MostFire
24.07.2010, 21:23
Вобщем так.
Во-первых, для чего это нам нужно. Допустим сбрутили мы акк с хай лвл персом на лоу рейтовом сервере. Сменили пасы и радуемся. Но хозяин может восстановить пароли через мыло. Вот тут то он и обламаеться, тк мыло мы уже взломали
Чаще всего я вижу, что аккаунты привязаны к почтам вида: [Ссылки могут видеть только зарегистрированные и активированные пользователи].
Взломать mail.ru почту достаточно легко.
В mail.ru есть функция восстановления пароля, и интересная ссылочка:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Она называется «Анкетные данные». Именно здесь сохраняется информация, которую вы ввели при регистрации электронного ящика: а конкретнее, ваше ФИО, дата рождения, а также некоторые другие настройки для Мail-Агента.
Разработчики Mail.ru решили сделать аналог всем известной Аськи под названием Mail.ru Агент. Сама программулинка очень сильно тормозила и тупила, (может сейчас этот messenger и неплох, но проверять как-то совсем не хочется). Так вот, Mail.ru Агент инсталлировался по умолчанию при регистрации электронного адреса, и кроме чата, а также проверки почты, собирал о юзере все данные, то есть следил, что он делает в Интернете, (шпионил за ним).
Тогда это еще считалось нормальным - на другом не менее крупном портале, название уже стерлось из памяти, устанавливали такого мини-шпиона ("колобок", по-моему) абсолютно всем, кто по глупости открывал на нем браузер. Причем "колобок" еще и не хотел удаляться. От Mail.ru Агента можно было хоть отказаться. Собранную информацию в последствии предполагалось продавать рекламодателям.
Однако прошло время, началась война с адварезами и мальварезами, да и юзеры, к слову сказать, значительно поумнели, и сейчас Mail.ru Агент ставят ламеры или подростки. Только, как выяснилось позже, что в настройках Mail.ru всем пользователям добавили экран вот такого вида!
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
все подчеркнутые галочки, по умолчанию отмечены. В том числе и стояла галочка в строке "отображать эти данные в моей анкете в Mail.ru Агенте". То есть, если вы завели электронный ящик на сервере Mail.ru до того, как был создан Агент, начиная с определенного момента всю вашу личную информации (ФИО, дату рождения) можно увидеть через Агент.
Вместе с этим на Mail.ru разработали программную «систему восстановления пароля». И если вы забыли пароль, то можете восстановить его, дав ответ на секретный вопрос.
Чтобы не утомлять техническую поддержку сотнями тысяч писем от пользователей, администрация Mail.ru сделала намного проще (однако вы можете себе представить, чем грозит такая простота). Нас призывают воспользоваться системой восстановления пароля. И это не переписка с администрацией, а стандартный скрипт на сайте:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Самое любопытное, что не обязательно точно заполнять все поля чтобы выведать пароль электронной почты, достаточно лишь выманить, подсмотреть или угадать какую-то часть, и скрипт на Mail.ru преподнесет пароль на тарелочке с голубой каемочкой, то есть вышлет его на любой электронный адрес, который Вы захотите. Фамилия, имя, дата рождения, место проживания.
Посмотреть их можно в mail агенте:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
«Даже самая безобидная информация может сыграть решающую роль».
Можно и защитить свой ящик...
1.Откройте ваш ящик на Mail.ru, Bk.ru, List.ru или Inbox.ru (если Вы все же решите им пользоваться). Однако мой вам совет лучше заведите платную и действительно надёжную электронную почту в серьезной почтовой службе, если вам дорога ваша переписка и вы хотите сохранить не только электронную почту, но и хостинг, номер Аськи и многое другое, что успели зарегистрировать на него;
2.Войдите в настройки своих "Анкетных данных";
3.Уберите абсолютно все галочки;
4.Измените полностью все обязательные анкетные данные.
