Andrey Andrey 0 Опубликовано 6 июня, 2008 Share Опубликовано 6 июня, 2008 Здравствуйте! Хотел бы задать вопрос по поводу зараженых ссылок. Возьмем к примеру сайт вконтакте.ру, там постоянно говорят, что вы можете перейти по ссылке на другой сайт и данные к доступу к анкете получают третьи лица. Каким образом это происходит? Ссылка заражена каким то вирусом? Мне не совсем понятен этот процесс. Объясните пожалуйста. Ссылка на сообщение Поделиться на другие сайты
CbIP 79 Опубликовано 7 июня, 2008 Share Опубликовано 7 июня, 2008 Нет - там просто стоит антилич. Он просто выдаёт предупреждения, ечли пользователь хочет пререйти по любой ссылке, не начинающейся с "vkontakte". Такое вотъ напоминание быть бдительным. Что касается технологии кражи данных - Вы можете прочесть энциклопедию здесь: http://www.viruslist.com/ru/viruses/encycl...apter=152526512 Ссылка на сообщение Поделиться на другие сайты
Andrey Andrey 0 Опубликовано 7 июня, 2008 Автор Share Опубликовано 7 июня, 2008 Хорошо, задам вопрос еще прямее...вот мне прислали ссылку на какой то сайт, я на нее нажал...может ли мой пароль для контакта стать доступным человеку, который прислал мне эту ссылку? Потому что в самом контакте пишут, что, если по ссылке передешь, то пароли могут стать доступными для злоумышленника. Я правда этот процесс не совсем понимаю, каким образом вдруг где-то может всплыть мой пароль, ума не приложу. Ссылка на сообщение Поделиться на другие сайты
CbIP 79 Опубликовано 7 июня, 2008 Share Опубликовано 7 июня, 2008 В принципе может быть следующее. Не прибегая к помощи вредоносных программ, пароль можно вытащить при помощи социальной инжененрии. Социальная инжененрия - это способ воздействие на сознание жертвы, с целью того, что бы жертва сама, добровольно, выдала необходимые данные. Проще говоря, это наука о том, как уговорить пользователся самого сообщить логин/пароль и др. данные. Нам всем, наверное, приходи спам на ящик с предложениями заработать, перечислив сколько-то там денег куда-нибудь. Так вот. Недавно мне пришол такой спам. В письме предлагалось сообщить мои логин и пароль от аккаунта вконтакте и через некоторое время мой рейтинг должен был увеличиться. Такие же предложения могут быиьт и на внешних ссылках. О чём создатели ресурса и предупреждают. Другой способ выкратсть пароль - по ссылке может оказаться файл с вирусом. Далее всё просто. Поэтому рекомендую пользоваться KIS. Ссылка на сообщение Поделиться на другие сайты
Andrey Andrey 0 Опубликовано 8 июня, 2008 Автор Share Опубликовано 8 июня, 2008 Про социальную инженерию я знаю...а вот по поводу вируса по ссылке...мне что-то надо скачать или просто достаточно перейти по ссылке? Ну всмысле, я просто на ссылку нажал и все))) пароль в контакте у редисок?)))))))) А на форумах разных я как-то читал, там спрашивали, как взломать анкету в контакте, так вот там предлагали узнать мыло, а потом скачать брут, подобрать пароль, а потом просто нажать выслать пароль для контакта на мыло. Еще видел сообщение, кто-то писал, что, вот ссылка, жми сюда и действуя по инструкциям взломаешь любую анкету за 5 минут. Очень заманчиво(всмысле я не хочу взламывать чужие, я просто хочу знать этот процесс, чтобы уберечь свою анкету от взлома), но я побоялся на нее нажимать, наверняка там вирус или еще что. А в самом контакте пишут, что брут подбирает простой шестизначный пароль за 2 недели, а если сделать длинный пароль с русскими, английскими буквами, разными символами и цифрами+добавить маленькие и большие буквы, то брут вообще никогда ничего не подберет... Ссылка на сообщение Поделиться на другие сайты
