Сегодня у моего МЧ и меня взломали наши странички вконтакте :(
Причем сделал это кто-то из людей, которых мы реально знаем.
Потому что взломав странички они написали там кучу гадостей, комментам к фоткам (а они ранее были закрытыми), разослали сообщения нашим друзьям, написав там гадости... из которых понятно, что взломщик - 100% без сомнений кто-то из наших близких друзей :041:

Меня теперь интересует КАК это было сделано?? Насколько я знала, взломать контакт - сложно. А среди наших друзей явных хакеров нет.
Пароль наш никто знать не мог. Но могли знать электронную почту - и он и я ее многим давали для того, чтом нам присылали документы и тп по работе.

Вопрос: как они взломали? Пароль сложный... угадать на пальцах врятли могли. Если только какой-то программой.
И как теперь защититься? :091: Защита от незнакомых спамщиков меня мало интересует. А вот, что реальные люди из друзей могут взломать - это гадко и низко.
Сейчас мы сменили пароль. Достаточно ли этого? Почту там сменить крайне сложно. Надо ли?

Помогите пожалуйста! :flower:

П.С. Темы вконтакте о безопасности мы читали, но там все про незнакомых взломщиков и хождению по ссылкам и тп. Это не то. У нас другая ситуация - взломал кто-то из друзей.

Меня теперь интересует КАК это было сделано?? Насколько я знала, взломать контакт - сложно. А среди наших друзей явных хакеров нет.
Пароль наш никто знать не мог. Но могли знать электронную почту - и он и я ее многим давали для того, чтом нам присылали документы и тп по работе.

Вопрос: как они взломали? Пароль сложный... угадать на пальцах врятли могли. Если только какой-то программой.
Могли узнать пароль от почты (например трояном, или подбором) и перезапросить на этот адрес новый пароль от контакта.
Могли узнать пароль от контакта, прислав в посте или аське фейковую ссылку на якобы "контакт"....

Как защититься? Иметь разные и сложные пароли на все.
Регулярная антивирусная и антитроянская проверка.
Элементарные меры безопасности в сети - подбор софта, нехождение по ссылкам... Элементарное включение головы...

К сожалению, сейчас достаточно распространены программы как раз для взлома и подбора паролей к чужим анкетам пользователей Вконтакте. Как правильно Вам посоветовал Зеленый - "Иметь разные и сложные пароли на все".
Воспользуйтесь программой генерации паролей, буквенно-цифровой пароль подобрать достаточно сложно.

по сути ваши "реальные люди из друзей" могли банально увидеть как вы набираете, или прочитать там где записано.

но скорее всего, перезапрос на ваш почтовый адрес пароля от контакта.

Но для этого нужно было взломать почту! Это ведь не просто... Среди наших друзей хакеров нет.

Я склоняюсь к мысли, что пароль к контакту узнали с помощью какой-то специальной программы по подбору пароля. Этот вариант у меня на первом месте.
Кто-нибудь знает как работают эти программы? Они так спокойно лежат в инете, что может взять любой?? Много ли ума надо чтобы вопрользоваться этой программой? Что необходимо знать, чтобы угадать пароль? Логин от почты? Или это не играет роли?

Сейчас логин контакта (адрес электронной почты) остался тот же. Мы сделали супер-сложный буквенно-цифровой пароль. Но какое это имеет значение? Программа с помощью которой взломали наш контакт, ведь может точно также угадать и наш новый пароль?

Но для этого нужно было взломать почту! Это ведь не просто... Среди наших друзей хакеров нет.

Нет, это как раз достаточно просто.
Пароли либо снимаются троянами, либо подбираются по словарю, либо вообще о нем можно догадаться знакомому человеку - дата рождения или еще чего-то, имя, кличка собаки и т.д.
Программа с помощью которой взломали наш контакт, ведь может точно также угадать и наш новый пароль?
Подобрать пароль вроде H2_kZoQQoLfluaFUec9x4ZEDH довольно... затруднительно.

Например, один из методов получения Вашего пароля. И "ломать" ничего не надо -

Фишинг сайты – это такие сайты, которые используют для того, что бы ввести пользователя в заблуждение, и увести его аккаунт в каком либо сервисе.

Фишинг сайты делают с точно таким же дизайном, как и у основного, причем, как правило, на них имеется только одна страница – главная. Такие сайты могут размещаться на доменах, имеющих визуальное сходство с доменом, аккаунт на котором необходимо украсть. Попадая на такой сайт, пользователь может не увидеть разницы, например, в одной букве домена и ввести свой логин и пароль. После того, как он это сделает, можно считать он передает свой аккаунт в пользование взломщикам. Стало известно, что аккаунты пользователей «Вконтакте» стали также интересны для этих людей, поэтому уже создано некоторое количество фишинг сайтов для пользователей «Вконтакте» Вот небольшой список доменов, которые могут увести ваши данные:
http://vkontakte.supp0rt.ru
http://www.vkonatke.tu2.ru
http://www.vkonfake.ru
http://www.vqontakte.ru
http://www.vkontokto.ru
http://www.chesterfield.myxfree.net
http://www.kontakt.h18.ru

В отдельную категорию можно отнести флеш-приложения, которые используются поля для ввода логина и пароля. Запомните, ни одно не требует вводить свои данные об аккаунте «Вконтакте». Если вы увидели приложение, которое этого требует – срочно сообщите об этом администрации. Вот пример такого приложения:

http://vkontakte.ru/apps.php?act=s&id=253050&mid=18338515

И главное – помните, что кроме этого списка, есть еще множество фишинг сайтов и подобных приложений. Ведь приложения удаляются, а сайты заносятся в спам лист, и злоумышленники, конечно же, создают новые сайты и приложения. Будьте бдительны, адрес сайта «Вконтакте» один - http://www.vkontakte.ru

Существует множество методов получения Вашего пароля по запросу, ссылке, отправка Вам скрипта в теле сообщения и т.п.
Будьте бдительны! :ded:

То есть этот наш друг должен был САМ создать фишинг-сайт и отправить нам на него ссылку??

А кто-нибудь из друзей дотрагивался до вашей клавы?
Может троян сидит, который высылает пароли другу. Меняй, не меняй - без толку, пока не поймаете.

То есть этот наш друг должен был САМ создать фишинг-сайт и отправить нам на него ссылку??
Ага. Фейк называется.

при наличии доступа к вашему компу - снять параметры учетной записи почты.
или вы когда на дружеском компе смотрели свой контакт.

а контрольный вопрос на почте у вас сложный? ответ на него может известен вашим друзьям...

Нет, МЧ сейчас спросила - компы никому не давали. И вконтакт НЕ из дома не заходили. По-крайней мере не примоминаем такого.

Что касается того, что этот наш знакомый создал фейк-сайт... это каким мозгом нужно обладать? Учитывая, что мои подозрения в совершении этого действия падают на ЖЕНЩИНУ. Может я конечно кого-то не дооцениваю...... но.......

А нет никакой программы, типа ввел логин почты и она тебе пароль подбирает??

То есть этот наш друг должен был САМ создать фишинг-сайт и отправить нам на него ссылку??

Это один из множества других способов получения Вашего пароля/логина. Как я уже писал, можно прислать Вам письмо, приглашение в группу, ссылку на что-то полезное и т.д.... :001:

это каким мозгом нужно обладать?
Не таким "большим" как Вы думаете. Учитывая что на хакерских сайтах лежит пошаговая инструкция с прикрепленным готовым фейком...;)

Но для этого нужно было взломать почту! Это ведь не просто... Среди наших друзей хакеров нет.

Я склоняюсь к мысли, что пароль к контакту узнали с помощью какой-то специальной программы по подбору пароля. Этот вариант у меня на первом месте.
Кто-нибудь знает как работают эти программы? Они так спокойно лежат в инете, что может взять любой?? Много ли ума надо чтобы вопрользоваться этой программой?

