Все о фотобанках и микростоках, купить и продать фото, работа для фотографа и иллюстратора


Ответ Правила нашего форума>
 
Опции темы Поиск в этой теме Опции просмотра
Старый 08.05.2008, 04:20   #21
mif
Старожил
 
Аватар для mif
 
Регистрация: 25.03.2008
Адрес: ДефолтСити
Сообщения: 1,078
Репутация: 1121
Оставлено благодарностей: 133
Получено благодарностей: 1,110
По умолчанию Re: Пытаются взломать почту....

Да и кстати - если начали приходить такие письма значит не вам одному - очень вероятно что ктото спер базу манибукерса - и теперь спам шлет по базе. Так что всем аккуратно - не открываем письма с левых адресов. К аолу это отношение мало имеет - сегодня аол завтра яху или еще что...то что вы видите не имеет к реальному адресу отсылки никакого отношения.
mif вне форума   Ответить с цитированием
Старый 11.05.2008, 13:56   #22
Модератор
 
Аватар для Юрчелло
 
Регистрация: 11.01.2008
Адрес: Турция
Сообщения: 11,940
Репутация: 4309877
Оставлено благодарностей: 14,233
Получено благодарностей: 14,749
По умолчанию Re: Пытаются взломать почту....

Базу Манибукерса сереть? Не думаю, скорее базу какого-нибудь банка опять взломали - больше всех в этой части слаб Стоксперт....
Юрчелло вне форума   Ответить с цитированием
Старый 12.05.2008, 10:16   #23
Новичок
 
Регистрация: 17.08.2007
Сообщения: 105
Репутация: 93
Оставлено благодарностей: 53
Получено благодарностей: 83
Отправить сообщение для Burjuy с помощью Skype
По умолчанию Re: Пытаются взломать почту....

Цитата:
Сообщение от mif
Честно говоря единственный нормальный способ это работать на Маке
Вирусы пишутся почти на 100% под Виндуз.

Самый дельный совет. Около года уже использую только Mac и Linux. Windows включаю в среднем раз в несколько месяцев, когда об игрушках вспомню
Эффективнее, надежнее, приятнее и т.п. Забыл о постоянных битвах с вирусами и червями, которые вел каждый день, своими силами и антивирусами. Антивирусы, как и mif, ставил на день - другой, терпеть тормоза дольше сил не было...


Цитата:
Сообщение от mif

А по поводу пароле - пароль "gggooo" не сильно отличается от "SD34ss4Js" - если не знать где копать подобрать что тот что другой не реально - просто не делайт паролями года рождения - телефон и т.п. короче то что както с вами связано и может поддаваться логике.

Ну, только буквы дают число сочетаний из 24 паролей для подбора (формулу забыл, извиняюсь). Буквы вперемешку с цифрами - число сочетаний из 24+10=34, что есть большая разница...
Burjuy вне форума   Ответить с цитированием
Старый 12.05.2008, 10:20   #24
Новичок
 
Регистрация: 17.08.2007
Сообщения: 105
Репутация: 93
Оставлено благодарностей: 53
Получено благодарностей: 83
Отправить сообщение для Burjuy с помощью Skype
По умолчанию Re: Пытаются взломать почту....

Цитата:
Сообщение от boroda
Я что-то смутно представляю каким местом файрвол относится к исходящему траффику червя...

Большинство софтовых файрволлов, что пробовал, умеют фильтровать по приложению, запрашивающему соединение. Например, мог разрешить выход TheBat на порты POP (110) и SMTP (кажется, 25), но не другие. Червь - левое приложение, запрашивающее связь через интернет, файрвол поймает (если, конечно, так передает). Я именно этим немало червей переловил, пока не бросил Windows.

У железного файрвола (как и ipchains в Линуксе) недостаток именно в том, что он только порты контролирует, но не приложение. А ведь червь может и на 110 порт (POP) хозяину стучаться.
Burjuy вне форума   Ответить с цитированием
Старый 12.05.2008, 12:10   #25
Вновь прибывший
 
Регистрация: 13.07.2007
Сообщения: 3
Репутация: 10
Оставлено благодарностей: 0
Получено благодарностей: 0
По умолчанию Re: Пытаются взломать почту....

Цитата:
Сообщение от boroda
Я что-то смутно представляю каким местом файрвол относится к исходящему траффику червя...

Это зависит от настроек файрвола - контроль трафика как входящего так и исходящего заодно и контроль приложений генерирующих данный трафик
holligan вне форума   Ответить с цитированием
Старый 12.05.2008, 12:50   #26
Новичок
 
Регистрация: 09.01.2007
Сообщения: 49
Репутация: 23
Оставлено благодарностей: 0
Получено благодарностей: 13
По умолчанию Re: Пытаются взломать почту....

блин, я фигею, ну народ, кто еще сомневается в том что надо работать с нормальных программ, просто примите к сведению, что если у вас ie и outlook то вы можете просто не знать что в данный момент ваш компьютер вам не принадлежит. потому что тот кто им управляет сделает все что угодно, что ему вздумается. и вы об этом узнаете в самый последний момент. Кроме того надо обязательно иметь outpost + nod32 (последний-3й) если вдруг оно не ставится то все просто - ваш комп уже помойка. и там бал правят такие крысы с которыми вам не справится.

Любителям маков ... ну ребята, прежде чем чтото утверждать - наберите в Яндексе такие слова "mac air взломан" думаю будет достаточно, чтобы пыл остудить.

А вообще если хотите абсолютную безопасность -кроме изучения что как и почему (в инете куча ресурсов)
можете на тот счет где много денег - лазить через ubuntu live cd - то есть стандартная убунта позволяет загружаться с cd
плюс на каждый ящик свой пароль не меньше 15 символов сгенерированый спецтулсами.
(у меня не настолько сильная система, да - пароли везде разные, да, не меньше 15 символов (от 15 до 48), для того чтобы не забыть пользуюсь винорганайзер- с мастерпаролем, это записная книжка такая. на флешке храниться, флешка бэкапится на нескольких компах регулярно, чтобы не потерять. ))
Плюс вояджер на той же флешке тоже с мастерпаролем. (база писем шифруется, прочесть их нельзя как в бате без пароля) - это тот же бат только на флешке.
(да, на это все надо только корсар вояджер красный брать -никаких дешевок, ато задолбаетесь, опыт есть уже (-это флешка) - восстанавливать на дешевку очень долго, просто не дождетесь, да и работает медленно)

да, забыл добавить - мой начальник пострадал из-за того что безалаберно относился к паролям - везде один и тот же использовал (я плакаль - даже при регистрации на сайтах- тот же что и на почту) * в результате украли почту, узнали естественно на одноклассниках акк. - через почту развели его друга на 1000 уе, вернее якобы на 1000р от его имени узнали пароль того на вебмани, сняли все естественно, попробовали в тот же день (видать у них работало несколько отделов над этим) развести другого знакомого чтобы он на новой тачке приехал в определенное место (ему повезло, он проспал) и сразу же попробовали через почту якобы от какой то телки нашего же архитектора развести - хорошо что он знал обратный адрес и сразу просек. так что будьте бдительныыыы!!!!! ... и еще почитайте http://oborona.owebmoney.ru

Последний раз редактировалось Recruit, 12.05.2008 в 13:16.
Recruit вне форума   Ответить с цитированием
За это сообщение сказал спасибо:
Tim (12.05.2008)
Старый 12.05.2008, 14:13   #27
mif
Старожил
 
Аватар для mif
 
Регистрация: 25.03.2008
Адрес: ДефолтСити
Сообщения: 1,078
Репутация: 1121
Оставлено благодарностей: 133
Получено благодарностей: 1,110
По умолчанию Re: Пытаются взломать почту....

Цитата:
Сообщение от Recruit
через почту развели его друга на 1000 уе, вернее якобы на 1000р от его имени узнали пароль того на вебмани, сняли все естественно[/url]

главная защита вебмани это сертификат а не пароль - сертификат украсть мягко говоря сложнее.

не надо использовать флэшки для хранения информации долгосрочной и важной - особенно когда идет дело о постоянной перезаписи - жесткие диски для этого существуют - мертвая флэшка не востанавливается в отличие от жестких дисков. Иметь как бэкап можно - но не постоянно воткнутой в компьютер.

Да и еще одно - если кому то нужно чтото украсть - он это сделает - но думаю к нашей категории пользователей это не относится. Все програмы используют только уже известные дырки защиты и вирусы при проверке безопасности - все новое (кардинально новое построенное на неизвестных ошибках) не ловится ничем.


+++ Резюмирую - моя рекомендация по хранению важной инфы это съемный жесткий диск + сделанный на нем зашифрованный контейнер (читай криптованный виртуальный диск) - это можно сделать програмами вроде BestCrypt.
+++++ Еще есть специальные сетевые диски в некоторых существует система внутреннего фаервола + независимое питание - тоже вещь очень удобная для хранения большого объема информации + такую вещь можно поставить во внутреннюю домашнюю сеть что естественно увеличит безопасность
mif вне форума   Ответить с цитированием
Старый 12.05.2008, 15:58   #28
Старожил
 
Регистрация: 02.10.2006
Сообщения: 676
Репутация: 304
Оставлено благодарностей: 64
Получено благодарностей: 312
По умолчанию Re: Пытаются взломать почту....

