Securizarea conturilor de utilizator

Ma intreb cand se vor opri oamenii sa ma streseze cu mesaje si intrebari idioate de genul: “care se pricepe sa sparga o parola de yahoo sa imi dea mesaj privat”, “care are un program de spart parole”. Uneori imi este mila de persoanele care se trezesc cu parola de Yahoo! Messenger furata si schimbata de un amic / coleg idiot care nu are ce face si vrea sa se distreze. Am hotarat sa dau o mana de ajutor si sa informez persoanele doritoare cum sa se apare de porcariile de genul acesta.

Terminologie, acolo minimum necesar.

Cracking (brute force): este atunci cand un program / script / utilizator se foloseste de o lista de cuvinte sau combinatii de caractere in scopul aflarii unei parola. Cum se realizeaza? Prin incercari repetate de autentificare folosing username-ul victimei si o parola luata la intamplare; companiile mari cum ar fi Yahoo! sau Hotmail au incluse filtre speciale pentru a prevenii atacurile de genul acesta, incearca sa te loghezi la Yahoo! scriind parola gresita de mai multe ori si o sa vezi la ce ma refer.

Hacking: este atunci cand cineva incearca sa acceseze un server sau PC pentru aflarea unei parole. Termenul “hacking” are o definitie mult mai complexa, mai multe detalii in alt articol. Asa cum ziceam si mai sus, companiile mari ca Yahoo! sau Hotmail sunt greu de “hack-arit”, totusi putina lume stie asta, de fapt tu ca utilizator si calculatorul tau personal sunt “hack-arite”!

Cum se poate intampla asta?! Printr-un troian. Acesta este un program creat pentru a permite oricui de pe internet sa iti acceseze calculatorul, este ca un “deschizator de drumuri”, deschizand unul sau mai multe porturi prin care un “hacker” poate intra in calculatorul tau si poate face ce vrea, are acces maxim la informatiile si resursele calculatorului tau!

Cum ne putem proteja? daca vei urma cele 4 sfaturi de mai jos, sansele sa fii atacat si sa iti afle cineva parola la Yahoo! Messenger se vor diminua considerabil:

1. Firewall: un firewall iti acorda un control foarte bun asupra programelor care ruleaza la tine in calculator si care acceseaza internetul. Cu ajutorul lui poti sa blochezi accesul unor programe dubioase la internet.

2. Antivirus: un antivirus decent este automat setat sa isi faca update zi de zi si sa iti scaneze calculatorul de virusi. In felul acesta te poate scapa de un troian / virus / vierme scapat printre programe.

3. Ai grija ce descarci de pe internet: multi virusi se transmit prin “lipirea” lor langa anumite programe care sunt oferite free (gratuit) pe internet. Sa nu te bucure toate programelele stupide care iti promit “marea cu sarea” si maimutoi care sar pe desktop sau fura parole de messenger pentru ca, mai mult ca sigur, te vei infecta si vei deveni victima unui “hacker”. Ai grija ce descarci de pe mail, nu deschide atasamentele la email-uri dubioase, nu te lasa inselat de numele atractiv care ii este atribuit (tine minte, chiar si cei mai buni colegi / prieteni iti pot trimite fisiere infectate pe mail sau pe messenger, cu vointa sau fara vointa, cu rea intentie sau doar pentru amuzament).

4. Ai grija cand te loghezi: in ultima vreme din ce in ce mai multe pagini false (phishing) au aparut pe internet. Ce este phishing-ul: o pagina “fantoma” care are design-ul la fel ca pagina de logare la Yahoo! Messenger iar atunci cand completezi campurile cu username-ul si parola si apesi pe buton sa te loghezi datele sunt trimise unei persoane pe email iar tu primesti o eroare si esti redirectionat catre pagina reala de login la Yahoo! Messenger. Cum iti poti da seama si face diferentiere dintre pagina reala si o copie? Te uiti la adresa website-ului, adresa reala a paginii unde te loghezi la Yahoo! este https://login.yahoo.com/, in cazul phishing-ului poate arata ceva de genul http://gica.freehost.com/login.php sau http://212.93.4.84/main/login.php. Fara suparare, dar prost sa fii sa nu iti dai seama ca e o pagina fantoma!

