Solucionar error 80004005 del Windows Live Messenger
Viste que famoso te sale eso y la verdad que te rompe los kinotos, porque siempre es cuando mas queres usarlo, bueno, aqui esta la manera de solucionarlo.
Lo mas probable es que tengas el msn congestionado, tienes que entrar en la ventana del explorador de Windows hacemos click con el derecho sobre INICIO y seleccionas explorar, luego en herramientas click en Opciones de carpeta”.
Luego, en la pestaña “Ver” debemos marcar en la lista de opciones avanzadas la opción mostrar ficheros y carpetas ocultos. Luego debes dar “Aceptar”. Ahora seleccionas documents and seting de tu nombre de inicio de window, luego carpeta de configuracion local, luego datos del programa, luego microsoft y luego entras en la carpteta de windows live contactos y borra todo lo que esta alli y cierras.
Ahora intenta iniciar sesion, seguro que lo logras porque a mi me paso y asi lo solucione...
martes, 14 de agosto de 2007
martes, 17 de julio de 2007
Ataques Informaticos
¿Cuál es el objetivo de los ataques informáticos?
El aumento de la cantidad y variedad de ataques informáticos es hoy una constante. Virus, malware, spam, rootkits, phishing, bots son algunos de los nombres de las tantas amenazas que hoy pululan en la red y que, contrariamente a lo que muchos puedan pensar, también afectan a miles de usuarios de nuestro país. Para poner en claro de qué tratan estas amenazas, el porqué y el origen de ellas, entrevistamos al Lic. Ricardo Vera Falcón, gerente general de Digital.
–¿Cuál es el principal objetivo de los ataques informáticos en la actualidad?
–El foco de los atacantes tuvo un cambio radical. Se pasó de ataques masivos con distintos tipos de virus o malware a ataques más dirigidos y silenciosos como ser el phishing y troyanos destinados a la sustracción de información para cometer fraudes. Antes, los ataques intentaban acceder a los sistemas, detener un servicio (o un servidor), vulnerar una página web, etc., lo que provocaba un daño importante a la empresa (tanto económico como de su imagen). Pero ahora los hackers están concentrados en fraudes o cibercrímenes para obtener dinero en forma rápida y sencilla.
–¿Puede dar algunos ejemplos de estos nuevos tipos de ataques?
–El que tuvo más crecimiento es el phishing, que consiste en recrear una página web a la que normalmente accedemos (principalmente entidades bancarias) y el envío de correos electrónicos a los usuarios, solicitando que accedan a dicha página, para una actualización de los datos personales, entre ellos números de tarjetas de créditos, usuarios y claves de acceso, etc. De esta manera, la víctima proporciona la información al sitio impostor y se quedan con los datos necesarios para comentar una estafa y el usuario es perjudicado económicamente o es sujeto a chantajes.
Otras variables de este método de ataque son los siguientes:
Vishing: por medio del envío masivo de correos electrónicos se solicita a los usuarios contactar a un número telefónico de alguna entidad conocida. Se emite un mensaje de bienvenida similar al que estamos acostumbrados a escuchar y nos ofrece una serie de opciones de actualización de datos, entre ellos datos de cuentas y contraseñas.
Smishing: por medio de mensajes que llegan a nuestros celulares, nos invitan a acceder a páginas web o teléfonos, para actualizar datos o directamente que se envíe un mensaje con información, entre ellos claves de acceso y números de tarjetas de crédito.
Pero otro tipo de ataque que está creciendo bastante en la región, aunque hasta el momento no se presenta en el país, es el cibersecuestro de información. Se trata de una técnica que por medio de troyanos consigue encriptar los datos de las PC corporativas y, una vez concretada la acción, el hacker procede a solicitar una suma de dinero pequeña, para revelar la forma de recuperar sus datos.
–¿Estos nuevos delitos informáticos ya están presentes en nuestro país ?
–Lastimosamente sí. La globalización nos toca a todos y nuestro país no es la excepción. Meses atrás se tuvo el primer caso masivo de phishing. Muchos usuarios cayeron en el engaño, es decir, ingresaron a la supuesta página de un banco y dejaron los datos que les solicitaban. La sensación de inseguridad es la principal traba para el crecimiento del servicio de Homebanking y comercio electrónico, pero también el miedo de los usuarios a equivocarse, la falta de concientización e información y medidas de autenticación robustas son otros factores.
–¿Las entidades bancarias necesitan preocuparse por el phishing?
–La reputación e imagen de las entidades pueden ser afectadas si los usuarios se sienten desamparados y desprotegidos. Es muy importante que tomen acciones directas de prevención y, sobre todo, educar a sus clientes. Las nuevas tecnologías están también disponibles para ayudar a evitar intentos de phishing, pero los usuarios deben colaborar, los cuales deben estar informados de los tipos de fraudes y de la manera de prevenirlos. Va a llegar el momento en que los usuarios van a tomar decisión de operar en forma remota, con la entidad que más herramientas de prevención ofrece y, en ese momento, van a ganar usuarios aquellas entidades que más medidas de seguridad tengan disponibles.
–¿Cuáles son algunas de las herramientas de prevención de un phishing?
