15:11 06-11-2003 Чуть мыло не потерял!
Сегодня с трудом отловил оригинальную попытку хищения паролей на Mail.Ru
Обычно я пользуюсь TheBat! (мой любимый почтовый клиент), но пока у меня нет прав админа на рабочую машину, читаю личную почту через web-интерфейс сервера Mail.Ru.
В общем, суть темы: получаю очередное письмо, которое по внешнему виду (заголовок+отправитель) однозначно к спаму не отнести (но к нему присоединено пару килобайт). Остается читать.
Открываю, чтобы читать... А тут вдруг сервер Mail.Ru и говорит: "Типа, войди заново, дружок, я что-то разлогинился..."
В общем, стандартная форма Mail.ru, такое бывает. Но после того, как я ввел логин и пароль в предложенную "стандартную форму", я почему-то оказался не в своем почтовом ящике, а на абсолютно левом серваке.
Упс... И тут до меня дошло, я припомнил, что только что заполненная мной форма еле заметно отличалась от стандартной: меня хотят кинуть на почтовый ящик!
В общем, это была известная процедура дефейса: хакером с максимальной точностью имитируется дизайн и поля ввода какого-либо ресурса, но при заполнении такой подставы данные уходят не на имитируемый ресурс, а пересылаются хакеру.
Обычно такая технология применяется для кардинга (кражи номеров кредитных карт) в интернет-магазинах, но как я сегодня убедился, с таким же успехом ее можно использовать для читателей почты через web-интерфейс.
Хорошо еще что меня вовремя торкнуло: я сразу же вернулся на настоящий сервер Mail.Ru и поменял пароль.
А ведь ламеры не сообразят и рискуют потерять любимое мыло...
Состояние: я не ламер
Обычно я пользуюсь TheBat! (мой любимый почтовый клиент), но пока у меня нет прав админа на рабочую машину, читаю личную почту через web-интерфейс сервера Mail.Ru.
В общем, суть темы: получаю очередное письмо, которое по внешнему виду (заголовок+отправитель) однозначно к спаму не отнести (но к нему присоединено пару килобайт). Остается читать.
Открываю, чтобы читать... А тут вдруг сервер Mail.Ru и говорит: "Типа, войди заново, дружок, я что-то разлогинился..."
В общем, стандартная форма Mail.ru, такое бывает. Но после того, как я ввел логин и пароль в предложенную "стандартную форму", я почему-то оказался не в своем почтовом ящике, а на абсолютно левом серваке.
Упс... И тут до меня дошло, я припомнил, что только что заполненная мной форма еле заметно отличалась от стандартной: меня хотят кинуть на почтовый ящик!
В общем, это была известная процедура дефейса: хакером с максимальной точностью имитируется дизайн и поля ввода какого-либо ресурса, но при заполнении такой подставы данные уходят не на имитируемый ресурс, а пересылаются хакеру.
Обычно такая технология применяется для кардинга (кражи номеров кредитных карт) в интернет-магазинах, но как я сегодня убедился, с таким же успехом ее можно использовать для читателей почты через web-интерфейс.
Хорошо еще что меня вовремя торкнуло: я сразу же вернулся на настоящий сервер Mail.Ru и поменял пароль.
А ведь ламеры не сообразят и рискуют потерять любимое мыло...
Состояние: я не ламер
Комментарии:
18:39 06-11-2003
у меня однажды какая-то скотина залезла в мейлбокс и разослала всем ругательные письма. Я об этом узнала, только когда стали приходить обиженные ответы от моих друзей.
19:03 06-11-2003
Гы! 
Бывает... Я, например, часто болтаясь по стране, иногда вынужден читать мыло из разных интернет-кафе и тому подобных общественных мест. Бывало, заходишь на Mail.Ru, например, а там логин и пароль введены - народ часто забыват установить галку "чужой компьютер", машина и запоминает последнего пользователя в куках.
