-
Добрый день! Мой вопрос максимально любительский за что я заранее прошу прощения, но я подумал что именно здесь мне помогут разобраться, поэтому еще раз прошу не пинать.
3 дня назад мою почту на мейл.ру взломали. Я написал запрос, меня 2 раза попросили заполнить форму и по итогу я смог вернуть свой адрес которому реально лет 10-15. Я думал не вернуть, поскольку в описание я только указал старые пароли, ответ на секретный вопрос не помнил, а все мое описание сводилось "мамой клянусь мой адрес". Короче удалось вернуть и это тот редкий случай, когда восторжестовала справедливость. Моя почта в принципе нафиг никому не нужна, но у меня есть элементы паранойи и мне стало интересно, что это вообще было. Зашел в раздел где видна активность и тут видно, что в воскресенье взломали, виден айпи, даже первые цифры телефона на который почту перевели. Ясное дело мне это не о чем не говорит. Телефон тоже не видно (только первые 4 цифры) и даже позвонить некому и сказать че-нить хорошее.
Но самое интересное дальше. Я стал смотреть входы в почту вплоть до 16 года и обалдел.
Я вижу, где я входил... потому что мой айпи, мой город, мой браузер... но с 16 года иногда появляются не опознанные айпи из Щвейцарии, Украины, Москва, Берлин и.т.д Причем, что интересно вместо броузера кое-где видно Downloader/11240, Downloader/4000, а также Mail.ru App Android version. Что характерно последний раз взломали и почему-то юзали почти одновременно два броуезра (фаерфокс и хром). Сначала зайдут с хрома, потом фаерфокса и так постоянно. Внимание собственно вопрос! Я правильно понимаю, что в мою почту взломали давно и только недавно привязали к телефону? Как вообще могут взломать почту если гарантировано стоит Касперыч, никаких подозрительных сайтов не посещается. Зачем взламывать почту, использовать телефон для регистрации если почта забита всяким спамом и больше важна как историческая ценность?
-
> Древний олдфаг © (10.05.17 16:32)
1. Не желательно пользоваться отечественными почтовыми серверами, особенно mail.ru
2. Нельзя использовать двухфакторную аутентификацию, связанную с отправкой смс.
по сабжу - скорее всего троянец угнал пароль.
-
Я помню у mail.ru утекала база паролей пару лет назад. Много чего можно купить в дарк нете.
Пароли забирают при помощи SQL Injection, или другим способом, вполне возможно что и бывший сотрудник может слить.
Также могут подбирать по базе популярных паролей, типа 123456, qweqwe итд.
Также могут перекинуть на сайт, который точь в точь выглядит как сайт mail.ru, но на деле это какой нибудь mall.ru и юзер может там ввести свой логин и пароль. Или попросту может быть троян на компе.
То что у вас FF или Chrome отметился - вряд ли делали это вручную, скорее всего просто бот менял useragent строку маскируясь под браузеры.
> 2. Нельзя использовать двухфакторную аутентификацию, связанную
> с отправкой смс.
Имхо на данный момент это наиболее защищенная вещь. Почему нельзя?
-
Древний олдфаг © (10.05.17 16:32)
Кстати ты знаешь как переводиться old fag? Посмотри как нибудь.. :)
-
> Не желательно пользоваться отечественными почтовыми серверами,
> особенно mail.ru
А что будет ? Я пользуюсь...
-
Удалено модератором
Примечание: Выражения выбираем
-
-
> мне возразят, что мол скрывать не чего. так и мне не чего,
> только, все равно, не хочется давать почту в руки нашим
> комиссарам по чем зря ))
>
Не хочешь давать почту в чужие руки - не пиши писем!
Какие проблемы?
-
> Германн © (12.05.17 03:21) [7]
вот это решение!
-
Таже фигня. С Яндексом почта древняя ещё отец заводил. Указал свой город вернул.
Только у меня в основном с Лондона и с США заходили.
Пароль у меня сложный подобрать не могли. Скорее всего вирус или взломали или пароль перехватили.
-
> если гарантировано стоит Касперыч
Касперыч давно не торт. Он вирусы пропускает только так.
Фишка в том, что там видимость работы. Базы он выкачивает что-то ищет. Но по настоящему новые вирусы ловит только свежая программа сейчас это десятка. Если вы не поставите самую последнюю версию программы, то работать не будет. Они тем самым клиентов заставляют переходить на новые версии.
