В открытый доступ снова попали тысячи логинов и паролей от аккаунтов сети «ВКонтакте»

[Tr0y]

Пароли вы наверно всеже зря не удалили из списка

[falone]

заразы пока ни разу не ловил

Вы так думаете до тех пор, пока антивирус не поставите :)

[turbo_exe]

что мешает не качать? или качать только с оффсайта?

[Yizahi]

А как узнать вредоносное оно или нет? :) Попробуйте поставить антивирус на один день и запустите сканирование — уверен что срабатываний будет много десятков в совершенно мирных файлах, годами лежащих на винчестере.

Тут конечно вопрос, что эти файлы делают — может безобидные, которые просто размножаются и все, а может и нет.

[Kapatskiy]

а cureit ищет spyware?

[hTLK]

Да.

[openkazan]

На компьютерах клиентов последние 3 раза DrWeb CureIt разочаровал, правда машины были заражены вируснякам как уличная собака блохами, даже не грузились.
Единственный, кто смог помочь во всех трех случаях — AVZ. Хоть и бесплатный, но это оружие массового поражения! Я не знаю как он это делает, но после удаления заразы, применив «Востановление системы» в самом AVZ ОС поднималась как вурдалак из могилы… хотя казалось уже, что все, поможет только переустановка…

[CLR]

> как узнать вредоносное оно или нет?

Если рассуждать в ключе получаемых файлов (флешка, сайты), то могу ответить вам как человек, который какое-то время занимался реверсингом — в подавляющем большинстве случаев одного взгляда на внутренности файла (даже без дизассемблирования) вполне достаточно чтобы понять, что перед нами зараза или что к нормальному файлу прикрутили что-то, даже можно довольно быстро локализовать область «гадости» — код, зашифрованные настройки и т.п., именно поэтому у многих гигов сразу в контекстом меню к любому файлу прикручен какой-нить hex-редактор и совершенно нет необходимости в ненадежных антивирусах.

[Yizahi]

Будете изучать каждый полученный файл? Причем не со 100% шансами на успех? Ну-ну. У той же Авиры сейчас 70% обнаружений эвристикой, побьете ее в честном поединке? :)

Плюс ко всему я говорил KVtX, что на винчестере уже могут лежать зараженные файлы (неважно откуда они взялись). У меня например раздел «С» с операционкой и установленными программами содержит 200 000 файлов. Все другие разделы содержат еще столько же или больше. Руками проверять пол миллиона файлов? Да проще сразу застрелиться.

[CLR]

Не знаю как у вас, но у меня запуск чего-то не известного — это минимум событие месяца, поэтому да, я проверяю все что приходится запустить. Из личного опыта могу рассказать как встречал закладку в одном бесплатном ftp клиенте (воровал пароли icq) и также встречал несколько прикрепленных гадостей к «лекарствам». Насчет же шансов — если файл вызывает подозрения, то шансы 100% (в отличии от антивируса), потому что начинается или детальный анализ с привлечением отладчика, или программа сразу отправляется в утиль.

Если говорить про не известную систему, то это совершенно отдельный случай. Я никогда не стану заходить при таких условиях в личный кабинет своего банка даже после полной проверки антивирусом и вам ни в коем случае не стану рекомендовать это делать, потому что нет никакой гарантии что вы в безопасности. А ручная проверка системы не такая уж и сложная задача (хотя смотря какое окружение там конечно), человеку вполне под силу и для этого вовсе не нужно сидеть и проверять все «пол миллиона файлов», достаточно знать как функционирует windows и где нужно искать в первую очередь (хотя признаюсь, я не стал бы рисковать и просто переставил бы систему при первой возможности).

[Mobyman]

А сжатые exe файлы? Их просто так не прочитаешь…

[CLR]

Конечно так просто не прочитаешь, в особенности антивирусом :)

А вообще, сжатые файлы — это первый звоночек что мы имеем дело с чем-то подозрительным. Рядовому программисту в голову никогда не прийдет портить свою программу упаковшиком, поэтому тут начинается анализ почему это сделано, может частичная защита кода предназначенная для защиты от нелегального копирования, а может две склеенных программы (нормальная и вирус) и упакованные для защиты от антивируса. При желании можно сесть снимать пакер, но лучше просто не тратить время и нервы сразу удалив такой файл (в любом случае, как показывает практика, антивирус тут вам не помощник).

[habraname]

letitbit.net бывали? ;)
так вот он содержит червяка на яве (кроссплатформенный, зараза)
который что-то пытался запустить на моём компе

[FloppyFormator]

Да, этот сайт ещё был замечен и в распространении вредоносных расширений для FireFox. В общем, бяки.

[Infthi]

хотеть! можно ссылку?

[habraname]

можно способ его получить. мне было не надо, я не стал морочиться
дело было так:
идём по ссылке типа «скачать бесплатно», кажется, здесь капча, затем секундомер.
должен быть файл, но летитбит делает вид, что ошибка. короче, тут может быть несколько кругов
червяка надо ловить после секундомера между ссылками «скачать файл» и «попробовать ещё раз».
обнаружил я его по двум признакам: вылез обновлятор явы (у меня на винде ява только по запросу загружается) и фф ругнулась, что сайт хотел вам что-то запустить (именно запустить), пока замяли, но вы можете разрешить, нажав сюда

как-то так
успехов

[Ryotsuke]

Редко. Но одного раза достаточно.
Есть вирусы, которые не требуют участия пользователя для заражения машины. Или вы считаете, что новых дырок уже никто не найдет?

Руками тоже не всё так просто уберешь. Хотя бы потому, что без антивируса вы не скоро узнаете, что что-то убирать надо.

[TravisBickle]

Антивирус на Ubuntu? Какой посоветуете? :)))))
Люблю линукс за то что для того чтоб запустить вирус надо конкретно позаниматься сексом с wine и доставить библиотек всяких… но вирус всё равно не поймет куда он попал))

[studentpm]

Clam AntiVirus =)

[Onthar]

Avira, avast.
Юзаю их под бубунтой для проверки флешек и контроля за файлопомокой.

[mariner]

Bit Defender

[nett00n]

ну стоит у меня clamav.
А толку, под линукс всё-равно _рабочих_ вирусов _пока_ нет

[dozen]

=)))
А нахрена тебе clamav? Он виндовые вирусы на серверах призван фильтровать.

[nett00n]

Именно за этим =) Сносить вирусы на флешках =)

[Piterski]

Количество находимых багов и уязвимостей напрямую зависит от популярности ПО. Если бы линукс был столь же популярен как и Windows, то и вирусов было бы достаточно…

[FloppyFormator]

По числу установленных копий Linux, пожалуй, сравним с Windows лет этак пятнадцать назад. В те времена число вирусов для Windows уже измерялось тысячами. Назовёте мне хотя бы десяток вирусов для Linux?

[nett00n]

Увы, вы не правы. Как это ни прискорбно отмечать.

[envyme]

вы неправильно рассуждаете. нужно рассматривать не кол-во компьютеров с виндоус, а процентное соотношение. то есть пользователей виндоус больше, чем пользователей линукса и мак ос. поэтому вирусы пишут под виндоус.

[nett00n]

именно поэтому я написал _пока_
Хотя ещё одной причиной можно назвать то, что для каждой версии ядра нужны свои вирусы, а это уже хороший ограничитель эпидемий, даже если их и начнут писать. Правда придется перейти с ubuntu… что-то я заболтался

[dozen]

Оооочень древняя сказка. Количество серверов под linux значительно больше, чем на винде. Где вирусы? Или для хакеров серверы какой-нибудь лондонской биржи не столь интересны, сколь винт с порнухой Васи Пупкина?

[Alibobaevich]

для хакера атака на сервера биржы это целевая атака — поиск уязвимости конкретного сервера и путей его взлома. А взлом персональной машины — взлом методом «пальцем в небо»: кто попадется на удочку тот и будет(фишингом не зря назвали метод) — кто поймался на уловку с фальшивим вебсайтом, тот и будет заражен, а большая это рыбка или головастик какой-то то уже не важно. часто и не проверяют то что поймали, а все в кучу сливают, как например в данном случае — были акаунты админскике на некоторые вебсайты, но их слили в кучу с остальными акками домохазяек

[dozen]

Я не про методы манипуляции пользователями говорил, если вы заметили. Я про вирусы и уязвимости, и про аргументацию о популярности ПО. Если ПО проектировать правильно, будь в нем даже уязвимости — это не повлияет на его устойчивость. Сделав простое логическое преобразование выражения автора, получаем: «Если бы windows был столь же популярен (на серверах), как и linux, то и вирусов бы не было…» Вот такие они, аналитики хабра-хабра =)

[Kicker]

соглашусь с Tr0y, все таки зря… файлы то у спамеров есть это понятно…
но готов поспорить довольно большая часть людей чьи пароли и ящики попали в этот список, имеют один и тот же пароль и к ящику и к контакту(и к куче других сервисов)…

[OverWolf]

Через ящик уже пароль не получишь — нужно ввести свой телефон, на который прийдет спец. код.

[Kicker]

та контакт то понятно, я говорю про сам имеил, в нем тоже информация ценная есть(не факт конечно)…

я не думаю что пользователю будет приятно в один день потерять и страничку в контакте и свой любимый ящик (:

[Napolsky]

кстати не 13 000 их там.
Если я не ошибся со скриптом, то уникальных email там чуть более полуторы тысяч. А с правильным паролем и того меньше. Так что не густо в этот раз

[Kicker]

уникальных ящиков 11823(плюс минус парочка:))… проверял тоже скриптом…

а на счет паролей… насколько я понимаю их уже поменяли… ну по крайне мере я бы так поступил на месте спамерщиков, потому что по другому смысла не вижу… имхо :)

[Alibobaevich]

$ uniq new.txt | wc -l
12897

вернее чуть меньше — там есть к одинаковім мілам разные пароли — видимо кто-то думал что ошибся и ввел еще один из своих «стандартных» паролей

[FloppyFormator]

sort забыли

[FloppyFormator]

А хотя, там и так отсортировано.

[Alibobaevich]

Зачем? Результат же не изменится.

[Napolsky]

Да вы ближе к истине. Там просто сначала пароли разделялись двоеточием, а потом точкой с запятой. В общем перепроверил, получилось вот что:

Всего 11.258

mail.ru + list.ru + bk.ru + inbox.ru = 5959 + 249 + 323 + 259 = 6790 (60 %)
yandex — 2281 (20%)
rambler — 1009 (9%)
tut.by — 239 (2%)
ukr.net — 160 (1.4%)
gmail.com — 124 (1.1%)

[thebird]

спасибо за статистику. Я тоже заметил обилие mail.ru — аккаунтов.

[kolpeex]

и один live.com :-D

[divbyzero]

Уникальных 11258, так как есть разделенные ";", а не только ":".

Вот список только адресов email без пароля (Без повторений и отсортированные по алфавиту):

ifolder.ru/15006362
depositfiles.com/files/uut7u2n6j
rapidshare.com/files/307597081/13_mail.txt.html

С целью проверить, не взломали ли вас.

[envyme]

я минут 10 назад обновил топик. там теперь только e-mail :)

[divbyzero]

Не страшно, будет как зеркало. =)

[envyme]

я тогда их добавлю в upd

[NULL_byte]

Проверяйте себя и друзей:
www.null-byte.info/500k.txt

[seriyPS]

OMG…

[seriyPS]

Странно, первые тыщь десять sessid перебрал — ни с одним не залогинился(
Либо старые, либо к IP привязываются, либо я что-то неправильно делаю

[kpcp]

на всех дсеми ящиках что я побывал последнее письмо от контакта — «автоматическая смена пароля»

[NULL_byte]

Так я вам свежак и скинул!

[kolpeex]

Хех, а ведь мне попадался твой сниффер. Он вёл по-моему с описания какого-то приложения на левый ресурс, а оттуда на твой null-byte.info, юзалась какая-то XSS

По неаккуратности, кажется, мой пароль тогда все-таки улетел, зато XSS в коллекцию поместил :-)

[NULL_byte]

Да, с XSS было очень круто, но когда ее пофиксили, я просто просил юзеров отправить мне свои пирожки и тоже отлично! ;)

[Pik]

специально депозитфайлс выбрали?

