В общем сегодня бродил по сети в поисках чего нибудь интересного и... заметил ссылочку, автор которой просил помощи, мол кто поможет дам 10$. Ну думаю, посмотрю. Открываю, а по ссылке картинка. При чем не в тему... Буквально через 5 минут мой почтовый ящик был засыпан письмами с различных сервисов (где я зарегистрировался) о восстановлении пароля. А через еще минутку пришло письмо с номером аськи и надписью "По поводу своего сайта напиши"(при чем указан мой домен). Пишу... В ответ "Хочешь вернуть свой сайт? Ты его уже не контролируешь." Захожу на свой блог и вижу в самом деле сверху номер аськи в шапке появился, но... доступ к админке пока есть. Бегом лечу на хостинг и узнаю, что с аккуанта уже стерты мои mail, номер мобильного. В общем поменял все и пароль не восстановить. Я на всякий пожарный кинул запрос в техподдержку...
После недолгого общения с человеком на том конце ICQ он вернул мне все обратно. Правда не до конца поудалял свои данные.
Если кто знает, как защитится от подобных картинок, которые воруют куки, пишите.
Сижу блин, как будто пуля снайпера возле головы пролетела... Мои старания чуть не ушли в никуда...
Хорошо ,что обошлось...
Улыбнитесь ,только что вычитал
Да нет, вполне реальная история...со мной еще хуже было:
Сижу как-то я в кресле с ноутом на коленях.Поскольку последнее время часто подвисал и все такое я решил накатить по новой Винду.Достаю диск и ложу в СД-ром и неожиданно замечаю, как на меня из лотка СД-рома что-то или кто-то смотрит.Я подумал что переутомился и закрыл лоток, но не тут-то было...От туда с воем выскакивает чудище виртуальное, хватает меня за уши и хочет затащить к себе (скорее всего хотел отыметь меня во все щели).Я так испугался, что судорожно начал отмахиваться мышкой.Через несколько ударов чудище начало сдавать свои позиции и спрятолось обратно в СД-ром.Отойдя немного от шока (пересрался реально сильно...) я поспешил выкинуть ноут в мусорку...
На всякий случай - моя конфигурация:
Ноутбук gScreen Spacebook
Операционная система: Windows Vista
ну что могу сказать в этой ситуэйшин,раз недельку пароль менять,за это вас не бахнут,проверять комп на трояны,щас проверял 10 нашёл,хотя так кричит матерится ,блокирует,ну и кукую нибудь доп для входа
В общем сидел анализировал свои и "его" действия. Думаю для безопасности нужно использовать отдельный браузер, когда работаешь со своими ресурсами. При этом по возможности ставить блокировку по IP, т.е. IP сменился - сессия пропала. Почаще удалять куки (но их я и так удаляю часто). В общем как то так.
Вот так вот можно потерять много всего прое..ав только пароль от почты.
Ссылки нужно смотреть прежде чем переходить по ним!
Я конечно не профи, но знаю одну вещь конкретно, если посмотреть фото, то в конце ссылки должно быть .jpg или .png, ну или какое нибудь другое расширение изображений.
Вообще ссылка на изображение выглядит примерно так: http://www.сайт.домен/папка изображения/изображение.расширение изображения!
Вот както так!
"ничто не вечно и ничто не идеально" (c)
по этому лучший способ не стать интернет-жертвой интернет-мошейников - это не лазить в интернете и не знать, что это такое...
"случайности не случайны" (с)
Зато ты теперь знаешь, что нужно защищать свою информацию по максимуму... Заодно и всех предупредил.
http://clip2net.com/s/JJni
По ссылке скрин того, что я открыл. Уже только сейчас подробнее "присмотрелся". Если не скачивая кликнуть, то открывается в браузере картинка, но... на самом деле выполняется код, который отправляет куки. Если скачать файл, то это оказывается вовсе не изображение, а html страница с частью кода. Как раз с помощью чего открывается изображение, а в фоновом режиме происходит исполнение кода.
Ведь знал, что такое бывает, но...
От "стать лохом" никто не застрахован
http://clip2net.com/s/JJni
По ссылке скрин того, что я открыл. Уже только сейчас подробнее "присмотрелся". Если не скачивая кликнуть, то открывается в браузере картинка, но... на самом деле выполняется код, который отправляет куки. Если скачать файл, то это оказывается вовсе не изображение, а html страница с частью кода. Как раз с помощью чего открывается изображение, а в фоновом режиме происходит исполнение кода.
Ведь знал, что такое бывает, но...
От "стать лохом" никто не застрахован
У тебя опера?
Если опера, то можно легко настроить, так чтоб кукисы и прочие личные данные стерались при закрытии программы. Так что никто не сможет их найти из-за того что их просто не будет!
Кстати в опере можно еще изменить название файла и путь к нему, где лежать все личные данные.
ПС. У меня опера и я так сделал!
Если опера, то можно легко настроить, так чтоб кукисы и прочие личные данные стерались при закрытии программы.
