yahoo mail spart

[The Beast]

Deci problema sta in felul urmator.
Un prieten spune k ia spart cineva casuta de mail de la yahoo. Faza e ca nu are antivir, sau si daca are are ceva necunoscut (Nu prea le are cu PC). Mi-a spus k acu vreo 4 luni a facut si el faza asta cu ceva program, in care bagai id-ul si iti dadea parola. WTF ? E posibil asa simplu. Banuiesc ca era ceva keyloger, dar chiar asa simplu, bagi id si in 5 min iti da pass. Mi se pare absurd.
I-am sugerat sa nu mai intre pe mail decat pe secure, ceea ce nu facea inainte, si sa nu mai dea go to inbox de pe mess. De asemenea o sa-i dau un antivir cu liceentza.

Dar totusi , ce ma buzz-uie pe mine cel mai mult e : se poate afla asa usor pass-ul? e valabil pentru orice mail/user ? Sunt scutit de griji daca am un antivir bun sau trebuie sa fac ceva in plus. Si nu in ultimul rand. Exista programul ala de care vorbeam mai sus? Nu imi tre programul sau link, ca noah , e oarecum warez, dar exista ?

[CrysMM]

Aflarea parolei de mail pe Yahoo nu are aface cu securitatea pc-ului tau. Se poate afla destul de usor (asta acum vreo 3 luni mi-a spus un prieten, eu nu am incercat, nu sunt curios).

[fishbone]

Aflarea parolei are totul de-aface cu securitatea sistemului si de asemenea naivitatea utilizatorului. Sa nu-mi spui ca nu conteaza daca ai un keylogger instalat pe sistemul tau in timp ce-ti cere user/parola in Yahoo.
Metoda simpla de spart nu exista, asa-zise ghiduri am vazut o gramada care in final nu sunt decat scheme pentru fraierii care in final isi dau username-ul si parola altor dastepti.

[Karan]

Intr-o oarecare masura, ceea ce spune fishbone e adevarat. Exista o anumita librarie (DLL) care este folosita in mai multe aplicatii de tip Yahoo Messenger Online Spy (adica programe care afiseaza status-ul real al unui utilizator de YIM); problema cu aceasta librarie (si, evident, cu programele care o folosesc) este ca pe langa functia de baza, are (mai mult sau mai putin) ascuns in cod si o functie care permite aflarea parolelor YIM de pe sistemul local. Ironia este, bineinteles, evidenta, 'spionul' fiind la randul lui spionat de altii...

[boboS]

Daca are acces la calculatorul tau e "piece of cacke", poate sa instaleze si un program care sa filmeze ce faci tu la comp si sa trimita fisierele prin mail! Mai este si o faza cu un programel care extrage din fiserele temporare ale lui Internet Explorer. Deci... daca are acces la compu tau, sau te pune sa instalezi proigramele smenuite de el este foarte usor. Unii antivirusi nu vad aceste programele. Uite, daca dai la Kaspersky Antivirus optiunea update Extended database te apara de majoritatea programelelor de aces fel inclusiv Abel Vnc Radmin etc... . Insa daca vrea sa afle o parola direct de pe internet este mult mai dificil aproape imposibil. Nu cred ca exista program care sa scrii id-ul si sa-ti sea parola! Poate o comanda trimisa la un bot de yahoo care trmite parola prin mail dar astea sunt rare si imedia descoperite de Yahoo!

[Edge]

Acum vreo sapt m-a sunat unu cum ca facea un coleg misto de el la scoala cum ca i-a luat lista de ID-uri de pe messenger si i-a si zis cateva id-uri dintre ele. Zicea ca are antivirus la zi, firewall si nici n-a primit nimic sa ruleze de la ala (stiam pe cineva care trimitea la victime niste fisiere cu iconita de pic/mp3/video care era defapt un executabil si odata rulat trimita ID-ul si parola pe mail). I-am zis sa-si scaneze de x-ware/virusi...si sa-i dea ignore lu ala pe messenger. Totul bun, pana ieri cand vb-ind cu unul, imi zice aceeasi faza. Ca i-a luat careva lista de pe messenger si vb-este in numele lui cu aia

[The Beast]

Aflarea parolei are totul de-aface cu securitatea sistemului si de asemenea naivitatea utilizatorului. Sa nu-mi spui ca nu conteaza daca ai un keylogger instalat pe sistemul tau in timp ce-ti cere user/parola in Yahoo.
Metoda simpla de spart nu exista, asa-zise ghiduri am vazut o gramada care in final nu sunt decat scheme pentru fraierii care in final isi dau username-ul si parola altor dastepti.

