Взломали ящик на Rambler (Как такое может произойти?)

Tetsuzin · Сообщение **Tetsuzin** » 11.10.2011 18:51

Доброго времени суток

Прихожу сегодня на работу, открываю почту, а там письмо от меня мне

С короткой ссылкой.

Письмо пришло с моего ящика на rambler.ru на мой рабочий адрес.
Что в этом странного? А то что:
1. Естественно я сам себе это письмо не посылал.
2. На этот почтовый ящик я не заходил с мая 2010 года. На него рассылка с subcribe ходит, которая потом пересылается на другой адрес.
3. Пароль на ящик был такой: "rt73jap2n8g". (попробуй подбери)

Что из этого следует? Что спереть с моего компа пароль при помощи вируса в принципе не было возможности.
Тем более что виндой я дома вообще не пользуюсь.

Непонятно, каким образом при таком раскладе можно было взломать мой ящик на рамблере?

Мне кажется что это проблемы у рамблера с хранением паролей от почты.

Конечно, я написал админам рамблеровской почты письмо с описанием проблемы, а мне ответили что
"Судя по изложенной Вами проблеме, Ваш пароль доступа стал известен посторонним лицам.
Настоятельно рекомендуем Вам сменить пароль и ответ на контрольный вопрос в настройках почтового ящика http://id.rambler.ru/script/chpass.cgi
Так же, рекомендуем Вам проверить Ваш компьютер на наличие вирусов, например, с помощью бесплатной утилиты от DrWeb http://www.freedrweb.com/cureit/
"

Народ, как думаете, мои подозрения насчет проблем у рамблера верны?

Сообщение **SLEDopit** » 11.10.2011 18:56

А у рамблера не ведется журнал последних IP, с которых подключались к почте (как, например, у гугла)?
Хэдеры письма смотрели, там все хорошо?
Ваш рабочий почтовый ящик сохранен в адресной книге почтового ящика на рамблере?

Сообщение **sash-kan** » 11.10.2011 19:00

Tetsuzin писал(а): ↑
11.10.2011 18:51
а там письмо от меня мне

поле "from" в общем случае (но с кучей оговорок) может быть произвольным·
если я вам отправлю письмо от имени тома сойера, вы поверите в переселение душ?

Tetsuzin · Сообщение **Tetsuzin** » 11.10.2011 19:40

sash-kan писал(а): ↑
11.10.2011 19:00
Tetsuzin писал(а): ↑
11.10.2011 18:51
а там письмо от меня мне
поле "from" в общем случае (но с кучей оговорок) может быть произвольным·
если я вам отправлю письмо от имени тома сойера, вы поверите в переселение душ?

Я тоже об этом думал. Но письма висят в исходящих на рамблеровской почте.

Письма были разосланы по всем адресам из адресной книги.

11.10.2011 20:16

Tetsuzin писал(а): ↑
11.10.2011 19:40
Народ, как думаете, мои подозрения насчет проблем у рамблера верны?

Есть еще вариант с перехватом сессионной куки, если почта не по https. Этому подвержены вообще практически все, включая современных грандов, вроде facebook, vkontakte и прочих твиттеров. Именно поэтому у гугла почта по https, а не потому, что кто-то может письмо перехватить (в почтовой системе его 100500 раз могут перехватить, ибо там всё открытым текстом).

taaroa · Сообщение **taaroa** » 11.10.2011 21:52

Tetsuzin писал(а): ↑
11.10.2011 18:51
Народ, как думаете, мои подозрения насчет проблем у рамблера верны?

http://unixforum.org/index.php?act=findpost&hl=sniffer+cookes&pid=1145252

neol · Сообщение **neol** » 11.10.2011 21:59

А ответ на контрольный вопрос не могли подобрать?

taaroa · Сообщение **taaroa** » 11.10.2011 22:19

neol и что мне это даст? в этом случае мне нужно контролировать ещё один ящик. нет?

Сообщение **/dev/random** » 12.10.2011 00:41

taaroa писал(а): ↑
11.10.2011 22:19
neol и что мне это даст? в этом случае мне нужно контролировать ещё один ящик. нет?

Никогда не пользовался этими контрольными вопросами, но мне всегда казалось, что они используются _вместо_ альтернативного ящика, а не вместе с ним.

taaroa · Сообщение **taaroa** » 12.10.2011 01:42

/dev/random ага, прощу прощения, neol
сейчас специально проверил и действительно, рамблер-почта это просто ололо. но, с другой стороны, пароль-то не сброшен и не был изменён…

den_beckett · Сообщение **den_beckett** » 12.10.2011 02:03

taaroa писал(а): ↑
12.10.2011 01:42
но, с другой стороны, пароль-то не сброшен и не был изменён…

А они случаем не высылают по контрольному вопросу _текущий_ пароль? Не помню уж за давностью лет, но с них станется.

taaroa · Сообщение **taaroa** » 12.10.2011 02:54

den_beckett писал(а): ↑
12.10.2011 02:03
taaroa писал(а): ↑
12.10.2011 01:42
но, с другой стороны, пароль-то не сброшен и не был изменён…

А они случаем

скандалы-интриги-расследования

done.

kknight · Сообщение **kknight** » 12.10.2011 10:09

С рамблера проще всего увести почту, потому что там через раз дурацкие контрольные вопросы.

