Взломали почту на Яндексе.
Уйма вариантов.
Начиная с кейлоггера на твоем компе.
Начиная с кейлоггера на твоем компе.
Что такое кейлогер?
Наверняка у тебя есть инет. Так почему бы не погуглить?
Спасибо =)
А как от этого предостеречься?
А как от этого предостеречься?
как они узнали что это мыло от вконтака? 
А как от этого предостеречься?
В общем-то никак. Говорят, что иногда помогают народные средства такие как хранение флэшки в презервативе и смазывание разъёма сетевого шнура борным вазелином.
А если символы пароля вводить копипейстом? мышкой, например?
И почта на хотмейле, например, так же уязвима? И на Гугле?
И почта на хотмейле, например, так же уязвима? И на Гугле?
Человек был под чужим именем, поэтому сама дала =( Но вот еще в чем дело.
У меня там заходит через логин@yandex.ru, а им дала через ya.. Конечно, есть вариант, что они тупые и не поняли, но вряд ли...
У меня там заходит через логин@yandex.ru, а им дала через ya.. Конечно, есть вариант, что они тупые и не поняли, но вряд ли...
элемтарно. вводишь мыло, и если на нем зарегать аккаунт, то приходит пароль
Люди, помогите, пожалуйста, это предотвратить.. меня чуть ли не убить угрожают... Мне очень важно оградить свою почту и аккаунт...
Заведи почту у провайдера или во месту учёвы/работы. Её будет гораздо сложнее увести.
Сейчас не работаю... по месту учебы ящик не дают =)
Люди, помогите, пожалуйста, это предотвратить..пароль должен быть сложный, уникальный (не использоваться больше тобой на других ресурсах)
(это поможет от подбора)
на компе должен стоять антивирус (нормальный и с обновляемыми базами винда должна апдейтится
ну и сама не должна запускать подозрительные проги, которые присылают по почте и открывать странные ссылки из аськи
(это поможет от прог, которые могут тебе поставить, чтобы поймать пароль)
и не надо заходить в почту ниоткуда, кроме своего компа
Спасибо большое! =)
а пароль к почте они не поменяли?
Первым делом проверь свой комп на трояны и кейлоггеры, для это установи и обнови антивирус, и просканируй весь компьютер. Установи на всякий случай фаервол. Далее поменяй пароль на почте, вконтакте.
Первым делом проверь свой комп на трояны и кейлоггеры, для это установи и обнови антивирус, и просканируй весь компьютер. Установи на всякий случай фаервол. Далее поменяй пароль на почте, вконтакте.
Лучше файервол?
Пароль оставили тем же, но я его сейчас сама сменила...
Пароль оставили тем же, но я его сейчас сама сменила...
что подразумевается под вопросом "Лучше фаервол?" ?
меня чуть ли не убить угрожают...
Чем эксплорер? (Читая этот форум, начинаю думать, что все, произведенное Биллом Гейтсом - просто калькуляторы...)
эксплорер это браузер, а файрвол - класс программ для контроля и фильтрации соединений
ты наверное с файрфоксом перепутала
ты наверное с файрфоксом перепутала
еще про фишинг прочитай, на него ты скорее всего тоже можешь попасться
http://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%...
http://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%...
Никогда не предлагайте ставить файрволл человеку, который не знает, что это такое. Проблем будет гораздо больше, чем толку.
я и не предлагал
Ты в секторе Б живешь? Могу прийти, посмотреть, поставить-настроить антивирус и Ad-Aware (который в данном случае будет ГОРАЗДО полезнее а так же провести ручную диагностику.
СПс. У меня сейчас Виста просроченная. С горем пополам открываю все, но после переустановки на нормальную хотела бы обратиться. 
согласен, что ставить фаервол не стоит людям которые не знают, что это такое. посоветовал я это в расчет на какого-нибудь парня который ей будет помогать, он сможет настроить а уж пользоваться фаерволом люди легко учатся, как показывает мой опыт.
Попробовал я тут установить себе на ХП Оффис 2007, и плюнул на это дело, т.е. регистрацию он-лайн. XP и Оффис 2003 рулят! 
на яндексе есть возможность получить пароль по телефону. кажись первый введённый телефон нельзя потом удалить. это как ниточка типа контрольного вопроса.
У меня не был введен телефон, ибо почту создавала в 9 классе, а тогда такого не было. В настройках не натыкалась, пока не восстановила пароль. И это впервые за столько лет мне пришлось прибегнуть к контрольному вопросу...
А что специалисты по компьютерной безопасности скажут по поводу того, что на yandex.ru, ramber.ru, mail.ru при логине в почту формочка с паролем шлётся по обычному http?
Не знаю... даже что это значит...
линукс ставь, убунту какую-нибудь. А то ты сейчас замучаешься со всей этой хуетой, антивирусами, файрволлами.
мда...а потом будут вопросы: как поставить ворд?
А что специалисты по компьютерной безопасности скажут по поводу того, что на yandex.ru, ramber.ru, mail.ru при логине в почту формочка с паролем шлётся по обычному http?А что, встраивание на провайдерские сервера и промежуточные узлы настолько просто осуществить?
В случае ГЗ, например, не вижу теоретических препятствий к прослушиванию трафика, если есть физический доступ к свичу, в который воткнута жертва: наши же родные провайдеры шифрования до сих пор не предоставляют?
Так почему вышеозначенные компании должны на условия ГЗ-то ориентироваться. Тем паче, что тот же pop3 тоже, вроде как, открытым текстом пароль передает.
