|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
05.09.2011, 17:54 | #1 | |
Форумчанин
Регистрация: 08.06.2011
Сообщений: 693
|
ВКонтакте. Вирус.
Зайдя на vkontakte.ru, я ввел свой логин и пароль. После этого "в целях подтверждения моей личности" меня попросили указать последние цифры моего мобильного. Указал. Получил такую страницу:
[IMG]<img src="http://igry-online.ucoz.com/fastfile/vk_vzlomali.png" border="0" alt="" />[/IMG] У меня промелькнула мысль: Цитата:
Но, если тот же злоумышленик меня взломает и в его базах будет мой номер и я его не опережу, то плакала моя страница. Как я могу защитится от этого? |
|
05.09.2011, 19:37 | #2 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Хороший повод забить на соц.сети)
А как он взломает по номеру? На него же наверно должен придти пароль если восстановление пароля.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
05.09.2011, 20:23 | #3 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
номер нужен был троеписателю чтобы если контакт потребует, он смог ввести его(а там требует, если пользователь вдруг с другого региона зайдет, у меня просило как то уже)
так что логин+пароль+последние цифры==100% уведенная страница но раз у вас страница привязана к номеру, вернуть вы её сможете. а от вирусов идеальной защиты нет. Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
06.09.2011, 12:13 | #4 | |
Старожил
Регистрация: 13.08.2009
Сообщений: 2,581
|
Цитата:
На папку etc врубить блокировку записи для обычных пользователей (если ещё не стоит). На всякий случай навесить read-only атрибут на файлы в папке. А самое главное - изначально не допускать доступа злоумышленников на машину (не лазить по злачным местам и не качать всякую сомнительную хренотень).
Опытный программист на C++ легко решает любые не существующие в Паскале проблемы.
|
|
07.09.2011, 23:00 | #5 | |
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
Цитата:
А вообще, взлом аккаунта(не только "в контакте")возможен несколькими способами: 1. брут- но это, если злоумышленнику повезет(пароль окажется слишком легкий). Этот способ редко где применяется и неактуален при взломе. 2. через взломанную почту- можно воспользоваться процедурой восстановления пароля. 3. KeyLogger- ну здесь необходимо иметь или физический или локальный доступ к компьютеру(или, в крайнем случае, к почтовому ящику). 4. Социальная инженерия- элементарное мошенничество с применением психологических приемов. 5. XSS- атака- кража куков потерпевшего. 6. Установка левых, непроверенных приложений- за счет этого было взломанно ранее большее количество аккаунтов. Короче, стоит проанализировать данные способы, чтобы понять что можно делать а что нельзя. p.s. Приведена лишь часть способов так как остальные основываются на вышеперечисленных. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус Вконтакте | Troyann | Свободное общение | 19 | 20.06.2011 06:47 |