Взлом Вконтакте.
Как же вы заебали своим вконтактом.
Одному - узнать кто мониторил его страницу, другому - как сделать, чтобы нас не взломали. Пиздец.
Мозг включите уже.
Одному - узнать кто мониторил его страницу, другому - как сделать, чтобы нас не взломали. Пиздец.
Мозг включите уже.
кроме того, что не быть тупым, доверчивым, пользоваться антивирусом, не вводить где попало пароли?ну это, можно сказать, ключевые моменты
А дальше - чем меньше людей имеют привилегированный доступ - тем лучше. И очень желательно, чтобы это были технически грамотные людиони абсолютный бред пишут, никто кроме разработчиков контакта не имеет доступ к движку сайта, с++ и реестр вообще не при чем.
взломать вашу группу можно только взломав ваши аккаунты, для этого нужно либо иметь доступ к почте либо на вашем компьютере установить троян, например притворившись красивой девушкой пославшей фото. Бояться особо не стоит, если они могли чето сделать, уже бы сделали. Просто ограничьте количество людей в администрации. Ну еще есть перебор паролей, поэтому сделайти пароли посложнее и не публикуйте свои емейлы.
взломать вашу группу можно только взломав ваши аккаунты, для этого нужно либо иметь доступ к почте либо на вашем компьютере установить троян, например притворившись красивой девушкой пославшей фото. Бояться особо не стоит, если они могли чето сделать, уже бы сделали. Просто ограничьте количество людей в администрации. Ну еще есть перебор паролей, поэтому сделайти пароли посложнее и не публикуйте свои емейлы.
Одному - узнать кто мониторил его страницу, другому - как сделать, чтобы нас не взломали.Мне сильно все равно, кто смотрел мою страницу. А вот группа группе рознь на этом сайте =)
Спасибо =) Вроде все это уже делаем, но я стараюсь перестраховаться =) А то мне очень неудобно будет, если в разгар сессии еще с этим буду разбираться. Стараюсь бывать меньше в сети и на форуме ) К тому же они обычно ломали группы глубокой ночью, когда админы спали. Совсем недостойные люди
Я думаю что стоит один раз объяснить администраторам группы следующие истины:
1) Пароли должны быть длинными и не словарными.
2) Контрольные вопросы по информации, которую заведомо нельзя найти в интернете например IMEI телефона. (учитывайте что при толковом подходе хороший процент контрольных вопросов подбирается с помощью гугла и логики)
3) Нельзя НИКОМУ доверять свои пароли. (маме, папе можно но не рекомендуется) кем бы не представлялись (админы в паролях не нуждаются)
4) Компьютер должен быть защищён от кейлогеров, троянов и вирусов
5) Ходить по любым ссылкам надо с осторожностью, (относится и к почте) а лучше, если такая угроза взлома стоит, лазить в контакт с помощью одного браузера, а всё остальное с помощью другого.
Соблюдение этих простых правил обезопасит вас почти полностью.
1) Пароли должны быть длинными и не словарными.
2) Контрольные вопросы по информации, которую заведомо нельзя найти в интернете например IMEI телефона. (учитывайте что при толковом подходе хороший процент контрольных вопросов подбирается с помощью гугла и логики)
3) Нельзя НИКОМУ доверять свои пароли. (маме, папе можно но не рекомендуется) кем бы не представлялись (админы в паролях не нуждаются)
4) Компьютер должен быть защищён от кейлогеров, троянов и вирусов
5) Ходить по любым ссылкам надо с осторожностью, (относится и к почте) а лучше, если такая угроза взлома стоит, лазить в контакт с помощью одного браузера, а всё остальное с помощью другого.
Соблюдение этих простых правил обезопасит вас почти полностью.
5) Ходить по любым ссылкам надо с осторожностью, (относится и к почте) а лучше, если такая угроза взлома стоит, лазить в контакт с помощью одного браузера, а всё остальное с помощью другого.кстати да, лучше не открывать подозрительные сайты и контакт одновременно. Особенно если ссылки на этот сайт пришли спамом в контакте.
думаю пункт 4 трудновыполним для нескольких пользователей одновременно, имеющих права админов.
