дневник заведен 22-01-2003
постоянные читатели [198]
цитатник:
- • лента
хочухи:
- • группы хочух
- • rss
06-11-2003 15:11 Чуть мыло не потерял!
Сегодня с трудом отловил оригинальную попытку хищения паролей на Mail.Ru
Обычно я пользуюсь TheBat! (мой любимый почтовый клиент), но пока у меня нет прав админа на рабочую машину, читаю личную почту через web-интерфейс сервера Mail.Ru.
В общем, суть темы: получаю очередное письмо, которое по внешнему виду (заголовок+отправитель) однозначно к спаму не отнести (но к нему присоединено пару килобайт). Остается читать.
Открываю, чтобы читать... А тут вдруг сервер Mail.Ru и говорит: "Типа, войди заново, дружок, я что-то разлогинился..."
В общем, стандартная форма Mail.ru, такое бывает. Но после того, как я ввел логин и пароль в предложенную "стандартную форму", я почему-то оказался не в своем почтовом ящике, а на абсолютно левом серваке.
Упс... И тут до меня дошло, я припомнил, что только что заполненная мной форма еле заметно отличалась от стандартной: меня хотят кинуть на почтовый ящик!
В общем, это была известная процедура дефейса: хакером с максимальной точностью имитируется дизайн и поля ввода какого-либо ресурса, но при заполнении такой подставы данные уходят не на имитируемый ресурс, а пересылаются хакеру.
Обычно такая технология применяется для кардинга (кражи номеров кредитных карт) в интернет-магазинах, но как я сегодня убедился, с таким же успехом ее можно использовать для читателей почты через web-интерфейс.
Хорошо еще что меня вовремя торкнуло: я сразу же вернулся на настоящий сервер Mail.Ru и поменял пароль.
А ведь ламеры не сообразят и рискуют потерять любимое мыло...
Состояние: я не ламер
Обычно я пользуюсь TheBat! (мой любимый почтовый клиент), но пока у меня нет прав админа на рабочую машину, читаю личную почту через web-интерфейс сервера Mail.Ru.
В общем, суть темы: получаю очередное письмо, которое по внешнему виду (заголовок+отправитель) однозначно к спаму не отнести (но к нему присоединено пару килобайт). Остается читать.
Открываю, чтобы читать... А тут вдруг сервер Mail.Ru и говорит: "Типа, войди заново, дружок, я что-то разлогинился..."
В общем, стандартная форма Mail.ru, такое бывает. Но после того, как я ввел логин и пароль в предложенную "стандартную форму", я почему-то оказался не в своем почтовом ящике, а на абсолютно левом серваке.
Упс... И тут до меня дошло, я припомнил, что только что заполненная мной форма еле заметно отличалась от стандартной: меня хотят кинуть на почтовый ящик!
В общем, это была известная процедура дефейса: хакером с максимальной точностью имитируется дизайн и поля ввода какого-либо ресурса, но при заполнении такой подставы данные уходят не на имитируемый ресурс, а пересылаются хакеру.
Обычно такая технология применяется для кардинга (кражи номеров кредитных карт) в интернет-магазинах, но как я сегодня убедился, с таким же успехом ее можно использовать для читателей почты через web-интерфейс.
Хорошо еще что меня вовремя торкнуло: я сразу же вернулся на настоящий сервер Mail.Ru и поменял пароль.
А ведь ламеры не сообразят и рискуют потерять любимое мыло...
Состояние: я не ламер
Комментарии:
designer
у меня однажды какая-то скотина залезла в мейлбокс и разослала всем ругательные письма. Я об этом узнала, только когда стали приходить обиженные ответы от моих друзей.
Money Market Maker
Гы! 
Бывает... Я, например, часто болтаясь по стране, иногда вынужден читать мыло из разных интернет-кафе и тому подобных общественных мест. Бывало, заходишь на Mail.Ru, например, а там логин и пароль введены - народ часто забыват установить галку "чужой компьютер", машина и запоминает последнего пользователя в куках.