CbIP 79 Опубликовано 8 июня, 2008 Share Опубликовано 8 июня, 2008 Нет. В люблм случае, что бы заразиться вирусом - его нужно запустить в системе. Следовательно, если речь идёт об Интернете, то его нужно скачать для начала. А весь http-трафик проверяется Касперским (если включено конечно). А про программу - уверен там вирус или опять же соц. инфенерия. Так теперь про парольи вконтаке. Рассмотрим наиболее возможные варианты. Вариант 1. У Вас украли cookie's (вирус). В них хранится: e-mail в открытом виде, пароль - хеширован. Значит логин, он же e-mail знаем. А пароль придётся расшифровать. Можно посмотреть по БД хешей (если пароль просой - всё кирдык). Или ломать. Как ломать? Например, прогонять брутом. Или rainbow-таблицы (математические аспекты - сложность, время, etc. посчитать нетрудно). Так же можно взломать пароль от ящика почтового. Те же способы Вариант 2. Клавиатурные шпионы. Например, если н засекёт, что вы зашли на вконтакте, начнёт записывать нажатия на клавиши. Со стороны хакера - рыться в логах, палится антивирусами - не удобно. Вариант 3. Можно попробывать взломать сайт и слить базу данных. Маловероятно. Вариант 4. Соц. инженерия - всё ясно Вариант 3. Ректальный криптоанализ. Берём паяльник и жертву. Обычно самый быстрый способ. См кнгу: http://images.yandex.ru/yandsearch?p=1&...&rpt=simage Подведём итог. Если нажать на ссылку, которую дали злые бяки - то там скорее всего Вам предложат скачать супер-мега прогу. Там вирус. Решение - юзаем антивирус. Или там несколько полей, кнопка и текст, примерно такой: "ПРишли нам свои пароль и e-mail и ссылку на анкету друга и мы пришлём тебе пароль от неё!". Решение: не поддаваться на провокации Ссылка на сообщение Поделиться на другие сайты
Andrey Andrey 0 Опубликовано 8 июня, 2008 Автор Share Опубликовано 8 июня, 2008 понятно) Мне просто в контакте ссылку прислали, а там простой вроде сайт какой-то, типа зарегистрируйтесь и в чем то участвуйте...Прислал мне эту ссылку знакомый чел, который очень хорошо шарит в компах, не знаю какой из него хакер, но паранойя у меня на высшем уровне) думаю, либо вирус на ссылке, либо он просто хочет узнать мой ящик, когда я зарегистрируюсь, чтоб потом брут подключить...короче паранойя у меня жуткая))) А еще есть специальная программа, которая в контакте картинки на стену рисует, ну там все понятно, там сам пароль вписываешь, программа загружает список твоих корешей и давай картинки на право на лево слать...но я пользовался ей редко и сразу потом пароли менял на всякий случай) А администрация контакта говорит, что эти все программы для воровства паролей, хотя у меня знакомые давно ей пользуются и ничего, причем они пароль даж не меняют) А еще в контакте пишут, что там не существует вируса, помню нажал на чью-то анкету, а у меня табличка выскочила, что на ссылке вирус...короче вообще творится черт знает что... Ссылка на сообщение Поделиться на другие сайты
CbIP 79 Опубликовано 9 июня, 2008 Share Опубликовано 9 июня, 2008 Как говорил Козьма Прутков: "Если на клетке слона прочтёшь надпись "буйвол", не верьглазам своим." А для таких случаев удобно иметь 2 e-mail'а. Один сопрут и не жалко... Ссылка на сообщение Поделиться на другие сайты
JIABP 168 Опубликовано 9 июня, 2008 Share Опубликовано 9 июня, 2008 CbIP, один на хорошем хостинге (наш например, или gmail), которые настоящий, и даётся только друзьям, партнёрам, однокурсникам. А другой на мейле, рамблере, яндексе, котоый для регистрации на форумах = ) Кстати, об этом говорила спам-аналитик ЛК на Информационная безопасность в современных условиях. Очень интересно было = ) Я требую продолжения банкета! = ) Ссылка на сообщение Поделиться на другие сайты
upsidicidan 10 Опубликовано 9 июня, 2008 Share Опубликовано 9 июня, 2008 А для таких случаев удобно иметь 2 e-mail'а. Два и больше. Ссылка на сообщение Поделиться на другие сайты
CbIP 79 Опубликовано 9 июня, 2008 Share Опубликовано 9 июня, 2008 Лучше не попадайтесь Червь инсталлирует самого себя, используя известные уязвимости в системах, такие как наивные конечные пользователи (ц) Башорг Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти