Антон Ч.
399 сообщений
#14 лет назад
Взломали аську, пароль был не проходимый даже сейчас могу показать R@1S$f), на компе каспер стоит 2010, в других компах не где не вводил кроме как у себя, пока был в командировке заказали проектов взяли предоплату и сматались,пароль аськи востановил по qa, кто нибудь был в похожей ситуации, как объяснить заказчикам который требуют с меня или предоплату вернуть или делать проекты и сдавать, что тут я не при чем, может кто нибудь был в такой ситуации? или все же придеться вернуть предоплату там около 100$ если всех заказчиков сложить
Артем Л.
11416 сообщений
#14 лет назад
Дауж... кашмарная ситуация просто...
На будущее паролик побольше ставьте...
Предоплату брали у ваших постоянных заказчиков из контакт листа? Или же каких-то левых?
Антон Ч.
399 сообщений
#14 лет назад
Цитата ("Hungry_Hunter"):
Дауж... кашмарная ситуация просто...
На будущее паролик побольше ставьте...
Предоплату брали у ваших постоянных заказчиков из контакт листа? Или же каких-то левых?

ну если про паролик то его любая прога по защите (или тот же yandex)оценивает как высокой сложности, так что если брут то это лет 20 надо, заказчики добавлены в контакт но я их раньше не знал

Да ктсате как им объяснить что тут я не при чем?
Артем Л.
11416 сообщений
#14 лет назад
6 знаков подбирается довольно быстро даже перебором... Сейчас уже научились md5 расшифровывать, не то что 6значный пароль подбирать
А по теме, даже не знаю как поступить... Проекты не оформлены я думаю? С одной стороны вина Ваша, не уследили за безопасностью, с другой стороны урок заказчикам не давать предоплату незнакомым людям без оформления сделки... Хоть сумма и не большая, отдавать жалко

Цитата ("hak2008"):
как им объяснить что тут я не при чем?

Так и написать, объяснить ситуацию... Хотя думаю не поверят...
Антон Ч.
399 сообщений
#14 лет назад
Цитата ("Hungry_Hunter"):
6 знаков подбирается довольно быстро даже перебором... Сейчас уже научились md5 расшифровывать, не то что 6значный пароль подбирать
А по теме, даже не знаю как поступить... Проекты не оформлены я думаю? С одной стороны вина Ваша, не уследили за безопасностью, с другой стороны урок заказчикам не давать предоплату незнакомым людям без оформления сделки... Хоть сумма и не большая, отдавать жалко

Цитата ("hak2008"):
как им объяснить что тут я не при чем?

Так и написать, объяснить ситуацию... Хотя думаю не поверят...


ну все же не так то легко подобрать пароль, тут не месяцы даже нужны, да вот и я думаю отдавать жалко, моя вина.... я даже не понимаю в чем, не думаю что у кого то тут пароли сильнее есть

Прошелся с этим паролем по google yandex по нулям совпадений везде, так что на счет просто взломать это спорный очень даже спорный вариант
p.s такой пароль был только у icq в других местах не где не применялся
Луцкая Даша
912 сообщений
#14 лет назад
У меня сложнее пароль.
Артем Л.
11416 сообщений
#14 лет назад
У меня пароль на аську 15 символов со спец знаками
Тут вон на одном сайтике доступ к 80 аккаунтам соседнего рсурса выложили... Ужас что творится...
Кирилл Е.
2817 сообщений
#14 лет назад
Цитата ("hak2008"):
ну все же не так то легко подобрать пароль

но возможно, а может это кто-то с вашего ближнего окружения, ну там за компом кто пошарился или хз.

Вы говорите, что заказчики для вас новые, может никто предоплаты не давал, а чел, получивший доступ к вашему контакт-листу, добавил своих фейков, и говорит от имени так сказать заказчиков ).. А может он пароль не знает, а просто трояна подсунул который обработал ваш контакт лист.

