Подскажите, пожалуйста - можно ли читать сообщения в аське посторонним людям? Технически возможно? стоит ли писать приватные вещи?

Подскажите, пожалуйста - можно ли читать сообщения в аське посторонним людям? Технически возможно? стоит ли писать приватные вещи?

Технически возможно. Разница лишь в реализации программы сниффера. В локальной сети может читать любой пользователь в этой же сети. В Интернете немного сложнее. Это может быть либо провайдер, либо хакер, установивший на ваш компьютер специализированное ПО для этих целей.

Технически возможно. Разница лишь в реализации программы сниффера. В локальной сети может читать любой пользователь в этой же сети. В Интернете немного сложнее. Это может быть либо провайдер, либо хакер, установивший на ваш компьютер специализированное ПО для этих целей.

ясно, спасибо

Подскажите, пожалуйста - можно ли читать сообщения в аське посторонним людям? Технически возможно? стоит ли писать приватные вещи?

А еще бывали случаи когда залезали в комп и выдирали хистори :(

Подскажите, пожалуйста - можно ли читать сообщения в аське посторонним людям? Технически возможно? стоит ли писать приватные вещи? используйте Skype, там канал шифруется, простой снифер уже не поможет. Слушать можно, но довольно сложно организовать.

используйте Skype, там канал шифруется, простой снифер уже не поможет. Слушать можно, но довольно сложно организовать.

Можно ещё Jabber с включенным SSL и транспортом в ICQ.

Я сам использую шифрованный SSH-туннель для ICQ/IRC. И при посещении некоторых сайтов (вебпочта и т. д.).

Можно ещё Jabber с включенным SSL и транспортом в ICQ.

Я сам использую шифрованный SSH-туннель для ICQ/IRC. И при посещении некоторых сайтов (вебпочта и т. д.).

А если кейлоггер? :confused:

А если кейлоггер? :confused:
А кейлогерры надо удалять. Почитайте здесь (http://cert.uz/articles.php?t=3&doc=20#20).

А кейлогерры надо удалять. Почитайте здесь (http://cert.uz/articles.php?t=3&doc=20#20).

Lavasoft Ad-Aware - наиболее известная утилита для удаления шпионских программ. Программа работает подобно антивирусу, сканируя файлы и данные реестра вашего компьютера. Программа распространяется бесплатно для обычных пользователей и как коммерческий пакет для предприятий.

Она у меня ничего не находит :( Даже базу обновила :(
Spybot Search and Destroy не поняла как пользоваться :confused: Вроде тоже не нашел... Или эту прогу надо покупать?

Существует возможность того, что Ваш компьютер чист. :) А Lavasoft Ad-Aware нужно устанавливать с дополнительным модулем AntiSpyware, но он уже платный.
А вообще могу посоветовать Вам Keylogger Killer (http://tooto.com/kk_install.exe).

Предлагаю удалить все програмки мессенджер пейджеры только можно оставить МСН Месенджер и Скайпи там шифрование выбор за вами господа!

А кейлогерры надо удалять. Почитайте здесь (http://cert.uz/articles.php?t=3&doc=20#20).

кстати, кейлоггеры бывают и хардварными :) в виде переходника к клавиатуре... перехватят пароли независимо от операционной системы... поэтому периодически следует делать и физический осмотр компьютера :)

Должен так же сказать, что недавно встречал упоминание о трояне, записывающим все ваши диалоги, к приме в программе Skype и отправляющим их злоумышленнику.

Предлагаю удалить все програмки мессенджер пейджеры только можно оставить МСН Месенджер и Скайпи там шифрование выбор за вами господа!

Мой выбор: ICQ - клиент QIP, Skype, GoogleTalkб PGP. Ожидается новая версия QIP'a где разработчики "пообещали" сделать возможность - шифровать сообщения через PGP.

кстати, кейлоггеры бывают и хардварными :) в виде переходника к клавиатуре... перехватят пароли независимо от операционной системы... поэтому периодически следует делать и физический осмотр компьютера :)

Пользуйтесь экранной клавиатурой, тогда никакой хардваре кейлогер не перехватит, если что координаты мыши на столе и количество кликов ;)

офтоп: паранойя рулит ;)

если что координаты мыши на столе и колличество кликов ;)

установить микрофоны в разных частях стола и, измеряя звуки передвижения мыши и громкость/отдаленность её щелчков, определить координаты нажатий ;)

установить микрофоны в разных частях стола и, измеряя звуки передвижения мыши и громкость/отдаленность её щелчков, определить координаты нажатий ;)
И сколько все это будет стоить? Думаю, Dengiz это не грозит.

И сколько все это будет стоить? Думаю, Dengiz это не грозит.

Спецслужбы некоторых стран располагают такими технологиями. Если вдруг окажется, что Dengiz - например, шпион, мне кажется они не будут на этом экономить :)

Спасибо за такой топик. Много нового и страшного узнаю :) Я сегодня в интернете читала инфу по теме. И там написанно, что существуют какие-то троянские кони (трояны). Я не совсем поняла, что это такое. И написанно, что от них сложно избавиться и легко поймать их даже если у меня стоит антивирус и фаерфолл, он может обходить их... Правда ли это? Тогда зачем нужны антивирусы? И как и где я могу подхватить троянских коней? :(
Насчет виртуальной клавиатуры я тоже читала. А что если подхватить какой-то вирус (я даже не знаю как назвать), который делает скриншоты? Т.е. когда навожу мышку на определенную букву, то делается скрин и отсылается :(

И написанно, что от них сложно избавиться и легко поймать их даже если у меня стоит антивирус и фаерфолл, он может обходить их... Правда ли это? Тогда зачем нужны антивирусы? И как и где я могу подхватить троянских коней? :(
Да, к примеру последние версии трояна Pinch обходят защиту путем:
Цитата с оф. сайта:
- Добавление в список "доверенных" в Windows XP SP2 FireWall
- Обход Agnitum Outpost FireWall, путем нажатия на кнопку "Разрешить" или "Allow" (включая новую 4ю версию)
- Обход проактивной защиты KIS, KAV 2006, Anti-Hacker нажатие на кнопку "Разрешить"

Насчет виртуальной клавиатуры я тоже читала. А что если подхватить какой-то вирус (я даже не знаю как назвать), который делает скриншоты? Т.е. когда навожу мышку на определенную букву, то делается скрин и отсылается :(

Тот же пинч имеет функции снятия скриншотов с твоего компьютера.

Спасибо за такой топик. Много нового и страшного узнаю :) Я сегодня в интернете читала инфу по теме. И там написанно, что существуют какие-то троянские кони (трояны). Я не совсем поняла, что это такое. И написанно, что от них сложно избавиться и легко поймать их даже если у меня стоит антивирус и фаерфолл, он может обходить их... Правда ли это? Тогда зачем нужны антивирусы? И как и где я могу подхватить троянских коней? :(
Насчет виртуальной клавиатуры я тоже читала. А что если подхватить какой-то вирус (я даже не знаю как назвать), который делает скриншоты? Т.е. когда навожу мышку на определенную букву, то делается скрин и отсылается :(

Один из персонажей Джерома К. Джерома читал медицинскую энциклопедию и находил у себя симптомы всех болезней о которых читал вплоть до родильной горячки.

И там написанно, что существуют какие-то троянские кони (трояны). Я не совсем поняла, что это такое. И написанно, что от них сложно избавиться и легко поймать их даже если у меня стоит антивирус и фаерфолл, он может обходить их... Правда ли это? Тогда зачем нужны антивирусы? И как и где я могу подхватить троянских коней? :(
Да, народные умельцы троянов криптуют, зашивают в программы, которые вы считаете безобидными и качаете их в интернете, присодиняют к графическим файлам. Надееятся на антивирусы, антишпионы и фаерволы нельзя. Они не дают вам 100% защиты. Так что качайте программы только с сайтов производителей, принимайте почту только от доверенных лиц.

принимайте почту только от доверенных лиц.

