вобщем пока я грел жопу на солнце скомуниздили мыло на джимайле и, соответственно, угнали акки на разные клевые закрытые ресурсы, в том числе и на ачат. слава Богу на время отпуска самозабанился и на ачате вроде все спокойно. собственно вопрос в заглавии темы т.к. пароль стоял небрутабельный, я параноик и следовательно стоят всякие noscript, сижу под юзером, по ссылкам не хожу и ничего стремного не качаю, ноут на трой ничего не не намекает да и думаю ветер дует не с ачата, а с другого ресурса. как могли скомуниздить пасс? неужели дырку нарыли? и если нарыли, то каким мылом пользоваться где саппорт смог бы востановить его проверив айпишники или пообщавшись в онлайн? п.с. вобщем просветите чайника втф
2Nightmarе виндовый фаер вроде спасал, настроен на публичное место. есть разные программы, в том числе и параноидальный ав, которые контролируют автозагрузку и прочее. они молчат. да ине похоже это никак на трой. 2ребз должен быть уник. 20 символов разных
в надежности почты античат может быть уверен только егорыч, да и то не всегда, как оказалось. и вопрос был про другое - каким образом сломали (кстати, если кто стесняется в паблике напишите в пм) и где держать мыло?
гугл отказался переводить ЭТО. да и смена языка не спасает от кавычек, все равно двиг на английском написан
gmail- на сегодняшний день, наверное один (если не самый) из защищенных почтовиков, поэтому на него грешить не надо, у меня три версии: 1 Баналный трой (тут ты вроде уверенн что не так) 2 Восстановили по контрольному вопросу (здесь только кто либо из друзей или близких способен или просто везунчик) 3 И самое реальное- восстановили по дополнительному мылу- вобщем пойди по восстановлению пароля и посмотри какие варианты тебе дают для его восстановления- если на выбор- сек вопрос или восстановить по мылу то вспоминай какое мыло ты указывал как дополнительное и не его ли сначала угнали... P.S. серьезным багам гмайл не подвержен, так что здесь только человеческий фактор P.S.S. С этим гребанным гмайлом я бьюсь уже месяцев 7 чтоб применить к нему баги нащих отечественных почтовиков- не выходит нифига - дыры у них закрыты...
1) никак не похоже на трой, смотрел соединения и прочее 2) нету никого кто бы знал ответы на контрольные вопросы 3) не было дополнительного мыла для почты как раз по той причине чтобы не увели с друго ящика, востановить пароль по секретному вопросу не дает. пока я гуглил(омг, какая ирония судьбы) как востановить пароль. то у видел, что не одинок и симптомы очень идентичны - угнали почту и удалили(?) акк, зарегать новый с таким же именем не получается. зы. кседз активку на гугле выкладывал в паблик
насчет удаления акка- незнаю т к в этом направлении я не рассматривал , я копал в направлении получения доступа к мылу а не его уничтожению, ну а зарегить сразу-же не получится- даже у майла инкубационный период ,помоему,- 3 месяца между удалением и реганием такого-же мыла активка- всего лиш вспомогательный инструмент, да доступ с ней теоретически получить можно к ящику ну а сменить пасс и сек вопрос- тут- засада
И слава богу что нет такого как нп майлру- на майл я собью настройки безопасности за считанные секунды,и привязку к айпи в том числе, далее- попробуй на гмайле авторизироваться по кукисам и скажеш мне- удалось или нет, кроме того в гмайле в странице- зашиты токены, короче защита у него действительно серьезная и говорю со всей ответственностью- его в один ряд с нашими отечественными мыльными сервисами- ставить не нужно- разные весовые категории
Если на gmail было зарегано мыло и впоследствии заблокировано, то такой ящик уже никогда не удастся зарегистрировать, поскольку они их никогда не удаляют, сколько времени бы ни прошло.
Где-то я видел на ачате что самые надёжные почтовики это китайские. По сабжу доверяю гуглу,по их суровой капче можно уже о многом говорить .
оlbaneс На Хабре как-то проскакивала информация о баге(?) на Gmail. Мол у очень многих взломали. Впрочем, почитай: http://habrahabr.ru/search/?q=gmail+%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC Кстати, а могло быть такое, что кто-то, кто более-менее хорошо тебя знает, обратился в службу поддержки с заявлением что у него угнали аккаунт (твой в смысле)? Ну и попытался восстановить доступ.
Думаю вряд ли такое возможно, в этой анкете достаточно специфичные вопросы, поэтому скорее всего даже знакомый не смог бы дать ответа.
Сегодня вспомнил. У гугла ведь была слита парольная система Gaia, которая контролировала доступ почти ко всем веб-сервисам гугла, в том числе и почте. Слито ничего не было, но вот анализ этой самой Gaia, мог значительно помочь в обнаружении новых дырок. Я конечно сомневаюсь, что она смогла попасть в руки к нашим умельцам, но тем не менее. http://www.lenta.ru/news/2010/04/20/gaia/
