Вредоносное ПО (malware) - это назойливые или опасные программы,...
Не оставляйте свой ноутбук или настольный компьютер без присмотра даже на пару секунд! В противном случае пароли от вашей странички в социальных сетях, от блога и почты могут перейти в руки злоумышленника. Теперь это возможно благодаря появлению на свет бесплатной программы под названием WebBrowserPassView. Благодаря ей тайное на вашем компьютере станет явным, а вы и моргнуть не успеете.
Софт доступен и на русском языке, и скачать его можно без каких-либо ограничений на сайте nirsoft.net . Мало того, программа не требует установки. Запустить ее можно, скажем, с флэш-носителя на компьютере, который на мгновение остался без надзора со стороны своего хозяина. На все про все софту понадобится лишь 2 с. Он просканирует такие браузеры, как Mozilla Firefox, Google Chrome, Internet Explorer и Opera, и вынет из них все пароли, включая пароли для доступа на популярные сайты Facebook, Yahoo, Google и Gmail. Софт проведет всю работу автоматически и можно даже будет, используя программу, распечатать всю добытую информацию.
Как пояснил РБК daily генеральный директор компании Group-IB Илья Сачков, вредоносным подобное ПО считать нельзя. Программа исполняется санкционировано пользователем, при этом исполняется локально и никуда никаких данных не отсылает. Она в автоматизированном виде предоставляет доступ к информации, которая и так может быть просмотрена иными способами. Никаких новых угроз эта программа не несет.
WebBrowserPassView выводит только учетные данные, сохраненные в формах браузера, поэтому, по словам г-на Сачкова, достаточно не сохранять пароли с использованием штатных средств веб-браузеров и в этом случае пользователю ничего не угрожает. К тому же данное ПО не может извлечь пароли, защищенные, например, мастер-ключом веб-браузера Opera. Пароли в IE шифруются с использованием веб-адресов, к которым они относятся, поэтому в случае удаления журнала посещенных страниц извлечь пароли также не получится.
Прежде всего необходимо использовать защищенные паролем учетные записи пользователей и блокировать компьютер, оставленный без присмотра. Не следует сохранять учетные данные к важным веб-сайтам в браузерах. Где это возможно, рекомендуется использовать дополнительную защиту в виде мастер-ключей. Главное помнить, что пароли способна извлекать не только подобная безобидная утилитка. Гораздо чаще пара логин — пароль похищаются злоумышленниками с помощью вредоносного ПО, которое действительно представляет угрозу безопасности частной информации пользователей отмечает эксперт.
По оценке менеджера проектов ADV/web-engineering co. Никиты Дубинкина, программа WebBrowserPassView получает доступ к паролям, сканируя системные файлы браузеров. При этом программа может работать со всеми браузерами на ОС Windows, кроме браузера Safari от Apple. Чтобы воспользоваться данной программой, злоумышленник должен получить доступ к компьютеру атакуемого. Компьютер должен быть авторизован под учетной записью, которой пользуется жертва.
«Конкретная программа не страшна пользователям браузера Apple Safari и не опасна для тех, кто использует ОС Linux или MacOS на своем ПК. Тем не менее сам факт существования данной программы показывает, что методы шифрования паролей в браузерах недостаточно надежны. И, чтобы не бояться за безопасность собственных данных, следует отказаться от хранения паролей для важных сайтов (электронная почта, си-стемы интернет-банкинга и т.п.) в браузере», — рекомендует г-н Дубинкин.
Дополнительная информация .
По многочисленным просьбам читателей решил написать подробную и простую инструкцию, как сбросить пароль от учетной записи пользователя в любой версии Windows: 10, 8.1, 8, 7, XP
.
Итак, вы включили компьютер, а система просит ввести пароль для входа. Вы вводите пароль пользователя, а он не подходит: возникает ошибка “неверный пароль”. Что же делать, если ни один пароль не подходит, а войти в систему необходимо? Есть решение – пароль можно сбросить с помощью специальной программы, записанной на загрузочную флешку. Сейчас расскажу, как создать такую флешку.
