Грамотный захват mаil.ru

Discussion in 'Уязвимости Mail-сервисов' started by Dr.Gonzo, 22 Jun 2009.

  1. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    236
    Likes Received:
    463
    Reputations:
    452
    удали ящик, подожди недели две и восстанови его, все данные смени в восстановлении пароля и сделай их скрытыми для поиска, а лучше пароль сменить несколько раз подряд, чтоб предыдущий не совпадал с тем который знает бывший хозяин
     
    _________________________
  2. ZERO-Y

    ZERO-Y Elder - Старейшина

    Joined:
    28 Mar 2006
    Messages:
    85
    Likes Received:
    16
    Reputations:
    3
    У меня было похожее, угнал мыло через день вернули и так несколько раз(100% через супорт). После чего я удалил мыло, и через 6 месяцев его заново зарегил. По другому помоему никак, хотя есть 1 идейка - слать с мыла спам, ну или что-то после чего мыло забанят.
     
  3. max_max

    max_max Elder - Старейшина

    Joined:
    23 Apr 2007
    Messages:
    150
    Likes Received:
    181
    Reputations:
    4
    отправить с мыла какой нить фейк на мыло саппорта, они могу обидеться и заблокировать мыло
     
  4. Andrvor

    Andrvor New Member

    Joined:
    9 Jun 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Люди, подскажите, пожалуйста.
    В общем, залез на чужой ящик через контрольный вопрос. Соответсвенно, пароль пришлось поменять.
    Можно ли, как-то узнать старый пароль ?
    Или как-то скопировать куки ( или ещё что ) что-бы после восстановления и смены пароля владельцем можно было снова заходить на мыло без палева.
    Надеюсь я понятно объяснил.
    Если не трудно, объясните, так сказать на пальцах, что б понятно было.
     
  5. max_max

    max_max Elder - Старейшина

    Joined:
    23 Apr 2007
    Messages:
    150
    Likes Received:
    181
    Reputations:
    4
    если на мыло зарегено что нить вроде вконтакте, то отправь на мыло восстановление пароля от контакта, вполне реально, что пароли от мыла и от контакта использовались одинаковые. по другому никак не узнаешь. пицот раз писалось об этом уже.
     
  6. Andrvor

    Andrvor New Member

    Joined:
    9 Jun 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    на одноклассниках есть, но там на запрос о восстановлении пароля
    приходит код .
     
  7. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Мне чел сказал,что саппорты восстанавливают mail.ru акки всем попало.Суки короче.Я все нужные акки анкетную инфу сливаю,зааменяю левой,меняю пароль,секретные вопросы,убираю вход из м-агента без пароля,ставлю алрес пересылки,удаляю доп. мыла на***,мобильники,В графе Безопасность ставим везде галки,кроме cookies.....Всё равно эти ушлёпки ВОССТАНАВЛИВАЮТ,БЛЯЯЯ....


    ЗЫ: Не забываем про палево по айпи )оно,как никак,в графе Безопасность палится.
     
  8. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Гы,если ты пароль сменил,он и в куках должен будет замениться.Я так понялЮчто сессия самоуничтожается после смены пароля,но не проверял никогда.Типо догадко.
     
  9. lmns

    lmns Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    195
    Likes Received:
    111
    Reputations:
    8
    куки на майле теряют силу при выходе из ящика, смене пароля и простое около часа
     
  10. iguigor

    iguigor Elder - Старейшина

    Joined:
    9 Jan 2008
    Messages:
    0
    Likes Received:
    35
    Reputations:
    0
    А почему нельзя после взлома самому обратиться в службу эту от маил.ру. И всё на 2 раз даже если реал хозяин напишет ему не поверят. Или не скороолько раз запросить.
     
  11. -Unlocked-

    -Unlocked- Active Member

    Joined:
    6 Dec 2008
    Messages:
    32
    Likes Received:
    222
    Reputations:
    33
    iguigor, Если будут сомнения, то просто попросят пароль/секретный вопр./ответ, указанные при регистрации, либо до момента взлома. Если станут заморачиваться, а судя по всему, они станут, то они посмотрят логи, сверят IP. В общем, это твое псевдохитрожопие ни к чему дельному не приведет. :)
     
    8 people like this.
  12. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    божемоечка, какая неспашечка!
    запалит прокси незамысловато, вот и вся потеха.

    -Unlocked- правду вестит.
     
    2 people like this.
  13. bagav

    bagav New Member

    Joined:
    24 Feb 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Ящик востанавливал простым путем отсылаеться сканированная копия вашего паспорта и пароль присылаеться сразу без разговоров так что особо можете не заморачиваться пароль востановят пользователю у которого вы угнали ящик)если он этого сильно захочет ))
     
  14. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    А если мыло зарегистрировано на Васю Пупкина?
     
  15. -Unlocked-

    -Unlocked- Active Member

    Joined:
    6 Dec 2008
    Messages:
    32
    Likes Received:
    222
    Reputations:
    33
    shellz[21h], Тогда надо рисовать скан на Васю Пупкина. ;)
     
  16. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    да это все хня.
    недавно был захвачен мой ящик, и был изменен все что можно было ! удален все письмы, тоб не было никакого "доказательства", что это мой ящик.
    я связался с тех поддержкой, сказал что за дела произошли, они от меня требовали какой небудь докозательство.
    У меня, как к счасьтю - почтовик был связн с одним интернет-проектом. я снимал скрин из этого проекта, что там написан мой адрес почты, потом написал все что там было и за неделью битвы мне дали новый пасс. пришось заного все настроить ! ну, главное щас все ОК. А, еще кстати, у меня был м-агент ! а там мои контакты, хакир не додумал оттуда тоже удалить контакты ))) это тоже было доказательством, что это мой ящик!
     
  17. vano044

    vano044 New Member

    Joined:
    30 May 2009
    Messages:
    29
    Likes Received:
    1
    Reputations:
    0
    Х..во если мыло не стянуть , тогда делаемс перессылку)))))))