ну эээээ... Вот у меня на рабочем компе хр с админскими правами - за пол года в лучшем случае 1-2 вируса проскочат но на ежемесячном субботнике будут вычищены. Но я блюду гигиену (всякая качаемая софтина проходит через http://www.virustotal.com/ru/, автораны отключены и т.п.)
Да и вообще после перехода на линух пункт 4 практически снимается.
О группе
Название: Свободная Ингрия
Тип: Организация
Категория: Общие интересы - Политика
Описание: Народов малых и больших на свете нет - а есть любовь к свободе и к родной земле!
Группа сторонников преобразования Петербурга и Ленинградской области (Ингрии) в автономную республику с возможностью дальнейшего самоопределения.
Ключевые слова: Nouse Inkeri, Ингрия, Ингерманландия, Ландскрона, Новгородская республика, Северо-Запад, СЗФО, регионализм, сепаратизм, краеведение, национал-демократия, финно-угры.
[ источники - http://vkontakte.ru/id1937031 http://vkontakte.ru/club342730 (для просмотра нужна регистрация vkontakte.ru ) ]
это случайно не есть та самая группа, которую ломать хотят? если так - то не удивительно что у вас есть недоброжелатели. плюс, что-то много Гитлера у тебя на странице. настораживает.
она писала что у них состоит 8к человек. здесь 417
такую и ломать не надо, можно просто договориться с администрацией вконтакте. У меня у о ней сугубо отрицательное мнение, так что они могут выкинуть что угодно. А на самом деле нужно группу переделать в борду или вики и повесить хоститься на своём компе. Аналогичным образом ЖЖ тоже превращается в личные странички с гостевой книгой или в борду. И в идеале шарить всё это не напрямую, а через tor туннель.
о, какая группа есть.
вступить што ле)
вступить што ле)
пусть меня ломают. мне свою страничку контакта не жалко.
изменения реестра и использования с++ну мона предположить создание ботнета для атаки по типу брутфорс
также возможно написать троянчег, который тырит куки вконтакте
или кейлоггер и т.д.
во всех случаях взлому подвергается не вконтакте а юзеры.
сам вконтакте сломать - это надо хорошенько подумать и посидеть - думаю, ошибки в скриптах все равно есть, но ради тупой мести стока перелопачивать - на это мало, кто пойдет
также возможно написать троянчег, который тырит куки вконтактеА если есть физический доступ к сети, через которую люди подключены и ходят на ВК. То их можно просто из проходящего мимо трафика тырить. В куки в открытом виде лежит MD5 от пароля + e-mail + id на ВК. Этого достаточно, чтобы пройти "авторизацию" на сайте и получить полный доступ.
Да и пароль из голого MD5 иногда можно подобрать за несколько часов…
еще мона роуты чуть подправить и наловить рыбок которые нетуда
у одного питерского прова была такая история.. один из главных админов шерстил траф на предмет тырения паролей от вконтакта/мыла/аськи. и сливал их. когда выяснилось, чувак уже неплохо поднял бабла. к сожалению, замяли дело, там папа непростой оказался.
Кстати, ссылко в тему - http://3.14.by/ru/md5. Учитывая скорости перебора, которые там продемонстрированы, пароли должны быть действительно хорошими.
тупорылые задроты очкуют 
Пожалуй это самый простой и эффективный способ. Тем более кукисы кукисами, а данные формы для ввода пароля небось в нешифрованном виде передаются. Любой толковый админ на работе у чуваков может спалить, если они с рабочего компа вконтакт ползают.
2) Контрольные вопросы по информации, которую заведомо нельзя найти в интернете например IMEI телефона. (учитывайте что при толковом подходе хороший процент контрольных вопросов подбирается с помощью гугла и логики)IMEI телефона я бы поостерёгся указывать там, т.к. его гораздо легче раздобыть, чем беспорядочный набор. Хотя бы тупо спиздив мобильник на улице. А уж тем более не стал бы указывать в контрольном вопросе, что там указан IMEI телефона.
3) Нельзя НИКОМУ доверять свои пароли. (маме, папе можно но не рекомендуется) кем бы не представлялись (админы в паролях не нуждаются)Папе и маме тоже нельзя.
