Crack/Hack de password Hotmail.
- Autor do tópico Sox
- Data Início
Sox
Power Member
Estou realmente a ponderar ir ao ministério publico apresentar queixa. Estou só à espera de uma resposta por parte dos moderadores com um ponto de situação sobre o assunto e sobre o moderador em causa. Preferia que as coisas fossem resolvidas a bem, mas se isso não for possível não terei problemas em apresentar queixa.
Já agora, teria que contratar um advogado ou o ministério publico trataria da acusação?
Já agora, teria que contratar um advogado ou o ministério publico trataria da acusação?
gatohumano
I'm cool cuz I Fold
Eu não tenho a certeza mas acho que precisas dum advogado,depois ha outra coisa,como provas que foram as tais pessoas que te fizeram isso?
Sox
Power Member
Pois, a verdade é que desde que utilizo a internet tenho tido o privilégio de frequentado foruns (tanto internacionais como nacionais) mais "sérios" e com algum relevo junto das comunidades em que se inserem.
Um exemplo disso é o Techzone, que para mim é um forum que serve de exemplo pela sua conduta, pelo seu staff (já se sabe que ninguém é perfeito, aqui passa-se o mesmo, mas quando se pesa os dois pesos acho que o trabalho tem sido bastante positivo), pelo respeito que se tenta gerar e pela "seriedade" com que se fala. Existem discussões bem saudáveis e dá-me prazer e gozo vir aqui. (Principalmente ali ao sub forum da Apple
)
Talvez por ter tido tão bons exemplos nestes longos anos de internet, caí na inocência de usar a mesma password para os foruns e para o mail. Certamente que não vou cair no mesmo erro duas vezes, foi pena ter caído na inocência de que toda a gente é séria e profissional.
Vou dando notícias.
Um exemplo disso é o Techzone, que para mim é um forum que serve de exemplo pela sua conduta, pelo seu staff (já se sabe que ninguém é perfeito, aqui passa-se o mesmo, mas quando se pesa os dois pesos acho que o trabalho tem sido bastante positivo), pelo respeito que se tenta gerar e pela "seriedade" com que se fala. Existem discussões bem saudáveis e dá-me prazer e gozo vir aqui. (Principalmente ali ao sub forum da Apple
)Talvez por ter tido tão bons exemplos nestes longos anos de internet, caí na inocência de usar a mesma password para os foruns e para o mail. Certamente que não vou cair no mesmo erro duas vezes, foi pena ter caído na inocência de que toda a gente é séria e profissional.
Vou dando notícias.
Jotenko
Power Member
OFFTOPIC:
paródia com a sign do hype
porque é que os menos abastados como eu não podem ter uma sign xuning com as specs do nosso chasse tambem?
FIM DE OFFTOPIC
paródia com a sign do hype
.:. Toyota Corolla 1.8 D '91 .:. Flanela SeatSport .:. AM Mono Receiver .:.
: centered frontal painting damage : vinho tinted taillights : non-working headlights : single rusty exhaust tip : missing front/back spoiler :
: centered frontal painting damage : vinho tinted taillights : non-working headlights : single rusty exhaust tip : missing front/back spoiler :
porque é que os menos abastados como eu não podem ter uma sign xuning com as specs do nosso chasse tambem?
FIM DE OFFTOPIC
Não sei o que mais dizer acerca do teu caso, mas acho que tu acabaste por te meter num problema muito sério...
Infelizmente, em alguns fórums como esse, os mods e os admins são quase todos amigos uns dos outros que acabam por arranjar problemas aos utilizadores que não têm culpa.
Há pessoas que estão a dizer que os admins têm acesso às passes dos utilizadores, mas COMO?Agora prepara para arranjar provas na Polícia Judiciária. Se meteres isso no Tribunal, vais ficar com o processo entalado por alguns anos...
Passarinhuu
Folding Member
Partindo do principio que foi um 'trabalho' interno, não há nada mais fácil.
