Открытые вопросы к администрации, обсуждение проблем по работе форумов
Аватара пользователя
Павел Викторович
#1059720 Есть случаи и возможно появление новых случаев "кидков" на форумах в связи с недостаточной степенью защищённости бесплатных почтовых серверов.
Многие из посетителей форумов (и я в том числе) получали предложения за определённую сумму денег получить доступ к любому почтовому ящику mail.ru, yandex.ru и т.д.
К сожалению, это действительно работает. Теперь человек зная Ваш ник и заплатив деньги за "вскрытие" Вашего почтового ящика может изменить пароль доступа на форумы и продавать "воздух" под Вашим ником (или другим, известным ником).
Вот, для примера:http://forums-su.com/viewtopic.php?f=181&t=131470&st=0&sk=t&sd=a
Мы в течение суток скроем Ваши почтовые адреса. Но тем не менее НАСТОЯТЕЛЬНАЯ РЕКОМЕНДАЦИЯ:

СРОЧНО УХОДИТЕ С РОССИЙСКИХ БЕСПЛАТНЫХ ПОЧТОВЫХ СЕРВЕРОВ! ОТКРЫВАЙТЕ ПОЧТОВЫЕ ЯЩИКИ У СВОИХ ПРОВАЙДЕРОВ, НА ИНОСТРАННЫХ ПОЧТОВЫХ СЕРВЕРАХ И Т.Д.
Аватара пользователя
Павел Викторович
#1059855 Если этот кадр получил доступ к одному почтовому ящику нет никаких гарантий, что он уже не имеет доступа к десятку-второму ещё.

Подобная проблема существует давно. Но такие вещи на протяжении последнего года массово происходят только на бесплатных почтовых серверах, размещённых в России.
Вспомните проблемы на Молотке или других форумах.

Получая доступ к вашему почтовому ящику человек без проблем меняет пароль на форумах через опцию восстановления пароля. Дальше творит то, что ему нужно.

Открывайте почтовые ящики у своих провайдеров, на платных сервисах или иностранных бесплатных почтовых серверах.
Аватара пользователя
нахалёнок
#1060299
Павел Викторович писал(а):
СРОЧНО УХОДИТЕ С РОССИЙСКИХ БЕСПЛАТНЫХ ПОЧТОВЫХ СЕРВЕРОВ! ОТКРЫВАЙТЕ ПОЧТОВЫЕ ЯЩИКИ У СВОИХ ПРОВАЙДЕРОВ, НА ИНОСТРАННЫХ ПОЧТОВЫХ СЕРВЕРАХ И Т.Д.

убедительно прошу изменить формулировку на
СРОЧНО УХОДИТЕ С БЕСПЛАТНЫХ ПОЧТОВЫХ СЕРВЕРОВ! ОТКРЫВАЙТЕ ПОЧТОВЫЕ ЯЩИКИ У СВОИХ ПРОВАЙДЕРОВ, НА ИНОСТРАННЫХ ПОЧТОВЫХ СЕРВЕРАХ И Т.Д
Аватара пользователя
Павел Викторович
#1061205 Вот перечень проблемных серверов
mail.ru
rambler.ru
yandex.ru
gmail.com
bukinist
#1061309
Павел Викторович писал(а):СРОЧНО УХОДИТЕ С РОССИЙСКИХ БЕСПЛАТНЫХ ПОЧТОВЫХ СЕРВЕРОВ! ОТКРЫВАЙТЕ ПОЧТОВЫЕ ЯЩИКИ У СВОИХ ПРОВАЙДЕРОВ, НА ИНОСТРАННЫХ ПОЧТОВЫХ СЕРВЕРАХ И Т.Д.


Вы что, всерьез полагаете, что взломать ящик на иностранном сервере или на платном сервере или на сервере провайдера, намного сложнее??? :? Вы серьезно? :lol:
Аватара пользователя
Павел Викторович
#1061320 Если Вы можете, то дам Вам десяток адресов - пробуйте. :lol: :D :lol:

"Взломать" почту значит только одно - получить действующий пароль. Методом подбора это практически невозможно: сотни триллионов комбинаций для одного почтового ящика. А здесь речь идёт о массовых случаях. Т .е. просто есть доступ к базам данных. В таком случае не нужно подбирать пароль. Его просто меняют непосредственно в самой базе.
Аватара пользователя
нахалёнок
#1061439 Паша! Мозг не компостируй! Я давал линк на тему на молоточном форуме-ты её прочёл? Или уверен что троян (именно троян а не взлом) не пролезет на почту типа @i.ua :?:
Аватара пользователя
нахалёнок
#1061459
Sews писал(а):
Павел Викторович писал(а):Вот перечень проблемных серверов

gmail.com

это серьезно?!?!?!

