Security pt Yahoo! mail

Discutiile astea cu spartul contului pe yahoo sunt inutile.N-ai ce sa spargi, eventual serverele yahoo.Fara participarea userului nu ai cum sa-i afli parola, iar cei care se lauda ca sparg nu stiu ce cont vorbesc prostii.

danchitu86, on Nov 14 2005, 11:31, said:

nu prea stii de capu tau.... daca ai auzit de Putty si ai un root  indeajuns de strong ejti haker? sau daca din greseala ai descoperit ca nu au trolii aia pagina secure cat trebuie si indexata ca la carte si ai tu acces pe unde nu trebe' gata ejti miezu? damn script kiddies...

acum ceva timp un copil (cel mai mare haker in viata ) ma ataca cu porcaria aia de got uv3..... de 3 zile nu are net, ce inseamna ca-s haker?

o parola nu se sparge o parola se fura si pt a fura o parola 80% ai nevoie de oagaru caruia ii apartine contu.... troieni, spam, fake mail, fake yahoo page.... da sa nu-mi spui mie ca un oagar roman are acces la cs55.msg.dcn.yahoo.com si se mai si lauda cu asta.....

inutila discuta e adevarat dar totusi....

Edited by ynocentzya, 14 November 2005 - 18:59.

Quote

Cred ca asta spune tot.Cum ma indoiesc ca cineva are acces la serverele yahoo singura posibilitate este sa prostesti pe cineva sa-ti dea parola intr-un fel sau altul.

Mai baieti.Va multumesc mult pt incercarile de raspunsuri.
DECI: Conexiunea mea este DIAL-UP; nu avea unde sa-mi stie parola (de la mine) si nici nu ma abureste (ca discuta cu altii pe net si afla chestii despre mine).Pur si simplu imi acceseaza contul..probabil ca a citit mesajuld ela softpedia si  acum citeste si post-ul...
In fine.. ce sa va mai zic....nu am net pe cablud apot sa ma documentez prea mutl si de aia va intreb...

kuerten, on Nov 14 2005, 20:13, said:

daca tu scoti antivirusu si  ma lasi sa-ti trimit un .jpg eu am parola ta..... e un simplu trojan (ce asta ma face haker?)

deci asculta la mine ca nu vb din carti sau din google vb din experienta.... ai 0.01% sanse sa-ti iei acces pe un server de mail (mai ales yahoo) si culmea acces la baza de date
1. ai radmin si el umbla pe acolo.... un revealpass.exe l-ar ajuta....
2. are un .tgz care imita yahoo mail si ti-a dat offline cu nush ce link care deskidea fake mail
3. root pt mail si ai primit felicitare de la american greetings de la cineva din lista ta si la accesare cerea login (asta folosesc eu )
4. mail la misto de la administratori de yahoo
5. cunoaste toate datele tale si a cerut pass la yahoo

altceva.... slabe shanse... cel putin asa stiu eu

mergi la o sala de net si skimba pass de acolo si arde-i un format de acasa sa vedem ce mai misca atunci

parerea mea e ca inocenta are dreptate;      

acuma serios vorbind; sfatul meu e sa-ti mai schimbi o data parola ; de acasa , de oriunde ; si apoi sa vezi intradevar daca mai intra pe mailul tau; poate ca doar t-i s-a parut ca a intrat si dupa ce ai schimbat prima oara parola ; esti sigur ca a mai intrat si dupa ?  eu zic sa ti-o schimbi si apoi sa cercetezi cu mare atentie mailul ; pune-ti prietenii de pe messenger sa-ti lase mesaje offline; si apropo probabilitatea ca sa-ti gaseasca IP ul si implicit parola avand in vedere ca esti pe dial-up si nu ai contact cu el(adik nu stai pe irc , nu il ai in lista de contacte pe messenger ) este destul de mica ;

