Взломали ящик на Rambler (Как такое может произойти?)
Модератор: Модераторы разделов
Взломали ящик на Rambler
Доброго времени суток
Прихожу сегодня на работу, открываю почту, а там письмо от меня мне С короткой ссылкой.
Письмо пришло с моего ящика на rambler.ru на мой рабочий адрес.
Что в этом странного? А то что:
1. Естественно я сам себе это письмо не посылал.
2. На этот почтовый ящик я не заходил с мая 2010 года. На него рассылка с subcribe ходит, которая потом пересылается на другой адрес.
3. Пароль на ящик был такой: "rt73jap2n8g". (попробуй подбери)
Что из этого следует? Что спереть с моего компа пароль при помощи вируса в принципе не было возможности.
Тем более что виндой я дома вообще не пользуюсь.
Непонятно, каким образом при таком раскладе можно было взломать мой ящик на рамблере?
Мне кажется что это проблемы у рамблера с хранением паролей от почты.
Конечно, я написал админам рамблеровской почты письмо с описанием проблемы, а мне ответили что
"Судя по изложенной Вами проблеме, Ваш пароль доступа стал известен посторонним лицам.
Настоятельно рекомендуем Вам сменить пароль и ответ на контрольный вопрос в настройках почтового ящика http://id.rambler.ru/script/chpass.cgi
Так же, рекомендуем Вам проверить Ваш компьютер на наличие вирусов, например, с помощью бесплатной утилиты от DrWeb http://www.freedrweb.com/cureit/
"
Народ, как думаете, мои подозрения насчет проблем у рамблера верны?
Прихожу сегодня на работу, открываю почту, а там письмо от меня мне С короткой ссылкой.
Письмо пришло с моего ящика на rambler.ru на мой рабочий адрес.
Что в этом странного? А то что:
1. Естественно я сам себе это письмо не посылал.
2. На этот почтовый ящик я не заходил с мая 2010 года. На него рассылка с subcribe ходит, которая потом пересылается на другой адрес.
3. Пароль на ящик был такой: "rt73jap2n8g". (попробуй подбери)
Что из этого следует? Что спереть с моего компа пароль при помощи вируса в принципе не было возможности.
Тем более что виндой я дома вообще не пользуюсь.
Непонятно, каким образом при таком раскладе можно было взломать мой ящик на рамблере?
Мне кажется что это проблемы у рамблера с хранением паролей от почты.
Конечно, я написал админам рамблеровской почты письмо с описанием проблемы, а мне ответили что
"Судя по изложенной Вами проблеме, Ваш пароль доступа стал известен посторонним лицам.
Настоятельно рекомендуем Вам сменить пароль и ответ на контрольный вопрос в настройках почтового ящика http://id.rambler.ru/script/chpass.cgi
Так же, рекомендуем Вам проверить Ваш компьютер на наличие вирусов, например, с помощью бесплатной утилиты от DrWeb http://www.freedrweb.com/cureit/
"
Народ, как думаете, мои подозрения насчет проблем у рамблера верны?
Re: Взломали ящик на Rambler
А у рамблера не ведется журнал последних IP, с которых подключались к почте (как, например, у гугла)?
Хэдеры письма смотрели, там все хорошо?
Ваш рабочий почтовый ящик сохранен в адресной книге почтового ящика на рамблере?
Хэдеры письма смотрели, там все хорошо?
Ваш рабочий почтовый ящик сохранен в адресной книге почтового ящика на рамблере?
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.
Re: Взломали ящик на Rambler
поле "from" в общем случае (но с кучей оговорок) может быть произвольным·
если я вам отправлю письмо от имени тома сойера, вы поверите в переселение душ?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Взломали ящик на Rambler
Я тоже об этом думал. Но письма висят в исходящих на рамблеровской почте.
Письма были разосланы по всем адресам из адресной книги.
-
- Бывший модератор
- Сообщения: 4038
- Статус: Искусственный интеллект (pre-alpha)
- ОС: Debian GNU/Linux
Re: Взломали ящик на Rambler
Есть еще вариант с перехватом сессионной куки, если почта не по https. Этому подвержены вообще практически все, включая современных грандов, вроде facebook, vkontakte и прочих твиттеров. Именно поэтому у гугла почта по https, а не потому, что кто-то может письмо перехватить (в почтовой системе его 100500 раз могут перехватить, ибо там всё открытым текстом).
Мои розовые очки
Re: Взломали ящик на Rambler
А ответ на контрольный вопрос не могли подобрать?
Re: Взломали ящик на Rambler
neol и что мне это даст? в этом случае мне нужно контролировать ещё один ящик. нет?
