Max8160 Опубликовано 3 февраля, 2018 Автор Опубликовано 3 февраля, 2018 (изменено) Max8160, если ваш компьютер скомпрометирован, то злоумышленнику не надо перехватывать ваши данные из браузера или собирать ваши куки и т.д., ему достаточно будет поставить элементарного кейлогера и на этом история закончится. @Soft, в теории вы конечно правы, а на практике очень большоё вирусов ворует пароли именно через кражу кукисов. При этом помимо кукисов популярных браузеров ворует и файлы, в которых хранятся пароли от популярных игр. Так то да. Но если сайт под SSL-шифрованием, как я выше писал, то эти куки "вор" будет "кушать" вечность. Так как SSL, шифрует Rijndael'ом в 128-битном ключе, а не в 16-ти битном, как обычные сайты без SSL. Ну не все могут позволить себе сертификаты. Keylogger - одно из самых опасных. Но для этого нужно скачать программку типа qn843cjfr.exe (сразу вспомнилась Cureit, со своим названием программы-сканера. У них всегда нет нормального названия, а только символы), к примеру и запустить её, чтоб keylogger смог в фоне установиться. В простых переходах по ссылкам или на сайты такого не будет. А зловредные или подозрительные проги я не устанавливаю, и надо приучить себя пользоваться виртуальной клавиатурой. И да, взял в привычку включать двухфакторную аутентификацию, где это доступно. (К примеру в том же ВК или Google Services) Сводка по этому форуму, если интересно. Изменено 3 февраля, 2018 пользователем Max8160
Mark D. Pearlstone Опубликовано 3 февраля, 2018 Опубликовано 3 февраля, 2018 Сводка по этому форуму, если интересно И для чего вы это указали? Вы взяли сводку со страницы, где есть контент с сайтов без https, поэтому замка и нет. Вы проверьте главную страницу форума. Сам форум и контент на нём работают по https.
Max8160 Опубликовано 3 февраля, 2018 Автор Опубликовано 3 февраля, 2018 И почитав Wiki и другие форумы, уяснил, что сейчас редко логин и пароль храниться в куках, даже в хеш-ключе. В основном там храниться SESSID, по которому уже сервер проверяет данные для аутентификации, и отсылает эти данные пользователю. Пользователь вводит имя пользователя и пароль в текстовых полях страницы входа и отправляет их на сервер. Сервер получает имя пользователя и пароль, проверяет их и, при их правильности, отправляет страницу успешного входа, прикрепив куки с неким идентификатором сессии. Эта куки может быть действительна не только для текущей сессии браузера, но может быть настроена и на длительное хранение. Каждый раз, когда пользователь запрашивает страницу с сервера, браузер автоматически отправляет куки с идентификатором сессии серверу. Сервер проверяет идентификатор по своей базе идентификаторов и, при наличии в базе такого идентификатора, «узнаёт» пользователя.
Soft Опубликовано 3 февраля, 2018 Опубликовано 3 февраля, 2018 Но для этого нужно скачать программку типа qn843cjfr.exe (сразу вспомнилась Cureit, со своим названием программы-сканера. у данного сканера и как и у некоторых других есть на это причины. Необходимо это для запуска антивирусного сканера на заражённой машине где возможна блокировка запуска исполняемых файлов под определёнными именами.
Max8160 Опубликовано 3 февраля, 2018 Автор Опубликовано 3 февраля, 2018 @Soft, Ну там речь не о CureIt как таковой, а про то что есть зловредные проги с набором символов, а не названий. И процессов это тоже касается. Ну к примеру, захотели скачать какой-то фильм или книгу, а файл на комп закачивается не на прямую или через торрент, а в виде исполняемой программы (exe). Думаю, многие с таким сталкивались. Так вот в этом exe, может быть помимо фильма и книги (если вообще может быть), много другого "чудесного софта"
Soft Опубликовано 3 февраля, 2018 Опубликовано 3 февраля, 2018 ru board вообще старая площадка и не удивительно, что там так устроена обработка авторизационных данных. @Max8160, зловреды в основном стараются маскироваться под легитимными именами или же вообще встраиваются в системные процессы и т.д. и т.п. методы маскировки. Руткит технологии это вообще отдельная история.
regist Опубликовано 3 февраля, 2018 Опубликовано 3 февраля, 2018 Так то да. Но если сайт под SSL-шифрованием, как я выше писал, то эти куки "вор" будет "кушать" вечность. В голове у вас похоже полная каша. Какое отношение SSL имеет к кукам? Ответ никакого. SSL защищает от перехвата трафика и никак не защищает от взлома/воровства кук. При этом они могут быть украдены просто вирусным скриптов встроенным в страницу и никакого кейлогера или чего вам ставить не придётся. Никаких следов вирусов после этого у вас также не останется (если только в логах антивируса, если он это засечёт, а если не засечёт то и этого не будет). 1
Max8160 Опубликовано 3 февраля, 2018 Автор Опубликовано 3 февраля, 2018 (изменено) Ну в общем вывод один: ни один антивирус и какой бы сложности пароль не был, это от взлома не спасёт. Можно поудалять все профили в инете и больше нигде не региться - так самое безопаснее. Ну или вообще инет не включать Изменено 3 февраля, 2018 пользователем Max8160
Soft Опубликовано 3 февраля, 2018 Опубликовано 3 февраля, 2018 Ну в общем вывод один: ни один антивирус и какой бы сложности пароль не был, это от взлома не спасёт. Можно поудалять все профили в инете и больше нигде не региться - так самое безопаснее. Ну или вообще инет не включать а лучше уйти в лес и выкопать землянку.
Max8160 Опубликовано 3 февраля, 2018 Автор Опубликовано 3 февраля, 2018 (изменено) @Soft, так итак почти в лесу. Дом на окраине города, а через дорогу лес. Летом шалаш строить там люблю Изменено 3 февраля, 2018 пользователем Max8160
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти