Взлом e-mail'a на ukr.net

[koliandrik]

Нужна помощь!
Возможно ли такое?
Могу заплатить!
Все подробности через личку!

 

[Advoc@te]

Возможно ли такое?

Возможно, особенно если простой пароль.

У меня так один из местных форумчан взломал 2 ящика (1 я восстановил, а на второй - плюнул).

 

[BigMan.]

Теж треба. Подучите плиз.

 

[Voffka]

Можна використовувати якусь спеціальну програму, типу, брутуса.. можна-методом підбору можна-перехватити сесію. можна-запитати пароль

 

[Daveukrain]

саму тому ні українським ні російським мейл-системам довіряти не варто і я вчасно з укр.нету перестрибнув на один з польських серваків.

 

[plebis]

Канешна, на польские серваки брутфорс не действует Там даже говорят число пи немного больше чем у нас.

 

[DesKV]

Можна використовувати якусь спеціальну програму, типу, брутуса.. можна-методом підбору можна-перехватити сесію. можна-запитати пароль

брутфорсер попадает в бан. Администрирую майл сервер, постоянно кто-то "хакерит". Ради интереса последние аккаунты в логах "брутфорсных"

Failed POP3 login from linux7.hsservers.com

picasso, nostradamus, nostra, charly, kid, kido, ninja, sex, play,
ftp, computer, monitor, mouse, female, women, lady, girl,
porno
ну и в root долбятся постоянно с разными паролями.

атаки идут с адресов типа mail.venturin.com.au, 78.38.221.5, 203.171.235.108, h-68-166-13-172.sfldmidn.covad.net итд ну и последний атакующий вот linux7.hsservers.com

Всё это логится в отдельный варн и банится. Так что ломая ящик можно его заблокировать нафиг. Хотя всё зависит от того, у кого этот ящик держится.

У меня, кстати, защита стоит на случай, если заразится комп кого-то из пользователей и начнёт спамить. И всё это делается очень просто, а на таких ресурсах как майл ру или укр.нет должно быть всё организовано на порядок сложнее и интеллектуальнее.

 

[stama]

Так что ломая ящик можно его заблокировать нафиг.

ну если у тебя так реализовано - не стал бы его там держать

И всё это делается очень просто, а на таких ресурсах как майл ру или укр.нет должно быть всё организовано на порядок сложнее и интеллектуальнее.

проверял на практике - после 5 неудачных вводов пароля айпи на время банится, меняешь его и продолжаешь дальше. mail.ru вообще самый ненадежный - я когда то получил ящик из рук техподдержки, просто зная айпи, с которого сидела жертва, ее фамилию, дату рождения и все такое - там есть анкета для заполнения)) и даже если жертва сменила пароль - просто указываешь в той анкете старый и сразу получаешь доступ...

 

[Alex]

самый лучший метод взлома - социнженерия.
например большой процент того, что блондинко паролит свой ящик своей же датой рождения.
вот от этого и пляши..

 

[DesKV]

Alex, об этом еще Митник писал. Я даже не подозревал, насколько он прав, пока сам не убедился уже работая в сфере IT. Мне казалось, что он прав где-то процентов на 20-30. А оказалось на все 90. Честно, офигеваю когда вижу пароли на очень важные ресурсы в виде 111111 или 123123, а сервера с пустым паролем админа...

 

[Refery]

Как правило ломают через систему восстановления забытого пароля, там вопросы туповаты и ответы на них ставят примитивные, типа имя любимой кошки. Если знаешь достаточно хорошо человека, то можно спокойно поламать.

 

[debugger]

Если знаешь достаточно хорошо человека, то можно спокойно поламать.

Там ещё нужно иметь доступ к запасной почте, куда пришлют пароль.
Предварительно нужно поломать и её.

 

[Smb.]

там вопросы туповаты и ответы на них ставят примитивные, типа имя любимой кошки

А у меня кошечку зовут KJL98369
Самый глупый вопрос с честным ответом, который мне встречался, ИМХО - "Ваш рост"

Там ещё нужно иметь доступ к запасной почте, куда пришлют пароль.
Предварительно нужно поломать и её.

Это если заполнять анкету, и если запасной ящик действительно есть. А если отвечать на секретный вопрос, то сразу дают войти.

 

[Refery]

debugger, помойму сразу можно войти Smb. тоже подтверждает.

 

[Андрей]

Там ещё нужно иметь доступ к запасной почте, куда пришлют пароль.
Предварительно нужно поломать и её.

А там тоже пароль высылают на доп адрес. И так по кругу. Если уж так важна информация проще хозяина почтового ящика в лес вывезти, а там он и пароль и секретный вопрос и так скажет.

 

[Maxxx]

А у меня кошечку зовут KJL98369

Ага, а у меня обычно "итоваармрмс ч рсчсчр сивравмыар чпрсфыызжпвр" ответ на наводящий вопрос

 

[DesKV]

"меня часто спрашивают, как правильно мыть клавиатуру. Отвечаю - клавиатура моется так: дылвоардыловар длвоарыдлоркзущгрюбоит бважлопиьриеукзш "

 

[Алекс]

А у меня кошечку зовут KJL98369

И, если действительно забудешь пароль, вспомнишь имя кошака?

Дают войти сразу, но требуют поставить новый пароль, неважно, тот же самый или другой, но вводить его надо от руки - это и будет пароль к ящику; старый "забытый" пароль затирается, соответственно, законный хозяин ящика может догадаться, что это было. А, если снова восстановит пароль, то опять ломать придётся.
На мыло.ру есть уведомление, "последний заход на НТТР тогда-то, с такого-то IP, на РОР3 - тогда-то", при заходе через РОР3 не выводится. На укр.нет`е такого нет.

 

[Smb.]

На укр.нет`е такого нет.

раньше было

По поводу остального - ответ на секретный вопрос помню, независимо от вопроса В том смысле, что паролей у меня гораздо больше, чем секретных ответов (вот, кстати, тоже поле для деятельности).

Был случай - подобрал ответ к ящику девушки, зашёл, почитал, в том числе и её регистрации на других сайтах и поставил один из тех паролей. Оказалось, что не тот, и она потом восстанавливала ящик. Но каково же было моё удивление, что она установила именно тот пароль, который поставил я. В общем, мне уже не приходилось ломать её ящик. А потом и вовсе стало неактуальным.

 

[pavel_good]

В одном случаев из ста юзеры используют пароль qwerty. Проверено лично...