Так что и почитать чужую макулатуру можно, и ящик захватить, и отправить с него письма по адресной книге - раз плюнуть. Другое дело, что мне это не надо, но так беспечно относиться к своему мылу...
Я вот себе до сих пор не прощу, что по ламерски потерял свою родную 6-значную аську (честно регистрировался году так в 1995-м): какой-то краснодарский уродец (я его потом вычислил) посмотрел мыло владельца аськи и ломал это мыло тупым переборщиком паролей. Подобрал пароль на мыло, запросил на него пароль от аськи и ... тю-тю.
Мыло я себе вернул (социальная инженирия, с Mail.Ru договорился), а аську - нет (с ними договориться не удалось ввиду моих посредственных знаний английского).
Вот такая история, выводом из которой я вынес мораль: не ленись нормальные пароли вводить!
Бывает... Я, например, часто болтаясь по стране, иногда вынужден читать мыло из разных интернет-кафе и тому подобных общественных мест. Бывало, заходишь на Mail.Ru, например, а там логин и пароль введены - народ часто забыват установить галку "чужой компьютер", машина и запоминает последнего пользователя в куках.
Так что и почитать чужую макулатуру можно, и ящик захватить, и отправить с него письма по адресной книге - раз плюнуть. Другое дело, что мне это не надо, но так беспечно относиться к своему мылу...
Я вот себе до сих пор не прощу, что по ламерски потерял свою родную 6-значную аську (честно регистрировался году так в 1995-м): какой-то краснодарский уродец (я его потом вычислил) посмотрел мыло владельца аськи и ломал это мыло тупым переборщиком паролей. Подобрал пароль на мыло, запросил на него пароль от аськи и ... тю-тю.
Мыло я себе вернул (социальная инженирия, с Mail.Ru договорился), а аську - нет (с ними договориться не удалось ввиду моих посредственных знаний английского).
Вот такая история, выводом из которой я вынес мораль: не ленись нормальные пароли вводить!
insider
00:36 17-11-2003
MMM а если мыло вернул, и мыло это то на которое ты регистрировал icq? то ты до сих пор можешь на него получить пароль от своей аськи. Сменить его нельзя. Хотя случаи бывали.
09:14 17-11-2003
insider, дык этот уродец мыло в аське поменял благополучно (то, на которое пароль высылается).
По этому смененному мылу и логам в моему почтовому ящику (cgfcb,j службе поддержки Mail.Ru) я его и вычислил (определил его провайдера в Краснодаре, но провайдер отказался мне помочь).
По этому смененному мылу и логам в моему почтовому ящику (cgfcb,j службе поддержки Mail.Ru) я его и вычислил (определил его провайдера в Краснодаре, но провайдер отказался мне помочь).
insider
11:14 17-11-2003
MMM втом то и дело что мыл не так просто сменить, т.е. визуально он меняется а на серваке фиг. Билы правда дырки на серваках и некоторые меняли, но таких единицы. Та что попробуй запросить пароль, может придет.
11:42 17-11-2003
Хм... Ты меня обнадежил, конечно, но не очень: давно это было, в позапрошлом году. Что-то я сомневаюсь, что с тех пор мое родное мыло на серваке сохранилось.
Но за подсказку спасибо, обязательно попробую (как только родной UIN вспомню/найду - забыл я его за ненадобностью).
О результатах расскажу здесь.
Но за подсказку спасибо, обязательно попробую (как только родной UIN вспомню/найду - забыл я его за ненадобностью).
О результатах расскажу здесь.
insider
12:18 17-11-2003
а ты на http://lite.icq.com/register свой мейл набери она тебе и выдаст все номера которые там зарегины на него 
15:02 17-11-2003
Да я в обычной аське часто ищу URLы, которые на мои мыла зарегистрированы, нет среди них того самого, краденого...
И на http://lite.icq.com/register тоже нет...
И на http://lite.icq.com/register тоже нет...