Честно говоря, в последнее время если чего и попадалось из вирусов, то это либо дыры в программах (на что, собственно пользователь никак повлиять не может, кроме как отказаться от ее использования), либо ява или флеш, при посещении сайта-злодея.
Почему стоит отказаться от аутглюка, то единственная веская причина состоит в том, что эта программа открывая письмо в html формате сразу же исполняет все в нем находящиеся скрипты. Лучше всего вообще пользоваться программами, которые позволяют сразу открывать всю почту в текстовом формате. Потеряете картинки и читабельность, но зато не подцепите ничего гадкого.
Насчет IE? то не знаю возможностей последнего, но знаю что в файрфоксе есть преполезнейшая приблуда no script, что позволяет отключить исполнение очень большого количества всякой вредоносной лабуды при посещении сайтов. Это, собственно, уменьшает вероятность заражения броузера.
Безапеляционная вера в антивирусы и фаерволы так же вредна для компьютера, как, собственно, и сами вирусы. Все это программы, а программы имеют дыры. Кроме того, надо быть компьютерным гением что бы понять что в верещании файрвола является плановым и нужным обращением, а что злонамеренным.
Святая вера в буквенно-циферные пароли 156 символов в длину, так же является утопией. Это только в голивудских фильмах про хакеров взломщик подбирает пароль клацая по клавиатуре. На самом деле логин-пароль просто изымается из базы данных программы или операционки, и отправляется злоумышленнику, и ему совсем не важно сколько в нем символов и каких именно. Или же мы сами, в случаях попадания на фишинг пишем сайту-злодею и логин и пароль. В данном случае крайне желательно прежде чем жать на ссылку все же глянуть куда на самом деле эта ссылка ведет, и по возможности воздержаться от перехода, если надпись и адрес ссылок разнится, и если ссылка заканчивается ни html или php страницей, а ведет на невнятный набор символов (потому что так обычно и запускаются вредоносные скрипты).
Ну, советы для маленьких, типа не ползать по сайтам халявы и порно и качать чего ни попадя на компьютер, думаю здесь присутствующим давать не надо.
Конечно, отказ от виндов даст защиту от большинства вирусов, но так же не является 100% защитой, да и далеко не всем подходит как по деньгам (это я о маках), так и по уровню компьютерных знаний (это я о линуксе )
Правильный совет уже звучал о сменных носителях, портативных версиях программ на этих сменных носителях, и зашифрованых крипто-программами областях диска (ов), окрываемых только на время работы с финансами.
Ну, еще неплохо иметь пару версий операционки, в одной из которых идет работа, в другой развлечение.
Rina вне форума   Ответить с цитированием
Старый 12.05.2008, 21:07   #29
Новичок
 
Регистрация: 09.01.2007
Сообщения: 49
Репутация: 23
Оставлено благодарностей: 0
Получено благодарностей: 13
По умолчанию Re: Пытаются взломать почту....

mif - дык я говорю что ношу на флеш, однако максимум раз в 2 дня делаю бэкап. .. не на флешку а образ флешки.
... ps про фишинги и так далее я даже вопроса не стал поднимать потому как много писать. поэтому на сайт этому посвященный послал.
....а про получение пароля из базы данных программы - если я пользуюсь файрфоксом, то я использую его для запоминания некоторых особо часто используемых паролей. Однако при этом использую мастер пароль, насколько знаю он базу свою шифрует. Конечно от перехватчика это не спасет, однако на то и стоит на тех компах где включаю записную книжку и почту - последний аутпост и последний нод 32.
.... и потому советую если много денег на счету и не охота их лишиться -загружаться с линукса и вперед, можно с лайвсд можно и так поставить, все равно он надежнее чем винда. (я говорю про убунту, он легок в понимании)
.... а сейчас действительно хакеры не подбирают пароль клацая по клаве. Например в том случае какой советую надо будет базу данных списать,(или написать вирусняк, который не будет обнаружин антивирем и пробьется через блин, запароленый оутпост) потом ломать ее (сначала прогоняется словарь, потом только начинают подбираться сочетания слов, потом уже тупой перебор. Конечно желательно знать длину пароля.) ... вот здесь как раз длина значение имеет.
,,,, а про TrueCrypt правильно написали, хорошая штука. Чрезвычайно. Очень советую. Даже ту же порнуху от жены прятать
Recruit вне форума   Ответить с цитированием
Старый 13.05.2008, 02:04   #30
Новичок
 
Аватар для JlyHaTuK
 
Регистрация: 11.01.2008
Сообщения: 33
Репутация: 10
Оставлено благодарностей: 19
Получено благодарностей: 0
По умолчанию Re: Пытаются взломать почту....

если бы хотели взломать, давно бы увели...
JlyHaTuK вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Пришло письмо про использование работы в Designer Spotlight alengo iStockPhoto 1 09.03.2008 15:07


Часовой пояс GMT +4, время: 00:42.


©2006-2010 Microstock.ru   Powered by vBulletin® Copyright ©2000-2008, Jelsoft Enterprises Ltd.   Перевод: zCarot