hacking of e-mail address
AD
19 апр 2003, 20:00
Хакнули моего мужа. У него был ящик на cleeja@yahoo.com и password clee.Понятия не имею зачем он такой лёгкий сделал.Но обидно,что адреса друзей там остались.Написали тому счастливцу письмо,но боюсь ку-ку в ответ будет.Обидно.:-(
19 апр 2003, 20:08
А этот "хакер" все настройки сменил? Типа секретного вопроса и мыла, на которое высылается пароль, когда старый забываешь. Проверьте. У меня пару лет назад тоже какой-то мудак пароль менял на yahoo постоянно.
19 апр 2003, 20:11
Ящик оказывается такой древний(лет семь),когда ещё не заморачивались с вопросами безопасности...Похоже с инфо можно попрoщаться...:-(
19 апр 2003, 20:20
Ну как это не заморачивались... Всегда существовала система, позволяющая восстановить пароль в случае его потери. Там надо то только ответить на пару вопросов. У меня есть статейка про взлом интерфейсных почтовых систем, правда сам не пробовал :)
19 апр 2003, 20:26
Пытались и в yahoo писать и по помощи yahoo работать-никак.Можно ссылку на статью-своё ломать хотим (невесёлый смайлик).
19 апр 2003, 20:30
Она на харде у меня. Хотите, на мыло скину. Я не специалист и, честно говоря, не особо въехал :) правда и не старался особо.
19 апр 2003, 20:33
Хочу,потому как сама тоже не специалист,но пострадавшая сторона.Можно вот на этот адрес- (будет двоится-читать с olga) olgasja@yahoo.com :-7
19 апр 2003, 20:45
Вроде отправил. Прочитал сам - дикая статейка... :) Бедные хакеры :)
19 апр 2003, 21:10
Ничего нет...Было пустое сообщение,без слов и адреса.
19 апр 2003, 21:12
А мне пришло сообщение об ошибке. Попробую еще раз.
19 апр 2003, 21:55
Зачем тебе статьи? Я тебе и так могу рассказать все, что в них пишут. Они тебе не помогут. Единственный выход для тебя - это восстановление через секретный вопрос или дату рождения или что там у вас, не знаю. Может этот чувак забыл там поменять данные. Бывает и и такое, но редко. Так что скорее всего ничего ты не восстановишь. Все методы, описанные в статьях, действуют только если человек не готов к взлому своего ящика, не ждет, что вот-вот его кто-то начнет ломать. А этот чувак ждет, потому-что сам его взломал и ессно готовится, что его начнут ломать обратно. Методами из статей можно будет взломать через некоторое время, когда он подзабудет уже, что то чужой ящик и он его взломал:):):) Если конечно этот чувак будет пользоваться чужим ящиком, как своим, что тоже вряд ли. Скорее всего поиграет и забросит. Короче, если он не дурак, то он защитился. А грамотно защищенный ящик ваще фиг взломаешь. Только если сам сервер будешь ломать. Кстати можешь поискать на хакерских сайтах, может этот ваш яхо уже и взломан нашими умельцами. Как раньше был взломан мейл.ру и любой дурак мог украсть чужое мыло на мейл.ру :):):), имея соответствующую прогу:) Кстати не знаю, как у вас, а у нас взлом сервера карается по закону:) Брось ты это дело. Заведите другой ящик:)
19 апр 2003, 22:07
За каким болтом его вообще ломали? Адрес не такой уж и привлекательный, информации важной там нет, это надо среди своих посмотреть.
19 апр 2003, 22:11
Да, наверное кто-то из своих. Так этот "кто-то" ведь никогда не признается. Если только ходить ко всем знакомым в гости и шарить у них по компам, так как бы, невзначай:)
19 апр 2003, 22:13
А зачем придумали утюг? :)
19 апр 2003, 22:20
Вопрос ставит меня в тупик. Не знаю:( Я им не пользуюсь. Зато у меня есть паяльник:) Им можно паять и много чего еще. Полезная вещь в хозяйстве:) Не то, что утюг.
19 апр 2003, 22:29
Не знаю,зачем тебе паяльник,им ведь не только паяют,впрочем как и утюгом.:-) Мой муж не то,чтобы наивный,а много верящий в людей человек.Я сразу догадалась,кто взломал ящик,но боюсь,сказав ему встречу стену непонимания...:-( Сейчас вот опять такой смешной пароль поставил,эx...:@)
19 апр 2003, 22:50
Не спорю, паяльник тоже нужная штука, как и бейсбольная бита, удавка, железный прут, хотя мне больше по душе кастет... :)
19 апр 2003, 23:03
Иногда удар лбом(знаете Депардье такой удар любит в кино показывать) выручает лучше чем кастет...(заговорщицким тоном,к слову о Ваших дел.встречах без кастета).:-)
19 апр 2003, 23:10
Да уж... Такие встречи не дай Бог никому :) Раньше я тоже этот удар любил, очень действенный.
19 апр 2003, 21:35
Да ну к черту, нифига не отправляется! Лучше я здесь оставлю. В последнее время значительную популярность обрели почтовые системы на основе WWW-Интерфейса ( www.hotmail.com, www.mail.com, www.netscape.net в России - www.mail.ru). Web-почту "местного значения" также предлагают провайдеры, работающие по схемам "Интернет-Кард" или "Интернет-в-кредит". Честно говоря, мне совершенно непонятны причины такого успеха. Сторонники подобных систем обычно заявляют о простоте и удобстве пользования, при большей безопасности, ссылаясь на огромное кол-во вирусов и печальный пример MS Outlook и MS Outlook Express 5. Первые два аргумента, похоже, соответствуют действительности, а о безопасности поговорим чуть ниже. В статье будет рассмотрен один из вариантов технического подхода к вскрытию почтового ящика, основанного на совместном использовании недоработок современных браузеров, принципиальных недостатках CGI, и ошибках в политике безопасности почтовых служб. Именно он чаще всего применяется в атаках на Web-почту. Для "конкретности", будет описан найденый мною метод "захвата" или "подслушивания" пользователя популярной в России системе mail.ru и способ защиты. "Социальная инженерия" (сравнимый по эффективности) вид взлома рассматриваться не будет просто потому, что она детально рассмотрена в статьях других авторов. Существуют, конечно и другие методы, возможно, лучшие, чем описанный ниже. Может, их авторы тоже поделятся своими мыслями в отзывах или напишут статью... 1. Принципиальные недостатки безопасности WWW-почты. (Не)Надежность обычной почтовой програмы определяется (без)грамотностью её написания. Браузер же как система прочтения почты изначально недостаточно безопасен, поэтому создатели почты вынуждены налагать ограничения на теги, используемые в письмах (