вобщем пока я грел жопу на солнце скомуниздили мыло на джимайле и, соответственно, угнали акки на разные клевые закрытые ресурсы, в том числе и на ачат. слава Богу на время отпуска самозабанился и на ачате вроде все спокойно.

собственно вопрос в заглавии темы т.к. пароль стоял небрутабельный, я параноик и следовательно стоят всякие noscript, сижу под юзером, по ссылкам не хожу и ничего стремного не качаю, ноут на трой ничего не не намекает да и думаю ветер дует не с ачата, а с другого ресурса.

как могли скомуниздить пасс? неужели дырку нарыли?

и если нарыли, то каким мылом пользоваться где саппорт смог бы востановить его проверив айпишники или пообщавшись в онлайн?

п.с. вобщем просветите чайника втф

Пароль был точно уник?

После слива бд ачата всякое может быть).

PS с приездом!

2Nightmarе виндовый фаер вроде спасал, настроен на публичное место. есть разные программы, в том числе и параноидальный ав, которые контролируют автозагрузку и прочее. они молчат. да ине похоже это никак на трой.

2ребз должен быть уник. 20 символов разных

получай почту @antichat.net (https://antichat.live/threads/227071/)

в надежности почты античат может быть уверен только егорыч, да и то не всегда, как оказалось.

и вопрос был про другое - каким образом сломали (кстати, если кто стесняется в паблике напишите в пм) и где держать мыло?

важные регистрации храню только на *@163.com

X-Venom said:
важные регистрации храню только на *@163.com


гугл отказался переводить ЭТО. да и смена языка не спасает от кавычек, все равно двиг на английском написан

gmail- на сегодняшний день, наверное один (если не самый) из защищенных почтовиков, поэтому на него грешить не надо, у меня три версии:

1 Баналный трой (тут ты вроде уверенн что не так)

2 Восстановили по контрольному вопросу (здесь только кто либо из друзей или близких способен или просто везунчик)

3 И самое реальное- восстановили по дополнительному мылу- вобщем пойди по восстановлению пароля и посмотри какие варианты тебе дают для его восстановления- если на выбор- сек вопрос или восстановить по мылу то вспоминай какое мыло ты указывал как дополнительное и не его ли сначала угнали...

P.S. серьезным багам гмайл не подвержен, так что здесь только человеческий фактор

P.S.S. С этим гребанным гмайлом я бьюсь уже месяцев 7 чтоб применить к нему баги нащих отечественных почтовиков- не выходит нифига - дыры у них закрыты...

оlbaneс said:
где держать мыло?


свой сервер (от 10$/мес) + домен (.ru 3$/ год)

Kusto said:
gmail- на сегодняшний день, наверное один (если не самый) из защищенных почтовиков, поэтому на него грешить не надо, у меня три версии:
1 Баналный трой (тут ты вроде уверенн что не так)
2 Восстановили по контрольному вопросу (здесь только кто либо из друзей или близких способен или просто везунчик)
3 И самое реальное- восстановили по дополнительному мылу- вобщем пойди по восстановлению пароля и посмотри какие варианты тебе дают для его восстановления- если на выбор- сек вопрос или восстановить по мылу то вспоминай какое мыло ты указывал как дополнительное и не его ли сначала угнали...
P.S. серьезным багам гмайл не подвержен, так что здесь только человеческий фактор
P.S.S. С этим гребанным гмайлом я бьюсь уже месяцев 7 чтоб применить к нему баги нащих отечественных почтовиков- не выходит нифига
- дыры у них закрыты...


1) никак не похоже на трой, смотрел соединения и прочее

2) нету никого кто бы знал ответы на контрольные вопросы

3) не было дополнительного мыла для почты как раз по той причине чтобы не увели с друго ящика, востановить пароль по секретному вопросу не дает.

пока я гуглил(омг, какая ирония судьбы) как востановить пароль. то у видел, что не одинок и симптомы очень идентичны - угнали почту и удалили(?) акк, зарегать новый с таким же именем не получается.

зы. кседз активку на гугле выкладывал в паблик

насчет удаления акка- незнаю т к в этом направлении я не рассматривал , я копал в направлении получения доступа к мылу а не его уничтожению, ну а зарегить сразу-же не получится- даже у майла инкубационный период ,помоему,- 3 месяца между удалением и реганием такого-же мыла


оlbaneс said:
зы. кседз активку на гугле выкладывал в паблик


активка- всего лиш вспомогательный инструмент, да доступ с ней теоретически получить можно к ящику ну а сменить пасс и сек вопрос- тут- засада

оlbaneс, а на мэил.ру чё за дырка?

Nightmarе said:
Я бы не сказал что gmail защищённый.
В опциях юзверя нету даже банальной защиты аналогичной MailRu, а именно привязка сессии к IP, запрет нескольких соединений с одного IP и так далее, а это уже о чём то говорит.
Гмайл как и многие крупные системы подобные атаки типа XSS за атаки и вовсе не считают, тоже самое было и с контактом, правда быстро поняли что к чему и сделали защиту.


И слава богу что нет такого как нп майлру- на майл я собью настройки безопасности за считанные секунды,и привязку к айпи в том числе, далее- попробуй на гмайле авторизироваться по кукисам и скажеш мне- удалось или нет, кроме того в гмайле в странице- зашиты токены, короче защита у него действительно серьезная и говорю со всей ответственностью- его в один ряд с нашими отечественными мыльными сервисами- ставить не нужно- разные весовые категории

Kusto said:
ну а зарегить сразу-же не получится- даже у майла инкубационный период ,помоему,- 3 месяца между удалением и реганием такого-же мыла


Если на gmail было зарегано мыло и впоследствии заблокировано, то такой ящик уже никогда не удастся зарегистрировать, поскольку они их никогда не удаляют, сколько времени бы ни прошло.

где держать мыло?


Где-то я видел на ачате что самые надёжные почтовики это китайские.

По сабжу доверяю гуглу,по их суровой капче можно уже о многом говорить .

оlbaneс

На Хабре как-то проскакивала информация о баге(?) на Gmail. Мол у очень многих взломали. Впрочем, почитай:

http://habrahabr.ru/search/?q=gmail+%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC

Кстати, а могло быть такое, что кто-то, кто более-менее хорошо тебя знает, обратился в службу поддержки с заявлением что у него угнали аккаунт (твой в смысле)? Ну и попытался восстановить доступ.

Rihard Zorge said:
Кстати, а могло быть такое, что кто-то, кто более-менее хорошо тебя знает, обратился в службу поддержки с заявлением что у него угнали аккаунт (твой в смысле)? Ну и попытался восстановить доступ.


Думаю вряд ли такое возможно, в этой анкете достаточно специфичные вопросы, поэтому скорее всего даже знакомый не смог бы дать ответа.

Сегодня вспомнил. У гугла ведь была слита парольная система Gaia, которая контролировала доступ почти ко всем веб-сервисам гугла, в том числе и почте. Слито ничего не было, но вот анализ этой самой Gaia, мог значительно помочь в обнаружении новых дырок. Я конечно сомневаюсь, что она смогла попасть в руки к нашим умельцам, но тем не менее.

http://www.lenta.ru/news/2010/04/20/gaia/