![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
КАК ЛОМАЮТ ЖУРНАЛЫ
Конечно, можно просто запустить программу подбора паролей и терпеливо ждать, пока пароль подберется. Анализ взломов ЖЖ показывает, что такой метод взломщики не используют. Делается вот что:
1. Выявляются все почты пользователя ЖЖ (если есть возможность определить праймери-почту сразу, т.е. ту, на которой дневник был зарегистрирован первоначально, работа идет только по ней).
2. Тщательно изучаются записи дневника (чем дольше он ведется, тем лучше для взломщика), определяются такие вещи, как девичья фамилия матери, кличка собаки, номер паспорта (почти 90% пользователей бесплатных почтовых серверов в качестве кодового слова выбирают одно из трех).
3. Вскрывается почта, в идеале праймери-почта (которая была первой при регистрации ЖЖ), но необязательно - во вскрытой почте вполне могли содержаться информация, с помощью которой можно получить пароли от других почт. Для вскрытия используется автоматическая система напоминания пароля, а если каких-то данных не хватает, просто пишется жалостливое письмо, что забыто еще и кодовое слово. Девочка из саппорта просит прислать что-нибудь, взломщик обычно посылает ей дату рождения взламываемого и его ай-пи (определяется, когда взламываемого в ЖЖ вытягивают в комменты). В случае с Лабасом находящийся в Германии взломщик написал в немецкий почтовый сервис, подгадав, когда Лабас уедет в командировку (вычитал у него в ЖЖ), немцы запросили скан паспорта, и тот просто фотошопом исполнил ее, и их это удовлетворило, они выслали пароль! Я многократно писал на мейл-ру после взлома, и мне каждый раз присылали пароль без кодового слова! Взломщик пользуется тем, что блоггер сообщает в своем дневнике массу личной информации.
4. После чего - дело техники обратиться в администрацию ЖЖ за паролем - робот высылает его на уже вскрытую почту. Положение усугубляется тем, что даже если вы меняли почту на более надежную, пароль всегда можно получить на первую из них, т.е. праймери-почту. Обычно, когда человек заводит ЖЖ, он свой аккаунт еще не ценит, поэтому заводит его на свою общеизвестную и незащищенную почту. С течением времени он начинает ценить свою жежешечку, пытается усилить безопасность, меняет пароль на более сложный и уходит на более надежную почту, но это ничего не дает - вскрытие происходит через праймери-почту.
ЧТО ЖЕ ДЕЛАТЬ?
Главная цель социального взломщика – уничтожить журнал, поэтому первым делом он начинает кропотливую работу по стиранию контента, запись за записью. Чем раньше Вы обратитесь в абьюз-тим с сообщением о взломе, тем больше шансов, что что-то останется. Писать можно по-русски, но если написано по-английски, журнал по вашей просьбе замораживается быстрее.
После чего надо постараться вернуть себе контроль за текущей почтой и праймери-почтой. Мой опыт показывает, что если мы имеем дело с сервисом мэйл.ру, возврат контроля не имеет никакого смысла. Как только вы вернули контроль, туда обращается взломщик, повторяет все то, что он уже им писал от вашего имени, и вновь получает контроль над журналом. В конце августа мы со взломщиком таким образом передавали друг другу контроль над моей почтой несколько раз за день!
Когда контроль над журналом восстановлен, ваша первая задача – все вернуть в первоначальное положение. Т.е. вернуть на место уничтоженное.
Если регулярно бэкапить журнал (существует несколько программ для архивирования ЖЖ), можно залить свои записи на их законные места, однако будет утеряна существенная часть ЖЖ – комменты. Вы сразу увидите, сколько же теряет журнал, если его лишить комментов.
