Перейти к содержимому


Фото

"В контакте" заражен?


  • Чтобы отвечать, сперва войдите на форум
56 ответов в теме

#46 WiTCHER

WiTCHER

    I left my brain inside of my other head

  • Заглянувший в кошмар™
  • ФишкаФишкаФишкаФишкаФишка
  • 559 Сообщений:

Опубликовано 17 Июль 2008 - 22:29

Цитата(dmc @ Thursday, 17 July 2008, 22:49) [snapback]387914[/snapback]

он еще такой перл крутой выдал, что, мол, он узнает мой айпи-адрес и по этому айпи-адресу сможет удалить мою страницу вконтакте)))

ЛоооооооооооооооооооооооооооЛ :roll2: :roll2: :roll2:
Он похоже, действительно кретин smile.gif))))
  • 0

#47 dmc

dmc

    Chosen One

  • Sentinels
  • 2 564 Сообщений:

Опубликовано 27 Июль 2008 - 21:53

хы) вчера днем мою страничку вконтакте удалили вконтактовые админы.
скорее всего за флуд и за захват групп(к которому я тоже причастен, правда, только косвенно)
но есть у меня маааленькое такое подозрение что это тот самый саша юрко постарался. потому что когда я перерегистрировался через два часа и обозначил свое присутствие в той группе, откуда и началась эпопея с ним, он сразу же отреагировал. через 9 минут после того как я там появился. такое ощущение будто он знал что меня удалили и специально ждал, восстановлюсь я или нет. потому что после того как он мне слил в споре, он больше в той группе не показывался.

как бы то ни было, сейчас я вернулся обратно с челябинск и полностью восстановил инфу на своей странице (находясь на отдыхе, а позже в дороге, было очень неудобно делать это, сидя в мини-опере, и я решил повременить). единственное что осталось сделать так это восстановить всех френдов.. где-то треть от общего количества уже восстановил..

если кому надо - вот ссылка на мну вконтакте
  • 0

#48 Azraille

Azraille

    Д'Артаньян в белом

  • Заглянувший в кошмар™
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 3 732 Сообщений:

Опубликовано 27 Июль 2008 - 23:23

женится тебе надобно,барин

по сабжу - уже три раза видел как хакают вконтакте.
От подруги пришло сообщение с рекламой порно-смс сайта... на котором красовались подборки роликов с демо клипханта.... сволочи даже сделать контент сами не смогли...
другой раз у жены домашней страничкой сделали сайт какой то строительно-инвестиционной компании
третий у меня на стене некий "южный" товарищ наваял рекламу ДРУГОГО порносайта с ТЕМИ ЖЕ роликами за смс....
короче либо админчики у вконтакте ушлые, либо тупые, одно из двух.
  • 0

#49 interrupt II

interrupt II

    triangle

  • Sentinels
  • 2 654 Сообщений:

Опубликовано 27 Июль 2008 - 23:42

ты эти сайты ещё и смотришь?
  • 0

#50 Azraille

Azraille

    Д'Артаньян в белом

  • Заглянувший в кошмар™
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 3 732 Сообщений:

Опубликовано 28 Июль 2008 - 01:01

а я назло
  • 0

#51 interrupt II

interrupt II

    triangle

  • Sentinels
  • 2 654 Сообщений:

Опубликовано 28 Июль 2008 - 07:21

ах да, у тебя же мак.
  • 0

#52 dmc

dmc

    Chosen One

  • Sentinels
  • 2 564 Сообщений:

Опубликовано 28 Июль 2008 - 08:46

Цитата
А есть ли разница между взломом акков вконтакте и взломом акков на форуме (почт, жж, асек и т.д.), если методика взлома и поиск всяких уязвимостей едины?


