网狗开始针对我的 gmail 进行密码破解的攻击 如何查看 gmail 密码是否被窃 [网络安全警告]
123 views
Skip to first unread message
wanghx
Jul 15, 2009, 4:44:52 AM7/15/09
to salon-...@googlegroups.com, lih...@googlegroups.com, GongMin...@googlegroups.com, gongmi...@googlegroups.com
试图重置我的密码,找出破绽。你们为何如此卑鄙下流无耻?吃老百姓的血汗,做点什么正事不好呢?
也有一种小的可能,就是另一个人记错了自己的 gmail 账号,输了若干次错误密码,于是以为自己忘记了密码,尝试重置密码。这种蠢货比较少,可能性比较低。结合最近有针对性地密集发送木马病毒的行为来看,试图 破解的可能性更高。
无论如何,请各位注意防范这类攻击测试。密码重置的秘密问题,要么取消,要么要设置得非常保密。第二邮箱的安全性也要确保,否则可能被用这 种重置密码的方式破解 gmail 账号。其过程是这样:
如果你在 gmail 设置的第二邮箱是 B...@hotmail.coom。那么,他提交重置 gmail 密码请求,gmail 就会把一个重置密码的 URL 发送给 B...@hotmail.com。他窃取到这封信,点击其中的 URL,就可以重置你的 gmail 账号密码。于是你就失去了对你的 gmail 账号的控制权,他完全获取了你所有的联系人,往来邮件,gtalk/gmail chat 对话记录,google account 相关的所有信息,包括搜索历史,blogger,orkut 等等。并可以用控制的这个帐号发信,在线消息去进一步欺诈其他朋友,套取信息,为非作歹。
-------- Original Message --------
Subject: Google 密码帮助
Date: Wed, 15 Jul 2009 05:25:50 +0000
From: accounts...@google.com
要为您的 x...@gmail.com Google 帐户启动密码重设过程,请点击以下链接:
http://www.google.com/accounts/RP?c=...
如果你也收到这类信,请立刻将它保存到本地(作为证据供参考),并从邮件服务器上删除,并密切注意 你的 gmail 或者其他 email 账号的异常。
gmail web 界面提供一个安全防范措施。请注意 web 界面信件列表下方,有一段文字:
目前您已经使用 7321 MB 中的 230 MB (25%)。
上次帐户活动:23分钟前 在此 IP (102.230.10.234) 上。 详细信息
点击“详细信息”,你可以看到你的 gmail 账号最近登录的来源 IP 地址。如果又不是你的计算机的外部 IP 地址的情况,说明你 的账号密码可能已经被窃取!
如果你发现有其他不是你的 IP 地址的也在登录你的 gmail 账号,点击“退出其他所有会话”,然后立刻修改账号密码。请经常性地察看这一信息。
但这种补救措施还不够,要仔细检查自己的计算机是否已经有木马病毒。如果有,必须断开网络,重装干净系统,更换系统管理员和常用用户的密码,并再次上网重 新设置你所用过的所有重要账号密码。
如何查你的外部 IP 地址? 可以访问:http://whatismyip.org/
注意,如果你是 ADSL 等拨号用户,每次开关 modem,连上网络后,得到的外部 IP 地址可能会不同。你需要熟悉自己所用的网络服务商的地址范围,以利于判断是否一个 IP 地址是自己用过的,还是他人盗用你的 gmail 账号。
为了强化防范网页 XSS 脚本攻击,降低被窃取密码和个人信息的风险,请一定要设置 gmail 总是用 https 连接方式:
点击 gmail 网页右上角的 设置,常规,浏览器连接,始终使用 https,保存更改。
这样,你收发 gmail 的内容是完全通过加密连接的。
如果你懂英语,尽量选择用美国英语界面,因为软件和网站的美国英语版本几乎总是最早更新,因此功能最新,安全性最高的。
