Сообщений в теме: 87

[Any]

Засада..., пошла думать новые пароли...

[XmaN]

RUSty (06.12.2007, 09:53) писал:

У громадного количества людей везде пароли одинаковые.

Когда много паролей тоже плохо. Приходится все свои пароли перебирать при входе на сайт, на который редко захожу. Порой сдаюсь и ресетю через email

[Trank]

Сам использую около двух десятков сложных паролей, время от времени их меняю - политика безопасности нах

[MaZaHaKa]

а мне пох))

[Dimbl4]

надо пароль с заковыркой ставить

[Sam]

от от троя никакая заковырка не поможет

от от троя никакая заковырка не поможет

[h4ck3r]

RUSty (06.12.2007, 09:53) писал:

Главное пароль ставить сложый. Многие думают, что они поставят пароль не что-то типа password или vasya, но все равно слово, просто сложнее и защищены -  не правда! посмотрите на форуме asechka.ru - на какие пароли нынче аськи сломать пробуют. Я сам на 19 шестизначках в июле пароль freefall обнаружил. Это конечно не "password" и не "iloveyou" - но ведь угадал же=)

Даже если у вас обычный 9знак, настоятельно не рекомендую сохранять пароль. У громадного количества людей везде пароли одинаковые.
Захожу к одному знакомому, я раз - пароль посмотрел от аськи - дома попробовал  - у него такой на мыле, вконтакте, интернете, тупо на винде такой же... Зачем подвергить риску всего себя? ВКонтакт, мыло - одного этого хватит. чтобы испортить вам жизнь, если это конечно надо...
;-)

Пасс вида: We43#4F и тому подобные стоит ставить, подбору брутом не подлежат, если только случайно кто-то угадает на что брутить...

Sam (06.12.2007, 15:07) писал:

от от троя никакая заковырка не поможет

Угу, абсолютно никакая Если трой впарили, то какой бы крутой пасс не стоял, он в чистеньком виде откроется картинка в посте 42 кажется

[LeXFReeMan]

От брута никакой пароль не спасет    Потому как настоящий брутфорс это не перебор слов по словарю, а перебор символов  

От трояна спасёт "Постоянно обновляемый антивирь + моск + прямые руки"

Сообщение отредактировал LeXFReeMan: 06.12.2007 - 19:03

[Dimbl4]

ис колько длиться будет лет 300 этот перебор???

[LeXFReeMan]

Смотря как хацкеру повезет и какой мощностью обладает его комп  

[h4ck3r]

LeXFReeMan (06.12.2007, 20:01) писал:

От брута никакой пароль не спасет    Потому как настоящий брутфорс это не перебор слов по словарю, а перебор символов  

От трояна спасёт "Постоянно обновляемый антивирь + моск + прямые руки"

А символы у тебя будут перебираться каким макаром? генератором случайных??? полюбому словарь (база символов) есть
Если трой попал тебе на комп и ты его не заметил (а обычно это так и бывает ибо замечают его, когда пропадают акки или аськи), то тебе поможет только удача или тормознутость человека, от которого ты получишь троян... Антивирь эт штука чисто для успокоения, толку от нее не слишком много, сейчас можно за пару баксов любой файл криптануть и антивирь вместе с фаером даже не хрюкнут (эт кто каспера юзает), но остальных эт тоже касается

Dimbl4 (06.12.2007, 20:03) писал:

ис колько длиться будет лет 300 этот перебор???

+1

[LeXFReeMan]

Трояну нужно еще отправить данные, а здесь уже вступает в игру фаервол  

[h4ck3r]

LeXFReeMan (06.12.2007, 20:58) писал:

Трояну нужно еще отправить данные, а здесь уже вступает в игру фаервол  

Мой предыдущий пост прочитай там об этом написано

[Murzik]

Пропротерял сейчас все пароли... Файлик с ними перезаписал... Ппц... 30 паролей...

Попробую восстановить.

[LeXFReeMan]

h4ck3r (06.12.2007, 21:05) писал:

LeXFReeMan (06.12.2007, 20:58) писал:

Трояну нужно еще отправить данные, а здесь уже вступает в игру фаервол  

Мой предыдущий пост прочитай там об этом написано

Я ж писал про "Антивирь + комп + прямые руки", пусть трой смог пройти антивиря, но пройти дальше уж очень сложно при условии выполнения второго и третьего условия.

PS. В антивирь я включаю и фаервол и сам антивирь и эвристический анализатор и запрет изменения реестра без участия пользователя.   + много других фишек  

PPS. По-поводу брута... Да всё можно считать словарём, можно и алфавит словарём считать   А время взлома перебором символов можно посчитать по теории вероятности, конечно по сути вероятность взлома пароля не состоящего из слов(набор символов) мала, но она все же есть. Таким образом я хотел сказать что никто не застрахован  

2Murzik:
Восстанавливать файл уже пробовал?

[Murzik]

нет, как ни странно лень )

[h4ck3r]

LeXFReeMan (06.12.2007, 21:27) писал:

h4ck3r (06.12.2007, 21:05) писал:

LeXFReeMan (06.12.2007, 20:58) писал:

Трояну нужно еще отправить данные, а здесь уже вступает в игру фаервол  

Мой предыдущий пост прочитай там об этом написано

Я ж писал про "Антивирь + комп + прямые руки", пусть трой смог пройти антивиря, но пройти дальше уж очень сложно при условии выполнения второго и третьего условия.

PS. В антивирь я включаю и фаервол и сам антивирь и эвристический анализатор и запрет изменения реестра без участия пользователя.   + много других фишек  

PPS. По-поводу брута... Да всё можно считать словарём, можно и алфавит словарём считать   А время взлома перебором символов можно посчитать по теории вероятности, конечно по сути вероятность взлома пароля не состоящего из слов(набор символов) мала, но она все же есть. Таким образом я хотел сказать что никто не застрахован  

2Murzik:
Восстанавливать файл уже пробовал?

Если трой прошел антивиря и фаер (чаще всего так и бывает опять же при норм руках того, кто файл изготавливал), то руки + комп + мозги + еще ченить уже врятли помогут ибо трой отправит пассы быстрее чем ты успеешь подумать о нем Тем более если антивирь молчит вместе с фаером и тихонько покуривают, то врятли можно догадаться о проникновении )

На картинках ниже приведен онлайн тест закриптованного троя на обнаружение антивирями.... в принципе все понятно...
 virus.gif   10,32К   0 Количество загрузок:
 virus1.gif   6,49К   0 Количество загрузок:

Сообщение отредактировал h4ck3r: 06.12.2007 - 22:37

[LeXFReeMan]

Дык как обойти фаер когда трой отправляет данные с твоего компа? Про антивирь я еще могу поверить, но вот фаер... к тому же когда трой начинает какую-либо деятельность он сразу попадает в поле зрения антивируса и меня  

[XmaN]

LeXFReeMan (07.12.2007, 08:01) писал:

Дык как обойти фаер когда трой отправляет данные с твоего компа? Про антивирь я еще могу поверить, но вот фаер... к тому же когда трой начинает какую-либо деятельность он сразу попадает в поле зрения антивируса и меня  

Откроет скрытое окно IE и методом POST отправит всё куда следует

[Murzik]

а если фаер эти самые окна запрещает?