Взлом учетной записи!

[Resident СС 0]

По моему он имел ввиду то что два года сидел в инете на тыреных аккаунтах.

[Vovochka 0]

Когда обычный юзер, пытается соеденится со своим провайдером посылае логин и пароль,

Veidali

 

Ваш компьютер шифрует при помощи вашего пароля некоторую последовательность, полученый результат отсылается провайдеру

так что все-таки отправляется - логин/пароль или некий результат шифрования ?

[Achilles 2]

Иначе - очень просто.

Ваш компьютер шифрует при помощи вашего пароля некоторую последовательность, полученый результат отсылается провайдеру. У провайдера хранится не пароль, а результат шифрования. Причем из результата получить исходный пароль нельзя никак, кроме перебора паролей. Поэтому пароль у провайдера не хранится.

 

Задал вопрос сотруднику C. У меня сначала спросили логин,я назвал, потом пароль. Мне ответили что логин есть,но пароль совсем другой то есть он изменен.

 

Именно. Если у провайдера храниться результат шифрования как они умудрились прочитать пароль? Наверное уважаемый crecer666 сказал им пароль а не результат шифрования.

[Veidali 259]

Логин и результат шифрования.

 

Он у них может быть и хранится - я этого не отрицаю. Но это необязательно. Система будет работать без знания пароля.

[Achilles 2]

Но как сотрудник провайдера сверил этот результат шифрования с паролем который crecer666 сказал?

[Veidali 259]

Ахиллес, читай внимательно - я уже написал, что провайдер может хранить пароль пользователя у себя, но это не нужно для работы системы авторизации, она вполне работает, даже если пароль у провайдера не хранится.

[gmfbm 1]

Бесплатно или за чужой счет?

 

 

За чужой счет . Как только получил логин и пароль сразу проверил сколько на счету денег. Если менее 5000, то не пользовался. Обычно, мы украли и пользовались вип-аккаунтами.

 

Нечего не понимаю в программировании. Но друг научил как украть. Сейчас даже забыл. Если научит кто-то, то маленький ребенок тоже может это делать, так что топикстартер - это не удивительно, лучше быть готовым к таким случаям и регулярно менять пароли.

[Голова 94]

gmfbm, а ты крутой хакер как погляжу. Шоколадки в магазине небось тоже крадешь, если плохо лежат? За которые потом продавщицы из своего кармана расплачиваются.

[gmfbm 1]

Красть шоколоадок неинтересно, да и не люблю их. А вот ощущение - чувствовать себя крутым хакером было несравнимо не с чем когда я только купил комп и подключился к Интернету, в студенческие времена (года 4-5 назад). Давно этим не занимаюсь, да и забыл я как это делается. Edited 15.07.2008 11:03 by gmfbm

[Resident СС 0]

Скорее всего свой чел в провайдере сливал ему эти вип-аккаунты.

[gmfbm 1]

Нет, Резидент ошибаешься. Меня даже поймали один раз: украл логин и пароль, проверил счет - там более 150 тысяч сум, думал что это вип и пользовался и друзьям тоже дал. А владелец обнаружив что на счету остался менее 100 тысяч, обратиля к Провайдеру: Арс-Информ, в нашем случае. Ну и позвонили нам, мы подошли, изображали из себя лохов нечего не понимаюших в интернете и в компе, сказав что нам логин и парол дали в чате лично незнакомые нам люди. Платили каждый сколько юзал и тратил с этого счета: я тогда 6500 сум чтоли не помню даже платил. Ну вот и все. У меня нет знакомых в компаниях Интернет провайдинга.

Говорю вам: это было легко в те времена, если научить первокласснику, он бы тогда вам море аккунтов без проблем дал. Не так трудно как вы себе представляете.

В инете даже полно материал по этой теме: гуглите или спросите у яндекса :Как лазить по чужим компам:, но говорю сейчас это не работает или не знаю, кароче бросил это дело.

[Bublik 16 114]

тупо тырить аккаунты, когда в логах провайдера пишется твой номер телефона. еще более тупо пользоваться украденным аккаунтом на калбэке (есть такие бараны ) а вообще, нынче интернет стоит три копейки, и воровать его должно быть стыдно!

[des 25 402]

Удивительное дело, ещё находятся такие, типа gmfbm которые гордятся тем, что когда -то что-то у кого-то УКРАЛИ.

В приличном обществе таких всегда чморили за крысятничество и были правы. И куда катится мир? Уж хоть бы молчали, что по жизне ВОРЫ. Не принято об этом говорить громко и вслух.

[Veidali 259]

Ты шо Дес, они чиста риальные пацаны.

Ходят кепках, лузгают семки. Телефоны у лохов отрабатывают "на позвонить".

Канкретные пацаны.

[des 25 402]

Тады ой, тады понЯл.

[gmfbm 1]

Да, что тут вообще я делаю - еше бизнес форум назывется - тема одна - а болтовня другая - типа старожили рулят

Edited 17.07.2008 02:39 by gmfbm

[Голова 94]

Да, что тут вообще я делаю

Правильно. Иди, тебя и не вспомнят.

[Алехс 4]

так что все-таки отправляется - логин/пароль или некий результат шифрования ?

 

У нас все провайдеры поддерживают только "Небезопасный пароль", то есть открытый текст, что соответственно без особого труда даёт доступ к данным потока. При использование же "Безопасного пароля" с шифрованием данных, сервер на основе вашего пароля шифрует или кэширует, весь сетевой трафик, что есть очень хорошо для вас, а не для злоумышлиника-сетевого вора.

Кое что из F.A.Q с офсайта COMNET:

6. Какой выбрать Пароль и как защитить себя от возможных угроз в сети Интернет?

.........

Примечание:

Никогда и никому не говорите (не давайте) свой пароль, только в экстренных случаях, если только это действительно крайне необходимо. Держите пароль в секрете. Не храните его в памяти компьютера.

12. Я хочу сменить тарифный план, что мне для этого надо сделать?

Для того, чтобы сменить тарифный план, обращайтесь в абонентский отдел, по тел.: .... Предварительно назвав свой логин и пароль.

Примечание:

Оператор в праве спросить дополнительную информацию, например: Ваш контактный телефон.

[KIBER 1]

Здраствуйте

Скорее всего взломали не провайдера а клиента провайдера.

Потому что как бы там не говорили о провай-е его не легко взломать.

А вот пользователя(клиента) в некоторых ситуациях не трудно.

*******************

crecer666 можите ответить на несколько вопросов

Используете-ли вы файрволл?

Если да. то посмотрите на какие порты, программы, службы вы дали разрещения для связи?