Угу. Он уверен что это российский сервер. Кстати там в списочке были и малороссийские сервера. Темка эта у мене есть. И цены НЕ ВЫШЕ чем на наши. Мэйл ру кстати из дешёвых.
Аватара пользователя
Павел Викторович
#1061864 Я перечислил те сервера, на которых предлагают "вскрыть ящик за полчаса". Никакие "трояны" не могут помочь это сделать даже за сутки. Нужен только прямой доступ к базе.

gmail.com (Google) давно пошёл путём сегментирования. Посмотрите, как он выдаёт результаты поиска: по ближайшим IP адресам. Точно так же он поступает и со своими почтовыми серверами. Есть не только виртуально а и физически российский Google, немецкий Google, японский Google и т.д. У каждого собственная служба и собственные сервера, находящиеся физически на территории того или иного сегмента.

Для Нахалёнок: аккуратнее пожалуйста. Насколько я помню мы с Вами лично не знакомы.

Уходить с бесплатных российских почтовых серверов нужно подальше. Никто не даст гарантии, что те же белорусские или украинские почтовые сервисы не используют сервера на территории России. Тем более, что многие провайдеры имеют смешанный капитал или принадлежат российским кампаниям.
Более-менее гарантированными из известных на территории Украины на сегодняшний день являются почтовые сервисы Укртелекома или Utel.
Аватара пользователя
нахалёнок
#1061903
Павел Викторович писал(а):Для Нахалёнок: аккуратнее пожалуйста. Насколько я помню мы с Вами лично не знакомы..


Да я спокоен как дохлый удав. Мож и знакомы-хрен его... А мож и нет... А какая разница?
Тимофей
#1062140
Павел Викторович писал(а): Уходить с бесплатных российских почтовых серверов нужно подальше...
Более-менее гарантированными из известных на территории Украины на сегодняшний день являются почтовые сервисы Укртелекома или Utel.


Вы не разбираетесь в вопроса компьютерной безопасности. Делаю этот вывод на основе Ваших слов в двух фразах: "Более-менее гарантированными из известных..." и слов "получали предложения взломать мейлру за деньги". В интернете нет вообще никаких гарантированных емайл серверов. Единственно гарантированным является обмен электронной почтой в зашифрованном виде используя публичные и приватные ключи pgp. Для этого два корреспондента должны обменяться публичными ключами. И только в этом единственном из возможных случаев можно быть уверенным что один адресат написал второму. А не третий накарябал что-то получателю. Мне пришло предложение по емайлу выслать фотографии голой Юлечки Тимошенко. Но это не значит, что такие фотки есть у отправителя или что юлечка снималась ню для интернет-дрочеров. Также и в данном случае, о котором вы утверждаете со всей решимостью: наличие спама где написано что-то не подтвердило до сих пор реальную возможность взлома российских серверов по заказу любому заинтересованному лицу.

Все остальные сервисы, предлагаемые любыми почтовыми серверами любой страны мира (кроме обмена зашифрованной почтой) не являются защищенными, в данном случае не является защищенным общение пользователя с форумным движком (уведомленя о новых сообщениях, высылка пароля) никогда не идет с использованием шифрованной почты.

Дополнительные вещи, к теме обсуждения, упоминавшиеся в длинной ветке про Баша, я скомпилировал ниже из обсуждения темы и считаю необходимым, чтобы форумчане хотя бы ознакомились (если модераторы сочтут это излишним, они вправе стереть мое сообщение):

Взломоустойчивость мейл.ру или яху одинаковая, не надо паники, ок?
Пароли от почтовых ящиков тырятся ЛЮБЫЕ и для этого не важно какой сервис использовать. Рекомендации по безопасности написаны на тысячах сайтов. Что касается ситуации, то я скажу так: возможность брутфорса на мейл ру минимальна, это вам не экселевскую таблицу залоченную крякнуть. Подбор паролей как в американских боевиках невероятен почти. Достаточно на ящик жертвы слать троянцев (емайлы со ссылками-редиректами на порносайты, на супермегапредложения о квартирах, распродажах коллекции и т.д.). Зайдя на такой сайт получаешь троянца, он слизывает системные файлы и пароли берутся из кеша или кейлоггера.

Так что рекомендация Луча о переходе на яху.сом - это профанация, а не решение проблемы (как пример, Ебейные мертвые аккаунты возрождаются на мейле америка онлайн, кстати, как вам та безопасность).

Важно соблюдать общую стерильность компов - иметь антивирусы (хотя это не панацея) и проверять свои компы на вшивость, не шариться где не попадя на сомнительных ресурсах, не сохранять пароли на компе, не пользовать вебинтерфейс, регулярно менять пароли к почт.ящикам (регулярно - это значит не раз в 10 лет, а чаще).

Если заслать троянца, то в момент передачи пароля серверу (любому! мелйру или кмайл.ком) троянец просто перешлет копию байтов-битов взломщику когда в браузере будет сигнальная строка, типа, win.mail.ru\auth.
Спасение от передачи пароля с инфицированного компа таким образом - это когда соединение устанавливается по защищенному протоколу. Но и в этом случае тыртся кейлоггером (что вы нажимаете на клавиатуре - дублем идет взломщику) - дешево и сердито. А от умников, которые копируют пароли копипейстом - троянцу можно "спасаться", делая дампы буфера обмена виндоуз.

ЗЫ Я не касаюсь слухов о фильтрации мейлру фсбешниками, поскольку могу подтвердить только наличие слухов, но фактов, как сами понимаете, показать никто не может.

"Vitali писал(а):
несколько лет назад, купить доступ к любому ящику на mail.ru можно было за 300-500 уе
кто имел доступ продавали почти оффициально, сейчас не знаю.
а сейчас мне тоже спамом шлют подобные предложения, вплоть до предоставления, гарантий, то есть могут предоставить некоторые письма из ящика для проверки, перед оплатой заказа "


Виталий, не несколько лет назад, а сейчас и в сию минуту существует внушительный рынок, почти закрытый от посторонних глаз, по продаже взломанных аккаунтов ебея, мейлру, кардинга, асек, да много чего еще почти виртуального, что можно обратить в реальные деньги, каналы IRC по прежнему пухнут от общения подобных деятелей. Те предложения который посылаются спамом (мейлру, прочитаем смс в телефоне, аську и тд и тп- это на 100% обычный кидок.

Я не верю про продажу сотрудниками, пароли хешированы на серверах, чтобы их взломать надо брутфорсить. Типа взять выборку хешфайлов, прогнать их отобрать те, где простые пароли. Но реально, я думаю, этим в мейлру никто не занимается, т.к. гиморно и требует большой вычислительной мощности (что заметно будет для СБ). Куда как проще целевому дрочеру заслать порнокартинку в HTML, чтобы он сам по доброй воле проинсталлировал троянца.

На этом форуме целевыми являются люди, открывающие адрес почты в профайле. Если конечно Сергей Соколов не является башем.

Вот вопрос с ФСБ - другое дело... тут им и пароли не нужны, они могут просто считывать переписку. Могут, я подчеркиваю, законодательные и технические возможности есть. А домыслы, сами знаете, граничат с теориями заговора, так что обмусоливать здесь особо нечего.

Вообще, для безопасности лучше заводить для каждого форума (да и вообще для каждого действия, требующего емайл) новый ящик. Один для койнссу, один для высылки сканов, один для тытрубы, один для порнухи и так далее, кому чего надо. Пароли соответственно разные, их можно помнить, можно записывать на бумажке, можно просто в тхт загонять, а можно и забывать. Со всех аккаунтов можно делать форвард на какой-то один ящик, который никому не известен, и который вы должны оберегать самым тщательным образом. Адрес может и станет известен, если ломанут что-то (в настройках форвард виден), но любые действия будут все равно отражаться. У меня десятки если не сотни емайлов, я даже не знаю каких и большинство просто не помню. Но при желании могу восстановить все. Когда ломали один из форумов, я видел запросы на восстановление пароля по одному из аккаунтов. Менял пароль, запросы продолжались и так было три раза.

Извините за сумбур с копипейстами, умному будет достаточно инфы для размышления и так.
Аватара пользователя
Vitali
#1062234 тема заглохнет как всегда...

