Кто может подобрать пароль в Одноклассниках

Большинство пользователей социальных сетей сталкивается с мошенниками. Самая частая проблема – взлом аккаунта. Понять, что страничка взломана просто – вы не сможете на нее зайти. А вот реально ли узнать, кто попытался проникнуть в вашу личную жизнь? При большом желании — возможно все.

Как узнать, что взломали страницу в Одноклассниках

Есть несколько способов определить, что страница в одноклассниках взломана.

• Невозможность зайти в профиль — сайт пишет, что логин и пароль неверные. В случае взлома вы не сможете зайти на сайт, мошенники сменили пароль и теперь страница принадлежит им.
• Поступают жалобы от ваших друзей на спам в личных сообщениях.
• Не прочитанные сообщения, вдруг стали прочитанными.

Зачем взламывают Одноклассники

Первая причина — мошенничество. Злоумышленники овладевают чужими страницами для рассылки спама. Некоторые мошенники обзванивают знакомых или присылают сообщения с просьбой перечислить деньги от имени правообладателя. Так же происходит передача компьютерных вирусов через ссылки. При таком взломе изменяется пароль или страница удаляется.

Как на своей странице в Одноклассниках посмотреть пароль

Следующая причина – месть и любопытство. Навредить вам могут обычные люди, мечтающие отомстить, разослав оскорбительные сообщения от вашего имени. Нельзя забывать про человеческое любопытство. Кого-то может заинтересовать ваша личная переписка и фото. При таком взломе пароль не изменяется, а следы преступления скрываются.

Как взламывают страницы в одноклассниках

Для взлома злоумышленники используют способы:

• фишинг – вас могут попросить зайти на сайт, похожий на Одноклассники, но является хакерским. При вводе пароля, он переходит в руки к мошенникам;
• специальные программы (ПО), размещающиеся на сайтах с целью передачи информации о пользователях;
• социальная инженерия – доверчивая «жертва» сама сообщает пароль мошенникам под каким-либо предлогом;
• подбор паролей – он происходит вручную или программой, в которой содержатся самые популярные пароли.

Опытные мошенники используют фишинг или ПО, простой подбор пароля является долгим и нудным способом. А вот обычный пользователь может либо подсмотреть ваш пароль, либо подобрать его вручную.

Как узнать, кто взломал страницу в одноклассниках

Для начала, изучите историю где указаны IP-адреса, с которых осуществлялся вход в аккаунт. Найти историю посещения можно в настройках. Если там вы увидите посторонние города и адреса, откуда не заходили на страницу, то смело обращайтесь жалобой на взлом в правоохранительные органы.

Что делать, если взломали страницу в одноклассниках

• Немедленно напишите жалобу в службу поддержки, подробно описав суть проблемы. Ознакомиться с дополнительной информацией можно в разделе частых вопросов.
• Далее поддержка может попросить рассказать вас о посещаемых страницах в тот день, когда взломали одноклассники. Для восстановления часто просят сделать фото с паспортом на фоне Одноклассников или переписки.
• После вышеуказанных действий, вам будет выслан новый пароль и логин.

Советы на будущее, как защитить себя от взлома

• Для начала необходимо защитить e-mail, к которому привязана страница. В случае взлома почты, хакер легко получает доступ к аккаунту в Одноклассниках.
• Не забывайте про сложный пароль, не пишите дату рождения, имя и другую доступную информацию. Лучше воспользоваться генератором паролей, который создаст безопасный пароль.
• Для быстрого восстановления страницы лучше указать в настройках номер телефона. Если вы не сможете зайти на страницу, то пароль будет выслан в сообщении.
• Регулярно проверяйте компьютер на наличие вирусов.

Соблюдая простые правила, вы навсегда забудете о взломах.

К сожалению, сегодня взлом страницы в социальных сетях — не редкость. В «Одноклассниках» это также очень распространено. Поэтому всем необходимо знать, что делать, чтобы не допустить взлома или как действовать, когда это уже произошло.

Как узнать, что взломали страницу в Одноклассниках

Определить, что страница в одноклассниках взломана несложно. При соблюдении двух пунктов, можете быть в этом уверены.

• При вводе данных (логин и пароль) войти на свою страницу не получается. Выходит надпись «Неправильно указан логин или пароль».

• Ваши друзья жалуются, что от Вашего аккаунта поступает спам или сомнительные просьбы дать в долг денег.

ВНИМАНИЕ! Не стоит преждевременно паниковать, что у вас взломали Одноклассники. Перепроверьте все еще раз. Ведь вы можете вводить действительно неправильные данные.

Зачем взламывают Одноклассники

Оснований для взлома аккаунта может быть великое множество.

Но основные факторы это:

• Захват странички для отправления спама вашим друзьям
• Рассылка друзьям с прошением положить средства на банковскую карту и/или телефон.

Как взламывают страницы в Одноклассниках

• С помощью вредоносных программ. Вы можете «заразить» свой компьютер вирусами, с помощью которых мошенники смогут работать с вашими данными.
• При вводе данных от своей страницы на чужом компьютере, не исключен вариант отслеживания нажатия клавиш на той клавиатуре. Таким образом, хакерам не трудно найти ваш профиль.
• Мошенники обзванивают знакомых и близких друзей, спрашивая информацию о вас. Любимый цвет, блюдо, кличку животного и прочие наводящие вопросы для взлома пароля.

Как узнать, кто взломал страницу в Одноклассниках

Легальный метод найти взломщика – только один. Это — письмо в службу поддержки социальной сети. Если обращение будет для них убедительным, то они займутся вашим делом и постараются вычислить IP-адрес хакера.

Реально ли узнать это другим способом? Скорее, нет.

Что делать, если взломали страницу в Одноклассниках

Обратитесь в службу поддержки «Одноклассников». Объясните проблему и попросите ее решить. Также укажите желание восстановить доступ к профилю и информации, которая была на нем.

Ответ займет менее 24 часов с момента отправки запроса в службу поддержки. Вам придется провести небольшую беседу с командой «Одноклассников». И ответить на несколько наводящих вопросов. Скорее всего, вам нужно будет прислать фотографию документа (разворот с фотографией) на фоне переписки с технической поддержкой, чтобы они убедились, что восстановить свою страницу хочет ее настоящий владелец.

После получения новых данных для доступа к странице, можете спокойно ввести их в поле и вернуть свою страничку.

Как защитить себя от взлома в будущем

• Если аккаунт в социальной сети вы создавали не самостоятельно, а кто-то помогал и настраивал пароль и логин, сразу смените их на любой подходящий. Потому что этот помощник может оказаться в будущем вашим недоброжелателем.
• Используйте разные пароли к социальным сетям. Одинаковые пароли могут быть опасны. Ведь, если взломают один аккаунт – смогут взломать и другие.
• Обновляйте Антивирус и периодически проводите проверку своего компьютера на заражение.
• При предложении создать аккаунт на каком-либо сайте с помощью страницы в «Одноклассниках» — отказывайтесь. Всегда создавайте новые аккаунты, прикрепляя их к электронной почте.

Соблюдайте эти простые советы, и вы не столкнётесь с такой неприятной проблемой, как взлом странички в «Одноклассниках».

Если вы часто общаетесь в социальных сетях, имеете большой список друзей или управляете группой – ваш профиль могут взломать. Если вы редко появляетесь на ОК и дружите с 5 людьми, вашу страничку все равно могут увести. Узнать о взломе несложно – вы не сможете зайти с привычным логином и паролем. Будет появляться информация о неверно введенных данных, а при попытке восстановить вход напишут, что такого логина не существует вообще. Иногда знакомые сообщают, что на вашей странице поменялась фотография и личные данные.

Администраторы системы отслеживают подозрительные действия. Если они распознают, что аккаунтом завладел злоумышленник, то заблокируют его. Вы увидите сообщение:

Такая ситуация неприятна, но решаема. Зачем взламывают профили в Одноклассниках? Наиболее распространенные причины:

1. Рассылка спама. Знакомые получат от вашего имени рекламные сообщения с призывом купить определенную вещь или посетить сайт.
2. Воровство ценной информации. Номер телефона, адрес электронной почты, реквизиты привязанной кредитной карты. С карточки могут снять деньги на покупку ОКов или рассылать СМС-сообщения друзьям от вашего имени с просьбами пополнить баланс.
3. Шантаж. Мошенники поменяют пароль и предложат выкупить его.
4. Доступ к личной переписке.