Сообщение **sash-kan** » 12.10.2011 11:24

kknight писал(а): ↑
12.10.2011 10:09
С рамблера проще всего увести почту, потому что там через раз дурацкие контрольные вопросы.

а почему на дурацкий вопрос надо давать дурацкий ответ?

Сообщение **SLEDopit** » 12.10.2011 11:31

kknight писал(а): ↑
12.10.2011 10:09
С рамблера проще всего увести почту, потому что там через раз дурацкие контрольные вопросы.

Да какая разница, какие вопросы, если мою первую учительницу звали djf$k2l%KcSJ3f;ws, а девичья фамилия троюродной сестры подруги жены двоюродной тети была jfck3l4kJF7&&^#jd (и тяжко ж ей жилось, с такой то фамилией)?

drBatty · Сообщение **drBatty** » 12.10.2011 11:58

kknight писал(а): ↑
12.10.2011 10:09
С рамблера проще всего увести почту, потому что там через раз дурацкие контрольные вопросы.

ИМХО вообще нет смысла в контрольных вопросах.

chitatel · Сообщение **chitatel** » 12.10.2011 13:24

Помнится лет 10 тому на mail.ru можно было получить пассфрейз и без контрольного вопроса. Достаточно было сообщить в службу поддержки, что вы забыли всё, кроме себя самого, указать примерное время регистрации ящика (с люфтом до месяца примерно), дату рождения, ФИО. И если человек при регистрации честно указал эти данные, а вам они известны, то вы получали пассфрейз.

kknight · Сообщение **kknight** » 12.10.2011 13:24

drBatty писал(а): ↑
12.10.2011 11:58
ИМХО вообще нет смысла в контрольных вопросах.

Всё наоборот: именно благодаря вопросам и соблюдается уровень безопасности.

drBatty · Сообщение **drBatty** » 12.10.2011 14:08

kknight писал(а): ↑
12.10.2011 13:24
Всё наоборот: именно благодаря вопросам и соблюдается уровень безопасности.

да ладно!
ЛЮБОЙ другой способ получения доступа кроме обычного == дыра в безопасности.
Вопросы - это другой способ - злоумышленник не зная вашего пароля получает доступ.

kknight · Сообщение **kknight** » 12.10.2011 17:36

drBatty писал(а): ↑
12.10.2011 14:08
Вопросы - это другой способ - злоумышленник не зная вашего пароля получает доступ.

Дохтур, не юродствуй, а возьми и забери любой ящик на рамблере, подобрав ответ на секретный вопрос. Узнай любимого писателя, блюдо и девичью фамлию мамы. Как узнаешь - сообщи. Одно ело высокопарно рассуждать, и совсем другое - реально обеспечивать безопасность почтовых ящиков.

Tetsuzin · Сообщение **Tetsuzin** » 12.10.2011 22:09

Посыпаю голову пеплом. Похоже что это был мой косяк.
Слишком простой ответ на ключевой вопрос.
Когда я пытался зайти на рамблер, то пароль сразу не вспомнил (еще бы, больше года не заходил на эту почту), а сбросил его при помощи ответа на контрольный вопрос.
Так что я не в курсе, менялся пароль или нет. Это уже вечером я пароль нашел.

Но тогда получается, что рамблеровская система не способна противостоять подбору ответов на ключевые вопросы роботами. Иначе, какой был бы смысл взламывать ящик вручную, и так бездарно его использовать?

ЗЫ. Зато теперь моего кота зовут d9r@MEhspElZ6Qe, или как то в этом роде...

taaroa · Сообщение **taaroa** » 12.10.2011 22:22

kknight писал(а): ↑
12.10.2011 10:09
С рамблера проще всего увести почту, потому что там через раз дурацкие контрольные вопросы.

эх, утонуло мыло в грязи, обломался банный день...
'[, enjyekj vskj d uhzpb, j,kjvfkcz ,fyysq ltym...

сессионные куки можно похитить, пароли передаются открытым текстом, а если используются всякие «сборщики почты»…а ещё, во времена спутниковой «рыбалки»…

p.s. надёжность любой цепи определяется надёжностью её самого слабого звена.

12.10.2011 22:30

kknight писал(а): ↑
12.10.2011 17:36
Узнай любимого писателя, блюдо и девичью фамлию мамы.

При целенаправленной атаке это как раз фигня — узнается на раз-два.

Bluetooth · Сообщение **Bluetooth** » 12.10.2011 23:09

watashiwa_daredeska писал(а): ↑
12.10.2011 22:30
kknight писал(а): ↑
12.10.2011 17:36
Узнай любимого писателя, блюдо и девичью фамлию мамы.
При целенаправленной атаке это как раз фигня — узнается на раз-два.