[envyme]

простите, могу перезалить куда-нибудь
а что с депозитом не так, объясните, пожалуйста?

[lunatik42]

Перезалейте, пожалуйста. У нас одна здоровая подсеть и с депозита фиг скачаешь.

[GeForester]

dl.dropbox.com/u/227649/vk.txt

[cashby]

404 по ссылке

[GeForester]

Попробуйте снова. Проблемка с интернетом была.

[kradzhyan]

Прошу, уберите файл с паролями. от греха подальше)

[Ozamodaz]

Опять? Да сколько ж можно?

[Napolsky]

Чарт лучших этого слива:

devochka345@list.ru: хуйктопросичётмойпароль
futami@mail.ru: заебали читеры
kiss-kat@yandex.ru: яэмопридурок

[lunatik42]

Я думаю, пальма первенства за паролем из шести звездочек)
-------------@rambler.ru:******

[webwarrior]

>Интересно, что на один ящик несколько паролей…
Очевидно человек забыл пароль и пробовал разные

[amima]

Это не его пароль, это он скопипастил из буфера строчку. А потом стал вспоминать пароль. Это не несколько паролей, а несколько попыток ввода пароля.

[und]

да… улыбает смотреть, какие у юзверей пароли, мне вот этот понравился:

[4imzuk]

Инвизибл?

[und]

oleg-smoky@rambler.ru:VHHWK-69Y6M-WM8YD-MB8TR-K86FB

[bogus92]

Это разве не серийный номер от Windows?

[envyme]

именно.
кстати, на каком-то форуме техподдержки майкрософт видел человека с ником-серийником :)

[Quiz]

А где же священные J3QQ4.....?

[farcaller]

Люди, которые помнят J3QQ4-H7H2V наверно уже слишком старые для контакта?

[bolsh]

неа:)

[kostian02]

Далеко не старые) ппц ностальгия, а ведь когда то наизусть его помнил.

[Bkmz]

Ну не все. :)
Видимо сейчас модно использовать серийники от винды 7?!)

[StirolXXX]

Есть еще хитроумные которые используют

[StirolXXX]

CKY24-Q8QRH-X3KMR-C6BCY-T847Y
и
TCP8W-T8PQJ-WWRRH-QH76C-99FBW

;)

[glintwine]

Из разряда, раз язык сломаешь, то и фиг подберешь — «простидижитация987654321».

[falone]

Еще и с ошибкой написано :)

[borsug]

а самый милый пароль — blonde*****: мамаятебялюблю

[Jholinar]

еще варианты есть
LebchuuGgGg@xxx.ru: якабельлюблютанечку
Kiss.2222@xxx.ru: самаяэксклюзивнаяблондиночка
smile22222@xxx.net: люблюсебя
art-selkov@xxx.ru: БЛЯ БУДУ НЕ ЗНАЮ
rita.belousko@xxx.ru: малявочка
AlenaBlohina@xxx.ru: аленкамуся
sava97@xxx.ru: историясреднихвеков
nba-maccarti@xxx.ru: вадикиженясупер
killx1@xxx.ru: ялучший
i_d_z@xxx.ru:svetko412914836йа такая
fcdm_93@xxx.ru:fuckofdinamominsk
Yazik_p@xxxx.ru:fuckyou
rihanna-1@xx.ru:fuckoffubitch

[ayurganov]

www.dzagoev.ru@mail.ru

email тоже иногда смешные…

[Meroving]

Неужто от профиля Алана Дзагоева? :)

[itspoma]

таких паролей очень много :D

***on_borzhemski@mail.ru: гомэрсексуал
***gey-beltykov@mail.ru: сексгуру
***rycheva_tatyan@mail.ru: липецкая область
***sim_belolipec@mail.ru: с*ка-козел-п*дор
***chuuGgGg@mail.ru: якабельлюблютанечку
***hanya-fish@mail.ru: логыфевпа
***h52@inbox.ru: выебланы*уйвзломаетепароль
***tia32434@yandex.ru:nastiaзнаете, каквслове*я*сделатьтриошибки?-написать*йа*!!...xDD

top1:
***si2008@mail.ru: приветтывконтактзайтиможешь?
:D

[GeForester]

Где наткнулись, если не секрет?

[Tr0y]

Имеются аккаунты с одним емейлом, но с разными паролями, т.е это база слитая с самого вконтакта с хистори паролей, или просто троян фиксировал все что вводилось под этими емейлами.

[GeForester]

>адрес эл. почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов

Если их ввести не верно то они тоже фиксируются.

[shmaltorhbooks]

не думаю, что Дуров хранит пароли в исходном виде.
скорее всего, что юзеры видя новую страничку, на которой их просят что-то подтвердить, начинают в лёгкой панике пытаться «вспомнить» пароли, которые вирус аккуратно логирует.

[amima]

Дуров хранит пароли в исходном виде. Иначе как бы он их присылал на почту для напоминания. Но это не связано с этим списком, список действительно собирал вирус, который их логировал.

[shmaltorhbooks]

Хм, в самом деле. Никогда не пытался восстанавливать пароль на вконтактике, потому и не видел, что в напоминании он приходит в оригинале (:

[VolCh]

Не совсем обязательно в исходном, вполне может быть любое шифрование от примитивного XOR до самых стойких алгоритмов с ххххххх бит ключом :)

[Napolsky]

Такс, делаем ставки, как скоро на Вконтакте Павел повесит очередную новость про «самый надежный, неломаемый, защищенный и невъ*бенно безопасный сайт рунета» :)

[SlexPiter]

Владельцы угнанных аккаунтов скорее обвинят ВКонтакт, чем признают свою вину в случившемся.

[k1k]

винить нужно тех, кто host файл подправил, пусть хоть они и не 0-day использовали

[shmaltorhbooks]

Но это никак не меняет того факта, что сайт виноват (в данном случае) лишь в том, что он имеет широкую аудиторию криворуких пользователей, которые с радостью готовы вводить свои пароли во все формочки подряд.

[mdk]

Сайт виноват в том, что юзеры криворукие?? Вы серьезно??

[dicos]

ithappens.ru/story/1304

[Terehoff]

ЧСВ зашкалило

[dozen]

Ты настолько стереотипное ничтожество, что даже не смешно.

