Xpoint
   [напомнить пароль]

Шутя украли почтовый ящик на mail.ru. Каким образом это сделали?

Метки: [без меток]
[удл]
2003-05-12 07:52:07 [обр] Marro o[досье]
Коллеги в моё отсутствие украли мой E-mail c mail.ru. Подскажите, с помощью каких системных или иных файлов и как можно его вернуть?? Являюсь задвинутым пользователем(
спустя 1 час 46 минут [обр] Алексей 'Gafs' Гафиулов(0/99)[досье]
С помощью "Если это такая шутка, то посмеяться вместе с ними и попросить вернуть".
спустя 2 минуты [обр] Marro o[досье]
Лёшенька, они и так вернут) ...только очень хочется понять, как они это сделали...
И вернуть тем же способом)
спустя 43 минуты [обр] Алексей 'Gafs' Гафиулов(0/99)[досье]

Если у них есть доступ к твоему компьтеру, то украсть можно кучей способов:

  1. Заметили пароль, глянув через плечо.
  2. Выковыряли пароль из настроек почтовика. В какой-то старой версии бата он был практически никак не зашифрован, может и в новых так же. В аутлуке - наверняка та же история.
  3. Поставили кейлоггер, а затем просмотрели лог всех нажимаемых клавиш и нашли пароль.
  4. Просниффали сетевой трафик на обращения по POP-протоколу к почтовому серверу.
  5. Нашли бумажку с паролем приклеенную к монитору (вариант - текстовый файл на диске, где записан пароль, чтоб не забыть).
  6. Зашли на сервер mail.ru и воспользовались функцией "Забыл пароль". Для чего или подобрали ответ на "секретный вопрос" или воспользовались высылкой пароля на адрес указанный при регистрации (если к тому адресу доступ есть, например он корпоративный и админ может просмотреть сообщения на сервере).
  7. Напоили до бессознательности и выудили в потоке откровений.

Было бы желание, спереть можно всё. И технические способы зачастую менее эффективны, чем социальные. Если человек знает какую-то информацию, то "вытянуть" её из него временами проще, чем заниматься криптоанализом, если вы конечно не прошедший спецподготовку шпион на службе её величества. 8)

спустя 9 минут [обр] LookeR(3/1069)[досье]
М Marro o:
Без фамильярностей, пожалуйста!
спустя 14 минут [обр] Marro o[досье]
LookeR: Что ж, эмоции постараюсь сбавить) ...но энто никак не фамильярность!
спустя 4 минуты [обр] Marro o[досье]
Алексей 'Gafs' Гафиулов:
Спасибо за ответ!!
Непонятен п.4. А остальные невозможны)Аутлуком не пользуюсь.
А для чего ими мог быть задействован файл ...WINNT\system32\wbem\Logs\wbemcore??
спустя 1 час 49 минут [обр] Артём Сапронов aka Capricorn(3/569)[досье]
Marro o:
вот именно, причем здесь этот файл?
у вас случайно не стоит запоминание паролей, любезно предоставляемое IE? тогда ничего и думать как пароль увели. Восстановить ящик достаточно легко, если вы в свое время позаботились о альтернативном мыле, о секретном вопросе и ответе. Даже если нет, обратитес в службу тех. поддержки, соотв. инструкции есть на сайте.
спустя 33 минуты [обр] Marro o[досье]
Я всё восстановила) ...вопрос поставили несложный)
запоминание паролей никогда не ставлю
просто так и не поняла, как они смогли....
спустя 8 минут [обр] LookeR(3/1069)[досье]
Вы через WEB-интерфейс читаете?
Не нажали "выход" по прочтении почты...
спустя 29 минут [обр] Marro o[досье]
LookeR:
Именно
Ага
И что?
спустя 5 минут [обр] Евгений Бондарев aka Eugene Bond(0/1600)[досье]
Один из вариантов: http://www.mazafaka.ru/articlez/00000002.shtml
спустя 1 минуту [обр] Co(0/8)[досье]
Marro o:
>И что?
Браузер запомнил ваши данные в Cookies, при повторном заходе на страницу он (браузер) автоматически подставляет значения из "печенюшек".
спустя 2 минуты [обр] LookeR(3/1069)[досье]

Если вы не отлогинились и не закрыли окно - достаточно вернуться на mail.ru, что бы получить доступ к вашему ящику.

