Пароли

[unglud]

Каждый раз, когда я захожу на почту и ввожу пароль, мне все время кажется что его кто-то может перехватить, узнать или еще что-то в этом духе.

Или, допустим, если я на той-же почте поставил галку "запомнить меня" таже фигня.

Или, скажем, если Explorer запомнил мой пароль и вставляет его в поле пароля при надобности.

В общем, к чему виду - гдето-то же это все сохраняется! Что-то в куках, что-то еще где-нибуть...

Внимание вопрос: как избежать кражи пароля? Как защитить то место, где они хранятся?

И еще, правда ли что систематическая смена паролей (допустим раз в месяц) повышает безопасность в целом? Я много раз это слышал, но никак не могу для себя это мотевировать.

Спасибо за ответы!

[pinmix]

unglud: Защититься - легко!

Поставь: Антивирус, антишпион, фаервол! И сиди себе спокойно - не беспокойся!

А смена пароля - врядля поможет - т.к. ну поменял ты его а завтра у тебя его выкрали - и что с того какая разница старый это пароль - или новый...

[unglud]

стоял и стоит у меня последняя версия полного пакета McAfee.

Вся проблема, что это не помагло. У меня крали почтовый ящик дважды. После первого раза (троян) я поставил McAfee. Прошло полгода, я обновил версию McAfee. После чего было вскрыто аж 2 ящика. Но сколько бы я ни сторался я не смог понять и определить как это произошло. Комп был чист. Сбоев небыло. Я был просто в шоке. Я обшарил каждый закоулок, ниодной лишней проги или процесса. Антивирус, антиспаер тоже ничего не нашли. Вот спрашивается КАК?

[pinmix]

Кейлогеры, а может ты сам свой пароль кому-нибудь отдал?

И еще по поводу смены паролей - у тебя на разных сервисах - разные паролт - или один на все?..

[Форматцевт]

unglud: реально защитится невозможно, тк всё зависит от инфы хранящейся у тебя на компе, если она очень ценна то тебя взломают, те практически ничего не поможет.

[unglud]

Пароли везде разные, причем были разделены на уровни сложности. Самый высокий уровесь, собственно под которыми были ящики, это был 25-значный пароль, содержащий заглавные и строчные буквы, цифры и символы, а также половина была написана английскими, а половина русскими буквами. О подборе пароля, как видно, речи идти не может, следовательно его сперли. Но откуда и как - это самая большая загадка.

Indomito, говоря "практически", что ты имел ввиду? Я конечно понимаю, нет такой вещи, которую нельзя было бы сломать. Даже атом научились в щепки разбивать, это вопрос времени. Но елки палки, веть живут же люди и их не ломают! Что-то же всетки можно еще сделать! Чтобы хотябы максимально усложнить злоумышлиннику задачу, так усложнить, чтобы у него руки в кровь об клаву стерлись.

В компьютерной безопасности я не спец, далеко не спец. Но я всетаки знаю большинство простых вещей, предотвращающие взлом или неправомерный доступ.

Что я еще должен знать, я уже весь нет облазил в поисках литературы, аля "защити себя сам, ибо хрен те ктоеще поможет", но ведь нету ничего подобного.

[Saule]

Пароли везде разные, причем были разделены на уровни сложности. Самый высокий уровесь, собственно под которыми были ящики, это был 25-значный пароль, содержащий заглавные и строчные буквы, цифры и символы, а также половина была написана английскими, а половина русскими буквами. О подборе пароля, как видно, речи идти не может, следовательно его сперли. Но откуда и как - это самая большая загадка.

А не приходили какие-нибудь письма, при открытии которых, как будто бы "вылетаешь" из почтового ящика... типа: ваш сеанс закончен... И "выкидывает" как будто бы действительно на начальную страницу, где нужно пароль вводить заново?

[pinmix]

Ну значит ты сам отдал свой пароль кому-то - подругому - ни как, если ты уверяешь, что на твоей машине - ни шпионов - ни вирусов...

[unglud]

На фишинг не попадаюсь в принципе, и все письма, написааные либо не порусски, либо с неинтересующей меня темой, летят в небытие.

Отдать кому-то какой-либо пароль я мог исключительно во сне.

Но все таки я не исключаю возможности трояна. Ведь я мог его просто не заметить. Но отсюда еще больше вопросов: что за вирус, необнаруженный антивирем и как он ко мне попал, при том, что я, загружая программу, отдаю ее на экзекуцию антивирусу.

Я частенько пользуюсь P2P сеткой - eMule, но, опять же, все проги скачиваются в архивах и они также проверяются антивирем.

Что я мог упустить?

[Saule]

Не смотря ни на что немного о XSS нападениях; может кого-нибудь это однажды спасёт :)

Жертве отправляется письмо с вставленным в него javascript'ом, который при открытии письма перенаправит жертву на сраницу, где будет выдана ошибка авторизации и просьба ввести логин и пароль заново для продолжения работы. Но страница с ошибкой на самом деле не настоящая, хотя и полностью повторяет внешний вид сервиса, где зарегестрирован этот ящик (rambler, mail, yandex и т.д.), т. к. особого труда, чтобы подделать её для человека, знающего хотя бы html, это не состовляет. При этом адрес в строке браузера также не вызывет никаких подозрений, т. к. он тоже достаточно легко подделывается...

Далее вы вводите свой пароль, который с помощью специального скрипта спокойно отправлаеться на сервер злоумышлиника...

И дело сделано :)

[Saule]

Плюс, что еще могу сказать по этому поводу... вот одна маленькая програмка - Private Eye, которая позволяет просмотреть всю ту конфиденциальную важную информацию (банковские аккаунты и кредитные карточки; многочисленные логины и пароли, при этом что-то будет даже в незашифрованном виде), которая хранится на вашем компьютере в так сказать "защищенных" местах, но которую многие трояны крадут именно в первую очередь.

Это просто, чтобы быть в курсе, какие именно данные могут быть кем-либо украдены с вашего компьютера в случае, если будет подцеплен любой соответствующий троян.

P.S. Программа бесплатная, офсайт: http://www.stevengould.org/software/privateeye

[unglud]

Вооот на этом большое спасибо!

Примерно на такие ответы я и расчитывал. На ответы которые добавят опыта хоть чуть чуть.

Спасибо еще раз.

[Гость Чмопсик]

unglud: Поставь себе на комп 2 системы. Через одну будешь выходить во всякие заразные p2p сетки, будешь запускать всякие опасные новые программы и т.п. А вот все важные данные (пароли для почты и т.д.) храни в другой системе. И из этой другой системы заходи в почту. Естественно, в этой второй системе не должно запускаться никаких стремных программ, никаких p2p обменов и т.п.

А чтобы избежать того, о чем написала Saule, выключай скрипты перед тем, как зайти в почту. Тогда если даже тебе пришлют в письме скрипт, он просто не запустится. Да и вообще лучше чтобы скрипты были отключены всегда, когда ходишь по Интернету. Выставь в браузере соответствующие настройки безопасности для каждой зоны - чтобы скрипты выполнялись только на сайтах, которым ты доверяешь.

[gvozd]

Еще может быть вариант с восстановлением пароля, если ты написал туда вопрос "Моя фамилия?", то понятно, что сменить пароль могут все, кто знает твою фамилию. А скрипты вроде уже не срабатывают в нормальных почтовых системах, они блокируются.

[Siberex]

Вроде бы уже много было сказано, но я добавлю.

Чтобы избежать кражи пароля от почты, можно пользоваться почтовым клиентом (например, TheBat!) и вводить пароль каждый раз при получении почты. Тогда пароль можно будет украсть только двумя способами (если, конечно, не стоят "прозрачные" вопросы для восстановления): 1) перехватить клавиатурным шпионом (большинство антивирусов на ура защищают от этого), 2) перехватить сетевой траффик пользователя и отсеять из него пароль. От этого только один способ защиты: использование защищенных соединений (как у GMail, например), которые не передают пароль в открытом виде. Если провайдер позволяет, можно так же использовать VPN с шифрованием соединения.

[snejinka]

unglud:

У меня крали почтовый ящик дважды.

А как это происходило? Не мог больше зайти или пропадали письма?