Планктон — неисчислимое существительное. Он не может быть еще одним, олень.

[dozen]

Увы, дружок, ты лажанулся и слинял =)

[IIIyT]

Нет, ну нельзя же так груб. У нас же политкорректность. Назвали бы его убеждённым гуманитарием.=)

[Terehoff]

Вы судите о моём интеллекте на основании одной фразы? Вы уверены, что я занимаюсь только бесполезными вещами? На каком основании вы пришли к выводу, что я будущий «долбаный офисный планктон»?

Извините за поздний ответ, случайно наткнулся в ящике.

[Infthi]

было бы отлично

[arronax]

«А к регистрации допускать только белых мужчин, в возрасте от 21 года и выше, при наличии медицинской книжки, московской прописки и справки от христианского священника.»

[non7top]

https разве не спасло бы? как сделано на гугле.

[Napolsky]

я не о том, что вконтакт виноват в сборе этих паролей (само собой от вирусов он не защитит), я к тому что после каждого fail, будь то пачка паролей в паблике или в 100500 раз обнаруженный XSS на странице поиска, на вконтакте оперативно появляется новость в духе «мы не виноваты, сам дурак» :)

[vladon]

при чём тут вконтакте?

[borsug]

у кого-то настолько суровые пароли — p8hrPy9XmVAE — и они всё равно отзываются на суперпредложения и ловят вирусы.

[XPyCT]

старый добрый совет — делай надёжный пароль =) Другие предохранения не в моде (=

[envyme]

да и еще нужно стороной обходить такие сайты, чья администрация халатно относится к безопасности пользователей

[HnH]

Причём здесь администрация. Ни одна администрация не поможет, если у пользователя руки растут оттуда, откуда по идее должны были бы ноги. Посадят троян, а потом администрация виновата :))

[leave]

В xss тоже троян виноват?

[MAD_Kolia]

на вконтакте очень даже не халатно относятся к безопасности. если не знаете — лучше молчите.

[Sveolon]

Это вы про хранение паролей в открытом виде и спам-рассылку напоминаний об этих паролях, от которой невозможно отписаться?

[SkyCat]

Да, они очень ответственно к этом относятся. Заходишь в любой ящик из списка топика, а там уже на блюдечке пароль новенький пароль от контакта. А так да, очень не халатно.

[cashby]

контакт «рулит». Не по теме статьи, но все же: никак не могу понять, почему администрация контакта наплевательски относится к безопасности. Куча взломов производится методом утягивания идентификатора сессии. А убиваются идентификаторы только в двух случаях: выйти из контакта и сменить в нем пароль. Т.е. по сути сессия вечная. Но кто мешает обновлять идентификатор при обращении к странице каждый 3-5 раз и привязывать его хотя бы к броузеру? Это бы снизило количество взломов на порядок-два.

[Rchee]

чаще утягивают не сессию, а пользователи добровольно вводять на фишинговых сайтах свои данные от аккаунта.

[SlexPiter]

Не то место, чтоб применять такую схему. Зачем мудрить, если и так всё прекрасно, как мы видим, работает?

[Andrey_Rogovsky]

Вот почему не следует работать в Windows из-под админа, ибо под юзерскими правами hosts не модифицировать

[Rivethead]

Вы это малолеткам там (коих большинство) рассказывайте, а не на хабре :)

[DorBer]

Под семеркой помогает. Но тысячи людей отключают уац первым делом после установки винды. Сам так раньше делал. А с другой стороны, человек на непонятные вопросы чаще клацает на ОК, нежели на КАНКЕЛ :)

[mirritil]

в семёрке не отключают, так как он не мешает

[Recluse]

Менее параноидальным. Да и дважды подтверждать не надо (:

[Recluse]

Даже без «уаца» в висте править хост имеет право только юзер «system», и пока ты сам себе права на него не дашь — ничего не выйдет (:
Разве что троян с правами системы XD

[Recluse]

Не-а, не хватает, специально проверил (:

[ghoniq]

Причем тут виндовс? Есть люди, и поверьте таких немало, которые САМИ, ВРУЧНУЮ модифицируют hosts чтобы «получить доступ к закрытым функция вконтакта»

[ghoniq]

ну не было бы виндовс, придумали бы что нибудь аналогичное для другой популярной ос. Социальная инженерия же!

[Andrey_Rogovsky]

Дада
Я албанский вирус, смените пожалуйста /etc/hosts и разошлите меня всем знакомым

[lanabel]

Ко мне на полном серьзе недавно обратились примерно с таким вопросом: «Мне тут дали ссылку для установки новых смайлов на скайп. Я всё поставил как в инструкции, теперь что-то комп тормозить стал, а смайлы-то ГДЕ?» И пока я объясняла про вирусы, вопрос «а как же смайлы?» был повторен раза четыре. Пришлось заодно объяснить про «спрятанные» смайлы скайпа, которые без всякой гадости работают «из коробки».

[Napolsky]

На самом деле очень много повторяющихся аккаунтов… Реальная цифра взломанных — много меньше

[shattl]

fukken saved!

[kostyl]

прикол еще в том, что пользователи ставят одинаковые пороли что на контакт что на мыло. Тут то они и теряют всё. А всё почему — потому что регистрация в контакте идёт по мылу, а не по логину. Да мыло, пароль и больше ничего — удобно. Но если добавить логин вместо мыла как логин, а мыло дополнительным полем, то потерять ящик «неграмотный» пользователь не сможет. Я считаю, что это наша задача, делать жизнь пользователя безопаснее, хот он и не грамотный в этих делах.

[0nly0ne]

Авторизация по логин/пароль, мыло находится в инфе. Если знаешь пару логин/пасс, то можешь зайти и посмотреть имя ящика.

[kostyl]

Дык это тупость. Зачем тогда логин если показывать мыло.

[0nly0ne]

Ну хотя бы для восстановления пароля. И для связи с пользователем.

[kostyl]

ну так мыло не должно находится в открытом виде

[0nly0ne]

Вы предлагаете не отображать для хозяина аккаунта в профиле его же мыло? Вы хоть раз видели такое?

