Взлом e - mail. Насколько это просто?

[rdog]

Я о этом
Это что? призыв к действию?

Ваши слова? игнорим?))-Сообщение от XiTri ,,
А никто не говорил что это просто, но это точно проще чем 256 bit AES.
И помойму даже используется некоторыми малварами.,,--

Сообщение от rdog-
,,я перстал вас понимать)) о чем вы?,,-

ВОПРОСЫ -
никто не говорил что это просто-- не просто что?
но это точно проще чем 256 bit AES.--ЭТО -что есть это?
И помойму даже используется некоторыми малварами--используется для чего? где? с какой целью?

[AndreyMust19]

Думаю, не стоит забывать перехват трафика. Достаточно потрассировать путь от машины до почтового сервера, и взломать хотя бы один компьютер в цепочке.

[rdog]

Думаю, не стоит забывать перехват трафика. Достаточно потрассировать путь от машины до почтового сервера, и взломать хотя бы один компьютер в цепочке.

Очень интересно посмотреть на реализацию вышесказанного : )

[AndreyMust19]

Очень интересно посмотреть на реализацию вышесказанного : )

На взломанный компьютер устанавливается бэкдор, который записывает все пакеты в файл и периодически отправляет его злоумышленнику.
Можно не ломать компьютеры, а в локальной сети с разделением среды перевести сетевую карту в неразборчивый режим и собирать пакеты остальных юзеров на предмет поиска логинов и паролей. Впрочем, администратор должен заблокировать такую возможность (менять параметры сетевой карты).

[rdog]

На взломанный компьютер устанавливается бэкдор, который записывает все пакеты в файл и периодически отправляет его злоумышленнику.
Можно не ломать компьютеры, а в локальной сети с разделением среды перевести сетевую карту в неразборчивый режим и собирать пакеты остальных юзеров на предмет поиска логинов и паролей. Впрочем, администратор должен заблокировать такую возможность (менять параметры сетевой карты).

ОС LINUX
локалки нет.
действия?

[AndreyMust19]

ОС LINUX
локалки нет.
действия?

Хотите спросить как целенаправленно злоумышленник может узнать аккаунт и пароль вашего ящика? Почти никак. В основном только сидеть у одного "зомби" и "собирать все, что проходит мимо".
Можно просканировать порты вашего ПК, чтобы узнать - какие службы активны и принимает ли компьютер CMP-пакеты. Тогда можно потрассировать маршрут до вашего компьютера. Вероятно, вы выходите не прямо в сеть, а через провайдера или телефонную станцию. Это значит, что трафик проходит через них. Вот их и можно взломать (1 или 2-ой следующий от вас компьютер в маршруте).
Думаю, есть возможность послать CMP-пакеты сначала на mail.ru, а затем оттуда - на ваш компьютер, более точно определив маршрут, по к-му вы связываетесь с этим почтовым сервером. Либо попытаться взломать соседние 1-2 компьютера к mail.ru и перехватывать все приходящие туда пакеты. Но ломать рядом с mail.ru будет намного сложнее.

[rdog]

Хотите спросить как целенаправленно злоумышленник может узнать аккаунт и пароль вашего ящика? Почти никак. В основном только сидеть у одного "зомби" и "собирать все, что проходит мимо".
Можно просканировать порты вашего ПК, чтобы узнать - какие службы активны и принимает ли компьютер CMP-пакеты. Тогда можно потрассировать маршрут до вашего компьютера. Вероятно, вы выходите не прямо в сеть, а через провайдера или телефонную станцию. Это значит, что трафик проходит через них. Вот их и можно взломать (1 или 2-ой следующий от вас компьютер в маршруте).
Думаю, есть возможность послать CMP-пакеты сначала на mail.ru, а затем оттуда - на ваш компьютер, более точно определив маршрут, по к-му вы связываетесь с этим почтовым сервером. Либо попытаться взломать соседние 1-2 компьютера к mail.ru и перехватывать все приходящие туда пакеты. Но ломать рядом с mail.ru будет намного сложнее.

да простят меня боги и шаманский бубен)) СПЛОШНОЕ хаЦкерсво! НЕ стыдно? )

[Д.К.В.]