Так что и почитать чужую макулатуру можно, и ящик захватить, и отправить с него письма по адресной книге - раз плюнуть. Другое дело, что мне это не надо, но так беспечно относиться к своему мылу...
Я вот себе до сих пор не прощу, что по ламерски потерял свою родную 6-значную аську (честно регистрировался году так в 1995-м): какой-то краснодарский уродец (я его потом вычислил) посмотрел мыло владельца аськи и ломал это мыло тупым переборщиком паролей. Подобрал пароль на мыло, запросил на него пароль от аськи и ... тю-тю.
Мыло я себе вернул (социальная инженирия, с Mail.Ru договорился), а аську - нет (с ними договориться не удалось ввиду моих посредственных знаний английского).
Вот такая история, выводом из которой я вынес мораль: не ленись нормальные пароли вводить!
Бывает... Я, например, часто болтаясь по стране, иногда вынужден читать мыло из разных интернет-кафе и тому подобных общественных мест. Бывало, заходишь на Mail.Ru, например, а там логин и пароль введены - народ часто забыват установить галку "чужой компьютер", машина и запоминает последнего пользователя в куках.
Так что и почитать чужую макулатуру можно, и ящик захватить, и отправить с него письма по адресной книге - раз плюнуть. Другое дело, что мне это не надо, но так беспечно относиться к своему мылу...
Я вот себе до сих пор не прощу, что по ламерски потерял свою родную 6-значную аську (честно регистрировался году так в 1995-м): какой-то краснодарский уродец (я его потом вычислил) посмотрел мыло владельца аськи и ломал это мыло тупым переборщиком паролей. Подобрал пароль на мыло, запросил на него пароль от аськи и ... тю-тю.
Мыло я себе вернул (социальная инженирия, с Mail.Ru договорился), а аську - нет (с ними договориться не удалось ввиду моих посредственных знаний английского).
Вот такая история, выводом из которой я вынес мораль: не ленись нормальные пароли вводить!
Камрад
MMM а если мыло вернул, и мыло это то на которое ты регистрировал icq? то ты до сих пор можешь на него получить пароль от своей аськи. Сменить его нельзя. Хотя случаи бывали.
Money Market Maker
insider, дык этот уродец мыло в аське поменял благополучно (то, на которое пароль высылается).
По этому смененному мылу и логам в моему почтовому ящику (cgfcb,j службе поддержки Mail.Ru) я его и вычислил (определил его провайдера в Краснодаре, но провайдер отказался мне помочь).
По этому смененному мылу и логам в моему почтовому ящику (cgfcb,j службе поддержки Mail.Ru) я его и вычислил (определил его провайдера в Краснодаре, но провайдер отказался мне помочь).
Камрад
MMM втом то и дело что мыл не так просто сменить, т.е. визуально он меняется а на серваке фиг. Билы правда дырки на серваках и некоторые меняли, но таких единицы. Та что попробуй запросить пароль, может придет.
Money Market Maker
Хм... Ты меня обнадежил, конечно, но не очень: давно это было, в позапрошлом году. Что-то я сомневаюсь, что с тех пор мое родное мыло на серваке сохранилось.
Но за подсказку спасибо, обязательно попробую (как только родной UIN вспомню/найду - забыл я его за ненадобностью).
О результатах расскажу здесь.
Но за подсказку спасибо, обязательно попробую (как только родной UIN вспомню/найду - забыл я его за ненадобностью).
О результатах расскажу здесь.
Камрад
а ты на http://lite.icq.com/register свой мейл набери она тебе и выдаст все номера которые там зарегины на него 
Money Market Maker
Да я в обычной аське часто ищу URLы, которые на мои мыла зарегистрированы, нет среди них того самого, краденого...
И на http://lite.icq.com/register тоже нет...
И на http://lite.icq.com/register тоже нет...
10 лет
[Print]
MMM