Кстати в опере можно еще изменить название файла и путь к нему, где лежать все личные данные.
ПС. У меня опера и я так сделал!
С этим все хорошо. У меня все основные браузеры. Попал из-за того, что лазил по ГС, а тем временем во вкладке была запущена почта,вммэйл,хостинг,админка блога и т.д.
не факт,можно на рисунок придти,а вырулить ,у дяди Бейтца
Ссылку в студию будем ее детально разбирать!
чё её в студию тащить ,то ,стоит любой рис,при попытке нажать его перемещаешься куда либо,давно известный приём
Тогда там в конце ссылки будет .html или другое расширение интернет страници!
А вообще если я тебя правильно понял, ты имеешь ввиду, что если кликнуть по изображению, то переходит на другую страницу. Т.Е. изображение является банером. А это уже немного другое!
http://clip2net.com/s/JJni
По ссылке скрин того, что я открыл. Уже только сейчас подробнее "присмотрелся". Если не скачивая кликнуть, то открывается в браузере картинка, но... на самом деле выполняется код, который отправляет куки. Если скачать файл, то это оказывается вовсе не изображение, а html страница с частью кода. Как раз с помощью чего открывается изображение, а в фоновом режиме происходит исполнение кода.
Ведь знал, что такое бывает, но...
От "стать лохом" никто не застрахован
У тебя опера?
Если опера, то можно легко настроить, так чтоб кукисы и прочие личные данные стерались при закрытии программы. Так что никто не сможет их найти из-за того что их просто не будет!
Кстати в опере можно еще изменить название файла и путь к нему, где лежать все личные данные.
ПС. У меня опера и я так сделал!
немножко не то Гугл тебе помощь и название "накрутка,скрипты",там найдёшь около 8 способов и там 1 на котором наш подопечный погорел
Если опера, то можно легко настроить, так чтоб кукисы и прочие личные данные стерались при закрытии программы.
Кстати в опере можно еще изменить название файла и путь к нему, где лежать все личные данные.
ПС. У меня опера и я так сделал!
С этим все хорошо. У меня все основные браузеры. Попал из-за того, что лазил по ГС, а тем временем во вкладке была запущена почта,вммэйл,хостинг,админка блога и т.д.
Понятно! И что антивирь ничего не сказал тебе? Кстати у тебя еще порты и доступ к удаленному рабочему столу закрыт или как?
Вообще комп нужно так настроить, чтоб после загрузки страници значек сети, через которую ты вышел в инет показывал, что сети нет.
Т.Е. что у тебя нет приема/передачи данных!
Понятно! И что антивирь ничего не сказал тебе? Кстати у тебя еще порты и доступ к удаленному рабочему столу закрыт или как?
Вообще комп нужно так настроить, чтоб после загрузки страници значек сети, через которую ты вышел в инет показывал, что сети нет.
Т.Е. что у тебя нет приема/передачи данных!
Антивирь ничего не сказал. У меня Wi-Fi - нереально так сделать. С портами все впорядке, уже старая тема. С остальными уязвимостями тоже.
В общем сегодня бродил по сети в поисках чего нибудь интересного и... заметил ссылочку, автор которой просил помощи, мол кто поможет дам 10$. Ну думаю, посмотрю. Открываю, а по ссылке картинка. При чем не в тему... Буквально через 5 минут мой почтовый ящик был засыпан письмами с различных сервисов (где я зарегистрировался) о восстановлении пароля.
А через еще минутку пришло письмо с номером аськи и надписью "По поводу своего сайта напиши"(при чем указан мой домен). Пишу... В ответ "Хочешь вернуть свой сайт? Ты его уже не контролируешь." Захожу на свой блог и вижу в самом деле сверху номер аськи в шапке появился, но... доступ к админке пока есть. Бегом лечу на хостинг и узнаю, что с аккуанта уже стерты мои mail, номер мобильного. В общем поменял все и пароль не восстановить. Я на всякий пожарный кинул запрос в техподдержку...
После недолгого общения с человеком на том конце ICQ он вернул мне все обратно. Правда не до конца поудалял свои данные.
Если кто знает, как защитится от подобных картинок, которые воруют куки, пишите.
Сижу блин, как будто пуля снайпера возле головы пролетела... Мои старания чуть не ушли в никуда...
Понятно! И что антивирь ничего не сказал тебе? Кстати у тебя еще порты и доступ к удаленному рабочему столу закрыт или как?
Вообще комп нужно так настроить, чтоб после загрузки страници значек сети, через которую ты вышел в инет показывал, что сети нет.
Т.Е. что у тебя нет приема/передачи данных!
Антивирь ничего не сказал. У меня Wi-Fi - нереально так сделать. С портами все впорядке, уже старая тема. С остальными уязвимостями тоже.
Насчет Wi-Fi я не знаю, но вот например через сотку я сделал. Хотя у многих идет постоянная связь с какимито серваками, короче даже при бездествии идет прием/передача данных.
Я выхожу в инет через сотку подключенную к компу и у меня все в норме.