Cont Yahoo "spart"

Am citit si alte topicuri , legat de probleme asemanatoare dar totusi a mea difera "cumva" asa ca , se cer noi intrebari.
Mie cineva, care are acces pe sistemul de unde ma log-ez eu (la yahoo mail si yahoo mesanger) mi-a "ghicit" parola dar mi-a lasat-o aceiashi. Deci nu a facut "schema" cu forgot password, secret q, e.t.c. pentru ca atunci o schimba si nu mai puteam intra eu. Intrebarea este daca se poate afla parola de pe mail SI/SAU Yahoo Instant Mesanger cu o conexiune la net si "programe aditionale" sau trebuie obligatoriu sa intre de la mine de pe sistem.
Eu banuiesc ca programul folosit este unul din "ala" care se ruleaza pe sistemul de unde a fost facuta log-area si afiseaza parola. Ideea e ca eu nu am bifat nicaieri "save password" si daca altfel nu se poate , si sigur a intrat pe sistem, unde se salveaza parolele alea sa pot sa le sterg ca sa nu o mai patesc o data? (momentan mi-am schimbat parola)
Multumesc!

Probabil (si mai mult ca sigur) ca e instalat un keylogger pe sistemul respectiv.  

E un programel instalat pe sistemul tau care inregistreaza orice apasare de tasta. Tot ce poti sa faci este sa scapi de programul respectiv.

Gasesti aici un AntiSpy:

http://www.blazingto.../downloads.html

Probabilitatea e foarte mica. Am Kav si Spybot, iar la cate taste apas eu pe zi, are ce "selecta" ala pentru a afla un cuvant si sa isi mai dea si seama ca ala e parola de mail.
Plus ca respectivul mi-a zis ca "are un program pentru yahoo".
Mai astept ipoteze!

Kav si Spybot cauta keyloggeri troieni, unul bun nu e detectat si chiar daca ai tastat mult programelul poate sa spuna in ce aplicatie s-a tastat, so mai bine vezi in sysconfig sau services ce programe ruleaza la bootare.

De unde stii ca a aflat-o ? Poate doar zice asa...
Ai cumva o parola usor de nimerit ?

cauta anti keylogger

raspunsuri:
De unde stie? pai mi-a zis parola (veche) ca am schimabat-o. Si mi-a mai zis de inca doi useri sub care m-am log-at (si nici nu erau ai mei, erau facuti de mine pt. niste amici).
Am tot timpul sub observatie programele care ruleaza la bot-are , am configurat foarte "strict" secventa de botare.
locotus> un exemplu de antikeylogger?
Mie mi-a zis tipul ca are un program special pt. yahoo. Sigur nu exista asha ceva?
ideea e ca nu mai are acces pe sistemul meu, deci ma intereseaza mai mult dak o putea face prin retea, dak nu, sa fie sanatos, nu mai are shanse

io zik sa instalezi un Firewall bun si nu mai are acces de pe net subnici o forma si verifikatzi PC sa nu ai cumva un prog. smecher care trimite prin mail datele.
Din ce stiu io nu exista prog. special pt. yahoo...
Totusi esti siguri k n-ai accesat mailu din alata parte,adica din alt calculator...?!

eu cred ca a luat fisierele .sam si le-a decriptat. ce OS ai? XP sau 2000?

Am Win98Se , Kav antivirus si SyGate Firewall

a snifat retzeaua. yahoo da datele in clar, daca nu specifici "secure connection"

fiziflash - de ce nu zici direct ca ai nevoie de un astfel de program o dai pe ocolite "exista prog special pt yahoo" etc

Pt protectie - e simplu - un firewall ... av.. adaware anti keylogger - ce alteva ?

Nu prea cred ca e vb. de nici  un program special pt. yahoo.

1. Ori ti-a pus vreun softuletz cu care sa-ti monitorizeze tot ce faci..adica capturi cu screen-ul tau si key log ..etc. (pentru asta cam are nevoie de parola de admin. de pe statia ta).
2. A snifferit reteaua si te-a prins cand te logai...eventual log-uri de la sniffer pe care le-a urmarit.
Faptul ca stia si alte profiluri de-ale tale ma cam duce cu gandul la prima varianta.

-----
a snifat retzeaua. yahoo da datele in clar, daca nu specifici "secure connection"
------
poti sa snifezi cit vrei, yahoo nu trimite parole prin retea. parola care o introduci se combina cu un random si se codeaza md5. deci un sniffer poate sa obtina doar hashu ala si sa se pise pe el... singura explicatie e un keylogger...

Criptarea md5 nu este reversibila?

md5 transforma un sir de caractere de lungime variabila intr-un string fix si unic. nu este reversibila, dar se poate sparge prin comparatii. de fapt asa se verifica parolele. se compara  hashu trimis de tine cu cel de la ei (nici ei nu au parola in clar). daca ai o parola simpla (cuvint normal) sint programe care iti decodifica md5 destul de repede pe baza de dictionar. daca insa bagi numere si caractere speciale si o faci mai lunga de 10 caractere, deja nu prea mai e posibil. numai daca vrei sa astepti zile si saptamini pina ti-o sparge

bey..ajutatima shi p mine.!! cineva mia spart parola de la un ID ... si mia schimbat shi datele ka numai pot sami aflu parola ku` datele alea... ... si nush c sa mai fack !!! va rog ajutaima si pe mine..!! spunetimi si mie ce sa fack..!! une pot gasi programe de spart ID-uri ???