也有一种小的可能,就是另一个人记错了自己的 gmail 账号,输了若干次错误密码,于是以为自己忘记了密码,尝试重置密码。这种蠢货比较少,可能性比较低。结合最近有针对性地密集发送木马病毒的行为来看,试图 破解的可能性更高。
无论如何,请各位注意防范这类攻击测试。密码重置的秘密问题,要么取消,要么要设置得非常保密。第二邮箱的安全性也要确保,否则可能被用这 种重置密码的方式破解 gmail 账号。其过程是这样:
如果你在 gmail 设置的第二邮箱是 B...@hotmail.coom。那么,他提交重置 gmail 密码请求,gmail 就会把一个重置密码的 URL 发送给 B...@hotmail.com。他窃取到这封信,点击其中的 URL,就可以重置你的 gmail 账号密码。于是你就失去了对你的 gmail 账号的控制权,他完全获取了你所有的联系人,往来邮件,gtalk/gmail chat 对话记录,google account 相关的所有信息,包括搜索历史,blogger,orkut 等等。并可以用控制的这个帐号发信,在线消息去进一步欺诈其他朋友,套取信息,为非作歹。
-------- Original Message --------
Subject: Google 密码帮助
Date: Wed, 15 Jul 2009 05:25:50 +0000
From: accounts...@google.com
要为您的 x...@gmail.com Google 帐户启动密码重设过程,请点击以下链接:
http://www.google.com/accounts/RP?c=...
如果你也收到这类信,请立刻将它保存到本地(作为证据供参考),并从邮件服务器上删除,并密切注意 你的 gmail 或者其他 email 账号的异常。
gmail web 界面提供一个安全防范措施。请注意 web 界面信件列表下方,有一段文字:
目前您已经使用 7321 MB 中的 230 MB (25%)。
上次帐户活动:23分钟前 在此 IP (102.230.10.234) 上。 详细信息
点击“详细信息”,你可以看到你的 gmail 账号最近登录的来源 IP 地址。如果又不是你的计算机的外部 IP 地址的情况,说明你 的账号密码可能已经被窃取!
如果你发现有其他不是你的 IP 地址的也在登录你的 gmail 账号,点击“退出其他所有会话”,然后立刻修改账号密码。请经常性地察看这一信息。
但这种补救措施还不够,要仔细检查自己的计算机是否已经有木马病毒。如果有,必须断开网络,重装干净系统,更换系统管理员和常用用户的密码,并再次上网重 新设置你所用过的所有重要账号密码。
如何查你的外部 IP 地址? 可以访问:http://whatismyip.org/
注意,如果你是 ADSL 等拨号用户,每次开关 modem,连上网络后,得到的外部 IP 地址可能会不同。你需要熟悉自己所用的网络服务商的地址范围,以利于判断是否一个 IP 地址是自己用过的,还是他人盗用你的 gmail 账号。
为了强化防范网页 XSS 脚本攻击,降低被窃取密码和个人信息的风险,请一定要设置 gmail 总是用 https 连接方式:
点击 gmail 网页右上角的 设置,常规,浏览器连接,始终使用 https,保存更改。
这样,你收发 gmail 的内容是完全通过加密连接的。
如果你懂英语,尽量选择用美国英语界面,因为软件和网站的美国英语版本几乎总是最早更新,因此功能最新,安全性最高的。
wanghx
Jul 15, 2009, 4:49:53 AM7/15/09
to lih...@googlegroups.com, GongMin...@googlegroups.com, gongmi...@googlegroups.com
绝对不要在陌生人,不可信的计算机上登录 gmail 等网络账号,以防止密码被窃取。
即便是朋友的机器,也不要做。因为朋友可以信任,但是他的计算机的安全程度未
必可信。很可能他也是一个木马病毒的受害者而不知道。
即便是朋友的机器,也不要做。因为朋友可以信任,但是他的计算机的安全程度未
必可信。很可能他也是一个木马病毒的受害者而不知道。
Reply all
Reply to author
Forward
0 new messages