Как видите, последствия могут быть достаточно серьезными. Разберемся, что делать при взломе.

Первичная проверка

Убедитесь, что входите на настоящие Одноклассники. Встречаются сайты-двойники, похожие по дизайну на ОК. На такой сайт попадают по рекламной ссылке со стороннего ресурса или на него перебрасывает компьютер, зараженный вирусом.

Обратите внимание на адресную строку браузера – она может отличаться от подлинной буквально на 1 знак. После ввода данных входа на таком двойнике, они попадают в руки злоумышленников, которым даже не надо взламывать аккаунт – вы лично сообщили им всю информацию.

Проверьте правильность логина и пароля. Возможно, вы вводите неверные данные. Контролируйте язык раскладки на клавиатуре и регистр букв (заглавные, строчные). Если вы неуверены, что помните правильную комбинацию – кликните на «Забыли пароль?» возле окна входа. Укажите известные данные странички.

Разблокировка

Итак, зайти в профиль не удалось или вы видите сообщение администрации о блокировке. Если взломали страницу в одноклассниках, доступ восстанавливает служба поддержки. Сообщение в техпомощь отправляйте по ссылке. Выберите в качестве цели обращения «Доступ», укажите подходящую тему и действующую электронную почту.

Опишите подробно ситуацию, перечислите данные из профиля – имя, фамилию, дату рождения, город, номер телефона. Ожидайте ответа и следуйте полученным инструкциям. Администратор обычно запрашивает перечень последних действий, которые вы совершали на страничке. Иногда просят прислать фото на фоне сайта ОК – надо сфотографироваться перед экраном компьютера с запущенным браузером.

После подтверждения личности, вам отправят новый пароль, с которым вы сможете восстановить взломанную страницу. Зайдите в свой аккаунт и наведите там порядок. Восстановите настройки, личные данные и продолжайте общаться.

Удалить профиль

Если злоумышленники успели разослать множество неприятных сообщений по всем вашим контактам, вы можете удалить взломанную страницу. Сначала необходимо вернуть доступ к аккаунту и зайти с новым паролем. Пролистайте страничку в самый низ, в меню выберите пункт «Регламент». В Ленте добраться до нижнего меню будет сложно из-за постоянной подгрузки новых заметок, поэтому сначала перейдите в другой раздел – подойдет Помощь. Под текстом регламента нажмите кнопку «Отказаться от услуг».

В появившемся окне укажите причину удаления, пароль и кликните «Удалить». Если вы потом передумаете – после удаления аккаунт можно вернуть в течение 90 дней.

Как избежать взлома

Полностью защититься от атаки мошенников нельзя, но попробуйте максимально обезопасить аккаунт. Создайте сложный пароль из букв и цифр, заглавных и строчных. Не используйте одинаковые данные для входа в электронную почту и социальную сеть. Пользуйтесь антивирусом.

Видео

Источник: prokompter.ru

что творится на Одноклассниках? кто то взламывает пароль.

сестра зарегистрирована на одноклассниках, последние несколько дней кто то чужой заходит на ее акоунд и сидит там часами. она об этом не знала, но я и ее друзья видели ее на сайте в то время когда она …

07 сентября 2008, 06:17
Показать полностью
Добавить в избранное
Ответить автору
Продолжить
514 ответов
Последний — 15 февраля, 08:53 Перейти
Страница 6
[2191842125]

05 января 2011, 04:49

Взломан пароль и e-mail

[2191842125]
05 января 2011, 05:27

жевтун.о и жевтун.к постоянно взламывают пороли пользователям и приносят огромные не удобства.

[2829819627]
06 января 2011, 12:50

Взломали пароль что делать?

[1996968065]
08 января 2011, 20:22

Привет,не могу войти на сайт одноклассников, просят активизировать свой аккаунт с помощью смс. что делать?

[2294519015]
11 января 2011, 20:01

возможно ли восстановить свою страничку в однокл если удалили мой логин.