:wq
- /dev/random
- Администратор
- Сообщения: 5289
- ОС: Gentoo
Re: Взломали ящик на Rambler
/dev/random ага, прощу прощения, neol
сейчас специально проверил и действительно, рамблер-почта это просто ололо. но, с другой стороны, пароль-то не сброшен и не был изменён…
сейчас специально проверил и действительно, рамблер-почта это просто ололо. но, с другой стороны, пароль-то не сброшен и не был изменён…
:wq
- den_beckett
- Сообщения: 274
- ОС: Windows, Linux, BSD
Re: Взломали ящик на Rambler
А они случаем не высылают по контрольному вопросу _текущий_ пароль? Не помню уж за давностью лет, но с них станется.
Правильный нуб не боится трудностей. Наоборот - он их ищет, а не найдя - создает.
OC: Windows 7 SP1, Arch, Gentoo, FreeBSD 10/stable, DragonflyBSD 3.9, Debian unstable
OC: Windows 7 SP1, Arch, Gentoo, FreeBSD 10/stable, DragonflyBSD 3.9, Debian unstable
Re: Взломали ящик на Rambler
:wq
Re: Взломали ящик на Rambler
С рамблера проще всего увести почту, потому что там через раз дурацкие контрольные вопросы.
Re: Взломали ящик на Rambler
а почему на дурацкий вопрос надо давать дурацкий ответ?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Взломали ящик на Rambler
Да какая разница, какие вопросы, если мою первую учительницу звали djf$k2l%KcSJ3f;ws, а девичья фамилия троюродной сестры подруги жены двоюродной тети была jfck3l4kJF7&&^#jd (и тяжко ж ей жилось, с такой то фамилией)?
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Взломали ящик на Rambler
ИМХО вообще нет смысла в контрольных вопросах.
Re: Взломали ящик на Rambler
Помнится лет 10 тому на mail.ru можно было получить пассфрейз и без контрольного вопроса. Достаточно было сообщить в службу поддержки, что вы забыли всё, кроме себя самого, указать примерное время регистрации ящика (с люфтом до месяца примерно), дату рождения, ФИО. И если человек при регистрации честно указал эти данные, а вам они известны, то вы получали пассфрейз.
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Взломали ящик на Rambler
да ладно!
ЛЮБОЙ другой способ получения доступа кроме обычного == дыра в безопасности.
Вопросы - это другой способ - злоумышленник не зная вашего пароля получает доступ.
Re: Взломали ящик на Rambler
Дохтур, не юродствуй, а возьми и забери любой ящик на рамблере, подобрав ответ на секретный вопрос. Узнай любимого писателя, блюдо и девичью фамлию мамы. Как узнаешь - сообщи. Одно ело высокопарно рассуждать, и совсем другое - реально обеспечивать безопасность почтовых ящиков.
Re: Взломали ящик на Rambler
Посыпаю голову пеплом. Похоже что это был мой косяк.
Слишком простой ответ на ключевой вопрос.
Когда я пытался зайти на рамблер, то пароль сразу не вспомнил (еще бы, больше года не заходил на эту почту), а сбросил его при помощи ответа на контрольный вопрос.
Так что я не в курсе, менялся пароль или нет. Это уже вечером я пароль нашел.
Но тогда получается, что рамблеровская система не способна противостоять подбору ответов на ключевые вопросы роботами. Иначе, какой был бы смысл взламывать ящик вручную, и так бездарно его использовать?
ЗЫ. Зато теперь моего кота зовут d9r@MEhspElZ6Qe, или как то в этом роде...
Слишком простой ответ на ключевой вопрос.
Когда я пытался зайти на рамблер, то пароль сразу не вспомнил (еще бы, больше года не заходил на эту почту), а сбросил его при помощи ответа на контрольный вопрос.
Так что я не в курсе, менялся пароль или нет. Это уже вечером я пароль нашел.
Но тогда получается, что рамблеровская система не способна противостоять подбору ответов на ключевые вопросы роботами. Иначе, какой был бы смысл взламывать ящик вручную, и так бездарно его использовать?
ЗЫ. Зато теперь моего кота зовут d9r@MEhspElZ6Qe, или как то в этом роде...
Re: Взломали ящик на Rambler
эх, утонуло мыло в грязи, обломался банный день...
'[, enjyekj vskj d uhzpb, j,kjvfkcz ,fyysq ltym...
сессионные куки можно похитить, пароли передаются открытым текстом, а если используются всякие «сборщики почты»…а ещё, во времена спутниковой «рыбалки»…
p.s. надёжность любой цепи определяется надёжностью её самого слабого звена.
:wq
-
- Бывший модератор
- Сообщения: 4038
- Статус: Искусственный интеллект (pre-alpha)
- ОС: Debian GNU/Linux
Re: Взломали ящик на Rambler
При целенаправленной атаке это как раз фигня — узнается на раз-два.