После первого раза (троян) я поставил McAfee. Прошло полгода, я обновил версию McAfee. После чего было вскрыто аж 2 ящика. Но сколько бы я ни сторался я не смог понять и определить как это произошло. Комп был чист. Сбоев небыло. Я был просто в шоке. Я обшарил каждый закоулок, ниодной лишней проги или процесса. Антивирус, антиспаер тоже ничего не нашли. Вот спрашивается КАК?

Какая программа стоит против шпионов? Сам факт наличия McAfee в компьютере еще не говорит от том , что ты защищен - эту программу надо правильно настроить. У меня тоже она стоит , так что возможно я бы могла помочь больше чем другие.

Я частенько пользуюсь P2P сеткой - eMule, но, опять же, все проги скачиваются в архивах и они также проверяются антивирем

А чем ты сканишь? антивирем , встроенным в McAfee - могу тебя обрадовать - он не определяет вири в архивах :)

Да и вообще не самый лучший.

Вообще , такая ситуация у тебя прям похожа на ту, по которой и я попала на этот форум в свое время.Меня спасла только переустановка системы и правильная настройка безопасности с самого начала - и сейчас уже скоро год ни одного вируса и шпиона , при этом eMule работает сутками - скачивает все подряд и все нормально - даже скучно стало. Поэтому я думаю, что-то не так у тебя с настройками McAfee. Вот для начала ответь , там блокировка трафика в 3 уровня - у тебя какой выставлен?

[unglud]

можно так же использовать VPN с шифрованием соединения.

Мажно чуточку поподробнее, как это, что это и что конкретно шифруется?

А как это происходило? Не мог больше зайти или пропадали письма?

Завладевали ящиком и меняли на нем пароли.

Какая программа стоит против шпионов? Сам факт наличия McAfee в компьютере еще не говорит от том , что ты защищен - эту программу надо правильно настроить. У меня тоже она стоит , так что возможно я бы могла помочь больше чем другие.

McAfee AntiSpyware 2.1

А чем ты сканишь? антивирем , встроенным в McAfee - могу тебя обрадовать - он не определяет вири в архивах

Да и вообще не самый лучший.

Вообще , такая ситуация у тебя прям похожа на ту, по которой и я попала на этот форум в свое время.Меня спасла только переустановка системы и правильная настройка безопасности с самого начала - и сейчас уже скоро год ни одного вируса и шпиона , при этом eMule работает сутками - скачивает все подряд и все нормально - даже скучно стало. Поэтому я думаю, что-то не так у тебя с настройками McAfee. Вот для начала ответь , там блокировка трафика в 3 уровня - у тебя какой выставлен?

Не определяет в архивах??? Тоесть как это? Вот это сюрприз!

Настроен фаерволл вроде четко: ниодна программа не выходит в сеть не спросив меня. Если я хоть йоту сомневаюсь в программе, она блокируется. Уровень защиты стоит Tight Security, локальная сеть поностью забанена.

[Saule]

Не определяет в архивах??? Тоесть как это? Вот это сюрприз!

Возможно, имелось в виду, что McAfee не видит вирусы в архивах только по умолчанию (вообще-то у многих антивирусов эта функция по умолчанию отключена), так как никаких проблем с архивами у него никогда не было:

[snejinka]

Saule: Спорить как-то не охота , потому что признаю , что Вы больше меня знаете по компьютерной безопасности . Но у меня стоит McAfee самый последний, настоящий , с обновлениями и еще не разу при сканировании архивов с вирусными коллекциями, скачанных так сказать в экспериментальных целях :) , он не определил ни одного вируса . При этом открывать папочку с вирусами, и запускать их ,чтобы убедиться насколько вложенные деньги себя оправдают при спасении компьютера - у меня уже желания не возникает.

я не знаю,что это за атташи и , что они свидетельствуют . Хочу поискать ссылку на сайт, где как раз говорится о том, что обнаруживается McAfee , а что нет , но это вечером.

unglud:

Настроен фаерволл вроде четко: ниодна программа не выходит в сеть не спросив меня. Если я хоть йоту сомневаюсь в программе, она блокируется. Уровень защиты стоит Tight Security, локальная сеть поностью забанена.

Вообще-то, для человека , который говорит, что он ничего не понимает - это уже нормально. McAfee AntiSpyware 2.1 не пробовала не знаю. Попробуй просканить Hijack this ( все инструкции в соответствующей теме) и посмотри , что будет в логе. Дальше будем думать.