[1119386884]
14 января 2011, 18:05

сестра зарегистрирована на одноклассниках, последние несколько дней кто то чужой заходит на ее акоунд и сидит там часами. она об этом не знала, но я и ее друзья видели ее на сайте в то время когда она там быть просто не могла, ее там и не было. она сидит например рядом со мной, я на своем акоунте и вижу ее на сайте. или когда ее вообще не было пару дней в городе. и я и ее друзья писали как бы ей, этот чужак естессно не отвечает. никто ее пароль не знает. с чужих компов никогда не заходила. пароль каждый день теперь меняет и каждый день по прежнему чужак сидит часами на ее акоунте. а еще она 2 недели не проверяла свой емаил, вообще не заходила в свой ящик, сегодня хотела проверить почту и не смогла зайти, кто то поменял пароль. мы поняли это сделал один и тоже же чел. стала восстанавливать пароль и увидела что кто то сменил ее пароль 2 недели назад, причем за эти 2 недели менял ежедневно. что это может быть, возможно ли что это все идет с Одноклассников? раньше такого никогда не было. что теперь делать, у кого нибудь такое было? она не может удалить свой почтовый ящик, получает туда важную информацию, емаил адрес знают очень много людей с которыми она по другому поддерживать связь не может, короче ей нужен именно этот старый адрес. сидит теперь в шоке.

Источник: www.woman.ru

Искусство подбирать чужие пароли

В культовом фильме начала двухтысячных «Пароль «Рыба-меч» талантливому хакеру необходимо подобрать пароль в течение одной минуты. В этом ему помогает приятель, который заботливо держит пистолет у виска и темпераментная блондинка, прячущаяся под столом. Что делать, если таких друзей поблизости нет, а пароль подобрать необходимо? Например, в ходе тестирования на проникновение…

Небольшое, но важное предупреждение: если предлагаемым в статье подходом пользоваться не в рамках проектов по тестированию защищенности, то ваши действия легко могут подпасть под статью 272 УК РФ (Неправомерный доступ к компьютерной информации).

Чтобы придумать эффективную стратегию подбора паролей, этичному хакеру надо постараться залезть в головы пользователей и администраторов.

Какие же факторы влияют на наш выбор паролей?

Можно назвать, как минимум, следующие три:

• легкость запоминания;
• ограничения на выбор пароля, накладываемые системой;
• количество людей, использующих данный пароль в своей деятельности.

Что пользователи легко могут запомнить?

Рассмотрим те вещи, которые нам легче всего запомнить:

1) То, что перед глазами.

Перед нашим взором чаще всего предстают торговые марки мониторов, ноутбуков, компьютерных мышей и клавиатур, надписи «password:». Говорят, что выбор руководителем предвыборной кампании Хилари Клинтон такого тривиального пароля, как «password», гибельно отразился на результатах американских выборов.

Для человека важны:

• приятные воспоминания и связанные с ними даты: например, дата свадьбы;
• отношения: имя любимой. Наполеон выбрал бы милую josephine;
• собственность: марка автомобиля. Джеймс Бонд не изменил бы себе и выбрал aston, а если бы изменил, то bmw;
• привязанность: кличка домашнего животного. Эмиль из Леннеберги увековечил бы кличку своего маленького друга: svinushok;
• мечта: отпуск в каком-то определенном месте. Темпераментная девушка из фильма наверняка выбрала бы чудесное bali;
• работа: название организации или ее тип. Братья Леманы сделали бы однозначный выбор — bank.
• увлечения: спорт, коллекционирование, музыка. Ну кто не любит beatles?

3) То, что помнят пальцы:

• геометрическая фигура на клавиатуре: qwerty;
• последовательность символов: 12345678.

4) Что за система/сайт:

• название системы;
• слова, ассоциированные с бизнес-процессом, который она автоматизирует. Например, летом 2015 года произошла утечка паролей пользователей любителей сходить налево, ищущих горячих спутников и спутниц через сайт Ashley Madison. Среди паролей нередко попадаются варианты, наподобие: 67lolita, 68cougar, love69pussies, lovesex.

В 2014-м году произошла большая утечка паролей Gmail, Yandex и Mail.ru. Списки паролей были проанализированы varagian в статье «Анализ утёкших паролей Gmail, Yandex и Mail.Ru» и можно увидеть, что пользователи выбирают пароли именно по рассмотренной схеме.

Как ограничения парольной защиты влияют на выбор паролей пользователями?