да простят меня боги и шаманский бубен)) СПЛОШНОЕ хаЦкерсво! НЕ стыдно? )

+1 Не стыдно? Я вот решил почитать как защитится и чего опасаться .... А выходит на оборот. Я уже подумываю что у кого сломать а не себя защищать. Для продвинутого пользователя в этой теме много через чур любопытной информации как раз с уклоном именно на очередной взлом а не защиту. Так что дорогая администрация форума предлагаю закрыть тему пока ни поздно!!!!

[AndreyMust19]

Я вот решил почитать как защитится и чего опасаться ....

- Создавать большие и неугадываемые пароли
- Не указывать одинаковые пароли на неск. почтовых ящиков, Jabber, ICQ, Skype и так далее.
- Отключить хранение паролей в браузере и не хранить куки до бесконечности.
- Не писать "секретный вопрос"
- Не указывать "резервный почтовый ящик"
- Желательно входить в почтовый ящик через шифрованное https-соединение (не все сайты имеют сертификат)
- Включать вывод информации о дате, времени посл. входа и IP-адресу
- Не ходить по ссылкам из почтового ящика, а копировать их в отдельную вкладку и открывать там.
- Выключать JavaScript когда работает без него.
- Не писать пароль в открытом виде, если на бумаге - хранить в надежном месте.
- Не забывать хотя бы иногда обновлять браузер (для защиты от целенаправленной атаки).

- Знать - через какие компьютеры проходит трафик, обо всех узлах должны быть достоверная информация (одинаковая на всех источниках).
- Использовать надежного провайдера
- Желательно отключить прием ICMP-пакетов (но тогда ping и tracert не будут работать) или включать только по мере необходимости.

[rdog]

AndreyMust19 может хватит мозги пудрить?

