Перейти к содержимому

Фотография

Как взломали мой аккаунт на Smartrespoder.ru


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 16

#1 Обществовед

Обществовед

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 8 493 сообщений
4 582
Очень хороший
  • Страна, Город:
    Петербург
  • Пол:Мужчина

Отправлено 03 Ноябрь 2010 - 11:24

Как взломали мой аккаунт на Smartresponder.ru

Считаю своим долгом рассказать об этом случае, хотя и придется признаться в собственной глупости :).
Итак, началось все с того, что где-то с мая я не веду свою рассылку из-за того, что решил полностью перестроить весь свой онлайновый бизнес, и полностью поглощен этим процессом. В связи с этим, мое внимание к аккаунту на Smartrespoder.ru было сведено к минимуму.
Поэтому только спустя несколько месяцев я заметил, что общее количество моих подписчиков за все это время нисколько не прибавилось. И это притом, что каждый день хотя бы 15-20 человек да подписывается. А первого октября мне удалось застать момент, когда количество моих подписчиков резко снизилось сразу на 250 человек.

Разумеется, что этот факт меня насторожил, и я стал разбираться, что за ерунда творится. Догадаться, что такая массовая отписка возможна только в случае рассылки было несложно. Вот только я ничего не отправлял!

Решил посмотреть статистику. Захожу и вижу картину:

Изображение

Поясню. Кто-то три раза отправлял свою рассылку по моей базе подписчиков. Я не загружал этих писем. Я обратился к нескольким своим подписчикам и попросил переслать мне эти письма. Так что вычислить паразита не составило труда. Но его личность на самом деле меня волновала меньше всего. Очевидно, что у него психология неудачника и его ждет провал, если он не изменит свое представление о том, как надо вести бизнес, конечно :). Мне интересно было другое. Как такое стало возможно. Оказалось, что ларчик просто отрывался, и виноват, по большому счету, я сам. Чтобы это выяснить, мне пришлось обратиться в службу поддержки Smartresponder'a. Надо отдать должное, отреагировали на мой запрос очень быстро.

Мне подсказали, что отправить письмо по моей базе можно, только если получить доступ к моему аккаунту, а это возможно, если взломан мой почтовый ящик, который указан в качестве основного в «моих данных» на смарте.

Изображение

В этом случае мошенник просто запрашивает восстановление пароля и на мой же почтовый ящик (к которому у него теперь есть доступ) приходит пароль и логин для доступа к моему аккаунту. Я проверил тот злополучный почтовый адрес, коим значился olhb@yandex.ru. Оказалось, что у меня нет к нему доступа. Это и логично. Взломщик поменял пароль. Но как это стало возможно, взломать этот почтовый ящик? Да элементарно. Я создал этот ящик с единственной целью – собирать письма с тысяч автоответчиков, которые рассылают ответы каждый раз после рассылки. Т.е. куча мусора, которую на основной почтовый ящик просто невозможно принимать, потому что действительно дельных писем будет просто не найти. О безопасности этого ящика я просто не заботился. И это была моя первая ошибка, которая состояла в том, что пароль к нему был 123qweasd, который элементарно подбирается, что наверняка и было сделано мошенником.

Вторая моя ошибка состояла в том, что этот адрес я указал в качестве основного в разделе «Мои данные» на сервисе Smartresponder.ru, что позволило мошеннику получить данные для входа в мой аккаунт.

Что в итоге?

  • 1. Я потерял несколько сотен своих подписчиков, которые отписывались от незнакомой им рассылки, на которую они не подписывались. Мошенник менял, разумеется, данные «от кого» идет рассылка.
  • 2. Я получил хороший урок, «как делать не надо» :)

Доступ к своему почтовому ящику мне удалось восстановить довольно быстро.

Либо мошенник не до конца законченный подлец и специально оставил мне лазейку, либо понимал, что когда я замечу его действия, то этот ящик мне, в общем-то, и не нужен будет (ведь я могу просто сменить пароль к аккаунту смарта и поменять почтовые ящики в настройках). А может, держал меня за идиота :). Как бы там ни было, получилось следующее… Взломав, мой почтовый ящик на Яндексе, он, конечно, поменял пароль к ящику и сменил ответ на секретный вопрос, который используется для восстановления доступа в случае утери пароля.

Но! Ответ на секретный вопрос «почтовый индекс моих родителей» стал 123456, который я и подобрал с первого раза. Пароль к ящику я даже не успел проверить. Он может тоже был очень простой. В общем, закончилось для меня все неплохо. Я сменил все пароли, поменял почтовые ящики в настройках Смарта. В качестве основного теперь указал тот, что не использую больше нигде. Ну а Вам все это рассказал, чтобы Вы проверили свои аккаунты, пароли и получше защитили их, если есть возможность такого простого взлома.

Всяческих Вам успехов!

Автор: Евгений Стрельников
Источник:http://www.onlinehomebusiness.ru/articles_2619.html

Сообщение отредактировал ivan-van: 05 Ноябрь 2010 - 09:39

  • 3

Канал на ютюбе | http://www.youtube.com/user/rucommers
Заказать landing page | http://landing-page.rucommers.ru/

Продающий Landing page за 490р | http://landing-page....nding-page-buy/


На правах рекламы

#2 Сергей Жуковский

Сергей Жуковский

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 630 сообщений
47
Очень хороший
  • Страна, Город:
    Зимбабве

Отправлено 03 Ноябрь 2010 - 12:08

Мда. Ты 3 месяца не заходил в аккаунт чтоли?

Кстати мне не нравится, что в смарте пароли не шифруются по md5. Раньше они вообще показывались открыто, теперь хоть скрыли. По грамотному надо делать двойное шифрование md5 пароль+ключ. А так если кто-то найдёт дыру и вытащит пароли, то мало не покажется :)
  • 0

#3 Обществовед

Обществовед

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 8 493 сообщений
4 582
Очень хороший
  • Страна, Город:
    Петербург
  • Пол:Мужчина

Отправлено 03 Ноябрь 2010 - 13:12

Мда. Ты 3 месяца не заходил в аккаунт чтоли?

Кстати мне не нравится, что в смарте пароли не шифруются по md5. Раньше они вообще показывались открыто, теперь хоть скрыли. По грамотному надо делать двойное шифрование md5 пароль+ключ. А так если кто-то найдёт дыру и вытащит пароли, то мало не покажется :)


Вопрос не по адресу! Я не автор!
  • 0

Канал на ютюбе | http://www.youtube.com/user/rucommers
Заказать landing page | http://landing-page.rucommers.ru/

Продающий Landing page за 490р | http://landing-page....nding-page-buy/


#4 Seller

Seller

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 594 сообщений
52
Очень хороший
  • Страна, Город:
    Волгоград
  • Пол:Мужчина

Отправлено 03 Ноябрь 2010 - 13:56

Зря он не был подписан на свою рассылку. Я на свою с 3х ящиков на разных серваках подписан, чтобы посматривать на то, как доставляются письма и какие...
  • 0

Куплю права перепродажи вашего курса! Подробнее тут >>


#5 alkon

alkon

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 682 сообщений
82
Очень хороший
  • Пол:Мужчина

Отправлено 03 Ноябрь 2010 - 15:03

кстати недавно от Рудченко тоже письмо пришло с рассылки, что его взломали и написали ранее что он мошенник.

Вот кстати http://forummagia.co...read.php?t=1080


Сообщение отредактировал alkon: 03 Ноябрь 2010 - 15:03

  • 0

#6 Обществовед

Обществовед

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 8 493 сообщений
4 582
Очень хороший
  • Страна, Город:
    Петербург
  • Пол:Мужчина

Отправлено 04 Ноябрь 2010 - 22:36

Анатолий и Маруся вы за, что мне поставили плюсы?
Если вы подумали, что я автор, то увы нет)))
  • 0

Канал на ютюбе | http://www.youtube.com/user/rucommers
Заказать landing page | http://landing-page.rucommers.ru/

