vankytyg

Хакнат Gmail акуант

10 мнения в тази тема

публикувано (редактирано)

Вчера към 7 часа вечерта получих имейл от гугъл че ИП адрес от Сащ е влязъл в моя акуант . ИП адреса е 199.47.217,181 Смених си паролата . Но днеска като си влязох в Gmail Като натиснах подробности най-отдолу пише че същия адрес е влизъл в 10 часа вечерта . Как са разбрали паролата ми ? Как мога да се предпазя от този ИП адрес ?

Редактирано от vankytyg (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

този адрес е локализиран в Сан Франциско. В момента компютърът е включен. Gmail е невъзможно да бъде компроментиран, ползват https-протокол. И възможни начини са два на първо време. Нещо ти чете хедърите при авторизация, примерно тук:

3D1&service=mail&rm=false&dsh=-9176727617876036934&ltmpl=default&hl=en&scc=1&ss=1&GALX=_gu2LFXqcc8&pstMsg=1&dnConn=&checkConnection=youtube%3A869%3A1&checkedDomains=youtube&timeStmp=&secTok=&Email=потребител&Passwd=парола&signIn=Sign+in&rmShown=1

или има достъп до бисквитките ти. Те са криптирани в sqlllite, което е много сериозно, остава пряк прочит на същите в браузъра. С думи прости, проблемът е в твоята машина.

От този адрес никак не можеш да се предпазиш, защото нямаш админ-достъп до сървъра на Gmail.

5 души харесват това

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

този адрес е локализиран в Сан Франциско. В момента компютърът е включен. Gmail е невъзможно да бъде компроментиран, ползват https-протокол. И възможни начини са два на първо време. Нещо ти чете хедърите при авторизация, примерно тук:

3D1&service=mail&rm=false&dsh=-9176727617876036934&ltmpl=default&hl=en&scc=1&ss=1&GALX=_gu2LFXqcc8&pstMsg=1&dnConn=&checkConnection=youtube%3A869%3A1&checkedDomains=youtube&timeStmp=&secTok=&Email=потребител&Passwd=парола&signIn=Sign+in&rmShown=1

или има достъп до бисквитките ти. Те са криптирани в sqlllite, което е много сериозно, остава пряк прочит на същите в браузъра. С думи прости, проблемът е в твоята машина.

От този адрес никак не можеш да се предпазиш, защото нямаш админ-достъп до сървъра на Gmail.

Според мен няма невъзможни неща.

Благодаря ти , че ми обясни какво става с профила ми.

Стряскащо си е да получиш имейл от гугъл в които ти е обяснено че става нещо нередно.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Стряскащо е, но е за добро. Аз съм получавал веднъж или два пъти от Yahoo! съобщение за опит за разбиване на паролата ми и за всеки случай си смених паролата два пъти (по веднъж и за двете съобщения). Ако не се влиза от публични места в пощата, мисля че риска от "хакване" на паролата ще се намали доста... ;)

3 души харесват това

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

този адрес е локализиран в Сан Франциско. В момента компютърът е включен. Gmail е невъзможно да бъде компроментиран, ползват https-протокол. И възможни начини са два на първо време. Нещо ти чете хедърите при авторизация, примерно тук:

3D1&service=mail&rm=false&dsh=-9176727617876036934&ltmpl=default&hl=en&scc=1&ss=1&GALX=_gu2LFXqcc8&pstMsg=1&dnConn=&checkConnection=youtube%3A869%3A1&checkedDomains=youtube&timeStmp=&secTok=&Email=потребител&Passwd=парола&signIn=Sign+in&rmShown=1

или има достъп до бисквитките ти. Те са криптирани в sqlllite, което е много сериозно, остава пряк прочит на същите в браузъра. С думи прости, проблемът е в твоята машина.

От този адрес никак не можеш да се предпазиш, защото нямаш админ-достъп до сървъра на Gmail.

Невъзможно е прехващането на данните през браузъра, но не е невъзможно да бъде компрометиран gmail, както и всяка друга поща, стига да знаеш триковете... От личен опит го споделям това ;)

А момчето в случая наистина да търси причината в собствения си компютър. :)

1 човек харесва това

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

публикувано (редактирано)

Троянец е причината най-вероятно, който ти прихваща изходящата информация от браузъра, и я изпраща на отдалечен сървър от където трети лица имат достъп до данните, и съответно атакуват акаунтите ти! Премахни вируса и смени паролите на акаутите си!

Редактирано от programings (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Обяснете

Невъзможно е прехващането на данните през браузъра, но не е невъзможно да бъде компрометиран gmail, както и всяка друга поща, стига да знаеш триковете... От личен опит го споделям това ;)

А момчето в случая наистина да търси причината в собствения си компютър. :)

Обяснете моля, как се търси и къде се гледа за такава причина.

/Вероятен отговор - "с много четене". Не искаме лекция, която да ни вдигне с два левъла... само първични насоки. Благодаря!/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

публикувано (редактирано)

Нагледно.

Прихванат "разговор с gmail сървър". За участниците в аудиторията това е обмена между потребителски браузър в момент на логин и отговор от google сървъра.

Ето и за по-обикновенните потребители (прихваната комуникация,без нужда от cookie stealing) :

Публикувано изображение

Тук в Калдата XSS-a e запушен отдавна :)

Публикувано изображение

Редактирано от flexxpoint (преглед на промените)
1 човек харесва това

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

публикувано (редактирано)

Редактирано от tigertron (преглед на промените)
1 човек харесва това

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!


Нова регистрация

Вход

Имате регистрация? Влезте от тук.


Вход