В общем поставил..попался какой то целовек, который ведет активную жизнь в интернете - заказывает билеты, бронирует гостинницы, участвует в аукционах (вроде был аккаунт на яд - наличие средств не узнавал)
Файл был скачан только для ознакомительных целей - сразу удалил от греха подальше (пакостить не стал)
Чтож стало интересно, и мой друг сидевший возле меня уболтал перебрать пару тройку паролей из еще пары скачаных файлов (в сети я в общем нарыл порядка 200 таких файликов)
И что мне пишет:
Цитата:
Ваш логин заблокирован.
Чтобы восстановить доступ к логину &l&&t&rs, обратитесь в службу поддержки компании Яндекс по адресу support@yandex.ru
Вот я ничего не стал делать - а люди разные бывают...храните свои пароли подальше от чужих глаз и рук))
Ну, значит убедился в том, какую опасность представляет расшаривание или случайная потеря этого файла
Я вот тут подумал (с запозданием) Может тему запрятать в VIP клуб, а то действительно сейчас как мухи на сыр набегут любители эксперементов...
Дождемся KRALAN'а, если тему попросит спрятать - спрячим
Цитата:
Вот я ничего не стал делать - а люди разные бывают...храните свои пароли подальше от чужих глаз и рук))
Если через внутреннюю сеть качал, то да, много файлов будут уже переломаны
__________________________________
Провайдер внес в DC поиск поправку, теперь при вводе в строку поиска wand.dat кикает с хаба. Ну хоть что-то. Жалко что только на моем городском хабе и только одно значение... (а вот wan*.dat не кикакет)
__________________________________
Простой способ обезопасить себя:
1) Удаляем вручную файл wand.dat с ПК!
2) Заходим в opera, интрументы->настройки, выбираем вкладку "Формы", убираем галочку с "Включить управаление паролями".
3) Там же - заходим в "Управление паролями" - если там что-то есть, удаляем.
4) Перезапускаем opera.
Все Для консперации можно все в папке C:\Documents and Settings\Имя пользователя\Application Data\Opera\ сделать скрытыми - если вдруг зарозитесь трояном, то он не сможет прочитать данные от туда.
Тему надо переносить полюбому...из всех хабов что я искал (порядка 10) меня кикнуло толи с 2 толи 3, из них внутрисетевых было только 2
Там когда я просмотрел - просто глаза разбежались
p,s так же я откопал файлы мозилы, где хранятся пароли...
А от аськи еще поищу )) Да и это к тому что у меня где то сама папка с асей на жестком диске была, там у меня от моих еще 30 учеток пароли которые я давно позабыл))
Да и чет мы активно палим темку с хабами))
Цитата:
Сообщение от Фраер
лист бумаги, самое надежное место...))
Самое надежное место - человеческая память, если забудешь напрочь пароли уж точно никто ничего не угонит)
В Firefox и IE такая фигня есть, насчет IE не искал особо где хранится, тк не пользуюсь...а в огнелисе довольно легко находится
В GoogleChrome тоже есть Во всяком случае пароли он сохраняет.. Только вот там расшифровать их сложнее намного, в этом я уверен.
С офф-форума оперы:
Цитата:
В ответ на:
Цитата:
кто из знатоков подскажет как можно переместить wand.dat (хранитель паролей) на съемный диск или вообще в другую директорию?
очень нужно в целях безопасности.
В целях безопасности достаточно установить пароль безопасности в "Настройки/Безопасность". Файл wand.dat шифруется алгоритмом 168 bit Triple-DES (3DES), поэтому можешь его хоть на форуме выложить - без пароля безопасности это будет не более чем файл набором символов.
Перенести wand.dat в другое место нельзя.
/Mongoose/
Посмеялся от души
Об IE вообще молчу, с выходом каждой новой версии IE находится новая критическая уязвимость, достаточно поискать инфу в поисковике, найдется десятки и даже сотни уязвимостей старых версий, а если учесть, что большая часть пользователей IE пользуются устаревшими версиями - можно сделать вывод...
Во! Нашел интересную информацию... Думаю, тем кто понимает о чем идет речь (а речь идет о файлах, хранящие пароли и логины на вашем ПК), поймет и следующий текст:
Internet Explorer 4.00 – 6.00: The passwords are stored in a secret location in the Registry known as the ”Protected Storage”.
The base key of the Protected Storage is located under the following key:
”HKEY_CURRENT_USER\Software\Microsoft\Protect ed Storage System Provider”.
You can browse the above key in the Registry Editor (RegEdit), but you won’t be able to watch the passwords, because they are encrypted.
Also, this key cannot easily moved from one computer to another, like you do with regular Registry keys.[/b]
Internet Explorer 7.00 – 8.00: The new versions of Internet Explorer stores the passwords in 2 different locations.
AutoComplete passwords are stored in the Registry under HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2.
HTTP Authentication passwords are stored in the Credentials file under Documents and Settings\Application Data\Microsoft\Credentials , together with login passwords of LAN computers and other passwords.
Firefox: The passwords are stored in one of the following filenames: signons.txt, signons2.txt, and signons3.txt (depends on Firefox version)
These password files are located inside the profile folder of Firefox, in [Windows Profile]\Application Data\Mozilla\Firefox\Profiles\[Profile Name]
Also, key3.db, located in the same folder, is used for encryption/decription of the passwords.
Google Chrome Web browser: The passwords are stored in [Windows Profile]\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data
(This filename is SQLite database which contains encrypted passwords and other stuff)
Opera: The passwords are stored in wand.dat filename, located under [Windows Profile]\Application Data\Opera\Opera\profile
Outlook Express (All Versions): The POP3/SMTP/IMAP passwords Outlook Express are also stored in the Protected Storage, like the passwords of old versions of Internet Explorer.
Outlook 98/2000: Old versions of Outlook stored the POP3/SMTP/IMAP passwords in the Protected Storage, like the passwords of old versions of Internet Explorer.
Outlook 2002-2008: All new versions of Outlook store the passwords in the same Registry key of the account settings.
The accounts are stored in the Registry under HKEY_CURRENT_USER\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\[Profile Name]\9375CFF0413111d3B88A00104B2A6676\[Account Index]
If you use Outlook to connect an account on Exchange server, the password is stored in the Credentials file, together with login passwords of LAN computers.
Windows Live Mail: All account settings, including the encrypted passwords, are stored in [Windows Profile]\Local Settings\Application Data\Microsoft\Windows Live Mail\[Account Name]
The account filename is an xml file with .oeaccount extension.
ThunderBird: The password file is located under [Windows Profile]\Application Data\Thunderbird\Profiles\[Profile Name]
You should search a filename with .s extension.
Google Talk: All account settings, including the encrypted passwords, are stored in the Registry under HKEY_CURRENT_USER\Software\Google\Google Talk\Accounts\[Account Name]
Google Desktop: Email passwords are stored in the Registry under HKEY_CURRENT_USER\Software\Google\Google Desktop\Mailboxes\[Account Name]
MSN/Windows Messenger version 6.x and below: The passwords are stored in one of the following locations:
Registry Key: HKEY_CURRENT_USER\Software\Microsoft\MSNMessenger
Registry Key: HKEY_CURRENT_USER\Software\Microsoft\MessengerServ ice
In the Credentials file, with entry named as ”Passport.Net\\*”. (Only when the OS is XP or more)
MSN Messenger version 7.x: The passwords are stored under HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\C reds\[Account Name]
Windows Live Messenger version 8.x/9.x: The passwords are stored in the Credentials file, with entry name begins with ”WindowsLive:name=”.
Yahoo Messenger 6.x: The password is stored in the Registry, under HKEY_CURRENT_USER\Software\Yahoo\Pager
(”EOptions string” value)
Yahoo Messenger 7.5 or later: The password is stored in the Registry, under HKEY_CURRENT_USER\Software\Yahoo\Pager – ”ETS” value.
The value stored in ”ETS” value cannot be recovered back to the original password.
AIM Pro: The passwords are stored in the Registry, under HKEY_CURRENT_USER\Software\AIM\AIMPRO\[Account Name]
AIM 6.x: The passwords are stored in the Registry, under HKEY_CURRENT_USER\Software\America Online\AIM6\Passwords
ICQ Lite 4.x/5.x/2003: The passwords are stored in the Registry, under HKEY_CURRENT_USER\Software\Mirabilis\ICQ\NewOwners \[ICQ Number]
(MainLocation value)
ICQ 6.x: The password hash is stored in [Windows Profile]\Application Data\ICQ\[User Name]\Owner.mdb (Access Database)
(The password hash cannot be recovered back to the original password)
Digsby: The main password of Digsby is stored in [Windows Profile]\Application Data\Digsby\digsby.dat
All other passwords are stored in Digsby servers.
PaltalkScene: The passwords are stored in the Registry, under HKEY_CURRENT_USER\Software\Paltalk\[Account Name].