Сорри за надоедливость, но как раз я читала, что есть такие программы с помощью которых можно отправить почту с любого ящика :confused: Такое возможно? :eek:

Сорри за надоедливость, но как раз я читала, что есть такие программы с помощью которых можно отправить почту с любого ящика :confused: Такое возможно? :eek:

Возможно. Но есть множество нюансов ...

Возможно. Но есть множество нюансов ...

Это радует :-)

Это радует :-)

Да, я вижу здесь прошла очень содержательная и светская беседа:)

Есть специальная функция "mail" в языке php - с помощью этой функции возможна отправка сообщений с подставными данными.
Сегодня так же возможна отправка СМС с подменой своего номера на совершенно любой номер.

Возможно. Но есть множество нюансов ...

Никаких нюансов нету. Вы меня нагло обманули! :(
Сегодня как раз это я и тестила. Нашла анонимную отправку писем с любого ящика. Отправила. Все нормально дошло. Как будто это именно от того человека с имени которого отправила письмо. И никто не заметит ничего. Не думаю, что все по IP каждое полученное письмо проверяют. Сначала я в аноним маиле не нашла функции прикрепления файлов, обрадовалась, но потом до меня дошло, что можно ведь этот троянский конь или шпионы залить на к примеру, rapidshare.com, и в письме дать просто ссылку на скачку этого вируса..

Я видал программы для анонимной отправки и с функцией прикрепления файла, только это было давно и я уж не помню где именно.

Никаких нюансов нету. Вы меня нагло обманули! :(
Сегодня как раз это я и тестила. Нашла анонимную отправку писем с любого ящика. Отправила. Все нормально дошло. Как будто это именно от того человека с имени которого отправила письмо. И никто не заметит ничего. Не думаю, что все по IP каждое полученное письмо проверяют. Сначала я в аноним маиле не нашла функции прикрепления файлов, обрадовалась, но потом до меня дошло, что можно ведь этот троянский конь или шпионы залить на к примеру, rapidshare.com, и в письме дать просто ссылку на скачку этого вируса..

Я Вас не обманул. Нюансов очень много. В случае, если Вы отправляете анонимную почту с какого-либо сервера, Вы можете указать любое имя и адрес, но Вы не сможете подделать название сервера, которое будет записано в код письма. Продвинутый пользователь без труда сможет определить реальный источник отправки сообщения.

При отправке с серверов получателю можно узнать лишь IP сервера, я не думаю, что каждый будет высматривать и сверять IP, так что тут всё просто.

При отправке с серверов получателю можно узнать лишь IP сервера, я не думаю, что каждый будет высматривать и сверять IP, так что тут всё просто.

Если отправляете через веб-интерфейс - да, но попробуйте отправить, с помощью Оутлука, Бата или Кмэйла - получите реальный IP отправителя. В этом случае "поддельщика" может спасти прокси :)

Кстати, чтобы просмотреть заголовки письма в Оутлуке, надо открыть меню сообщения: Вид -> Параметры. Поле "Заголовки Интернета".

При отправке с серверов получателю можно узнать лишь IP сервера, я не думаю, что каждый будет высматривать и сверять IP, так что тут всё просто.думаешь?а так?Return-path: <billy@microsoft.com>
Received: from [195.239.*.*] (port=2607 helo=[192.168.0.*])
by mx30.mail.ru with esmtp
id 1H6YhL-000Llk-00
for *****@mail.ru; Mon, 15 Jan 2007 23:44:55 +0300
Received-SPF: softfail (mx30.mail.ru: transitioning domain of microsoft.com does not designate 195.239.*.* as permitted sender) client-ip=195.239.*.*; envelope-from=billy@microsoft.com; helo=[192.168.0.*];
Message-Id: <1168893895.554671461@mx30.mail.ru>
From: billy@microsoft.com
Date: Mon Jan 15 23:44:55 2007 (MSK)
Received: from ***** ([127.0.0.1])
by [127.0.0.1] (Courier Mail Server 2.03) with ESMTP id 00F00009
for <*****@mail.ru>; Mon, 15 Jan 2007 23:42:49 +0300
To: *****@mail.ru
Subject: ***************
X-Spam: Not detectedСмотрим от кого письмо и с КАКОГО СЕРВЕРА. хотя это вроде тоже обходится, нашёл статейку, но сюда кидать не буду, шибко умных развелось...

