Угнан сайт happy-year.narod.ru

1 234 5
fhuuz
На сайте с 08.03.2009
Offline
247
#21
Бормоглот:

А как такое возможно, просят же ввести ваш номер, тот который вы подтвердили и никаокй другой?

Это довольно новая фишка Яндекса, а TC регистрировал сайт давно, тогда и мобил то наверно не было😂

dlyanachalas
На сайте с 15.09.2006
Offline
693
#22
но все-же думаю где-то есть дыра в Народе

Ломают обычно банально через секретные вопросы.

Это и есть мега-дыра в Народе и вообще в почте Яндекса.

А как такое возможно, просят же ввести ваш номер, тот который вы подтвердили и никаокй другой?

Похоже, злоумышленники знали телефон ТС, указанный в профиле. Он у Яндекса иногда кочует в секретные вопросы мистическим образом. А потом уже сменили телефон и запросили новый пароль

После того, как у меня таким образом сломали почту и увели много денег, ничего ценного к почте Яндекса не привязываю.

Бормоглот
На сайте с 21.10.2007
Offline
78
#23
fhuuz:
Это довольно новая фишка Яндекса, а TC регистрировал сайт давно, тогда и мобил то наверно не было😂

Ну так если номер мобильного не указан и не подтвержден, то по мобильному пароль и не восстановить. Тогда просят ввести ответ на конрольный вопрос. Может с этого бока пароль угнали. Ну. ответ подобрали, если простой был 🚬

Да и номер в любой момент можно добавить и подтвердить. Причем здесь давняя регистрация?

Бормоглот добавил 07.10.2009 в 02:31

dlyanachalas:

Похоже, злоумышленники знали телефон ТС, указанный в профиле. Он у Яндекса иногда кочует в секретные вопросы мистическим образом. А потом уже сменили телефон и запросили новый пароль

После того, как у меня таким образом сломали почту и увели много денег, ничего ценного к почте Яндекса не привязываю.

А как можно сменить телефон, если ты еще не владеешь паролем. Телефон можно поменять только после того, как попадешь в мастеркую уже знаяя пароль. После этого жулик уже меняет номер (или удаляет его совсем), чтобы хозяин не восстановил пароль.

dlyanachalas
На сайте с 15.09.2006
Offline
693
#24
Бормоглот:
Ну так если номер мобильного не указан и не подтвержден, то по мобильному пароль и не восстановить. Тогда просят ввести ответ на конрольный вопрос. Может с этого бока пароль угнали. Ну. ответ подобрали, если простой был 🚬
Да и номер в любой момент можно добавить и подтвердить. Причем здесь давняя регистрация?

Зная телефон, можно вскрыть почту. В этом суть. Если аккаунт старый, и не был указан секретный вопрос, то он почему-то оказывается равным телефону из профиля.

Всегда ли это происходит или только при сочетании звезд, мне не известно. Но именно так у меня сломали почту.

Бормоглот
На сайте с 21.10.2007
Offline
78
#25
dlyanachalas:
Зная телефон, можно вскрыть почту. В этом суть. Если аккаунт старый, и не был указан секретный вопрос, то он почему-то оказывается равным телефону из профиля.

Всегда ли это происходит или только при сочетании звезд, мне не известно. Но именно так у меня сломали почту.

Ничего себе! Первый раз о таком слышу. В общем, нужно там все внимательно заполнять, и вопросы и ответы, телефоны и свои данные...

Почту-то восстановили?

[Удален]
#26
fhuuz:
Да, примите поздравления...
Однако-пароль из 26 символов не помог...
И хацеры нашли таки способ обойти защиту паролей..
Тут явно действовал мошенник, который пользовался услугами зарубежных товарищей..
К примеру, На Украине, можно купить вполне легально сим-карту совершенно анонимно...
(во всяком случае несколько месяцев назад так было)

да у нас это нормальная тема анонимная симка))) в предоплаченом сервисе

а разве бывает иначе?

VS
На сайте с 06.02.2009
Offline
21
#27

Много есть способов для того, чтобы угнать почту. Достаточно украсть cookies с компьютера пользователя в которых и хранится пароль. Для данного способа злоумышленнику всего лишь надо отправить письмо содержащее ссылку на сайт с вредоносным скриптом и если владелец почты по не знанию откроет письмо и перейдет по ссылке, то пароли будут утеряны.

При этом само письмо легко можно отправить с любого адреса, поэтому заранее нельзя быть уверенным откуда оно пришло.

Да и само письмо может содержать троян, такое письмо достаточно лишь открыть для того, чтобы заразиться и если троян самописный, то антивирус ничего не заметит.

Поэтому в большинстве случаев все упирается в человеческий фактор и как правило в потере конфиденциальной информации виноват сам владелец, а не какие-то дыры в сервисе.

fhuuz
На сайте с 08.03.2009
Offline
247
#28
VipSEO:
Да и само письмо может содержать троян, такое письмо достаточно лишь открыть для того, чтобы заразиться и если троян самописный, то антивирус ничего не заметит.

Это что то новенькое. То есть вы утверждаете, что можно подхватив троян, просто нажав, например в The Bat (или не дай бог на почтовом сервере...) на только что полученное письмо, и возможен троян?

Но ведь в этом случае открывается заголовок, в котором невозможео вписать ничего кроме текста....

PS Надеюсь я не ошибаюсь, или же почту придется просматривать на отдельной машине😂

VS
На сайте с 06.02.2009
Offline
21
#29

Я не утверждаю на 100%, но мне кажется, что к примеру затолкать троян в изображение и отправить по почте можно. Нет никаких сомнений, что подсунуть вирус в картинке можно, но я не уверен, что этот же прием можно применить в случае с отправкой письма. Возможно, что скрипты будут заблокированы и такой фокус не пройдет. Но скорее всего этот прием работает.

А так конечно безопаснее для общения/развлечений/чтения писем пользоваться отдельным компьютером, ну а для работы соответственно другим. Потому что никакие меры предосторожности не спасут, если кто-то действительно захочет взломать компьютер, те же фаерволы и антивирусы лишь - иллюзия безопасности.

TarlQI
На сайте с 13.10.2008
Offline
53
#30

VipSEO, я тож хочу вмешаться :)

VipSEO:
троян в изображение и отправить по почте можно

нельзя

Потому что никакие меры предосторожности не спасут, если кто-то действительно захочет взломать компьютер, те же фаерволы и антивирусы лишь - иллюзия безопасности.

фаеры нет, антивири да, взломать комп неизвестно кого тоже не легко :)

1 234 5

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий