.ru, и через нее начал получать доступы на всякие сервисы (биллинг аккаунт хостинга, разные хост-аккаунты, веблансер, вконтакте и т.д.).
Успел с веблансера написать одному из моих заказчиков с просьбой о предоплате на Yandex кошелек 41001499732429.
Мне писал с аськи 585621807 (hackdlbuy) пытался "договориться", но мгновенно пропал.
Интересовался у моих знакомых девичьей фамилией моей матери

Еще чего успел сделать:
- взлом почты mail.ru
- перехват аккаунта на weblancer.net
- перехват биллинг-аккаунта у хостера
- перехват доступов на 5 сайтов (direct admin)
- попытки заражения 3-х сайтов iframe-вирусами
- перехват анкеты на vkontakte
- перехват аккаунтов на 2-3 форумах

Спалился на vkontakte - моя девушка случайно обнаружила на моей странице изменения данных, поинтересовалась у меня, и я успел среагировать
В общем, закончилось все хорошо - все доступы быстро у него поотбирал, сменил, полечил и т.д., сообщил куда только можно.
Спасло только то, что на mail.ru есть возможность восстановить доступ к почте, не зная пароля и ответа на секретный вопрос (которые он, конечно, изменил).

Но понервничать пришлось - на ходу отбирал у него доступы, он тут же на ходу отбирал у меня их обратно, прям как в кино. Пару лишних седых волос добавилось, пока не убедился, что все-все изменено - от ключей webmoney до любых паролей и секретных вопросов на всяких сервисах.

Все это заставило задуматься...
Андрей Милин
492 сообщения
#13 лет назад
Мда..(
Ну вообще я давно перестал использовать уязвимые секретные вопросы)
хорошо хоть что вернули все!
Игорь Пономарев
25637 сообщений
#13 лет назад
webmix, Вообще то рученки за такое выдергивать надо, ну нагадил.... а цель..., ведь все равно вычислят... или совсем пацан, или под пацана работает....
Кирил Л.
138 сообщений
#13 лет назад
Да Печально... у меня когдато на флешке были все пароли... и флешку сперли ...
теперь все пароли храню в KeePass .... файл с паролями тоже под паролем)))
А вобще мне кажется лучше юзать почту от google
Олег Казакевич
702 сообщения
#13 лет назад
Много раз слышал о таком, но сам ни разу не сталкивался.
Кстати, пароли-то длинные использовали ?
Я сам не меньше 16 символов обычно применяю, буквенно-цифровая белиберда. Нудно, конечно, зато гарантия хоть какая...
Матвей А.
2565 сообщений
#13 лет назад
Да..
Цитата ("AXAB"):
Вообще то рученки за такое выдергивать надо

А еще ломать ноги и глаз на задницу натягивать!
Цитата ("okman"):
Я сам не меньше 16 символов обычно применяю, буквенно-цифровая белиберда. Нудно, конечно, зато гарантия хоть какая...

Да..Только так и все пароли на листочке валяются на столе...Везде разные
Кирилл Г.
164 сообщения
#13 лет назад
Цитата ("MatArt"):
Да..
Цитата ("AXAB"):
Вообще то рученки за такое выдергивать надо

А еще ломать ноги и глаз на задницу натягивать!
Цитата ("okman"):
Я сам не меньше 16 символов обычно применяю, буквенно-цифровая белиберда. Нудно, конечно, зато гарантия хоть какая...

Да..Только так и все пароли на листочке валяются на столе...Везде разные

)) +1 Ноги и глаз - я под столом.
Сергей К.
2345 сообщений
#13 лет назад
Ну, у меня тоже на флэшке лежат. в скрытой области под паролем.
а ответ на секретный вопрос совершенно не связан с самим секретным вопросом
секретный ответ на секретный вопрос
жаль , не стал прогером - так бы нашел, кто меня вчера кинул на 2 тыра
наполовину, конечно, сам дурак - расслабился от добросовестных клиентов, а этому оказалась просто превьюшка нужна.
Алекс К.
1623 сообщения
#13 лет назад
webmix, хорошо, что все вернуть получилось. Мне кажется, почта на своем домене все-таки менее уязвима. А на мэйл ру вообще Терминатор ругается как на сайт, распространяющий шпионские программы.
Максим Ф.
3195 сообщений
#13 лет назад
Оффтопик
>Терминатор
Жидкий или T-100?
Алекс К.
1623 сообщения
#13 лет назад
Оффтопик
AlekartRu, оба .
Алексей М.
182 сообщения
#13 лет назад
Цитата ("webmix"):
Еще чего успел сделать:
- взлом почты mail.ru
- перехват аккаунта на weblancer.net
- перехват биллинг-аккаунта у хостера
- перехват доступов на 5 сайтов (direct admin)
- попытки заражения 3-х сайтов iframe-вирусами
- перехват анкеты на vkontakte
- перехват аккаунтов на 2-3 форумах

