mail.ru продается за 150$?

всем привет.
а на сабж меня натолкнула след. события: есть у меня мыльник на майл.ру с 10символьным пассом (буквы, цифры, несловарное слово в общем). одни умники увели у меня пасс, но благо ответ на секретный вопрос не успели (или забыли) подменить, благодаря чему мыльник я и восстановил в скором времени. восстановил, сменил пасс, секретный вопрос и ответ на него, выставил максимальную степень секурности в настройках веб-интерфейса...
на след. день опять увели мыльник.
не важно каким образом, но мне удалось поговорить с этими кренделями по этому поводу. в общем, пасс мне они вернули. на мой вопрос, каким образом они смогли увести мой пасс, они сообщили, что заплатили за угон моего мыльника и аськи 150$.

господа, каким образом можно организовать тыренье мыльника и аськи за 150$?? что это - брутфорс, или же майл.ру продается за <=150$ и есть люди, имеющие связи в этой мыльной компании?

у кого какие мысли?
ps: т.к. 2 раза подряд подобрать 10символьный пасс ЗА ДЕНЬ, я полагаю, нереально. трои и прочий малвар исключен, т.к. мыльник свой я проверяю только на работе, а там стоит FreeBSD. сразу скажу, что мыльник увели люди НЕ связанные с работой. вообще другие уроды, вообще из другого города.

спасибо за ответы!

 

Есть следующие варианты:
1 - мыло продал админ mail.ru
2 - отснифал провайдер через СОРМ (доступно только для ФСБ)
3 - дыра на сервере mail.ru

из всего этого самым вероятным является пункт 1

 

ue23bn43,
вот вот. я и говорю, что видимо майл.ру неофициально "продает" своих клиентов за 150$. если так, то это жесть.

 

varnie
Отсюда вывод - держи мыло на собственном сервере и работай с ним только через SSL.

 

ue23bn43,
согласен. я к такому же мнению уже пришел в посл. время. вж#пу все эти бесплатные мыльные сервисы!!!

 

а еще и програмерам этово сорма при тестировании)

 

зачем через сорм ? просто тупо отснифать уже религия не позволяет ? То что на работе bsd еще ничего не значит. Что на шлюзе ? кто провайдер ? как подключены к провайдеру ?

 

varnie
почему не юзать gmail где есть SSL, пусть сниффают потом

 

можно юзать. так и делаю. но дело-то не в этом. я про то, что вероятно, майл.ру продает пассы за ~150$ налево, а не о том, кАк застраховаться от угона мыльника. гмайл и ssl - это все замечательно, никто не спорит. я же про майл.ру речь толкую горестную..)
ясен пень, что лично теперь я сваливаю с майл.ру и всю важную переписку буду вести с др. ящика (гмайл-а к примеру). авторитетность майл.ру как сервиса для меня пошатнулась нахрен.

 

Признавайся что ты сделал. отдал им (2*150 + ???) ам.валюты? или пригрозил неминучей расправой?

 

varnie

не верю
сам подумай, какие-то люди которых ты не знаешь платят за твой пасс 150$ причем
два раза, по моему это развод

 

asmfan,
я им сказал, что кое-что нахимичу и кое-что из наработок, которые выполнял, работая на них, похерю частично) видимо, они испугались.

Asterix,
ну, я сам неочень уверен, но что тогда остается? как иначе можно осуществить сабж (глянь мельком пост #1 в этой теме) за пару дней? как вариант, пробрутили мой пасс. но за день-два разве реально пробрутить пасс длиной 10 символов? а потом на след. день опять пробрутить уже др. пасс. или это распределенные вычисления?

короче, мне все еще оч. интересны ваши мнения - КАК это делается.

 

varnie

думаю нужно смотреть в сторону админа на работе, не знаю какой там у вас способ выхода в инет
Для пущей уверенности что это не брут поставь максимально возможный по длине пасс,
например 50 символов, со спец символами, с буквами в обоих регистрах и т.д., хотя
я и так уверен что здесь брутом не пахнет

 

Можна похерить практически любой ящик на мейл.ру за 200-400 баков. Я даже знаю человека, через которого это можно сделать

 

ВО ВО! я про это и говорю! 150$ или 200-400$ -- в данном контексте непринципиально. важен сам факт -- с майл.ру сливают мыльники за небольшую сумму. и это нехорошо.

 

и потом еще и возвращают пасы

 

повторюсь, я не знаю - ск-ко они раз платили за то, чтоб дважды поиметь мой пасс. но факт остается фактом - различные10символьные пассы уводятся за 2 дня дважды. а возвратили они мне окончательный пасс за то, что я пообещал что не буду ничего херить. я бы им наворотил дел, по сумме влетающих в гораздо бОльшую сумму, чем эти 150 баксов.

 

аська к админам маил.ру имеет довольно делекое отношение...

по поводу маил.ру
сомнительно, чтобы админы этим занимались... Первый раз - возможно ддос -брут. Далее посмотрели секретный вопрос, поменяли альтернативный емаил... таким образом был получен второй раз пас.

Не нужно видеть мистику там, где ее нет.

 

nitrotoluol,
дело говоришь.

насчет ддос-брута - в принципе согласен, видимо такая услуга и стоит у мега-хакирофф 150 баксов.

а аську они один раз увели. я так полагаю, они сделали это через ретрив пасса, зная мой уин и мыльник, на кот-й он был зареган. запросили новый пасс на этот уже взломанный мыльник, и вуаля. как вариант, эту процедуру может быть они и сами сделали, хотя я в этом очень сомневаюсь -- они вообще далекие от компутеров люди.

хотя вот, повторюсь, что первый раз я восстановил свой пасс, благодаря ответу на свой секретный вопрос, который я помнил. так как же они потом во-второй раз мыльник увели? ведь теперь были все новые данные - и пасс, и секр. вопрос с ответом, и мыльник мой альтернативный был на месте (они не сменили его с первого раза), и настройки секурности в веб-интерфейсе я выставил по максимуму...

непонятно блин

 

varnie
IMHO, про $150 to mail.ru они тебе лапшу повесили, чтобы отстал.
Не раскрывать же им реального способа - авось ещё раз пригодится.