[amoral]

А чего так мало записей? =(

[polyakstar]

Жесть. при заходе на один из аков мне предложили сменить пароль, т.к. аккаунт был взломан и т.д.
без подтверждения на почту!!!
они там совсем чтоли?

[LeeMiller]

это те кто сидит на IE в контакте =)

[spqer]

почему ie? любой браузер подвержен уязвимостям… =(

[serafims]

статистика:
80% тех, кому я лечил компы, ранее сидели за IE
после установки на их компы в моем случае оперы проблемы прекратились.
по части вирусни.

[Jholinar]

как браузер влияет на скачивание вредоносных программ?

[kemko]

Наличием/отсутствием в нем известных, но еще не закрытых уязвимостей.

[Rivethead]

опера не юзает hosts? :)

[leave]

нет. его юзает libc-функция gethostbyname(), или ее виндовый аналог.

[spqer]

статистика:
При написании связки эксплойтов для загрузки малвари учитываются все браузеры. Подчеркиваю, в том числе и firefox и opera и safari… milw0rm.com — для ie около 50 известных уязвимостей для всех версий, для firefox около 20. Ни для ie8, ни для FF3.6 в общем доступе пока ничего нету.

Я к тому, что по сути, абсолютно все равно каким браузером юзер откроет специально сформированную страницу, т.к. хватит одной критической уязвимости для заражения ПК и соответственно получения всех данных.

[serafims]

ну народ тут минусует,
но для меня эта практика показала указанный мною результат).

Просто те, кого пересаживаешь на браузер_по_умолчанию, как-то понимают момент и начинают думать при использовании интернета,
думаю, тут тоже есть важный момент…

[Jholinar]

печально это все. Я смогу войти уже в 4 ящика из трех по данным из файла. Часто в ящиках лежат письма на пароли с других рессурсов, или того хуже — данные о транзакциях с кередитных карт. Олала.

[Jholinar]

я бы все-таки советовал вам убрать нафик этот файл из свободного доступа…

[Jholinar]

блин, конечно же в три из четырех. :) Пойду-ка я спать :)

[amoral]

Наверно и правда стоит ввести получение прав на пользование интернетом…

[kostyl]

а я о чём и говорю!!! Очень печально

[spqer]

логи того же пинча и зевса гагабайтами продаются, помоему на каждом хек форуме… покупайте да «ищите мэйлы друзей» раз так хочется… вконтакт не «взломали» прекратите панику, в родном болоте все спокойно…

[ZVaness]

Большинство паролей у людей ну очень простые и незамысловатые.
Ничему не учатся, печально.

[Jholinar]

Простые, потому что люди, которые ставят такие пороли также и пытаются пользоваться всякими сервисами, чтобы узнать, где человек по сотовому телефону, или прочитать чужие смс.

[SMiX]

Ничему не учаТ — думаю, простым основам безопасности в интернете сегодня должны обучать ещё в школе. Классе в 8м.

[dug]

А чего учиться, если там вон и пароли которые ни одним брутфорсом не взять, и один фиг утекло всё.

[Serzhenko]

Веришь, Вань, фишинговому сайту/трояну глубоко пофигу, сложный ли у тебя пароль, если ты его вводишь собственноручно =)

[ZVaness]

Да просто с такими паролями не только троянов надо бояться, но и простого брутфорса )

[Serzhenko]

Да кому они нужны-то для брутфорса? :) А те, чей пароль будут брутфорсить, не будут ставить пароль «12345»… За исключением известной нам с тобой особы =]

[ZVaness]

Просто кому-то проще пароли вытащить фармингом, кому-то же брутфорсом :)

[k1k]

Александр, я так понимаю, что Вам наплевать на людей чьи пароли были украдены. Что log.txt научились к IP из host файла дописывать? Зачем людей-то подставлять? Выкладывать пароли где не поподя, чтобы уж точно не стали на все абузы катать. А? Славы захотелось?

[OverWolf]

А вы удалите вручную 13 тысяч паролей :)

[Jholinar]

дело на пять минут. В экселе строка разбирается по знаку ":" и оставляются только мейлы.

[Alibobaevich]

perl -pi -e 's/[:].*$/ ==pass== /' passwords.txt

perl -pi -e 's/[;].*$/ ==pass== /' passwords.txt

[kabachok]

ты там свой аккаунт нашел чтоли? :D

[k1k]

Евгений Ваганович, и Вы тут?

[kabachok]

Dont Worry, Be Happy ;-)

[envyme]

Какого Славы, о чем вы, сударь :)
У вас какой-то слишком негативный комментарий. Есть такая вещь, как вежливость. В жизни она очень важна.

[k1k]

Пройдите тест и Удалите пароли, пажалуйста.

Что делать, если Вы нашли базу с 13к паролями по адресу «/log.txt»? Варианты ответа:

1. Написать абузу хостеру
2. Разослать семпл в антивирусные компании
3. Отпойзонить базу на фейковом сайте
4. Разостать предупреждения пользователям
5. Слить базу на Хабре
6. Продать базу на античате

[Rimmon]

я попробую все меню )

[divbyzero]

Как увидел заголовок, сразу проскочила мысль, что сейчас в комментах увижу как будут обсуждать самые ржачные пароли горе-юзеров =).

[Guria]

предлагаю накатать скрипт, который проходился бы по таким файлам, логинился во вконтакт и оставлял бы у них же на стене уведомление о взломе и рекомендации к действию (см. пример, vkontakte.ru/id49678048). Заодно можно и ящики проверять и также письма от их же имени им же отправлять.

[sylvio]

замечательная идея. аккаунт с которого шлют уведомления забанят за спам

[Guria]

вы пример глянули? Я предлагаю отписываться пользователю на стене от его же имени.

[ihs]

По-моему лучше написать суппорту и пусть сами решают, как поступить.

[Guria]

суппорт в лучшем случае сменит пароль и кинет на почту уведомление об этом.
а я предлагаю попутно просвещать народ. можно сайтик под это дело запустить со всякими ХауТу для чайников и другими инструкциями. на нём кстати и размести скрипт, которому можно будет скармливать подобные базы по мере нахождения на просторах интернета.

[Guria]

упс. страничка-то недоступная. извиняюсь.

