Авторы всех пожеланий в чате получат специальную марку "Меценат конкурса"
Поощрительный призовой фонд ?
100.00 руб.
Всем удачи! Пусть победит талантливейший! / 100 руб.
VeraIvanova20 поддержал автора донатом / 100 руб.
Точнее удачи и победы) / 100 руб.
Всем бабла / 100 руб.
Вот-вот всё начнётся! Предвкушение детства... +300 / 300 руб.
Удачи🙂 / 300 руб.
Удачи! Интересного чтения и прекрасных комментариев! / 100 руб.
Каждому рассказу желаю найти благодарного читателя и ценителя!
+ 100 ...Каждому рассказу желаю найти благодарного читателя и ценителя! + 100 / 100 руб.
Собираем кассу! =) / 300 руб.
Нам уже повезло! И каждый достоин победы! / 100 руб.
Поставь символов 30, например, сделай md5 хеш - фиг подберут. Ну а вообще - нужно закрепить аккаунт за своим номером телефона. Если никак - то ещё стоит на емаиле поставить крепкий пароль.
Главное, чтобы вероятность подбора по бруту была как можно ниже. Согласно комбинаторике, формула n^m, где n - количество возможных символов (в нашем случае 26*2 (англ. яз и 2 регистра) + 10 цифр = 62). m - длина пароля. Получается степенная зависимость от длины:)
Проще всего просто сразу удалять письма с сомнительными ссылками. Пароль можно оставить и простой. А от спама защититься полностью не получится, так как спамеры изобретают все новые виды спам-сообщений. Нужно просто сразу их помечать как спам.
"Пароль можно оставить и простой." - это почему? Угу, отличная рекомендация по безопасности.. ТС хочет избавиться от исходящего от него спама. А Вы пишете про входящий.
"Ну я про входящий и думал..." - а я Вам ещё раз говорю, что ТС подразумевает ИСХОДЯЩИЙ спам. Исходящий - это когда от него рассылается, от его аккаунта.
Далее. md5-хэш? Простой? Дело в том, что Вы не понимаете, что это такое. Вот Вам пример md5-хэша от слова "advego": 5c5e2577b470f26fa19cb784f546c6 5c. Ну как, простой пароль, не правда ли?
30 символов - не лишнее. Вам при регистрации иногда генерируют пароль. В нём обычно присутствуют цифры и буквы всех регистров. Как Вы считаете, для чего это? Вы без понятия. Почитайте про "брутфорс" (bruteforce), а потом, если захотите, продолжим беседу.
Да просто не понял сначала про md5-хэш... Чего Вы на меня набросились? Я знаю, для чего нужны длинные и сложные пароли. "Вы без понятия" Ха! Не держите меня совсем за чайника.)))) И беседу продолжать не имеет смысла. Вы с ТС ведь говорили, не со мной.
Не лишний. Можно скачать, или написать программку самостоятельно которая будет скажем хешировать определенную фразу. Так что это не сложно. А пароль взломостойкий очень даже надо иметь. Не менее 20 это точно.
Никакие завалированные пароли не обеспечат полной безопасности аккаунта. Естественно, сложный пароль оградит взлом аккаунта в случае брутфорса. Но если проникнуть в систему жертвы и внедрить руткит совместно с worm или же троянскую программу (например: torpig или sinowal), то извлеч пароль из cookies не составит особого труда. Поэтому минимизировать взлом аккаунтов на различных web-ресурсах следует за счет обеспечения безопасности ПК.
Ой, как я попала на нужную ветку! Подскажите, если не трудно. Ситуация: почту взломали -- последний вход не с моего сервера -- пишут. Так это что, и систему тоже? Фаерволл показывает, что не было входа в систему, набираю net share -- а там у меня IPC$ и Удаленный IPC, net view --\Documents and Settings\ открыт, хотя я все общие, всех C$, удаленных админов закрывала и раньше "в списке нет элементов". Я cookies каждый день чищу..Так что, это меня взломали через ящик? И IP --тоже? Я в ужасе...
Я не так выразилась. "И IP --тоже?" -- я хотела сказать, пользуется моим интернет - соединением, на тему "куда летит мой трафик". Ведь Ведь зная IP+имя учетной записи или имя пк=заходи в систему, и портов открытых и троянов ненадо, ведь даже по аське можно узнать IP и все остальное...Извините, что влезла в чужой разговор, но уже параноидальность развивается с этим горе-ящиком. И выкинуть жаль... Мне просто интересно -- что изначально, получается, система с троянами-руткитами ? А я думала, что все беды от почты и регистрации в ненужных местах. Так что, мне систему менять?
Установите avast pro, как правило обнаруживает практически все вредоносные объекты (только не скачиваете 5 версию - для нее необходимо файл лицензии покупать; для предыдущей версии можете найти ключ через ПС). Блокирует различные подключения, атаки и прочее outpost firewall pro (ключ также найдете в Интернете) - только не переборщите с настройками, иначе файрвол будет блокировать доступ к Интернету: в данном случае деинсталируйте программу, а потом снова запустите.
Вы понимаете то, что без программного обеспечения вы не избавитесь от проблемы? Но можете включить "Диспечер задач Windows" и во вкладке "процессы" (при включеном Интернете), если есть такие, как: lsass.exe, alg.exe (это самые распространенные); то ваша машина в открытом доступе. Если же таких процессов не наблюдается, а также нет ошибок в операционной системе; то ваш аккаунт на email был взломан по средству брутфорса или "kido".
Спасибо! А я думала lsass.exe должен быть -- он всегда, alg.exe нету. Так "машина в открытом доступе" -- как это? И что нужно закрыыть, порт какой или приложение в этом outpost -- он у меня стоит и уже так напугал, что я все подряд скоро начну закрывать. Подскажите!!!:-)
В открытом доступе, имеется в виду то, что может удаленно подключиться и управлять ПК. Lsass.exe нужно обязательно блокировать, так как это приложение направлено на локальное объеденение компьютерных систем (то есть именно через это приложение осуществляется доступ ко всей информации и процессам на ПК). В Outpost не стоит закрывать все процессы, так как многие из них системные... Если видете какую-либо незапланированную активность в брандмауре можете поставить галочку у "блокировать все действия", если это повлияло на работу системы (каких-либо программ {icq, skype} или на обеспечение доступа к Интернету), то следует вернуть предыдушие настройки. По крайней мере, перечислять все доверенные и "лишние" процессы, которые следует оставлять или запрещать - глупо. Так как список невероятно обширен... если есть какие-то сомнения, то забиваете название процесса в строку поиска поисковой системе и читаете, для чего предназначен файл - и соответственно устанавливаете правила или блокируете в брандмауре.
CbYjLjYn^Bc --примерно так -- на работе с моим работодателем тестировали: я ставлю, он, как главный сисадмин, пытаеся взломать. Наименший риск -- слова нет в словаре и разный регистр +пару символов. Расклад ингл + текс рус. А "Москва" и "90% сока" в словаре найдется :-)
Сейчас есть такие проги, которые копируют пароль входа. Так что секретных замкОв остаётся всё меньше. Наверно лучше держать несколько ящиков, или повысить уровень безопасности в настройках.
Публикация комментариев и создание новых тем на форуме Адвего для текущего аккаунта ограничено. Подробная информация и связь с администрацией: https://advego.com/v2/support/ban/forum/1186
