| Les Enfants Terribles http://www.terribles.ru/ |
|
| Вопрос о взломе http://www.terribles.ru/viewtopic.php?f=1&t=10842 |
Страница 1 из 2 |
| Автор: | Loredan [ 11.09.2009 20:58 ] |
| Заголовок сообщения: | Вопрос о взломе |
Вообщем ситуация такая: Человек1 сидя в гостях у человека2 зашел с компа в контакты, через ФФ в котором к тому же сохранились пароль к акку. После чего акк на контактах "ломают" (пасс на акее не меняли, почта в порядке) и рассылают всякую херню не хорошую. Журнал ФФ (ФаирФокс) отображает, что контакты посещались когда в тот день когда хозяина не было (человека2) а были люди, друзья в гостях в этот день. Соответственно 2 варианта, или эти люди зашли и решили пошутить или как то кто-то взломал ком и проделал все удаленно, последнее становиться все невероятней конечно, но ситуация очень серьезная и надо выяснить че и как. Короче говоря, знает кто как можно 100% подтвердить\опровергнуть эти варианты. Вероятней всего был первый вариант, как можно его еще чем то доказать? Делитесь мыслями, все подойдет, все важно. Хоть и кажется что ситуация - херня, но это не фига не так... |
|
| Автор: | mavrus [ 11.09.2009 21:22 ] |
| Заголовок сообщения: | Re: Вопрос о взломе |
без бутылки не разобраться |
|
| Автор: | Loredan [ 11.09.2009 22:24 ] |
| Заголовок сообщения: | Re: Вопрос о взломе |
Заходи, будем разбираться! |
|
| Автор: | daminiano [ 14.09.2009 10:51 ] |
| Заголовок сообщения: | Re: Вопрос о взломе |
«в контакты» = vkontakte.ru ? ФФ позволяет посмотреть сохраненные пароли. Инструменты→Настройки→Защита→Показать пароли→Отобразить пароли. Так что увести из фоксы пассы с чужого компа не составляет особого труда (даже дополнительное ПО не нужно), если знать куда идти. Вообще 1й вариант куда как более вероятен. Если бы кто-то стал что-то удаленно делать (то есть, подразумевается, что тот чел нефигово так подкован), то нафига это делать с помощью браузера? Чтобы разослать какую-то хрень будет достаточно логина и пароля, потом можно смело рассылать с помощью скрипта. |
|
| Автор: | Dionius Steel [ 14.09.2009 14:10 ] |
| Заголовок сообщения: | Re: Вопрос о взломе |
Loredan писал(а): акк на контактах "ломают" (пасс на акее не меняли, почта в порядке) и рассылают всякую херню не хорошую. если речь о сайте вконтакте.ру, то мне кажется, что это сам сайт шлет всякую херню от имени друзей, находящихся у тебя в списке |
|
| Автор: | archer [ 14.09.2009 14:32 ] |
| Заголовок сообщения: | Re: Вопрос о взломе |
+1 как и кип похоже |
|
| Автор: | Loredan [ 15.09.2009 18:04 ] |
| Заголовок сообщения: | Re: Вопрос о взломе |
daminiano писал(а): «в контакты» = vkontakte.ru ? именно он. daminiano писал(а): ФФ позволяет посмотреть сохраненные пароли. Инструменты→Настройки→Защита→Показать пароли→Отобразить пароли. Так что увести из фоксы пассы с чужого компа не составляет особого труда (даже дополнительное ПО не нужно), если знать куда идти. Увести то да, но тут дело в том, что заходили на сайт и вели переписку именно с этого ФФ, ибо сохранена история посещения. Я так же проверил Журнал винды, все сходиться комп включался на 1час 10 минут и именно в этот промежуток велась переписка. daminiano писал(а): Если бы кто-то стал что-то удаленно делать (то есть, подразумевается, что тот чел нефигово так подкован), то нафига это делать с помощью браузера? Чтобы разослать какую-то хрень будет достаточно логина и пароля, потом можно смело рассылать с помощью скрипта. Тут дело не просто в рассылке, там была переписка, писали всем друзьям кто был онлайн и суть текста "обосрать человека, хозяина акка" Dionius Steel, archer, Собсна уже сказал, что это не сайт. Была чуть ли не переписка. Я склоняюсь именно к тому, что они хотели поглумиться, но не думали о последствиях. Короче, вопрос все еще актуален, мой вывод - 95% это люди хотели поглумиться, ибо хозяин акка их знакомый, котого они не очень то любят. И 5% что это таки взлом, с очень удачным стечением обстоятельств. |
|
| Автор: | archer [ 15.09.2009 18:13 ] |