Только если они осознают всю ответственность его хранения и предохраняются так же как и ты. Но даже при этом число способов "взлома" всё равно увеличивается. Т.к. по любому добавляется новая сущность.IMEI телефона я бы поостерёгся указывать там, т.к. его гораздо легче раздобыть, чем беспорядочный набор. Хотя бы тупо спиздив мобильник на улице. А уж тем более не стал бы указывать в контрольном вопросе, что там указан IMEI телефона.Кроме того, оператору он известен. При чём, операторы пишут историю, с какими симками этот IMEI подключался в сеть. В итоге добавляется один гарантированный способ взлома, для которого не нужно слишком много знать о пользователе, достаточно иметь связи.
Только если они осознают всю ответственность его хранения и предохраняются так же как и ты.такого не бывает.
прошу прощения. кто из вас догадается что вопрос (дословно) "номер телефона" обозначает его IMEI?
прошу прощения. кто из вас догадается что вопрос (дословно) "номер телефона" обозначает его IMEI?отныне я, если вдруг придётся взламывать твой аккаунт, буду обращаться к оператору за IMEI твоих телефонов
Топикстартерше требуется доказательная безопасность, а не вероятностная. Мне кажется что следует отличать эти понятия.
тупорылые задроты очкуютСолнце, тебя в этом треде кто-нибудь тупым или просто неумным называл? Я невежливо составила обращение? Я считаю абсолютно нормальным то, что я не знаю, что такое с++. Ты знаешь, как концепция жизни и искусства "аргонавтов" повлияла на раннего Блока? Или что такое хронотоп? Или что такое парцелляция? Может, мне людей за это тупорылыми называть? У вас в области информационных технологий специальное образование, поэтому вы знаете больше. Поэтому я обращаюсь к вам, потому что не сомневаюсь в вашей компетенции. Я не думаю, что это особое эзотерическое знание. Сейчас мне на практике нужны знания из этой сферы, но это не потому, что Вконтакте - плохой сайт. Это потому что кучка идиотов не знает, куда деть свободное время. В противном случае мне достаточно базовых знаний, да к тому же администрация Вконтакте сделала специальный раздел, где доступно объясняет, как обычному пользователю избежать взлома. Мне совершенно все равно, кто смотрит мою страницу, потому что смотреть ее могут только мои друзья.
А что такое задротство? Засиживаться на любом сайте (том же флокале)- задротство, гамать фанатично в Counter-Strike - задротство, твой пост - яркий пример задротного снобизма. Моя группа создана с благими намерениями. Мы собирали редчайшие фотографии прошлого и позапрошлого веков, очень старые телевизионные записи, редкие фильмы, делали свои проекты в рамках группы. В этом нам помогали и наши участники. И мотивация у нас заключалась в том, что мы хотели сделать группу, в которой людям будет интересно ознакомиться с культурой, экономикой, политикой нашего региона; в которой будет свободная трибуна для разных мнений, в которой будет и простое человеческое общение, в которой зачастую оказывают помощь другим. А человеку, оторванному от своего дома, тем более будет приятно зайти и посмотреть наши материалы. И при этом у каждого администратора нормальная реальная жизнь.
То, как относиться к Вконтакте, - ваше личное дело. Но оскорблять других людей за его использование - это недостойно. Ваша свобода заканчивается там, где начинается свобода другого. А твой пост - это . Вспоминаю старую мудрость: будь проще и люди к тебе потянутся
Большое-большое спасибо всем, кто высказывается по делу Я все прочитала, многое даже поняла Остались еще знания из курса информатики в школе )
Как я поняла, теоретически взлом все же возможен. И избежать его поможет только высочайший уровень безопасности и конфиденциальности, который должен в себя включать не только те пункты, что были приведены в начале? Ну, например, желательно не вводить логин/пароль с клавиатуры? Или не пользоваться Оперой? Может, что-то еще чего я не поняла?
Я все прочитала, многое даже поняла Остались еще знания из курса информатики в школе ) Как я поняла, теоретически взлом все же возможен. И избежать его поможет только высочайший уровень безопасности и конфиденциальности, который должен в себя включать не только те пункты, что были приведены в начале? Ну, например, желательно не вводить логин/пароль с клавиатуры? Или не пользоваться Оперой? Может, что-то еще чего я не поняла?
требуется доказательная безопасностьТогда помимо соблюдения всего вышенаписаного, рекомендуется одновременная
1Перестановка всех виндов, из которых происходят выходы вконтакт
2Смена всех паролей (минимум: на винду и вконтакт)
всеми администраторами оберегаемых групп.