В принципе, если вы отошли "покурить" и оставили окно с почтой открытым - можно сменить пароль (это не долго). При этом вы спокойно работаете, до следующего логина (который естественно со старым паролем не проходит).

В общем всё это подпадает под слова Алексея о том, что "если у них есть доступ к твоему компьтеру"...

спустя 7 минут [обр] Marro o[досье]

Евгений Бондарев aka Eugene Bond:
:))))

Co:
...в последний раз усё было правильно и без сладкого...

LookeR:
Уезжая восьмого, я все закрыла и выключила комп.
А поменяли всё одиннадцатого!

спустя 9 минут [обр] Kukoyasnei Ruslan(0/73)[досье]

LookeR:
> достаточно вернуться на mail.ru, что бы получить доступ к вашему ящику.

не достаточно, на майл ру стоит период по истечению которого с вас требуют пароль.

Marro o:
откуда вы знаете когда вам поменяли пароль?

спустя 5 минут [обр] Marro o[досье]
Kukoyasnei Ruslan:
Вру!
Восьмого же и поменяли!
Но из ящика я тогда вышла правильно...
спустя 1 минуту [обр] Александр Жешев(0/50)[досье]

Marro o:
Легко. Недавно по большой просьбе коллег с работы взломал 2 ящика на Mail.ru, потом уведомил знакомых администраторов о факте взлома, приложил технологию. Ребята долго смеялись.

Технология 1:
функция напоминания пароля работает просто изумительно! Если владеешь какой-то информацией о человеке, владеющим ящиком (мне было просто - рядом сидела его девушка), то вспомнить имя его собаки и день рождения не составляет труда. Пароль сменил на фамилию и первую букву имени (было близко к адресу мыла), написал парню на запасной ящик в сети Комстара, что его ящик был взломан, администрация поставила новый пароль "такой-то".

Технология 2:
Когда-то у девелоперов с Mail.ru были кривые руки, и в форме напоминания пароля хранился и он сам. Таких аккаунтов почти не осталось. ПОЧТИ.

В обоих случаях я постарался оставить как можно меньше следов и нанести как можно меньший ущерб, как моральный и информационный, так и материальный.

спустя 9 минут [обр] Kukoyasnei Ruslan(0/73)[досье]

Александр Жешев:
вы не сказали ничего нового ...

Marro o:
тогда, вам уже дали ответ вероятнее всего что поменяли пока вы отошли ... и скорее всего поломались от того что вы не заметили :).
возможны более продвинутые приколы типа прислать вам прикольную страничку которая сопрет данные о сеансе с майлру и потом ими быстро воспользуется пока сеанс не устарел, но думаю народ пошел просым путем.

спустя 2 часа 51 минуту [обр] AB...(0/233)[досье]
Если это на работе, то вариант с сетевым трафиком, не исключается.
Это сделать не сложно. Я сам использовал данные штучки, когда это требовалось для рабочих нужд и определенной "рейдовой" безопасности. Только ничего не менял - естественно.
спустя 19 часов [обр] LookeR(3/1069)[досье]
М Перенесено из форума "Прочее"
спустя 1 месяц 23 дня [обр] Igor Rulyov(0/19)[досье]
Если модератор разрешит, то я расскажу как это я проделывал пару тройку раз... "открывал" ящики надоевших неприятелей...
спустя 1 день 8 часов [обр] Виталий Ульченков(22/116)[досье]
М Игорь Рулёв: расскажите. Если потребуется, то я отмодерирую Ваш рассказ.
спустя 1 день 14 часов [обр] Igor Rulyov(0/19)[досье]

Значит так...

однажды мне постучалась девушка в Асе, поболтали, в конце она обнаглела и просто обматюкала меня, бешеная:

Я беру её майл из инфы в Асе (на mail.ru)... ломлюсь на маил.ру, "вспомнить пароль"... мне пишут мол вот такой секретный вопрос, ответа не знаю... заполняю анкету в службу поддержки на выдачю пароля. Для анкеты - дату рождения беру у её из Аси,... УПС!.. Далее просят Ф.И.О... Ф.И.О в Асе не было... захожу на Яndex ввожу её е-майл, выдало немного ответов... то она в форуме отметилась, то ещё где... и тут опаньки!!! у неё анкета в знакомствах - от туда беру её Ф.И.О... заношу в анкету... Там её куча вопросов = когда в последний раз примерно были на маил.ру ну и прочая чушь... дата вашей регистрации... и т.п... пишу в эти поля абы что... непомню... не знаю... даты ставлю наугад (разумно наугад)... Куда отправить пароль - там ввожу свой один подставной е-майл... Отправляю запрос...