Они могут доказать, что делали предоплату?
Артем Безымянный
130 сообщений
#14 лет назад
У меня 6 символов сложная комбинация + 20 символов которые легко запомнить и набрать
не думаю что так легко подобрать пароль к аське, скорее взломали компьютер

Цитата ("hak2008"):
на компе каспер стоит 2010

если вы плохо разбираетесь в комп безопасности, лучшие антивирусы и файрволы вам мало помогут против атаки хакера
Артем Безымянный
130 сообщений
#14 лет назад
аккаунт взломать проще чем icq ;-) всё конечно зависит от Вашей тупизны
сразу видно, человек с тонкой душевной организацией
спасибо что просветили, этож оказывается мы зря вводили пароль после 8го символа, придется мерятся чем то другим

Вот собственно элементарные вещи которые повысят вашу безопасность в сети:

Цитата:
ВОПРОС: Какие простейшие шаги необходимо предпринять, чтобы обеспечить свою безопасность при работе в интернете при помощи веб-браузера, почтового клиента и клиента для обмена мгновенными сообщениями? Каков алгоритм установки и основные принципы использования?

ОТВЕТ: Хорошо запомните и отдавайте себе отчет, что "панацеи", т.е. ЕДИНСТВЕННОГО средства, которое могло бы ПОЛНОСТЬЮ обеспечить Вашу безопасность, НЕ существует!

Поэтому вам надо осуществить следующие действия:

I. Завести себе анонимный (без привязки к вашим Ф.И.О. и прочим личным данным) аккаунт на почтовом сервере за пределами страны проживания с соединением по SSL-TLS.
II. Завести себе анонимный (без привязки к вашим Ф.И.О. и прочим личным данным) Jabber-аккаунт на сервере за пределами страны проживания с соединением по SSL-TLS.
III. Завести себе анонимный (без привязки к вашим Ф.И.О. и прочим личным данным) "МУСОРНЫЙ" аккаунт на почтовом сервере за пределами страны проживания с соединением по SSL-TLS - он понадобится вам для регистрации на различных форумах, получения необязательных рассылок, активации всевозможного ПО, указания вашего E-mail на сайтах и в других публичных местах.

1. Установить Truecrypt и локализовать его.

2. Создать криптоконтейнер на винчестере либо на USB-flash (предварительно инсталлировав туда же Truecrypt в "походном" режиме).

3. Смонтировать криптоконтейнер после его создания.

4. Скачать Firefox-Portable и инсталлировать его в открытый криптоконтейнер, обязательно установить и настроить в нем дополнения, необходимые для обеспечения безопасности:
- NoScript (средство для блокирования скриптов на веб-страницах);
- AdBlock Plus (средство для блокирования рекламы);
- Web of Trust (средство для определения надежности сайтов в соответствии с их оценкой в "Сети Доверия".

5. В настройках Firefox отключить сохранение сессий, паролей, истории посещения страниц, истории закачек и других пользовательских данных. Отключить поддержку java-script'ов и JAVA-машины.

6. Скачать Thunderbird-Portable и распаковать ее в открытый криптоконтейнер, обязательно установить и настроить в ней:
- Enigmail.

Создать учетные записи пользователей, связанные с вашими E-mail.

7. Скачать GnuPG-Portable и распаковать ее в открытый криптоконтейнер (об особенностях установки см. ниже).

8. Прописать в настройках Enigmail пути к GnuPG-Portable.

9. Внимательно прочитать руководство по созданию ассиметричных ключей и по использованию Enigmail на сайте

10. Создать пару ассиметричных ключей при помощи Enigmail, которые будут использоваться как в Thunderbird, так и в Miranda.

11. Экспортировать и раздать всем своим реципиентам (адресатам, участникам IM-общения) свою публичную (открытую) часть ассиметричного ключа.

