- Добро пожаловать на форум умных покупателей! Присоединяйтесь к нашей уютной компании и участвуйте в обсуждениях – Регистрация
@ndy$
Модератор
Да уж, против Robo-, так сказать, -лома нет приема...
И себе поставил и товарищам посоветовал, рассказал как и какие выбрать пароли, как защитить сам Робоформ мастер-паролем и т.д., однако:
1. Человек малосведущий в IT против своей воли подбирает такие пароли, что их и хранить-то стыдно, не то, что защищать...
2. Пароли, предлагаемые генератором Робоформа и подобными прогами, замечательны с точки зрения системы защиты как таковой, включая социальную инженерию, однако ставят перед необходимостью полагаться в запоминании пароля на машину и тогда, что называется "Matrix has got you..." (или как там не помню уже) Либо ставят перед необходимостью записать пароль... О том, что он умирает как пароль, как только они заканчивают выводить последнюю букву/цифру/символ на листочке, никто даже не догадывается...
3. Опять же, побаловавшись с такой замечательной прогой как Робоформ, человек нет-нет, да и начинает пользоваться сохраненными ссылками и прочими дырами (это ж надо целый мастер-пароль каждый раз вводить, а это огогож сколько символов)...
А с другой стороны, уж не помню кому из великих IT-шников приписывается следующее высказывание, но я - "за" всеми руками: "Специалисты по безопасности - настоящие маньяки. Однако, любители могут зайти в этом гораздо дальше..."
И себе поставил и товарищам посоветовал, рассказал как и какие выбрать пароли, как защитить сам Робоформ мастер-паролем и т.д., однако:
1. Человек малосведущий в IT против своей воли подбирает такие пароли, что их и хранить-то стыдно, не то, что защищать...
2. Пароли, предлагаемые генератором Робоформа и подобными прогами, замечательны с точки зрения системы защиты как таковой, включая социальную инженерию, однако ставят перед необходимостью полагаться в запоминании пароля на машину и тогда, что называется "Matrix has got you..." (или как там не помню уже)
Либо ставят перед необходимостью записать пароль... О том, что он умирает как пароль, как только они заканчивают выводить последнюю букву/цифру/символ на листочке, никто даже не догадывается...3. Опять же, побаловавшись с такой замечательной прогой как Робоформ, человек нет-нет, да и начинает пользоваться сохраненными ссылками и прочими дырами (это ж надо целый мастер-пароль каждый раз вводить, а это огогож сколько символов)...
А с другой стороны, уж не помню кому из великих IT-шников приписывается следующее высказывание, но я - "за" всеми руками: "Специалисты по безопасности - настоящие маньяки. Однако, любители могут зайти в этом гораздо дальше..."
M
mgts
Новичок
Вчера таже фенечка была, не мог войти в свой акк, подумал мало ли глюки какие.
В общем сегодня вошёл в свой акк но уже под другим ID, кто то поменял имя, но пароль остался прежним, поменял мыло, сменил пароль, ничего вроде не делалось, лотов тоже не выставлялось, в палке все нормуль... да там и денег то нет))) Но мое имя стыбрили..
Написано откат или изменение только через 30 дней... сижу не знаю что делать... по большому счету и новое не в напряг для меня это не принципиально... но не знаю писать ли на что бы разобрались или не стоит, я так понимаю они могут откатить только на старый акк, больше же ничего не сделают.
В общем сегодня вошёл в свой акк но уже под другим ID, кто то поменял имя, но пароль остался прежним, поменял мыло, сменил пароль, ничего вроде не делалось, лотов тоже не выставлялось, в палке все нормуль... да там и денег то нет))) Но мое имя стыбрили..
Написано откат или изменение только через 30 дней... сижу не знаю что делать... по большому счету и новое не в напряг для меня это не принципиально... но не знаю писать ли на что бы разобрались или не стоит, я так понимаю они могут откатить только на старый акк, больше же ничего не сделают.
@ndy$
Модератор
А можно в этом месте по-подробнее?... Как это возможно?
B
BlueWave
Новичок
Доброго времени суток!