Пока на ВК не введут https, смысла это большого не даст 
если нужна 100% гарантия, то необходимо научиться делать backup и restore всей инфы группы.
т.к. проколы в безопасности всегда бывают, и 100% защититься от взлома невозможно.
т.к. проколы в безопасности всегда бывают, и 100% защититься от взлома невозможно.
суть сводится к тому, что при наличии у злоумышленника админского доступа к сетке, с которой кто-то из администрации группы выходит во вконтакт, вероятность взлома резко возрастает и минимизировать ее нельзя.
во всех остальных случаях поможет использование сложных несловарных паролей на логин во вконтакт и почту. желательно так же использовать правильные почтовые сервера(mail.ru - неправильный сервер). свои пароли нельзя говорить никому.
upd: но и эти меры только помогают минимизировать риски, польностью не избавляя от них.
во всех остальных случаях поможет использование сложных несловарных паролей на логин во вконтакт и почту. желательно так же использовать правильные почтовые сервера(mail.ru - неправильный сервер). свои пароли нельзя говорить никому.
upd: но и эти меры только помогают минимизировать риски, польностью не избавляя от них.
2Смена всех паролей (минимум: на винду и вконтакт)и на почту.
Кстати, как вариант, можно поставить на виртуалку линух и оттуда выходить на вконтакт
Но, опять-же, согласен с .
Люди, которые угрожают взломать группу методом "влезания в движок, изменения реестра и использования с++"Это обычные лохи- террористы, которым делать нечего. Могли бы взломать взломали. Нужно поменьше на них заморачиваться и серьёзней заниматься своими паролями и дисциплиной администраторов группы.
Вконтакте сам по себе зачастую очень корявый. Постоянно лезут баги, особенно в новых модулях (из недавней фичи быстрого просмотра фотографий на ajax'е, можно было смотреть вообще все фотки, даже закрытые от просмотра). Не исключено, что могут найтись действующие способы получить админку к группе. Если не сейчас, то позже.
Вот это вообще сурово делать на базе того убогого функционала, каким обладает этот ресурс. Как уже было сказано ранее, собственная wiki вам бы сильно облегчила жизнь.
Мы собирали редчайшие фотографии прошлого и позапрошлого веков, очень старые телевизионные записи, редкие фильмы, делали свои проекты в рамках группы. В этом нам помогали и наши участники. И мотивация у нас заключалась в том, что мы хотели сделать группу, в которой людям будет интересно ознакомиться с культурой, экономикой, политикой нашего региона; в которой будет свободная трибуна для разных мнений
Вот это вообще сурово делать на базе того убогого функционала, каким обладает этот ресурс. Как уже было сказано ранее, собственная wiki вам бы сильно облегчила жизнь.
upd: но и эти меры только помогают минимизировать риски, польностью не избавляя от них.говорю же, заведите своё вики, и нечего на всяких сайтах с сомнительной репутацией хоститься.
особенно фотографии, да. там качество ужимается што ппц..
суть сводится к тому, что при наличии у злоумышленника админского доступа к сетке, с которой кто-то из администрации группы выходит во вконтакт, вероятность взлома резко возрастает и минимизировать ее нельзя.Можно — через внешнее прокси/туннель, шифрованное естественно.
ну да, но я имел в виду, обычному пользователю, не сильно разбирающемуся.
Как уже было сказано ранее, собственная wiki вам бы сильно облегчила жизнь.Да уж 8 000 тыс пользователей куча просмотров, контента до фига, а свой ресурс поднять не осилили.
Можно — через внешнее прокси/туннель, шифрованное естественно.ну так и я намекаю, что стоит расшарить сервер через tor.
я тоже понятия не имею что такое с++ и всякое прочее прогерское,
просто я не буду расстраиваться если у меня уведут страничку в контакте или еще где)
надоела повсеместная параноя и то, что каждый второй пишет как же страшно жить на свете
просто я не буду расстраиваться если у меня уведут страничку в контакте или еще где)
надоела повсеместная параноя и то, что каждый второй пишет как же страшно жить на свете
Продублируйте имеющуюся информацию на внешнем ресурсе, группу оставьте + ваш сайт будут индексировать поисковики. Народу будет гораздо больше.
