Es posible que hayan penetrado en mi correo sin contraseña????,
Creo que me han jodido, saludos.-
Solicito información.-
Es posible que hayan penetrado en mi correo sin contraseña????,
Creo que me han jodido, saludos.-
A ver si algún compañero que este puesto me puede informar,..
Iniciado por Pedro Antº López García
No estoy muy puesto pero si tienes hotmail no es tan dificil,sabiendo tu correo pueden hacerlo y es mas si as habierto algun correo extraño ultimamente se lo as facilitado tu al abrirlo,lo siento,un saludo
Pues estamos apañados, y el avast profesional (de pago), no me ha advertido de nada, eso que tengo todas las alertas activadas, un saludo.-
si a entrao con tu contraseña no te salta nada,si as habierto un correo extraño que piensas qe puede ser eso lo que te a podido robar la contraseña avisa a tus contactos por que normalmente cuando abres ese correo el mismo manda a todos tus contactos uno igual al tuyo que les pasara lo mismo y a su vez a sus contactos,si no es asi perfecto,si pones en el google robo de hotmail o han entrado en mi hotmail te saldra mucha informacion,la verdad que es una putada....
Gracias sharly, un saludo.-
sacado de
http://hack-2600.mforos.com/893282/4...e-direcciones/
aqui
Robo de contraseñas de web, falseando la barra de direcciones
Robo de contraseñas de web, falseando la barra de direcciones (ejemplo: robo de cuentas de Hotmail)
(Robo de contraseñas mediante webs con JavaScripts)
Muchas veces la gente te cuenta que quiere entrar en la computadora de un amigo o de alguien del que quiere vengarse por algo que le ha hecho, a parte de las implicaciones morales que esto pueda tener (en lo que no entro), la respuesta suele ser la misma: "depende del sistema que utilice, de las versiones, del entorno (firewalls, antivirus...) etc.
Pues eso es cierto, pero podríamos reducir un poco las incógnitas, puesto que si utiliza Internet Explorer, es suficiente para pensar que se puede hacer algo, con ciertas garantías de exito.
El punto flaco en la seguridad de mucha gente es su cuenta de correo, me explico, si conseguimos el password de su correo, provablemente sea el mismo que para el resto de sus cosas, y si no lo es, se podrían conseguir el resto de sus password, o bien leyendo sus correos en busca de ellos, o bien asumiendo su identidad y mandando mails pidiendo los pass a los sitios donde la "víctima" esté registrado.
Es importante ser consciente de lo fácilmente que podemos ser engañados para introducir nuestro password en un sitio que no es de confianza, poniendolo a disposición de los intrusos.
En este articulo nos proponemos enseñar lo sumamente fácil que es crear este tipo de engaños, para que todos nos concienciemos de lo importante que es estar atentos a la seguridad, pues no basta con confiarnos a nuestro firewall o antivirus, nosotros mismos debemos ser "la última línea de defensa".
Quiero dejar claro que lo que aquí se enseña no es hacking ni mucho menos, pero si que puede ser igual de peligroso. El propósito de CyruxNET siempre ha sido demostrar que hoy en día no son los "hackers" los que pueden causar daños en nuestras máquinas, sino cualquiera que nos tenga manía o simplemete "mala leche".
¿Qué vamos a hacer?
Lo que vamos a hacer es una vieja idea, pero aprovechando una de las vulnerabilidades del explorer que (parece increible) siguen funcionando, y no parece que la vayan a arreglar, se trata de la vulnerbilidad que ya ha sido explicada aquí en el apartado de "Intrusión mediante el uso de JavaScripts maliciosos". Vamos a ponernos en situación.
Se le hace llegar al la víctima un correo (o cualquier otra cosa) por supuesto con remite falso de la compañía en la que tiene contratado su correo, imaginemos que es hotmail. y en el correo dice algo del tipo :
"Por falta de uso su cuenta va a ser cancelada. Por favor acceda a su cuenta ahora para que no sea cancelada. Piche aquí para ir al la página oficial de hotmail"
o
"Su cuenta a excedido el tamaño permitido, acceda a su cuenta para liberar espacio. Pinche aquí"
incluso se puede añadir alguna frase del tipo:
" No introduzca sus passwords en ningún mail por razones de seguridad, acceda a la página oficial a través del link".