Ответ на другой день... вот ваш новый пароль, больше не забывайте и не кому не давайте!!! :)))... ОЧЕНЬ либеральная служба поддержки..:))))

Захожу я на ящик... чистю ВСЕ папки... а там личная переписка её, фотки друзей разных... и пр... так, захожу в анкету, а там стоит альтернативный е-майл = ну думаю тогда уж и его "прицепом"!!! :)

Ломлюсь на тот второй сервер, не пущает, "мол так и так... нельза вам, только по паролю... а пароль не высылаем, так как не был указан альтернативный е-майл"... "вот ответьте на контрольный вопрос - ваш телефон?"

Захожу в базу телефонных номеров нашего города... поиск по её фамилии (расчитываю что будет кто-то, мож мать или отец...)... выдало 4 телефона, домашние адреса - владелеьцев у кого такая фамилия как у неё... уже первый номер телефона подходит как ответ на контрольный вопрос, захожу все чищу... меняю пароль...

Все...

З.Ы. В итоге я ей позвонил... а потом - сказал что приеду (назвал её полученный из базы адрес) и дам по шее за хамство в сети, она испугалась... извенилась... ну я не ж не каменный - за её извенения вернул ей её эккаунты...

спустя 9 часов [обр] Виталий Ульченков(22/116)[досье]
Хороший пример социальной инженерии:)
спустя 14 дней [обр] SatanaClause+(0/12)[досье]
Игорь Рулёв:
Молодец! Простенько и со вкусом :D
спустя 1 месяц 16 дней [обр] Василий М.+(0/171)[досье]

У меня знакомая есть, которая всё время обвиняет меня в том, что я ворую у неё пароли от её ящика. А я и говорю её: Милая моя, да как же не поддаться такому соблазну, когда играешь в интереснейшую онлайн-игру "Угадай пароль": Сервер mailgate.ru. Вхожу в раздел "Забыли пароль". Ввожу её мыло. Мне вопрос - "Что?". Ясен хрен, я и пишу - "Всё". Через некоторое время она опять меняет настройки. Захожу в веб-интерфейс. В раздел "Забыли пароль". Ввожу её мыло. Мне вопрос - "За чем?". У меня три варианта - "За шкафом", "Просто так" и "Затем". Срабатывает последний.
Вопрос возникает: зачем люди так делают? Не желание вспоминать и думать или что?

Вот у меня есть ящик на маил (не тот, который в моём досье), так там вместо конрольного вопроса... гм... ну вы поняли... пошлют сразу.... в службу поддержки :)

спустя 3 года 6 месяцев [обр] Александр[досье]
Запоздалое письмо :)
я вот как краду пароли - даю ссылку http://myforumfiles.narod.ru/register.htm всем желающим и нежелающим. Всё просто - это изменённая форма отправки имэйла :)
Кто не понял - зайдите и зарегьтесь B-)
спустя 3 дня [обр] Александр[досье]

Кто-то зашёл и зарегился! с помощью JavaScript я перехватил Referrer - Шутя украли почтовый ящик на mail.ru. Каким образом это сделали?!!! понятно, что отсюда!
В общем вот, что мне пришло:

name: na
e-mail: na@na.ru
password: mmm

browzer
name:Opera
version:9.10 (Windows NT 5.0; U; ru)
referrer:http://xpoint.ru/forums/internet/security/thread/20062.xhtml
SP:
Platform:Win32
SysLang:undefined
YserLang:ru
URL:http://myforumfiles.narod.ru/register.htm

IP: *.***.***.***
Date: 03.28.2007, 9:14 Pm

Опера SP не определяет! АйПи я на всякий случай затёр.
Кто зарегился - ответь!

спустя 10 часов [обр] Давид Мзареулян(7/1003)[досье]
Александр[досье] Браза, да ты кульный хакер! И как, na@na.ru уже твой?
спустя 7 часов [обр] Alexey V.(0/108)[досье]

Александр ..... спустя 3 года 6 месяцев

Три с половиной года. Рекорд?

спустя 12 часов [обр] Алексей Севрюков(6/1280)[досье]

Александр[досье] Респект, гениальное решение, я вот не додумался.

Кстати, почему плюс за такое гениальное решение модератор не поставил?

спустя 3 часа 35 минут [обр] Игорь Лебедев(3/7)[досье]
А что эта форма делает?
спустя 15 дней [обр] Александр М(0/4)[досье]

LookeR[досье]

В принципе, если вы отошли "покурить" и оставили окно с почтой открытым - можно сменить пароль (это не долго). При этом вы спокойно работаете, до следующего логина (который естественно со старым паролем не проходит).

Этот способ не сработает. Что ввести пароль НОВЫЙ нужно подтвердить изменения СТАРЫМ. Доступ к ящику описанным способом Вы получите. Но не более. Т.е. письма читать, удалять, отправлять - сможете. Пароль сменить - нет.
Как вариант: пароль к ящику на mail.ru мог совпадать с паролем к ICQ, диал-ап, регистрацией на каком-либо форуме с сохранением пароля в кеше или с автозаходом на форум (пароль хранится в куках) и т.п. Эти пароли вытягиваются из Windows элементарно. Потом просто подставляются (наудачу - авось подойдет) к ящику.

спустя 1 день 13 часов [обр] LookeR(3/1069)[досье]
Александр М[досье]
... давайте вернемся в 2003 год и посмотрим тот интерфейс.
спустя 2 года 4 месяца [обр] Vova[досье]
Привет меня зовут Вова.Читая я увидел что здесь мне могут помоч.Пожалуйста. У меня полный пипец. Моя жена завела сибе каковото хмыря сейчас уехала с ним знаю что уних была переписка.логин знаю а пароль накак не могу спомнить можете помоч.Пожалуйста очень важно прошу меня понять
спустя 2 минуты [обр] Vova[досье]
Кстати я за темже самым компом что и она. Правда она частенько его чистила через удаление личных данных.
спустя 14 часов [обр] Alexander O(0/460)[досье]
Vova[досье] Это что же получается? Жена предпочла хмыря. Вы, что, хуже?
спустя 36 минут [обр] Agar -Agar(3/68)[досье]
Alexander O[досье] И что, Вы предлагаете ему завести в отместку тоже хмыря и стать таким образом гомиком? Жена не оценит такой поступок, ИМХО.
спустя 1 час 14 минут [обр] Alexander O(0/460)[досье]
Agar -Agar[досье] Нет, я просто сочувствую Вове, что он оказался хуже хмыря. Хотя это мысль! Если Вова заведет себе того же самого хмыря, к которому ушла жена, тогда жена оценит.
спустя 36 минут [обр] Евгений Седов aka KPbIC(4/176)[досье]
Vova[досье] Какой смысл копаться в почте жены уже после того, как она с хмырем уехала? Мягко выражаясь, вы сильно опоздали.
спустя 4 года 9 месяцев [обр] Sfera vzloma[досье]
сообщение промодерировано

*Предлагаем вашему вниманию профессиональный взлом.
 - Вы хотите проверить партнера по бизнесу?

 - Свою вторую половинку?

 - Или вы просто сами позабыли пароль?

- Мы поможем вам это узнать!

  • Гарантированно Вскроем Различные соц.сети:

 - 1.Страницу в Однокласниках
 - 2.Страницу Вконтакте и много других различных сайтов знакомств!

  • Так же вскрываем почту на различных доменах : MAIL, YANDEX, GMAIL и так далее.

 *ICQ и Много различных сервисов.
 - Также аккаунты разных Онлайн игр!
 *Полная анонимность! Оплата после взлома и доказательств взлома! Жертва не узнает о взломе пока аккаунт у нас! Постоянным клиентам скидки!

  • Для заказа обращаться к нам в аську ICQ [взломали]
спустя 9 дней [обр] azsan+[досье]
Я думаю, что сперли через секретный вопрос.
Powered by POEM™ Engine Copyright © 2002-2005