Вам будет необходимо ненадолго воспользоваться любым другим компьютером. Для этого можете обратиться к родственнику, другу, соседу, может есть компьютер на работе – думаю, это сейчас не проблема.
Итак, садимся за другой компьютер или ноутбук. Вставляем в него любую флешку:
Скачиваем бесплатную программу для сброса паролей Windows – . Можете скачать ее с официального сайта (либо с моего Яндекс.Диска):
Запустите скаченный файл lsrmphdsetup.exe
:Устанавливаем программу как обычно: т.е. со всем соглашаемся и во всех окнах жмем кнопку “Next
”. В последнем окне установки жмем кнопку “Finish
” – программа запустится автоматически и на рабочем столе будет создан ее ярлык:
В стартовом окне жмем кнопку Burn Bootable CD/USB Disk Now!
(“Записать загрузочный CD/USB диск прямо сейчас”):
В следующем окне выберите версию Windows , которая установлена на том компьютере где мы будем затем сбрасывать пароль. В списке нет Windows 10 , но это не страшно: если у вас “десятка”, то выбирайте здесь Windows 8.1 с вашей разрядностью.
Кстати, на одном из форумов я видел сообщение, что можно создать загрузочную флешку с Windows 8.1 64-bit, и она подойдет для сброса пароля на любой версии Windows (я проверил на Windows 10 64-bit и на Windows 7 64-bit – так и есть):
После того, как выбрали нужную версию Windows – жмем кнопку “Next ”:
В следующем окне ставим маркер на пункте USB Flash
и выбираем букву нашей флешки (она уже вставлена в компьютер). В моем случае буква флешки: F
.
Затем жмем кнопку “Start
”:
Программа некоторое время будет загружать необходимые компоненты с сайта Microsoft:
После этого программа спросит: “Отформатировать USB диск сейчас?
” Все файлы, если они есть на флешке – будут удалены. Жмем кнопку “Yes
”:
Теперь ждем, пока будет создана загрузочная флешка:
По окончанию процесса – жмем кнопку “Finish ”:
Всё! Загрузочная флешка с программой для сброса пароля готова. Вынимаем ее и несем на свой компьютер.
Вставляем загрузочную флешку в свой компьютер. И вот теперь наступает самый важный, и в то же время самый сложный для тех кто будет делать это впервые, момент. Нам нужно настроить загрузку компьютера с нашей флешки .
Те, кто умеет загружать компьютер с флешки – можете сразу переходить к концу данной статьи. Для тех, кто не знает как загрузиться с флешки, постараюсь объяснить как можно понятней:
============================================================================================
Для того, чтобы “заставить” компьютер загрузиться не как обычно (т.е. с жесткого диска), а с нужного нам устройства (в нашем случае – с флешки) – необходимо включить определенную настройку в Биосе компьютера.
Чтобы попасть в этот самый Биос , мы должны сразу же после включения компьютера нажать определенную клавишу на клавиатуре (и нажать не один раз, а много-много раз, пока не увидим Биос на экране).
На разных компьютерах и ноутбуках эта клавиша разная:
- Чаще всего используется клавиша Delete (или Del ).
- Также часто Биос можно вызвать клавишей F2 (а на некоторых ноутбуках Fn+F2 ).
- Реже используются клавиши Esc, F1, F6 и другие.
В общем, сразу же после того как вы нажали кнопку включения (Power) на своем компьютере или ноутбуке, то не ждите пока начнется загрузка Windows, а сразу начинайте жать много раз на клавишу Delete на клавиатуре. Через несколько секунд (5-10) на экране должен появиться Биос .
Если ничего такого не появилось, а началась как обычно загрузка вашей Windows, то ничего больше не ждем: снова перезагружаем наш компьютер (можно прямо кнопкой Reset) и пробуем жать много раз уже другую клавишу – F2 .