И это благодаря отличной почте mail.ru
...Делаем выводы, товарищи
Александр О.
284 сообщения
#13 лет назад
Интересно каким образом спирают пароли?
Роман К.
6970 сообщений
#13 лет назад
Цитата ("A-Lancer"):
Цитата ("webmix"):
Еще чего успел сделать:
- взлом почты mail.ru
- перехват аккаунта на weblancer.net
- перехват биллинг-аккаунта у хостера
- перехват доступов на 5 сайтов (direct admin)
- попытки заражения 3-х сайтов iframe-вирусами
- перехват анкеты на vkontakte
- перехват аккаунтов на 2-3 форумах

И это благодаря отличной почте mail.ru
...Делаем выводы, товарищи

Прежде чем делать выводы, неплохо бы узнать метод взлома.
Роман К.
6970 сообщений
#13 лет назад
Цитата ("Onik"):
Интересно каким образом спирают пароли?

1. Засылают трояна на машину и тырят cookie или файлы, в которых хранятся пароли.
2. Подбором или восстановлением - если пароль или секретный вопрос элементарные.

Upd. Отсюда - вывод: если локальная машина не защищена, пароли хранятся в браузере или почтовике или пароли элементарные - абсолютно пофиг, на каком домене почта.
Александр О.
284 сообщения
#13 лет назад
Цитата ("voron_76"):
Цитата ("Onik"):
Интересно каким образом спирают пароли?

1. Засылают трояна на машину и тырят cookie или файлы, в которых хранятся пароли.
2. Подбором или восстановлением - если пароль или секретный вопрос элементарные.

что все?
Больше вариантов нету??
Алекс К.
1623 сообщения
#13 лет назад
Onik, в браузере точно лучше не сохранять.
Ну и хотя бы буквенно-цифровые использовать.
Никогда не использовать пароль от почты на других сервисах. Не все CMS хранят пароли в закодированном виде, на некоторых админам просто видно пароль пользователя. Половина пользователей используют один и тот же пароль везде. То есть и ломать-то ничего не надо - пользователи сами дают доступ.

Ну это простейшие меры безопасности. Есть еще вирусы, кейлоггеры, много чего.
Роман К.
6970 сообщений
#13 лет назад
Цитата ("Onik"):
Цитата ("voron_76"):
Цитата ("Onik"):
Интересно каким образом спирают пароли?

1. Засылают трояна на машину и тырят cookie или файлы, в которых хранятся пароли.
2. Подбором или восстановлением - если пароль или секретный вопрос элементарные.

что все?
Больше вариантов нету??

Ну, можно, конечно, хакнуть или купить базу почтового провайдера... внедрить сниффер и в перехваченном трафике вычислить пароль... снять пароль при наборе через клавиатурный кабель... социальная инженерия... Дофига способов. Только они сложные и дорогие, поэтому применяются, когда нужен конкретный адрес и цена вопроса высока. А указанных двух случаев для набора базы случайных адресов хватает за глаза.
Да, ещё пункт забыл.
3. Внедрение кейлоггера и перехват вводимого пароля.
Алекс К.
1623 сообщения
#13 лет назад
Цитата ("voron_76"):

2. Подбором или восстановлением - если пароль или секретный вопрос элементарные.



Где-то читала, что для "восстановления" пароля через саппорт мэйл ру достаточно знать день рождения, кажется. Хотя, может тут и путаю что-то, возможно еще что-то.
Роман К.
6970 сообщений
#13 лет назад
Цитата ("Alex_Koval"):
Цитата ("voron_76"):

2. Подбором или восстановлением - если пароль или секретный вопрос элементарные.

Где-то читала, что для "восстановления" пароля через саппорт мэйл ру достаточно знать день рождения, кажется. Хотя, может тут и путаю что-то, возможно еще что-то.

Нет. Если не знаете ответ на секретный вопрос, то требуют заполнить форму обращения в саппорт. Там дофига пунктов, почти все из которых обязательны.
12345
Последняя