и все-таки, уважаемая , хотелось бы поподробнее узнать об обсуждаемой группе.
пока-что у меня складывается нехорошее впечатление, ты вот пишешь, что "мы все такие белые и пушистые, фотографии коллекционируем, примус починяем, УК не нарушаем, а нехорошие быдлогопы под руководством страшного хакера нас ломают" однако, имхо просто так 3 раза одну группу никто ломать не будет.
пока-что у меня складывается нехорошее впечатление, ты вот пишешь, что "мы все такие белые и пушистые, фотографии коллекционируем, примус починяем, УК не нарушаем, а нехорошие быдлогопы под руководством страшного хакера нас ломают" однако, имхо просто так 3 раза одну группу никто ломать не будет.
не вводить логин/пароль с клавиатуры*чисто на всякий случай - надеюсь, вы не решили вводить его через буфер обмена
Предлагаю создать фонд помощи тем кто кто ломает "в контакте", "мой круг", "мой мир", "однокласники" и прочее говно
просто я не буду расстраиваться если у меня уведут страничку в контакте или еще гдеты тупой?
там не про страничку и не вконтакте как бы, а про накопленные знания и т.д. - т.е. затраченный труд, информация, причем не одного человека, а какого-то сообщества.
твоя же страничка является ничем иным как просто твоей страничкой (ну можно твой труд еще туда посчитать) и скорее всего весьма унылой.
неправ.
тривиальных xss
тривиальных xss
такие ценные труды явно не вконтакте нужно создавать
> а про накопленные знания и т.д. - т.е. затраченный труд, информация, причем не одного человека, а какого-то сообщества.
а что, сложно эту инфу скопировать себе на комп?
и если это такая ценная инфа, то почему ее изначально не складывали на личное хранилище, а поместили в интернетную помойку, да еще и дали ключи туче людей?
а что, сложно эту инфу скопировать себе на комп?
и если это такая ценная инфа, то почему ее изначально не складывали на личное хранилище, а поместили в интернетную помойку, да еще и дали ключи туче людей?
>Кстати, как вариант, можно поставить на виртуалку линух и оттуда выходить на вконтакт
Не спасёт от кейлоггера.
Не спасёт от кейлоггера.
Не спасёт от кейлоггера.Смотря как там пароли вводить.
Вообще с такой позиции лучше (в смысле безопаснее) поставить линух и из него ходить только в контакт. А ещё в линухе поставить виртуалку с вендой и на всё остальное ходить только от туда.
предлагаю забанить всех, кто свалил из этой страны и пердит из-за границы.
имхо, лучше всего спросить совета у техподдержки объяснив суть происходящего. они-то должны знать все недочеты вконтакте и знать как подобные кулхацеры ломают группы и аккаунты
Моя группа создана с благими намерениями. Мы собирали редчайшие фотографии прошлого и позапрошлого веков [...]Если вы такие хорошие и делаете все для людей, то почему просмотр всей этой информации закрыт без регистрации, притом, что регистрация подразумевает совершенно недопустимую для уважающего себя человека передачу личных данных на сомнительные ресуры. Не кажется ли тебе что при этом говорить о свободе самоопределения - чистой воды лицемерие? Мне вот почему-то кажется.
все кто хотел давно зарегились на этом сайте
Есть один вариант, но его применимость зависит от специфики группы.
Это создать нового пользователя, который будет единственным администратором этой группы и не пользоваться этим аккаунтом ни для чего больше. Тогда чтобы получить доступ к группе нужно будет сломать именно этот аккаунт, а это тем сложнее, чем реже он используется. Но это подходит для групп, в которых администратор не должен ежедневно что-то делать, иначе часть преимуществ теряются. Но часть остаются - этот аккаунт можно использовать только в надёжных местах, в то время как основной уже не будет иметь такую большую ценность и можно не ограничивать себя в его применении.
Это создать нового пользователя, который будет единственным администратором этой группы и не пользоваться этим аккаунтом ни для чего больше. Тогда чтобы получить доступ к группе нужно будет сломать именно этот аккаунт, а это тем сложнее, чем реже он используется. Но это подходит для групп, в которых администратор не должен ежедневно что-то делать, иначе часть преимуществ теряются. Но часть остаются - этот аккаунт можно использовать только в надёжных местах, в то время как основной уже не будет иметь такую большую ценность и можно не ограничивать себя в его применении.