Basta um utilizador com previlégios suficientes aceder ao CPanel IPB, retirar o teu e-mail, md5 hash da pass e salt do md5 e depois usar um programa tipo PasswordsPro ou um serviço na internet para crackar a password. Se só usaste números na password foi a coisa mais rápida de se fazer. Ainda mais rápido foi se distribuiram a tarefa do crackanço por vários pcs simultaneamente, tipo um corre verificações de a-z, outro de 0-9, etc etc
É preciso ter sempre cuidado com estas coisas. O melhor é usar palavras pass compridas, que combinem caracteres alfa-numéricos, e, se possível, símbolos. Além de usar uma password diferente em cada subscrição. Existe software que te permite manter uma base de dados das tuas passwords. Depois basta usares a feature de 'Auto-Complete' do firefox ou do opera, protegida com chave-mestra, para ser mais fácil acederes a tudo depois de as teres introduzido pela primeira vez
Espero que sejam bem sucedido em resolver o teu problema
Cumps
Basta um utilizador com previlégios suficientes aceder ao CPanel IPB, retirar o teu e-mail, md5 hash da pass e salt do md5 e depois usar um programa tipo PasswordsPro ou um serviço na internet para crackar a password. Se só usaste números na password foi a coisa mais rápida de se fazer. Ainda mais rápido foi se distribuiram a tarefa do crackanço por vários pcs simultaneamente, tipo um corre verificações de a-z, outro de 0-9, etc etc
É preciso ter sempre cuidado com estas coisas. O melhor é usar palavras pass compridas, que combinem caracteres alfa-numéricos, e, se possível, símbolos. Além de usar uma password diferente em cada subscrição. Existe software que te permite manter uma base de dados das tuas passwords. Depois basta usares a feature de 'Auto-Complete' do firefox ou do opera, protegida com chave-mestra, para ser mais fácil acederes a tudo depois de as teres introduzido pela primeira vez
Espero que sejam bem sucedido em resolver o teu problema
Cumps
gatohumano
I'm cool cuz I Fold
E como é que se decora uma password com tantos caracteres?
spastikman
Banido
conheço quem use como password, uma serial do windows (com hifens e tudo)
Kill Me
Power Member
hummmm! hummmm!
como é que sabes que te crackaram as passwords?????
se sabes quem foi, apresenta queixa no min público ou na judite
lol, eles mandavam-t logo à maravilha, algum dia eles iam ter trabalho d investigar uma maravilha dessas...
Passarinhuu
Folding Member
Há software que faz isso por ti...
EDIT: e evitar o belo do post-it colado ao ecrã pq nesse caso a segurança é praticamente anulada
BlkLotus
Folding Member
Boas.
E já pensaste na hipótese de não terem sequer sabido a tua password?
Podem muito bem ter feito a recuperação de password do hotmail, que é uma bela maravilha, e com poucos passos e algum conhecimento sobre ti, puff.... tem acesso ao hotmail e ao msn.
Falo isto, porque conheço quem já o fez mais que uma vez (felizmente apenas para "brincadeira" e para avisar as pessoas desse risco).
Se não foi desta maneira, a mais fácil de todas é mesmo minar o login, ou sacar o md5 e cracka-lo.
Seja de que maneira for, é triste acontecer, e eu em geral tenho 8 passwords diferentes que uso para tudo e mais alguma coisa (bastante fortes por sinal, nenhuma com menos de 8 caracteres, letras e simbolos, mas são sempre as mesmas, e tambem corro riscos).
Cumprimentos, e boa sorte com o caso, vai actualizando a thread para sabermos o evoluir da situação.
[Evil mode=ON]
agora era uma vingançazita no dito forum caso isso se confirme...
[Evil mode=OFF]
E já pensaste na hipótese de não terem sequer sabido a tua password?
Podem muito bem ter feito a recuperação de password do hotmail, que é uma bela maravilha, e com poucos passos e algum conhecimento sobre ti, puff.... tem acesso ao hotmail e ao msn.
Falo isto, porque conheço quem já o fez mais que uma vez (felizmente apenas para "brincadeira" e para avisar as pessoas desse risco).
Se não foi desta maneira, a mais fácil de todas é mesmo minar o login, ou sacar o md5 e cracka-lo.
Seja de que maneira for, é triste acontecer, e eu em geral tenho 8 passwords diferentes que uso para tudo e mais alguma coisa (bastante fortes por sinal, nenhuma com menos de 8 caracteres, letras e simbolos, mas são sempre as mesmas, e tambem corro riscos).
Cumprimentos, e boa sorte com o caso, vai actualizando a thread para sabermos o evoluir da situação.
[Evil mode=ON]
agora era uma vingançazita no dito forum caso isso se confirme...
[Evil mode=OFF]
anonymopt
Power Member
pois isso é uma das causas que eu ja vi mais ppl falar... poe como pergunta o nome da mae.. e resposta o nome da mae... alguem lhe pergunta no msn olha como é que os teus pais se chamam? e ja ta... mais 1 mail fanado..
Depois de ler este tópico, decidi deixar a minha contribuição relativamente a Passwords Seguras, aqui no fórum.
