Andrey Andrey Опубликовано 6 июня, 2008 Опубликовано 6 июня, 2008 Здравствуйте! Хотел бы задать вопрос по поводу зараженых ссылок. Возьмем к примеру сайт вконтакте.ру, там постоянно говорят, что вы можете перейти по ссылке на другой сайт и данные к доступу к анкете получают третьи лица. Каким образом это происходит? Ссылка заражена каким то вирусом? Мне не совсем понятен этот процесс. Объясните пожалуйста.
CbIP Опубликовано 7 июня, 2008 Опубликовано 7 июня, 2008 Нет - там просто стоит антилич. Он просто выдаёт предупреждения, ечли пользователь хочет пререйти по любой ссылке, не начинающейся с "vkontakte". Такое вотъ напоминание быть бдительным. Что касается технологии кражи данных - Вы можете прочесть энциклопедию здесь: http://www.viruslist.com/ru/viruses/encycl...apter=152526512
Andrey Andrey Опубликовано 7 июня, 2008 Автор Опубликовано 7 июня, 2008 Хорошо, задам вопрос еще прямее...вот мне прислали ссылку на какой то сайт, я на нее нажал...может ли мой пароль для контакта стать доступным человеку, который прислал мне эту ссылку? Потому что в самом контакте пишут, что, если по ссылке передешь, то пароли могут стать доступными для злоумышленника. Я правда этот процесс не совсем понимаю, каким образом вдруг где-то может всплыть мой пароль, ума не приложу.
CbIP Опубликовано 7 июня, 2008 Опубликовано 7 июня, 2008 В принципе может быть следующее. Не прибегая к помощи вредоносных программ, пароль можно вытащить при помощи социальной инжененрии. Социальная инжененрия - это способ воздействие на сознание жертвы, с целью того, что бы жертва сама, добровольно, выдала необходимые данные. Проще говоря, это наука о том, как уговорить пользователся самого сообщить логин/пароль и др. данные. Нам всем, наверное, приходи спам на ящик с предложениями заработать, перечислив сколько-то там денег куда-нибудь. Так вот. Недавно мне пришол такой спам. В письме предлагалось сообщить мои логин и пароль от аккаунта вконтакте и через некоторое время мой рейтинг должен был увеличиться. Такие же предложения могут быиьт и на внешних ссылках. О чём создатели ресурса и предупреждают. Другой способ выкратсть пароль - по ссылке может оказаться файл с вирусом. Далее всё просто. Поэтому рекомендую пользоваться KIS.
Andrey Andrey Опубликовано 8 июня, 2008 Автор Опубликовано 8 июня, 2008 Про социальную инженерию я знаю...а вот по поводу вируса по ссылке...мне что-то надо скачать или просто достаточно перейти по ссылке? Ну всмысле, я просто на ссылку нажал и все))) пароль в контакте у редисок?)))))))) А на форумах разных я как-то читал, там спрашивали, как взломать анкету в контакте, так вот там предлагали узнать мыло, а потом скачать брут, подобрать пароль, а потом просто нажать выслать пароль для контакта на мыло. Еще видел сообщение, кто-то писал, что, вот ссылка, жми сюда и действуя по инструкциям взломаешь любую анкету за 5 минут. Очень заманчиво(всмысле я не хочу взламывать чужие, я просто хочу знать этот процесс, чтобы уберечь свою анкету от взлома), но я побоялся на нее нажимать, наверняка там вирус или еще что. А в самом контакте пишут, что брут подбирает простой шестизначный пароль за 2 недели, а если сделать длинный пароль с русскими, английскими буквами, разными символами и цифрами+добавить маленькие и большие буквы, то брут вообще никогда ничего не подберет...