З.Ы, при необходимости в Аутглюке и ЗэБате жмём F9 и любуемся, в вэбинтерфейсе мыла.ру есть спецыальная кнопочка "RFC заголовок"

Сорри за надоедливость, но как раз я читала, что есть такие программы с помощью которых можно отправить почту с любого ящика :confused: Такое возможно? :eek:

Таких программ полно в инете, а при желании можно и самому написать - но не всегда это работает. они лишь подставляют липовые имена ящиков и имена. но настоящий сервер можно узнать из заголовка письма. Обойти можно только используя прокси, но тот же самый яндекс не даст Вам отправить письмо с поддельными именами.
А лучше всего не открывать разных ссылок в письмах ;) я например пользуюсь криптографией (PGP) - попробуйте и Вы.

Если отправляете через веб-интерфейс - да, но попробуйте отправить, с помощью Оутлука, Бата или Кмэйла - получите реальный IP отправителя. В этом случае "поддельщика" может спасти прокси :)

Кстати, чтобы просмотреть заголовки письма в Оутлуке, надо открыть меню сообщения: Вид -> Параметры. Поле "Заголовки Интернета".

Я в предыдущем сообщении имел ввиду отправку с отдельного сервера, со специальным php скриптом, там - конечно же IP будет передаваться сервера, а не отправителя.

думаешь?а так?Смотрим от кого письмо и с КАКОГО СЕРВЕРА. хотя это вроде тоже обходится, нашёл статейку, но сюда кидать не буду, шибко умных развелось...

З.Ы, при необходимости в Аутглюке и ЗэБате жмём F9 и любуемся, в вэбинтерфейсе мыла.ру есть спецыальная кнопочка "RFC заголовок"

Аналогично, имелось ввиду не mail.ru, то, что я описал выше.

используйте Skype, там канал шифруется, простой снифер уже не поможет. Слушать можно, но довольно сложно организовать.
Евгений не используйте скайп. он жрет трафик как бес. чтобы этого не происходило его надо вырубать из процессов. короче скайп ацтой.

Никаких нюансов нету. Вы меня нагло обманули!
самый простой способ указать исходящий адрес в почтовом клиенте. но это так детский сад. чтобы все выглядело натурально надо получить доступ на почту и отправить действительно с того адреса. надейтесь что вы сможете отличить стиль письма и тему чтобы понять что это злоумышленник (в случае если речь идет о человеке а не боте).

я например пользуюсь криптографией (PGP) - попробуйте и Вы.
паранойя рулит

касательно слежения. чаще всего это бывают трояны. чтобы бороцца с троянами надо использовать файерволлы (можно менее популярные чтобы в троянах не было решения их обхода в силу не распрастраненности их), антивирусы (nod32) и всякие антитрояны ктр специализируюцца на таких вирусах. ну и конечно меньше лазить по сайтам с варезом, халявой, клубникой и способах срубить бабла ничего не делая. да и еще частично вас может спасти почтовый клиент или сам почтовый сайт ктр зарулит письмо с трояном в спам.

Евгений не используйте скайп. он жрет трафик как бес. чтобы этого не происходило его надо вырубать из процессов. короче скайп ацтой.
на самом деле скайп будет много жрать трафика если он будет сразу смотреть в мир - здесь будет работать р2р - и все ближайшие версии запущеные в сети будут использовать вашу сторону - отсюда и трафик. Выход - пускать скайп хотя бы через прозрачный прокси. Было описано в статье...

