Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)
Цитата:
Сообщение от Swill
Жесткие правила файрволла по отношению к Сабмиттеру не спасут, если пароли вытащит троян. Он их по своим каналам передавать будет
По каким каналам? По отношению ко всем троянам действует простое правило - кому не разрешено, тому запрещено выходить в сеть. Изменение сетевых правил или отключение файервола запаролено.
А если сабмиттеру надо обновляться, то в режиме паранойи сабмиттер можно обновлять с сайта вручную.
Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)
Просто нельзя доверять никакому файерволлу на 100%. Их тоже обходят, нет идеальной защиты. Например, троян может работать внутри svchost или system и тогда простыми правилами уже не отделаешься. Я не специалист, но последняя ситуация случалась. Да хоть по почте он их отправить может Сами себя же они отправляют.
Кстати, стопроцентное решение:
Уговорить стоки высылать письмо при смене почты и платежных реквизитов Время выплаты не угадаешь, даже у самый быстрых оно +/- два дня. За это время хозяин аккаунта может принять меры.
Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)
Цитата:
Сообщение от Acc
Swill, iunewind
И вот злоумышленник ждет, когда месячный доход какого-то одного человека достигнет пары тыщщщ миллионов (желаемой для него суммы), затем выводит эти средства на свой счет (имея ключи от всех дверей) и перекидывает удочку в соседнее озеро.
Я, например, при весьма средних стоковых доходах шаттер в сабмиттер не добавлял - на все гружу сабмиттером а на шаттер - руками. Соответственно, мой пасс _через сабмиттер_ не уведут.
Человек с "сотнями миллионов" скорее всего студия, и может себе позволить заливать на несколько самых крутых стоков не сабмиттером, а, например, специальным человеком (сделать человеку практически невозможным воровство паролей - технически можно, хоть и придется повозиться)
В целом - это все довольно умозрительная параноя. Если хочется по максимуму обезопаситься - как уже писал выше отдельный бук с линухом на зашифрованом томе, с паролем даже на выход из скринсавера и скринсавер на 3м
Дальше можно параноить насколько душе угодно - предела почти нет
- Грузить на шаттер (опционально - еще на пару стоков дающих основной доход) - руками. Иметь правильный пароль на 10 симоволов который нельзя угадать и не писать его на бумажках или где бы то ни было.
- иметь спец имейл для шатра который тоже не палить нигде кроме этого бука, точно также нигде больше не вводить его как и пасс шатра
- логиниться в этот сикретбук только запершись в туалете, накрывшись предварительно одеялом (защита от считывания паса записью на скрытую камеру/в телескоп нажимаемых кнопок)
- даже так набирать пасс не с клавиатуры а мышкой по экранной клавиатуре (защита от кейлоггера)
- жить в бункере под землей, с двумя батальонами наружной охраны
Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)
Загрузчик нормальный один - Сабмиттер Для айса можно еще Deep Meta ставить.
Но на Шаттер, кстати, я тоже гружу руками. Не столько из соображений безопасности, сколько приятнее/привычнее.
Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)
в тему про безопасность)))
создал себе твиттеровский и фэйсубчный аккаунты спецом чтобы раскручивать футажи с понда(давно, до прочтения этой ветки еще).
а еще был гугл+ для тех же целей был акк.
Ломанули фэйсбук, откопали там мой мэйл и его тоже хакнули.
все за три часа успели.
Рекомендую настроить "входи в мэйл/ф.бук" только после введения смс-кода, если вход с нового устройства.
(ну или не пиарить свои работы после проверки как рекомендуют кураторы P5 в конце каждого письма проверочного)))
Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)
Заранее прошу прощения, если не там задаю вопрос и прошу тогда дать ссылку на нужную тему.
Ситуация такова: сегодня от фотолии пришло письмо.."A request has been made on Fotolia to reset the password to the Fotolia account associated with this email address.
Follow this link to confirm the request to reset your password:
http://r.fotolia.com/link/l80s/79j8ow1/a1/youb50el8CBHZuFr-7NTsA/aHR0cHM6Ly91cy5mb3RvbGlhLmNvbS9NZW1iZXIvUmVzZXRQYX Nzd29yZC9hSnZrNWYyZUtHcVBqeGJabXdmNUdhWE5yUHVVZDNz NA...."..... Я так понял, что кто-то пытается сменить мой пароль на фотолии . Фотолия в письме в свою очередь просит переходом по ссылке подтвердить правомерность смены пароля. Я прав или это просто какая-то ошибка ?.....но по ссылке переходить не стал..... помогите пож советом.... может у кого-то подобное уже было