LINUX.ORG.RU
ФорумTalks

[социальные сети] Как ломают аккаунты?

 


0

0

Удалили мою тему: http://www.linux.org.ru/view-message.jsp?msgid=4329074
Что ж, переделаем:
Сцуки взломали мою страницу в одной известной социальной сети. Возник вопрос: как они это сделали? Пароль у меня сложный, не подобрать. Троян? Только что проверился последним clamav - чисто. Куда копать?

PS Debian


Demonoid ожил. снова
Посоветуйте хороших советских мультиков.

Может расшарил лишнего в локальной сетке или типа того.

xetf ★★
()

Ты перешел по какому-то линку, который тебе кто-то когда-то прислал там. И все, этого из-за дырявости вконтакта достаточно.

AntonK
()

>Только что проверился последним касперским

find / -iname '*.exe' -exec rm {} \;

linux4ever
()
Ответ на: комментарий от AntonK

>Ты перешел по какому-то линку, который тебе кто-то когда-то прислал там. И все, этого из-за дырявости вконтакта достаточно.

ну да или сессионный кукис перехватили

dimon555 ★★★★★
()

Одмины вконтактека в сговоре с хацкерами, так что если кому-то будет очень нужно кого-то взломать — взломают обязательно.

JN
()
Ответ на: комментарий от dimon555

>сессионный кукис перехватили

Самая распространненая нынче атака. Заходишь на целевую страницу, где есть вредноносный js. Т.к браузер отдает js куки только с того домена, с которым в данный момент, то дальше с этими кукисами посредством js можно делать все, что угодно творить, хоть отсылать email'ом.

Как такое допустили вконтакте я не знаю. Можно код вставить хоть на стену и он будет работать (хотя места где такие возможности есть прикрывают по-тихоньку).

Плюс через игрушки, там на флеше тоже багов полно.

gh0stwizard ★★★★★
()

PS Debian

Через скринсейвер же

Andru ★★★★
()

По ссылкам не ходил? Я вот так однажды перешёл на страницу «чисто посмотреть, и не вводить паролей». Посмотрел на неработающий без JS сайт, да и разрешил скрипты. Полсекунды надписи «ожидание ответа от api.vkontakte.ru» - я уже бегу менять пароль, а друзья отбиваются от спама.

AITap ★★★★★
()

Тебя ЛОР не смог отучить ходить по ссылкам? Ах, жаль...

shahid ★★★★★
()
Ответ на: комментарий от dimon555

ну да или сессионный кукис перехватили

Ты перешел по какому-то линку, который тебе кто-то когда-то прислал там. И все, этого из-за дырявости вконтакта достаточно.

А как такое делать?Как раз нужно пару акков утянуть.

ShTH
()
Ответ на: комментарий от ShTH

А как такое делать?Как раз нужно пару акков утянуть.


Киркоров в однокласниках же

unrealix
()
Ответ на: комментарий от dimon555

ага, его провайдер посчитал его трафик своим?

spunky ★★
()

а разгадка одна - счастливые пользователи яваскриптов

anonymous20090302
()

Наркоман, взломай мой аккаунт, это легко.

Alex_A_V ★★
()
Ответ на: комментарий от dimon555

только в рамках того же сегмента сети прокатит ^_^

по теме: т.к. сам дурак

qnikst ★★★★★
()

Для того, чтобы взломали аккаунт, он должен быть. А так нет аккаунта - нет проблем.

aiqu6Ait ★★★★
()

Неужели ни у кого в гостях не заходил?)

kost-bebix ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Demonoid ожил. снова
Talks
Посоветуйте хороших советских мультиков.