Однако есть способ восстановить уничтоженный журнал с комментами. Но действовать надо до взлома, т.е. подготовиться к взлому заранее. Для начала заведите себе аккаунт на http://lj.rossia.org/ После чего откройте там гейт из LJ в LJR: http://lj.rossia.org/import-faq.bml. Это очень просто, но зато все, что Вы на тот момент за долгие годы написали в ЖЖ (вместе с комментами, картинками и прочим) скопируется на ваш аккаунт в этом сервисе. Тут уж будьте осторожны при выборе почты: кто мешает взломщику одновременно сломать оба ваших аккаунта, если они зарегистрированы на одну и ту же почту (у некоторых еще и пароль один и тот же). Теперь у вас есть полноценная копия вашей жежешечки. Не расслабляйтесь, включайте гейт как можно чаще, чтобы Ваше хранилище пополнялось. Кстати, LJ.ROSSIA вполне пристойный сервис, там тоже очень интересно. Во всяком случае там не закрывают аккаунты по бредовым поводам, как это принято в ЖЖ, поэтому Вы также подстраховываетесь на случай, если ваш недоброжелатель начинает засыпать абьюз-тим жалобами.
И вот, допустим, у вас сломали журнал. Через какое-то время вы восстановили контроль над ним. Тогда вы включаете гейт в обратную сторону: http://lj.rossia.org/lj-gate/lj-gate-faq.html. Есть тонкость: тут придется копировать записи не скопом, а по одной и есть ограничение на количество записей в день, т.е. это займет некоторое время. Записи за месяц я копировал примерно в течение получаса. Однако в результате вы получите необходимый результат: все уничтоженные записи вместе с комментариями займут свое законное место. Правда, будет сбита система ссылок, но это уже полбеды.
Итак, если вы все это проделаете, взломщик будет очень сильно разочарован: он потерял уйму времени и сил, подбирая ключики к вашему журналу, а вы взяли и все восстановили. Если следить за безопасностью своей почты и создать надежную копию журнала, вы лишаете взлом смысла. И шизофреники, возможно, переключат свою энергию на что-нибудь другое.
Конечно, теоретически взломщик может раздобыть пароли от почты или даже ЖЖ другими способами, чисто хакерскими, их множество: фишинг, использование троянских программ, выуживание паролей через аську и т.д. Однако все это используется главным образом в коммерческих целях. Случаи взлома дневников в ЖЖ такими способами пока неизвестны. Поэтому пока я не включаю в число рекомендаций такие, как отказ от дырявого эксплорера или еще более дырявых почтовых программ, регулярную проверку компьютера на вирусы и т.д. Но если у вас мания преследования, все эти меры также не повредят. Просто переходите на макинтош, для него вирусов еще не придумали.
Конечно, можно просто запустить программу подбора паролей и терпеливо ждать, пока пароль подберется. Анализ взломов ЖЖ показывает, что такой метод взломщики не используют. Делается вот что:
1. Выявляются все почты пользователя ЖЖ (если есть возможность определить праймери-почту сразу, т.е. ту, на которой дневник был зарегистрирован первоначально, работа идет только по ней).
2. Тщательно изучаются записи дневника (чем дольше он ведется, тем лучше для взломщика), определяются такие вещи, как девичья фамилия матери, кличка собаки, номер паспорта (почти 90% пользователей бесплатных почтовых серверов в качестве кодового слова выбирают одно из трех).
3. Вскрывается почта, в идеале праймери-почта (которая была первой при регистрации ЖЖ), но необязательно - во вскрытой почте вполне могли содержаться информация, с помощью которой можно получить пароли от других почт. Для вскрытия используется автоматическая система напоминания пароля, а если каких-то данных не хватает, просто пишется жалостливое письмо, что забыто еще и кодовое слово. Девочка из саппорта просит прислать что-нибудь, взломщик обычно посылает ей дату рождения взламываемого и его ай-пи (определяется, когда взламываемого в ЖЖ вытягивают в комменты). В случае с Лабасом находящийся в Германии взломщик написал в немецкий почтовый сервис, подгадав, когда Лабас уедет в командировку (вычитал у него в ЖЖ), немцы запросили скан паспорта, и тот просто фотошопом исполнил ее, и их это удовлетворило, они выслали пароль! Я многократно писал на мейл-ру после взлома, и мне каждый раз присылали пароль без кодового слова! Взломщик пользуется тем, что блоггер сообщает в своем дневнике массу личной информации.
4. После чего - дело техники обратиться в администрацию ЖЖ за паролем - робот высылает его на уже вскрытую почту. Положение усугубляется тем, что даже если вы меняли почту на более надежную, пароль всегда можно получить на первую из них, т.е. праймери-почту. Обычно, когда человек заводит ЖЖ, он свой аккаунт еще не ценит, поэтому заводит его на свою общеизвестную и незащищенную почту. С течением времени он начинает ценить свою жежешечку, пытается усилить безопасность, меняет пароль на более сложный и уходит на более надежную почту, но это ничего не дает - вскрытие происходит через праймери-почту.
ЧТО ЖЕ ДЕЛАТЬ?
Главная цель социального взломщика – уничтожить журнал, поэтому первым делом он начинает кропотливую работу по стиранию контента, запись за записью. Чем раньше Вы обратитесь в абьюз-тим с сообщением о взломе, тем больше шансов, что что-то останется. Писать можно по-русски, но если написано по-английски, журнал по вашей просьбе замораживается быстрее.
После чего надо постараться вернуть себе контроль за текущей почтой и праймери-почтой. Мой опыт показывает, что если мы имеем дело с сервисом мэйл.ру, возврат контроля не имеет никакого смысла. Как только вы вернули контроль, туда обращается взломщик, повторяет все то, что он уже им писал от вашего имени, и вновь получает контроль над журналом. В конце августа мы со взломщиком таким образом передавали друг другу контроль над моей почтой несколько раз за день!
Когда контроль над журналом восстановлен, ваша первая задача – все вернуть в первоначальное положение. Т.е. вернуть на место уничтоженное.
Если регулярно бэкапить журнал (существует несколько программ для архивирования ЖЖ), можно залить свои записи на их законные места, однако будет утеряна существенная часть ЖЖ – комменты. Вы сразу увидите, сколько же теряет журнал, если его лишить комментов.
Однако есть способ восстановить уничтоженный журнал с комментами. Но действовать надо до взлома, т.е. подготовиться к взлому заранее. Для начала заведите себе аккаунт на http://lj.rossia.org/ После чего откройте там гейт из LJ в LJR: http://lj.rossia.org/import-faq.bml. Это очень просто, но зато все, что Вы на тот момент за долгие годы написали в ЖЖ (вместе с комментами, картинками и прочим) скопируется на ваш аккаунт в этом сервисе. Тут уж будьте осторожны при выборе почты: кто мешает взломщику одновременно сломать оба ваших аккаунта, если они зарегистрированы на одну и ту же почту (у некоторых еще и пароль один и тот же). Теперь у вас есть полноценная копия вашей жежешечки. Не расслабляйтесь, включайте гейт как можно чаще, чтобы Ваше хранилище пополнялось. Кстати, LJ.ROSSIA вполне пристойный сервис, там тоже очень интересно. Во всяком случае там не закрывают аккаунты по бредовым поводам, как это принято в ЖЖ, поэтому Вы также подстраховываетесь на случай, если ваш недоброжелатель начинает засыпать абьюз-тим жалобами.
И вот, допустим, у вас сломали журнал. Через какое-то время вы восстановили контроль над ним. Тогда вы включаете гейт в обратную сторону: http://lj.rossia.org/lj-gate/lj-gate-faq.html. Есть тонкость: тут придется копировать записи не скопом, а по одной и есть ограничение на количество записей в день, т.е. это займет некоторое время. Записи за месяц я копировал примерно в течение получаса. Однако в результате вы получите необходимый результат: все уничтоженные записи вместе с комментариями займут свое законное место. Правда, будет сбита система ссылок, но это уже полбеды.