En fin, lo que sea, el mail puede ser tan real como se quiera, eso depende de cada uno, como ves esto no es nuevo, lo interesante es lo que sigue.
Una vez que se pincha el link, evidentemente si en la dirección de la URL aparece un sitio que no corresponde, el engaño se ha ido a la basura. Hay que cambiar esa barra, si conseguimos sustituir esa URL el engaño tendrá ,muchas posibilidades de ser efectivo.
Aqui es donde entra en juego el truco de los JavaScripts ( te recomiendo que si no sabes de que va, te leas el articulo antes de seguir), los utilizaremos para crear una ventana superpuesta a la barra de direcciones en la que escribiremos, por ejemplo :"http://www.hotmail.com/login.asp", en el cuerpo (BODY) de la página copiamos el código fuente de la página real que queremos imitar, la de hotmail en este caso. Sustituimos las casillas en las que se introduce el user y el password, por otras aparentemente iguales que enviaran el user y el password a un log nuestro, si no se sabe programar, no hay mas que tomar uno de esos scripts de guestbook, ya sea en php, cgi, js, o lo que sea.
Bien, lo esencial es eso, quedan los detalles, pero eso lo explicaremos mas adelante.
Aquí tienes el resultado de lo que estamos hablando.
Verdadera Falsa
Comprueba aquí como se pueden recoger los password introducidos por la víctima:
http://cyruxnet.org/log.htm
Pincha aquí para ir al foro sobre este tema.
¿Cómo se hace?
Lo primero es hacer el script que creará la ventana, podemos tomar el que ya estaba hecho en la otra técnica, modificando sólamente las lineas en las que se establecen las coordenadas y las que definen el contenido de la ventana sperpuesta.
Las coordenadas que vamos a usar para situar la ventana superpuesta (o capa superior) son estas:
largo=500;
alto=17;
x=screen.width / 2;
dx=20;
dy=15;
y=-20;
x1=75;
Y código para situar nuestro texto en la nueva capa es:
s='<body><table bgcolor="#ffffff" width="100%" height="100%"><tr>';
s+='<td>';
s+='<font face="MS Sans Serif" size="1">';
s+='http://www.hotmail.com/login.asp';
s+='</font>';
s+='</td>';
s+='</tr></table>';
s+='</body>';
Tomamos todo el código y lo juntamos en un archivo que vamos a llamar por ejemplo "hotmail", bajate de aquí un txt con el resultado.
Ahora creamos una cópia de la página de hotmail ( seguramente necesites hacer unas cuantas modificaciones para que se vea correctamente, es decir, recontruye el link al archivo .css y elimina los scripts que contenga, si no sabes a que me refiero... busca en el google). Una vez que lo tengamos añadimos una linea al final como esta:
#SCRIPT TYPE="text/javascript" SRC="hotmail">#/SCRIPT>
Sustituye el # por <
Guardamos los dor archivos en la misma carpeta y vemos que efecitvamente, al abrir el .html copia del de hotmail, en la barra de direcciones aparece la frase "http://www.hotmail.com" ( ya se que la dirección de hotmail es algo asi: http://lc2.law12.hotmail.passport.com/cgi-bin/login, pero pongo la otra porque para el ejemplo me parece mejor) , para ver un ejemplo pincha aquí, ( si la barra no aparece en el lugar adecuado debes modificar las coordenadas.
Pero esto así no sirve, porque al hacer click en cualquier ligar de la página, vemos que la barra parpadea y deja entrever la verdadera URL.
Hay que solucionar eso, o no habrá servido para nada, no hay que pensar mucho para darse cuenta de que la capa superior que hemos creado es dependiente de la web que la ha llamado del script que habiamos llamado "hotmail" y al pinchar sobre esa web, por un isntante toma prioridad la capa inferior sobre la superior, en la que se encuentra la falsa dirección (la explicación tal vez no está muy ajustada, pero creo que se entiende).
Lo que podemos hacer para evitar esto, parece claro, abrir primero el script que se supondrá a la URL y despues la web copia de la de hotmail, de esta manera como la falsa ventana que crea el script siempre se mantiene en primer plano, quedará superpuesta a ambas páginas pero llamada desde la que queda debajo, y ya no parpadearña aunque hagamos click sobre la web que estamos viendo (la que parece ser de hotmail).