In mare cam atat e de spus.

82 thoughts on “Securizarea conturilor de utilizator”

  1. salut…am si eu problema cineva mia intrat in pc si poate sa imi faca orice sa vb cu astia de pe mess,mia zis ca mia luat codul de la placa de baza ce sa fac ca sa scap de el pls astept un raspuns,futule morti in gura fraeri stricati

  2. “Doamne dai minte sa stie” , mai oameni buni hai sa va invat cateva trucuri de mess ca vad ca aici toti stiu de keyloggere dar de ceva mai simplu nu stiu. Daca iti fura cineva id si nu mai ai cum sa il ai inapoi procedeaza asfel . exista programe care setate trimit 10000 de mass p sec la persoana dorita si automat ii blocheaza pc sau incearca sa te loghezi de minim 30 de ori pe id cu o parola gresita si id se va bloca automat sau se va sterge , si pt hacking folositi CAIN &Abel ca deja ma disperati cu : cum sparg o parola cum aflu o parola etc

  3. salut…. sincer pe mine ma lasa rece persoanele care se ocupa cu asa ceva .. eu una nu gasesc ceva distractiv in spargerea parolelor sau crearea unui site cu interfatza de messenger sau tot felul de situri fantoma …….in alte tari precum Frantza … Anglia …..Germania…Italia …Grecia…Austria….Canada nu sunt permise asa ceva … si daca esti prins cu asa ceva primesti amenda si confiscarea pc-ului … sau fac inchisoare … sincer chiar as vrea sa fie asa ceva si la noi in tara …..chiar nu ar strica de loc …. o astfel de lege ciao v`am pupat 🙂

  4. HELP foarte interesant ce am patit primeam massuri de la un baiat si iam zis k ii dau ignor daca nu inceteaza …dupa 1 min ma trezesc cu zeci de ferestre de messenger deschise incerc sa ma loghez nici o sansa imi apare in continuu ferestrele… mi se blocheaza PC-ul si doac cu un Ctrl+Alt+Del il pot inchide si cu acesta cam in 5 secunde !!!

  5. Buna,am si eu o intrebare,daca am sters o adresa de email si messengerul mai pot face cumva sa-le recuperez?Va multumesc.

  6. te rog macar sa imi trimiti mie in mail cum sa procedez nu trebuie sa postezi aici…te rog mult ma intereseaza tare…trebuie neaparat sa imi recuperez adresa…ms mult

  7. sry dar eu nu prea stiu cum sa fac chestia asta cu keyloggerul asta…cum trebuie sa procedez…poti sa imi explici pas cu pas??ms mult

  8. mda.. sa ii trimiti un keylogger pe id’ul lui si sa astepti sa iti recuperezi parola. vorbeste cu persoana respectiva si roga’l sa lase glumele si sa iti dea parola la id inapoi

  9. stiu un id de yahoo atata tot….in rest nu stiu persoana in cauza…ce pot face mai departe….e 100% pierdut contul de mail sau mai exista alte metode prin care pot sa il recuperez…ms mult

  10. asa mai ddumi si acum ce e de facut… ce pot eu sa fac sa imi recuperez totusi parola si implicit contul inapoi…si cum pot sa fac ca altadata sa nu mi se mai intample asa ceva…cum pot sa nu mai imi ia cineva parola prin keylogger…ms mult astept raspuns

  11. mkay, cineva aflase parola ta print’un keylogger ceva. S-a logat pe ID-ul tau si a acceptat add’ul ala, apoi a schimbat data de nastere ca sa nu iti mai poti recupera parola, s-a delogat de pe ID’ul tau si astepta sa te loghezi tu si sa inceapa tam tam’ul asta.