Итак, если вы все это проделаете, взломщик будет очень сильно разочарован: он потерял уйму времени и сил, подбирая ключики к вашему журналу, а вы взяли и все восстановили. Если следить за безопасностью своей почты и создать надежную копию журнала, вы лишаете взлом смысла. И шизофреники, возможно, переключат свою энергию на что-нибудь другое.
Конечно, теоретически взломщик может раздобыть пароли от почты или даже ЖЖ другими способами, чисто хакерскими, их множество: фишинг, использование троянских программ, выуживание паролей через аську и т.д. Однако все это используется главным образом в коммерческих целях. Случаи взлома дневников в ЖЖ такими способами пока неизвестны. Поэтому пока я не включаю в число рекомендаций такие, как отказ от дырявого эксплорера или еще более дырявых почтовых программ, регулярную проверку компьютера на вирусы и т.д. Но если у вас мания преследования, все эти меры также не повредят. Просто переходите на макинтош, для него вирусов еще не придумали.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
(no subject)
Date: 2007-11-24 10:04 am (UTC)Но вот как вычислить Primary email?
(no subject)
Date: 2007-11-24 12:10 pm (UTC)(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
Date: 2007-11-24 10:20 am (UTC)подскажите, где взять сам адрес "абьюз-тим"?
(no subject)
Date: 2007-11-24 11:54 am (UTC)(no subject)
From:(no subject)
Date: 2007-11-24 10:44 am (UTC)(no subject)
Date: 2007-11-24 10:55 am (UTC)(no subject)
Date: 2007-11-24 12:01 pm (UTC)Подробно тут: http://lj.rossia.org/import-faq.bml
(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
Date: 2007-11-24 11:21 am (UTC)Это Чаво датировано 05 годом - видимо, они это уже сделали, а инструкцию забыли обновить.
(no subject)
Date: 2007-11-24 12:02 pm (UTC)(no subject)
From:(no subject)
Date: 2007-11-24 11:42 am (UTC)(no subject)
Date: 2007-11-24 02:27 pm (UTC)(no subject)
Date: 2007-11-24 02:52 pm (UTC)(no subject)
Date: 2007-11-24 03:29 pm (UTC)(no subject)
Date: 2007-11-24 04:26 pm (UTC)(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
Date: 2007-11-24 03:50 pm (UTC)Почитать текст со всеми комментариями можно тут (http://deep-water.ru/?http://avmalgin.livejournal.com/825823.html)
Это Ваш 4-й ТОПовый пост за последний год (http://deep-water.ru/top/). Посмотреть статистику автора можно тут (http://deep-water.ru/top/info.php?id=5461).
Этот "бот не имеет отношения к Яндексу" © НадежныйИсточник
(no subject)
Date: 2007-11-24 04:20 pm (UTC)(no subject)
Date: 2007-11-24 04:27 pm (UTC)Идёте на http://www.google.com/a/ и подписываетесь на Google Apps standard edition. Для пользования услугами Google вам потребуется учётная запись на сервисе - заводите её с умопомрачительно длинным паролем. Пароль в браузере не храните - запишите на бумаге, припрячьте в паре конвртов в доверенных местах.
Далее выбираете бесплатную Standard edition и разово платите за регистрацию домена вашеимя.com 10 долл. кредиткой.
Создаёте главную учётную запись для администратора сайта со сложноугадываемым именем - admin@вашеимя.com это слабоватенько. Пароль должен быть зубодробительно сложным. Потом создаёте себе второй ящик, чтохотите@вашеимя.com
Администраторской учётной записью не пользуйтесь никогда без надобности. Не авторизуйтесь как администратор с непроверенных компьютеров. Если что-либо случится с вашим вторым ящиком - зайдёте как администратор и смените пароль второго ящика.
Резюме - хватит пользоваться почтобомжатниками, 10$ в год за личный почтовик - недорого, меньше рубля в день. У Google вы получите до полусотни пятигигабайтных ящиков, календарь, хостинг и прочие приятности. Если даже когда-то разонравится Google, переведёте вашеимя.com на обслуживание новом провайдеру.