Para llevar esto a cabo vamos a usar los macros ( o iframe ). Creamos una página, que vamos llamar 1.html en la que insertamos dos frames, uno superior y otro inferior. El superior lo dejamos en blanco, le damos un tamaño muy pequeño y incluimos en el código fuente la linea que ya mencionamos antes:
#SCRIPT TYPE="text/javascript" SRC="hotmail1">#/SCRIPT>
Sustituye el # por <
Fíjate en que ahora el script apunta al archivo llamado hotmail1, no hotmail, en ese archivo vamos a meter el siguiente código:
function openwindow()
{
window.open('2.html','0',"channelmode=0,dependent= 0,
directories=1,fullscreen=0,toolbar=1,location=1,st atus=0,
menubar=1,scrollbars=no,resizable=no"
}
window.onload = openwindow
Con este código al cargarse este marco abrirá una ventana que llamaremos 2.html, que es la cópia de la de hotmail, ahora, el marco superior ya está listo, ahora vamos a crear el inferior.
El marco inferior inferior será el responsable de ejecutar el script que abre en primer plano la falsa ventana, por lo tanto le añadimos la linea:
#SCRIPT TYPE="text/javascript" SRC="hotmail">#/SCRIPT>
Sustituye el # por <
aunque se puede dejar en blanco, nosotros hemos incluido una cópia de la clásica página que aparece cuando no se encuentra una web, pincha aquí para ver como queda.
Pues ya está solo queda copiar y pegar la página real de hotmail y renombrarla a 2.html.
Evidentemente para que el usuario y el password sean enviados a un sitio nuestro, en vez de a hotmail hay que modificar la página, creando por ejemplo cgi del tipo de los guestbook, (hay cientos de manuales en internet) o incluso coger uno ya hecho (la explicación para eso creo que no hace falta, pero si veo que no se entiende, ya pondré como hacerlo).
Guardamos el conjunto de los macros como "lanzador.html" por ejemplo.
Al usar los macros, tendremos que reajustar los parámetrod del archivo "hotmail" para que la ventana se situe en el lugar adecuado.
Pues ahora si que está. Sate cuenta de que este ejemplo ha sido hecho tomando como base la página de hotmail, pero sería muy rápido cambiarlo por la de yahoo, latinmail, o cualquier otra compañia con correo de web, es decir, da casi igual de donde es tu cuenta de correo, puesto que alguien puede engañarte con este método.
Para que no te engañen recuerda sólo una cosa... nunca hagas click sobre un link de un mail, copia la dirección y pégala tu mismo en la barra de direcciones, así te evitas problemas.
NOTA:
Es posible falsear no solo la barra de la URL, sino todo el entorno del explorer, es decir, los las barras superiores y el menú del botón derecho, sin necesidad de utilizar ningún bug, para ello sólo hace falta conocer un poco de html y javascript.
De esta manera el engaño puede ser mucho mas completo, pero tiene sis incovenientes.
Pincha aquí para ver una demostración de esto.
Texto escrito por CyruxNET
links usados localizados en: http://cyruxnet.org/javaspoof.htm
CUANDO EL BARÇA NO GANE TITULOS
TENGO GRABADOS PARTIDOS EN HD
CON JUGADAS COMO ESTAS
valla tela, muchas gracias Andrés, acabo de verificar y cambiar contraseñas en todos los registros, de todas formas mi ordenador no me lo coge nadie ni yo cojo el de nadie, mis contraseñas son todas diferentes y la mayoría creadas por programas, no se que ha podido pasar, un saludo y reitero mis gracias.-
No es demasiado complicado hacerse con una contraseña. Ante eso, lo idóneo es cambiarla cada cierto tiempo, la puñeta es si se tiene mala memoria... jeje.
Suerte y espero que no sea nada
AGATAL OPAL BLANCO RECESIVO
FIFE FANCY
PRACTICA LA FILOSOFÍA CANINA:
SI LO QUE DESEAS ESTÁ ENTERRADO, CAVA HASTA ENCONTRARLO
Mucho cuidado con el tipico correo que nos llega diciendo algo asi como:
Quieres saber quien te ha borrado de su lista de contactos?
Te pillan la clave como a un pajarillo, tener mucho cuidado y no caigais en esos engaños.
Un saludo.
A LOS QUE HABLAN MAL A MI ESPALDA: GRACIAS!!! ESO SIGNIFICA QUE ESTOY POR DELANTE DE VOSOTROS.
Permisos de Publicación
Citar
