Обсуждение способов защиты аккаунта от взлома
-
ЗАПОМНИТЕ ВСЕ!
НЕ СОЗДАВАЙТЕ ПОЧТОВЫЙ ЯЩИК НА БЕСПЛАТНЫХ ПОЧТОВЫХ СЕРВЕРАХ ТАКИХ, КАК MAIL.RU, RAMBLER.RU, YANDEX.RU, ВЗЛОМ ТАКОГО ЯЩИКА ЗАНИМАЕТ МИНУТ 15. ИЩИТЕ БОЛЕЕ БЕЗОПАСТНЫЕ СЕРВЕРА! :evil:
-
Почитал... Ну кроме смешных реплик для "знающих железо" (ну как это с операционками связано?) о "крутых хакерах"(если у автора стоит аппаратный шифратор, я съем коврик от мышки и пойду повешусь на витой паре) Хочется добавить пару прописных истин, которые не упоминались или упоминались недостаточно четко:
-
Все советы бесполезны. Если человек понимает что делает, то ему не нужны советы, если не понимает - они ему бесполезны.
-
98% взломов - психологические с минимумумом техники. Это как прямой развод (на вашем логине лежит баг, дайте нам пароль ), так и косвенный - угадывание пароля путем изучения психологических "особенностей" человека (ну какой пароль у девушки с ником belle, почтой <!-- e --><a href="mailto:belle@yandex.ru">belle@yandex.ru</a><!-- e --> и контрольным вопросом "как зовут мою любимую кобылу"? Даю одну попытку)
1.1) 98% взломщиков - "прыщавые юноши" с уже готовым набором НЕ ИМИ написанных прог. Поэтому пункты 2 и 4 можно не читать на самом-то деле
-
Про диспетчер задач было уже сказано - например системные службы там не отображаются. Любая программа делается службой при помощи батника из 2 строчек.
-
Взлом перебором. 100 операций в секунду это слишком оптимистично. Кстати, проблема легко решается задержкой/счетчиком попыток на сервере (неужели его/ее нет?) Так что этот вариант не рассматриваем. (сколько потребуется времени на подбор 6-значного пароля при задержке 1 сек между запросами и 3 мин после каждых 10 неправильно введенных паролей? 3645000 часов? (416 лет ;)))
-
Firewall. Нуу... Чем он поможет собственно? Долго и нудно описывать не буду, см пункт 2. Было бы желание, а добавить в код "допущенного через фаервол" почтового клиента нужный кусочек - легко. (ну это уж совсем слонобойный вариант)
Не, совсем слонобойный вариант это организовать скрытый канал, эмулируя лаги и считывать инфу оттуда
Вывод1: если к вам попал "подправленный" клиент игры(или он был модифицирован уже у вас на компьютере), вам не поможет ни firewall, ни task manager, в общем СОВСЕМ ничего. И обнаружить это нельзя НИКАК.
Вывод2: в случае "чистого" компа и клиента взломать вас можно только одним способом - ловить и расшифровывать пакеты. Либо взломать сервер игры/почты (тут уж не защититься). Про перебор паролей - см пункт 2! Кстати, не обижайте массовые почтовые сервера: <!-- e --><a href="mailto:hackmeplease2005@yandex.ru">hackmeplease2005@yandex.ru</a><!-- e -->.
К вопросу "а зачем будут ломать так сложно" - ну тут все правильно, незачем в общем, разве что ради развлечения или получить денег с администрации сервака. Причем скорее первое.
А хотите самый смешной вариант защиты почты? Да просто удалите ее после активации аккаунта! (это то же самое, что держать свой почтовый сервак - пока он выключен, почтового адреса как-бы не существует)
-
-
@Penumbra:
А хотите самый смешной вариант защиты почты? Да просто удалите ее после активации аккаунта! (это то же самое, что держать свой почтовый сервак - пока он выключен, почтового адреса как-бы не существует)Ага, ага. В случае халявного мейл сервера это считай что сделал ящик без пароля вообще Ибо если знать каким должен быть почтовый адрес, а его самого нет - то ничто не помешает зарегистировать такой самому.
А вообще правильно сказано - если знаешь что делаешь, то все в порядке и приведенные советы очевидны. А тем кто сам не понимает помочь можно только курсами повышения квалификации... И то не всегда.