Chestia cu furatul parolei am patit-o pe ymess. On line fiind ma da afara cica eram si pe alt comp. Intrand ala pe adresa mea trimite "salut salut" unui prieten de pe alt fus orar de m-a intrebat ala ce mi-a venit sa-l caut cand in mod normal doarme. Asa ca, la sfatul lui, eu nefiind chiar asa avansat, am schimbat parola si gata. Nu s-a mai intamplat nimic pana astazi.
Mentionez ca treaba asta s-a intamplat de pe compul firmei. Cred ca era un coleg mai insistent, altfel ar fi zis mai mult decat "salut salut".

vand patrunjel pe net, on Nov 15 2005, 14:15, said:

in fiecare noapte dorm mai cauntare, sa stii ca exista oameni care si lucreaza.
nici noi nu ne batem capul cu tine, mai bine mergi la scoala si lasa forumurile. pana la urma cum ramane cu yahoo-ul meu ? adica ai mintit mai sus cand ai zis ca-mi poti fura parola ?

zuppy lasa ma oagaru in pace... scrip kid ce vrei.... dragule cand eu imi faceam fake login page tu inca te intrebai cum treci de anumite nivele la nfs... mai bine taci decat sa cazi in penibil... emult de munca e mult de munca la ce? stii oare ca orice admin care se respecta baneaza un ip care scaneaza un server dupa al 2-lea scan? in fine nu-mi bat capu cu tine....

spyware spui tu mancatias? eu zic ca radmin sau keylogger ori cunoaste datele hutupanului... o sa tin cont de sfatu' tau sa-mi pun antivirus... pfiu cum de nu mi-am dat seama

stericuta.... radmin sau orice alt .exe de pe net care-l va face sa creasca in okii vostrii... mai stiu eu pe unu de avea un booter de yahoo si era spaima la toti cunoscutii ))) "nu va certati cu dan ca e haker si va da afara de pe yahoo" )

p.s. da-mi si mie un mail la [email protected] da sa fie trimis de la [email protected].... doar asa de curiozitate

Edited by ynocentzya, 15 November 2005 - 22:26.

ynocentzya, on Nov 15 2005, 22:14, said:

Problema nu e să falsifici mailul ci să păcălești yahoo să creadă că "senderul" este o adresă de yahoo veridică.
Asta dacă nu mă înșel.

Cineva spunea mai de mult... long long time ago: un sistem este la fel de securizat ca cea mai vulnerabilă componentă...sau ceva în genul ăsta  
În cazul de față tind să cred că userul este veriga slabă.
Educate the user and the problems go away...

Edited by ezekio, 15 November 2005 - 22:57.

ezekio, on Nov 15 2005, 22:54, said:

eu pot "Yahoo! DomainKeys has confirmed that this message was sent by yahoo.com" so...  
dap 90% din "hacerii" care iau parole le iau din cauza prostiei userilor.... mai tii minte threadu ala in care imi justificam actiunile pe seama prostiei userilor    9% folosesc keyloger, radmin si alte jucarele si inca 1% well.... 1% astia sunt legendele

Inginerie sociala(il convingi pe ala printr-un mail sa-ti trimita parola,ca verificare pt nu's ce) sau keylogger.De spart,lasa visele...    Dupa cum spunea cineva inainte - aia care chiar pot sa faca asa ceva nu se lauda (stiu ei de ce).In plus,cred ca's suficienti de destepti incat sa ocupe posturi f bine platite,timpul sa fie cu adevarat valoros pentru ei,si sa nu faca bravada pe orice forum posteaza...cu alte cuvinte nu pierd timpul cu tampenii.