| Заголовок сообщения: | Re: Вопрос о взломе |
тру дружбаны. золото и вилки на месте? |
|
| Автор: | Loredan [ 15.09.2009 23:30 ] |
| Заголовок сообщения: | Re: Вопрос о взломе |
=)) Будь моя воля эти торчки уже были подальше и мозг не парили... Но такая уж сложная и глобальная ситуация, да и собсна ниче не предъявишь как бы не искались причины. Короче, еще идеи?) |
|
| Автор: | dos [ 16.09.2009 00:00 ] |
| Заголовок сообщения: | Re: Вопрос о взломе |
а шо тут думать? ты знаеш што Цитата: Я так же проверил Журнал винды, все сходиться комп включался на 1час 10 минут и именно в этот промежуток велась переписка. комп включался в это время и ты знаеш што Цитата: вели переписку именно с этого ФФ, ибо сохранена история посещения. если этот комп не разбудили удаленно (то есть он был выключен и его именно включили удаленно, зашли именно в ФФ, потом посрали в комментах, и выключили компутер), то других вариантов как сделать то что сделали кроме как сесть физически именно перед этим конкретно агрегатом и написать какието там злые посты (наверное как те шо я те ссылку кидал на тему коментов к вайпу этого вашего фермера), просто нет |
|
| Автор: | Loredan [ 16.09.2009 00:20 ] |
| Заголовок сообщения: | Re: Вопрос о взломе |
dos писал(а): если этот комп не разбудили удаленно (то есть он был выключен и его именно включили удаленно, зашли именно в ФФ, потом посрали в комментах, и выключили компутер), то других вариантов как сделать то что сделали кроме как сесть физически именно перед этим конкретно агрегатом и написать какието там злые посты (наверное как те шо я те ссылку кидал на тему коментов к вайпу этого вашего фермера), просто нет Ну вот в том то и дело, что я уверен на 95%. А остальные 5 актуальны таки. Хотя бы потому, что эти долбоящеры все отрицают, когда в этом нет смысла... И все это я знаю ибо смотрел Журнал винды и журнал ФФ, но если замутить все это удаленно, то разве не тоже самое получиться? Каким образом комп разбудить удаленно? Х_х Кроме как залесть в окно и из форточки проволочкой тыкнуть кнопку Павер я не знаю других способов))) Короче, что меня и интересует, на сколько возможны эти 5% и как это спалить? Ну или найти аргументы в пользу 95%. |
|
| Автор: | daminiano [ 16.09.2009 10:15 ] |
| Заголовок сообщения: | Re: Вопрос о взломе |
Loredan А на пострадавшем компе совершенно случайно не включен кей-логгер (или тот же PuntoSwitcher с включенным журналом)? Так можно было бы посмотреть, что печатали, пока тебя не было дома. |
|
| Автор: | Levi [ 16.09.2009 10:34 ] |
| Заголовок сообщения: | Re: Вопрос о взломе |
Такое можно сделать только если у тебя реальный ip, а это отдельно оплачиваемая услуга твой друг должен знать платит ли он за неё и включена опция включения компа по сети в биосе. Второй вариант шароварная прога LogInMe от неё у тебя должен стоять клиент если это она или что-то подобное, но не в курсе возможна ли у неё функция включить комп по сети.... |
|
| Автор: | dos [ 16.09.2009 11:28 ] |
| Заголовок сообщения: | Re: Вопрос о взломе |
не обязательно интернет, по локальной сети можно сделать тоже , правда я хз способов ибо не пользовался к примеру на сетевухах(те што отдельной платой, про интегрированые ненай) вроде есть даже платка спецом для включения по сети, но вот юзать я это не юзал ,опять таки, так что не в курсе как именно можно включить зы. скажы поцанам што просто комп это им не счоты, и што у него все действия записываюццо, и што они действуют как тот тип из какогото ролика который зашол в гаишную машину где стояла камера и начал лупить себя по литсу со словами што его кревед гаишники, до тех пор кревед пока не узнал про камеру в салоне) может они зассут и сами все раскажут |
|
| Автор: | Oakenbrain [ 16.09.2009 12:10 ] |
| Заголовок сообщения: | Re: Вопрос о взломе |
dos писал(а): может они зассут ну судя по манерам, эти парни уже давно зассали там все, что можно |
|
| Страница 1 из 2 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|