Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 05.09.2011, 17:54   #1
hon
Форумчанин
 
Регистрация: 08.06.2011
Сообщений: 693
По умолчанию ВКонтакте. Вирус.

Зайдя на vkontakte.ru, я ввел свой логин и пароль. После этого "в целях подтверждения моей личности" меня попросили указать последние цифры моего мобильного. Указал. Получил такую страницу:
[IMG]<img src="http://igry-online.ucoz.com/fastfile/vk_vzlomali.png" border="0" alt="" />[/IMG]
У меня промелькнула мысль:
Цитата:
HOSTS!!!
Я открыл проводником C:\Windows\system32\drivers\etc\ и увидел два файла hosts. Открыл один блокнотом он был со строками с адресами контакта. Я удалил этот файл (почему я не записал IP?). Посмотрел другой. Он нормальный переименовал его в HOSTS (английскими).

Но, если тот же злоумышленик меня взломает и в его базах будет мой номер и я его не опережу, то плакала моя страница. Как я могу защитится от этого?
hon вне форума Ответить с цитированием
Старый 05.09.2011, 19:37   #2
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Хороший повод забить на соц.сети)
А как он взломает по номеру? На него же наверно должен придти пароль если восстановление пароля.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 05.09.2011, 20:23   #3
Пепел Феникса
Старожил
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Сообщений: 21,000
По умолчанию

номер нужен был троеписателю чтобы если контакт потребует, он смог ввести его(а там требует, если пользователь вдруг с другого региона зайдет, у меня просило как то уже)
так что логин+пароль+последние цифры==100% уведенная страница
но раз у вас страница привязана к номеру, вернуть вы её сможете.

а от вирусов идеальной защиты нет.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.
Пепел Феникса вне форума Ответить с цитированием
Старый 06.09.2011, 12:13   #4
GunSmoker
Старожил
 
Регистрация: 13.08.2009
Сообщений: 2,581
По умолчанию

Цитата:
Как я могу защитится от этого?
Не работать под админом на XP и включить UAC на Vista+.

На папку etc врубить блокировку записи для обычных пользователей (если ещё не стоит). На всякий случай навесить read-only атрибут на файлы в папке.

А самое главное - изначально не допускать доступа злоумышленников на машину (не лазить по злачным местам и не качать всякую сомнительную хренотень).
Опытный программист на C++ легко решает любые не существующие в Паскале проблемы.
GunSmoker вне форума Ответить с цитированием
Старый 07.09.2011, 23:00   #5
vasek123
Заблокирован
 
Регистрация: 21.11.2008
Сообщений: 4,988
Сообщение

Цитата:
Сообщение от hon Посмотреть сообщение
Но, если тот же злоумышленик меня взломает и в его базах будет мой номер и я его не опережу, то плакала моя страница. Как я могу защитится от этого?
Об этом я, уже, писал ранее- юзаем поиск!

А вообще, взлом аккаунта(не только "в контакте")возможен несколькими способами:
1. брут- но это, если злоумышленнику повезет(пароль окажется слишком легкий). Этот способ редко где применяется и неактуален при взломе.
2. через взломанную почту- можно воспользоваться процедурой восстановления пароля.
3. KeyLogger- ну здесь необходимо иметь или физический или локальный доступ к компьютеру(или, в крайнем случае, к почтовому ящику).
4. Социальная инженерия- элементарное мошенничество с применением психологических приемов.
5. XSS- атака- кража куков потерпевшего.
6. Установка левых, непроверенных приложений- за счет этого было взломанно ранее большее количество аккаунтов.

Короче, стоит проанализировать данные способы, чтобы понять что можно делать а что нельзя.

p.s. Приведена лишь часть способов так как остальные основываются на вышеперечисленных.
vasek123 вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирус Вконтакте Troyann Свободное общение 19 20.06.2011 06:47