X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> По поводу взлома почтовых ящиков., Небольшой мануал
nazar3
nazar3
Topic Starter сообщение 7.10.2009, 17:36; Ответить: nazar3
Сообщение #1


Старый еврей.
******

Группа: Active User
Сообщений: 1107
Регистрация: 17.12.2008
Из: Чита
Поблагодарили: 383 раза
Репутация:   68  


По форуму прокатилась волна взломов почтовых ящиков. Ниже небольшой мануал на тему как защититься от взлома почты. Речь касается в большей степени почтовых ящиков на бесплатных серверах (mail.ru, yandex.ru и т.п.).

Прежде чем защищать почту, нужно понять как эту почту ломают. Самых распространённых вариантов несколько:
1) Подбор пароля от самого ящика
2) Подбор ответа на «секретный вопрос».
3) Фейк
4) Вирусы


1) Подбор пароля от самого ящика.
Тут всё просто, если вы используете пароль вроде 120589(дата рождения), 3751840(номер телефона) 777, 666, 12345, qwerty, Ivanov(по вашей фамилии) и т.п., тогда шанс что вашу почту сломают - очень велик. Чтобы избежать проблем, используйте усложнённые пароли, которые сложно угадать. Например комбинации из цифр и слов I2v2a2n и т.п. В идеале использовать пароль котрый не имеет никакого смысла, что-то вроде d5we42gs.
2) Подбор ответа на секретный вопрос.
Практически у каждого почтового сервиса есть такой сервис. Для майл ру он например находиться здесь: http://win.mail.ru/cgi-bin/passremind Вопрос вы задавали при регистрации, его можно изменить в расширенных настройках почтового ящика. Взлом осуществляется просто, злоумышленник угадывает ответ на этот вопрос (например если это кличка собаки или номер школы в которой вы учитесь) очень просто. Заводит с вами милую беседу и в ходе разговора аккуратно выуживает нужную информацию. Либо находит нужную информацию используя Гугл, соц-сети и другие открытые(или закрытые) источники информации. Чтобы обезопасить себя от этого варианта взлома – ставьте такой вопрос, ответ на который знаете только вы и никто больше, при этом ответ должен быть сложным, который сложно будет подобрать перебором (как вариант – фамилия соседки по даче или что-нибудь в этом духе).
3) Фэйк.
Фэйк – это точная копия страницы авторизации, например такой: http://win.mail.ru/cgi-bin/auth , только расположенной на хостинге злоумышленника. К вам приходить письмо, с любым содержанием, суть которого – заставить вас авторизироваться в вашей почте. И услужливо предоставлена ссылка в виде http://win.mail.ru/cgi-bin/auth, которая реально ведёт на фейк злоумышленника. Если вы не обратите внимания на то, что урл сайта в строке браузера отличается от mail.ru, и введёте логин и пароль, то ваши данные сохраняться в логах сайта а вас перекинет (редирект) на реальную страницу авторизации. Внешне вы ничего и не заметите, просто глюк небольшой.
4) Вирусы.
Большая часть вирусов перехватывает ваши данные (логин и пароль) и отсылает эти логи злоумышленнику. Для защиты как можно чаще обновляйте антивирус, используйте фаервол, старайтесь меньше заходить на сайты, которые вызывают сомнение (порно и т.п.), старайтесь хотя бы какую то часть того, что качаете из ненадёжных источников, проверять на вирусы здесь: http://www.virustotal.com/ru/

В случае, если вашу почту всё-таки сломали, то вариант обычно только один:
Пишем на почту support@corp.mail.ru (для почты mail.ru)
Максимально коротко и лаконично описываем ситуацию, пишем пароль который использовался раньше, ip адрес с которого заходил на почту обычно. Всё что было написано в анкете, все данные. Если данные были свои, прикрепляете скан паспорта (как крайняя мера, если почта действительно важна и не боитесь засветить скан). И после этого ждёте ответ от сапорта. Как только приходит ответ - максимально оперативно меняете пароль и контрольный вопрос.

Описано не всё, немного не корректно, но основная идея изложена. Есть вопросы - задавайте, постараюсь ответить.


--------------------
Место продается.


Поблагодарили: (2)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
voron
voron
сообщение 7.10.2009, 17:48; Ответить: voron
Сообщение #2


Участник
***

Группа: User
Сообщений: 179
Регистрация: 26.9.2008
Поблагодарили: 84 раза
Репутация:   7  


по названию темы подумал что мануал будет как взломать почту))
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nazar3
nazar3
Topic Starter сообщение 7.10.2009, 17:57; Ответить: nazar3
Сообщение #3


Старый еврей.
******

Группа: Active User
Сообщений: 1107
Регистрация: 17.12.2008
Из: Чита
Поблагодарили: 383 раза
Репутация:   68  


(voron @ 7.10.2009, 16:48) *
по названию темы подумал что мануал будет как взломать почту))

Этот мануал можно использовать в любых целях, но за использование с плохими намерениями предусмотрена ответственность по 272ст УК РФ + нарушение тайны переписки т.д.


--------------------
Место продается.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Benz
Benz
сообщение 7.10.2009, 18:13; Ответить: Benz
Сообщение #4


Завсегдатай
*****

Группа: Active User
Сообщений: 512
Регистрация: 26.3.2009
Поблагодарили: 115 раз
Репутация:   28  


nazar3,с уважением.и все-таки...это не мануал,это прописные истины.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nazar3
nazar3
Topic Starter сообщение 7.10.2009, 18:16; Ответить: nazar3
Сообщение #5


Старый еврей.
******

Группа: Active User
Сообщений: 1107
Регистрация: 17.12.2008
Из: Чита
Поблагодарили: 383 раза
Репутация:   68  


(Benz @ 7.10.2009, 17:13) *
nazar3,с уважением.и все-таки...это не мануал,это прописные истины.

Многие и их не знают. Последние дни это отчётливо показали.


--------------------
Место продается.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Маленький кейс как сделать много почтовых ящиков в Gmail
Один аккаунт = много ящиков
0 PostBrigada 161 Сегодня, 0:32
автор: PostBrigada
Открытая тема (нет новых ответов) Защита DLE и Joomla от взлома?
11 Telnor 1605 30.10.2017, 23:34
автор: OS_ZP_UA
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыЗащита WP от взлома?
10 Telnor 1124 21.9.2017, 11:17
автор: Telnor
Открытая тема (нет новых ответов) Верстка сайтов, почтовых рассылок, шаблонов для WP - все от 5$
0 dencoding 1039 13.12.2014, 2:08
автор: dencoding
Открытая тема (нет новых ответов) Продажа почтовых аккаунтов Yandex.ru
Продажа только качественных аккаунтов
25 Alanamana 13062 16.11.2013, 23:29
автор: jansen


 



RSS Текстовая версия Сейчас: 15.12.2017, 1:28
Дизайн