> З.Ы. Думаю повторившие мой эксперимент догодались почему я > искал chat.ru. Да, мой е-майл тоже там же. Но найти его > таким же путём, что я продемонстрировал, нельзя, так как > мой аккаунт никакого отношения к моему нику, имени и > фамелии не имеет. Но простым перебором это сделать всё-таки > можно, вариантов при 10 символах около 400, пусть даже > будет затрачиватся на каждый одна минута, то получится, что > затратив меньше суток мы можем подобрать практически любой > аккаунт при известной части после собачки.
Не согласен. Чуть-чуть поэкспериментировав находим что,
запросы типа [abcdf]@chat.ru тоже обрабатываются. Т.е. есть regexp
Таким образом, последнюю букву можно найти за 6 запросов.
Следующую так же и т.д.
Аккаунт из 10 букв за 60 запросов.
> Так что мой, > вполне очевидный, совет остаётся в силе - не используйте > бесплатные и распостранённые е-майлы.
Причем очень многие e-mailы просто удаляют записи после не активности в 3 месяца.
иногда больше, иногда меньше. На chat.ru не удаляют
Так что и ломать не надо. Ждем, когда нам просто подарят этот ящик.
Не хитрый скрипт показал, что существует уже сейчас 217 не существу3ющих ящиков на hotmail.com, 5-10 на mail.ru , 38 bigfoot.com
ИИИИ 38 из первой тысячи участников (с большим количеством блоков).
Сегодня утром (8 апреля) у меня сломали ящик на fromru.com. Соответственно украли статискику с distributed.net и присоединили к Yakasama [Russian Team]. Не знаю кто такие, но руки чешутся морды начистить. Может кто подскажет как вернуть статистику? Или хотя бы выгнать этих козлов с distributed.net. Или еще что-нибудь.
Вот ведь козлы!!!09.04.02 13:00 Автор: zavalnuk dima Статус: Незарегистрированный пользователь
> Сегодня утром (8 апреля) у меня сломали ящик на fromru.com. > Соответственно украли статискику с distributed.net и > присоединили к Yakasama [Russian Team]. Не знаю кто такие, > но руки чешутся морды начистить. Может кто подскажет как > вернуть статистику? Или хотя бы выгнать этих козлов с > distributed.net. Или еще что-нибудь. у меня тоже сперли 158 000 коровок!! и тоже сломали ящик на маилру.ком сразу же там еще лежит пароль с дистрибутет нет датированыый 5 апрелем!!!!
а того чела что спер твои блоки я знаю!!! но он отмазывается что мои блоки он спер! у меня 90% доказательств есть!!! у него было 3хх дней рабочих а у меня на том ящике в тот день как они пропали 611 и теперь у него тоже число! :) не хилое совпадение??? но его уже выкинули из днета ! а я не упел сравнить статистику за первые дни так что я бы ему @$ач разбилбы!!!
Удоды, что ни говори09.04.02 09:54 Автор: Maxxim Kochegarov Статус: Незарегистрированный пользователь
Жаль, что такие "хакеры" проникают и в наши ряды. Сам я над этим процессом, как ты понимаешь, не властен. Так что могу только посочувствовать.
С другой стороны, пусть эти удоды хоть подавятся "продуктом вторичным" - отработанными блоками. Главное-то - скорость счета. Хотя и тут поджижают нас всякие rc5whs...
Так что удоды были, есть и будут, а спасение утопающих остается, как правильно заметили высказавшиеся до меня товарищи, делом рук самих утопающих.
Удоды, что ни говори09.04.02 18:07 Автор: StR <Стас> Статус: Elderman
> Жаль, что такие "хакеры" проникают и в наши ряды. Сам я над > этим процессом, как ты понимаешь, не властен. Так что могу > только посочувствовать. Ну своего-то мы хоть на форуме вволю отпинали... результат нулевой, зато общественное мнение правильно настроили... ;)))
korovki sdoxli - ishi novix08.04.02 13:06 Автор: Miha.iL Статус: Member
Что ты человека пугаешь.Мыло надо новое завести и прописать его в стаде.А вот молоко действительно протухло, и судя по истории с Кузьминым - окончательно.