Мне тут помогли, спасибо.
Могу помочь с этим,
если кому требуется,
пишите на почту: mail_crack@rocketmail.com
если кому требуется,
пишите на почту: mail_crack@rocketmail.com
Оставить комментарий
elzashaim
Уважаемые мною господа, нужна ваша помощь-консультация =)Краткая версия для "физиков".
Дано :
1. Несколько взломанных групп Вконтакте. Одна еще не взломанная.
2. Админы этой группы с нормальными антивирусами и надежными паролями на ящиках и аккаунтах.
3. Люди, которые угрожают взломать группу методом "влезания в движок, изменения реестра и использования с++" и утверждающие, что админов не спасет смена паролей, ящиков и антивирусы.
Найти : возможность предотвращения взлома группы или опровержение слов потенциальных взломщиков.
Развернутая версия "лирика".
Во-первых строках своего поста поведаю вам предысторию. Когда-то я уже писала, что мне взломали страницу и почти уничтожили группу, которую я с любовью и заботой создавала 2 года. Мне здесь дали очень полезные советы, которым я последовала: поставила антивирус, завела отдельную почту для аккаунта, захожу в нее только по https со своего компа (на контрольный вопрос уже сама не помню ответа пароли сделала длинные и мудренные. Тоже самое сделали и другие админы. Но сейчас нам опять угрожает взлом. У нас группа, в которой состоят почти 8000 человек. Она о моей родной республике. Но появились у нас недоброжелатели. Сейчас не буду рассказывать, какого рода. Если захотите, поведаю. Они уже взломали несколько групп, так или иначе относящихся к нашей республике. В основном они провернули это методом социальной инженерии. Втерлись в доверие к админам, использовав ботов. Потом сломали им почту, аккаунты и группы. Эти ребята спят и видят, когда сломают мою группу. Но с нами все не так просто.
Что они пытаются делать? Они запустили в нашу закрытую группу ботов, которые прикидываются доброжелателями и якобы хотят нам помочь защититься от неминуемого взлома. У нас в админах люди, которые знакомы с компом на уровне пользователей, т.е. непрофессионалы. Но один из нас попробовал узнать у бота-доброжелателя, как же он хочет нам помочь. Что говорит этот человек: дайте мне админа, который разбирается в программных языках - я ему все объясню. Он пишет: надо вписать пару строк в реестр; там работы часов на 5; нужно влезть в движок сайта и увеличить безопасность, отчего безопасность у вас будет, как у техподдержки; надо знать с++. Даже моему гуманитарному мозгу понятно, что это тупой развод. Дальше он уже понял, что выдал себя и написал: вас не спасет то, что вы меняете почты и пароли.
Про мою группу. Это простая региональная группа, в которой собраны выходцы из одного региона и люди, которым он интересен. У нас уже большая коллекция видео, аудио и фото. Есть очень раритетные, которые после выкладывания нами стали популярны в определенной сфере. Настрой у нас мирный и позитивный, УК РФ не нарушаем. Просто взломщики - агрессивно настроенные юноши.
Кто они? Группа людей от 16 до где-то 22 лет без специального образования. То есть им некуда сублимировать в связи с затянувшимся пубертатным периодом, что заставляет их сидеть в сети и взламывать группы. Они себе сами понасоздавали "секретных" групп, всяких "подполий" для избранных и т.д. Сами они не блещут интеллектом, но среди них, видно, есть один человек, который все это кооперирует. Не знаю, есть ли у него образование в этой сфере, или ему просто кто-то тупо показал, как это делается. Возможно, фразы "смена почт и паролей вас не спасет" - это тупой гон. Но все же после взлома нескольких групп численностью от 1000 до 16000 человек мы стараемся предпринимать какие-то меры.
Чего же я хочу от вас, дорогие мои студенты, выпускники и аспиранты известных нам великолепных факультетов? Советов и ответов. Возможен ли взлом аккаунта и почты без использования троянов и социальной инженерии? Имеют ли какое-то основание слова про "движок, реестр и с++"? Какими еще способами можно защититься от этого, кроме того, что не быть тупым, доверчивым, пользоваться антивирусом, не вводить где попало пароли?