Мои розовые очки
Re: Взломали ящик на Rambler
watashiwa_daredeska писал(а): ↑12.10.2011 22:30При целенаправленной атаке это как раз фигня — узнается на раз-два.
А где-то вопрос и вовсе один.
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Взломали ящик на Rambler
эх... ВЕСЬ банный день. Вы выкинули слово из песни, и я уверен, потом вы не вспомните _какое_ именно.
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Взломали ящик на Rambler
kknight писал(а): ↑12.10.2011 17:36Дохтур, не юродствуй, а возьми и забери любой ящик на рамблере, подобрав ответ на секретный вопрос. Узнай любимого писателя, блюдо и девичью фамлию мамы. Как узнаешь - сообщи. Одно ело высокопарно рассуждать, и совсем другое - реально обеспечивать безопасность почтовых ящиков.
юродствуете как раз вы. Если мне нужно обеспечить безопасность чего-либо, я НЕ использую контрольных вопросов. Блюдо или писателя или...
Вот как это сделано на рамблере:
Код: Выделить всё
<select class="text" name="user.question" id="id-question" tabindex="1">
<option value="">Выберите секретный вопрос...</option>
<option value="Ваше любимое число" selected="selected">Ваше любимое число</option>
<option value="Девичья фамилия матери">Девичья фамилия матери</option>
<option value="Почтовый индекс ваших родителей">Почтовый индекс ваших родителей</option>
<option value="Модель вашей первой машины">Модель вашей первой машины</option>
<option value="Любимый писатель">Ваш любимый писатель</option>
<option value="Кличка домашнего животного">Кличка вашего домашнего животного</option>
<option value="Профессия вашего дедушки">Профессия вашего дедушки</option>
<option value="Номер вашего паспорта">Номер вашего паспорта</option>
<option value="Любимое блюдо">Любимое блюдо</option>
<option value="Любимая книга">Любимая книга</option>
<option value="Любимый номер телефона">Любимый номер телефона</option>
<option value="Четыре последних цифры кредитной карты">Четыре последних цифры кредитной карты</option>
<option value="Четыре последних цифры ИНН">Четыре последних цифры ИНН</option>
<option value="Прозвище лучшего друга или подруги">Прозвище лучшего друга или подруги</option>
<option value="own.question">Задайте другой вопрос...</option>
</select>
Как видите, не составит никакого труда подобрать ответ (учитывая, что при восстановлении сам вопрос тоже показан). Капча там простая, и легко ломается. Я сомневаюсь, что ваше любимое число 0610899fa9a3a4300e375ce582762273
(это md5, причём я такие ломаю на раз)
Вот кстати формочка, которую надо сломать:
Код: Выделить всё
<div id="stage1" class="stage active">
<em class="ct"><em></em></em>
<div class="wrapper">
<p class="rs-element">
<label for="id-question">Контрольный вопрос:</label>
<span class="indicator"><strong>Ваше любимое число</strong></span>
</p>
<br />
<p class="rs-element ">
<label for="id-answer">Ответ:</label>
<span class="indicator"><input type="text" class="text" name="user.answer" id="id-answer" value="" tabindex="1" autocomplete="off" maxlength="128"></span>
</p>
<br />
</div>
<em class="cb"><em></em></em>
</div>
Я мало писал публично про всяких роботов, которые это ломают, но вовсе не потому, что я их делать не умею, нет. Просто не хочу, что-бы их делали всякие идиоты.
UPD: ВНИМАНИЕ!!! просьба не обращаться ко мне в ЛС с предложением "восстановить" пароль. Я этим НЕ ЗАНИМАЮСЬ! Я занимаюсь прямо противоположными задачами. С ними - пожалуйста.
-
- Сообщения: 212
Re: Взломали ящик на Rambler
Можно смеяться, но у меня тоже ящик на рамблере ломанули и примерно в это же время. Бот подобрал пароль. А вот тех поддержка там никакая.
Linuxforum@conference.jabber.ru
Re: Взломали ящик на Rambler
У меня тоже. Сегодня.
Re: Взломали ящик на Rambler
Я тоже использую бессмысленные ответы на контрольные вопросы.
Ибо фамилий и блюд относительно немного, а попробуйте подобрать ответ вида C71BsiF37!S#tb[ ?
drBatty, что, кто-то обратился уже?
Ибо фамилий и блюд относительно немного, а попробуйте подобрать ответ вида C71BsiF37!S#tb[ ?
drBatty, что, кто-то обратился уже?
Заходите на форум!
Несмотря на то, что он специализированный, приветствуются и просто хорошие люди :)
Несмотря на то, что он специализированный, приветствуются и просто хорошие люди :)
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Взломали ящик на Rambler
я использую комбинацию из двух фраз. или md5 от них.
тут зашёл на drbatty@rambler.ru - ещё не взломали.
у меня семизначное любимое число...
иногда бывает