Изменено 12 мая, 2006 пользователем snejinka

[Saule]

я не знаю,что это за атташи и , что они свидетельствуют .

Это результаты сканирования архивов с вирусом различнымы антивирусами.

Хочу поискать ссылку на сайт, где как раз говорится о том, что обнаруживается McAfee , а что нет , но это вечером.

Ок, спасибо. Думаю, мне будет действительно интересно об этом что-нибудь почитать. Изменено 12 мая, 2006 пользователем Saule

[unglud]

Это результаты сканирования архивов с вирусом различнымы антивирусами.

Отличная весч!

Кстати на данный момент я изучаю данный тест о McAfee http://www.3dnews.ru/software/mcafee/

[snejinka]

unglud: ссылку , которую обещала что-то не могу в закладках найти, попробую завтра на свежую голову.

То, что ты читаешь называется реклама и никакой объективно-сравнительной информации не несет .

Заходишь на этот сайт http://www.pcinternetpatrol.com/ нажимаешь на даунлоад программы , которая посередине , скачиваешь и запускаешь - это тест на пробиваемость твоего фаервола изнутри. Потом пишешь какие у тебя были результаты. Если у тебя все действительно правильно настроено, то тест провалится. А вот если нет, значит какая-нибудь программа может отсылать любую твою информацию, в данном случае - пароли.

Кстати, про архивы хотела уточнить: Mcafee находит вири в зип, а в рар нет.

Те атташи, которая выложила Saule честно говоря непонятно откуда взяты и вчитываться как-то особо желания нет. Вот я нашла еще пару ссылок по результатам тестирования различных антивирей, там все подробно , но они ведут на другие компьютерные сайты , вроде нельзя бы их выкладывать - завтра сделаю скрины.

[Saule]

Те атташи, которая выложила Saule честно говоря непонятно откуда взяты и вчитываться как-то особо желания нет. Вот я нашла еще пару ссылок по результатам тестирования различных антивирей, там все подробно , но они ведут на другие компьютерные сайты , вроде нельзя бы их выкладывать - завтра сделаю скрины.

Общедоступный ресурс: http://www.virustotal.com/

Запаковываете какой-нибудь вирус и проверяете - видит ли антивирус его в архиве или не видит (это может сделать любой).

А с помощью этой проверки я всего лишь попыталась доказать, что если Mcafee этот вирус знаком, то проблем из-за архива (!) возникать не должно. О тестировании антивирусов в целом мы кажеться не говорили :)

P.S. В одном аттаче был .rar, во втором .zip

Изменено 13 мая, 2006 пользователем Saule

[unglud]

snejinka, вот результаты сканирования предложенной тобой программы:

Воопервых я очень долго уговаривал McAfee всеже разрешить мне ее запустить.

После теста она хорошо поработала keyloger'ом; увидела содержание папки Мои Документы, состоящую из Моих рисунков и Моей музики, а также системного desktop.ini. Так же сделала скрин рабстола, узнала мой IP, название компа и имя учетной записи.

Одно но, отреагировали только антивирь и антиспай, фаервол не придпринял никаких действий для блокировки исходящего трафика этой проги.

Вот. Что скажешь?

[Saule]

Воопервых я очень долго уговаривал McAfee всеже разрешить мне ее запустить.

После теста она хорошо поработала keyloger'ом; увидела содержание папки Мои Документы, состоящую из Моих рисунков и Моей музики, а также системного desktop.ini. Так же сделала скрин рабстола, узнала мой IP, название компа и имя учетной записи.

Одно но, отреагировали только антивирь и антиспай, фаервол не придпринял никаких действий для блокировки исходящего трафика этой проги.

Меняй Firewall или перенастраивай свой.

P.S. Если у тебя Firewall встроенный в антивирус, то они ВСЕ без качественной настройки (если такая вообще в нем возможна) проваливают этот тест, так как просто не способны отражать dll-инъекции. Т.е. твоему браузеру разрешен выход в инет - и этого уже в полне достаточно. Информация отправляеться не "от имени" pcAudit, а "от имени" браузера (или любого другого приложения, которому разрешен выход в инет).