mahelad rašė:
ArunasR rašė:
Į email'ą pradėjo eit keisti laiškai (lyg kažkas kitiems spamą siuntinėtų iš mano email'o). Pasikeitus slaptažodį, nustojo. Malwarebytes ir Nod32 nieko nerado. Vis tiek kažkur kirminą turiu?
Kolėgos aukščiau pasakyti žodžiai teisingi, tikriausiai taip ir buvo, bet prikišiu savo trigrašį.
Paštą nulaužti labai sunku. Pačiam teko su tuo dirbti Script Kiddie lygmenyje (laužiau su Hydra brutefosu). Dažniausiai paprasčiau prakišti trojaną aukai arba tiesiogiai kaip laikmeną, arba per tinklapyje sėdinti exploitą. Jei kirminas savadarbis, gerai parašytas, daug kur dar neužsišvietęs, tai ir antivirusinė ne visada tokį prigauna. Aš ieškočiau kirmino.
Na dar variantas - Social Engineering. Tamstai nebuvo išmetę lango su prašymu prisijungti prie pašto? Yra specialūs frameworkai, skirti lipdyti puslapių Fake.
Arba kas dar labiau tikėtina, tai kad kolega naudojo tokį patį slaptažodį kitoje vietoje, pvz. LinkedIn tinkle, Yahoo prisijungimui, ar dar velnias žino kur — minėti interneto gigantai ne vieną kartą buvo nulaužti, ir nulaužus buvo nutekinti jų vartotojų slaptažodžiai. Hakeriai, žinodami, kad žmonės yra linkę naudoti tą patį slaptažodį keliose vietose, visada išbando jį ir aukos el. paštui, Facebook'ui, ar dar kažkam, kas jiems rūpi.
Kadangi registruojantis daugumoje interneto svetainių yra prašoma įvesti savo el. pašto adresą, tai kakeriams labai lengva "surišti" kokį nutekintą slaptažodį kuriam el. pašto adresui reiktų bandyti