1. Команда «НАНО Секьюрити» и администрация SafeZone.cc проводят конкурс с ценными призами! Подробности можно узнать в этой теме
    Скрыть объявление

Взлом пароля ВКонтакте

Тема в разделе "Защита от взлома", создана пользователем Сергей, 18 мар 2015.

  1. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.349
    Симпатии:
    299
    Авторизовывались только со своего ПК?
    Инет по WiFi ?
    Стоп, если Вы говорите, что
    тогда гадание лучше оставить...:Pardon:
     
  2. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    254
    Симпатии:
    120
    Я открываю браузер, из списка в его окне выбираю закладку (с адресом сразу на аккаунт), затем из списка паролек в окне браузера одним кликом ввожу логин и пароль, которые хранятся в зашифрованном файле рабочей папки браузера не на диске Ц, потом вручную кликаю "войти". При первом входе в режим заполнения паролей - браузер просит ввести отзыв на пароль (случайное число), отзыв каждый раз разный, так как пароль генерируется каждый раз новый, надо просто знать как из пароля получить отзыв. Исходники для браузера зашифрованы.
    Какой вирус из перечисленных может проследить за мной? Как называется способ?
    --- Объединённое сообщение, 20 мар 2015, Дата первоначального сообщения: 20 мар 2015 ---
    Авторизировался даааавно, даже не в прошлом году. Пароли к 4-м моим, и к 3-м чужым хранятся в одной папке. Поменял пароль недавно только у одной, так как пришло сообщение с ВК, что замечена подозрительная активность... поменял на 12-тизначный, но их активность дала результат
     
  3. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.349
    Симпатии:
    299
    на что пришло сообщение от вк?
     
    Последнее редактирование: 20 мар 2015
  4. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    254
    Симпатии:
    120
    Захожу к себе на страницу, а там сообщение, что стр. заморожена, так как замечено подозрительную активность. Розморозка включала смену пароля. Пароль поменял, но через пару недель заметил, что поменяли мой статус, город, страну, пол, день рождения, язык - продемонстрировали взлом.
    Вот не мои входы с того времени:
    14.03.2015 16:29 6сб 85.141.241.21 Chrome Москва
    16.03.2015 17:50 1пн 141.101.201.139 Android Калуга
    16.03.2015 19:40 1пн 93.177.57.60 Chrome Южно-Сахалинск
    16.03.2015 19:40 1пн 109.126.219.227 Chrome Владимир
    17.03.2015 01:47 2вт 89.251.160.230 Chrome Росiя
    17.03.2015 01:21 2вт 185.44.79.101 Android Великобританiя
    17.03.2015 00:28 2вт 93.93.170.254 Chrome Росiя
     
  5. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.349
    Симпатии:
    299
    не плохо... за три дня пол мира объехали).
    1. Как вариант, но тоже не панацея.. если есть привязка к п/я смените его(п/я).
    2. Попробуйте:
    654564.jpeg
     
    Последнее редактирование: 20 мар 2015
  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.466
    Симпатии:
    5.105
    Было бы неплохо с этого начать...если вы конечно не лечите сами.
    Ну и раз происходит угон акка с учетом того что на компах доступа есть несколько аккаунтов от других пользователей вк,но при этом угоняют один и тот же...
    ...логично предположить варианты:
    • возможно к акку привязали дополнительную электронную почту,либо угнан пароль от почты
    • возможно угнать могут все акк,но нужен только ваш
    • возможен угон с других пк,имеющих доступ к информации от целевого пк
    Я бы начал с почты,затем со съема акков с пк,если у вас 100% гарантия стерильности аппарата.
    Есть у вк привязка к айпи?
     
    Последнее редактирование: 20 мар 2015
    Dragokas нравится это.
  7. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    254
    Симпатии:
    120
    Спасибо, я об этом тоже знаю, но пока пароль не мняю. Мне интересно, чтобы тот чел вышел на общение со мной. Но он молчит, поэтому я здесь спрашиваю
    --- Объединённое сообщение, 20 мар 2015 ---
    Браузер при выключении стерает куки. А про почту... дак там все равно придет смс с подтверждением на телефон. ВК ж привязан к телефону (даже не знаю зачем там почту требуют)
     
  8. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.349
    Симпатии:
    299
    не понял. Вы хотите узнать, как был инициирован несанкционированный доступ к вашему профилю или что?
    Полагаю, по почте вы регистрировались на соц.сети, а после зарегистрировали номер тел.
    возможен сниффинг)
    зы. создайте все же тему в разделе лечения, возможно хелперы что-то найдут.
     
    Последнее редактирование: 20 мар 2015
  9. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    254
    Симпатии:
    120
    Думаете что может оператор сети отслеживать трафик и потом демонстрировать свои незаконные действия?
    А в разделе по лечению не хочу - запрос начинается с логов компа, которые не имеют отношения к уязвимостям ВКонтакта (сервера или кода страници, ведь там множественная попытка ввода пароля должна присекаться просьбой ввести код с картинки)
     
  10. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.349
    Симпатии:
    299
    Сомневаюсь, что оператору это нужно! Есть возможность, потерять данные при переходе с профиля соц.с. на не безопасный сайт, или "злой сосед", который втюхивается в вашу сеть, и это не все. Можно немного осведомиться отсюда(Kaspersky).
    То что вы описываете не есть сниффинг, это брут. Только полный "глупый человек" будет брутить сложный пароль.
    Войти в профиль, можно: стащив инфу с целевого пк, проделав некие действия на сервере или прослушав трафик.
    Как заходят в Ваш профиль, конкретно, никто не скажет. Обычно, для разбора инцидента, специалист должен сидеть за целевым ПК.
    На этом откланиваюсь, дабы не перейти в тему пропаганды хакерской направленности.
     
  11. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.923
    Симпатии:
    1.906
    А как на счёт обновлений безопасности в вашем браузере ?
    Каптча что ли - отзыв на пароль ? Пароли каждый раз разные где, во вконтакте ?
     
  12. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    254
    Симпатии:
    120
    Обновлений безопасности увы нет.
    Для избежания перехвата клавиатуры пароль вводится с браузера одним кликом, но во избежание воровства браузера, эта функция в нем под паролем, а во избежание опять таки перехвата пароля с клавиатуры - он каждый раз разный. Например: Введите отзыв на пароль: 473369, Вы вводите отзыв и до выключения браузера можете пользоваться автозаполнением (не могу же я помнить 12-16 значные пароли на все почтовые ящики, ВК, 1кл, ФейсБук, ВебМани, ЭтотСайт,... )
    То есть воровство паролей исключается (разве что в куках, но машина чистая)
     
  13. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.349
    Симпатии:
    299
    Кем создан Ваш браузер?
     
  14. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.923
    Симпатии:
    1.906
    Это же очевидно :Acute:
    --- Объединённое сообщение, 21 мар 2015, Дата первоначального сообщения: 21 мар 2015 ---
    Чем докажешь ?! Чем сканировали ? и результат лога хотя бы видеть. Что бы мы могли хоть как то помочь, надо исходные данные иметь - может в ЛС лог (avz,hijackthis,rsit или из темы лечения) покажите, кому то..
    Если вы исключаете кражу пароля (а это самое простое), то.. всё серьезнее чем можно представить :Vampire:
    P.S.Вы тестировали свою защиту паролей ? Возможно она не идеальна. Тут сверялись ?
     
    Последнее редактирование: 21 мар 2015
  15. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.902
    Браузер на основе IE хоть свой, хоть импортный, использует настройки и уязвимости того же IE.
    Потому использовался один из видов сетевых атак.
     
    glax24 и fseto нравится это.
  16. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    254
    Симпатии:
    120
    Ссылка на там на английском. А есть чего на росийском и легально (ком, ру,...), чтобы я не выключал защиту, а то у меня .info блокируются.
    --- Объединённое сообщение, 21 мар 2015 ---
    Я сделал и поэтому доверяю ему (себе)
     
  17. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.349
    Симпатии:
    299
    Вот сайт - https://howsecureismypassword.net/
    Вот видео к нему
     
  18. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.923
    Симпатии:
    1.906
  19. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.349
    Симпатии:
    299
    Суперр:Ok:
    а это патриотично?:cautious:
     
  20. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    254
    Симпатии:
    120
    drt7ggd2ew45 - решайте сами
     

Поделиться этой страницей