Что ты человека пугаешь09.04.02 01:33 Автор: RedAndr UfaTeam <Андрей Рыжков> Статус: Member
Да, дело тухлое. Обидно конечно. А ведь давно умные аксакалы говорили, не пользуй бесплатные халявные ящики. Ох как правы они были... Бесплатный сыр то все знают где бывает. Либо в мышеловке, либо на помойке. Вот и я начал беспокоится. Ведь мои полтора лимона хоть и не больно много, но для таких уродов вполне приманка. А ведь у меня рабочий мыл ох как плох, но нет, не скажу какой ;) Надеюсь узнать его невозможно, знаю конечно один путь, ну уж очень он муторный, думаю никто на это не пойдёт. Мало того, что меня usa.net кинул в своё время!
Да, и ещё, скажу скорее для новичков, не забывайте переправить свою информацию, чтоб в статистике не е-мейл показывался, а что то типа "Вовка из ХЗТима".
Что ты человека пугаешь09.04.02 10:40 Автор: Sandy <Alexander Stepanov> Статус: Elderman
> Да, и ещё, скажу скорее для новичков, не забывайте > переправить свою информацию, чтоб в статистике не е-мейл > показывался, а что то типа "Вовка из ХЗТима".
Для пытливого ума не преграда, конечно, но хоть чайники лезть не будут!
Что ты человека пугаешь09.04.02 18:05 Автор: StR <Стас> Статус: Elderman
> Для пытливого ума не преграда, конечно, но хоть чайники > лезть не будут! пару способов попытать ум в студию пожалуйста...
а то кузьмин... и прочие...
Что ты человека пугаешь09.04.02 20:43 Автор: RedAndr UfaTeam <Андрей Рыжков> Статус: Member
> > Для пытливого ума не преграда, конечно, но хоть > чайники > > лезть не будут! > пару способов попытать ум в студию пожалуйста... > а то кузьмин... и прочие... Да, да, очень интересно! Расскажите нам, пжлста!
Что ты человека пугаешь10.04.02 01:15 Автор: Sandy <Alexander Stepanov> Статус: Elderman Отредактировано 10.04.02 01:28 Количество правок: 2
> > > Для пытливого ума не преграда, конечно, но хоть > > чайники > > > лезть не будут! > > пару способов попытать ум в студию пожалуйста... > > а то кузьмин... и прочие... > Да, да, очень интересно! Расскажите нам, пжлста!
Дисклэймер:
бла-бла-бла :)
Сами просили! :)
К примеру, знаю, как заломать почтовый ящик на бесплатном серваке mailru.com
Как найти участников, пароли которых отсылаются на мыльники на этом сервере? У кого представление в виде почтового адреса - без комментариев. А как быть с теми, у кого в виде рилнэйма? Тоже не сложно. На странице статистики в разделе "Participant Stats" в поле "Search" набираем mailru.com - вуа-ля, вываливается список из 50-ти участников, у которых ящики лежат на mailru.com
Правда, как называется сам ящик, узнать из этого списка нельзя, но по-крайней мере можно точно узнать, на каком бесплатном корыте он (почтовый ящик) находится.
А с самим ящиком можно методом перебора попробовать. Вышеописанная процедура показала, что на mailru.com лежит ящик нашего сокомандника Skeeve'а. Пробуем поискать строчку skeeve@mailru.com... Упс - нашелся! :))
Или вот показательный случай - г-н Drakonia из того же списка. Отличная кандидатура на залом. Блоки последний раз сливал давным давно, блоков всего 500 тысяч с небольшим, приретривить - и никто и не заметит. :))
Вот таким макаром... И не говорите, что я вас не предупреждал! :))
Что ты человека пугаешь14.04.02 16:05 Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
> Чего искать-то? Я его и не скрываю - просто навести мышой > на мое имя на форуме ;-)
На мое, кстати, тоже! :)
> А вот это интереснее - найти мало. Ломать-то как?