Если опять не попали в Биос – перезагружаем компьютер снова и пробуем жать следующую клавишу – Esc . Потом F6 и т.д. Но надеюсь, вам не придется так долго экспериментировать: в подавляющем большинстве случаев срабатывает либо клавиша Delete , либо F2 .
Кстати, подсказка о том, какой клавишей загрузить Биос обычно мелькает внизу на экране сразу же после включения компьютера. Но почему-то никто на нее не смотрит, либо не успевает рассмотреть.
На разных компьютерах Биос разный, и выглядит он у всех по разному.
У меня на компьютере он, например, такой:
На другом компьютере он будет такой:
На третьем компьютере такой:
То есть это я говорю к тому, что написать отдельную инструкцию к каждому Биосу практически нереально.
Главное, что должен знать любой, кому необходимо настроить загрузку с флешки: в Биосе (как бы он у вас не выглядел) нужно найти раздел, где присутствует слово Boot (с англ. “Загрузка”). Перейдя с помощью стрелок на клавиатуре в этот раздел – выставляем на первое место в списке загрузочных устройств флешку .
В Биосе флешка может отображаться с собственным названием (например, Transcend ), либо как USB-HDD ; бывают и другие варианты. Важно одно: ее необходимо выбрать в качестве первого устройства, с которого пойдет загрузка компьютера .
Обычно флешку “поднимают” на первое место с помощью стрелок на клавиатуре, либо клавишами +/- , либо F5/F6 .
Выставив в Биосе нужную нам настройку, мы должны покинуть его, не забыв сохранить внесенные изменения. Для этого нужно перейти в раздел Exit (он обычно самый последний) – и там выбрать пункт “Save and Exit ” (“Сохранить и Выйти”). И затем еще раз подтвердить, что мы выходим, нажав “Yes ”.
На этом всё: если вы сделали все правильно, компьютер перезагрузится и загрузка пойдет уже с флешки (жать снова клавишу Delete, либо F2, либо еще что-то – не надо!).
Многие не хотят даже связываться с созданием загрузочной флешки с любым софтом, т.к. боятся что все равно не смогут настроить с нее загрузку компьютера. Я постарался описать весь этот процесс загрузки с флешки как можно подробнее. Если вы осилили этот текст, надеюсь стало хоть немного понятнее и теперь остается только попрактиковаться.
===============================================================================================================
Итак, я создал на другом компьютере загрузочную флешку с программой для сброса пароля . Эту флешку я вставляю в свой компьютер и включаю его.
Сразу же жму много-много раз клавишу Delete на клавиатуре. Через несколько секунд попадаю в Биос .
Перехожу с помощью стрелок на клавиатуре в раздел Boot (хотя в моем Биосе можно и мышкой работать – в старых версиях Биоса так не получится).
Здесь у меня первым устройством сейчас стоит жесткий диск
(ACHI PO: WDC WD50…):
Выделяю эту строчку с помощью стрелки на клавиатуре и жму клавишу Enter
. Открывается список устройств, с которых можно загрузиться. В моем случае это жесткий диск и моя флешка (она здесь перечислена аж два раза). Поднимаем на первое место в списке – флешку
(если есть выбор: USB или UEFI, то выбираем UEFI). Делаем это с помощью стрелок на клавиатуре, либо клавишами +/-
, либо F5/F6
:
Теперь флешка на первом месте в списке загрузочных устройств:
Теперь выходим отсюда, сохранив изменения. Для этого перемещаемся стрелкой на клавиатуре в последний раздел Exit
. Выделяем строчку Save Changes and Exit
– жмем клавишу Enter
:
Затем выбираем Yes
:
Через некоторое время открывается меню, в котором клавишей Enter
мы выбираем пункт Lazesoft Live CD
:
Ждем пока идет загрузка:
В следующем окне проверяем чтобы был выбран пункт Reset Windows Password
(“Сброс пароля Windows”) и жмем кнопку Next
:
Выскочит окошко с сообщением о некоммерческом использовании программы – жмем Yes
:
Снова жмем Next
:
В следующем окне выделяем имя пользователя
, пароль которого будет сброшен и жмем Next
:
Жмем на кнопку RESET/UNLOCK
:
Пароль успешно сброшен – жмем ОК
. Затем Finish
:
Заходим в “Пуск
” и жмем Reboot Computer
(“Перезагрузить компьютер”):
Нажимаем ОК
:
После того, как компьютер перезагрузится, мы сможем войти в Windows без пароля !
