Forum » Pomoč in nasveti » Možnosti vdora v g-mail račun
Možnosti vdora v g-mail račun
Avenger ::
Torej zanima me kakšne so možnosti, da nek osebek (ne organizacija s tremi črkami) vdre v določen uporabnikov račun na g-mailu. Pa predpostavljajmo, da je uporabnik dovolj inteligenten, da ne bo padel na fore o preverjanju gesla ali ga vtipkal na fejk strani itd., da uporablja zelo kvalitetno geslo, ki ga vtipkava zgolj na domačem računalniku, je pa to geslo shranjeno v FF.
Iz tretje roke sem že nekajkrat slišal, da je to simpl kot pasulj. Je res?
Iz tretje roke sem že nekajkrat slišal, da je to simpl kot pasulj. Je res?
It is better to be hated for what you are than to be loved for something you are not.
eric_cartman ::
Keylogger.. Plain simple, da ukradeš geslo in uporabniško ime, pa še marsikaj drugega. Kako ga pa podtaknit v računalnik pa je milijon varjant..
Kakor vem, ga lahko vtakneš v vsako sistemsko datoteko. Pa naj bo to nek .exe file ali pa kaj drugega.
Kakor vem, ga lahko vtakneš v vsako sistemsko datoteko. Pa naj bo to nek .exe file ali pa kaj drugega.
Zgodovina sprememb…
- spremenilo: eric_cartman ()
[D]emon ::
Se vedno ti nic od tega ne pomaga, ce je ciljni osebek vsaj toliko priseben, da ima vklopljeno dvofaktorsko avtentikacijo.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
Yohan del Sud ::
Meni se zdi, da ga (OP-ja) nisto čisto razumeli. Sprašuje, če je gmail specifično kaj bolj ranljiv od ostalih email računov. Na ravni keylogerjev, ki so resda največja možnost zlorabe, sigurno ni. Seveda pa imajo lahko interne zlobneže, ki prodajajo gesla v rusijo in ostale teorije zarote. Bolj konkretno bi prosil (od OP-ja).
www.strancar.com
Avenger ::
Yohan, ja, ne mislim na interne zlobneže ampak na zelo specifično osebo. Recimo nek stalker, škodoželjen sosed, ali pa bolestno ljubosumen osebek, ki sicer nima fizičnega dostopa do tvojega računalnika, skratka v smislu, da nekdo poskuša vdret v točno določen e-mail naslov. Pa tudi - je tu g-mail bolj ali manj varen od.. ne vem. Oziroma kaj je najbolj varno.. svoja domena? Mail na siolu? Yahooju?
Iz nekega youtube posnetka se spomnim, ko so govorili o varnosti e-maila, je nekdo pripomnil, da so maili kot razglednice, ne kuvertirana pisma, kaj šele priporočena pisma... pa ne vem kaj točno to pomeni.
Podvprašanje, ko nekdo na primer pridobi geslo za vpogled v mail naslov, kako je z njegovim dostopom v primeru da originalni uporabnik spremeni geslo - lahko neopazno dobi obvestilo o spremenjenem geslu?
Heh, počutim se tako starega ko postavljam takale vprašanja...
Iz nekega youtube posnetka se spomnim, ko so govorili o varnosti e-maila, je nekdo pripomnil, da so maili kot razglednice, ne kuvertirana pisma, kaj šele priporočena pisma... pa ne vem kaj točno to pomeni.
Podvprašanje, ko nekdo na primer pridobi geslo za vpogled v mail naslov, kako je z njegovim dostopom v primeru da originalni uporabnik spremeni geslo - lahko neopazno dobi obvestilo o spremenjenem geslu?
Heh, počutim se tako starega ko postavljam takale vprašanja...
It is better to be hated for what you are than to be loved for something you are not.
Zgodovina sprememb…
- spremenil: Avenger ()
eric_cartman ::
Živjo!
To kar sem napisal v prvem odgovoru še vedno velja v tem zadnjem vprašanju.
Keylogger deluje na principu, da si zapomne in shrani ter pošlje na mail oz. nek FTP naslov vsak pritist na tipkovnico in celo miško. On to lahko vidi kot tekstovno datoteko v kateri se mu izpiše vsaka črka in znak katero si kliknil ob določenem času.
Boljši keyloggerji shranjujejo še sliko, ki jo imaš v tistem momentu na ekranu in vse možne internetne strani, ki si jih obiskal.
Torej ti vsaka sprememba gesla na računalniku okuženim z keyloggerjem praktično nič ne koristi, ker ti ta "nekdo" lahko ponovno odkrije tudi na novo nastavljeno geslo.
Sicer pa glede vdorov v nek mail še na splošno. Če ta oseba o kateri govorimo ni nek računalniški freak, si kar varen..Za take in drugačne vdore vseeno rabiš veliko več kot običajno razgledanost. Pa vendar star pregovor pravi, da se vse da, če se le hoče. Sama primerjava med maili, vsaj znanih ponudnikov teh storitev (gmail, yahoo, outlook,..) pa bo potrdila, da če upoštevaš vse varnostne nasvete, si kar varen pred vdori.
