Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Единый форум поддержки » Безопасность » Советы как защитить свою почту и форум от злых хакеров :D

Советы как защитить свою почту и форум от злых хакеров :D

Страница: 1

Сообщений 1 страница 7 из 7

1

  • Автор: djkolyanch
  • Заслуженный
  • Зарегистрирован: Пн, 11 Апр 2011
  • Сообщений: 67
  • Уважение: -14
  • Позитив: +2
  • Последний визит:
    Сб, 28 Сен 2013 02:20:35

Здравствуйте уважаемые пользователи форума, в том числе и Гость  :) В связи с тем что в последнее время хакеры ради забавы (как мне кажется) стали ломать форумы сервиса mybb, я хочу немного поделится тем, чем недавно поделился со мной опытный хакер, а точнее как защитить себя взлома. Вобщем читайте:

1. Ни когда не создавайте почту на mail.ru и rambler.ru потому что это самые дырявые почтовики (со слов моего друга хакера :D  чтобы взломать почту на mail нужно чтобы пользователь открыл письмо, которое отправит вам взломщик, а на rambler там вобще достаточно того чтобы пользователь зашел в ящик  http://i053.radikal.ru/0806/7f/8b80a2497566.gif) , самая безопасная почта на данный момент на майкрософте live.com говорят что сейчас ее вобще не сломать. (хотя профессионалам и эта почта не проблема :dontknow: )

2. На форуме запретите чтобы пользователи не могли вам слать сообщения на почту через форум и не светите ее не где, лучше создайте еще одну, а лучше две)).

3. Перед открытием почтового ящика отключайте в браузере java скрипт или для прочтения почты используйте программы типа THE BAT.

4. Ни когда не открывайте письма от администрации, да и вобще письма от незнакомых людей желательно не открывать и тем более переходить по ссылкам в письмах...

5. Не скачивайте что попало на комп а если и скачивать то проверять на виртуальной машине virtualbox.

ну и еще обычно почту взламывают через секретный вопрос, там вобще не каких знаний хакерства не надо) поэтому секретный вопрос нужно делать сложным и не кому не говорить о нем, например вопрос: сколько у радуги цветов? ответ: 4444 и записывайте себе в блокнот чтобы не забыть :cool:

Вобщем я это решил все написать потому что меня, студента, окончившего второй курс в этом году, обвинили в хакерстве, а точнее в том что я взламываю форумы  %-)  (подробнее можете почитать тут) хотя я не какой не хакер, а модератор на одном из хакерских форумов, созданных на мубб, а в той теме я решил помочь следствию а те ребята быстро собрали непонятные для меня улики и теперь я с нетерпеньем жду когда администрация разберется с этим бардаком.

Вобщем отписываемся в этой теме если я вам смог помочь защититься от злых дядек хакеров :angry:

Отредактировано djkolyanch (Ср, 13 Июл 2011 02:44:15)

0

2

  • Автор: kolobdur74
  • ...
  • kolobdur74
  • Зарегистрирован: Пн, 6 Сен 2010
  • Сообщений: 7338
  • Уважение: +5808
  • Позитив: +6437
  • Пол: Мужской
  • Последний визит:
    Вс, 14 Апр 2024 13:30:41
djkolyanch написал(а):

Вобщем я это решил все написать потому что меня, студента, окончившего второй курс в этом году, обвинили в хакерстве, а точнее в том что я взламываю форумы    (подробнее можете почитать тут) хотя я не какой не хакер, а модератор на одном из хакерских форумов, созданных на мубб, а в той теме я решил помочь следствию а те ребята быстро собрали непонятные для меня улики и теперь я с нетерпеньем жду когда администрация разберется с этим бардаком.

Меня сегодня как раз взломали с пересылкой на этот форум - взломали и форум, и почтовик гмейл, пришлось переходить на двойную защиту - по смс и пароль. О ссылке на этот форум я тоже написал, если не прав был извините. Взломали меня качественно  - не помогли и сложные пароли. Комп проверил Dr.Web CureIt - чисто, + стоит Касперский Кристалл.

Отредактировано kolobdur74 (Чт, 14 Июл 2011 18:24:40)

0

3

  • Автор: Deff
  • Тутошний...
  • Deff
  • Зарегистрирован: Ср, 16 Июн 2010
  • Сообщений: 51115
  • Уважение: +15197
  • Позитив: +11571
  • Последний визит:
    Сегодня 15:16:21

kolobdur74  :glasses: Ващет достаточно Outpost и Acronis True Image

Acronis(ом) откатываем за пять 10 минут к сохранёной безвирусной версии
Outpost - не даёт злоумышленникам проникать на комп - фиксируя весь трафик и сообщая о попытках трафа ранее неизвестного направления

Взлом в основном основан сейчас на психологических ньюансах воздействия - типо Вам пришло письмо о срочной смене пароля, ну или картинка поздравления - откройте её

Так же наследный взлом - достаточно давно взломали Ваше мыло - там контрольный вопрос - Ваш паспорт - или Фамилия матери ( с 50-70% вероятностью - этот вопрос - дабы не забывать при многовариантности Вы поставите и на следующем ящике

Чистый перебор Вариантов - без доступа к базе данных, при случайном пароле - вряд ли возможен(и сервис не даёт проскочить много вариантов и чисто по времени - годы)

Ну и самый лёгкий вариант проникновения - пробиться в Админы данного форума и установить скрипт - считывающий пароли и передающий их на сайт взломщика(аналогичное можно проделать и при обмене скриптобанерами и без Админ проникновения)

Отредактировано Deff (Чт, 14 Июл 2011 18:36:44)

0

4

  • Автор: kolobdur74
  • ...
  • kolobdur74
  • Зарегистрирован: Пн, 6 Сен 2010
  • Сообщений: 7338
  • Уважение: +5808
  • Позитив: +6437
  • Пол: Мужской
  • Последний визит:
    Вс, 14 Апр 2024 13:30:41
Deff написал(а):

kolobdur74   Ващет достаточно Outpost и Acronis True Image

Я и не отрицаю, но с каспером все же спокойнее.
Хорошо бы для главадминов была возможность заходить в свой аккаунт через код проверки, который приходит по смс, как у вебмани например, насколько бы нехорошим людям было бы сложнее нам портить жизнь.

Отредактировано kolobdur74 (Чт, 14 Июл 2011 20:11:44)

0

5

  • Автор: Deff
  • Тутошний...
  • Deff
  • Зарегистрирован: Ср, 16 Июн 2010
  • Сообщений: 51115
  • Уважение: +15197
  • Позитив: +11571
  • Последний визит:
    Сегодня 15:16:21

kolobdur74 :glasses: Главное не это - главное Инфа идет после строк:

Deff написал(а):

...ах трафа ранее неизвестного направления

- т.е откуда растут ноги и где допустили промах

И Каспер, откровенно говоря, мало спасает от взлома сайта (точнее совсем не спасает

Отредактировано Deff (Пт, 15 Июл 2011 03:44:01)

0

6

  • Автор: Impuls 101
  • Модератор
  • Impuls 101
  • Зарегистрирован: Пн, 28 Апр 2008
  • Сообщений: 3342
  • Уважение: +940
  • Позитив: +1000
  • Пол: Мужской
  • Последний визит:
    Пт, 25 Ноя 2022 21:50:38
djkolyanch написал(а):

1. Ни когда не создавайте почту на mail.ru и rambler.ru потому что это самые дырявые почтовики (со слов моего друга хакера :D  чтобы взломать почту на mail нужно чтобы пользователь открыл письмо, которое отправит вам взломщик, а на rambler там вобще достаточно того чтобы пользователь зашел в ящик  http://i053.radikal.ru/0806/7f/8b80a2497566.gif) , самая безопасная почта на данный момент на майкрософте live.com говорят что сейчас ее вобще не сломать. (хотя профессионалам и эта почта не проблема :dontknow: )

Пруфлинк?

djkolyanch написал(а):

4. Ни когда не открывайте письма от администрации, да и вобще письма от незнакомых людей желательно не открывать и тем более переходить по ссылкам в письмах...

А если от администрации на самом деле пришло письмо?

Корочев все эти советы могу заменить одним: Создайте отдельную почту для регистрации форума на нее и кроме как для восстановления пароля, в случае его утери, никак ей не пользуйтесь. Тогда и не будут вставать вопросы про открытие или не открытие каких-либо писем, т.к. эту почту знаете только вы и ничего кроме спама туда прийти не может=)) Про сложные пароли и секретные вопросы говорить не буду - всем известно и так. А приведенный ответ в первом посте 4444 как раз таки простой, хоть и не подразумевает ответа на вопрос, но использовать подобное я не советую.

Топикстартер приведи советы в порядок, будут действительно стоящие - добавлю в Фак.

0

7

  • Автор: Deff
  • Тутошний...
  • Deff
  • Зарегистрирован: Ср, 16 Июн 2010
  • Сообщений: 51115
  • Уважение: +15197
  • Позитив: +11571
  • Последний визит:
    Сегодня 15:16:21

Imрuls 101, Про отдельную Почту под Аккаунт - Ход нормальный - но,  :glasses:  от скрипта считывания форум-пароля см пост 11 - не спасает, - на странице входа, либо в отдельную в форму залогинивания вводицо истинный пароль, который запросто считываецо и передается ( самое удобное во фрейме) во время сессии текущего же пользователя на сайт злоумышленника

Отредактировано Deff (Пт, 15 Июл 2011 16:15:05)

0

Страница: 1

Вы здесь » Единый форум поддержки » Безопасность » Советы как защитить свою почту и форум от злых хакеров :D