Deja_Vu

Взлом почты.

В этой теме 26 сообщений

Я всегда думал, что взлом почты это простое "разводилово" на деньги. Но недавно наткнулся на сайт ... и меня впечатлили гарантии:

хттп://lostpass.ru/joomla-license.html

Пользоваться такими сервисами, все равно, никогда не буду, но интересно,слышали ли вы что либо о них.

Тоже "развод"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я всегда думал, что взлом почты это простое "разводилово" на деньги. Но недавно наткнулся на сайт ... и меня впечатлили гарантии:

хттп://lostpass.ru/joomla-license.html

Пользоваться такими сервисами, все равно, никогда не буду, но интересно,слышали ли вы что либо о них.

Тоже "развод"?

Думаю взломать почтовый ящик на каком-либо ресрусе не так-то просто, не имея специальных инструментов и средств.

Поэтому такое предложение странновато звучит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну надо просто заказать им взлом тестового ящика и проверить ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я всегда думал, что взлом почты это простое "разводилово" на деньги. Но недавно наткнулся на сайт ... и меня впечатлили гарантии:

хттп://lostpass.ru/joomla-license.html

Пользоваться такими сервисами, все равно, никогда не буду, но интересно,слышали ли вы что либо о них.

Тоже "развод"?

гарантии весомые вполне,на мой взгляд.

сам проверял одного товарища...

однако,кризис опустил цены и тут (не на этом сайте,а на этом "рынке")-раньше было от 100 у.е за 1 ящик любой,теперь наши дешевле,чем yahoo в 2 раза.

проверить девушку или делового партнера интересно будет любому,только от того,что там-может стать реально не по себе.

в качестве бонуса раньше еще взламывали корпоративное рабочее место "жертвы",несмотря на symantec,касперского итд и ставили кейлогер.

пару-тройку недель все работает и шлется,а потом антивирусные продукты просыпаются или админ сети.

"Ashot Дата Сегодня, 16:34

ну надо просто заказать им взлом тестового ящика и проверить"

если не жалко,то 50 баксов на mail.ru любой и принтскрин папки-входящие заставит вас или раскошелиться или они прокрутят динамо и тогда они пустышки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1). Подобные гарантии - это общепринятые меры "по защите прав потребителя" (того, кто заказывает взлом).

2). Сразу по сайту нельзя сказать, что они мошенники и берут деньги за просто так - все выглядит цевильно.

3). Не думаю, что они используют для взлома какие-то "мега-уязвимости", на которые ссылаются разные кидальные сервисы. Взлом мыла простого человека на самом деле ничего не представляет из себя сложного, такой взлом может сделать и ребенок, если ему показать как.

Но не нужно думать, что уязвимости тут вообще ни при чем. В том, что у них есть в запасе вариант с использованием пассивных (а на мейл.сру вполне допускаю на новых сервисах и активок) xss, но это на крайний случай.

Почему бы не выработать схему взлома по пути наименьшего сопротивления? Например такую:

1). Брутфорс (пробежаться тысячам по пяти распространенных паролей). На этом этапе будет взломано где-то процентов 40.

2). Фишинг (тут, наверняка еще процентов 30, из оставшихся 60).

3). other

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Развод для ревнивых школьников :)

99% что взяв предоплату они ретируются

1% что разведут тебя дальше и ретируются.

Еще раз подчеркну, что они обещают не ломануть "какой-нить из миллионов ящиков" на хостинге, а пытаются обещать конкретный заказанный, что практически невозможно.

> Брутфорс (пробежаться тысячам по пяти распространенных паролей). На этом этапе будет взломано где-то процентов 40.

С одного IP даже на мейл-ру тебе никто не даст больше пяти попыток. В лучшем случае з0жмут к0нал, а в худшем - з0банят атакованный аккаунт до выяснений. Такого еще не было, но и дебилов с брутером тоже не поступало.

> Фишинг (тут, наверняка еще процентов 30, из оставшихся 60).

