Украдена АСЬКА

[Dizeli$t]

KSO, я смотрю Вы не первый от чьего имени идет СПАМ, т.е. чью аську украли. Меня интерисует вопрос: каким образом можно это сделать (способ втупую подсмотреть пароль исключаем)? Спрашиваю не из праздного любопытства, а дабы самому не попасть в просак. Да и Вам эта информация будет не лишней.

[Starcomputer]

Цитата:

Допис від Dizeli$t

Меня интерисует вопрос: каким образом можно это сделать (способ втупую подсмотреть пароль исключаем)? Спрашиваю не из праздного любопытства, а дабы самому не попасть в просак. Да и Вам эта информация будет не лишней.

Способов много. От примитивной взломки пароля методом перебора, до систем ложных DNS серверов. Первый работает плохо, т.к. "умные" программы просто или зарубят вообще после N-ного неверного ввода, либо будут между каждым вводом увеличивать время ожидания. Способ с ложным DNS сервером наиболее надежен, но и наиболее сложен и требует не менее двух компов (или одного с двумя независимыми выходами в Инет). Принцип работы такой ловушки основан на том, что когда вы вводите адрес в строке броузера, то обращение сначала идет к DNS серверу, который преобразует введенный Вами строчный адрес, в реальный АйПи. Если послать серверу огромное количество запросов, то какое-то время он перестанет отвечать (видели в строке состояния коммент "Идет поиск узла ....") в этот момент злоумышленник входит в сеть с компьютера, у которого адрес АйПи руками прописан, как адрес DNS сервера. Ес-но, поскольку настоящий сервер не отвечает, то конфликта не будет. И перенаправляет Ваши запросы на свой второй комп, который прикидываясь ISQ сервером, благополучно примет У Вас логин и пароль и отрубится, затем отрубится и ложный DNS сервер, и все заработает как и раньше. Вся операция занимает пару секунд, НО логин и пароль у Вас уже украли. Этот способ не годится для взломки конкретного адреса, но хорошо годится для вычисления паролей почтовых ящиков, и т.п. в т.ч. и Аськи.
Все остальные способы по своей сложности и результативности находятся посредине

[Dizeli$t]

Цитата:

Допис від Starcomputer

хорошо годится для вычисления паролей почтовых ящиков, и т.п. в т.ч. и Аськи.

Сергей, ну и как обезопасить себя в таком случае?

[Raiven]

Dizeli$t, не пользватся Интернетом

[Dizeli$t]

Raiven, сам-то понял что сказал?

[Raiven]

Dizeli$t, это самый действенный способ обезопасить себя и свою инфу от несанкционированного взлома и хищения! Чесное слово!!!!! Спросите у самого Starcomputer-а, он подтвердит мои слова. А если что то нужно отправить по электронке или пошариться по форуму, или просто полазить в сети, то руки в ноги и в компьютерный клуб, там Ваши данные хакер будет долго вычислять )

[Starcomputer]

Цитата:

Допис від Raiven

Dizeli$t, это самый действенный способ обезопасить себя и свою инфу от несанкционированного взлома и хищения! Чесное слово!!!!! Спросите у самого Starcomputer-а, он подтвердит мои слова.

Когда то у молодого Билла Гейтса спросили: "Каким образом можно полностью защитить компьютер от взлома ?" Ответ был: "Отключить его от всех сетей и поместить в бетонный бункер на 5 м под землю. И то я не дам полной гарантии".

Цитата:

Допис від Raiven

то руки в ноги и в компьютерный клуб, там Ваши данные хакер будет долго вычислять )

Там как правило на всех компах стоит KeyLog или подобная игрушка, которая запоминает ВСЕ нажатые Вами клавиши. Сделано это с простой целью - если кто-то классно снесет систему, можно отследить, что он делал и восстановить ее без переустановки. Так что о какой-либо защищенности Ваших данных в Компьютерных клубах говорить не приходится.
Современные системы защиты входа, которые допустим применяются в банках, предусматривают дополнителный, временный пароль на каждую сессию. Пароль этот высылается Вам на мобилку и действут только в пределах одной сессии.

[Starcomputer]

Цитата:

Допис від Dizeli$t

Сергей, ну и как обезопасить себя в таком случае?

Ну как тут сказали:
1. Пароль должен быть достаточно длинным и "абракадабрным", тогда методы перебора точно не сработают, т.к. они основаны на подстановке слов из специальных словарей.
2. Менять пароль хотя бы раз в неделю.
3. Держать Аську постоянно включенной через мобилку, тогда Вам придет сообщение, что кто-то выполнил вход с другог адреса - тогда срочно меняйте пароль !

Бонус для Dizeli$t:
Как избавиться от спама в электронной почте
Принцип работы почтовых роботов прост - отправляется письмо на адрес aaa@yandex.ru, затем aab@yandex.ru и т.д. все письма отправляются с подтверждением доставки (не путать с подтверждением получения), которое выдается SendMail или другим почтовым демоном при доставке письма на сервер. Таким образом вычисляются реально существующие адреса и заносятся в базу данных. Ес-но чем короче и "осмысленней" у Вас почтовый адрес, тем быстрее его вычислят. Поэтому заведите себе почтовый адрес типа mchwqeuironcb74810b5vp1hfndjkl@yandex.ru
и его долго не вычислят. Есть второй способ, но он требует ОЧЕНЬ много времени моему адресу starcomputer@yandex.ru около 10-ти лет. За это время все роботы уже устали слать на него всякую гадость и больше спама нет !