Разговор шел о том, чтобы менять представление участника в стате днета с почтового ящика на какую-нибудь строчку (вроде "HackZone Team Member"). Я и написал, что это не панацея... :)) Ящик можно узнать при любом раскладе. А вот как заломать его - тема другого разговора... :)
Что ты человека пугаешь10.04.02 06:37 Автор: RedAndr UfaTeam <Андрей Рыжков> Статус: Member Отредактировано 10.04.02 08:20 Количество правок: 1
Гыг! Классно! :))) Ша опробуем, да! Ищем на ... например chat.ru.
Ух ты скока народу! А кто тут первый?
Ну надо же! Сам Sandy! Какой лакомый кусочек! 6 с лишним лимонов!
Ищем простое sandy@chat.ru. Такс... облом.
Ну тагда просто sandy. О! Попали.
Значит е-мыл такой *sandy*@chat.ru
Перебирать варианты типа GreatSandy@chat.ru и sandy666@chat.ru конечно можно, но влоооом. Скриптик перебирающий написать тоже вполне реально. Не так уж много вариантов надо просканировать.
Пойдём другим путём. Учитывая, что Sandy человек активный, стоит искать его следы во всемирноой паутине, например любимым Yandex-ом (я бы поискал не менее любимым Google, но он не ищёт фрагменты).
Находим несколько е-майлов, типа sandys@chat.ru (турист), sandyrus@chat.ru (фан 1С), sandi_pruel.chat.ru (это несколько не в тему), sandy-1@chat.ru (любит зарабатывать в интернете).
Перебираем эти варианты, ну и ву-а-ля! Победителя в студию!
Вот он: sandyrus@chat.ru!!! ;)))
Так что уважаемый Sandy, Вы тоже довольно несложно взламываетесь, как и Skeeve и Drakoni ;)
> Вот таким макаром... И не говорите, что я вас не > предупреждал! :)) Ага, точно! ;))
Надеюсь, Sandy, ты на меня не обидешся? ;)
Удалю сей постинг по первому требованию!
Хотя правильнее будет сменить е-мыл на что то поприличнее, а то я не один такой умный, да скорее и не умный :)
З.Ы. Думаю повторившие мой эксперимент догодались почему я искал chat.ru. Да, мой е-майл тоже там же. Но найти его таким же путём, что я продемонстрировал, нельзя, так как мой аккаунт никакого отношения к моему нику, имени и фамелии не имеет. Но простым перебором это сделать всё-таки можно, вариантов при 10 символах около 400, пусть даже будет затрачиватся на каждый одна минута, то получится, что затратив меньше суток мы можем подобрать практически любой аккаунт при известной части после собачки. Так что мой, вполне очевидный, совет остаётся в силе - не используйте бесплатные и распостранённые е-майлы. А если уж использовали - заведите новый, нормальный. И чем больше у Вас блоков на счету, тем вероятнее атака.
З.З.Ы. Что самое забавное - организация созданная для вскрытия кода, имеет такие бреши в защите личной информации участников.
Есть чем пугать10.04.02 10:45 Автор: alz27 Статус: Незарегистрированный пользователь
> З.Ы. Думаю повторившие мой эксперимент догодались почему я > искал chat.ru. Да, мой е-майл тоже там же. Но найти его > таким же путём, что я продемонстрировал, нельзя, так как > мой аккаунт никакого отношения к моему нику, имени и > фамелии не имеет. Но простым перебором это сделать всё-таки > можно, вариантов при 10 символах около 400, пусть даже > будет затрачиватся на каждый одна минута, то получится, что > затратив меньше суток мы можем подобрать практически любой > аккаунт при известной части после собачки.
Не согласен. Чуть-чуть поэкспериментировав находим что,
запросы типа [abcdf]@chat.ru тоже обрабатываются. Т.е. есть regexp
Таким образом, последнюю букву можно найти за 6 запросов.
Следующую так же и т.д.
Аккаунт из 10 букв за 60 запросов.
> Так что мой, > вполне очевидный, совет остаётся в силе - не используйте > бесплатные и распостранённые е-майлы.
Причем очень многие e-mailы просто удаляют записи после не активности в 3 месяца.