@un papagal: doar daca ii idiot iti va verifica si ce ai pe messanger.Uite asa s-a dat de gol cineva care imi "sparsese" conturile,si evident,am luat masurile adecvate.Acum   : nu mai are acces la compul meu si nu mai iau nici un prg de la persoana respectiva(chiar daca as putea sa verific cu un antivir) .Si pt chestia asta a cam primit si "ban" din cercul de prieteni pe care il am(inainte consideram ca e o persoana de incredere).Iar respectiva persoana e si idioata,pt ca la scurt timp dupa ce am facut ce era necesar in aceasta situatia,fara sa anunt public,m-a vizitat,si ..."intamplator" a adus vorba despre hackerit,"asa...in general".(asta mi-a si confirmat banuielile,mai ales ca persoana respectiva e pasta cand e vorba de computere,chiar daca are 10 la scoala,la examenele ce implica utilizarea calculatorului iar de obicei stie care e nivelul ei si nu se baga la "avioane" - asta ca sa fi justificat niste eventuale raspunsuri din partea mea pe aceasta tema) Cred ca ceea ce s-a intamplat de fapt atunci a fost ca o fi avut vre-o discutie cu altcineva,vre-un "guru",proaspat promovat de la warcraft,care probabil a facut bravada ca stie cum sa "sparga" parole,o fi aflat ca exista si keyloggere pe lumea asta,si mi-a facut si mie "cadou" asa ceva,doar asa...ca sa-si forteze norocu'.     

Edited by Netshadow, 16 November 2005 - 04:07.

To: [email protected]
Subject: sa-mi spui daca ti-a placut
From: "ynocentzya" <[email protected]>  Add to Address BookAdd to Address Book  Add Mobile Alert
Date: Tue, 15 Nov 2005 17:12:59 -0500
asta e doar un exemplu foarte prost cauta pe google \"fake email\" sa vezi cate posibilitati gasesti bafta.


P.S.
I, 86.126.35.131, sent you this email using www.Fake-Mailer.com This email is fake.


ma kiar ca esti oagar..... ce-ar fi sa te tin doar in flood? oltean pe rds.... de ce dracu imi bat capu? )

Edited by ynocentzya, 16 November 2005 - 06:14.

ynocentzya, on Nov 16 2005, 06:10, said:

l-ai surprins, nu se astepta sa fii atat de curios incat sa te uiti in header!

sorry nu e mail de la oagar.... e de la altcineva care mi-a recunoscut asta... cica vroia sa-mi demonstreze ca se poate.... hmmm bine fie

Fara suparare asta cu fake email e o banalitate. Eu nu ma ocup cu asa ceva, n-am timp de prostii, da chestia asta o stiam de mult. A folosi programele altora si a te da mare hacker pentru mine e egal cu zero. Hackeri sunt cei care descopera vulnerabilitati sau macar cei care stiu sa exploateze vulnerabilitati. Daca n-ai scris un program cate de mic in viata ta nu poti fi hacker. A fi hacker adevarat presupune a avea vaste cunostiinte despre calculatoare, sisteme de operare etc, asta pentru a sti ce se poate explota si ce nu. Daca folosesti numai programele facute de altii si te mai si lauzi cu asta e jenant in conditiile in care tu habar n-ai ce e ala un sistem de operare. Ce nu intelege lumea e ca trebuie sa o iei treptat, procesul incepe atunci cand deschizi pentru prima data calculatorul si se termina atunci cand esti pregatit pentru a exploata sisteme sau repara gauri de securitate. Hackingul ar trebui sa fie ultima treapta de valorificare a cunostiintelor. Ar trebui sa fie un proces mai lung sau mai scurt depinde  de valoarea individului. Si ca sa se linisteasca toti cei care se cred mari hackeri, nu poti sa fi hacker fara a fi programator. Programarea e un lucru foarte important in acest domeniu iar cei care nu au habar de asa ceva cu siguranta nu se pot numi hackeri.

zuppy, on Nov 14 2005, 04:55, said:

Scuze ca ma bag si eu. Dar ce ai citat tu pe @vand patrunjel pe net ? Unde e postul lui?
Nu il gasesc nicaieri. Totul e sters din ce a zis @vand patrunjel pe net
Vreu si eu sa ma amuz putin. Bagati la arhiva ca nu am mai ras demult asa.

Edited by dorin_2k, 16 November 2005 - 17:04.

right on the point se7en