Продающий Landing page за 490р | http://landing-page....nding-page-buy/


#7 Анатолий Белоусов

Анатолий Белоусов

    Основатель форума

  • Администрация
  • 27 340 сообщений
8 761
Очень хороший
  • Страна, Город:
    Россия, г. Ижевск
  • Пол:Мужчина

Отправлено 04 Ноябрь 2010 - 22:40

Анатолий и Маруся вы за, что мне поставили плюсы?
Если вы подумали, что я автор, то увы нет)))



Ох, опять я невнимателен... :)
Ну да ладно, не отнимать же теперь плюс обратно... :)

А вообще, ребята, если копипастите чей-то материал, ставьте внизу и имя автора тоже, а не только источник, плиз... :)
  • 0

Обучение ИНВЕСТИРОВАНИЮ и ТРЕЙДИНГУ - https://www.infoclub.info
Известнейшее мультимедийное ИЗДАТЕЛЬСТВО - http://www.info-dvd.ru

Авторский блог АНАТОЛИЯ БЕЛОУСОВА - http://www.cyberdengi.com


#8 Обществовед

Обществовед

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 8 493 сообщений
4 582
Очень хороший
  • Страна, Город:
    Петербург
  • Пол:Мужчина

Отправлено 06 Ноябрь 2010 - 15:25

кстати недавно от Рудченко тоже письмо пришло с рассылки, что его взломали и написали ранее что он мошенник.


Кто это?
  • 0

Канал на ютюбе | http://www.youtube.com/user/rucommers
Заказать landing page | http://landing-page.rucommers.ru/

Продающий Landing page за 490р | http://landing-page....nding-page-buy/


#9 .:Алексей:.

.:Алексей:.

    Настраиваю Яндекс Директ

  • Клиент Info-DVD.Ru
  • PipPipPipPipPip
  • 1 799 сообщений
694
Очень хороший
  • Страна, Город:
    Г. Тамбов
  • Пол:Мужчина

Отправлено 06 Ноябрь 2010 - 16:56

Это чувак у которого более 50 000 подписчиков, и он еще продаёт FEMы.
  • 0

Блог про контекстную рекламу - https://spec-direkt.ru/

 


#10 Обществовед

Обществовед

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 8 493 сообщений
4 582
Очень хороший
  • Страна, Город:
    Петербург
  • Пол:Мужчина

Отправлено 06 Ноябрь 2010 - 17:36

Это чувак у которого более 50 000 подписчиков, и он еще продаёт FEMы.


Кто он?)
Я не спрашиваю что он делает и что продает!
Ну, у Ушанова, наверно, больше, но он у меня в минусе)
Мне популярность рассылки ни о чем не говорит. Либералы вон то же популярны, однако блевать меня от них тянет и пользы от них никакой)

PS. Только не надо мне отвечать про его политические взгляды)))) Не об этом речь.

Сообщение отредактировал ivan-van: 06 Ноябрь 2010 - 17:38

  • 0

Канал на ютюбе | http://www.youtube.com/user/rucommers
Заказать landing page | http://landing-page.rucommers.ru/

Продающий Landing page за 490р | http://landing-page....nding-page-buy/


#11 .:Алексей:.

.:Алексей:.

    Настраиваю Яндекс Директ

  • Клиент Info-DVD.Ru
  • PipPipPipPipPip
  • 1 799 сообщений
694
Очень хороший
  • Страна, Город:
    Г. Тамбов
  • Пол:Мужчина

Отправлено 06 Ноябрь 2010 - 17:45

Человек! Рудченко Валерий, автор сайта superzarabotok.ru
  • 0

Блог про контекстную рекламу - https://spec-direkt.ru/

 


#12 Обществовед

Обществовед

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 8 493 сообщений
4 582
Очень хороший
  • Страна, Город:
    Петербург
  • Пол:Мужчина

Отправлено 06 Ноябрь 2010 - 17:49

Человек! Рудченко Валерий, автор сайта superzarabotok.ru


Если честно: Сайт похож на детскую поделку, которая очень сильно смахивает на мошеннический, которые мне очень часто попадались в начале моего интереса к коммерции)))
Это единственное его достижение?
  • 0

Канал на ютюбе | http://www.youtube.com/user/rucommers
Заказать landing page | http://landing-page.rucommers.ru/

Продающий Landing page за 490р | http://landing-page....nding-page-buy/


#13 .:Алексей:.