Они должны ориентироваться на пользователей. А пользователям обычно не нравится, когда тырят их пароли и читают их письма.
pop3 - не аргумент. Он был разработан 20 лет назад (как и ftp, страдающий той же проблемой). И сейчас, насколько я понимаю, его модно пускать по tls.
pop3 - не аргумент. Он был разработан 20 лет назад (как и ftp, страдающий той же проблемой). И сейчас, насколько я понимаю, его модно пускать по tls.
В случае ГЗ, например, не вижу теоретических препятствий к прослушиванию трафика, если есть физический доступ к свичу, в который воткнута жертваВ случае ГЗ, по крайней мере, три года назад, интернет работал через PPPoE, хрен чего прослушаешь.
В случае ГЗ, по крайней мере, три года назад, интернет работал через PPPoE, хрен чего прослушаешь.Угу, раньше работал. А теперь все сидят на pptp, да еще и шифрование только аутентификации
И еще шифруй почту. От взлома не спасет, зато инфа в сохранности будет. Для удобства использования поставь почтовый клиент.
Pretty_Good_Privacy (PGP)
Pretty_Good_Privacy (PGP)
И _никогда_ не используй пароль на почту для других целей: ни в качестве пароля на собственном компе (в любой ОС можно с помощью livecd вытащить хеш пароля и попытаться брутфорснуть его ни в качестве пароля к каким-то интернет ресурсам (нередки ситуации, когда пароль хранится в базе данных вообще в открытом виде, но даже если это не так, то взломавшие базу данных сайта могут получить всё тот же самый хеш).
Так вроде же и в pppoe шифрование не включалось. Ставим какое-то подобие ARP-proxy и радуемся.
А что специалисты по компьютерной безопасности скажут по поводу того, что на yandex.ru, ramber.ru, mail.ru при логине в почту формочка с паролем шлётся по обычному http?То, что более-менее обеспокоенные проблемой безопасности почтовые сервисы (хотя бы gmail) при логине используют https, далее генерируют и передают через него id-шник, и затем уже происходит работа в незащищенном режиме.
Вот интересно, есть ли приличные почтовые сервисы, работающие полностью на https. Я таких пока не знаю.
И еще шифруй почту.И ещё заведи её на gmail-е. :-)
P.S. Простите за флуд.
Вообще не стоит работать с почтой через браузер. Нормальные сервисы предоставляют доступ через pop3/smtp с ssl/tls шифрованием.
Что тебе не нравится?
У меня почта на gmail'е. Важную шифрую.
Уж сложилось так, что любой западный сервис на порядок качественней работает даже самых известных отечетсвенных.
У меня почта на gmail'е. Важную шифрую.
Уж сложилось так, что любой западный сервис на порядок качественней работает даже самых известных отечетсвенных.
самый лучший почтовый сервак - на локалхосте
Всё нравится. Я дополнил ответ. :-)
Кстати, gmail конфеденциальную информацию по https передаёт? А то в логах сквида вижу много GET http://mail.google.com/mail/?.
А то так выяснится, что только box.vsi.ru и можно пользоваться.
Кстати, gmail конфеденциальную информацию по https передаёт? А то в логах сквида вижу много GET http://mail.google.com/mail/?.
А то так выяснится, что только box.vsi.ru и можно пользоваться.
В общем, целесообразнее делать почту на джимайле?
В смысле, в дополнение к безопасности на компе.
В смысле, в дополнение к безопасности на компе.
это вопрос религии
Что у тебя за работа, требующая такой секретности?
Может, проще сразу купить в коллокейшн сервачок и настроить себе там почтовый сервер самому?
Может, проще сразу купить в коллокейшн сервачок и настроить себе там почтовый сервер самому?
Недоброжелатели мешают. Причем они не самые безобидные люди.
Недоброжелатели мешают. Причем они не самые безобидные люди.Опять влезу в оффтопик: если много доброжелателей, может время задуматься, может что не так сама делаешь? А уж техника потом.
=) Один недоброжелатель, которому, если что, могут помочь хакеры-друзья.
Ну раз недоброжелатели мешают, то почему бы не использовать 2 системы - винду для игр и фильмов, Linux - для работы с интернетом и документами?
... и фильмова это ещё зачем? имхо, в линуксе с фильмами как-раз безгеморнее.
Хех, скорее имелось в виду работать с некритичными данными типа игр и фильмов в винде, а с документами и почтой (и со всем прочим, утрата чего будет трудновосполнимой) - в более безопасной системе.
Вот интересно, есть ли приличные почтовые сервисы, работающие полностью на https. Я таких пока не знаю.
Сабжевый яндекс при желании можно полностью использовать по http://mail.yandex.ru/
Только нужно осторожно ходить по ссылкам, чтоб он не выкинул в http - скажем раздел помощь доступен только по http, и в нём вместо https-ссылок на список писем находятся просто http.
ИМХО лучше вообще при таком раскладе линукс поставить и все пароли сменить на сложные.Только попросить. чтобы линукс тебе грамотный человек настроил.
Скачай утилиту HijackThis, запусти ее и запости вывод сюда.
Оставить комментарий
elzashaim
Господа, мне одни нехорошие люди из соседнего региона взломали ящик на Яндексе. Причем они узнали мой пароль, не отвечали на контрольный вопрос (на который могу ответить лишь я потом запросили пароль с контакта и взломали профайл. Потом взломали мою группу, которую я админю. То, как они сделали последнее, элементарно. Но как мне взломали ящик? На Яндексе? Я пароль сменила, но боюсь, что это вновь повторится...