какие службы активны и принимает ли компьютер CMP-пакеты
Тогда можно потрассировать маршрут до вашего компьютера.
Вероятно, вы выходите не прямо в сеть, а через провайдера или телефонную станцию
Это значит, что трафик проходит через них.
Вот их и можно взломать (1 или 2-ой следующий от вас компьютер в маршруте)
Думаю, есть возможность послать CMP-пакеты сначала на mail.ru, а затем оттуда - на ваш компьютер, более точно определив маршрут, по к-му вы связываетесь с этим почтовым сервером
Либо попытаться взломать соседние 1-2 компьютера к mail.ru и перехватывать все приходящие туда пакеты.
Знать - через какие компьютеры проходит трафик, обо всех узлах должны быть достоверная информация (одинаковая на всех источниках).




~~~~~~~~~~~~~~~~~~~~~No Comment~~~~~~~~~~~~~~~~~

УЖЕ ДАЖЕ НЕ СМЕШНО

Добавлено через 23 минуты

+1 Не стыдно? Я вот решил почитать как защитится и чего опасаться .... А выходит на оборот. Я уже подумываю что у кого сломать а не себя защищать. Для продвинутого пользователя в этой теме много через чур любопытной информации как раз с уклоном именно на очередной взлом а не защиту. Так что дорогая администрация форума предлагаю закрыть тему пока ни поздно!!!!

тссс))по секрету скажу)) бред это)) просто бред!

[AndreyMust19]

бред это))

Что вы скажете по этой теме? Какие советы по вашему мнению? Аргументируйте, если считаете, что я не прав.

[rdog]

Что вы скажете по этой теме? Какие советы по вашему мнению? Аргументируйте, если считаете, что я не прав.

[Damien]

Я вот решил почитать как защитится и чего опасаться .... А выходит на оборот.

так защита как раз основывается на знании методов взлома. О этих методах и так знают определенные слои общества, а вот если бы о них знали все - сответственно даже чайники перестали бы глупо подставляться под простейшие атаки кулхацкеров, ради забавы взламывающих ящики.

[XiTri]

Ваши слова? игнорим?))-Сообщение от XiTri ,,
А никто не говорил что это просто, но это точно проще чем 256 bit AES.
И помойму даже используется некоторыми малварами.,,--

Сообщение от rdog-
,,я перстал вас понимать)) о чем вы?,,-

ВОПРОСЫ -
никто не говорил что это просто-- не просто что?
но это точно проще чем 256 bit AES.--ЭТО -что есть это?
И помойму даже используется некоторыми малварами--используется для чего? где? с какой целью?

Не просто внедрить код в приложение и перехватить данные там после расшифровки.
AES 256 вскрывать сложнее, чем написать и заслать куда надо вредный код.
В некоторых вирусах используется внедрение в процесс браузера и перехват шифрованого трафика.

Добавлено через 5 минут

Я собственно о том что обычному юзеру не помогут всякие ssl'и и прочие шифрованые протоколы. Гораздо более реально что пароли и прочие секретности сопрут прям с рабочей машины юзера. Поэтому защиту нужно начинать с себя и своей рабочей машины, безопасность она прежде всего в головах. И линукс с всякими Safe-mail.net тут непричем.

Добавлено через 21 минуту

Прочитал про СМР или icmp, улыбнуло.
"Либо попытаться взломать соседние 1-2 компьютера к mail.ru" - убило
1-2 компа от ру.мыла это роутеры провайдеров желающих их поламать более 9000, но документальных случаев не зафиксировано.
Да и вообще все узлы в трассировке это почти всегда оборудование провайдера, а его ломать просто не реально и глупо. Это через кого вы там в интернет выходите, что у вас есть не надежные узлы в трассировках.

"Что вы скажете по этой теме? Какие советы по вашему мнению?"
Я вот могу предложить:
1 Использовать пароль от ящика только для ящика. Ибо взлом какого нибудь форума это очень реально. Злоумышленник сопаставляет пароли со взломаного форума и ящики на которые зреган акк и пробует зайти в ящик используя пароль форума. Не используйте пароли почты для регистраций на форумах и сайтах.
2 Поставте на свой комп наконец какой нибудь антивирус который нормально обновляется и не образца 2004 года выпуска.
3 Обновите наконец свои браузеры, Adobe Readerы, Flash плееры, Java...
Или пользуйтесь мало популярным софтом или обновляйте его регулярно.

У меня на почте пароль очень простой 4 символа зареган в 2003 году и за все время ниразу, хотя я и с вирусами работаю и на винде и под админом.

Добавлено через 2 минуты

Да кстати антивирус у меня отключен почти всегда по выше названым причинам. Я его только как сканер использую.

[AndreyMust19]

1-2 компа от ру.мыла это роутеры провайдеров желающих их поламать более 9000

Но попытаться можно . Не все узлы в сети - компьютеры, но встречаются маршрутизаторы на основе Linux-систем. В остальном только соглашусь.

[rdog]

[XiTri]

Но попытаться можно . Не все узлы в сети - компьютеры, но встречаются маршрутизаторы на основе Linux-систем. В остальном только соглашусь.

Ну пусть пытаются... исчат приключений.
Я так думаю, высока вероятность что и за попытку возьмут за жо....
Большой брат не друмлет.

А простым пользователям можно посоветовать поменьше заморачиваться такими проблемами и задуматься о насущном. Как защитить свой компьютер, как обновить программы 2004 года выпуска. Не доверять всяким сообщениям от якобы знакомых контактов,ну или перепроверять.
Вобщем быть бдительными и наслаждаться удобством пользования виндовс ведь для этого она и делалась.

[rdog]

А простым пользователям можно посоветовать поменьше заморачиваться такими проблемами и задуматься о насущном. Как защитить свой компьютер, как обновить программы 2004 года выпуска. Не доверять всяким сообщениям от якобы знакомых контактов,ну или перепроверять.
Вобщем быть бдительными и наслаждаться удобством пользования виндовс ведь для этого она и делалась.

для всего этого и без заморочек есть LINIX

[Д.К.В.]

для всего этого и без заморочек есть LINIX

Ни умею я этим пользоваться ... Я сейчас и всегда работаю над тем как максимально эффективно защитить свой компьютер. Для этого линукс считаю ни обязателен.

[olejah]

Но очень желателен могу посоветовать установить linux на виртуальную машину и потихоньку осваивать, в любом случае пригодится, то что окошки проигрывают линуксу в плане безопасности уже очевидный факт