Жестко и нагло увели асю

у меня веселей. Кто-то по ночам пользовался моей аськой... Пароль не меняли... просто болтали. Обнаружил - когда ехал домой из деревни, на телефоне знакомого работала аська и "я" в 5.40 начал скидыдывать ссылки на сайты...

 

так нада же забодиться и о безопасности своего номера аськи

 

vitalic,
а каг?

 

да никак. если захотят то уведут. щас тупо ломают брутфорсом. и месяц не срок. поэтому менять пароли на мыле и аське раз в неделю ( а в друг забудете/потереяте - да запросто) поэтому лучше не париться и иметь 9знаков уин и не дрещять.

 

а смысл? ни я ни подруга не меняем пароль в своих шестизначках отроду (у нее она три года, у меня поменьше). имхо совершенно искренне уверен что пароль q2Й(1ф0S (помните? 8 знаков, больше низзя) ломается тока брутфорсом, менять его ежемесячно на похожий бессмысленный набор = нарываться на неприятность, в смысле однажды забыть его и кирдык асе. Или вы мне скажете что меняя его я чем то усложню жизнь злоумышленников? а как угадать - перебрали они его УЖЕ или еще НЕТ?

зы. со слов человека, дарившего нам эти аси (коллега из другого города, одно время увлекался угоном ась) - наши аськи нафик никому не нужны чтобы привлекать такие ресурсы и ломать их месяцами. нормальный пароль раз придумали и все ништяк. пока он прав. жизнь показывает.

а про мыла от ась так то вооще мыльная опера... лучше не заморачивацца пониманием

 

Брутфорс способен угнать пароли типа : love,beer, sex, 123, qwerty. И ,вообще, это самый сложный способо увести уин. Самый простой - по базам примари. Или на шару, как уводил я. Писал от балды мыло любое в поисковике, если мне выдавали номера и я регал это мыло, то все аси мои.

 

я вас умоляю.. ща такие словари миллионы комбинаций. тока кому оно надо перебирать? перефразирую известную пословицу:

"аська выделки не стоит"

 

гыгы. Litron, рассмешил, спосибо.
13.09.2006, ога, на свою шестизначку поставил восьмизнаковый пароль с буквами в разном регистре, цифрами и спец.символами и не парюсь

 

Ты на асечка.ру почитай как номера уводят. Задают диапазон номеров, например от 100000 до 600000 задают пароль, типа как Litron указал или что-то поинтереснее. И пускают на ночь. Пару номеров срубают.

Ни кто не станет целенаправленно уводить твой номер, только если он очень красивый, и то вряд ли... Затраты велики. Поэтому пароль типа q2Й(1ф0S подойдет. Т.к. мало кто стаент брутфорсить твой номер специально, только если сильно обидел человека

Исключение, если номер привязан к мылу на рамблере, то со сменой пароля на мыле и на номере меняется. Поэтому не надо регить ваши игровые аккаунты на тот же ящик что и асю
А то один мой знакомый так номер с парой сотен контактов потерял...

 

смотря какая аська еще как стоит выделки

 

Пока не найдут очередную дыру, позволяющую хацкерам details менять. И если праймари и q/a не было, они появятся. )) Или трояном утащат.

Пусть откроет для себя QIP Contacts Manager.

 

изначально речь шла о бессмысленности еженедельной смены таких паролей...

если кул хацкеры найдут такую дыру то у них будут аськи поважнее моей в первую очередь на очереди а там дыру и заткнут.

собственно рассуждая так проще сразу от компа отказаться ибо если захотят - утащат оттуда все как котят, а не тока аську

 

Да не. Это правильный пароль. ))
А тянуть номера, если что, будут пачками и вагонами.

Это точно. ))
Поэтому, имхо - надо сделать все от тебя зависящее. И расслабиться. )))

 

у моих знаком уходили номера только благодаря их беспечности, трояны просто нагло тырили пароли, причем даже у обчных 9-ти знаков

 

Slayter,
что смешного?

 

у знакомого увели аську 6 знак (444848). он со многими общался вёл сетевую деятельность так сказать и не только. так вот у него увели. причем потом ему сказали воры - что это был ЗАКАЗ. ломали его 8знаковый пароль (разный регистр, цифири) месяц.

а брутфорс Litron это не пароли типа "love", это все возможные комбинации. Брутфорсом ломаеться ВСЁ. на это просто нужно время.

 

летом еще было. одновременно угнали асю, мыло и сайт. Не получилось восстановить только сайт.
Как?!:o Одновременно за одни сутки! Все сразу бахнули!

Одновременно еще и у другана ушла аська, но! Он из дома выходит в нет, я с работы. Т.е. одинаковых вирусов/троянов не могло быть.

 

x25
Вы знаете что такое брутфорц? В базу брутфорца сперва нужно вбить базу с паролями, около 7 миллионов. Потом брутфорс всё будет сканить в течении 2 веков, если у вас диал ап. А если у вас по трафу дизель или дом ру. Вы заплатите за 1 скан примерно 600 рублей. Так как уйдет метров 300 трафика. И не факт что он что то найдет. А если и найдет то не факт, что это шестизнак будет.

 

Если нужен просто шестизнак, то задается диапазон уинов, например 100000-900000, потом задается какой нить распространенный пароль (qwerty) и вперед. Пароль можно задать конечно не один, но это уже значительно замедлит процесс.
Если же нужна чья то конкретная ася, то тут уже используют различные словари для перебора.

 

причём сдесь диалап? причём здесь трафик вобще ? как ты его посчитал? взлом по брутфорсу называеться грубой силою. я повторяюсь брутфорсу не нужны никакие словари и уж тем более 7миллионые. подбирая брутфорсом можно задать алгоритм подбора паролей (A-Z,1-9,a-z,спецсимволы) вобшем возможные вариации для уменшения работы но и уменьшения качества. К брутфорсу обычно подключают словарь с паролями.

брутфорс ломает любой самый зашишеный алгоритм. нужно только время. очень часто время зависит от время ответа сервера и минимальному времени между двумя не правильными ответами. если ломаеться файл - то всё упираеться в скорость системы.

 

x25,
Где я написал что база одно и тоже что брутфорс. Через брутфорс проверяются лишь базы паролей. Читай внимательнее.
Я ни разу не воровал брутфорсом, просто тестил. И это полный бред. Украсть что то стоящее им невозможно. Я воровал вручную. Практически зеракальный семизнак, 4 шестизнака и всё за 1 ночь.

 

ыыы. несколько постов выше ты как раз уверял в обратном

Брутфорсом ломаеться ВСЁ. Понимаешь ВСЁ.

lol

лано тема съехала на флейм. а по теме: менять пароли часто, пароли иметь сложные, иметь некому ненужный номерок. все.

 

может кому интересно будет
http://forum.asechka.ru/showthread.php?t=25712

 

Простите, насчет сайта тяжело поверить. Смена регистратора домена - это довольно оффлайновая процедура.

 

да наверно какой нить tonic700.narod.ru

 

13.09.2006, ну разве что так. Хотя не могу понять, как это - восстановить почту на народе и не восстановить сайт на том же народе.
Что, есть такие хостинги? Бррр!!!...

 

ага, и наверно из-за того, что пароли везде одинаковые были