нюансы есть.
чтобы взломать акк вконтакте нужно каким-то образом узнать мыло, на которое зареган акк (потому что мыло юзается в качестве логина), и потом еще к нему пароль подобрать (а это очень медленный процесс, если интересно - могу дать ссылки на вконтактовские брутфорсеры - попробуйте подобрать пароль к собственному акку ;-) )
ну а другие способы - украсть куки, поставить их себе и зайти на страничку. или установить на комп недруга кейлоггер, чтобы тот записывал в лог и отправлял тебе на мыло всё набираемое с клавиатуры. возможно в лог попадет и пароль от вконтакта(хотя фиг его знает, я у себя на компе куки не чищу, и вконтактовский пароль вводил только один раз - непосредственно после регистрации аккаунта)
либо методами социальной инженерии развести владельца акка чтобы сказал свой пароль.
  • 0

#53 Grey Angel

Grey Angel

    I don't like chicken! And I hate clowns!

  • Хранители
  • 5 819 Сообщений:

Опубликовано 28 Июль 2008 - 11:38

Цитата
ах да, у тебя же мак.

Ненучо, я и с виндой захожу ^______^
  • 0

#54 dmc

dmc

    Chosen One

  • Sentinels
  • 2 564 Сообщений:

Опубликовано 28 Июль 2008 - 11:40

Цитата
Социальной чего? smile.gif я свой пароль точно никому не скажу, он для того и нужен чтобы хранить его в тайне ото всех )


социальная инженерия - это искусство втираться к человеку в доверие и узнавать у него некую нужную тебе информацию =)
"дай на пять сек пароль от своего акка вконтакте - мне срочно нужно знакомой девочке сообщение отправить, а пароль от своего акка я забыл. ну пожаааалуйста, я обещаю что не буду твои личные сообщения читать, да и пароль ты потом сменишь" - вот грубый пример социальной инженерии.
"-привет %;:Н?;
-привет.
-как дела? %(;:::№;
-нормально, а че ты в конце каждого сообщения какие-то кракозябры пишешь?
-как? ты не видишь моих смайлов? у тебя какой клиент аськи?
-аськолайт
-понятно.. давай я тебе щас пошлю патч, который добавит в аську 15 новых статусных картинок и 90 новых смайлов? там делов-то, запустить файл и он сам все сделает.
-ну давай.
-*посылается троян*" - вот еще пример.

ну и на крайний случай, горячий паяльник в попу - тоже социальная инженерия =)
  • 0

#55 interrupt II

interrupt II

    triangle

  • Sentinels
  • 2 654 Сообщений:

Опубликовано 28 Июль 2008 - 11:41

Цитата
я свой пароль точно никому не скажу, он для того и нужен чтобы хранить его в тайне ото всех )

имеется ввиду какая-нибудь фейковая страничка запрашивающая логин-пароль якобы для какого-то действия. суть в том что запрашиваютя данные с претензией на официальность или безопасность. на то разные методы есть. это какбы единая методика для любых систем, но её слабое место в том что опирается на глупость и наивность жертвы.
методика подбора тоже какбы универсальная, но в некоторых системах могут временно блокировать допустим по IP после нескольких неудачных попыток ввести пароль. а ещё некоторые системы заставляют создавать более-менее сложный пароль, чтоб избежать подбор, например в мсн\live, там индикатор сложности есть.
про куки, это актуально именно для веб-сервисов. но тут всё упирается в уязвимости браузера, а так же в целом системы. куки могут быть украдены вредоносными скриптами на каком-либо специальном сайте, или с помощью трояна.

Изменено: interrupt II, 28 Июль 2008 - 11:44

  • 0

#56 dmc

dmc

    Chosen One

  • Sentinels
  • 2 564 Сообщений:

Опубликовано 28 Июль 2008 - 11:47

Цитата

имеется ввиду какая-нибудь фейковая страничка запрашивающая логин-пароль якобы для какого-то действия. суть в том что запрашиваютя данные с претензией на официальность или безопасность.


это фишинг, а не с.и.
  • 0

#57 interrupt II

interrupt II

    triangle

  • Sentinels
  • 2 654 Сообщений:

Опубликовано 28 Июль 2008 - 12:02

помоему под фишингом впринципе подразумевается страница которая теми или иными способами может стырить инфу. да и важно второе
Цитата
суть в том что запрашиваютя данные с претензией на официальность или безопасность.
как вариант могут предлагать скачать троян под каким-либо предлогом.
  • 0