Хотят взломать. Кому нить подобное приходило?

Тема в разделе "Мегафлуд", создана пользователем Asin, 3 апр 2011.

  1. Asin

    Asin

    Регистр.:
    18 авг 2008
    Сообщения:
    621
    Симпатии:
    390
    Хотят взломать. Кому нить подобное приходило?
    Gmail
    [​IMG]
    Ссылка ведет сюды:

    http://account-google.com/

    P.S. С включенной на Gmail опцией постоянного безопасного соединения, паролем вида rSMhv8Zp3dLg, лицензионной Avira, контролем реестра с Win Patrol, и наличием рабочего набраузера в отдельной песочнице, шансов думаю не многа :D
    + привязка ака к телефону.
    Просто интересно это я кого-то достал чем-то или и другим приходили такие "письма счастья"?
     
  2. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.377
    Если что то и приходит, то режется антиспам-фильтром.
    Только вот ты зря так все расписал что у тебя на защите стоит, если тебя конкретно долбят то найти под твой софт уязвимости рабочие... Смысл так подробно расписывать то?
     
  3. gres_18

    gres_18 Pythonобандерівець®

    Регистр.:
    26 апр 2009
    Сообщения:
    407
    Симпатии:
    206
    Вот-вот. Еще и пароль(rSMhv8Zp3dLg) написал :ay::D
     
  4. CrashX

    CrashX В прошлом XSiteCMS

    Регистр.:
    6 июн 2008
    Сообщения:
    682
    Симпатии:
    112
    забей, меня переодически раньше долбили)
    поставил outpost+kav а вшенше стоит машинка на атоме там прокся)
     
  5. z0nata

    z0nata Постоялец

    Регистр.:
    2 июн 2007
    Сообщения:
    60
    Симпатии:
    3
    Обычная фишинг-атака. Регается домен, похожий на искомый или административный, посылают письмо - блокировка аккаунта, подтверждение и т.д., социальная инженерия вообщем.
     
  6. fima32

    fima32

    Регистр.:
    25 дек 2007
    Сообщения:
    201
    Симпатии:
    13
    И поаккуратнее на ссылочки в подобных письмах нажимайте ;)
     
  7. Asin

    Asin

    Регистр.:
    18 авг 2008
    Сообщения:
    621
    Симпатии:
    390
    Хе.. брут https протокола дело бестолковое. Менеджер паролей браузера не используется, тем более он портабл и в песочнице.
    Хещ куков воровать смысла нет - они у gmail временные, и подозреваю ипзависимые. Реальный способ - подсунуть фейковую страницу где пароль будет введен.
    А озвучил для того, чтобы люди смогли поделиться своими соображениями по этому поводу - да еще может кому пригодятся мои.
    P.S. Кого порадовал озвученный пароль вот еще
    xZSSkPkJk6pR RQOIn5dR72oJ hxjjKpW76chv Rf4Xsxm4Qdjv P7uDmu1OSwkm
    Может у кого алгоритм вычислить получится :D
    Написано же "пароль вида", а не такой-то пароль...
     
  8. HorriganF

    HorriganF Постоялец

    Регистр.:
    13 май 2010
    Сообщения:
    143
    Симпатии:
    30
    а что говорит гугление кусочка текста письма? может где-то на других ресурсах кто-то отсветил похожее?
     
  9. Asin

    Asin

    Регистр.:
    18 авг 2008
    Сообщения:
    621
    Симпатии:
    390
    Да в том-то и дело, что домен

    account-google.com

    В гугле не цитируется. Потому и спрашиваю, кроме меня получал ли кто письмецо...
     
  10. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.377
    А ты попробуй переподключить инет (сменить ip на динамическом их получении) и продолжить сессию. Спокойно продолжится и не потребует перелогинивания. Тоесть как минимум последние 2 группы цифр не фильтруются строго и при краже напрмиер соседом с тем же провайдером он под этими куками войдет спокойно. Правда толку в этом всеравно мало, пароль не смениш и почту себе слить только руками можно.