Вооот, уже ближе к теме, теоретически можно, но на практике - это опять же 0,05% шансов - слишком мало для коммерческого использования.

> other

Вот из факин озер?

ЗЫ: странно что не наблюдается плашки с тектом аля "Отправь СМС на короткий номер ХХХ и тебе все дадут"... Это щас модно, да и тупые школьники покупаются на это пачками...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Развод для ревнивых школьников

вы не правы.

там сначала принтскрин папки входящие обещают показать.

сам бы не поверил,если бы не видел вживую..

ломаются путем отправки троя типа пинча или еще круче на ящик жертвы от доверенного ящика из списка,а подмену адреса умеют делать легко.

и данный троянец не будет в этот момент никем детектироваться.

поэтому и цена у не мошенников от 100 у.е обычно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
С одного IP даже на мейл-ру тебе никто не даст больше пяти попыток. В лучшем случае з0жмут к0нал, а в худшем - з0банят атакованный аккаунт до выяснений. Такого еще не было, но и дебилов с брутером тоже не поступало.

Смотря по какому протоколу делать брутфорс ;)

Не знаю как сегодня, но год назад брут по протоколу мейлру агента летел и припевал песенки - все было без бана по IP. А даже если и бан по IP, то эта проблема решаема - ее можно подсмотреть у тех, кто брутит аси - есть лист с проксями, прокси можно покупать...

Вооот, уже ближе к теме, теоретически можно, но на практике - это опять же 0,05% шансов - слишком мало для коммерческого использования.

0.05%??? Откуда такая маленькая цифра? Вы хотите сказать, что 99% юзеров распознают обман? Если почитать хак форума, то на фейках как раз восновном и делают такой бизнес. Хоть темы со злого поднять...

А про коммерцию если говорить, то не такие у таких контор заказы, что бы такое дело на конвеер ставить ...

Вот из факин озер?

1. СИ

2. взлом других акков и надежда на совпадение паролей

3. посылка ссылки на страницу с зловредным ифреймом (благодаря которому грузится пинч/зеус)

4. выкупить у юзера мыло, обрисовав ситуацию

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть мнение, что весь взлом - 99,9% социальный инжениринг. Подробнее в этой статье (ее начало тут).

выборка у журналистов данного издания-смешная.

действительно,найти умельца не легко-они заняты делом и рекламу на первой странице яндекса не вывешивают.

просто из 100% тех кто предлагает данные услуги-умеют это 3-5 %

остальные просто разводят.

никто вам адресов этих людей в сети ,естественно,не даст.

мало ли еще пригодиться такая услуга в будущем.

а самая лучшая проверка таких людей-это посылка от любого ящика ,специально созданного для этого,анонимного сообщения на ящик "жертвы"

и не говорим о нем никому.

при приходе от умельца принт-скрина папки входящие-мы видим сообщение от того "левого" ящика и сверяем со временем отправки с того аккаунта... все сразу видно ху из ху.

если до этого просят деньги за услугу,то 100% мошенники.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть мнение, что весь взлом - 99,9% социальный инжениринг.

Полностью согласен с этим. Если мы знаем точно чей ящик ломаем, то это 80% успеха. Социальная инженерия рулит и ломать ничего в большинстве случаев просто не нужно. Всякие хаки почтовых сервисов, написание трояна на заказ и т.п. оставьте для голливудских фильмов. :)

А если жерва находится в пределах физической доступности, то заказывать такие услуги вообще глупо. Физический доступ к компу, некоторые нехитрые известные утилиты и немного мозгов ...

P.S. Топик напомнил сцену из фильма "Развод по-американски", где друг главного героя спрашивает его, читал ли он email своей подруги. Услышав, что тот не читал, он удивляется и восклицает, что это обязательно нужно сделать :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А может быть это почтовые сервисы сами торгуют паролями через подставных лиц "хакеров ломающих все и вся"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поможем узнать пароль от ICQ, от электронной почты: mail.ru(list.ru, bk.ru,

inbox.ru), hotmail.com, gmail.com, yandex.ru, rambler.ru, yahoo.com,

pochta.ru, ukr.net, [email protected] и т.д., а также пароль к аккаунту: вконтакте,

одноклассниках и других соц. сетях.