Браузеры, почтовые клиенты и другие программы часто предлагают сохранять пароли. Это очень удобно: сохранил и забыл, причем иногда в прямом смысле слова. Но что если тебе нужно сменить браузер, переустановить систему или просто зайти с другого компа? Оказывается, браузеры хранят пароли очень ненадежно. Программ для восстановления - масса, и конечно, на чужой машине они сработают ничуть не хуже, чем на твоей.
Браузеры
В браузере часто хранятся десятки, а то и сотни паролей. Понятное дело, если ты не используешь один пароль на все случаи жизни (а это не лучшая идея), запомнить пароли от всех сайтов и форумов бывает проблематично.
Если ты забыл важный пароль и не хочешь ломать себе голову, качай и ставь программу WebBrowserPassView . Ты будешь удивлен: она с легкостью извлечет пароли из Internet Explorer, Edge, Chrome, Opera, Safari, Firefox и Yandex Browser, причем поддерживаются самые новые версии. Лично я тестировал эту программу с IE, Firefox, Chrome и Opera - ни в одном случае не возникло осечек.
Перед запуском WebBrowserPassView желательно отключить антивирус, поскольку некоторые будут жаловаться, что это малварь. Результат восстановления показан на скриншоте. Не обессудь, но колонку Password и часть User Name я замазал.
Выдели пароли, которые хочешь запомнить, выполни команду File - Save Selected Items. Выделенные пароли будут сохранены в обычный текстовый файл такого формата:
================================================== URL: сайт Web Browser: Firefox 32+ User Name: пользователь Password: пароль Password Strength: Very Strong User Name Field: Password Field: Created Time: 09.07.2015 21:15:16 Modified Time: 09.07.2015 21:15:16 ==================================================И конечно, программа годится для извлечения паролей на чужой машине. Если у тебя есть локальный доступ или удаленный - через RDP или TeamViewer, то заполучить пароли будет несложно.
Почтовики
Продолжение доступно только подписчикам
Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.
Не для кого не секрет, что в наше время личная информация с каждым днём всё больше приобретает статус общественного достояния! Иногда и нам простым пользователям требуется узнать ту или иную информацию. Обычно это личные переписки или пароли доступа…
Данный материал познакомит вас с интересной возможностью получения данных другого пользователя. Единственным условием для осуществления просмотра, является прямой доступ к компьютеру объекта!
Благодаря такой программе как Puntoswitcher, мы сможем практически легально увидеть всю вводимую информацию с клавиатуры пользователя. О этой программе мы уже упоминали в прошлой статье о автоматическом переключении раскладки клавиатуры .
Подготовка
Проверка
Вместо послесловия
Ну вот всё что нам потребуется для реализации личной слежки за пользователем
– это достаточное время и программа Puntoswitcher. Благодаря нехитрым настройкам можно сделать так что присутствие программы не будет заметно, а вся вводимая информация с клавиатуры будет отражена в дневнике
. После чтобы получить доступ к программе можно зайти по пути «ПУСК – Программы – Яндекс — Puntoswitcher ».
Примечание!
Не допустите, чтобы остались ярлыки программы Puntoswitcher на рабочем столе или панели задач!
Таким простым и незатейливым способом можно узнать о переписке или о скрываемой информации пользователя ! Будет полезно ревнивым жёнам и недоверчивым мужьям…:-)