    Un lame care se plictiseste probabil. Parola nu se sparge ci se fura. Sa iti intre bine in cap

  12. salutare…haideti sa va povestesc si eu ceva…cineva acum cateva minute mi-a intrat pe messenger in lista fara ca eu sa ii dau accept…mi-a pus sa tin minte id-ul respectiv si sa fiu atent 2 secunde…apoi mi-a zis ca daca vreau sa imi recuperez parola de la Yahoo trebuie sa negociez pe id-ul respectiv(cel care a intrat in lista mea)….apoi mi-a zis ca ma voi deconecta si asa s-a intamplat…am incercat sa intru iar dar…nevoie mare…aveam deja parola schimbata…am incercat sa intru si sa raspund la intrebarea secreta dar….nevoie mare aveam si data de nastere schimbata asa ca nu am putut sa ajung pana in acel pas incat sa raspund la intrebare….ce sa fac sa imi recuperez parola????deci pana la urma se pot sparge sau nu se pot sparge….

  13. se poate sparge
    sincer
    dar nu ma bag era o faza cu un id de contact mariuscompany@yahoocompany.com la care trimite-ai un emai-l cu id tau si parola apoi te inregistreaza pe habar na-m din cate am auzit si eusi apoi bagai id victimei adik ex:xxxxxxxx@yahoo.com si in 3 minute primesti pe adresa ta de messeger un emai-l cu id victimei si parola

  14. pardon, greseala mea, blog scrie si mai sus :)) (dar stai asa ca sunt un pic nedumerita, exiplica-ti-mi si mie tata care este diferenta dintre blog si forum sa nu raman proasta)

  15. asta nu e forum ci un blog.. adica o pagina persoanla unde eu imi scriu gandurile si ofurile si cititorii isi dau cu parerea. Se poate ajunge la conversatii destul de complexe cum s-a si intamplat cu acest post in care vroiam sa ajut persoanele care au probleme cu parola furata de la cont 😉

  16. nu toata lumea se pricepe (din categoria asta fac si eu parte), dar m-am invatat minte (cred) si sunt mai precauta, de ex de cand am intrat pe forumul asta parca am devenit mai prudenta in ceea ce priveste securitatea datelor mele (si ma refer la ID-ul pe care inca il mai am :)), sper sa nu se mai trezesca un “periculos” d-asta care n uare viata personala si singura lui distractie este sa fure parole)

  17. cum adica este rau de tot? si inca ceva de ce nu faci ceva in privinta asta? uite mai sus ai niste sfaturi destul de bunicele din partea lu fulger, aplica-le si vezi daca e mai bine.

  18. Am si eu un ,,prieten,, ca mi-a spart parolele de mess,dar nu se limiteaza la atit,trimite injurii la toata lista din mess,iar pe mine ma dispera! Daca puteti sa ma ajutati acesta este id-ul sau :rosennx@yahoo.com. Apelez la cei mai experimentati sa ma ajute cu acest individ,dar vedeti ca este ,,rau de tot ,,-poate ca cineva poate ,,sa-i transmita salutarii,,-multumesc anticipat !

  19. aceeasi persoana care imi vede mailurile a pus niste flaguri gri la toate mailurile intre casuta care se poate bifa mailul si rubruca sender. Stiti cum se pot anula?Sau ce inseamna? Flag-urile pt follow up stiu cum se activeaza, dar astea nu stiu ce inseamna

  20. nu mai tin minte exact ce extensie avea, nu l-am acceptat. m-am fript o data si mi-au furat ID acum suflu si in iaurt. mi-am pus o parola super strong (zic eu) si nu mai accept nici un fisier care mi se pare mie ca ar fi dubios.

  21. Problema e ca stiu cine este, nu are nicio legatura cu serviciul meu si nu pot sa-mi dau seama cum a intrat pe adresele mele de mail

  22. este posibil la munca sa ai un keylogger instalat pe calculator.. poate ai vreun coleg cu “intentii bune” sau pur si simplu se plictiseste si intra in viata ta personala..

  23. Ma logez si de la serviciu si de acasa, ce importanta are locul?Persoana respectiva nu are acces la niciunul dintre calculatoare si nu are cum sa afle ip-ul lor. Sper ca schimbarea constanta a parolelor sa mearga

  24. am patit o chestie pe mess zilele trecut mi-a trimis un tip (al carui nume nu-l stiam), un fisier dar nu l-am descarcat i-am dat cancel si ignor acelei persoane. era oare un keylogger?

  25. schimbati parola simplu, si tine minte fa-ti parola in asa fel incat sa nu aiba legatura cu nimic si sa aiba intotdeauna simboluri.

  26. Daca ai schimbat parola de cateva ori pana acum si el tot iti acceseaza contul atunci ai instalat un keylogger care ii trimite lui parola, ce poti sa faci in situatia de fata:

    – schimba’ti parola de atatea ori de cat este nevoie pana constati ca nu iti mai intra in cont si nu te mai loga decat acasa pe contul tau
    – daca problema persista formateaza’ti calculatorul si scaneaza de virusi HDD

  27. Am urmatoarea problema: o persoana mi-a aflat parola de mail: intra pe mail imi pune flag-uri la mailuri sa vad ca le-a citit. Adresa de mail nu ii era cunoscuta, dar usor de aflat pt ca se compune din numele meu. Intrebarea e: CE POT SA FAC SA NU MAI AIBA ACCES! Parola nu avea cum sa o stie pt ca nu are legatura cu datele mele personale. La fel a procedat si cu adresa de mail pe care o stia: ma monitorizeaza constant- stie ce mailuri primesc, cui le dau, etc. Am nevoie de ajutor!

  28. marius daca tu zici ca ai spart id lu ala eu ati dau 1000 de euro 😉 “nu exista spart in conturi yahoo” un singur program exista la yahoo care este securizat si se afla akolo pt antihack ,anticrack…., asa ca marius nu le mai da sperantze desarte …ar trebui sa mai invetzi… ,probabil esti un lamer si ai folosit keylogger sau scamm ,

  29. buna..si eu am o intrebare..vreau sa stiu cum ma pot proteja de persoanele care incearca sa-mi intre in e-mail.acum nush ce sa zic..am primit p mail un doc word care cuprindea o discutie de-a mea..acum nu stiu daca a fost preluata de la mine,avand in vedere ca eu nu tin arhiva activa, sau de la partenera mea de discutie.ideea e ca ma simt amenintata, si vreau sa ma protejez cat de bine se poate..astept un raspuns..multumesc mult

  30. am si eu o problema, poate ma poate ajuta cineva. mi-sa furat vechiul id si as vrea sa il blochez ca sa nu mai poata intra nimeni cum pot face ? sau dc stie cineva il rog sa o faca . id-ul pe care vreau sa il blochez este : baiat_bun_4you . dc ma poate ajuta cineva astept un e-mail la id-ul baiat_bun_4ever . multumsc si poate ma ajutati .

  31. Nuuuu Fulger nu m-ai inteles mi-am facut un alt ID cu alte caracteristici mi-am pus o parola ca la carte :)))0 ca sa ma exprim asa, nu sunt chiar atat de naiva, ideea este ca nu pot sa inteleg nici la ora actuala cum a reusit, nu intru pe site-uri dubioase (cel putin asa cred :D) nu dau accept oricarui fisier. Totusi nu-mi vine sa cred ca unii oameni fac chestia asta de fun. Acum mi-am pus o parola de moare capra sa speram ca nu se mai trezeste vreun NFHHHHHHHH sa-mi mai fure si ID-ul asta, singurul lucru de care imi pare rau este address book-ul atat, aveam 120 contacte din care jumate din fericire ,inainte sa mi se intample grozavia, le-am transferat pe ID-ul actual. Si la chestia cu ID-ul free, da iti dai seama ca era free cred ca sunt 70% din utilizatorii Yahoo care folosesc modalitatea asta.
    Iti multumesc mult de raspuns, nu ma asteptam sincer sa fie unul optimist, insa stau si ma intreb ca daca el mi-a “sutit” ID-ul la fel de bine pot sa mi-l “sutesc” si eu inapoi, adica mi se pare absurd sa fie furat un ID si sa nu mai poata fi recuperat.
    Bye Bye

  32. Alina ati zic doar cateva cuvinte asa … sa nu perd vremea ai facut o greseala imensa 😉 cum ai zis u ca ai facut un alt id cu aceleasi date ,ce parere ai de acel faptas care tia pradat parola ,crezi ca nu ia trecut prin minte sa incerce datele si la celalalt id? DE VINA ESTI TU CA ESTI NAIVA 😉 DACA ATI PUNEAI UN DEEPFREAZE SAU UN KAPSERSKY NU MAI ATI LUA ALA PAROLA 😉 LA PRIMU RESTART SE DUCEA TOT ,pt alte intrebari id meu e gaby_fulger bafta all .

  33. Draga Fulger, ai zis ca esti veteran in acest domeniu, hai sa-ti explic ce mi s-a intamplat mie. In vara anului trecut intr-o dimineata insorita, am ajuns si eu ca omu’ la serviciu si am facut ce face fiecare dintre noi mi-am fumat tigarea, mi-am baut cafeaua iar apoi m-am gandit sa-mi verific e-malurile…buuuun, am incercat sa intru pe ID-ul meu de nenumarate ori (am crezut ca sunt tampita si nu scriu corect parola, dar totusi mi s-a parut ciudat ca nu am reusit nici a 10 oara), in final am constatat ca am fost “pradata” de parola. Eu (in inteligenta mea)imi mai facusem un ID in care aveam aproape toate datele din celalalt, inclusiv ID-ul furat. Am asteptat in fiecare zi ca poate poate intra jegosul ala (pardon de limbaj) sa ma injur cu el (da’ ce era prost sa se arate?), pana intr-o zi cand a intrat pe mess (in nesimtirea lui era online ca sa ma apuce pe mine dracii si mai tare) si am incept sa fac galagie (buzz-uri, injuraturi chestii d-astea) ma rog probabil s-a amuzat copios.
    Trebuia sa-ti povestesc treaba asta , ca sa ajung la ceva, ai zis ca parolele pot fi furate si nu sparte , ok…bun, eu cum fac sa imi recuperez ID-ul (bineinteles nu sunt o specialista si in concluzie nu ma pricep) fara a-i trimite ceva (iti dai seama ca nu ar accepta in veci ceva de la mine :D).
    Astept cu nerabdare raspunsul tau optimist … sper
    Alina

  34. daca considerati ca va pricepeti mai bine decat persoana care a postat acest tutorial puteti comenta , daca nu va sfatuiesc sa-i dati crezare. numai bine

  35. e programe de spart orice parola.. decat k trebuie sa inveti mult!!!! nu oricine poate sa faca asa cva….;) asa k puneti mana shi invatati!!!

  36. Am patit si eu ceva oarecum ciudat in ultima vreme.
    Pe adresa principala de yahoo ma puteam loga, citii mesajele ,iar cind incercam sa accesez o a doua adresa secundara imi apareau diverse erori .
    Ori nu se incarca pagina …ori primeam un mesaj in care scria ca sunt probleme la yahoo si incearca sa la rezolve….ciudat insa ca alte adrese care le am pe yahoo functionau in acel moment.
    Cu alte ocazii eram deconectat de pe messenger si primeam tipicul mesaj ” ati fost deconectat pt ca v-ati conectat din alta pate ” bla bla.
    Eu i-as bate cap in cap daca as da ochii cu astfel de panarame.
    Copii scapati de sub control cu lipsa de ocupatie.

  37. Mai oameni buni cum a zis si baiatul ala de mai sus cu sfaturile “Nu exista Program de spart parole Yahoo messenge” exista doar programe prin care sa le furi parolele 🙂 nui aceasi chestie cu a sparge 🙂 eu unul sunt veteran in asa ceva 🙂 asa ca nu va mai chinuiti atata 🙂 eu unu nu incurajez asa ceva dar parerea mea feritziva de keylogger si de scam si cel mai bine ati pui pe pc-ul tau un deepfreeze 🙂 e mai bun ca orice antivirus 🙂 la primu restart sa dus totul 😛 sau daca vrei sa salvezi undeva ati faci o partitie anume in care sa salvezi 🙂 dar atentie sa nu descarci dupa un site virusat 😉 bafta all .

  38. Am si eu o problema.sunt din sibiu/agnita si este un fraier care sparge parole pe aici dak vreti sai spargem noi parola va dau id-ul lui
    ghy_ghy_ghita asta este un disperat de spart parole .

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.