12. Получить (импортировать) от своих реципиентов такие же открытые ключи. Прикрепить их к своей связке ключей и установить к ним степень доверия.

13. Сделать резервную копию своей связки ассиметричных ключей и сохранить ее в надежном месте (в криптоконтейнере).

14. Скачать Miranda-Portable и распаковать ее в открытый криптоконтейнер, обязательно установить и настроить в ней дополнения, необходимые для обеспечения безопасности:
- SecureIM.dll + SecureIM_icons.dll (шифрование сообщений)
- cryptopp.dll (криптомодуль, необходимый для работы с SecureIM)
- historysweeper.dll (очистка системной истории и истории сообщений)
- stopspam.dll (антиспам-средство)
- mSecure.dll (шифрование пользовательского профиля и базы данных пользователя).

Создать учетную запись, связанную с вашим JID (Jabber ID).

15. Зашифровать базу данных Miranda при помощи установки пароля mSecure.

16. Указать в настройках Miranda-Portable пути к исполнимым файлам GnuPG-Portable и связке своих ключей (вместо шифрования сообщений при помощи GnuPG вы можете использовать встроенные функции дополнения SecureIM - в этом случае шифрование сообщений будет осуществляться при помощи предварительного обмена сеансовыми ключами и симметричного алгоритма, однако это менее надежно).

17. Скачать Eraser-Portable и распаковать его в открытый криптоконтейнер, настроить его по меньшей мере на 3-х или 7-кратное кратное уничтожение файлов.

18. Скачать CCleaner, установить и настроить его по меньшей мере на 3-кратное уничтожение временных ("temporary" - кэш, кукиз, других файлов, накапливаемых при работе в интернете) пользовательских данных. Необходимо также активировать опцию "Выполнять очистку во время запуска компьютера".

19. Приучить ВСЕХ своих друзей, знакомых, коллег и т.п., что с вами можно общаться ТОЛЬКО по протоколу Jabber/XMPP с использованием шифрованного канала и ассиметрично или симметрично зашифрованных сообщений (Miranda + плагины Msecure + CryptoPP) - для этого они тоже должны поставить соответствующее ПО.

20. Приучить ВСЕХ своих друзей, знакомых, коллег и т.п., что вам можно писать письма ТОЛЬКО при помощи ассиметрично шифрованных сообщений (Enigmail + Thunderbird + GnuPG) - для этого они тоже должны поставить соответствующее ПО.

Теперь вы можете пользоваться браузером, почтовым клиентом и IM-клиентом без опасений что:

1) кто-то запустит их от вашего имени, просмотрит историю посещений, загрузок, а тем более - прочитает ваши письма и похитит ваши пароли;
2) эти программы будут сохранять промежуточные данные, накапливаемые в процессе работы (закладки, кэш, кукиз, историю IM-общения и т.п.), в областях, доступных всем пользователям, то есть «мимо» криптоконтейнера, что позволит гипотетической атакующей стороне перехватить ваши личные данные.

ПРИМЕЧАНИЯ:

1. Помните, что Truecrypt требует для своей работы администраторские права и устанавливает в операционную систему специальные драйвера, отследив которые, гипотетический злоумышленник сможет понять, что вы пользуетесь средствами шифрования (но не сможет расшифровать ваши данные).

2. Всегда(!) монтируйте криптоконтейнер, содержащий вышеописанное программное обеспечение, на одной и той же букве логического диска - допустим, зарезервируйте за ним диск Z! В противном случае некоторые из дополнений, разработанные для продуктов Mozilla, могут отключиться или «забыть» свои настройки. Если же такая неприятность произошла, откройте «Инструменты» - «Дополнения» и нажмите на кнопку «Найти обновления», после чего произойдет так называемое «обновление совместимости». Перезагрузите Firefox или Thunderbird.

3. Приучите себя, что ВСЮ (а не только критичную!) информацию, то есть ЛЮБЫЕ ФАЙЛЫ вы держите в криптоконтейнерах (или на криптодисках).