(no subject)
Date: 2007-11-24 04:39 pm (UTC)Хорошие пароли надо не придумывать самому, комбинируя кличку кошки и номер домашнего телефона, а генерировать хорошими программами, типа http://keepass.sourceforge.net/ Создавайте на каждый сервис персональный пароль и храните его в Keepass. По сути, вам нужно вызубрить только пароль от Keepass и не потерять файл с базой паролей. Я свой держу на ноутбуке и в кпк - для кпк есть мини-версия программы.
Если вы пользуетесь Google apps, создавайте псевдонимы для своего ящика для регистраций на отдельных сайтах. Например, захотелось вам зарегистрироваться на любимом форуме - создайте псевдоним для своего основного ящика под именем moyforum@вашеимя.com. Взломщик будет безуспешно ломать не тот адрес. Приятный побочный эффект - легко узнаете, кого бить тапком за продажу адреса в случае, когда на него потечёт спам (и пресечёте поток говна, просто удалив псевдоним).
(no subject)
Date: 2007-11-24 05:05 pm (UTC)(no subject)
Date: 2007-11-24 05:20 pm (UTC)Гораздо дешевле на Linux.
(no subject)
Date: 2007-11-25 11:10 pm (UTC)Кроме того ИМХО, пользователи Макинтошей и пользователи линуксов - это почти не пересекающиеся множества.
(no subject)
Date: 2007-11-24 06:31 pm (UTC)(no subject)
Date: 2007-11-24 10:14 pm (UTC)Если Вам важнее восстановить журнал, чем наказать виновных, постарайтесь прежде всего восстановить контроль над почтовым ящиком, который у Вас был указан первым при регистрации, после чего немедленно воспользуйтесь функцией напоминания пароля - немедленно его меняйте. Учтите, что после этого взломщик будет пытаться вернуть себе контроль над почтой: во-первых он уже наверняка поменял там кодовое слово на свое (не забудьте в настройках это дело изменить), а во-вторых, от него придет туда несколько слезных писем, в которых будет написано, что это он - Маша Арбатова, а Вы, наоборот, злонамеренный хакер. Весьма полезно было бы написать очень подробное письмо в Америку в ЖЖ, объясняющее ситуацию. Попросите в этом письме в виде исключения заменить праймери-адрес, и после этого уже никогда не пользуйтесь старым адресом, ему грош цена. Если Вы знаете кого-нибудь в компании СУП, они могут помочь Вам добиться своего, потому что вообще-то праймери-адрес не подлежит замене. Например, может помочь Антон Носик.
Если же Вам важнее наказать виновного, плюньте на старый аккаунт, пишите себе на новом и думайте, как добраться до подлеца. Заявление в милицию Вам не поможет, к тому же преступник находится в Казахстане. Я могу Вам прислать все данные на Вашего взломщика.
Ужас. Уже людям лень подбирать ароли, предлагают сразу.
Date: 2007-11-24 06:50 pm (UTC)(no subject)
Date: 2007-11-24 07:27 pm (UTC)Re: о взломе почты и ЖЖ
Date: 2007-11-25 12:08 pm (UTC)(no subject)
Date: 2007-11-25 04:01 pm (UTC)http://mac-arrow.livejournal.com/49691.html
Что посоветуете?
(no subject)
Date: 2007-11-25 04:44 pm (UTC)(no subject)
From:Браво.
Date: 2007-11-26 07:10 am (UTC)(no subject)
Date: 2008-08-25 08:58 am (UTC)Это очень положительное явление. Пожалуйста, продолжайте в том же духе. © Зиус
(no subject)
Date: 2010-04-21 12:42 pm (UTC)в мемориз
I fully agree with your thoughts
Date: 2011-03-08 12:46 am (UTC)(no subject)
Date: 2011-04-12 10:55 pm (UTC)Супер блог!
Date: 2012-02-15 05:59 pm (UTC)