Tebi je na spodnji strani v gmailu omogočen vpogled v vse prijave v mail. Tako da v kolikor bi videl IP in uro prijave, ki definitivno ne pripada tebi, potem bi lahko že vsaj sumil, da se nekdo poleg tebe še prijavlja v ta mail.
Tukaj imaš še par linkov, kako se lahko zaščitiš:
http://www.maketecheasier.com/7-ways-to...
http://www.cnet.com/how-to/how-to-secur...
http://www.wikihow.com/Protect-Your-Ema...
http://www.huffingtonpost.com/robert-si...
Dobro si je nastaviti sekundaren email, ki ga imaš linkanega na tega tvojega osebnega. V primeru vdora je to zelo uporabna stvar, ker mu lahko preko sekundarnega maila spremeniš geslo in ponovno pridobiš vstop v svoj mail, če se storilec seveda odloči, da ti bo mail kar zasegel in ti ob vdoru vanj spremeni geslo.
To kar sem napisal v prvem odgovoru še vedno velja v tem zadnjem vprašanju.
Keylogger deluje na principu, da si zapomne in shrani ter pošlje na mail oz. nek FTP naslov vsak pritist na tipkovnico in celo miško. On to lahko vidi kot tekstovno datoteko v kateri se mu izpiše vsaka črka in znak katero si kliknil ob določenem času.
Boljši keyloggerji shranjujejo še sliko, ki jo imaš v tistem momentu na ekranu in vse možne internetne strani, ki si jih obiskal.
Torej ti vsaka sprememba gesla na računalniku okuženim z keyloggerjem praktično nič ne koristi, ker ti ta "nekdo" lahko ponovno odkrije tudi na novo nastavljeno geslo.
Sicer pa glede vdorov v nek mail še na splošno. Če ta oseba o kateri govorimo ni nek računalniški freak, si kar varen..Za take in drugačne vdore vseeno rabiš veliko več kot običajno razgledanost. Pa vendar star pregovor pravi, da se vse da, če se le hoče. Sama primerjava med maili, vsaj znanih ponudnikov teh storitev (gmail, yahoo, outlook,..) pa bo potrdila, da če upoštevaš vse varnostne nasvete, si kar varen pred vdori.
Tebi je na spodnji strani v gmailu omogočen vpogled v vse prijave v mail. Tako da v kolikor bi videl IP in uro prijave, ki definitivno ne pripada tebi, potem bi lahko že vsaj sumil, da se nekdo poleg tebe še prijavlja v ta mail.
Tukaj imaš še par linkov, kako se lahko zaščitiš:
http://www.maketecheasier.com/7-ways-to...
http://www.cnet.com/how-to/how-to-secur...
http://www.wikihow.com/Protect-Your-Ema...
http://www.huffingtonpost.com/robert-si...
Dobro si je nastaviti sekundaren email, ki ga imaš linkanega na tega tvojega osebnega. V primeru vdora je to zelo uporabna stvar, ker mu lahko preko sekundarnega maila spremeniš geslo in ponovno pridobiš vstop v svoj mail, če se storilec seveda odloči, da ti bo mail kar zasegel in ti ob vdoru vanj spremeni geslo.
Yohan del Sud ::
Če je ta "sumljivi osebek" res samo samo to in če se ne ukvarjaš z mednarodnim terorizmom in če res ugotavljaš "vdore" na svoj gmail račun" (vidiš veliko "če-jev" je tu), morda ne bi bilo odveč kakšna prijava proti neznanemu storilcu.
Tale z IP-logerjem od cartmana je dobra ideja. Sicer pa moje osebne izkušnje iz prve in druge roke kažejo sicer zgolj na zlorabe zaradi slabega primarnega varovanja gesel. Če kdo gleda izza hrbta recimo (tudi skozi okno z daljnogledom), ali pa imaš kje zapisano geslo, kjer se ga da najti, ali pa logično (ne nujno enostavno) geslo, ki se ga da uganiti. Kakšen firbčen sorodnik mogoče, IP bo tu najbrž potem v tem primeru isti.
Tale z IP-logerjem od cartmana je dobra ideja. Sicer pa moje osebne izkušnje iz prve in druge roke kažejo sicer zgolj na zlorabe zaradi slabega primarnega varovanja gesel. Če kdo gleda izza hrbta recimo (tudi skozi okno z daljnogledom), ali pa imaš kje zapisano geslo, kjer se ga da najti, ali pa logično (ne nujno enostavno) geslo, ki se ga da uganiti. Kakšen firbčen sorodnik mogoče, IP bo tu najbrž potem v tem primeru isti.
www.strancar.com
Avenger ::
Odlično, hvala obema! Sicer keylogger varianto poznam, a le na način da se fizično naloži, ne kot črv po netu...
It is better to be hated for what you are than to be loved for something you are not.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Vdor v gmail nujno prosim pomočOddelek: Omrežja in internet | 10460 (7912) | Phantomeye |
» | GmailOddelek: Pomoč in nasveti | 6219 (4430) | tattoo |
» | Vdor v gmail (strani: 1 2 )Oddelek: Pomoč in nasveti | 20998 (19755) | Joze_K |
» | Večina gesel ni varnihOddelek: Novice / Zasebnost | 5184 (3695) | Jst |
» | geslo v gmailuOddelek: Pomoč in nasveti | 13436 (12704) | tomaz- |