Премини към съдържанието

    Препоръчан отговор

    vankytyg    1

    Вчера към 7 часа вечерта получих имейл от гугъл че ИП адрес от Сащ е влязъл в моя акуант . ИП адреса е 199.47.217,181 Смених си паролата . Но днеска като си влязох в Gmail Като натиснах подробности най-отдолу пише че същия адрес е влизъл в 10 часа вечерта . Как са разбрали паролата ми ? Как мога да се предпазя от този ИП адрес ?

    Редактирано от vankytyg (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Profruit    3152

    този адрес е локализиран в Сан Франциско. В момента компютърът е включен. Gmail е невъзможно да бъде компроментиран, ползват https-протокол. И възможни начини са два на първо време. Нещо ти чете хедърите при авторизация, примерно тук:

    3D1&service=mail&rm=false&dsh=-9176727617876036934&ltmpl=default&hl=en&scc=1&ss=1&GALX=_gu2LFXqcc8&pstMsg=1&dnConn=&checkConnection=youtube%3A869%3A1&checkedDomains=youtube&timeStmp=&secTok=&Email=потребител&Passwd=парола&signIn=Sign+in&rmShown=1

    или има достъп до бисквитките ти. Те са криптирани в sqlllite, което е много сериозно, остава пряк прочит на същите в браузъра. С думи прости, проблемът е в твоята машина.

    От този адрес никак не можеш да се предпазиш, защото нямаш админ-достъп до сървъра на Gmail.

    • Харесва ми 5

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    vankytyg    1

    този адрес е локализиран в Сан Франциско. В момента компютърът е включен. Gmail е невъзможно да бъде компроментиран, ползват https-протокол. И възможни начини са два на първо време. Нещо ти чете хедърите при авторизация, примерно тук:

    3D1&service=mail&rm=false&dsh=-9176727617876036934&ltmpl=default&hl=en&scc=1&ss=1&GALX=_gu2LFXqcc8&pstMsg=1&dnConn=&checkConnection=youtube%3A869%3A1&checkedDomains=youtube&timeStmp=&secTok=&Email=потребител&Passwd=парола&signIn=Sign+in&rmShown=1

    или има достъп до бисквитките ти. Те са криптирани в sqlllite, което е много сериозно, остава пряк прочит на същите в браузъра. С думи прости, проблемът е в твоята машина.

    От този адрес никак не можеш да се предпазиш, защото нямаш админ-достъп до сървъра на Gmail.

    Според мен няма невъзможни неща.

    Благодаря ти , че ми обясни какво става с профила ми.

    Стряскащо си е да получиш имейл от гугъл в които ти е обяснено че става нещо нередно.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    B-boy/StyLe/    19462

    Стряскащо е, но е за добро. Аз съм получавал веднъж или два пъти от Yahoo! съобщение за опит за разбиване на паролата ми и за всеки случай си смених паролата два пъти (по веднъж и за двете съобщения). Ако не се влиза от публични места в пощата, мисля че риска от "хакване" на паролата ще се намали доста... ;)

    • Харесва ми 3

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    tigertron    1703

    този адрес е локализиран в Сан Франциско. В момента компютърът е включен. Gmail е невъзможно да бъде компроментиран, ползват https-протокол. И възможни начини са два на първо време. Нещо ти чете хедърите при авторизация, примерно тук:

    3D1&service=mail&rm=false&dsh=-9176727617876036934&ltmpl=default&hl=en&scc=1&ss=1&GALX=_gu2LFXqcc8&pstMsg=1&dnConn=&checkConnection=youtube%3A869%3A1&checkedDomains=youtube&timeStmp=&secTok=&Email=потребител&Passwd=парола&signIn=Sign+in&rmShown=1

    или има достъп до бисквитките ти. Те са криптирани в sqlllite, което е много сериозно, остава пряк прочит на същите в браузъра. С думи прости, проблемът е в твоята машина.

    От този адрес никак не можеш да се предпазиш, защото нямаш админ-достъп до сървъра на Gmail.

    Невъзможно е прехващането на данните през браузъра, но не е невъзможно да бъде компрометиран gmail, както и всяка друга поща, стига да знаеш триковете... От личен опит го споделям това ;)

    А момчето в случая наистина да търси причината в собствения си компютър. :)


    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    programings    1001

    Троянец е причината най-вероятно, който ти прихваща изходящата информация от браузъра, и я изпраща на отдалечен сървър от където трети лица имат достъп до данните, и съответно атакуват акаунтите ти! Премахни вируса и смени паролите на акаутите си!

    Редактирано от programings (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    sheky    442

    Обяснете

    Невъзможно е прехващането на данните през браузъра, но не е невъзможно да бъде компрометиран gmail, както и всяка друга поща, стига да знаеш триковете... От личен опит го споделям това ;)

    А момчето в случая наистина да търси причината в собствения си компютър. :)

    Обяснете моля, как се търси и къде се гледа за такава причина.

    /Вероятен отговор - "с много четене". Не искаме лекция, която да ни вдигне с два левъла... само първични насоки. Благодаря!/

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    Вacко    10005

    Нагледно.

    Прихванат "разговор с gmail сървър". За участниците в аудиторията това е обмена между потребителски браузър в момент на логин и отговор от google сървъра.

    Ето и за по-обикновенните потребители (прихваната комуникация,без нужда от cookie stealing) :

    Публикувано изображение

    Тук в Калдата XSS-a e запушен отдавна :)

    Публикувано изображение

    Редактирано от flexxpoint (преглед на промените)
    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    tigertron    1703
    Редактирано от tigertron (преглед на промените)
    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Регистрирайте се или влезете в профила си за да коментирате

    Трябва да имате регистрация за да може да коментирате това

    Регистрирайте се

    Създайте нова регистрация в нашия форум. Лесно е!

    Нова регистрация

    Вход

    Имате регистрация? Влезте от тук.

    Вход


    ×

    Информация

    Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.