Чтобы обезопасить пользователей во многих системах разработчиками предусмотрен механизм парольной политики, который, к сожалению (для этичных хакеров – к счастью), не всегда используется. Рассмотрим ограничения и то, как они выполняются/обходятся креативными пользователями.
Типовые ограничения парольной политики:

• длина пароля (обычно не менее 8);
• использование символов в различных регистрах;
• использование комбинаций букв и цифр;
• использование спецсимволов;
• запрет на использование предыдущего пароля.

Придумать пароль длиной более 8 символов не представляет сложности, а вот использовать символы в различных регистрах – уже сложно, так как нужно помнить, для какого символа в своем пароле был выбран верхний регистр. Самое очевидное и вероятное решение: выбрать первый или последний символ.

Если система заставляет добавить цифры, то здесь пользователи чуть более изобретательные:

• Добавляют цифры в начало или конец. Как правило, от одной до 4-х. Соответственно, это может быть просто одна цифра, как в распространенном пароле «Password1», если две, то пользователь скорее всего выберет год или возраст, как в пароле «68cougar» из нашего эротического примера. Если три цифры, то они могут быть просто последовательностью «123». В случае, если пользователь захочет добавить 4 цифры, то это будет уже год в полном написании: «Alexander2018».
• Заменяют буквы на похожие цифры: A = 4, E = 3, I = 1, O = 0. Особо креативные пользователи могут полноценно использовать l33t
  В случае необходимости применения спецсимволов, пользователи, как правило, используют один из наиболее известных спецсимволов, как это видно на следующей иллюстрации:

Ничто так не раздражает как запрет на использование старого пароля, и пользователи научились обходить это ограничение, внося минимальные изменения, например, увеличивая цифру в конце своего пароля на 1: было «Alexander2018», стало «Alexander2019».

Понимая эти маленькие хитрости пользователей, этичному хакеру довольно просто сузить список слов-кандидатов на пароль.

Количество пользователей пароля

В случае если пароль будет использоваться многими пользователями, например, системными администраторами или слушателями в учебном классе, то его, как правило, специально делают не очень сложным (например, совпадающим с именем учетной записи), а зачастую оставляют таким, каким он был установлен вендором по умолчанию.

Стратегия подбора пароля

Разобравшись с нюансами выбора пароля пользователями, мы можем разработать и стратегию подбора пароля в ходе тестирования на проникновение.
Зафиксируем исходные условия:

• проводим тестирование на проникновение (исключительно этичный хакинг);
• имеются системы с механизмом авторизации по паре логин-пароль;
• хотим скомпрометировать максимальное количество учетных записей пользователей в максимальном количестве систем;
• рассматриваем только онлайн-подбор паролей (взлом хешей не рассматриваем).

Шаг 1. Определение имен учетных записей пользователей

Для успешной авторизации одного пароля, как правило, недостаточно, нужно еще знать и имя учетной записи. Разберемся, как ее получить.

Вариант 1. Получение списка учетных записей, используя уязвимость в системе.
Например, контроллер домена Windows может быть сконфигурирован таким образом, что позволяет анонимному пользователю получать список учетных записей пользователей.
Любой может проверить свой контроллер домена на эту возможность, например, воспользовавшись утилитой командной строки rpcclient из состава «Сканер-ВС»:

1. Подключаемся к контроллеру домена и на запрос ввести пароль просто нажимаем Enter:
   rpcclient -U «» IP-адрес_контроллера_домена
2. Запускаем встроенную команду enumdomusers
   rpcclient $> enumdomusers

Вариант 2. Формирование списка на основе «разведданных» и анализа.

Имена пользователей даже в небольших организациях задаются администраторами на основе некоторого стандарта. Самые распространенные варианты: первая буква имени + фамилии: adorofeev, тоже самое, но через точку a.dorofeev, полное имя + фамилия: alexander.dorofeev. Также часто имена внутренних учетных записей совпадают с учетной записью электронной почты, соответственно правило формирования имени пользователя можно определить просто «погуглив» адреса сотрудников, засветившихся в интернете, а полный перечень сформировать на основе списка сотрудников, который можно получить из внутреннего телефонного справочника, а также социальных сетей. В крайнем случае можно формировать комбинации наиболее часто встречающихся имен и фамилий по наиболее распространенным правилам формирования имен учетных записей.