4. Приучите себя, что ВСЕ файлы вы гарантированно уничтожаете при помощи Eraser по меньшей мере по 3-х или 7-проходным стандартам Министерства обороны США, в особо важных случаях - 35-проходным способом по Гутману.

5. Регулярно используйте очистку свободного пространства на дисках при помощи Eraser, которая надежно уничтожит все файлы, которые вы "удалили" при помощи Windows (в "Корзину" или мимо нее).

6. В любом случае вы должны пользоваться надежным фаэрволлом, антивирусом, средством против троянов, шпионских закладок и т.п. (см. сссылки ниже).

7. Никогда не пользуйтесь компьютером с администраторской учетной записью! Для работы в интернете создайте и настройте учетную запись с ограниченными правами.

8. Отключите на компьютере встроенную систему восстановления (создание контрольных точек).

9. При объеме RAM > 1 Gb отключите файл подкачки.

10. Для особо важных и конфиденциальных случаев приучите себя осуществлять веб-серфинг ТОЛЬКО при помощи связки Firefox + TOR (вместо этого можете использовать OperaTor Portable). Оптимальный вариант (при наличии высокоскоростного коннекта) - использовать эти средства ВСЕГДА.

11. Никогда не храните пароли при помощи штатных средств прикладных программ. Используйте только KeePass Portable, причем сам он должен быть расположен в криптоконтейнере. В дополнение к мастер-паролю применяйте систему ключевых файлов.
Виктор Т.
1036 сообщений
#14 лет назад
Товарищ, кстати, возможно прав. Насколько я знаю, протокол OSCAR не поддерживает пароль больше 8 символов, а все остальное уже "наворачивают" ICQ-клиенты.
Серафима Л.
10571 сообщение
#14 лет назад
hak2008, Сочуствую.Было такое.Украли мою аську и разослали всем моим заказчикам маты и троянов. Хорошо хоть денег не просили
Артем Л.
11416 сообщений
#14 лет назад
Sivis, когда в клиенте делаешь смену пароля, то можно только 8 символов поставить, больше не вводится.
Насчет того кто там что поддерживает или нет не знаю. Но если вводить первые 8 символов пароля то пароль не верный
Виктор Т.
1036 сообщений
#14 лет назад
Может быть проверка по хешу строки.
Матвей А.
2565 сообщений
#14 лет назад
Мою асю взламывали даже с афигенски сложным паролем, правда потом вернули обратно...пароль по смс прислали новый..
Андрей П.
526 сообщений
#14 лет назад
Цитата ("Hungry_Hunter"):
У меня пароль на аську 15 символов со спец знаками


+1

Пароль должен быть не сложным, а именно - длинным.

Второй момент - ищите всеже трояна на своем компе. Как вариант - проверьте, не имел кто-то доступ к компу за время вашего отсутствия.
Антон Ф.
3557 сообщений
#14 лет назад
У меня подобен вашему пароль, но 18 символов.
Андрей П.
1717 сообщений
#14 лет назад
Как раз в темку, пару дней назад решил пароль сменить, 8 символов со спецзнаками. В инфиуме максимум 8 знаков когда пароль меняешь.
Итак вопрос. Где можно сменить пароль символов эдак на 15-20 ?
Артем Л.
11416 сообщений
#14 лет назад
Если аська привязана к почте, то при смене пароля почты меняется пароль в аське.
И на сайте qip вроде можно пароль поставить больше 8 символов
Евгений Б.
5330 сообщений
#14 лет назад
Цитата ("Hungry_Hunter"):
У меня пароль на аську 15 символов со спец знаками
Тут вон на одном сайтике доступ к 80 аккаунтам соседнего рсурса выложили... Ужас что творится...

можно нагенерировать md5 по перебору символов (уже точнее сделано у некоторых) и потом тупо брать md5 и получать пароль.. одном sql запросом.