.:Алексей:.

    Настраиваю Яндекс Директ

  • Клиент Info-DVD.Ru
  • PipPipPipPipPip
  • 1 799 сообщений
694
Очень хороший
  • Страна, Город:
    Г. Тамбов
  • Пол:Мужчина

Отправлено 06 Ноябрь 2010 - 17:54

Щас мы загадим тему: данный сайт, на сколько я помню, как работал с 2005 года, так и работает, как автор продавал рулетку, FEM, матрицу, так и продаёт, на сколько успешно я не знаю. Каких-либо собственных проектов у него я не знаю. Но, так как он имеет большую базу подписчиков, то сдаёт рекламные места, от 5000 рублей, клиентов у него много, среди них известные люди инфо-бизнеса, типа А. Ушанова.
  • 0

Блог про контекстную рекламу - https://spec-direkt.ru/

 


#14 Обществовед

Обществовед

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 8 493 сообщений
4 582
Очень хороший
  • Страна, Город:
    Петербург
  • Пол:Мужчина

Отправлено 06 Ноябрь 2010 - 17:55

Щас мы загадим тему: данный сайт, на сколько я помню, как работал с 2005 года, так и работает, как автор продавал рулетку, FEM, матрицу, так и продаёт, на сколько успешно я не знаю. Каких-либо собственных проектов у него я не знаю. Но, так как он имеет большую базу подписчиков, то сдаёт рекламные места, от 5000 рублей, клиентов у него много, среди них известные люди инфо-бизнеса, типа А. Ушанова.


Да бог с ним.
  • 0

Канал на ютюбе | http://www.youtube.com/user/rucommers
Заказать landing page | http://landing-page.rucommers.ru/

Продающий Landing page за 490р | http://landing-page....nding-page-buy/


#15 Обществовед

Обществовед

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 8 493 сообщений
4 582
Очень хороший
  • Страна, Город:
    Петербург
  • Пол:Мужчина

Отправлено 06 Ноябрь 2010 - 19:36

Блин я даже автора поставил, а мне все равно плюсы ставят.
Видимо за служил!
  • 1

Канал на ютюбе | http://www.youtube.com/user/rucommers
Заказать landing page | http://landing-page.rucommers.ru/

Продающий Landing page за 490р | http://landing-page....nding-page-buy/


#16 Krusnik02

Krusnik02

    Коммерсант

  • Киберсанты
  • PipPipPipPip
  • 155 сообщений
10
Хороший

Отправлено 19 Май 2011 - 07:58

Коллеги,

Лучше напишите что нужно чтобы защититься от подобного взлома. Я сам не хакер, так что не в курсе разных лазеек как можно кого хкнуть :ph34r:

Кстати интересно про подбор пароля - 123qweasd - я думал что он защищён... Вроде слов целых в нём нет, буквы и цифры и всё такое. Типа надо ещё длиннее?
  • 1

#17 Татьяна Соколова

Татьяна Соколова

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 1 722 сообщений
1 281
Очень хороший
  • Пол:Не определился

Отправлено 02 Декабрь 2011 - 09:37

Коллеги,

Лучше напишите что нужно чтобы защититься от подобного взлома. Я сам не хакер, так что не в курсе разных лазеек как можно кого хкнуть Изображение

Кстати интересно про подбор пароля - 123qweasd - я думал что он защищён... Вроде слов целых в нём нет, буквы и цифры и всё такое. Типа надо ещё длиннее?

Вот именно. ЧТО НУЖНО ДЕЛАТЬ, ЧТОБ НЕ ЛОМАЛИ - было бы полезнее для не слишком искушенных людей. А перечисление ошибок только вводит в депрессняк. :) Понимаешь, что у тебя всё многократно запущеннее.
  • 0




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 скрытых пользователей