Вы извините не с луны ? В нете есть всё , ради интереса спросил сейчас у гугля как сделать атомную бомбу. Бред конечно, но ссылок шквал.
Сломать могли киндеры друзей,киндер сейчас продвинутый, тем более по описаниям
последствий похоже на хулиганов малолеток.
Защита как сказал зелёный + добавлю смена пароля раз примерно в месяц
самый архисложный пароль на хорошем 4-х ядрёном компе ломаеться за 2 месяца

Я в шоке.... :010:

По всем признакам содеянного на страничках - это сделала женщина.
А МЧ думает, что это сложно и по-этому считает, что это мужик.........

Я в шоке.... :010:

По всем признакам содеянного на страничках - это сделала женщина.
А МЧ думает, что это сложно и по-этому считает, что это мужик.........
Ну может это сделал МЧ той женщины...;)

это вполне могла быть женщина... которая посоветовалась с мужиком. Это из личного опыта :-)

Я видимо с луны, но считала что левым хакерам такое сделать - в 2 счета.
А вот близким друзьям женского пола, которые у нас не технари, а гуманитарии.... думала это не очень доступно.

это вполне могла быть женщина... которая посоветовалась с мужиком. Это из личного опыта :-)
Тоже склоняюсь к этой мысли....
Женщина при помощи кого-то......

А МЧ думает, что это сложно и по-этому считает, что это мужик.........
Шовинист:))
По всем признакам содеянного на страничках - это сделала женщина.
Одно другому не мешает...
Мужик "ломает", а баба пользуется результатами "лома". Например.

Я видимо с луны, но считала что левым хакерам такое сделать - в 2 счета.
А вот близким друзьям женского пола, которые у нас не технари, а гуманитарии.... думала это не очень доступно.

Не надо быть технарём, чтобы воспользоваться поиском в и-нете, при наличии желания.
Подобная информация лежит в свободном доступе в и-нете:

«Как заставить человека вконтакте.ру ответить на предложение?!
Все гениально и просто. Для того чтобы Ваша жертва ответила не предложение (Например - Хотели бы вы...) нужно id жертвы. Вставляем id в данную ссылку (по понятным причинам удалил) . Отправляем в личку или пишем на стену, это уже на Ваше усмотрение.»

Таким образом, зная Ваш ID, можно сделать много чего, в том числе получить права доступа к Вашей личной странице. Для этого не надо быть «кул хацкером», достаточно в поисковике дать запрос и вся «полезная» информация с подробными инструкциями у Вас. К сожалению, сайт вконтакте.ру, плохо защищен от подобных действий :(

Я видимо с луны, но считала что левым хакерам такое сделать - в 2 счета.
А вот близким друзьям женского пола, которые у нас не технари, а гуманитарии.... думала это не очень доступно.

Посмотрел в контакте обьявления-предложений взломать почту предостаточно
а где почта там и контакт.Концов в таком случае не найти к сожалению.А чем вам не понравился вариант с киндерами? Я бы не сбрасывал его со счета.

а какой был пароль?

Несколько не связанных между собой и вообще ни с чем не связанных цифр.

Несколько не связанных между собой и вообще ни с чем не связанных цифр.
Значит сняли фейком, поддельной страницей.
Либо мыло, либо сам контакт.
Вспомните, кто из знакомых присылал вам ссылки на Контакт, а там требовалось ввести логин и пароль, хотя Вы уже были в Контакте.
Троян - наврятли. Наверняка бы прикололись и с асей и с ЛВ и другими форумами.

Пойзон, что значит "либо сам контакт"?
А программой угадывающей пароли отгадать циферный пароль не могли?