Работаем без предоплаты. Оплата только по завершении работы и доказательств

успешно выполненного заказа:

1. После взлома высылаем письмо со взломанного ящика на Ваш;

2. Даем личный инструктаж по безопасному использованию чужого аккаунта.

После оплаты: пароль и ответ на секретный вопрос.

Иных доказательств не предоставляем, по ящику не бродим, в чужую жизнь не

влезаем, вся ответственность по использованию чужого аккаунта лежит на Вас.

Гарантируем полную Вашу анонимность.

Стоимость определяется индивидуально, в зависимости от конкретного заказа.

Вероятность взлома 95%, сроки 1 - 3 дня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот ещё один, сегодняшний

w6Qu6cUnLl.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А может быть это почтовые сервисы сами торгуют паролями через подставных лиц "хакеров ломающих все и вся"?

Любой уважающий себя сервис, в том числе и почтовый, не хранит пароли юзеров в БД, хранятся только их md5. Когда юзер логинится, то вычисляется md5 от того, что он ввел и сравнивается с тем, что в БД лежит. Совпадает - авторизуют. Это азы безопасности веб-приложений.

Таким образом, никто из персонала не может знать ваши пароли и торговать ими не получится, иначе все давно бы уже этим занимались. Любой сапортер mail.ru бы подрабатывал ;)

Стоимость определяется индивидуально, в зависимости от конкретного заказа.

Вероятность взлома 95%, сроки 1 - 3 дня.

Сам пришел :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Любой уважающий себя сервис, в том числе и почтовый, не хранит пароли юзеров в БД, хранятся только их md5. Когда юзер логинится, то вычисляется md5 от того, что он ввел и сравнивается с тем, что в БД лежит. Совпадает - авторизуют. Это азы безопасности веб-приложений.

Таким образом, никто из персонала не может знать ваши пароли и торговать ими не получится, иначе все давно бы уже этим занимались. Любой сапортер mail.ru бы подрабатывал

не вижу в этом особо больших проблем, rainbow таблицы и вперед, вероятность подбора как раз и получается 95% как указана выше, потому что нормальных оригинальных паролей 5% не больше=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ego1st

Ну, новые регистрации получше. Сейчас при регистрации не дают использовать нестойкий пароль. А вот девичья фамилия матери...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вот девичья фамилия матери...

а что смущает? :)

назови процент подбора исконно украинской фамилии Черезплотногузадерищенко :)

к тому же, никто не мешает ввести свой собственный вопрос.

Поможем узнать пароль от ICQ, от электронной почты: mail.ru(list.ru, bk.ru,

inbox.ru), hotmail.com, gmail.com, yandex.ru, rambler.ru, yahoo.com,

pochta.ru, ukr.net, [email protected] и т.д., а также пароль к аккаунту: вконтакте,

одноклассниках и других соц. сетях.

это предложение?

я принимаю.

только со встречным предложением: если ваш "взлом" не удался, то платите вы.

*Стоимость определяется индивидуально, в зависимости от конкретного провала.* :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а что смущает? smile.gif

Это так, в общем. Девичья фамилия матери, кличка домашнего животного, любимое блюдо - это все то, что любят ставить неопытные пользователи и то, что можно у них самих легко узнать. Будет вопрос что-то вроде "Человеку плохо!", вот что отвечать? :) Только неопытные не используют нестандартные вопросы и снова получаем узкое место.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Будет вопрос что-то вроде "Человеку плохо!", вот что отвечать?

Все что угодно, вот мой пример: (|52/o_O1[2?,+-qq-we{40ruf%(*)jGCqwc}[v*-0^):)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Все что угодно, вот мой пример: (|52/o_O1[2?,+-qq-we{40ruf%(*)jGCqwc}[v*-0^):)

как думаете много таких людей?

