Пароли на QRZ.SU

**UR5DBX** · 28.07.2011, 20:19

поймите меня правильно, меня интересует в каком виде хранятся пароли на этом портале, закодированом или открытом виде, просто у меня взломали почтовый ящик и я теперь ломаю голову откуда это пошло

**Света** · 28.07.2011, 20:30

Пароли хранятся в закодированном виде.
Взламывают, чаще всего, путём подбора пароля или с помощью воровства пароля с компьютера пользователя (трояны)

**UR5DBX** · 28.07.2011, 20:39

Сообщение от Света

Взламывают, чаще всего, путём подбора пароля.

вот я и ломаю голову где подобрали мой пароль Светлана

Добавлено через 2 минуты

Сообщение от Света

или с помощью воровства пароля с компьютера пользователя (трояны)

у меня антивирус стоит

**RC3C** · 28.07.2011, 20:58

Сообщение от UR5DBX

у меня антивирус стоит

не все антивирусы одинаково полезны

**Света** · 28.07.2011, 21:01

Сообщение от UR5DBX

ломаю голову где подобрали мой пароль

А он у вас одинаковый везде?
Подобрать можно где угодно, стоит только запустить специальную программу подбора паролей. Часто даже пользуются службой восстановления пароля, подбирая ответ на секретный вопрос.

Сообщение от UR5DBX

у меня антивирус стоит

Вы считаете это панацеей от троянов?..

**UR5DBX** · 28.07.2011, 21:05

Сообщение от Света

Вы считаете это панацеей от троянов?

Ну допустим, а, что вы тогда порекомендуете в качестве панацеи от троянов?

**RA3ICK** · 28.07.2011, 21:12

Сообщение от UR5DBX

Ну допустим, а, что вы тогда порекомендуете в качестве панацеи от троянов?

только кусачки

**RA9UEK** · 31.07.2011, 15:41

Если у злоумышленника есть доступ к каналу передачи информации, то самый простой способ - перехват траффика, если последний не шифрован.

**RK3FW** · 31.07.2011, 16:17

А с чего Вы взяли, что Ваш ящик взломан? То, что пароль не подходит еще не показатель. Возможно там регламент и доступ заблокирован или просто поменяли пароли и ждут, когда народ начнет слать письма с просьбой восстановить, чтобы удалить уже неиспользуемые ящики.

Как вариант, могли взломать ящик для связи со службой qrz.su, на который вам пароль присылали при регистрации. Если письмо с паролем не было в свое время удалено, то злоумышленники получили Ваш пароль в открытом виде.

**UA4AEU** · 31.07.2011, 16:35

Взломать пароль на ВВ трудно...
В Американском кино это делается на раз...
Поверьте,- Голливуд!
Реально пароли ломаются на 99% со стороны пользователя.
Каким образом?

Вы отправили e-mail из Инет-кафе...
100%- Ваш пароль доступен всем последующим пользователям.
(Иногда- предыдущим...)

Вы открыли почту из компа своего друга...
Вариантов- миллион, но, самое главное- Вы допустили ошибку!
Просканируйте свои действия!

Взлом- вещь оч. серьезная... Поверьте на слово.
Сервера защищены добротно.
Взломать всегда можно. Но, за оч. большие деньги.
Думаю, у Ваших противников во сне такие бабки и не снились...

Почему так думаю?...
В Инете ( создание сайтов - с пеленок Рунета) более 15 сайтов в сети...
Приходится думать как поступят хакеры... (хотя- хакеры не такие уж плохие люди...)
Читать об их уловках, и невольно понимать,- как это происходит...
Кстати, почитайте- кто такие хакеры и их разновидности...
Полезные личности!

**RA9UEK** · 31.07.2011, 18:10

Сообщение от UA4AEU

Кстати, почитайте- кто такие хакеры и их разновидности...
Полезные личности!

Абсолютно согласен. Именно они и находят большинство разных уязвимостей и дыр в системах обороны с целью их последующей ликвидации. Другое дело, что среди них есть и некоторый процент плохих парней, готовых использовать найденные дыры с нехорошим умыслом, но это уже и не хакеры как-бы, а взломщики, воры и т.д.

**UN7MAU** · 31.07.2011, 18:54

Сообщение от UR5DBX

поймите меня правильно, меня интересует в каком виде хранятся пароли на этом портале, закодированом или открытом виде,

Пароли на форуме не хранятся вообще! Хранится так называемый хеш пароля, т.е. значение функции от пароля. Есть уязвимости, которые позволяют получить доступ к этим хешам, потом путем перебора, зная хеш-функцию, находят МНОЖЕСТВО паролей, имеющих заданный хеш.
Что из этого следует? Даже если злоумышленник получил доступ к хешу вашего пароля, не факт, что вычисленный пароль будет именно тот, который вы поставили при регистрации.

**RO4I** · 31.07.2011, 21:51

Сообщение от UN7MAU

Пароли на форуме не хранятся вообще! Хранится так называемый хеш пароля, т.е. значение функции от пароля. Есть уязвимости, которые позволяют получить доступ к этим хешам, потом путем перебора, зная хеш-функцию, находят МНОЖЕСТВО паролей, имеющих заданный хеш.

Галиматю не пишите, если использованы стандартные алгоритмы, то пароль определить по хеш функции невозможно! Это одно направленные алгоритмы. Нужны годы работы современных компов а в некоторых вариантах это просто не возможно.

**RK3FW** · 01.08.2011, 09:19

Сообщение от UN7MAU

зная хеш-функцию, находят МНОЖЕСТВО паролей, имеющих заданный хеш

Вы хоть в слух глупости не пишите! Если есть множество - значит это не хэш, а что-то другое. Хэш-функция дает однозначное значение для кодируемого паролем аргумента (обычно - идентификатор пользователя).

Добавлено через 2 минуты

Сообщение от UB4HAP

Это одно направленные алгоритмы. Нужны годы работы современных компов а в некоторых вариантах это просто не возможно.

Можно - достаточно нескольких часов, если известен алгоритм. Так, в частности, подбирают пароли для Винды. Что касается данного случая - так тут алгоритм также известен, ибо он стандартный и используется на множестве сайтов.

Другое дело - зачем ломать пароль здесь и как мог хэш, хранящийся на серваке, попасть злоумышленникам. Гораздо правдоподобнее собственная беспечность и стандартные уязвимости почтовых серверов. Как пример - я нечаянно взломал ящик товарища на майл.ру, просто рассказывая ему о защите от взлома и параллельно демонстрируя эту защиту. Оказалось, на тот момент, защита там убогая.