Сегодня столкнулась с такой же проблемой - после покупки лота через некоторое время пришло на мыло письмо от moreinfo@ebay.com, мол ваш пароль был взломан и мы его сменили. Причем в письме новый пароль не указан, только всякая информация типа какой пароль должен быть. Встревоженная, сразу побежала, проверила. Войти не могу - не принимает пароль. Мягкая и тихая паника начинает накрывать с головой.
Были две ссылки еще в письме, открыла только после того, как проверила доступ (!).
1)
2)
Что делать? Войти действительно не могу. %) Никто из домашних или знакомых пароль не знали, да и не лазили.
Заранее спасибо за ответ.
Сегодня столкнулась с такой же проблемой - после покупки лота через некоторое время пришло на мыло письмо от moreinfo@ebay.com, мол ваш пароль был взломан и мы его сменили. Причем в письме новый пароль не указан, только всякая информация типа какой пароль должен быть. Встревоженная, сразу побежала, проверила. Войти не могу - не принимает пароль. Мягкая и тихая паника начинает накрывать с головой.
Были две ссылки еще в письме, открыла только после того, как проверила доступ (!).
1)
2)
Что делать? Войти действительно не могу. %) Никто из домашних или знакомых пароль не знали, да и не лазили.
Заранее спасибо за ответ.
@ndy$
Модератор
Как говорил Карлсон, "Спокойствие, только спокойствие!" %)
Действия:
Первое. Загрузиться с независимого носителя, типа CD-ROM (DrWeb Rescue CD, KAV Rescue CD и т.д.), проверить комп на наличие возможно внедренных вредоносных программных модулей, особое внимание обратить на трояны, клавиатурные перехватчики и т.п.
Второе. Отфорвардить полученное письмо на проверку в spoof@ebay.com. Подождать 1-2 дня ответа. У меня обычно так было. 3-5-7 дней с оплатой большинство селлеров терпят. В это время почитать "Третье".
Третье. Прочитать
Четвертое. А какой у Вас был логин и пароль?.. Может, мы можем Вам помочь?..
Пятое. Самое главное. А на PayPal у Вас был тот же пароль? С тем же логином, что и ЭТА почта?..
B
BlueWave
Новичок
@ndy$
Компьютер и телефон кристально чистые - совсем недавно проходили чистку и пока в каких-либо подозрительных связях замечены не были. %)
Письмо отправлю. Но пока не ответят - все равно заходить не смогу.
Третье почитала. Намотала на ус, повторила.
Лот я могу оплатить и зайдя в ПайПал... Думаю, что это не проблема.
На счет пятого - пароль на почте, е-Бее и ПайПале один и тот же Знаю, что плохо, но этот пароль надежный (со сменой регистра буквами и цифрами), взломать трудно. И да, у ПайПайла тоже мыло, что и на е-Бее. Но на ПайПал захожу спокойно.
Компьютер и телефон кристально чистые - совсем недавно проходили чистку и пока в каких-либо подозрительных связях замечены не были. %)
Письмо отправлю. Но пока не ответят - все равно заходить не смогу.
Третье почитала. Намотала на ус, повторила.
Лот я могу оплатить и зайдя в ПайПал... Думаю, что это не проблема.
На счет пятого - пароль на почте, е-Бее и ПайПале один и тот же
Знаю, что плохо, но этот пароль надежный (со сменой регистра буквами и цифрами), взломать трудно. И да, у ПайПайла тоже мыло, что и на е-Бее. Но на ПайПал захожу спокойно.@ndy$
Модератор
Вы в состоянии УВИДЕТЬ действие клавиатурного перехватчика визуально?!!...
Угу. Мне дали его люди, которые просто не могли дать плохой пароль. А дальше, зачастую, так - Да, я знаю, что у меня нет больше денег на карте, но это еще ничего не значит!.. Вот, примерно, так как-то...
Сидим-ждем, чего еще делать-то?...
Ну, кстати, и в Саппорт иБэя не мешало бы, наверное, написать про ситуацию...
@ndy$
Модератор
B
BlueWave
Новичок
@ndy$,
Пароли уже везде сменила.
Буду ждать, раз ничего больше не остается.
Кстати, немного смущает первая строчка из письма:
Пароли уже везде сменила.
Буду ждать, раз ничего больше не остается.