назови процент подбора исконно украинской фамилии Черезплотногузадерищенко

назовите процент людей с мамой у которой девичья фамилия была Черезплотногузадерищенко?

Ну, новые регистрации получше. Сейчас при регистрации не дают использовать нестойкий пароль.

посмотрите подойдет ли vasia1234 на таких регистрациях?=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
как думаете много таких людей?

Не знаю. Но я всегда бессмысленные огромные пароли ввожу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
посмотрите подойдет ли vasia1234 на таких регистрациях?=))

Сцуко стойкий :) Ну в общем-то да, 9 символов, цифры, буквы. Хотя я бы заругался, что нет заглавных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня почту на mail.ru взламывали однажды, захожу в ящик а там чьи-то письма и ответы на них, точно не я писала. Не хочется думать что это сами же админы пароль кому-то дали, врядли. И правда пароль был ерундовый, сейчас букв делаю побольше и не только букв а и арзные символы, конечно я такие пароли не помню а храню в файле, мне кажется это минус, но с другой стороны вот этот который взломали я помнила но только потому что он был простой. Лучше сложный но в файле :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

"В случае, если почта будет взломана нами, и после уведомления Вас о готовности заказа, Вы сообщаете, что Вам уже не нужно, Вам взломали уже и т.д., то на взломанной почте меняется пароль и забывается"

Жоско)