Para os interessados, o tópico encontra-se aqui: http://www.techzonept.com/showthread.php?t=152453
Cumps [[[[[]]]]]
angelofwisdom
Para os interessados, o tópico encontra-se aqui: http://www.techzonept.com/showthread.php?t=152453
Cumps [[[[[]]]]]
angelofwisdom
elite
Power Member
Fui hackado helppppppp
boas, malta.. Infelizmente tenho um grande problema e vou precisar da vossa ajuda..
O que se passou foi o seguinte: tive fora ontem e hj ( deixei o msn ligado) e cheguei hj a casa e reparei na menssagem, msn ligado noutro pc, estranhei mas ignorei, fui tentar me conectar ao msn e diz que a pass tá invalida..
O dilema é o seguinte, não me lembro da resposta a pergunta secreta e o meu hotmail n tá como inicio autumatico..
Logo tds os canos da microsoft foram cortados.. não sei como recuperar a minha password, só pode ter sido hackada, visto que deixei o msn ligado e n mudei de maneira alguma a password...
Por favor ajudem me, tou mm cortado do mundo e não sei a quem pedir ajuda...
boas, malta.. Infelizmente tenho um grande problema e vou precisar da vossa ajuda..
O que se passou foi o seguinte: tive fora ontem e hj ( deixei o msn ligado) e cheguei hj a casa e reparei na menssagem, msn ligado noutro pc, estranhei mas ignorei, fui tentar me conectar ao msn e diz que a pass tá invalida..
O dilema é o seguinte, não me lembro da resposta a pergunta secreta e o meu hotmail n tá como inicio autumatico..
Logo tds os canos da microsoft foram cortados.. não sei como recuperar a minha password, só pode ter sido hackada, visto que deixei o msn ligado e n mudei de maneira alguma a password...
Por favor ajudem me, tou mm cortado do mundo e não sei a quem pedir ajuda...
ShadeX
Power Member
Isso é uma ideia totalmente bazarroca, que infelizmente é passada de mão em mão pelos "keygens" que de util têm pouco.
Prende-se com dois pontos completamente diferentes da questão.
De um lado tens o subset de dados da key. Se tens apenas numeros, tens no melhor dos casos 4bits. Com numeros e letras do subset ASCII tens 7bits. Com caracteres tens 8bits. Se for unicode tens 16bits. Isso é o subset. Válido apenas para um caracter.
Do outro tens o comprimento da key. A key vai ter n char * bits do subset.
A pass que dizes "média" de 60chars tem 60*7=420bits. Não hardcore, mas nem por isso trivial.
O que deviam dizer ao pessoal, é que basta usar um caracter não alfanumerico e uma password grande. Ao usares um char não an aumentas automaticamente o subset para 8b. No caso de 60c, tinhas automagicamente não 420b mas 480b e o keyfinder não podia limitar a pesquisa ao subset de 7b mas tinha forçosamente de usar o subset de 8b.
O que o ppl tem de se lembrar em termos de keys fortes é que a força da key depende do subset, do comprimento e da não trivialidade.
A não trivialidade poupa-te aos "ataques de dicionário". E não pensem que os ad se ficam por ataques tipo "tentar as palavras todas". Já de à uns bons tempos que atacam combinações até n palavras (n definido pelo user...) com as suas permutações, separadas com caracteres definidos pelo user (_-., etc...) e muito mais. Por muito que demorem demoram umas quantas magnitudes menos que um bruteforcing.
A infelicidade da coisa vem do facto de a maioria das coisas online te restringir a uns miseros 16c e 8b, os famigerados 128b. Os unicos que parecem gostar disso são os users preguiçosos que não gostam de keys decentes e a NSA que acha que afinal "crypto for the people" não é assim tão mau pq o "people" nunca se deu ao trabalho de a usar...
Ah well, back OT, só vem mostrar que meter os ovos todos no mesmo cesto não só sempre foi má ideia como continua a ser. Se se usa sempre a mesma pass, à primeira queda perde-se tudo...
Oh, btw, não usem nunca mas mesmo nunca keys que possam ser "derivadas" de coisas pessoais. Engenharia social demora 10x menos a "encontrar" essas keys que o melhor dos keyfinders. Se gostam de Metal, usem Z_C.br4.
E nos sition onde tenham de meter "respostas de recuperação" façam um favor a vcs mesmos. Não dêm respostas triviais. Se a pergunta for "Actor Preferido" usem qualquer coisa do tipo "O meu canário". Responder com seriedade é dar o outro ao bandido, c's sake...