Взломали почту и прислали сообщение что смена пароля не поможет
От
Александр Вебдизайнов
в Помощь в удалении вирусов
-
Похожий контент
-
От KL FC Bot
В мае отгремел Всемирный день пароля, и на волне нашего и, надеемся, вашего интереса к парольной тематике мы проанализировали на устойчивость не «сферические пароли в вакууме», а реальные пароли из баз даркнета. Оказалось, что 59% изученных паролей могут быть взломаны менее чем за один час, и для этого понадобятся лишь современная видеокарта и немного знаний.
Сегодня мы расскажем о том, как хакеры взламывают пароли и что с этим делать (маленький спойлер: пользоваться надежной защитой и автоматически проверять свои пароли на утечки).
Как обычно взламывают пароли
Начнем с важной ремарки: под фразой «взломать пароль» мы подразумеваем взлом его хеша — уникальной последовательности символов. Дело в том, что почти всегда пользовательские пароли хранятся на серверах компаний одним из трех способов.
В открытом виде. Это самый простой и понятный способ: если у пользователя пароль, например, qwerty12345, то на сервере компании он так и хранится: qwerty12345. В случае утечки данных злоумышленнику для авторизации не потребуется сделать ничего сложнее, чем просто ввести логин и пароль. Это, конечно, если нет двухфакторной аутентификации, хотя и при ее наличии мошенники иногда могут перехватывать одноразовые пароли. В закрытом виде. В этом способе используются алгоритмы хеширования: MD5, SHA-1 и другие. Эти алгоритмы генерируют для каждой парольной фразы уникальное хеш-значение — строку символов фиксированной длины, которая и хранится на сервере. Каждый раз, когда пользователь вводит пароль, введенная последовательность символов преобразуется в хеш, который сравнивается с хранящимся на сервере: если они совпали, значит, пароль введен верно. Приведем пример: если в реальности ваш пароль qwerty12345, то «на языке SHA-1» он будет записываться вот так — 4e17a448e043206801b95de317e07c839770c8b8. Когда злоумышленник получит этот хеш, ему потребуется его дешифровать (это и есть «взлом пароля»), например, с помощью радужных таблиц, и превратить обратно в qwerty12345. Узнав пароль, хакер сможет использовать его для авторизации не только в сервисе, с которого утек хеш, но и в любом другом, где используется этот же пароль. В закрытом виде с солью. В этом способе к каждому паролю перед хешированием добавляется соль — случайная последовательность данных, статическая или формирующаяся динамически. Хешируется уже последовательность «пароль+соль», что меняет результирующий хеш, а значит, существующие радужные таблицы уже не помогут хакерам. Такой способ хранения паролей значительно усложняет взлом. Для нашего исследования мы собрали базу из 193 млн слитых паролей в открытом виде. Откуда мы ее взяли? Места надо знать. Нашли в сети даркнет — там они зачастую находятся в свободном доступе. Мы используем такие базы, чтобы проверять пользовательские пароли на предмет возможной утечки, при этом ваши пароли мы не знаем и не храним: вы можете подробнее узнать, как устроено изнутри хранилище паролей в Kaspersky Password Manager и как, не зная ваших паролей, мы сравниваем их с утекшими.
Посмотреть статью полностью
-
От Sandor
Точно не заметил с какого времени, но не приходят уведомления из тем, на которые я подписан.
-
От Носов
Здравствуйте, очень нужна помощь! 13.01.2023 у меня был заблокирован VK. Техподдержка сообщила что он был взломан. На скрине видно что заходили из краснодара и новосибирска. Поменял пароль VK и успокоился.
Сегодня 29.01.2023 зашёл в танки Lesta и увидел что пропало 13тыс. золота и продали танк. Написал в техподдержку. Я сразу поменял пароль на танках и мне на почту написал "угонщик": он рассказал что купил данные аккаунта на сайте за 79 рублей позавчера.
AVAST стояла лицензия: он выдал сообщение про подмену ДНС при ручном запуске сканирования сети. Потом лицензия кончилась и он стал полуфункциональный. Установил PRO32 антивирус. Были найдены вирусы и удалены. Но Гугл хром писал "ваш браузер управялется организацией" и постоянно разлогинивал пароль. Я почистил реестр https://support.google.com/chrome/a/answer/9844476?hl=ru#zippy=%2Cwindows и "управление" исчезло. ДНС в гугл хром стал "сининьким" - стала активна опция "Использовать безопасный DNS-сервер" (скрин прикрепляю).
Кстати, антивирус PRO32 не пускал на сайт Rambler почта и на VK. Гугл показал, что раскрыты пароли (число как раз совпадает с 13.01).
Кстати, PRO32 выявил, что Хром постоянно обращается к камере (заклеена чёрной изолентой тыщу лет назад).
Техподдержка AVAST посоветовала зайти в VK в режиме инкогнито на предмет подмены ДНС: всё равно не заходило на VK и рамблер.
Техподдержка провайдера смотрела настройки роутера и вроде бы ДНС стояли правильные - восьмерки (по телефону консультировался с ними).
Хочется понять что же случилось с компьютером. Вроде бы ничто не качал, никуда не лазил. Неужто всё началось со взлома VK?
В логах сети видно, что постоянно на комп идут входящие обращения.
Насколько сейчас комп безопасен?
И стоит вопрос выбора антивируса (аваст ушёл из РФ, PRO32 - демо)
Win7 дом, лицензия, intel i5 460m)))
логи журналов.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти