Глюки или хакерские атаки продолжаются?...

[Air]

Вот и меня наконец достали!
Не ожидал, сегодня, пришёл с работы и обнаружил в FW ряд не значительных атак.
Ближе к утру по""ли 2 моих ящика на маиле, странно брали те где есть папки с названием "Ключи", "Код".
Сменил пароль, но опять меня удивили, после смены пароля на основном ящике, буквально 2 мин. и агент говорит, что был запущен на другом компе.
Я конечно же не выходя из ящика, установил новый, НО если предыдущий был 16 символов, то новый не более, а больше и нельзя ставить.
Что делать? Если большая часть корпоративной инфы поступает именно сюда? (изменить маил уже никак).
Со мной поделились инфой
http://news.softodrom.ru/ap/b3451.shtml
Я в шоке, получается всё... полный доступ?
______

Цитата:

Сообщение от настройки маил

Использовать cookie для авторизации

Опцию "Использовать cookie для авторизации" предпочтительно не выключать. Включение этой опции позволяет системе сохранять сессию в данном п/я, при этом не нарушая безопасности этого п/я. Выключение этой опции нарушает безопасность, так как позволяет передавать информацию на чужие сайты. Выключать ее стоит только при "попадании" в чужой п/я (данная ошибка обычно возникает при неправильно настроенном proxy-сервере).

Это значит может любой попасть на чужой маил если прокси-сервер ошибётся...


______
Вот интересно, у кого и как, была ли похожая ситуация? - и как боролись?

[[Smarik]]

Вроде бы Аваст блокирует все вторжения, хоть вирусы хоть реальные хакеры. Когда им пользовался постоянно всплывали сообщения о блокировки какого то адреса.
А если у меня и украдут пароли, они зашифрованные в файле лежат, прога специальная, далее если расшифруют я все равно свои пароли восстановлю через мыло, если сайт сломают есть бекапы, на мыле или аське вообще вредное что то сделать сложно, вобщем не так все страшно.

[Simply-Art]

Где то я слышал что на маиле был косяк (или есть), глюк что в почту может войти любой прохожий. Это даже на этом форуме помоему обсуждалось, извините ссылки не дам, я с сотика. Воспользуйтесь писком, может что найдете.

[Alar]

Air, если корпоративная информация очень ценная, то должна шифроваться, под получение корпоративной почты можно и своего клиента навернуть, вшить в него пароль, клиента разместить на съемном носителе, чтобы никто просто так украсть, без клиента, почту не сможет.

ICQ, агенты и прочие джабберы для передачи ценной иформации не вариант.

[Air]

Цитата:

Сообщение от Alar

если корпоративная информация очень ценная, то должна шифроваться

Приходят номера лицензий, правообладатели их и ключи к ним, обновления различные и всё открытым текстом.
Я так понимаю они используют обычные средства отправки писем, не агент конечно.

Цитата:

Сообщение от [Smarik

] далее если расшифруют я все равно свои пароли восстановлю через мыло

Так ведь мало-то и атакуют... а не комп.
Мыло должны майловские защищать, а походу они продают наши пароли.

На мой комп не было ещё реальной атаки, а вот мыло мне никак не защитить.

вот сделал скины, положил в архив чтоб качество не портить.
такое постоянно и в огромных количествах, только FW об этом не кричит, а то бы я сума сошёл.

[alexinspir]

когда в прошлом гамал в линагу, мне тоже сказали что луше мыло на майле не регать, ибо оно дырявое как хз что.
а вообще, у мну лично еще никто ниче сломать не смог, хотя пытались.
а почту лучше держать на йандексе, имхо.

[Air]

Кто что скажет об этом (на картинке)
Особенно то что помечено
(этот адрес меня атакует постоянно, только порты меняются, а первые 3 группы IP адреса постоянны)

[alexinspir]

Цитата:

Сообщение от Air

Кто что скажет об этом (на картинке)
Особенно то что помечено
(этот адрес меня атакует постоянно, только порты меняются, а первые 3 группы IP адреса постоянны)

забань его, и усе.

[Air]

alexinspir Кстати, идея! Спасибо.

[[Smarik]]

Я всегда пользовался и пользуюсь платными мылами от своих доменов, по большей части из за того что на меил, гугл и т.п. Нету приличных имен, все занято, да и на доменном мыле ничего не падает и не пропадает, я молчу уже про спам, есть мыло vsicq()mail.ru регистрировал чтобы посмотреть что такое меил агент, воспользовался ящиком 1 раз для логина в мессенджер, больше с него никуда не писал и теперь там по 10 писем спама в день. По моему продажность очевидна, но вот пароли они вряд ли продают, просто в сети куча брутов для меил и других ящиков, еще один плюс в пользу доменного мыла, брут написать не реально, ибо зона домена и его имя не известно, в счет не берется если хакеры конкретно нацелены на чье то мыло, с обычными людьми такое вряд ли будет. Пароль от главного мыла я обычно держу только в голове, в последнее время все пароли ношу на флешке в зашифрованном виде, советую программу keepass.