CbIP Опубликовано 8 июня, 2008 Опубликовано 8 июня, 2008 Нет. В люблм случае, что бы заразиться вирусом - его нужно запустить в системе. Следовательно, если речь идёт об Интернете, то его нужно скачать для начала. А весь http-трафик проверяется Касперским (если включено конечно). А про программу - уверен там вирус или опять же соц. инфенерия. Так теперь про парольи вконтаке. Рассмотрим наиболее возможные варианты. Вариант 1. У Вас украли cookie's (вирус). В них хранится: e-mail в открытом виде, пароль - хеширован. Значит логин, он же e-mail знаем. А пароль придётся расшифровать. Можно посмотреть по БД хешей (если пароль просой - всё кирдык). Или ломать. Как ломать? Например, прогонять брутом. Или rainbow-таблицы (математические аспекты - сложность, время, etc. посчитать нетрудно). Так же можно взломать пароль от ящика почтового. Те же способы Вариант 2. Клавиатурные шпионы. Например, если н засекёт, что вы зашли на вконтакте, начнёт записывать нажатия на клавиши. Со стороны хакера - рыться в логах, палится антивирусами - не удобно. Вариант 3. Можно попробывать взломать сайт и слить базу данных. Маловероятно. Вариант 4. Соц. инженерия - всё ясно Вариант 3. Ректальный криптоанализ. Берём паяльник и жертву. Обычно самый быстрый способ. См кнгу: http://images.yandex.ru/yandsearch?p=1&...&rpt=simage Подведём итог. Если нажать на ссылку, которую дали злые бяки - то там скорее всего Вам предложат скачать супер-мега прогу. Там вирус. Решение - юзаем антивирус. Или там несколько полей, кнопка и текст, примерно такой: "ПРишли нам свои пароль и e-mail и ссылку на анкету друга и мы пришлём тебе пароль от неё!". Решение: не поддаваться на провокации
Andrey Andrey Опубликовано 8 июня, 2008 Автор Опубликовано 8 июня, 2008 понятно) Мне просто в контакте ссылку прислали, а там простой вроде сайт какой-то, типа зарегистрируйтесь и в чем то участвуйте...Прислал мне эту ссылку знакомый чел, который очень хорошо шарит в компах, не знаю какой из него хакер, но паранойя у меня на высшем уровне) думаю, либо вирус на ссылке, либо он просто хочет узнать мой ящик, когда я зарегистрируюсь, чтоб потом брут подключить...короче паранойя у меня жуткая))) А еще есть специальная программа, которая в контакте картинки на стену рисует, ну там все понятно, там сам пароль вписываешь, программа загружает список твоих корешей и давай картинки на право на лево слать...но я пользовался ей редко и сразу потом пароли менял на всякий случай) А администрация контакта говорит, что эти все программы для воровства паролей, хотя у меня знакомые давно ей пользуются и ничего, причем они пароль даж не меняют) А еще в контакте пишут, что там не существует вируса, помню нажал на чью-то анкету, а у меня табличка выскочила, что на ссылке вирус...короче вообще творится черт знает что...
CbIP Опубликовано 9 июня, 2008 Опубликовано 9 июня, 2008 Как говорил Козьма Прутков: "Если на клетке слона прочтёшь надпись "буйвол", не верьглазам своим." А для таких случаев удобно иметь 2 e-mail'а. Один сопрут и не жалко...
JIABP Опубликовано 9 июня, 2008 Опубликовано 9 июня, 2008 CbIP, один на хорошем хостинге (наш например, или gmail), которые настоящий, и даётся только друзьям, партнёрам, однокурсникам. А другой на мейле, рамблере, яндексе, котоый для регистрации на форумах = ) Кстати, об этом говорила спам-аналитик ЛК на Информационная безопасность в современных условиях. Очень интересно было = ) Я требую продолжения банкета! = )
upsidicidan Опубликовано 9 июня, 2008 Опубликовано 9 июня, 2008 А для таких случаев удобно иметь 2 e-mail'а. Два и больше.
CbIP Опубликовано 9 июня, 2008 Опубликовано 9 июня, 2008 Лучше не попадайтесь Червь инсталлирует самого себя, используя известные уязвимости в системах, такие как наивные конечные пользователи (ц) Башорг
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти