Re: Хакнули

От: Vladimir A. Butenko <vladimir_butenko_at_mx_ru>
Дата: Tue 20 Aug 2002 - 23:39:14 MSD

On Tue, 20 Aug 2002 22:53:15 +0400
  "Сергей Шипилов" <cgpro@forest.tambov.su> wrote:

> Ну пишу я сюда не за этим. Сегодня одного нашего юзверя хакнули. Конечно
> хаком это можно назвать с большой натяжкой, потому, что просто залезли
> через веб-интерфейс на его почтовый ящик, потёрли все папки и написали
> какое-то иностранное слово Fuck вместо подписи в настройках. И тут меня
> посетили два вопроса. Первый - папку INBOX стёрли, но из директории она не 
> удалилась. Как её восттановить в этом случае я так и не понял. При 

> создании

> CGP говорит, что такая папка уже есть и не фиг кнопки давить. Есть то она > есть, но веб интерфейс её не кажет.

Поставили "Show Subscribed only" и удалили INBOX из списка subscribed.

Ю Плюнул я на это дело, удалил этого

> юзверя, а потом завёл снова. Второй вопрос самый интересный, хотя и чисто
> риторичекий - как это сделали, то есть как узнали его пароль? Дело в том, 
> что юзверь наш сотрудник, работает только через веб-интерфейс и клянётся, 
> что никаким POP3 не пользуется. Я бы ещё мог понять, что через трояна в 
> виндах совместно с Outlook. Но нет там этого. Сеть отсниферить тоже 
> невозможно. По крайней мере с Ивано-Франковска, откуда залезли. Короче 
> чудеса да и только.

Могли и без знания пароля. Если не стоит защита по FIxed IP Address, то можно сформировать письмо, которое даст отправителю возможность "перехватить" сессию (по понятным причинам я не буду тут говорить, как это сделать - хотя это и обсуждалось уже давно). Так что - снимать Fixed IP Address с настройках без крайней нужды совсем не нужно.   

> --
> Сергей Шипилов

Sincerely,
Vladimir Получено Tue Aug 20 19:43:53 2002