[turich]

Немного стандартной статистики =)

Всего мыл: 13721

mail.ru — 7319
rambler.ru — 1279
gmail.com — 147
yandex.ru — 2685 (ya.ru — 65)
inbox.ru — 317
…

[Guria]

а теперь посчитайте сколько из них уникальных

[turich]

ну, важно не конкретное число, а количественное отношение

*может, можно сказать, что пользователи mail.ru чаще забывают/меняют пароль)

[Guria]

вы сначала оставьте только уникальные, а потом считайте относительную стату. иначе она ничего не показывает. Если человек с мэйл.ру сделал 10 попыток ввода пароля, а человек с яндекс — 2, это не значит, что ящиков с мейлом в 5 раз больше.

[turich]

Так про это я и сказа после *
Либо отношение ящиков такое, либо юзеры mail.ru чаще ошибаются с паролем.
На самом деле, как показывает практика, — что-то среднее.

[ghoniq]

может, можно сказать, что пользователи mail.ru чаще про"№*"?*№ пароль?

[Napolsky]

посчитали (http://habrahabr.ru/blogs/virus/75345/#comment_2184219): 1600 всего уникальных. Сейчас соберу стату по уникальным

[krtek]

Ну… Оперативно в этот раз все закрыли. Уже ни на один не заходит.

[divbyzero]

Вот, ради интереса «рандомно» выбрал — заходит:
Выдает сообщения, что вас сломали, введите старый пароль и 2 раза новый. =)

[corax]

есть и рабочие.
как это все подло) чувствую себя плохим, ооочень плохим :D

[calg0n]

у меня такое чувство, что это все пользователи ХРюши без сервис-паков и обновлений + сидящих на ИЕ6…

[Rivethead]

Нет, чтобы, сейчас «простые сборки винды» днем с огнем не сыщешь. Скорее это пользователи SuperMegaExtremePack2010.forTrueVIPeople.iso, где предустановлен весь мыслемый и немыслемый софт :)

[Rivethead]

спать… спать… написал лишнее «чтобы», извиняюсь.

[uranik]

Тоесть сейчас в 80% вареза ставят кейлоггеры и прочие закладки?

[Rivethead]

Предлагаю сделать выкладывание паролей ежеквартальной, или даже ежемесячной! Может тогда у нас люди научатся более ответственно подходить к своим данным и своему ПК. :)

[calg0n]

ну в этот раз поменьше жертв.

[Rivethead]

Ну зачем же останавливать свое внимание на вконтакте? :)

[0nly0ne]

*****@mail.ru: большой //после первой попытки ему сказали, что слишком короткий
*****@yandex.ru: гипсакартон //та, насяльника
*****@mail.ru: паролище //вот это паролище
*****@mail.ru:vsekruto //видимо, не всё
*****@mail.ru: Зорятокапопробуй //Зоря, можешь пробовать
*****@yandex.ru: лошара // раз поломали, то да
*****@rambler.ru: влюбленныйидиот //бывает…
*****@rambler.ru: бугагаяподстолом // тока список паролей дочитаю и там встретимся
*****@rambler.ru: благословение //на взлом
*****@inbox.ru:smertmentam // NC
*****@inbox.ru: выебланыхуйвзломаетепароль // Хех :)
*****@yandex.ru:nastiaзнаете, каквслове*я*сделатьтриошибки?-написать*йа*!!...xDD //Настя, грамотная девочка
*****@mail.ru: чекист //хреновый чекист
*****@mail.ru: контактотстой //Мазохист прям

[krtek]

Такое ощущение, что многим уже взламывали контакт, иначе не было бы таких сложных паролей у множества людей. Так что сменой паролей это не лечится. :(

[IGHOR]

У меня такое подозрение что такие списки совсем не украденная база а софтворно сгенерированные e-mail's и пароли.
Считаю так по двум причинам:
1) в рандоме из списка выбираю строчку и тестирую его работоспособность вконтакте, ни один не работает. Разве возможно что так быстро все поменяли пароль? Скажите который из них еще работает и я начну сомневаться что это фэйк.
2) в рандоме из списка выбираю еще строчки и ищу их по e-mail в гугле, и ни одного результата поиска подтверждающего существование мейла (хотя логично могли бы существующую e-mail базу внести). Даже мой мейл светится в гугле, но ни один из тех что мне попались в списке.
Подтвердите мои догадки, попробуйте и вы найти работающий/существующий e-mail.

Возникает вопрос, зачем делать такой фэйк и вообще зачем выкладывать это в интернете?
1) Логично что из-за рейтинга, наверно много народу на такой сайт залезут что выложил таку информацию.
2) Или из-за кармы, поймите, я ничего не имею против автора темы, но любой мог бы сгенерировать такой список и выложить его на хабре для повышения своего рейтинга, потому как никто не сможет проверить фэйк ли этот список или нет то все поверят что это правда.
Хабро-читатели, что вы думаете о такой точке зрения?

[envyme]

читайте внимательнее комментарии, многие подходят или подходили.
когда я это нашел, было два файла текстовых. второй файл был намного меньше первого (около 1000 строк) — там намного чаще попадались рабочие пары логин-пароль.
+нужно отметить, что при заходе на многие из аккаунтов принудительно предлагается сменить пароль, т.к. аккаунт взломан и с него шлется спам. то есть и пользователи сами меняют пароли, и те кому в руки попала база тоже меняют их.

[ZVaness]

Дык если выложили в общий доступ уже мог найтись «умник», который бы сменил пароли под себя.

[envyme]

да, я нашел только что работающую пару из списка со второй попытки.
могу кинуть вам в личку, если желаете

[IGHOR]

спасибо, давайте попробую
Наверное дискуссия о фэйке закрыта в пользу подлинника :)

[kpcp]

пробовал не в контакт заходить а на емайлы… пробовал рандомно на 10 ящиках, в 7 случаях зашел

[IGHOR]

не повезло мне сегодня
видимо на рандом визуализация влияет :)

[hellt]

я понимаю людей, которые ставят числовые пароли…
но при чем тут «Дедушка» !!!???

[almarz]

Что-то мне подсказывает, что у этого дедушки 26 аккаунтов

[EvgeniyKirov]

Вероятно их вводил один человек, пробуя разные адреса — посмотрите в файле: там «дедушки» подряд идут.