Кстати, немного смущает первая строчка из письма:
То есть мой пароль показался им слабым, и поэтому они его "зашифровали"? И вообще странно, что они не указали, какой новый пароль, если они его заменили.
@ndy$
Модератор
Ну, не совсем так... В тексте сказано, что пароль "скомпроментирован", т.е. существует реальная вероятность доступа к Вашему аккаунту посторонних лиц. Кстати, я бы тоже на него взглянул (письмо, в смысле)...
Для тренировки. Перешли его на alfabetagamma@bk.ru
А вот по вопросу, вправе ли делать такие вещи, я бы поинтересовался мнением Hart'a, к примеру...
B
BlueWave
Новичок
@ndy$,
получила ответ от саппорта, утешительный, но, мягко говоря, раздражающий. А именно - все ОК, сообщение подлинное, никаких проблем нет. Мы просто время от времени будем менять ваш пароль, это нам нужно для подтверждения вашего имени, адреса и телефон.
Спасибо большое за помощь, все само собой разъяснилось. Далее буду мучить суппорт.
P.S. Прилагаю картинку присланного тогда сообщения: ] 1ая ссылка: [url]http://pages.ebay.com/help/confidence/isgw-account-theft-spoof.html
2ая ссылка:
получила ответ от саппорта, утешительный, но, мягко говоря, раздражающий. А именно - все ОК, сообщение подлинное, никаких проблем нет. Мы просто время от времени будем менять ваш пароль, это нам нужно для подтверждения вашего имени, адреса и телефон.
Вот нет что бы сразу написать - нам это нужно для подтверждения вашей личности, пожалуйста, отпишитесь там-то там-то и сделай то-то и то-то, чем нервы трепать.
Спасибо большое за помощь, все само собой разъяснилось.
Далее буду мучить суппорт.P.S. Прилагаю картинку присланного тогда сообщения: ] 1ая ссылка: [url]http://pages.ebay.com/help/confidence/isgw-account-theft-spoof.html
2ая ссылка:
@ndy$
Модератор
Ну, так в первом сообщении все что нужно делать и сказано. Доступно...
А ссылки, вполне возможно дали потому, что пароль не соответствовал перечисленным в них требованиям...
Или, как вариант, может пароль был хороший, НО - несколько раз вводили неправильно?.. И это было расценено как попытка компрометации.
А саппорт, все же, наверное, не причем... Зачем его мучить?.. Он и так делает все, чтобы уберечь нас от случайных залётов...
B
BlueWave
Новичок
@ndy$,
было сказано, почему пароль сменили, а вот что делать - нет. Только рекомендации сменить пароль и какой лучше создавать.
И еще один вопрос: как ввести телефон для того, что бы мне позвонили и сказали волшебные циферки?
Вообще сохраняла телефон как +7-916-ххх-хх-хх. Сейчас на странице *забыли пароль* послала запрос, что бы позвонили, меня перебросила на страницу с вводом цифр на картинке, потом опять потребовалось ввести цифры, а затем опять перебросила на страницу с вызовом звонка.
Думаю ввести телефон по-другому или же городской, вот только как правильно заполнить эти поля (___ - это окошки под цифры)?
(___) ___ - ___ ext:___
МТС.
было сказано, почему пароль сменили, а вот что делать - нет. Только рекомендации сменить пароль и какой лучше создавать.
И еще один вопрос: как ввести телефон для того, что бы мне позвонили и сказали волшебные циферки?
Вообще сохраняла телефон как +7-916-ххх-хх-хх. Сейчас на странице *забыли пароль* послала запрос, что бы позвонили, меня перебросила на страницу с вводом цифр на картинке, потом опять потребовалось ввести цифры, а затем опять перебросила на страницу с вызовом звонка.
Думаю ввести телефон по-другому или же городской, вот только как правильно заполнить эти поля (___ - это окошки под цифры)?
(___) ___ - ___ ext:___
МТС.
@ndy$
Модератор
Так вот же все написано -
Вложения
-
post-378440-0-1319689678-40446600.gif
@ndy$
Модератор
А номер будет такой: +7 (916) 999-9999, дальше (ext:___ ) - пусто. Это добавочные (внутренние) номера офисных АТС. Для мобильного они не нужны.
@ndy$
Модератор
Всегда рад!.. Зови, если что...
Live