Вариант 3. Наиболее распространенные учетные записи и записи по умолчанию.

Во многих системах есть учетные записи по умолчанию. Как минимум, это admin или administrator. В некоторых системах их довольно много, так в СУБД Oracle можно встретить SYSTEM, SYS, ANONYMOUS, CTXSYS, DBSNMP, LBACSYS, MDSYS, OLAPSYS, ORDPLUGINS, ORDSYS, OUTLN, SCOTT, WKSYS, WMSYS, XDB. Соответственно, имеет смысл заглянуть в руководства администраторов систем, которые вы хотите тестировать.

Зачастую, в системах появляются учетные записи, которые очень легко вычислить, например, если в компании есть учебный класс, то вероятность наличия учетных записей teacher и student довольно высока. А много ли систем в которых, кто-нибудь да не создал учетную запись test?

Шаг 2. Первичный подбор паролей

Понимая какие учетные записи в каких системах в тестируемой ИТ-инфраструктуре мы планируем скомпрометировать, можем определить последовательность систем для атаки:

№ Класс систем Учетные записи Пароли

1	Контроллер домена	Учетные записи сотрудников, административные, типовые.	Самые распространенные.
2	Бизнес-приложения	Учетные записи сотрудников, административные, типовые.	Самые распространенные.
3	СУБД	Учетные записи сотрудников, административные, типовые, по умолчанию.	Самые распространенные, по умолчанию
4	Специальные системы и сервисы: backup, ftp и т.п.	Административные, по умолчанию.	Самые распространенные, по умолчанию.
5	Активное сетевое оборудование	Административные, по умолчанию.	Самые распространенные, по умолчанию.

В случае если в системах включена блокировка учетных записей после нескольких неудачных попыток (как правило, выбирают число 5), а время на тестирование ограничено, и мы не можем выставлять таймаут между попытками для сброса счетчика, то имеет смысл «пробежаться» по всем пользователям, проверяя следующие вероятные пароли:

• qwerty;
• совпадающий с именем учетной записи;
• пустой.

Шаг 3. Расширение зоны влияния

Подобрав пароли к учетным записям, первое что должен сделать этичный хакер, так это авторизоваться и посмотреть, к чему он получил доступ.
В случае, если доступ получен к файловой системе, то необходимо провести поиск следующих файлов:

• файлы конфигурации, которые могут содержать информацию об IP-адресах и учетных записях;
• резервные копии систем, образы ОС для «накатывания» на новые машины. Из них часто можно извлечь хеши паролей;
• SQL-скрипты, которые также часто содержат полезную информацию.
  Подобранные пароли и учетные записи для одной системы необходимо проверить и для других, так как пользователи, в том числе администраторы, любят использовать одни те же пароли в разных системах.

Этичному хакеру на заметку: в крупных организациях часто встречаются среды для тестирования, в которых используются данные, восстановленные из не очень старой резервной копии БД боевой системы. При этом тестовые среды, как правило, плохо защищены, например, может быть несколько административных учетных записей администраторов и простые пароли. Компрометация подобной системы ведет к тому, что специалисты по тестированию получают доступ к хешам паролей пользователей, которые зачастую актуальны для боевой системы.

Инструменты и словари для онлайн-подбора паролей

Классическим инструментом для онлайн-подбора паролей является утилита командной строки thc-hydra, а для этичных хакеров и администраторов, любящих комфорт, данный функционал с интуитивно понятным интерфейсом имеется в нашем комплексе «Сканер-ВС»:

Также ключевым фактором успешного подбора пароля является доступность хорошо составленных словарей, а вот с этим бывают проблемы. Словари, поставляемые вместе с современными отечественными средствами анализа защищенности не всегда содержат действительно полезные наборы слов. Например, включают стандартный словарь, распространяемый с одной бесплатной утилитой.

Решение, конечно, простое, но не очень эффективное. Разве можно представить себе российского пользователя, выбравшего такие пароли, как: soccer, cutiepie, maganda или mustang. Как много в среднем российском городе счастливых обладателей Ford Mustang? Иногда включают замечательный словарь, основанный в основном на паролях, оставляемых по умолчанию, но совершенно забывают про обычных пользователей и их любимые пароли.