Взломали акк на сайте знакомств

[Ascold]

Вобщем ситуация следующая: у брата кто-то взломал анкету на мейлру, изменил инфу в ней но пароль осталса прежний.
Мне стало интересно как такое может быть.Я проверил комп на вирусы. дрвебкуреит, есет, спайбут ничего не находят. С его слов ни по каким левым ссылкам не ходил, антивирь мной установленный есет смарт секьюрити обновляетса регулярно, да и не совсем он лузер - в инете не первый год. Единственное это он вспомнил что на почту на которую зареген акк он не может попасть уже года три, но ведь ломанули вчера,а не три года назад. пароль сложный брутом наврядли подбереш да и логин (тож не легкий) как могли узнать? Да и кому оно надо он же не знаменитость какая.
Вобщем выслушаю кто что думает по этому поводу. Да и можно как-нибудь вычислить злого хацкера?

 

[Alex]

Ascold, в чем суть вычисления? зачем? поменять мыло и пароль - и забыть.

 

[Ascold]

Ascold, в чем суть вычисления? зачем? поменять мыло и пароль - и забыть.

вычисление-спортивный интерес, а пароль не поменяет т.к. чтоб поменять мыло и пороль нужно иметь возможность зайти на мыло к которому привязан акк, а оно как я уже говорил или взломанное или по каким другим причинам на него невозможно зайти.

 

[Alex]

Ascold, чтобы вычислить, кто сделал - имхо достаточно проанализировать новые данные анкеты.

 

[Ascold]

Ascold, чтобы вычислить, кто сделал - имхо достаточно проанализировать новые данные анкеты.

ну и как их проанализировать? там была такая ересь со слов брата что он просто изменил/удалил блоки но ведь зная пароль ее можно менять хоть каждый день да еще и переписку почитывать. анкету он уже создал другую. а здесь у меня интерес есть чисто спортивный как оно могло так произойти.

 

[Alex]

а здесь у меня интерес есть чисто спортивный как оно могло так произойти.

да как угодно - кейлогер например (журнал в пунтосвитчере) - первое что в голову пришло.
гадание на гуще, а не тема..

 

[Ascold]

да как угодно - кейлогер например (журнал в пунтосвитчере) - первое что в голову пришло.
гадание на гуще, а не тема..

пунто свитчера нет...а если кейлогер какой то почему не один антивирус ето не находит. вот думаю может перебить ему винду или не стОит? а то времени нет все проги устанавливать инет настраивать.

 

[Smb.]

А при восстановлении пароля этот сайт даёт установить новый или присылает на почту старый?
2. Не используется ли один стандартный пароль на все случаи жизни?

 

[Alex]

еще вариант - домашняя сетка без индивидуального айпи.
друг зашел вконтакт, потом закрыл браузер не выйдя, а через миг Вася Петухов из соседнего дома зашел вконтакт и попал сразу в анкету друга, ну а там напортачить - дело двух минут.
моя жена на старом местячковом провайдере один раз так зашла в чужую учетку на форуме, потом после этого постоянно везде тыцкает "Выход"

 

[Ascold]

А при восстановлении пароля этот сайт даёт установить новый или присылает на почту старый?
2. Не используется ли один стандартный пароль на все случаи жизни?

1.пароль-только через почту.
2. пароль у него был именно для этого акка отдельный

 

[женЬКа]

Alex, а кто же авторизирует через айпи? Как минимум кука нужна соотвествующая.

Также пароли/куки перехватываются элементарно с открытых точек доступа вай-фай, возможно брат твой юзал акк с ноута и "чужого" вай-фая или домашней точкой, но без шифрования трафа.

 

[Ascold]

еще вариант - домашняя сетка без индивидуального айпи.
друг зашел вконтакт, потом закрыл браузер не выйдя, а через миг Вася Петухов из соседнего дома зашел вконтакт и попал сразу в анкету друга, ну а там напортачить - дело двух минут.
моя жена на старом местячковом провайдере один раз так зашла в чужую учетку на форуме, потом после этого постоянно везде тыцкает "Выход"

сетка нормальная. айпи-выделенный хотя иногда(редко) меняетса (вроде динамичный), неужеле при таком айпи такое может быть?

Добавлено через 3 минуты

Alex, а кто же авторизирует через айпи? Как минимум кука нужна соотвествующая.

Также пароли/куки перехватываются элементарно с открытых точек доступа вай-фай, возможно брат твой юзал акк с ноута и "чужого" вай-фая или домашней точкой, но без шифрования трафа.

отож и я думаю что может кук както увели, только кому оно надо.а за вайфай спрашивал говорит заходил только с домашнего компа, не через точку и с моба не через вафлю.

 

[женЬКа]

Ascold, возможно где-то у провайдера в свитче переполнилась кам-таблица или еще какие-то глюки и пакеты сыпались на чей-то айпишник. Такое иногда бывает. А там юзер пакетики собрал снифером и загнал в анализатор. Хотя это все мало вероятно и полностью исключается если инет идет через VPN с шифрованием. Еще менее вероятнее, чтобы подобными глупостями, как сниффинг, занимались админы прова.

Может через какую-то проксю для анонимности работал брат? Или еще на каких-то сайтах с "хреновой безопасностью" у него такой же логин/пароль...

 

[Ascold]

Ascold, возможно где-то у провайдера в свитче переполнилась кам-таблица или еще какие-то глюки и пакеты сыпались на чей-то айпишник. Такое иногда бывает. А там юзер пакетики собрал снифером и загнал в анализатор. Хотя это все мало вероятно и полностью исключается если инет идет через VPN с шифрованием. Еще менее вероятнее, чтобы подобными глупостями, как сниффинг, занимались админы прова.

Может через какую-то проксю для анонимности работал брат? Или еще на каких-то сайтах с "хреновой безопасностью" у него такой же логин/пароль...

пароль только от этого акка. а подключение PPPoE(VPN или нет я особо не волоку в сетях). за прокси узнавал не юзает он их.
вобщем очень много вариантов перебрал и склоняюсь к тому что ктото узнал пароль через почту в которую он не может зайти уже года три только вот почему в анкете нагадили только вчера хз.
я вот думаю сноситьвинду ему или нехай стоит антивири ничего не находят.

 

[Nikitos]

через почту в которую он не может зайти уже года три

 

[Murof Der]

дел

 

[Ascold]

а в чем собственно дурдом?
почту угнали а в ней логин и пароль от сайта при регистрации.другого объяснения не вижу.а мыло это он использовал только для регистрации на том сайте.

Добавлено через 2 минуты

Очень даже может быть. Пароли угнал скорей всего троян и после самоудалился, чтоб не спалиться. Троян был хорошо криптован платным криптором, поэтому антивирусы его не обнаружили.
Сделать троян сейчас сможет любое школоло, научившееся двигать мышкой и попадать на кнопки клавиатуры, благо конструкторов трояна в сети полно.

ну мож и троян.не знал что такие хитрые трояны бывают которые самоуничтожаютса.да и как он на комп попал если кто-то допустим специально его загнал то каким образом брат говорит что с того сайта со всеми общалса только через сайт и по линкам никаким не ходил да и кому брат мой понадобилса хз

 

[Murof Der]

дел

 

[Nikitos]

а в чем собственно дурдом?

Ну три года!!! За три года что-то можно было в плане безопасности предпринять.

 

[Murof Der]

дел