--> Archiwum Forum
pablo397 [ Pretorianin ]
Wlamanie sie na konto gg
Mam pytanko: czy jest mozliwosc wlamania sie na cudze konto giegie? to znaczy z innego komputera (niz ma ofiara)?? bo taka mala afera wybuchla w gronie moich znajomych: wczoraj ktos znajomy przejal kontrole nad paroma kontami gg i troszke sobie poszalal (czyt. nawyzywal wszystkich jak leci), i wszyscy na mnie, ze ja sie znam na kompach, siedze w tych linuxach, ze w ogole. no i teraz proboje dojsc jak to sie moglo stac...
ktos wie czy takie cos jest mozliwe? (bez posiadania wysokiej wiedzy na te tematy) to znaczy czy srednio zaawansowany uzytkownik Windows-a potrafi przy uzyciu przejac kontrole nad kontem?
z gory dzieki za pomoc
ps. nie potrzebuje zadnych stronek ani adresow...
robal [ Pretorianin ]
jest mozliwe i sadze ze srednioobeznany uzytkownik wingrozy da sobie rade
pablo397 [ Pretorianin ]
skoro tak mowisz. sa w necie jakies programiki ktore taki %&@#$ moglby sobie sciagnac i bez znajomosci niuansow sieci przejac kontrole?
pablo397 [ Pretorianin ]
up^
bartek [ ]
To się dzieje zazwyczaj tak:
1. Rejestracja adresu e-mail przez użytkownika.
2. Ustawienie podpowiedzi typu "Kto siedział z Tobą w ławce za czasów podstawówki?".
3. Rejestracja numeru Gadu-Gadu o nieskomplikowanym haśle (założe się, że co najmniej 50% internautów używa bardzo zbliżonego zestawu haseł, w którego skład wchodzą m.in. "haslo", "hasło", "dupa", bądź wreszcie - hasło takie samo jak login, bądź numer w przypadku GG).
4. Włamanie:
a) krótka rozmowa z ofiarą nt. jej adresu e-mail, gadka o tym jak to fajnie kiedyś, w podstawówce było...
b) problemy z właczeniem się do sieci,
c) dlaczego ja?!
Innego wyjścia nie ma. Jedynie dobry sniffer, ale to tylko jeśli wszyscy są w jednym LANie.
felomon [ KaeM apel ]
bartek==> skad wiesz ze mam hasło dupa :> :]
bartek [ ]
Swoją drogą - to najczęściej bardzo rozciąga się w czasie. Na Discovery był kiedyś program z serii "Kroniki kryminalne" lub coś w tym guście i złapano faceta, który zgwałcił i zamordował kobietę po "złamaniu" jej przez ICQ. Był bardzo cierpliwy i pisał z nią trzy lata, od początku wiedząc jak to się skończy.
Felomon, kiedyś kumpel bardzo napalił się na skrzynkę w domenie "sk8.pl". Powiedziałem mu, że to gówniany, słabo zabezpieczony serwer (choć miał lada dzień stać się płatny). Żartowałem tylko i dla "jaja" wpisałem login: dupa, hasło: dupa. Nie dość, że wlazłem na mail, to gość miał u nich jeszcze konto WWW. Znajomy mnie wyśmiał mówiąc, że oszukałem go, gdyż pewnie sam to konto niedawno założyłem. Wylogowałem się z tego konta, wpisałem: agnieszka, hasło: agnieszka i kopara mi opadła, bo i tutaj udało się wejść. Co ciekawe to nie były wcale nieużywane konta. Dupa ostatnio apdejtował stronę trzy dni przed naszym "wjazdem" (choć skrzynki e-mail nie używał), a Agnieszka cały czas odbierała zdjęcia jakichś sikorek. Wtedy naprawdę pomyślałem, że coś z tym sk8.pl nie tak, i że można wejść, gdzie się chce. Ale tak nie było - po prostu trafiłem na idiotów.
Ten znajomy później tak się napalił (mieliśmy po trzynaście, czternaście lat), że pożyczył ode mnie WWWHacka czy tam Web era i namierzył ponad pół tysiąca (sic!) kont na "of.pl". Wszystkie miały loginy TAKIE SAME jak hasła. Listę loginów opublikowało same of.pl na swoich witrynach...
pablo397 [ Pretorianin ]
czyli mowice ze nie da rady? okej dzieki za pomoc, to troche zaweza krag podejrzanych