- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Объявился похититель моей аськи, не гнушается общаться с моим списком контактов от моего имени, инфу тоже в деталях оставил. На просьбу вернуть номер, ответил "покупай". Подскажите, как его прищучить?
Впринципе, никак...
Да выкупи номер, если он важен... Все равно он много не запросит...
Дайте мне этих сук сюда, я их отдам своим подопечным с http://www.bdsm-forum.ru/ пусть ребята порадуются.
Дайте мне этих....
Пожалуйста :)
Блин народ... Ну ставьте же вы нормальные пассы - и фиг его у вас банальным брутом отберут...
Выкупать аську у похитителя - это дать ему стимул к дальнейшему продолжению заниматься этим делом. Не давайте стимула и меньше будет таких желающих.
Мужики, я может чего-то не понимаю, но если в асе пароль ограничен 8мью символами (попробовал сейчас - у меня - так), то какая разница из каких символов вы будете составлять пароль? При брут-форсе все равно будет перебираться один и тот же набор символов, который доступен для задания пароля. Если, конечно, не считать хакеров тупыми людьми, которые будут использовать для подбора только буквы нижнего регистра. Нынешние мощности машин и канал позволяют перебрать и все 255 символов, думаю, просто 8 символов для пароля это очень мало.
А вообще, мне непонятно, что, неужели AOL (или кто там владеет этой ботвой сейчас) не поставила защиты от потокового перебора паролей? Скорее всего поставила, иначе асем давно пользоваться перестали из-за массового угона.
Посему более реальными считаю варианты подбора паролей-слов по словарю и угон через захват локальной БД аськи или какой-то ее частью. Точно не уверен, ковыряться некогда, но у меня есть подозрение, что аська при логине сверяет введенный пароль и с локальной базой тоже ДАЖЕ ЕСЛИ НЕ УСТАНОВЛЕНО "СОХРАНЯТЬ ПАРОЛЬ", то есть где он должен локально лежать ВСЕГДА, пусть и шифрованный. А значит его можно украть через троянца и банально отдать автомату на очень мощной машине на декрипт.
Собственно, идея "как поймать": зарегистрировать "красивый" номер аськи - приманку, сделать на нем внушительный контакт-лист. Внушающий доверие. Одним из контактов поставить другую, контрольную аську все время включенную и работающую через программу, логирующую аськин трафик. При угоне аськи №1 есть вероятность что на аську №2 поступит предложение "помочь материально". Аська работает напрямую - IP-IP, задача логгера вычислить с какого IP поступило предложение.
Правда вероятность события невелика. Можно очень долго ждать такого безобразия. Есть вероятность и работы хакера с прокси, но во-первых трафик аськи через прокси пустить сложнее, а во-вторых, как показывает практика, хакеров-паранойиков мало. Может и проколоться, полениться. Все равно, дескать, не найдут.
Имея IP адрес можно уже и в управление "К" идти. Суды Линча у нас чреваты.
Еще можно найти контору, которая угоняет аську. Скорее всего будут работать анонимно. Дать им заказ на угон, для ускорения процесса. Отследить процесс работы. Далее все так же - сдать логи в органы.
zaara, если можешь: этот чел сидит время от времени на номере, который у меня украл - 334030, с моей инфой...
Мужики, я может чего-то не понимаю, но если в асе пароль ограничен 8мью символами (попробовал сейчас - у меня - так), то какая разница из каких символов вы будете составлять пароль? При брут-форсе все равно будет перебираться один и тот же набор символов, который доступен для задания пароля. Если, конечно, не считать хакеров тупыми людьми, которые будут использовать для подбора только буквы нижнего регистра. Нынешние мощности машин и канал позволяют перебрать и все 255 символов, думаю, просто 8 символов для пароля это очень мало.
255 перемножте 8 раз... Сколько млн комбинаций получается?
Какой, извиняюсь за выражение дебил будет их брутфорсить???
Все брутится по словарю... И все...
А вообще, мне непонятно, что, неужели AOL (или кто там владеет этой ботвой сейчас) не поставила защиты от потокового перебора паролей? Скорее всего поставила, иначе асем давно пользоваться перестали из-за массового угона.
Что такое прокси слышали?
Flint, я много о чем слышал. Может вы еще расскажете о способе получения большого числа прокси, которые не выкладываются на открытых ресурсах типа proxy4all? Все прокси, публикующиеся на открытых ресурсах можно закидывать в черный список автоматом, таких систем масса. AOL могли бы давно это уже сделать.
А владельцы зомби сетей на эту ерунду тратить свои дорогостоящие ресурсы не станут - не стоит оно того.
Перебор по словарю называется "словарная атака". Брут-форс к перебору из словаря никакого отношения не имеет, это метод подбора перебором символов, то есть метод "грубой силы". Поэтому прежде чем дерзить выучите для начала матчасть.