Вообще, если правильно понимаю, речь идет о скрине тела письма, а не папки "входящие". Внушает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Год назад программа-вымогатель WannaCryptor.D (также известная как WannaCry и WCrypt) вызвала одни из самых разрушительных последствий в цифровом мире. И хотя сама угроза уже не представляет большой опасности, эксплойт EternalBlue, который вызвал волну распространения, по-прежнему угрожает системам без надлежащей защиты и примененных исправлений. По данным телеметрии ESET, его распространенность в течение последних нескольких месяцев растет, а недавно уровень выявления угрозы превзошел самые высокие показатели 2017 года. EternalBlue использует уязвимость (в Microsoft Security Bulletin MS17-010) реализации протокола Server Message Block (SMB) в устаревшей версии Microsoft. В результате атаки киберпреступники сканируют Интернет на наличие открытых портов SMB, а обнаружив их, запускают код эксплойта. При наличии уязвимости злоумышленники запускают выбранный под жертву компонент. Именно с помощью этого механизма год назад через сеть распространялась угроза WannaCryptor.D. Согласно данным телеметрии ESET, в течение следующих месяцев после пика распространения WannaCryptor количество попыток использовать эксплойт EternalBlue уменьшилась до сотни в день. Однако с сентября прошлого года использование угрозы начало медленно расти, достигнув новых высоких показателей в середине апреля 2018 года. Выявления EternalBlue в течение 2017-2018 годов в соответствии с ESET Live Grid® Стоит отметить, что метод проникновения EternalBlue на компьютеры пользователей не является успешным на устройствах с защитой ESET. Один из нескольких уровней защиты — Модуль защиты сети от атак — блокирует эту угрозу на начальном этапе. Это подтвердилось во время распространения WannaCryptor 12 мая 2017, а также всех предыдущих и последующих атаках киберпреступников. Напомним, эксплойт EternalBlue использовался во многих высокопрофильных кибератаках. Кроме WannaCryptor, эксплойт также применялся во время атаки Diskcoder.C (также известная как Petya, NotPetya и ExPetya) в июне 2017 года, а также программы-вымогателя BadRabbit в 4-м квартале 2017 года. EternalBlue также использовался группой киберпреступников Sednit (также известная как APT28, Fancy Bear и Sofacy) для атак сетей Wi-Fi в европейских отелях. Кроме этого, эксплойт стал одним из механизмов распространения вредоносных программ для майнинга криптовалюты. А совсем недавно EternalBlue был использован для распространения программы-вымогателя Satan. Напомним, эксплойт EternalBlue якобы был похищен из Агентства национальной безопасности (NSA), вероятно, в 2016 году. В Интернет угроза попала 14 апреля 2017 благодаря группе Shadow Brokers. Компания Microsoft опубликовала обновление, которое фиксируют уязвимость SMB 14 марта 2017, но до сих пор в реальной среде есть множество машин без примененных исправлений. Этот эксплойт и все атаки с его использованием показывают важность своевременного применения исправлений, а также потребность в надежном и многоуровневом решении для защиты, которое может заблокировать этот и другие вредоносные инструменты. Пресс-выпуск.
    • Ego Dekker
    • myrl48
      Создать и Оптимизировать сайт лучшей конверсии С чем половиной покупателей, допускающих к покупке продуктов в интернете либо еженедельно и ежемесячно, сайт электронной коммерции должен иметь огромное влияние на вашей нижней строке. Однако недостаточно создать магазин. Важно сделать все возможное, максимизировать конверсии и потенциал онлайн-продаж. Много идет в создание сайта электронной коммерции и получить максимальную отдачу от него. Прежде всего, убедиться он построен на оптимизированной платформе продаж с системой управления контентом, которая упрощает обновление и помогает быстро загружать сайт помимо технических деталей есть много способов, которыми убедиться конвертируете больше посещений сайта в продажи. Имейте красивый, отзывчивый дизайн Дизайн и макет сайта управляют пользовательским опытом, первое впечатление, которое потенциальные клиенты получают от бизнеса. Сайт - современный дизайн с четкими, высококачественными фотографиями, наилучшим образом продемонстрировать продукты и включить прожекторы продукта и призывы к действиям увеличения участия. Адаптивный дизайн больше не является опцией. Это абсолютная необходимость. Сайт должен адаптироваться просмотра на мобильных устройствах, планшетах и настольных компьютерах, обеспечивая плавный, связный опыт ваших посетителей на каждом этапе. Сделать сайт http://sozdat-sait.my1.ru/ продукты легко найти. Независимо от приходят пользователи в магазин просмотра и поиска определенного элемента, не расстраивайте их, заставляя работать на него. Добавление функции поиска поможет клиентам быстро найти именно то ищут, а организация ваших продуктов в логические, вложенные категории сделает просмотр легким. Продукт помещается в несколько категорий, и расширенные фильтры на странице добавлены, помочь вашим посетителям сузить поиск больше. Положите страницы детали продукта работы Максимально высокие качества, одинаковых размеров фото продукта, предлагая функциональность зум, позволить покупателям изучить продукты подробно. Добавьте параметры общего доступа, побудить посетителей распространять информацию о ваших продуктах на сайтах социальных сетей любят покупатели. Потратьте время, написать хорошие описания продуктов. Они четкими и лаконичными. Попробуйте включить маркированные точки, выделить ключевые особенности, не будучи многословным. Страницы сведений о продукте включать призыв к действию, например кнопку "Добавить в корзину", которую легко обнаружить, и ссылку на политику доставки и возврата. Оптимизировать сайт поисковых систем потратив время на поисковой оптимизации (SEO). Для начала, сделать некоторые исследования ключевых слов и планировать стратегию SEO вокруг ключевых слов. Создайте блог, публиковать полезные статьи, связанные с вашими продуктами, и делиться своими сообщениями в социальных сетях, управлять входящим трафиком. Вы узнать больше эффективной стратегии SEO, проверив наш предыдущий пост: Маркетинговая Стратегия онлайн: создайте бизнес, создайте бренд. Видео урок - http://sozdat-sait.my1.ru/blog/kak_povysit_konversii_i_juzabiliti_sajta/2017-11-09-1894
    • fafa
      Знаете в этом деле лучше отталкиваться от правила если есть средства, то лучше заплатить и все! Поэтому незачем что либо выдумывать или зря тратить свое время. Намного проще оплатить и чтобы конкретно сделали сайт под Ваши условия.
    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.6.300.