Не надо быть технарём, чтобы воспользоваться поиском в и-нете, при наличии желания.
Подобная информация лежит в свободном доступе в и-нете:
Я вот сейчас решила посмотреть что лежит в инете на эту тему.
Выпали всякие сайты начинающиеся на vkontakte... где видимо все это описано.
Мне вот интересно: если я сейчас зайду на сайты такого рода, то не рискую ли я хватануть какой нибудь злостный вирус, который украдет все мои пароли и все в этом роде? :010:

Мне вот интересно: если я сейчас зайду на сайты такого рода, то не рискую ли я хватануть какой нибудь злостный вирус, который украдет все мои пароли и все в этом роде? :010:
Не надо никуда ходить и тем-более качать эти проги. А то потом придеться создавать еще одну тему: "Хелп. Комп живет своей жизнью".:036:

А то, что этот человек мог обратиться за помощью взлома к кому-нибудь платно, Вы допускали такую мысль? Я так взломала однажды( как меня не кинули на этом, до сих пор не понимаю, все было на доверии), хотя сама вообще не шарю в таких делах ни грамма.

Пойзон, что значит "либо сам контакт"?
А программой угадывающей пароли отгадать циферный пароль не могли?
программа угадывающая пароль из восьми символов, не слово, угадывает несколько сот лет ;)
ну можно ускорить, с тыс компьютеров, до недели, сожгя прокси на пару тыс долларов
но я не думаю, что так занимались.

Совет:
Если вы залогинились на главной странице В Контакте.Ру
То все ссылки от знакомых и незнакомых в личку, типо, посмотри с кем трахаецца ваш парень
А там просят ввести логин и пароль - это воруют ваши пароли.

А то, что этот человек мог обратиться за помощью взлома к кому-нибудь платно, Вы допускали такую мысль? Я так взломала однажды( как меня не кинули на этом, до сих пор не понимаю, все было на доверии), хотя сама вообще не шарю в таких делах ни грамма.
Допускаю. Именно такой вариант мне и видится.
Я вот сейчас все-таки рискнула пройти по паре ссылок, которые мне выдал Яндекс на тему взлома. Так вот ничего путного на первый взгляд не нашлось - большинство сайтов вообще не открывается...

Ну этож как нужно хотеть взломать, чтоб деньги платить..... :091:

Пойзон, то есть как я поняла для непрофессионального взломщика (типа девушки) наиболее вероятны варианты взлома:
1. Она отправила нам ссылку на страницу контакта, где нужно ввести пароль, хотя мы и так уже вконтакте.
2. Она взломала нашу почту и попросила туда выслать пароль.

Другие варианты маловерятны? Раз программа угадывающая пароль тут не помощник...

Либо она обратилась к 3 лицу.
А какой механизм взлома через третье лицо? Те же самые (1 и 2), либо есть еще другие методы?

Ни он ни я не помним, чтоб хоть раз ходили по таким ссылкам..... :091: я вообще ко всем ссылкам отношусь крайне настороженно.......

а что с вариантом зверька на машинке? вы и мч с одного компа заходите?

пс. если взломали, не обязательно быть знакомым, чтоб писать гадости в "закрытых альбомах"

Да никому не давали наши компы...
И в гости никто не приходил......

Да никому не давали наши компы...
И в гости никто не приходил......

а зверьки заводятся не когда даёшь кому-то в гости придти..

пс. если взломали, не обязательно быть знакомым, чтоб писать гадости в "закрытых альбомах"
Нет, там знакомый однозначно.... там выложили личную информацию((( номера телефонов, адрес и все остальное похлеще :(

а зверьки заводятся не когда даёшь кому-то в гости придти..
Тут нужен зверек, который вышлет все ЗНАКОМОМУ....
Да и сразу после этого оба компа проверили на вирусы - чисто.

ну тады да, я смотрю и доступ к компу обсуждали в какой-то форме, но всё же есть шанс взломать и комп, а потом уже и в вконтакт

самый архисложный пароль на хорошем 4-х ядрёном компе ломаеться за 2 месяца
локально, на компе, а вот удалённо с задержками, ещё и переодически могут выскакивать доп вопросы про картинки, это удет несколько дольше.
другой вопрос, насколько случаный набор из 8 символов был.