–En lo que respecta al usuario, es importante que su PC cuente con herramientas vigentes y actualizadas de antivirus, firewall y antiphishing, etc., si es usada para acceder a Internet. La entidad que presta un servicio vía Internet debería ofrecer alguna solución de autenticación robusta, porque hoy ya no es suficiente el simple login y password. El acceso al servicio debería habilitarse en caso que se cumpla con dos condiciones: el usuario debe demostrar que tiene algo y que sabe algo, similar a la seguridad que tiene los cajeros automáticos (la tarjeta magnética y el PIN). Para el caso del homebanking, una buena alternativa son las llaves electrónicas, que cumplen con ambos requisitos, es decir, se conectan al puerto USB y se ingresa el PIN para acceder al servicio. Y, por último, es imprescindible que las entidades que ofrecen sitios para transacciones electrónicas cuenten con un logo de autenticidad o confianza, con lo cual el usuario puede verificar en tiempo real que están accediendo al sitio correcto y no a un sitio fraudulento con la misma apariencia.
NO SEA VICTIMA DEL PHISHING
Un sitio en la web ofrece un test interactivo que permite poner a prueba hasta qué punto uno puede caer víctima del phishing. Esta es una técnica que tiene como objetivo robar datos e información sensible de una persona. Recomendamos ponerse a prueba.
Visite http://www.identidadrobada.com/site/phishing/phishing.htm
El aumento de la cantidad y variedad de ataques informáticos es hoy una constante. Virus, malware, spam, rootkits, phishing, bots son algunos de los nombres de las tantas amenazas que hoy pululan en la red y que, contrariamente a lo que muchos puedan pensar, también afectan a miles de usuarios de nuestro país. Para poner en claro de qué tratan estas amenazas, el porqué y el origen de ellas, entrevistamos al Lic. Ricardo Vera Falcón, gerente general de Digital.
–¿Cuál es el principal objetivo de los ataques informáticos en la actualidad?
–El foco de los atacantes tuvo un cambio radical. Se pasó de ataques masivos con distintos tipos de virus o malware a ataques más dirigidos y silenciosos como ser el phishing y troyanos destinados a la sustracción de información para cometer fraudes. Antes, los ataques intentaban acceder a los sistemas, detener un servicio (o un servidor), vulnerar una página web, etc., lo que provocaba un daño importante a la empresa (tanto económico como de su imagen). Pero ahora los hackers están concentrados en fraudes o cibercrímenes para obtener dinero en forma rápida y sencilla.
–¿Puede dar algunos ejemplos de estos nuevos tipos de ataques?
–El que tuvo más crecimiento es el phishing, que consiste en recrear una página web a la que normalmente accedemos (principalmente entidades bancarias) y el envío de correos electrónicos a los usuarios, solicitando que accedan a dicha página, para una actualización de los datos personales, entre ellos números de tarjetas de créditos, usuarios y claves de acceso, etc. De esta manera, la víctima proporciona la información al sitio impostor y se quedan con los datos necesarios para comentar una estafa y el usuario es perjudicado económicamente o es sujeto a chantajes.
Otras variables de este método de ataque son los siguientes:
Vishing: por medio del envío masivo de correos electrónicos se solicita a los usuarios contactar a un número telefónico de alguna entidad conocida. Se emite un mensaje de bienvenida similar al que estamos acostumbrados a escuchar y nos ofrece una serie de opciones de actualización de datos, entre ellos datos de cuentas y contraseñas.
Smishing: por medio de mensajes que llegan a nuestros celulares, nos invitan a acceder a páginas web o teléfonos, para actualizar datos o directamente que se envíe un mensaje con información, entre ellos claves de acceso y números de tarjetas de crédito.
Pero otro tipo de ataque que está creciendo bastante en la región, aunque hasta el momento no se presenta en el país, es el cibersecuestro de información. Se trata de una técnica que por medio de troyanos consigue encriptar los datos de las PC corporativas y, una vez concretada la acción, el hacker procede a solicitar una suma de dinero pequeña, para revelar la forma de recuperar sus datos.
–¿Estos nuevos delitos informáticos ya están presentes en nuestro país ?
–Lastimosamente sí. La globalización nos toca a todos y nuestro país no es la excepción. Meses atrás se tuvo el primer caso masivo de phishing. Muchos usuarios cayeron en el engaño, es decir, ingresaron a la supuesta página de un banco y dejaron los datos que les solicitaban. La sensación de inseguridad es la principal traba para el crecimiento del servicio de Homebanking y comercio electrónico, pero también el miedo de los usuarios a equivocarse, la falta de concientización e información y medidas de autenticación robustas son otros factores.
–¿Las entidades bancarias necesitan preocuparse por el phishing?
–La reputación e imagen de las entidades pueden ser afectadas si los usuarios se sienten desamparados y desprotegidos. Es muy importante que tomen acciones directas de prevención y, sobre todo, educar a sus clientes. Las nuevas tecnologías están también disponibles para ayudar a evitar intentos de phishing, pero los usuarios deben colaborar, los cuales deben estar informados de los tipos de fraudes y de la manera de prevenirlos. Va a llegar el momento en que los usuarios van a tomar decisión de operar en forma remota, con la entidad que más herramientas de prevención ofrece y, en ese momento, van a ganar usuarios aquellas entidades que más medidas de seguridad tengan disponibles.