Yeap fishbone. chestii de genul asta am vazut si eu. Cea mai tare era de genu trimiti la adresa x user-ul a carui pass vrei sa-l afli in subject , si in corp ... userul si pass-ul tau. In scurt timp vrei primii raspunsul pe mail.

si Whistler, faza aia se poate face daca te loghezi, cu ceva comanda de tastatura ctrl+ ceva tasat si iti da o chestie sa trimiti toata lista ta cuiva . Daca are acces "colegul" 15 secunde la ID , e gata faza

[Edge]

...si Whistler, faza aia se poate face daca te loghezi, cu ceva comanda de tastatura ctrl+ ceva tasat si iti da o chestie sa trimiti toata lista ta cuiva . Daca are acces "colegul" 15 secunde la ID , e gata faza

Ctrl+Shift+C.. a.k.a. Send my contact details Daca erau in lab. de info cel mai probabil si-a uitat logat messengerul, ala a vazut..si pac

Later edit > Corect, nimeni456... ma uitam prin alte parti cand am postat Comanda corecta Ctrl+Shift+M

[nimeni456]

cred ca faza era Ctrl+Shift+M a.k.a. Send my messenger list. Daca erau in lab. de info cel mai probabil si-a uitat logat messengerul, ala a vazut..si pic-pac-poc -=expertii astia=-

[baronul]

Aflarea parolei are totul de-aface cu securitatea sistemului si de asemenea naivitatea utilizatorului. Sa nu-mi spui ca nu conteaza daca ai un keylogger instalat pe sistemul tau in timp ce-ti cere user/parola in Yahoo.
Metoda simpla de spart nu exista, asa-zise ghiduri am vazut o gramada care in final nu sunt decat scheme pentru fraierii care in final isi dau username-ul si parola altor dastepti.

1. Te inseli amarnic daca tu crezi ca un mail de yahoo sau orice altceva nu poate fi spart ... forumul are niste reguli si nu mi s-a permis sa vb despre asa ceva ... insa iti sugerez sa te informezi mai bine la acest aspect de mail`uri sparte ... imi ia aproximativ 30 min s aintru in orice casuta de yahoo.

2. Acu 1 an cei de la yahoo au avut probleme cu serverul si daca dadeai mail catre serverul principal de yahoo cu un mic "code" pus unde trebuie iar la subject bagai yahoo ID atunci primeai un replay cu parola acelui mail.

3.Daca te gandesti sa ma intrebi de unde stiu sau daca incerci sa ma contrazici ... asa cum ai prostul obicei iti pot demonstra pe propria ta piele si inca ceva ... ma ocupam printre altele pana acum ceva timp si de spam dar mai ales de facut rost de adrese de spam.

PS: sper sa nu fi fost prea ironic.

[fishbone]

Eu cred ca tu nu ai citit bine ce-am scris, asa ca mai redau odata, subliniind partile importante

Metoda simpla de spart nu exista.

Nu vad de unde vine tonul dusmanos si din ce cauza, dar ar fi bine sa-l lasi, de la cineva cu aproape 1k de posturi ma astept la mai mult. Prostul obicei de a contrazice vine din cauza faptului ca unii au prostul obicei de a posta lucruri care nu sunt adevarate sau ... sa se loveasca cu caramida in piept. Da-mi voie sa nu te cred in legatura cu faptul ca spargi orice cont de yahoo in 30 de minte. Daca o astfel de gaura de securitate colosala ar fi intr-adevar realitate, s-ar fi rezolvat demult pana acum.
Vezi PM ...

[andrei]

... imi ia aproximativ 30 min s aintru in orice casuta de yahoo...

dă-mi voie să râd...
nu eşti primul şi nici ultimul script kiddie.. despre faza cu acel "code bine plasat " la eroarea serverului de yahoo, permite-mi să râd cu lacrimi - chestiile astea sunt basme, dude. Nu îmi spune că ştiai şi ce code să "plasezi"... cred că ai văzut prea multe filme cu Mitnick.
...
În fine, sunt sceptic şi amuzat ca întotdeauna când citesc astfel de post-uri nervoase care nu dovedesc nimic de fapt... bagă code/ul ăla aici să vedem cu ce spărgeai tu serverul de yahoo, măcar să ai şi dovezi...

[baronul]

s|lent ca sa fiu sincer cu tine nici nu am ce vb... aberezi mereu si spui numai tampenii iar majoritatea raspunsurilor tale dar si ale multora de aici de altfel vin in urma unei mici cautari cu tovarasul google. decat sa stai si sa postezi tapenii si sa "razi cu lacrimi" de prostie spun eu mai bine ai pune mana si ai invata ceva.

[iLogiK]

baronul, si eu sunt de-acord cu fish si cu s|lent...
dar ca sa nu mai deabatem asa aiurea, iti ofer o provocare
id-ul meu de yahoo e "adrian_mester"
incearca sa imi aflii parola si sa o postezi aici sau sa mi-o schimbi....
zici ca poti in 30 de minute....eu iti dau o saptamana
(valabil pentru oricine)

[andrei]

s|lent ca sa fiu sincer cu tine nici nu am ce vb... aberezi mereu si spui numai tampenii iar majoritatea raspunsurilor tale dar si ale multora de aici de altfel vin in urma unei mici cautari cu tovarasul google. decat sa stai si sa postezi tapenii si sa "razi cu lacrimi" de prostie spun eu mai bine ai pune mana si ai invata ceva.

Baronu - nu fii bădăran că nu e bine (pt tine) şi mai bine nu îţi va fi, te asigur. Am cerut argumente, într-un mod mai ironic specific mie ce-i drept, însă dacă nu poţi aduce aceste argumente nu te apuca să vb urât că mi-e că alunecăm în alte lucruri pe care te asigur că nu le doreşti. Clar? Văd că ai probleme de comportament, te iei de mine, de fishbone aiurea.. şi nu te bazezi pe nimic concret de fapt.

Acum, ontopic, că The Beast deschisese o discuţie interesantă iniţial.
Părerea mea şi nu trb sa îmi dau IDul de messenger ca să dovedesc asta - faza cu spartul remote al parolelor de yahoo este o glumă nesărată, şi până la proba contrarie voi continua să mă amuz.

Am să încerc să răspund la întrebările celui care a iniţiat topicul, consider că 10 luni de lucru la o firmă de securitate software mă fac să cred că pot răspunde cât de cât:

...se poate afla asa usor pass-ul? e valabil pentru orice mail/user ?

Nu cred că se poate afla uşor password-ul prin metode remote access. Tind să cred că este vorba de un keylogger în majoritatea cazurilor. Altă metodă sincer nu văd, dar or mai fi şi altele, cine ştie poate ne luminează.

... Sunt scutit de griji daca am un antivir bun sau trebuie sa fac ceva in plus...

Keylogger/ele sunt văzute ca viruşi întotdeauna deci dacă ai un antivirus bun instalat nu trebuie să îţi faci griji de prezenţa vreunui keylogger instalat pe compul tău. Chiar şi Family Keylogger, care pe CastleCops.com nu este etichetat ca virus neapărat, este detectat de majoritatea softurilor de securitate ca infecţie.

Softul pe care l-ai menţionat în primul post nu poate fi un keylogger - nu există keylogger în care să introduci username de yahoo şi buf, să apară parola. Informaţiile astea nu pot fi extrase de pe serverele yahoo. Sunt mai multe moduri în care amicul tău putea să piardă parola- o fi fost victima unui password scam de exemplu - mail pretins a fi de la yahoo care cerea parola - e bine de ştiut că yahoo nu va cere niciodată parola pe mail, dar mulţi pică la faza asta cu scamul. Sau respectivul a avut vreodată acces la calculatorul victimei şi a aflat parola - există opţiunea help (mess login) unde completezi câteva date şi afli parola.

Uite >aici ce spun cei de la yahoo< despre protejarea parolei.

Acum, parola se păstrează undeva în cache-ul programului -dacă mă deconectez de la internet şi pornesc un client de messenger am parola deja introdusă şi salvată... probabil sunt softuri care văd locaţia parolei şi o pot detecta.. dar nu sunt absolut sigur de asta.

[fishbone]

Sa crezi ca exista sistem absolut invulnerabil si invincibil este dovada suprema de naivitate si ignoranta. Eu n-am sustinut ca un cont yahoo, google, de fapt orice fel de cont, pana si top brass CIA, NASA, FBI nu poate fi spart. Orice poate fi spart. Ce am sustinut eu este ca de la Mitnick pana la muritoru' de rand e cale lunga. Pot sa fac lista aici de o pagina intreaga de situri de securitate care ar fi fost pe faza in scurt timp de la aparitia vreunei vulnerabilitati colosale, ca sa nu mai zic echipa de securitate de la firma X deja mobilizata.
Cu alte cuvinte, Baronule, nu esti in pozitie sa trimiti pe nimeni la pascut, cel putin nu inca.

[aurelianm]

eu nu cred ca la ora actuala se poate sparge un cont de yahoo asa de usor (fara keylogger sau alte asemenea programase instalate pe computerul utilizatorului care sa vada ce ai introdus la un moment dat). De ce? Pai pentru ca aceste parole sunt dublu criptate cu MD5. Si deci nici daca ai avea access remote pe un computer tot nu ai cum sa iei parola ...

[iLogiK]

daca parolele sunt criptate (dublu??) cu MD5, asta e pe serverele yahoo...
si parola locala e criptata undeva/cumva daca bifezi "remember user name and password" din messenger (sau chiar si in browser), si aia nu e cu MD5, deci teoretic se poate afla (asa cum afla si browser-ul sau clientul atunci cand are nevoie de ea).
defapt chiar am deschis un topic mai demult (in "tinerete" ) in care am intrebat ca unde isi salveaza yahoo messenger-ul parola stocata, dar a fost inchis de un moderator

in alta ordine de idei, poimaine expira saptamana pe care i-am dat-o lui Baronul.....inca astept

[Dr. Voidberg]

Parola de la Yahoo Messenger se tine in registrii. Si da, sunt programe care o vad.
Baroane, esti simpatic atunci cand ne trimiti sa mergem sa mai invatam ceva. Toti anii astia in care am invatat programare vad ca palesc. Viitorul e sa invatam sa spargem casute de Yahoo si sa facem spam, nu?

[wall]

banui ca a trecut saptamana...

[fishbone]

E o liniste ca de mormant. Esti surprins? Eu nu. Mi s-a demonstrat inca odata ce stiam deja. Metoda simpla de spart conturi Y nu exista. In schimb, bagatori de seama sunt multi.

[iLogiK]

ma mir ca nici macar nu a incercat...
ma asteptam la un mail cu un atasament, sau care imi cerea sa confirm parola....
sau ca o sa ma adauge cineva la lista sa imi poata lua parola cu unul din acele programe "magice" de care tot am auzit

[gstaetu]

[quote ... imi ia aproximativ 30 min s aintru in orice casuta de yahoo.

desi urmaresc acest forum de mult timp, am facut cont special pt acest topic, numai pt a-l provoca si eu pe "baronul" : sint dispus sa platesc oricat cere el daca imi v-a sparge contul de yahoo !!! sau pe oricine altcineva !!! asa ca.....

[Edge]

Din cate-mi aduc eu aminte acum vreun an, nu Baronul era cel care zicea ca el formateaza C-ul pe care are Windows-ul, fara sa-i dispara datele? Daca nu era el, scuzati-mi indrazneala, ii dau voie sa-mi hack-ereasca contul la yahoo

[nemesys_alien]

s|lent wrote: Acum, parola se păstrează undeva în cache-ul programului -dacă mă deconectez de la internet şi pornesc un client de messenger am parola deja introdusă şi salvată... probabil sunt softuri care văd locaţia parolei şi o pot detecta.. dar nu sunt absolut sigur de asta.

Pai pt trillian ezista un plug-in care iti spune exact toate conturile si parolele acestora care au fost folosite pe un calculator cu acel prog

[Cayn]

Faza cu formatarea C-ului fara a pierde datele se poate, numai daca i-ai dat quick format. Asa cred k se sterg doar tabelele de alocare. Am fost si eu o data pus in situatia de a formata hard-ul apoi a-mi da seama k nu am salvat niste data importante. Asa k am pus hdd-ul in alt comp, in care am instalat un programel care vede datele (fara orice fel de extensie.. trebuie sa le stii dupa marime) si am reusit in cele din urma.

[Edge]

Rephrasing > omu' zicea ca poate sa-si formateze oricand C-ul, fara sa-i dispara Windows-ul, si sa-i functioneze impecabil si dupa format.

[cool2sv]

Din pacate nu am prea avut timp ultima vreme sa mai intru pe acest forum super dedicat pc-ului pe care imi petreceam si eu candva tineretea, dar lupul isi schimba blana iar naravurile ba....
de la inceput pt toti moderatorii si daca se poate un sfat si ceva atentionari:
1. de cand ati inceput sa vb despre metodele de spart yahoo, k doar nu sunteti hakeri.
2. de cand dati voie la astfel de avataruri cu soareci care io trag pe la spate sculelor noastre de zi ku zi (mousului)
3. si de cand bagati in seama toti membrii abia inregistrati ku subiectele lor de doi bani?
- k cica unu este atakat de helkern, altul nu stie sa lege 2 xp-uri sp2 intro retea (comparabil ku strangerile de mana dupa dificultate), sau mai nou k la unu io fost spart mailu de yahoo . Oare nu exista google pt toate acestea. Asta parea a fi un forum in care noi ne rezolvam problemele noastre prin ajutorul acordat de colegii nostri mai experientati si nu un forum in care sa spamam kand ni se scoala noua (scuze de expresie)
Referitor la subiect si la ce s-o descutat.
1. Yahoo pare a da prea multi bani pt a permite niste script kiddies in formularul de login dupa kum a presupus colegul.
2. MD5 din cate stiam eu este un algoritm de criptare prea ieftin pentru yahoo pt a fi folosit, deci nu cred k il folosesc
3. Ultimul site cu bugguri in login form care ar fi putut sa se ridice la nivelul Y a fost mail.ru si a carui admin cu siguranta nu mai primeste salariul de la firma (cultura generala)
4. Toti hakerii kare ii kunoasteti sunt fraieri. Nici un haker n-o sa strige in gura mare k uite eu am spart mailu la ala sau ala (asta pt moderatori)
5. Autorul subiectului si-o citit intrebarea inainte de a o posta? Lui nu i so parut kam (paused), ar fi bine sa citeasca regulamentul pe care nu cred k il mai baga careva in seama in urma analizei de suprafata care a rezultat din vizita mea?
Scuzati pentru obiectivitatea care din pacate incepe sa va lipseasca (pt. moderatori)!

[fishbone]

1. nu vorbim despre metode, vorbim despre subiect in sine, e total OK
2. ofenseaza pe cineva?
3. membrii sunt "bagati" in seama intotdeauna
4. corect
5. not so sure
6. daca zici tu ...
7. vorbeste pentru tine
8. makar autorul nu skrie cu k excesiv.
Daca incepi sa ai vreo problema cu forumul si moderatorii si ai niste sugestii noi, esti mai mult decat binevenit sa te exprimi la sectiunea dedicata.

Locked, ca se face bascalie.