Обнаружил, что мой знакомый легко взламывает каким-то образом мэйловские ящики. Каким образом? И есть ли защиты от этого?
kirban, я его знаю постольку поскольку и он с Армении гордый очень, когда присылает мне письма с любых почтовых ящиков The Last Winged, я честно говоря не компьютерный спец, так что мне объяснение надо как можно проще . Для меня очень неприятно когда ковыряются в чужих вещах
Ты на каком сервере сидишь. Если твой сервак не защищен вообще я тебе могу с каким хошь адресом прислать. Вообще у mail.ru защита вроде неплохая. С другой стороны что один человек сделал, то другой завсегда сломать может. Лучшая защита, сантиметр воздуха между кабелем и розеткой. А вообще объяснять это тем кто не "не компьютерный спец" все равно что малолеткам про секс рассказывать (с).
Угрюмый дядька, да нет ящики московские jek, фигово что объяснить нельзя... буду тогда людей спрашивать как защиту поставить тех кто соображает
kort Защиту ты сам не поставишь. Это администратор сервера ЭП может сделать. Если он этого не сделает от тебя мало что зависит. Ты можешь соблюдать необходимые меры предосторожности: 1. Завести безопасный пароль и периодически его менять (если шибко боишься то 1 раз в полтора месяца). Безопасный пароль это не менее 8 символов, содержит буквы обоих регистров, цифры и спецсимволы, не является ассоциативным. 2. Никому не говорить пароль, не клеить его на монитор и клаву. 3. Обеспечить безопасность клиента: физическая (никого не пускать за комп, не дать его или винт украсть), устанавливать обновления безопасности, пользоваться личным файерволом и т.д. При всем при этом гарантий стопроцентных нет, как я уже сказал.
ну это еще совсем не доказывает что он их взломал.. адрес отправителя любой подставить можно, это не проблема
Самый простой способ получить почту, подружится с админом. Некоторые админы приторговывают почтой. Так что не держите на бесплатных серверах конфиденциальную почту.
Да, это так. В поле From можно поставить что душе угодно. Так что я думаю, что знакомый так и делает.
да я не путаю. это я к тому что если уж админы серьезных организаций такой фигней занимаются, то "подружиться с админом" для получения доступа к ящику наверное еще проще. хотя сам с такими ситуациями к счастью не сталкивался добавлено через 2 минуты какой нафиг SSL? админы крупного апстрим-провайдера фильтровали всю почту которая шла через их роутеры собирая базы адресов
Поставить то можно, вот только если принимающий сервер настроен нормально он ведь и проверку ж проделает. Ну хотя бы dns lookup
kort, так и скажи чтоб тебя научили почту ломать, а то придумал байку про знакомового из армении... по теме - тебе надо на форумы хакеров, там написано как это делаеЦо и как от этого защитиЦо
имеется на форуме программер который поможет решить проблему с одним ящиком =) ? подробности в личку.
А при чем тут программист? Каким образом программисты относятся к несанционированному доступу и прочему криминалу? Так это же незаконно!
тебя забыл спросить что законно а что нет =) и никто не говорил про несанкционированный доступ =) Смотрю вот на твои посты и думаю а не мент ты случаем? =) Такой вот правильный советский ДЯДЯ СТЕПА =)
ТС погуглите чтонить потипу "подмена адреса отправителя почты" сдается мне что понты вашего знакомого именно в этом. Чтобы убедится, что это не голые понты, отправьте на взломанный им емайл письмо и попросите, чтобы он вам его назад переслал. ---------- Сообщение добавлено 10.12.2012 23:24 ---------- И я про тоже ---------- Сообщение добавлено 10.12.2012 23:25 ---------- О блин, какая старая тема)