да, бесплатные почтовые сервера самые надежные в мире, они обслуживаются персоналом набраным из ангелов, и в условиях бывшего СССР, эти ангелы получают такие зарплаты что им даже в голову не придет немного подработать...

кому надо уже давно все поняли по одним намекам, а верующим бесполезно что то доказывать, вера - иррациональна

Кстати пользовательское соглашение майлру
http://www.mail.ru/pages/help/182.html

12. Тайна переписки и конфиденциальность Mail.ru
В пределах функционирования Mail.ru обеспечивается тайна сообщений и соблюдается конфиденциальность информации о пользователях Mail.ru, за исключением случаев, предусмотренных законодательством Российской Федерации.

обращаю внимание на слово ОБЕСПЕЧИВАЕТСЯ (не гарантируется), в тексте соглашения, слово гарантия упоминается только в контексте - Освобождение от гарантий :lol:

Но реально, я думаю, этим в мейлру никто не занимается, т.к. гиморно и требует большой вычислительной мощности (что заметно будет для СБ)

как я уже вам говорил, не требуется ничего ломать, у многих сотрудников есть доступ к базе... а дальше дело техники :wink:

хотя как мне кажется, то взломать компьютер троянцем и проще и дешевле чем, с прямым доступом к ящику
возможно рассылка вирусов многим посетителям некоторое время назад, и была организована для подобной операции... просто человек выбрал из тех кто попался самого раскрученого, и под ним провернул дело.
Аватара пользователя
Павел Викторович
#1062577 Тимофей, Вы сюда пытаетесь идеологию или "национальные приоритеты" приплести? :)

Для того, чтобы при помощи "троянца" получить пароль к почтовому ящику нужно слегка подождать. День, неделю, месяц, долгода. Создать или модифицировать "троянца". Откроет клиент "троянца" или не откроет ... Когда откроет: сегодня или через неделю потому, что его (клиента) не дома. И т.д.

А здесь прямые предложения вскрыть за полчаса. Неужели Вам не ясно, что это прямой доступ к базам? :)

На счёт ФСБ: система СОРМ-2 (систему протоколирования сеансов связи: как телефонных переговоров и т.д., так и обращений к сети) в России давно задействована. Кажется, с начала 2000го.
Все операторы связи обязаны установливать оборудование «СОРМ» за свой счёт.

А "более-менее гарантированными" почтовыми сервисами я называю те, сотрудники которых не замечены в продажах баз данных и не находятся под контролем или не "стучат" в спецслужбы.
Тимофей
#1062826 В отличие от многих, у меня нет национальных стереотипов при рассмотрении вопросов безопасности. На этом дискуссию считаю исчерпаной со своей стороны.
Аватара пользователя
Vitali
#1062868
Павел Викторович писал(а):gmail.com

а вот это зря, физически их сервера находятся в америке, потому доступ к ним не так прост, ибо зарплаты в гугле одни из самых высоких в индустрии... потому найти продажного человека с гугла очень трудно, а если можно то сума подкупа будет такой что этот емайл станет золотым :lol:

потому гугл признаем нормальным почтовиком :wink:
Аватара пользователя
Luch777
#1062906 Вот, смотрим: viewtopic.php?f=181&t=131827
Аватара пользователя
Павел Викторович
#1063048 Посмотрите на этот кошмар: http://forums-su.com/viewtopic.php?f=49&t=131941&p=1063044#p1063044

Потапова "ломанули"... Его адрес в этом профиле был на mail.ru

УХОДИТЕ С РОССИЙСКИХ БЕСПЛАТНЫХ ПОЧТОВЫХ СЕРВИСОВ!
Аватара пользователя
Павел Викторович
#1063073 Ещё один форумчанин попался на inbox.ru :http://forums-su.com/viewtopic.php?f=49&t=131941&st=0&sk=t&sd=a
Аватара пользователя
Vitali
#1063200 к сожалению мы вынуждены временно заблокировать, функцию автоматического восстановления забытого пароля, прошу всех желающих указать в своих профилях контактные телефоны, ибо пока восстановление будет происходить в ручном режиме, и может потребоваться звонок для подтверждения и ускорения процесса, так же для восстановления от вас потребуется указывать, с кем вы недавно переписывались в ЛС...