幽鬼狼魂 发表于 2007 年 8 月 4 日 10:58:57

我觉得这次盗邮箱的家伙应该是这样盗取的,两个思路。

大家都知道我们经常混迹网络的人,大多都喜欢找寻属于自己的一个独一无二的用户名,在任何地方注册都可以顺利注册通过的用户名,然而这样的用户名在网路上也是独一无二所以给了一些人盗取邮箱所谓社会工程学一些可乘之机。密码相同,域名前面加个mail然后他们访问邮箱盗取邮箱,这些事情已经多不可数。大家最重要的一点就是邮箱密码尽量不要和其他密码相同,如果两个密码长得比较像的话,那么很可能会被别人盗取用于他用。 得到别人邮箱,很明了前面是用户名后面是域名,搜索前面的用户名,看看在其他什么网站论坛注册过,然后去黑掉那个网站或者论坛得到md5密码。之后去可以反查询的md5网站里查询 8位以内字母加数字的组合。如果你的密码是这个范围之内的赶紧加点别的东西吧。。ok密码得到去登录邮箱,然后再傻瓜式的点下那个修改密码,输入刚刚得到的密码,改成自己的新密码。Oh shit 这个盗密码的真TM卑鄙哈。。
       第二个思路,还是关于密码相同。大家以前老会员应该都知道我几年前给金光做的一次安全检测,是进行机房ARP欺骗嗅探数据包。之后我来了论坛里把一些人用户名以及他们的密码前几位公布了出来当时确实吓着了几个人,我知道,很多人出于对金光的信任,对金光的感情大家都使用的是比较重要的密码,然而这样的密码如果被那些SB嗅探到,拿着密码去做一些自己想做的事情到头来叫天天不应叫地地不灵。。所以我还是奉劝大家。密码这个东西如果说某个网站我只是去一次的话我则会去乱打密码 jalksdfjkladsf然后复制,然后粘贴
或者就是使用密码生成器,生成一些密码直接放进去,这样就会安全很多,对于金光大家还可以给自己密码后面加一些jgwy之类的,
不要让别人去猜的到你其他密码就好,网络安全希望大家重视!

chungwoo 发表于 2007 年 8 月 4 日 11:00:46

对这种人极反感

几十元的人格

Die 发表于 2007 年 8 月 4 日 11:01:16

别猜了,JG的数据2年前丢过,他手上有,老会员就表掺合这事了

08980 发表于 2007 年 8 月 4 日 11:01:31

一场游戏一场梦

qwe987 发表于 2007 年 8 月 4 日 11:03:00

东西拿到了,人格丢了!!

chungwoo 发表于 2007 年 8 月 4 日 11:03:22

是不是他手里有数据?

息事宁人

偶新人不懂:$

wode998 发表于 2007 年 8 月 4 日 11:03:46

哎,晚了,只图用了方便

幽鬼狼魂 发表于 2007 年 8 月 4 日 11:04:03

原帖由 Die 于 2007-8-4 11:01 发表 http://www.jgwy.net/bbs/images/common/back.gif
别猜了,JG的数据2年前丢过,他手上有,老会员就表掺合这事了
我只是在提醒其他人,顺便显摆下自己~我说的够明白了吧?》

chungwoo 发表于 2007 年 8 月 4 日 11:06:07

回复 #8 幽鬼狼魂 的帖子

是该提示一下

以免每年都发生这种扫兴事件

hotboy 发表于 2007 年 8 月 4 日 11:06:24

我的号曾经就被别人盗过了,还在论坛上惹起公骂~
页: [1] 2
查看完整版本: 我觉得这次盗邮箱的家伙应该是这样盗取的,两个思路。