А где-то вопрос и вовсе один.

drBatty · Сообщение **drBatty** » 13.10.2011 12:50

taaroa писал(а): ↑
12.10.2011 22:22
эх, утонуло мыло в грязи, обломался банный день...

эх... ВЕСЬ банный день. Вы выкинули слово из песни, и я уверен, потом вы не вспомните _какое_ именно.

drBatty · Сообщение **drBatty** » 13.10.2011 13:04

kknight писал(а): ↑
12.10.2011 17:36
Дохтур, не юродствуй, а возьми и забери любой ящик на рамблере, подобрав ответ на секретный вопрос. Узнай любимого писателя, блюдо и девичью фамлию мамы. Как узнаешь - сообщи. Одно ело высокопарно рассуждать, и совсем другое - реально обеспечивать безопасность почтовых ящиков.

юродствуете как раз вы. Если мне нужно обеспечить безопасность чего-либо, я НЕ использую контрольных вопросов. Блюдо или писателя или...
Вот как это сделано на рамблере:

Код: Выделить всё

                    <select class="text" name="user.question" id="id-question" tabindex="1">

                        <option value="">Выберите секретный вопрос...</option>

                        <option value="Ваше любимое число" selected="selected">Ваше любимое число</option>
                        <option value="Девичья фамилия матери">Девичья фамилия матери</option>
                        <option value="Почтовый индекс ваших родителей">Почтовый индекс ваших родителей</option>
                        <option value="Модель вашей первой машины">Модель вашей первой машины</option>
                        <option value="Любимый писатель">Ваш любимый писатель</option>
                        <option value="Кличка домашнего животного">Кличка вашего домашнего животного</option>

                        <option value="Профессия вашего дедушки">Профессия вашего дедушки</option>
                        <option value="Номер вашего паспорта">Номер вашего паспорта</option>
                        <option value="Любимое блюдо">Любимое блюдо</option>
                        <option value="Любимая книга">Любимая книга</option>
                        <option value="Любимый номер телефона">Любимый номер телефона</option>
                        <option value="Четыре последних цифры кредитной карты">Четыре последних цифры кредитной карты</option>

                        <option value="Четыре последних цифры ИНН">Четыре последних цифры ИНН</option>
                        <option value="Прозвище лучшего друга или подруги">Прозвище лучшего друга или подруги</option>
                        <option value="own.question">Задайте другой вопрос...</option>

                    </select>

Как видите, не составит никакого труда подобрать ответ (учитывая, что при восстановлении сам вопрос тоже показан). Капча там простая, и легко ломается. Я сомневаюсь, что ваше любимое число 0610899fa9a3a4300e375ce582762273
(это md5, причём я такие ломаю на раз)

Вот кстати формочка, которую надо сломать:

Код: Выделить всё

    <div id="stage1" class="stage active">
        <em class="ct"><em></em></em>
        <div class="wrapper">
            <p class="rs-element">
                <label for="id-question">Контрольный вопрос:</label>
                <span class="indicator"><strong>Ваше любимое число</strong></span>
            </p>

            <br />
            <p class="rs-element ">
                <label for="id-answer">Ответ:</label>
                <span class="indicator"><input type="text" class="text" name="user.answer" id="id-answer" value="" tabindex="1" autocomplete="off" maxlength="128"></span>


            </p>
            <br />
        </div>
        <em class="cb"><em></em></em>

    </div>

Я мало писал публично про всяких роботов, которые это ломают, но вовсе не потому, что я их делать не умею, нет. Просто не хочу, что-бы их делали всякие идиоты.

UPD: ВНИМАНИЕ!!! просьба не обращаться ко мне в ЛС с предложением "восстановить" пароль. Я этим НЕ ЗАНИМАЮСЬ! Я занимаюсь прямо противоположными задачами. С ними - пожалуйста.

little Jon · Сообщение **little Jon** » 22.10.2011 14:13

Можно смеяться, но у меня тоже ящик на рамблере ломанули и примерно в это же время. Бот подобрал пароль. А вот тех поддержка там никакая.

frp · Сообщение **frp** » 24.10.2011 09:56

У меня тоже. Сегодня.

romanio · Сообщение **romanio** » 28.10.2011 11:07

Я тоже использую бессмысленные ответы на контрольные вопросы.

Ибо фамилий и блюд относительно немного, а попробуйте подобрать ответ вида C71BsiF37!S#tb[ ?

drBatty, что, кто-то обратился уже?

drBatty · Сообщение **drBatty** » 28.10.2011 11:52

romanio писал(а): ↑
28.10.2011 11:07
Я тоже использую бессмысленные ответы на контрольные вопросы.

я использую комбинацию из двух фраз. или md5 от них.
тут зашёл на drbatty@rambler.ru - ещё не взломали.
у меня семизначное любимое число...

romanio писал(а): ↑
28.10.2011 11:07
что, кто-то обратился уже?

иногда бывает

unixforum.org

Взломали ящик на Rambler (Как такое может произойти?)

Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler

Re: Взломали ящик на Rambler