Тема: Взломали ящик на mail.ru

[CAHR]

А может и не взломали ......
Есть у меня почтовый ящик на mail.ru. А на mail.ru есть "Мой мир" (типа социальная сеть или как они там называются ). Дело было так. Прихожу вчера с работы, проверяю почту - сообщение: мол я изменил свое фото в моем мире (а я в "мой мир" не залазил две недели, а то и больше). Захожу в "мой мир" - какая-то падла надругалась над моей фоткой фотошопом (или еще чем-нибудь сделали меня некрасивого :'(). Аккаунт в "моем мире" я сразу удалил - он мне собственно и не нужен. Но возникает вопрос: что делать с ящиком? Если залезли в "мой мир", то есть доступ и к ящику (пароль один и тот же). На работе один пацанчик сказал мне, что на mail.ru ящик поломать, что два пальца об асфальт. Что делать? Завести себе другой ящик (yandex, rambler, ....) или достаточно смены пароля?
ЗЫ: Еще как назло вчера после удаления "моего мира" заглючил интернет ("мой мир" сопротивлялся ) и я остался отрезан от мира один на один со своими проблемами :'(.

[Gosha orange]

смени пароль на сложный (кол-во символов увеличь) или создай тамже новый ящик...

[Master_Danila]

Gosha orange
1.поддерживаю вышесказанное.

2.Пароль должен состоять из букв (маленьких и больших) и цифр (тоже маленьких и больших:)
например вот так: кукРиНиксЫ34и5586 (обрати внимание на то что Цифры тоже должны отличаться размером)

3. в п.2 с цифрами шутка 

[Leksi]

вдогонку: вместо а можно ставить @, вместо буквы О - цифру ноль, можно набирать например русское слово в английской раскладке русскими буквами. Например:

макароны - v@r@h0ys

И пусть подбирают. можно слово выбрать заковыристое, редкое, например "лупыздрыки" - так в какой-то из областей семечки называют . В результате получим:

kegsplhsrb  (можно еще чередовать маленькие/большие буквы. Короче - полет фантазии не  ограничен! Тока не забудь, че накняпал!!! )

[οlden]

эмигрируй на gmail
неплохо также на ukr.net

[Славік]

НЕ в тему НО расскажу!
Был у меня на рамблере ящик (давным давно). И как-то я решил зайти на него. Точно не помнил ни ника ни кода ))). Ввел (типа правильный ник) пароль ясень пень не подошел((.
жму востановить пароль, И на вопрос любимый цвет честно отвечаю -Зеленый). Зашел поменял и ...По письмам я понял, что "взломал" ящик то ли писателя... то ли журналиста..
Но было прикольно.

[CAHR]

Спасибо всем откликнувшимся  .
Создал себе ящик на ukr.net и пароль посложнее выдумал (только б незабыть  ). Пошел удалять ящик на mail.ru, а фигушки: пароль поменяли - попасть не могу. Зашел под именем жены на mail.ru и ужаснулся: этот кондом восстановил "мой мир" и от моего имени несет всякую ересь  . Написал письмо в службу поддержки с просьбой удалить ящик - автоматический ответ, что срок рассмотрения заявки 5 дней  . И на фиг я кому понадобился , живу себе тихо ни кого не трогаю...
ЗЫ: А может Outlook Express помочь злоумышленнику взломать ящик? Я ним пользовался.

[Gosha orange]

вобще-то ломают ящики не вручную...это делают спец. проги...
писать русские слова англ. буквами и нолик вместо буквы о - лишь заставит потупить прогу немного дольше  

[Leksi]

Gosha orange:

оно понятно, что проги работают... и менять буквы на символы - не панацея.. но хоть чуть-чуть усложняет взлом...

CAHR:

реальные имя/фамилию при регистрации ящика указывал? (я никогда такого не делаю! для такого существует корпоративная почта за защиту которой болит голова у соответствующих людей) если нет - забей! как вариант - попробуй опцию "забыл пароль". мож этот орелик не докумекал вместе с паролем и резервное мыло в настройках ящика  сменить... тогда тебе придет новый пароль. дальше сам знаешь че делать.

[OLEG_S]

Похоже атакуют все почтовые сервера, мне такое пришло на ящик.
Письмо об обязательной авторизации вашего почтового ящика через sms, которое вы получили с адреса support@corpbigmir.net, является не правдивой информацией, не имеющей отношение к службе поддержки Bigmir.net! Мы никогда не просим подтверждение ваших почтовых ящиков через sms.

Администрация Bigmir.net не несет ответственности за данную рассылку от неизвестных лиц и не собирается блокировать ваши почтовые ящики!

[CAHR]

Спасибо за советы и поддержку .
Мне попался не злой хакер. Он поменял только пароль, а ответ на секретный вопрос оставил. Я сразу затупил и не вспомнил, что я ответ на секретный вопрос латинскими буквами писал. Вчера благополучно поменял пароль и удалил почтовый ящик .
Вот что мне ответили из службы поддержки:

Здравствуйте.

Удалить почтовый ящик может только пользователь, имеющий к нему доступ.

Пришлите, пожалуйста, нам более подробную информацию о п/я
- фамилию, имя и дату рождения, указанные при регистрации;
- ответ на секретный вопрос, указанный при регистрации данного п/я "Номер
паспортa";
- с каких IP-адресов обычно осуществлялись заходы в этот п/я;
- возможные комбинации паролей, которые Вы использовали для входа в п/я;
- любую другую информацию, подтверждающую Ваши права на этот п/я.

С уважением, Анастасия Г.
Служба поддержки пользователей
почтовой системы Mail.ru
При ответах, пожалуйста, полностью цитируйте переписку.

Так что все поправимо, но займет дня два.

Мои ошибки: простой пароль (шесть циферок) и использование везде одного и того же пароля (чтобы наверняка не забыть). Одно я делал правильно - удалял сообщения после прочтения.
Против взлома нужно использовать индивидуальный пароль для почтового ящика, максимально возможное количество символов и по чаще менять пароль. А чтобы не забыть я приклеил бумажку на монитор (хакер то ее не увидит). Но есть поговорка: "Замок от честных людей защищает". Лучше поменьше личной информации указывать при регистрации.

ЗЫ: Я наверно должен сказать спасибо "доброму" хакеру за науку .

ЗЗЫ: Несанкционированный доступ к ящику произошел во время Атаки kuzmenа. Я подумал: "а ведь kuzmen предупреждал" . А позже появилась надпись под ником Kolobok: Шайка молодых хакеров  . Вот такое совпадение.

[οlden]

CAHR
Если твой комп "посещали" трояны, то в Инет могли уйти любые пароли, в том числе и от почтового ящика.


Gosha orange
Быстро ломаются только цифровые пароли до 8 символов. Я сам когда-то делал проги по перебору паролей к расшатенным папкам Винды и могу точно сказать , что 8 буквоцифр в пароле - это уже слишком долгая работа для взлома перебором. Тем более нормальный почтовый сервер после нескольких неуспешных попыток зарегиться начинает требовать ввода дополнительного подтверждающего кода (CAPTCHA).

[electronus]

Я тебе скажу так, ищи падлу, которая анализирует твой трафик на работе.
И сложность пароля тут не при чем, равно как и использование ukr.net вместо mail.ru.
Одним словом: один логин на почту на работе, и твой пароль в чужих руках.
Хочешь проверить? Очень просто. Заведи снова ящик на мейл.ру, включи в настройках информирование о последнем входе в ящик, так и вычислишь падлу.
Стоит внимательнее относится к тем местам, где ты вводишь логин и пароль от своих личных сервисов

[CAHR]

οlden, спасибо большое за помощь . Воспользовался твоими советами, снес NOD32 и поставил AVIRA: куча вирусов обнаружилась .

Я тебе скажу так, ищи падлу, которая анализирует твой трафик на работе.

electronus,  . Я на работе за компом не сижу - некогда (да и интернета нету). А падла пусть живет. Жизнь слишком коротка, чтобы время на таких тратить (и способностей для поиска у меня маловато). Кто-то ради шутки над фоткой в "моем мире" поиздевался (мне конечно совсем не смешно было), а почту не тронул.

[CAHR]

Тем более нормальный почтовый сервер после нескольких неуспешных попыток зарегиться начинает требовать ввода дополнительного подтверждающего кода (CAPTCHA).

Решил я проверить на нормальность почтовые ящики mail.ru, yandex и ukr.net. Для этого я ввожу свой логин и неправильный пароль при входе в почту.
Результаты исследований:
- на yandex после 20 попыток войти с неправильным паролем потребовали ввести цифры, изображенные на картинке. И при последующих попытках нужно было вводить цифры с картинки (программа-отмычка с этим не справится, ИМХО).
- на mail.ru можно 50 раз попытаться войти и ничего не произошло. На 53 попытке ввел правильный пароль и вошел в ящик.
- на ukr.net сбился со счета где-то на 12 попытке (устал после yandex и mail.ru). Примерно 40..50 раз набирал неправильный пароль и ничего не произошло.
Что-то ukr.net мне доверия не внушает . Пойду на yandex.

ЗЫ: Жена с меня ржет: во чувака запаяла эта почта .

[οlden]

CAHR
я ж говорюЖ юзай googlemail (gmail.com)

а касательно укрнета... у меня там ящик уже 10 лет и без проблем
и со спамом там легче - админ толковый

P.S.
Авира эт конечно хорошо, но на всяк пройдись еще CureIt-ом и/или Kaspesky Virus Removal Tool. Я там о них писал.