[Zak]

Дедушка — это скорее всего у тех, кто уже отслужил пол года ;)

[Cord]

>C:\WINDOWS\system32\drivers\etc\

ой, у меня пути с другими слешами:) ничего личного — это просто бизнес linux

[Cord]

сразу оговорюсь — я не антифанат Виндоус. Просто когда пересел на Линукс — почему-то проблема вирусов перестала волновать :)

даже как-то не верится, что не нужно искать пароли от Нода тк очередной сервачок отрубился)

[Cord]

про контакт — у меня регулярно друзья рассылают «узнай СМСки своей половинки»

видимо все так друг другу не доверяют в нашем мире…

реально, прав был Митник — юзверь это самый главный вирус человек есть самый слабый фактор любой системы

[NucleoFag]

Я бы удалил =( Жаль уже поздно, все слили. Я бы лучше бы мыльницы только выложил, чтобы упомянутые озаботились. А то выборка из 15 мыло-пароль показали, что у всех 15ти совпадают пароли на все, в том числе и мыло. В корыстных целях тут можно напользоваться только так… Переадресации всякие, кучи разных левых сайтов, итд…

ps на проверенных мною — подтер все палевное и отправил письма сам себе с предупреждением.

[NucleoFag]

Оу, вижу добропорядочность тут не в моде. Задумайтесь, и вы могли бы оказаться на их месте.

[envyme]

минусы у вашего коментария наверняка из-за того, что файл с паролями я заменил на файл с почтами за 20 минут до вашего коментария.

[NucleoFag]

Да, возможно, спасибо. Видимо эти 20 минут я читал каменты и проверял, дабы не сбоянить и не отхватить по карме.

[Constantin84]

@mail.ru: НЕХУЙЗДЕСЬПОЛЗАТЬ
@mail.ru: НЕХУЙТУТПОЛЗАТЬ
@mail.ru: логыфевпа
@mail.ru: нездесьползать
@mail.ru: нехуйздесьползать
@mail.ru: нехуйтутползать

[gromka]

в чем удивление? на определенных форумах продают базы логин/пароль от контакта по 10$ ща 1тыс. Я не удивлюсь что в сумме можно накупить несколько миллионов аккаунтов.

[aumeena]

В приведенном текстовичке знак "$" встречается ровно один раз — и то случайно наверно shift зажат был.
Отсюда неочевидный вывод — те, кто действительно умеют ставить пароли, не вводят их в фишинговых сайтах :)

P.S. Не судите строго…

[Frost364]

[Shooh]

[nayjest]

Цырк ) Буду коллекционировать списки логинов/паролей от вКонтакте. У меня еще с прошлого раза остались )))

[MAD_Kolia]

вон почти вверху на полмиллиона мейлов в текстовике дали линку. у вас коллекция больше?

[TimTowdy]

Доставляют комменты типа нефиг сидеть под админом, это троян, надо было сидеть под линуксом и т.п.
Неужели непонятно что это с пароли фишинговых сайтов?

[ruskar]

неужели непонятно, что на фишинговый сайт пользователь попал в результате примерно такой строчки строчки в файле host:

vkontakte.ru 84.134.53.221 #there is some phishing page

[kradzhyan]

Кто поменяет какой-нибудь пароль от чей-либо почты — тот мудила

[caIIIa]

Кто имеет один простой пароль на всё подряд — тот мудила

[kradzhyan]

Господа минусующие, вас задело то, что я назвал вас мудилами?

[ACdesign]

kristinalove89@yandex.ru:programmist
программист :))))

[openkazan]

где то месяц назад заметил гиперактивность спамеров по теме ПРОЧИТАЙ ЧУЖИЕ СМС.
последние дня 3 затихло, но видимо скоро пойдет новая волна…

[openkazan]

я про спам именно вконтакте

[LANdiver]

некоторые сайты этих «любителей читать смс» были сделаны достаточно талантливо. эх…

[AzriMan]

после прошлой утечки паролей я теперь каждый раз, когда при входе на вышеназванный ресурс попадаю на форму логина — первым делом проверяю файл etc/hosts, дабы там не оказалось перенаправления.

p.s. сейчас и в прошлый раз моих учетных данных в этих списках не было)

[naryl]

Достаточно не сидеть под рутом и своевременно обновлять систему. ;)

[calg0n]

это самая первая заповедь!

[openkazan]

Да. Проблему с этим вирусом решить довольно просто: раз и навсегда перенесите файл hosts из C:\WINDOWS\system32\drivers\etc\ в /etc ;)))))))

[evil_random]

я уверен, что «умному» пользователю не составит труда вместо
echo «vkontakte.ru 84.134.53.221 #there is some phishing page» > %WINDIR%\system32\drivers\etc\hosts написать
sudo echo «vkontakte.ru 84.134.53.221 #there is some phishing page» > /etc/hosts

[Serzhenko]

Особенно, если у таких «умных» в sudoers прописано ALL NOPASSWD :)

[naryl]

Не составит. Только оно не сработает. Потому что результат выполнения sudo echo передастся в шелл, работающий под правами пользователя. Единственный способ для вируса (или что там будет у злоумышленника) прописать левый сайт в /etc/hosts неинтерактивно — иметь рутовый шелл. А там уж не до фишинга будет.

[AzriMan]

а у меня где-то было написано /etc?
я первый слеш опустил умышленно, дабы не было ассоциаций с никсовым /etc/hosts

[AzriMan]

а КАК поможет обновление системы фейковому файлу etc\hosts?

[renya]

@yandex.ru:071994íŕäţřŕ123321

[MaXyC]

эх, 13к реальных ящиков для спама в открытом доступе на хабре… мед с конфетами для спамщиков =)

[Napolsky]

13к ящиков это мед? ))
Спамерам нужны миллионы ящиков. 13к для них — капля в море. А еще у этих ящиков нет никакого таргетинга, что почти автоматом приближает их стоимость к нулю…

[MaXyC]

тоже верно, я не спамер не знаю =)
но лишний раз по этим ящикам написать о том, что их email или icq аккаунт будут удалены без акктивации по смс, с учетом того что это в основном планктон, с не особо большим мозгом в сфере ИТ… могут и купиться. хотя хз. сугубо личное мнение.

