Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 15 из 19
  1. #1
    Standart Power Аватар для UR5DBX
    Регистрация
    13.07.2011
    Возраст
    69
    Сообщений
    165
    Поблагодарили
    18
    Поблагодарил
    24

    Пароли на QRZ.SU

    поймите меня правильно, меня интересует в каком виде хранятся пароли на этом портале, закодированом или открытом виде, просто у меня взломали почтовый ящик и я теперь ломаю голову откуда это пошло


  2. #2
    Без позывного Аватар для Света
    Регистрация
    29.12.2010
    Адрес
    Сибирь
    Возраст
    34
    Сообщений
    172
    Поблагодарили
    137
    Поблагодарил
    0
    Пароли хранятся в закодированном виде.
    Взламывают, чаще всего, путём подбора пароля или с помощью воровства пароля с компьютера пользователя (трояны)

  3. #3
    Standart Power Аватар для UR5DBX
    Регистрация
    13.07.2011
    Возраст
    69
    Сообщений
    165
    Поблагодарили
    18
    Поблагодарил
    24
    Цитата Сообщение от Света Посмотреть сообщение
    Взламывают, чаще всего, путём подбора пароля.
    вот я и ломаю голову где подобрали мой пароль Светлана

    Добавлено через 2 минуты
    Цитата Сообщение от Света Посмотреть сообщение
    или с помощью воровства пароля с компьютера пользователя (трояны)
    у меня антивирус стоит

  4. #4
    ИТ/ИБ сервис инженер Аватар для RC3C
    Регистрация
    07.04.2002
    Адрес
    г.Москва, г.Троицк
    Возраст
    47
    Сообщений
    8,887
    Записей в дневнике
    8
    Поблагодарили
    2265
    Поблагодарил
    6940
    Цитата Сообщение от UR5DBX Посмотреть сообщение
    у меня антивирус стоит
    не все антивирусы одинаково полезны

  5. #5
    Без позывного Аватар для Света
    Регистрация
    29.12.2010
    Адрес
    Сибирь
    Возраст
    34
    Сообщений
    172
    Поблагодарили
    137
    Поблагодарил
    0
    Цитата Сообщение от UR5DBX Посмотреть сообщение
    ломаю голову где подобрали мой пароль
    А он у вас одинаковый везде?
    Подобрать можно где угодно, стоит только запустить специальную программу подбора паролей. Часто даже пользуются службой восстановления пароля, подбирая ответ на секретный вопрос.

    Цитата Сообщение от UR5DBX Посмотреть сообщение
    у меня антивирус стоит
    Вы считаете это панацеей от троянов?..

  6. #6
    Standart Power Аватар для UR5DBX
    Регистрация
    13.07.2011
    Возраст
    69
    Сообщений
    165
    Поблагодарили
    18
    Поблагодарил
    24
    Цитата Сообщение от Света Посмотреть сообщение
    Вы считаете это панацеей от троянов?
    Ну допустим, а, что вы тогда порекомендуете в качестве панацеи от троянов?

  7. #7
    High Power Аватар для RA3ICK
    Регистрация
    06.06.2009
    Адрес
    Тверь
    Возраст
    40
    Сообщений
    912
    Поблагодарили
    198
    Поблагодарил
    79
    Цитата Сообщение от UR5DBX Посмотреть сообщение
    Ну допустим, а, что вы тогда порекомендуете в качестве панацеи от троянов?
    только кусачки

  8. #8
    Very High Power Аватар для RA9UEK
    Регистрация
    18.04.2009
    Сообщений
    2,187
    Поблагодарили
    435
    Поблагодарил
    147
    Если у злоумышленника есть доступ к каналу передачи информации, то самый простой способ - перехват траффика, если последний не шифрован.

  9. #9
    Very High Power Аватар для RK3FW
    Регистрация
    17.08.2002
    Адрес
    ko85mo, RDA MO-56
    Возраст
    59
    Сообщений
    2,983
    Поблагодарили
    396
    Поблагодарил
    158
    А с чего Вы взяли, что Ваш ящик взломан? То, что пароль не подходит еще не показатель. Возможно там регламент и доступ заблокирован или просто поменяли пароли и ждут, когда народ начнет слать письма с просьбой восстановить, чтобы удалить уже неиспользуемые ящики.

    Как вариант, могли взломать ящик для связи со службой qrz.su, на который вам пароль присылали при регистрации. Если письмо с паролем не было в свое время удалено, то злоумышленники получили Ваш пароль в открытом виде.

  10. #10
    Standart Power Аватар для UA4AEU
    Регистрация
    03.03.2010
    Адрес
    Волгоград
    Возраст
    65
    Сообщений
    163
    Поблагодарили
    131
    Поблагодарил
    59
    Взломать пароль на ВВ трудно...
    В Американском кино это делается на раз...
    Поверьте,- Голливуд!
    Реально пароли ломаются на 99% со стороны пользователя.
    Каким образом?

    Вы отправили e-mail из Инет-кафе...
    100%- Ваш пароль доступен всем последующим пользователям.
    (Иногда- предыдущим...)

    Вы открыли почту из компа своего друга...
    Вариантов- миллион, но, самое главное- Вы допустили ошибку!
    Просканируйте свои действия!

