поймите меня правильно, меня интересует в каком виде хранятся пароли на этом портале, закодированом или открытом виде, просто у меня взломали почтовый ящик и я теперь ломаю голову откуда это пошло :sos:
Вид для печати
поймите меня правильно, меня интересует в каком виде хранятся пароли на этом портале, закодированом или открытом виде, просто у меня взломали почтовый ящик и я теперь ломаю голову откуда это пошло :sos:
Пароли хранятся в закодированном виде.
Взламывают, чаще всего, путём подбора пароля или с помощью воровства пароля с компьютера пользователя (трояны)
вот я и ломаю голову где подобрали мой пароль СветланаЦитата:
Сообщение от Света
Добавлено через 2 минуты
у меня антивирус стоитЦитата:
Сообщение от Света
не все антивирусы одинаково полезныЦитата:
Сообщение от UR5DBX
А он у вас одинаковый везде?Цитата:
Сообщение от UR5DBX
Подобрать можно где угодно, стоит только запустить специальную программу подбора паролей. Часто даже пользуются службой восстановления пароля, подбирая ответ на секретный вопрос.
Вы считаете это панацеей от троянов?.. :)Цитата:
Сообщение от UR5DBX
Ну допустим, а, что вы тогда порекомендуете в качестве панацеи от троянов?Цитата:
Сообщение от Света
только кусачкиЦитата:
Сообщение от UR5DBX
Если у злоумышленника есть доступ к каналу передачи информации, то самый простой способ - перехват траффика, если последний не шифрован.
А с чего Вы взяли, что Ваш ящик взломан? То, что пароль не подходит еще не показатель. Возможно там регламент и доступ заблокирован или просто поменяли пароли и ждут, когда народ начнет слать письма с просьбой восстановить, чтобы удалить уже неиспользуемые ящики.
Как вариант, могли взломать ящик для связи со службой qrz.su, на который вам пароль присылали при регистрации. Если письмо с паролем не было в свое время удалено, то злоумышленники получили Ваш пароль в открытом виде.
Взломать пароль на ВВ трудно...
В Американском кино это делается на раз...
Поверьте,- Голливуд!
Реально пароли ломаются на 99% со стороны пользователя.
Каким образом?
Вы отправили e-mail из Инет-кафе...
100%- Ваш пароль доступен всем последующим пользователям.
(Иногда- предыдущим...)
Вы открыли почту из компа своего друга...
Вариантов- миллион, но, самое главное- Вы допустили ошибку!
Просканируйте свои действия!
Взлом- вещь оч. серьезная... Поверьте на слово.
Сервера защищены добротно.
Взломать всегда можно. Но, за оч. большие деньги.
Думаю, у Ваших противников во сне такие бабки и не снились...
Почему так думаю?...
В Инете ( создание сайтов - с пеленок Рунета) более 15 сайтов в сети...
Приходится думать как поступят хакеры... (хотя- хакеры не такие уж плохие люди...)
Читать об их уловках, и невольно понимать,- как это происходит...
Кстати, почитайте- кто такие хакеры и их разновидности...
Полезные личности!
Абсолютно согласен. Именно они и находят большинство разных уязвимостей и дыр в системах обороны с целью их последующей ликвидации. Другое дело, что среди них есть и некоторый процент плохих парней, готовых использовать найденные дыры с нехорошим умыслом, но это уже и не хакеры как-бы, а взломщики, воры и т.д.Цитата:
Сообщение от UA4AEU
Пароли на форуме не хранятся вообще! Хранится так называемый хеш пароля, т.е. значение функции от пароля. Есть уязвимости, которые позволяют получить доступ к этим хешам, потом путем перебора, зная хеш-функцию, находят МНОЖЕСТВО паролей, имеющих заданный хеш.Цитата:
Сообщение от UR5DBX
Что из этого следует? Даже если злоумышленник получил доступ к хешу вашего пароля, не факт, что вычисленный пароль будет именно тот, который вы поставили при регистрации.
Галиматю не пишите, если использованы стандартные алгоритмы, то пароль определить по хеш функции невозможно! Это одно направленные алгоритмы. Нужны годы работы современных компов а в некоторых вариантах это просто не возможно.Цитата:
Сообщение от UN7MAU
Вы хоть в слух глупости не пишите! Если есть множество - значит это не хэш, а что-то другое. Хэш-функция дает однозначное значение для кодируемого паролем аргумента (обычно - идентификатор пользователя).Цитата:
Сообщение от UN7MAU
Добавлено через 2 минуты
Можно - достаточно нескольких часов, если известен алгоритм. Так, в частности, подбирают пароли для Винды. Что касается данного случая - так тут алгоритм также известен, ибо он стандартный и используется на множестве сайтов.Цитата:
Сообщение от UB4HAP
Другое дело - зачем ломать пароль здесь и как мог хэш, хранящийся на серваке, попасть злоумышленникам. Гораздо правдоподобнее собственная беспечность и стандартные уязвимости почтовых серверов. Как пример - я нечаянно взломал ящик товарища на майл.ру, просто рассказывая ему о защите от взлома и параллельно демонстрируя эту защиту. Оказалось, на тот момент, защита там убогая.
всем спасибо, вы мне помогли, взлом был с Азербаджанского АйПи