ЗЫ: не знал куда тему отнести.=-\
Во-первых, для чего это нам нужно. Допустим сбрутили мы акк с хай лвл персом на лоу рейтовом сервере. Сменили пасы и радуемся. Но хозяин может восстановить пароли через мыло. Вот тут то он и обламаеться, тк мыло мы уже взломали
Чаще всего я вижу, что аккаунты привязаны к почтам вида: [Ссылки могут видеть только зарегистрированные и активированные пользователи].
Взломать mail.ru почту достаточно легко.
В mail.ru есть функция восстановления пароля, и интересная ссылочка:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Она называется «Анкетные данные». Именно здесь сохраняется информация, которую вы ввели при регистрации электронного ящика: а конкретнее, ваше ФИО, дата рождения, а также некоторые другие настройки для Мail-Агента.
Разработчики Mail.ru решили сделать аналог всем известной Аськи под названием Mail.ru Агент. Сама программулинка очень сильно тормозила и тупила, (может сейчас этот messenger и неплох, но проверять как-то совсем не хочется). Так вот, Mail.ru Агент инсталлировался по умолчанию при регистрации электронного адреса, и кроме чата, а также проверки почты, собирал о юзере все данные, то есть следил, что он делает в Интернете, (шпионил за ним).
Тогда это еще считалось нормальным - на другом не менее крупном портале, название уже стерлось из памяти, устанавливали такого мини-шпиона ("колобок", по-моему) абсолютно всем, кто по глупости открывал на нем браузер. Причем "колобок" еще и не хотел удаляться. От Mail.ru Агента можно было хоть отказаться. Собранную информацию в последствии предполагалось продавать рекламодателям.
Однако прошло время, началась война с адварезами и мальварезами, да и юзеры, к слову сказать, значительно поумнели, и сейчас Mail.ru Агент ставят ламеры или подростки. Только, как выяснилось позже, что в настройках Mail.ru всем пользователям добавили экран вот такого вида!
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
все подчеркнутые галочки, по умолчанию отмечены. В том числе и стояла галочка в строке "отображать эти данные в моей анкете в Mail.ru Агенте". То есть, если вы завели электронный ящик на сервере Mail.ru до того, как был создан Агент, начиная с определенного момента всю вашу личную информации (ФИО, дату рождения) можно увидеть через Агент.
Вместе с этим на Mail.ru разработали программную «систему восстановления пароля». И если вы забыли пароль, то можете восстановить его, дав ответ на секретный вопрос.
Чтобы не утомлять техническую поддержку сотнями тысяч писем от пользователей, администрация Mail.ru сделала намного проще (однако вы можете себе представить, чем грозит такая простота). Нас призывают воспользоваться системой восстановления пароля. И это не переписка с администрацией, а стандартный скрипт на сайте:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Самое любопытное, что не обязательно точно заполнять все поля чтобы выведать пароль электронной почты, достаточно лишь выманить, подсмотреть или угадать какую-то часть, и скрипт на Mail.ru преподнесет пароль на тарелочке с голубой каемочкой, то есть вышлет его на любой электронный адрес, который Вы захотите. Фамилия, имя, дата рождения, место проживания.
Посмотреть их можно в mail агенте:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
«Даже самая безобидная информация может сыграть решающую роль».
Можно и защитить свой ящик...
1.Откройте ваш ящик на Mail.ru, Bk.ru, List.ru или Inbox.ru (если Вы все же решите им пользоваться). Однако мой вам совет лучше заведите платную и действительно надёжную электронную почту в серьезной почтовой службе, если вам дорога ваша переписка и вы хотите сохранить не только электронную почту, но и хостинг, номер Аськи и многое другое, что успели зарегистрировать на него;
2.Войдите в настройки своих "Анкетных данных";
3.Уберите абсолютно все галочки;
4.Измените полностью все обязательные анкетные данные.
ЗЫ: не знал куда тему отнести.=-\