[Timursan]

Может, у кого остался предыдущий файл? Можно сравнить, будет видно, сколько человек учится на своих ошибках.

[MaXyC]

а как же ферма? там же все завянет, а ослик погибнет от голода!

[Recluse]

И прописать это надо на корпоративном ДНС, причем в качестве айпи — внутренний вебсервер с единственной страничкой «ай-ай-ай»

[vlsergey]

В данный момент пароли уже не подходят.
Либо уже отреагировали (респект), либо фейк-файл (не респект)

[vlsergey]

Пароли от почты, тем не менее, у некоторых людей совпадают

[shakirov]

вконтакте отреагировали точно! Когда заходишь на почтовый ящик одного из людей в списке, есть письмо с сайта вконтакте об автоматической смене ппароля

[Dmitry_G]

Ничего не понимаю, а зачем пароли нужно было удалять? Это же блин самое интересное =\

[Flcn]

я думаю просто потомучто цель поста не дать народу чужие пароли, а показать как многие уязвими, и что не надо делать

ps есть множество мест в интернете где куча таких списков, и у всех пароли вида qwerty 1q2w3e4r и тд. всётаки более внимательно нужно относиться к выбору пароля

[kurokikaze]

Пароли можно было выложить отдельным файлом отсортированными по алфавиту. Для анализа некоторым бы пригодилось.

[shakirov]

самое интересное, это то что некоторые используют один и тот же пароль и на мейл аккаунт

[shakirov]

и еще что интересно, судя по мейлам большинство взломанных аккаунтов принадлежит парням

[DeNnEr]

Ещё бы почаще были бы таки «дампы» и можно было бы спокойно пользоваться этим для продвижения Linux(Ubuntu, например).
Сам года 2 использую линупс(генту, убунту) с фф3, а месяца 4 назад с хромиумом.
Ни в одном дампе я не попадался.
С линупсом проблем нет, в руке сидит как влитой, вирусы и кулхацкеры очень боятся, зависимости никакой, очень рекомендую etc.

[vlsergey]

От фишинг-сайтов не спасает

[naryl]

Лучшая защита — … нет! не Линукс. Лучшая защита — удаление аккаунта или несоздавание его.

[ZVaness]

Не было б контакта, люди регистрировались бы в другом популярном сервисе :)

[polk09]

Если не устанавливать «сомнительные» приложения ввконтакта и поставить «надёжный» пароль, то аккаунт никогда не угонят!

[Serzhenko]

Если у Вас в hosts не прописано

81.94.229.115 vkontakte.ru
81.94.229.115 www.vkontakte.ru
81.94.229.115 www.m.vkontakte.ru
81.94.229.115 m.vkontakte.ru

:)

[allx]

я то думаю откуда столько спамеров в друзья лезть начало
вроде и странички не похожи на созданные на скорую руку

[Serzhenko]

Чего и следовало ожидать :)

[CharnaD]

Я еще давно. когда заразился каким-то гадством (chura.pl) сделал hosts readonly. Не знаю правда насколько это обходится.

А вообще конечно, суть не в том, что якобы винда плохая. Просто во-первых сами юзеры не соблюдают технику безопасности (не сидеть под админом), во-вторых сами же юзеры в большинстве своем запускают непонятные приложения.

Так что не виндовс нынче ломают, головы наши взламывают.

[Mephistophele]

А ID к списку «мыл» не прилагается? T.к. я например не знаю под каким мылом мои знакомые там «шарятся», зато легко можно узнать user ID.

[DeNnEr]

Может за вас ещё и пароль ввести?

[Mirowind]

Есть определенные сомнения, что те, у кого смогли так тупо увести пароль (вероятность 99% — в этом виноват сам пользователь контакта) даже не подозревают о том, что у них увели пароль, или что такое может случиться. Что уж говорить, про чтение статей на хабре…

*me усердно ищет путь C:\WINDOWS\system32\drivers\etc\ у себя в Ubuntu :)

[lunatik42]

Поищи в /etc/host.conf =)

[coldFlame]

Поищи в /etc/hosts.
Линуксоидов в процентном соотношении настолько мало, что никто в них целиться не будет.

[ZVaness]

Статью надо было назвать «Ты всё ещё хочешь прочитать чужие СМС?» ))

[KJouflay]

Раньше было модно угонять мыла и icq — теперь же аккаунты на страничке... С какой вот только пользой, не очень мне понятно! Там ничего ценного все равно нет. Да и ковыряться в чужих «трусах» сами понимаете, не эстетично.

[Cyrus]

Ну раньше что бы ковыряться в штучных количествах, а сейчас что бы зарабатывать деньги оптом

[Cyrus]

Кстати много людей поменяло пароли, либо им поменяли, но пароли про пароли от почты оставили.

[WebMonet]

А самое прикольное, что примерно 30% от паролей вконтакта являются паролями от почтовых ящиков, на которые пришли новые пароли :)))

[kostyl]

уже обговаривается

[Mobby]

что я понял:
самые тупые юзеры — это которые на яндексе. из 10 пароль не подходит только 2-3.
самая умная система — это яндекс. после примерно 20 заходов на разные адреса она просит ввести цифры, независимо от правильности пароля.
самые «умные» юзера — это на gmail. они создают невротибаццо какие пароли, но толку от этого никакого.
самые гламурные .tpfh — это на mail.ru. пароли состоят из слов дом2 или вместо буквы Ч пишут 4.

[DeMx]

Проверил где-то 10 паролей — не пашет. Неужели уже сменили?

[FLAKON]

кого взломали, НЛО просит удалиться с хабра :D

[FTM]

Самих пользователей, чьи аккаунты стали доступны, об этом хоть кто-нибудь оповестил?
Или уже поздно? )))

[RazB0YniK]

Их оповестил тот, кто взломал. Спам с твоей страницы и друзья советующие сменить пароль — это слабый намёк? =)

[RazB0YniK]

Эх! Я не успел. Мне не дали поржать над паролями.

[darksab0r]

В комментах есть файл с паролями на Дропбоксе.

[DieselDraft]

А зачем список спамерам раздавать?