    Взлом- вещь оч. серьезная... Поверьте на слово.
    Сервера защищены добротно.
    Взломать всегда можно. Но, за оч. большие деньги.
    Думаю, у Ваших противников во сне такие бабки и не снились...

    Почему так думаю?...
    В Инете ( создание сайтов - с пеленок Рунета) более 15 сайтов в сети...
    Приходится думать как поступят хакеры... (хотя- хакеры не такие уж плохие люди...)
    Читать об их уловках, и невольно понимать,- как это происходит...
    Кстати, почитайте- кто такие хакеры и их разновидности...
    Полезные личности!

  11. #11
    Very High Power Аватар для RA9UEK
    Регистрация
    18.04.2009
    Сообщений
    2,187
    Поблагодарили
    435
    Поблагодарил
    147
    Цитата Сообщение от UA4AEU Посмотреть сообщение
    Кстати, почитайте- кто такие хакеры и их разновидности...
    Полезные личности!
    Абсолютно согласен. Именно они и находят большинство разных уязвимостей и дыр в системах обороны с целью их последующей ликвидации. Другое дело, что среди них есть и некоторый процент плохих парней, готовых использовать найденные дыры с нехорошим умыслом, но это уже и не хакеры как-бы, а взломщики, воры и т.д.

  12. #12
    High Power Аватар для UN7MAU
    Регистрация
    06.06.2009
    Адрес
    Uralsk
    Возраст
    50
    Сообщений
    631
    Поблагодарили
    329
    Поблагодарил
    32
    Цитата Сообщение от UR5DBX Посмотреть сообщение
    поймите меня правильно, меня интересует в каком виде хранятся пароли на этом портале, закодированом или открытом виде,
    Пароли на форуме не хранятся вообще! Хранится так называемый хеш пароля, т.е. значение функции от пароля. Есть уязвимости, которые позволяют получить доступ к этим хешам, потом путем перебора, зная хеш-функцию, находят МНОЖЕСТВО паролей, имеющих заданный хеш.
    Что из этого следует? Даже если злоумышленник получил доступ к хешу вашего пароля, не факт, что вычисленный пароль будет именно тот, который вы поставили при регистрации.

  13. #13
    High Power
    Регистрация
    23.10.2010
    Адрес
    Самара
    Возраст
    57
    Сообщений
    719
    Поблагодарили
    326
    Поблагодарил
    416
    Цитата Сообщение от UN7MAU Посмотреть сообщение
    Пароли на форуме не хранятся вообще! Хранится так называемый хеш пароля, т.е. значение функции от пароля. Есть уязвимости, которые позволяют получить доступ к этим хешам, потом путем перебора, зная хеш-функцию, находят МНОЖЕСТВО паролей, имеющих заданный хеш.
    Галиматю не пишите, если использованы стандартные алгоритмы, то пароль определить по хеш функции невозможно! Это одно направленные алгоритмы. Нужны годы работы современных компов а в некоторых вариантах это просто не возможно.

  14. #14
    Very High Power Аватар для RK3FW
    Регистрация
    17.08.2002
    Адрес
    ko85mo, RDA MO-56
    Возраст
    59
    Сообщений
    2,983
    Поблагодарили
    396
    Поблагодарил
    158
    Цитата Сообщение от UN7MAU Посмотреть сообщение
    зная хеш-функцию, находят МНОЖЕСТВО паролей, имеющих заданный хеш
    Вы хоть в слух глупости не пишите! Если есть множество - значит это не хэш, а что-то другое. Хэш-функция дает однозначное значение для кодируемого паролем аргумента (обычно - идентификатор пользователя).

    Добавлено через 2 минуты
    Цитата Сообщение от UB4HAP Посмотреть сообщение
    Это одно направленные алгоритмы. Нужны годы работы современных компов а в некоторых вариантах это просто не возможно.
    Можно - достаточно нескольких часов, если известен алгоритм. Так, в частности, подбирают пароли для Винды. Что касается данного случая - так тут алгоритм также известен, ибо он стандартный и используется на множестве сайтов.

    Другое дело - зачем ломать пароль здесь и как мог хэш, хранящийся на серваке, попасть злоумышленникам. Гораздо правдоподобнее собственная беспечность и стандартные уязвимости почтовых серверов. Как пример - я нечаянно взломал ящик товарища на майл.ру, просто рассказывая ему о защите от взлома и параллельно демонстрируя эту защиту. Оказалось, на тот момент, защита там убогая.

  15. #15
    Standart Power Аватар для UR5DBX
    Регистрация
    13.07.2011
    Возраст
    69
    Сообщений
    165
    Поблагодарили
    18
    Поблагодарил
    24
    всем спасибо, вы мне помогли, взлом был с Азербаджанского АйПи

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Похоже, что вы используете блокировщик рекламы :(
Форум QRZ.RU существует только за счет рекламы, поэтому мы были бы Вам благодарны если Вы внесете сайт в список исключений!
как отключить
×
Рейтинг@Mail.ru
eXTReMe Tracker


Похоже, что вы используете блокировщик рекламы :(
Форум QRZ.RU существует только за счет рекламы, поэтому мы были бы Вам благодарны если Вы внесете сайт в список исключений!
как отключить
×