А ещё телефоны, планшеты вы же там тоже входили под паролем. И у друзей тоже заходили в почту. Там тоже могли перехватить ваш пароль.
Как взломали или перехватили пароль?
Пароль можно получить на начальном этапе, по дороге и в конечной точке.
На начальном этапе это вирусы и троянские программы или шпионские программы. Перехватчики или просто читают из хранилища паролей браузера.
По дороге. Если сайт HTTP перехватывается любым снифером. Максимум он там закрыт в BASE64.
Если сайт закрыт по HTTPS - тот тут опять таки можно перехватить пароль. Но тут надо перехватить весь трафик. Такое может сделать провайдер. Подрубаетесь вы в гостинице или к открытой точке и не знаете куда провайдер сольёт ваши пароли.
А им по законы требуется вскрытие для блокировки запрещённых-сайтов.
Но HTTPS - может выявить факт взлома. Все видели предупреждение о том что сертификат недействителен.
ФСБ и АНБ и прочие спецслужбы могут и скрытно перехватить информацию в точке обмена трафиком.
Взлом в конечной точке. Тут опять таки проникновение в сеть поиск серверов инжектированные через Sql запросы, которые недоконца экранируют запросы. Или подкуп работников. В конце концов можно арендовать сервер в том же дата-центре и через APM получить доступ к соседней машине.
Информация предоставлена в научных целях.
-
Eraser © (12.05.17 03:02) [5]
Эк тебе мозги промыли. Удалил исключительно за процитированный мат, можешь свой пост повторить без анекдотов.
-
Да все это шаблонно делается, я даже не вычитывал рассуждения Pavia.
Технически тебя подломить возможно с 16 точек (социнженирия включена).
За такое отрывают руки и ноги.
Защититься - только ели включаешь голову, ну и выбираешь правильные сервисы
-
> Технически тебя подломить возможно с 16 точек (социнженирия
> включена).
Можно, подробнее? Что за точки?
-
> ФСБ и АНБ и прочие спецслужбы могут и скрытно перехватить
> информацию в точке обмена трафиком
Да это они несомненно ломанули его ящик.
-
-
> [15] Eraser © (13.05.17 02:25)
> по закону обязаны хостить у себя софт
Раньше ещё были обязаны предоставить пульт непосредственно в помещения ФСБ, чтобы те могли всё отследить, пульт наверно обычно был компьютером с необходимым доступом к оператору.
А зачем вообще кому-то чужую неизвестно чью произвольно выбраннцю почту ломать. Ну спам там рассылать, контакты забрать из адресной книги. Может ещё что?
-
> Игорь Шевченко © (11.05.17 10:22) [4]
>
> > Не желательно пользоваться отечественными почтовыми серверами,
> > особенно mail.ru
>
> А что будет ? Я пользуюсь...
Пользоваться-то можно, но как второстепенным сервером, где потерю доступа к ящику можно рассматривать только как мелкую неприятность, не несущую с собой других проблем.
Да и сам mail.ru - это вирус, а во многих отношениях еще хуже чем вирус.
-
> Eraser © (13.05.17 02:25) [15]
>
> что крупные почтовые сервисы и сотовые операторы по закону
> обязаны хостить у себя софт, позволяющий чуть ли не в реальном
> времени органам получать доступ к любой информации
Это называется СОРМ1 и СОРМ2. Да, обязаны и есть приказы Минкомсвязи (общедоступны), описывающие их работу, что и как перехватывается. HTTPS к слову там нет. И поэтому я сомневаюсь, что СОРМ2 используется перехвата веб-почты скрытой за HTTPS. Проще обратиться с запросом к владельцу сервиса (если российский).
Но в любом случае, оперативно-розыскные мероприятия не начинаются же просто так. Нужны основания. Всё подряд не просматривается и не прослушивается, это и не законно и технически же сложно.
Поэтому Неуловимый Джо может спать спокойно.
Закон Яровой еще не реализован. Много сложностей.
-
>
> Можно, подробнее? Что за точки?
социнженерия
брут пароля
ответ на вопрос в почте
свой человек в сервисе
ну и так далее...
|
Есть новые 
Нет новых [134431 +10][b:0][p:0]