Цитата:

Сообщение от vaniatarasov

Меня возможно хотят взломать! сегодня пришла такая хрень

IMAGE http://s003.radikal.ru/i204/1104/36/07d7f461a3c0.jpg

От греха подальше я удалил это письмо!

Стоит ли мне опасаться таких писем? (до этого было такое же письмо)
И реально ли меня хотят взломать? или это настоящая открытка была?

ты поставь в настройках у себя на ааке использовать только под одной сесией,или как там кукисы только с одного айпи адреса,полюбой если даже и скомуниздият твои куки то использовать их не смогут,поставь самые жёсткие настройки у себя н6а акке..

Значит так..
Я олтправил открытку от себя себе...
И выяснил:

Во-первых, никаких прикреплений нету.
Во-вторых, подумав, я считаю, что Майл.Ру просто так отправлять ничего не будет, только если не день рождения, а по открытке не видно, что с ДР поздравляют.

Вывод: 99,9% фейк!

Вот так и надо было сразу!

Цитата:

Сообщение от Mr.net

ты поставь в настройках у себя на ааке использовать только под одной сесией,или как там кукисы только с одного айпи адреса,полюбой если даже и скомуниздият твои куки то использовать их не смогут,поставь самые жёсткие настройки у себя н6а акке..

Всё это стоит, пароль поставил сложный, 10 символов!

Цитата:

Сообщение от Mr.net

ты поставь в настройках у себя на ааке использовать только под одной сесией,или как там кукисы только с одного айпи адреса,полюбой если даже и скомуниздият твои куки то использовать их не смогут,поставь самые жёсткие настройки у себя н6а акке..

А что , думаете если поставить галочку на - только одна сессия, то к вам в почту не вломятся?
Теоретически я решил єту проблему(практически еще не пробовал), суть заключается в активке,
активку отсылаем на какой то ящик,
после получения куков заходим на ящик и удаляем письмо с активкой чтоб не палили, и сохраняем куки в файлик тхт чтоб был под рукой,
теперь жертве(у которой разрешена только одна сессия) отсылаем активку с двумя скриптами, первый ловит куки жертвы, а второй заменяет куки жертвы на куки чужого ящика которые мы сохранили в тхт,
жертва в свою очередь при нажатии на любую кнопку попадает в чужой ящик, и естественно ради любопытства лазит там(все таки случайно в чужую почту залез)
В это время мы лазим по ящику нашей жертвы!
Идея пока сырая, но осуществимая

Цитата:

Сообщение от rox@hak

А что , думаете если поставить галочку на - только одна сессия, то к вам в почту не вломятся?
Теоретически я решил єту проблему(практически еще не пробовал), суть заключается в активке,
активку отсылаем на какой то ящик,
после получения куков заходим на ящик и удаляем письмо с активкой чтоб не палили, и сохраняем куки в файлик тхт чтоб был под рукой,
теперь жертве(у которой разрешена только одна сессия) отсылаем активку с двумя скриптами, первый ловит куки жертвы, а второй заменяет куки жертвы на куки чужого ящика которые мы сохранили в тхт,
жертва в свою очередь при нажатии на любую кнопку попадает в чужой ящик, и естественно ради любопытства лазит там(все таки случайно в чужую почту залез)
В это время мы лазим по ящику нашей жертвы!
Идея пока сырая, но осуществимая

Идея отличная. Молодец Нужно попробовать реализовать. Думаю она окупится потом.

Прикреплённого файла .gif можно не бояться, если бы там были вирусы, файл был бы архивом, или exe-шником.

может XSS найдём ,просто так ведь не будут отпровлять

Да с чего вы решили что gif это вирус или фотка? Там скорее всего либо фейк либо ссылка на пасивку(Ну на крайний случай на связку)