иногда больше, иногда меньше. На chat.ru не удаляют
Так что и ломать не надо. Ждем, когда нам просто подарят этот ящик.
Не хитрый скрипт показал, что существует уже сейчас 217 не существу3ющих ящиков на hotmail.com, 5-10 на mail.ru , 38 bigfoot.com
ИИИИ 38 из первой тысячи участников (с большим количеством блоков).
Есть чем пугать10.04.02 19:41 Автор: RedAndr UfaTeam <Андрей Рыжков> Статус: Member
> Не согласен. Чуть-чуть поэкспериментировав находим что, > запросы типа [abcdf]@chat.ru тоже обрабатываются. Т.е. есть > regexp > Таким образом, последнюю букву можно найти за 6 запросов. > Следующую так же и т.д. > Аккаунт из 10 букв за 60 запросов. Надо же как всё запущено!
И Днет об этом знает? Я думаю, что знает.
В любом случае их надо оповестить и пусть принимают меры.
Это в их же интересах, ведь чем больше дыры, и чем больше людей будут обкрадены, тем меньше работающих участников.
Так что, кто тут может списатся с Днетом?
> > Так что мой, > > вполне очевидный, совет остаётся в силе - не > используйте > > бесплатные и распостранённые е-майлы. > > Причем очень многие e-mailы просто удаляют записи после не > активности в 3 месяца. > иногда больше, иногда меньше. На chat.ru не удаляют > Так что и ломать не надо. Ждем, когда нам просто подарят > этот ящик. > Не хитрый скрипт показал, что существует уже сейчас 217 не > существу3ющих ящиков на hotmail.com, 5-10 на mail.ru , 38 > bigfoot.com > ИИИИ 38 из первой тысячи участников (с большим количеством > блоков). Кто вот так и зарабатывает на жизнь ;)
Можно целую команду составить из таких!
Кстати, а всё-таки, chat.ru имеет нормальную защиту от взлома?
Есть чем пугать11.04.02 18:29 Автор: StR <Стас> Статус: Elderman
> И Днет об этом знает? Я думаю, что знает. > В любом случае их надо оповестить и пусть принимают меры. > Это в их же интересах, ведь чем больше дыры, и чем больше > людей будут обкрадены, тем меньше работающих участников. > Так что, кто тут может списатся с Днетом? Да насрать им...
Что ты человека пугаешь10.04.02 09:59 Автор: Sandy <Alexander Stepanov> Статус: Elderman
> Перебираем эти варианты, ну и ву-а-ля! Победителя в студию! > Вот он: sandyrus@chat.ru!!! ;)))
Ага, я и хотел сначала на примере своего мыльника это описать, но подумал, что скажут - мыльник твой и т.п. А тут как раз проскочил пост по поводу залома mailru.com, вот и решил про этот сервер написать. :))
> Так что уважаемый Sandy, Вы тоже довольно несложно > взламываетесь, как и Skeeve и Drakoni ;)
А разве я утверждал обратное??? :)
> Надеюсь, Sandy, ты на меня не обидешся? ;)
А чего обижаться-то? Все под этим мечом ходим... :)
> Так что мой, > вполне очевидный, совет остаётся в силе - не используйте > бесплатные и распостранённые е-майлы. А если уж > использовали - заведите новый, нормальный. И чем больше у > Вас блоков на счету, тем вероятнее атака.
Это точно!
> > З.З.Ы. Что самое забавное - организация созданная для > вскрытия кода, имеет такие бреши в защите личной информации > участников.
Я сам обалдел, когда на ТАКУЮ дыру наткнулся!
Что ты человека пугаешь10.04.02 19:43 Автор: RedAndr UfaTeam <Андрей Рыжков> Статус: Member
> > Так что уважаемый Sandy, Вы тоже довольно несложно > > взламываетесь, как и Skeeve и Drakoni ;) > А разве я утверждал обратное??? :) Эээ, вроде нет ;)
Но ты, в отличие от других, и блоков имееш много, и можеш принять меры к их сохранению :)
> > Надеюсь, Sandy, ты на меня не обидешся? ;) > А чего обижаться-то? Все под этим мечом ходим... :) :)))
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