Храните свой e-mail в сухом прохладном месте и не ведитесь на разводы. И в клубах лучше не играть, а если уж пришлось - то очень и очень осторожно, и перед уходом сразу @password. А уж e-mail ни сниффер, ни кейлоггер, ни стоящий за плечами шпион просто так не узнают.
-
@Grundik:
Ага, ага. В случае халявного мейл сервера это считай что сделал ящик без пароля вообще Ибо если знать каким должен быть почтовый адрес, а его самого нет - то ничто не помешает зарегистировать такой самому.Ключевое слово - ЕСЛИ
-
Исходя из сисадминской паранойи - считай что знают, в дальнейшем гемора будет меньше.
-
Да только и слышно, сломали, обокрали..
По неволе задумываешься о своей безопасности И хотя мой хант беден как церковная мышь.. все же... Чисто теоретически..
Почта моя на моем же рабочем почтовике, так что ломать если что придется его В клубах не играю, на компе только я работаю (табу!) Правда я не представляю как это можно сделать если наружу открыт только 25 порт для приема почты (все остальное аккуратно порезано рулесами iptables) и стоит qmail (пока еще заявленную премию по его взлому никто не взял но это флуд и техническ. детали ), только что засылать специально написанного трояна. Поэтому будьте бдительны с почтовыми вложениями, в этом случае это единственный способ вас поиметь.(не считая теоретической возможности взлома базы МОТРа) Если есть знания кое какие, хоть проверяйте IP отправителя . Хотя что я говорю, кто знает где его в письме посмотреть и так не хуже меня это умеет.. Вот запускать что попало из почты точно не нужно никогда -
Мдя ... ломают похоже все ... хотя толково описано ... если соблюсти все описаные меры похоже шанс остаться со своим шмотом и денгами поднимается до 99% Спасибо за советы
-
Bowie, пароль из 3-х симолов подбирается ЛЮБОЙ и очень быстро. Да, 10 взято от фонаря и с запасом, чего-то мне помнится цифра 7 насчет длины пароля, но точно не помню откуда, кто захочет узнать точно сделает это без проблемм.
Ну я же говорил, думайте перед тем, как писать. Пароль из 3х символов неполучиЦЦа никак. Ну вот к примеру в пароле Do0D есть маленькая изюминка, что пароль подбирают только продвинутые проги, но использовать всё-равно не рекомендую.
....Я плякаль от восторга и от вашей изюминки...
4 символа - это примерно 100^^4 комбинаций - т.е всего 100 000 000
никакой продвинутой проги не надо - перебирается все простым перебором за разумное время.Не стоит писать глупости все-таки...
-
делается все намного легче создается почта, регестируетесь на нее записываете пароль и логин на бумагу убираете её и если у вас нет проблем с памятью просто удаляете "нах" почту и непаритесь, (к примеру pochta.ru там с этим проблем нет) потому что кроме как угадать логин(НЕ тупой) с паролем(НЕ тупой) будет сложно. На счет клубов 100% согласен с "Шива", в некоторых клубах на РО админы деньги зашибают, причем нехилые...
-
играю толкьо из дома, доступ в квартиру имею только я, на аккаунте стоит лок, почту уже и сама не помню, кроме как для регистрации РО она ни для чего не использовалась и нигде не светилась. Компьютер защищен файрволом какой режит вообще все кроме разрешенных обращений указаных прог к указаным айпи и портам(минус в том что замечаю каждую смену айпи серверов мотра, а новые мап сервера это вообще ужас ибо в ро дисконектит и приходится открывать проход). Даже есть узнают пас лок меня спасет, или я не права?
-
Xenia, лок очень мило отключается на сайте
-
@Lopouh:
Xenia, лок очень мило отключается на сайте
Без подверждений через емайл? -
Как страшно жить!(с) Рената Летвинова
-
У меня проблема.....я в состоянии л.а.о. полез менять мыло, написал в анкете бог знает че и теерь не помню че написал моно как либо изминить данные анкеты? (ответы на контрольные вопросы)
-
попробуй спросить в мирке или написать на <!-- e --><a href="mailto:gm@motronline.ru">gm@motronline.ru</a><!-- e -->