паранойя рулит


Согласен :)))


касательно слежения. чаще всего это бывают трояны. чтобы бороцца с троянами надо использовать файерволлы (можно менее популярные чтобы в троянах не было решения их обхода в силу не распрастраненности их), антивирусы (nod32) и всякие антитрояны ктр специализируюцца на таких вирусах. ну и конечно меньше лазить по сайтам с варезом, халявой, клубникой и способах срубить бабла ничего не делая. да и еще частично вас может спасти почтовый клиент или сам почтовый сайт ктр зарулит письмо с трояном в спам.
Полностью поддерживаю! В сети часто встречаются трояны, которые умеют управлять фаерволами. Будьте осторожны!

Было описано в статье...
а в какой если не секрет?

на самом деле скайп будет много жрать трафика если он будет сразу смотреть в мир - здесь будет работать р2р - и все ближайшие версии запущеные в сети будут использовать вашу сторону - отсюда и трафик. Выход - пускать скайп хотя бы через прозрачный прокси. Было описано в статье...

... так как при использовании скайпа без файрвола он становится видным в мир как супер-узел, задачей которого является обслуживание обычный скайп-узлов. Поставmnt скайп за файрвол - и все будет ок, не будет трафика.

а в какой если не секрет?
Здесь (http://cert.uz/articles.php?t=3&doc=21#21)......

Евгений не используйте скайп. он жрет трафик как бес. чтобы этого не происходило его надо вырубать из процессов. короче скайп ацтой.
Я его использую как чат в режиме конференции для общения, для голоса нет гарнитуры

Я его использую как чат в режиме конференции для общения, для голоса нет гарнитуры
да пофигу. эти черти в скайпе очень хитрые черти. ходят чуть ли не легенды о том как скайп обходит все баны админов офисов. если ваш скайп запущен на компе он как я понимаю ваш компьютер использует как минисервачок и использует ваши ресурсы чтобы снизить нагрузку на свой сервер и возможно для увеличения скорости передачы данных от др пользователей. короче скайп - это зло.

за ссылку на стью спасибо. пойду почитаю. в одном знакомом офисе стоит скайп и благодаря этому шарк стрежет купоны =))))

да пофигу. эти черти в скайпе очень хитрые черти. ходят чуть ли не легенды о том как скайп обходит все баны админов офисов. если ваш скайп запущен на компе он как я понимаю ваш компьютер использует как минисервачок и использует ваши ресурсы чтобы снизить нагрузку на свой сервер и возможно для увеличения скорости передачы данных от др пользователей. короче скайп - это зло.

за ссылку на стью спасибо. пойду почитаю. в одном знакомом офисе стоит скайп и благодаря этому шарк стрежет купоны =))))

как Вы сами сказали - это легенды - посто надо все настраить и будет Вам счастье. А вообще в инете много подобных программ IP телефонии - но в основном это приводит потом к созданию бот сетей, что не скажешь про скайп.

Сначала я в аноним маиле не нашла функции прикрепления файлов, обрадовалась, но потом до меня дошло, что можно ведь этот троянский конь или шпионы залить на к примеру, rapidshare.com, и в письме дать просто ссылку на скачку этого вируса..
По средствам php или любого другого языка веб-программирования можно отправлять письма, указывая любой обратный адрес и вкладывать любые файлы. :)
Таких программ полно в инете, а при желании можно и самому написать - но не всегда это работает.
Всегда работает. Достаточен нормальный хостинг (с php и sendmail`ом) и знания php (или готовый скрипт).:)

Действительно, невозможно подменить айпи (кроме как прокси использовать). Название сервера можно написать любым, если есть права.

По средствам php или любого другого языка веб-программирования можно отправлять письма, указывая любой обратный адрес и вкладывать любые файлы. :)

Не только языками веб-программирование можно реализовать это. Можно воспользоваться даже стандартным клиентом, плюс туннелями для скрытия IP - больше зависит от сервера SMTP...

Достаточен нормальный хостинг (с php и sendmail`ом) и знания php (или готовый скрипт).:)
Достаточно не всегда есть нормальный хостинг и всего остального, что нужно - поэтому я и написал, что не всегда работает. Не будем вдаваться в технические проблемы...

Думаю тему следует либо закрыть, либо удалить. Не вижу пользы в "Курсе начинающего спамера".