WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
03 Декабрь 2016, 19:36:53 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Re: Готовые статьи на тему "Красота и здоровье" недорого. от Yula (Контент, копирайтинг, переводы)
Re: CPA-сеть Hotpartner.biz от kuprum (CPA-сети)
Re: Нужны копирайтеры на постоянную работу! от ZAS (Ищу копирайтера, редактора, контент-менеджера)
Re: Дизайн от новичка от LanaSvetNik (Дизайн)
Онлайн-консультант Jivosite со скидкой до 20% от KeyWebRu (Хостинг)
Создать тест-опрос в Гугл Документах (или ваш вариант) от Anonyff (Работа и услуги)
Re: AdBean - Бобовая тизерная сеть. Новостные и товарные тизеры. До 90% отчислений! от AdBean (Реклама и доход)
Re: Подарю, продам или сдам в аренду домены от June (Домены)
Автоматизация Яндекс Директ + возврат 8% от рекламного бюджета. от Александр_26 (Полезное)
Re: Quick Sender - Комбайн для продвижения в ВКонтакте от Dima_Myrzich (Социальные сети)
Re: Марафон Спарта от Пузата - Почему я иду от Katelite (Обучение сайтостроению, SEO и заработку)
Re: Чистенький женский СДЛ. Размещение в авто от uckpa (Платное размещение статей и ссылок)
Re: [Анонс] Программа для группировки ключевых слов KeyAssort от KeyAssort (Сервисы и SEO программы)
Re: Имеют ли вес покупные ссылки при теперешних правилах Яндекса от Lina7 (Раскрутка сайтов в поисковиках)
Re: Насколько необходим онлайн консультант на сайте? от fainna (Юзабилити)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2
Автор

Тема: Страшная правда или беги меняй пароли >^.^<  (Прочитано 3239 раз)

0 Пользователей и 1 Гость смотрят эту тему.
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« : 09 Январь 2012, 15:29:34 »



Всем привет, сегодня расскажу вам о моих новых похождениях делюсь я с вами своим опытом только в целях само защиты а не для того чтоб вы использовали их в сами понимаете каких целей. Того о чём я вам расскажу сегодня не кто вам не когда не скажет и не где не прочтёте  Крутой

Зашла я на сайт не буду говорить какой, его специфика продажа веб сайтов, не много по нему пошагав я увидела в продаже форум веб мастеров стоил он очень дёшево цену я вам говорить не буду по этому сейчас это не имеет не какого значения.

Сразу после покупки и переоформление в 2domens я зашла в админку посмотреть на профили пользователей форума, на тот момент их было порядка 400-сот. Естественно многие могли задаться вопросом, что я ищу в профилях пользователей?  Подмигивающий ссылку на их сайт....... звучит странно не правда ли?  Непонимающий но на самом деле для злоумышленника это очень важно, в данной статье злоумышленником буду я. И вот тебе на, я нашла варезник 12 тысяч посещаемость в день. Но какая связь между профилем пользователя и ссылкой на его сайт? Обычный рядовой обуватель скажет нечего и даже начинающий взломщик или "хакер" хотя они такими глупостями и не занимаются но всё же. Перейдя в базу данных   PhpMyAdmin перейдя сразу к таблице user и найдя таблицу password сразу же нашла зашифрованный пароль этого юзера но на расшифровку  ушло бы время и я хитро и быстро сменила почту пользователя и восстановив пароль, взяла подсказку из той же самой PhpMyAdmin. Взяв пароль я сразу же направилась к нему на сайт к моему удивлению пароль не подошёл к админке сайта (админ оказался не так глуп) хотя всё же не так  :D потому что этот пароль совпал с его е-мейлом который висел в обратной связи сайте на связи и уже через него я получила пароль от админки. Вот теперь подумайте что я могла сделать, практический всё, загрузить любой файл на сервер ведь варезник стоял не на обычном хостинге или VPS а именно на выделенном сервере и навряд ли получив доступ к ssh админ бы что-то заметил или предпринял а я бы продала доступ в 2-3 раза дороже купленного сайта. Надеюсь что из этого вы сделаете выводы, заводя похожие пароли совпадающие с вашими админками или хостингом на сторонних ресурсах вы подвергаете себя и свой сайт опасности  Скромняжка

(с) Ксения Нефёдова (ваш гид по безопасности)  Крутой
« Последнее редактирование: 09 Январь 2012, 16:00:17 от GoodShadow » Записан

skype: goodsh_love
Wisenteta
Offline Offline

Пол: Женский
Сообщений: 4947



Просмотр профиля
« Ответ #1 : 09 Январь 2012, 15:37:55 »

Спасибо, Ксения, очень полезная информация. Действительно, многие создают похожие пароли... пошла сменю на всякий случай.
Записан
verytruth
Симоронка!
Offline Offline

Пол: Женский
Сообщений: 5882


да, я такая :)


Просмотр профиля
« Ответ #2 : 09 Январь 2012, 17:14:42 »

Я бы ещё добавила, что обязательно на сайт одноклассники (и по аналогии на все другие соцсети) ставьте пароль, который вы больше нигде использовать не будете. А ещё лучше и на отдельную почту регьте профиль. И вообще админки сайтов лучше регить на другую почту, которую не будет знать никто кроме вас.

А то был у меня случай, когда я нашла сайт, продающий пароли с одноклассников, я вначале думала лажа, но когда напротив своего е-майл увидела свой же пароль, чуть не упала со стула))) А сейчас у них слияние с мейл.ру - вообще не известно что ожидать. Лучше не использовать эту почту для рабочих целей.
Записан

GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #3 : 09 Январь 2012, 18:07:14 »

Я бы ещё добавила, что обязательно на сайт одноклассники (и по аналогии на все другие соцсети) ставьте пароль, который вы больше нигде использовать не будете. А ещё лучше и на отдельную почту регьте профиль. И вообще админки сайтов лучше регить на другую почту, которую не будет знать никто кроме вас.

А то был у меня случай, когда я нашла сайт, продающий пароли с одноклассников, я вначале думала лажа, но когда напротив своего е-майл увидела свой же пароль, чуть не упала со стула))) А сейчас у них слияние с мейл.ру - вообще не известно что ожидать. Лучше не использовать эту почту для рабочих целей.

50$ = пароль от любой почты  :D по этому почту которую используете для хостинга лучше не светить  Подмигивающий
Записан

skype: goodsh_love
Sonya
Злостный модератор
Offline Offline

Пол: Женский
Сообщений: 3210


Оптимистка ;)


Просмотр профиля WWW
« Ответ #4 : 09 Январь 2012, 18:22:02 »

Взяв пароль я сразу же направилась к нему на сайт к моему удивлению пароль не подошёл к админке сайта (админ оказался не так глуп) хотя всё же не так  потому что этот пароль совпал с его е-мейлом который висел в обратной связи сайте на связи и уже через него я получила пароль от админки.
Не все позволят себе сделать что-то подобное.
PS Но мораль вашего поста все же поучительна..

Записан
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #5 : 09 Январь 2012, 18:26:44 »

Не все позволят себе сделать что-то подобное.
PS Но мораль вашего поста все же поучительна..

Соня к вашему форуму это не имело не какого отношения  :D
Записан

skype: goodsh_love
Sonya
Злостный модератор
Offline Offline

Пол: Женский
Сообщений: 3210


Оптимистка ;)


Просмотр профиля WWW
« Ответ #6 : 09 Январь 2012, 18:45:43 »

GoodShadow, я не шутила, иначе бы ваша шутка удалась  :D
Записан
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #7 : 09 Январь 2012, 18:49:55 »

GoodShadow, я не шутила, иначе бы ваша шутка удалась  :D

По поводу того что не все себе такое позволяют?  :D :D :D то есть Вы себе уже позволили?  :D :D :D
Записан

skype: goodsh_love
DimaBerg
Banned
Offline Offline

Пол: Мужской
Сообщений: 53


Не в деньгах счастье, когда они есть.


Просмотр профиля
« Ответ #8 : 09 Январь 2012, 19:05:16 »

50$ = пароль от любой почты  Веселый

че то дешего. Где то такие услуги7
Записан
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #9 : 09 Январь 2012, 19:08:12 »

че то дешего. Где то такие услуги7

Для вас 100 ..... из-за личной не приязни.
Записан

skype: goodsh_love
DimaBerg
Banned
Offline Offline

Пол: Мужской
Сообщений: 53


Не в деньгах счастье, когда они есть.


Просмотр профиля
« Ответ #10 : 09 Январь 2012, 19:12:02 »

Для вас 100 ..... из-за личной не приязни.

Да вы что? ) На фрилансе небось за 50 будете искать?  :D :D
Записан
ulishna
Offline Offline

Пол: Женский
Сообщений: 1727


Я в душЕ


Просмотр профиля
« Ответ #11 : 10 Январь 2012, 03:07:12 »

Простите за наивность - а нафига вообще кому-то мой пароль?
Записан

, Швейцарии, США и Германии.
Танка
Offline Offline

Пол: Женский
Сообщений: 1061


$(#Танка).click(function(){alert('Щекотно')})


Просмотр профиля WWW
« Ответ #12 : 10 Январь 2012, 06:16:29 »

Простите за наивность - а нафига вообще кому-то мой пароль?
Это вопрос из серии, а нафига кому-то ключ от вашей квартиры.
Записан

и еще несколько...
Toriya
Offline Offline

Пол: Женский
Сообщений: 2879


Я ФЕЯ коварная: могу фейнуть, а могу и нафеячить


Просмотр профиля
« Ответ #13 : 10 Январь 2012, 06:54:17 »

Простите за наивность - а нафига вообще кому-то мой пароль?
Пару месяцев назад мой ящик взломали, чтобы отправить с него спам. Вот Вам один вариант ответа на Ваш вопрос
Записан

И все-таки я это сделала!!!
Лена12
Offline Offline

Сообщений: 165


Просмотр профиля
« Ответ #14 : 10 Январь 2012, 12:09:05 »

а вот такой вопрос к спецам Улыбка
ящик на яндекс почте, привязан к телефону, его можно сломать? и если можно, то могут взломщики свой телефон записать или телефон меня спасет и я без проблем верну себе контроль над почтой?
Записан
Страниц: 1 2
  Печать  
 
Перейти в:  

| Sitemap