–¿Cuáles son algunas de las herramientas de prevención de un phishing?
–En lo que respecta al usuario, es importante que su PC cuente con herramientas vigentes y actualizadas de antivirus, firewall y antiphishing, etc., si es usada para acceder a Internet. La entidad que presta un servicio vía Internet debería ofrecer alguna solución de autenticación robusta, porque hoy ya no es suficiente el simple login y password. El acceso al servicio debería habilitarse en caso que se cumpla con dos condiciones: el usuario debe demostrar que tiene algo y que sabe algo, similar a la seguridad que tiene los cajeros automáticos (la tarjeta magnética y el PIN). Para el caso del homebanking, una buena alternativa son las llaves electrónicas, que cumplen con ambos requisitos, es decir, se conectan al puerto USB y se ingresa el PIN para acceder al servicio. Y, por último, es imprescindible que las entidades que ofrecen sitios para transacciones electrónicas cuenten con un logo de autenticidad o confianza, con lo cual el usuario puede verificar en tiempo real que están accediendo al sitio correcto y no a un sitio fraudulento con la misma apariencia.
NO SEA VICTIMA DEL PHISHING
Un sitio en la web ofrece un test interactivo que permite poner a prueba hasta qué punto uno puede caer víctima del phishing. Esta es una técnica que tiene como objetivo robar datos e información sensible de una persona. Recomendamos ponerse a prueba.
Visite http://www.identidadrobada.com/site/phishing/phishing.htm
viernes, 6 de julio de 2007
Algunos mas...
Cómo ver el número de veces que has iniciado sesión con Windows Messenger
La versión para XP de Messenger incorpora un contador de veces que has ejecutado este programa. Para verlo deberás hacer lo siguiente:
1- Pulsa en el botón INICIO de la barra de tareas de Windows XP
2- Selecciona EJECUTAR y escribe: regedit
3- Aparecerá el editor del registro de Windows XP. Ahora vete desplegando los menús hasta llegar a HKEY_CURRENT_USER\Software\Microsoft\MessengerService
4- selecciona la variable DWORD WinXPRunCount
Ejemplo: WinXPRunCount : 0x000002e9(777) significará que has ejecutado tu Messenger 777 veces.
Configurar el Firewall para enviar archivos con el Messenger
Para enviar archivos con el Messenger en Windows XP debes configurar el Firewall siguiendo estos pasos:
Haz clic en el botón Inicio y luego sobre Panel de Control.
1.- Busca el icono de Conexiones de Red y haces doble clic sobre él
2.- Selecciona el icono de tu conexión de Red y haces clic con el ratón derecho sobre Propiedades, luego sobre la pestaña Avanzadas, ahí vuelve a pinchar sobre el botón Configuración.
3.- En la pestaña Servicios pincha sobre el botón Agregar
4.- En el apartado Descripción del Servicio escribe lo que quieras, por ejemplo Enviar archivos con el Messenger.
5.- En el apartado Nombre o dirección IP..... el nombre de tu ordenador, si no sabes exactamente como es, vas al Panel de Control, Sistema y Nombre de equipo (debes ponerlo tal como está aquí).
6.- En el apartado Número de puerto externo debes poner 6891 y seleccionar la opción TCP si es que no lo está.
7.- En el apartado número de puerto interno pones 6891 aceptas todo y comienza a enviar tus archivos.
8.- Hasta este punto sirve para enviar solamente un archivo a la vez, pero si deseas enviar hasta 10 archivos hay que hacer exactamente lo mismo para los puertos 6891 y 6900.
Fuente: http://www.terra.es/personal2/mar_99/index.htm
Emoticones Secretos en MSN 6.0
(tu)= tortuga
(ci)= cigarro
(||)=plato xino
(h5)= aplausos
(yn)= dedos cruzados
(li)= truenos
(st)= lluvia
(brb)= cara velocidad
(xx)=Consola x-box
(pl)=cubiertos
Evitar conversaciones con personas que no tenemos en la lista
Abre el menú Herramientas del MSN, pulsa en Opciones, se te abre una ventanita, pulsa en Privacidad, y ahora en la lista de personas que pueden ver nuestro estado de conexión, seleccionamos "Los demás usuarios" y pulsamos en No admitir.
Diferencia entre Windows Messenger y MSN Messenger
Nos hemos dado cuenta de que son muy pocas las personas que distinguen el Msn Messenger del Windows Messenger. Esto es algo fundamental tanto para ver qué programas de Messenger nos funcionan como para que nos ayuden cuando tengamos problemas con el Messenger
El MSN Messenger es la versión del Messenger de Hotmail exclusiva para Windows 9x, Windows Me, Windows NT o 2000, etc... mientras que el Windows Messenger es sólo para Windows XP (tanto para la versión Home como la profesional).
NO es aconsejable que instales MSN Messenger 5 en XP ya que se producirán errores que con Windows Messenger no ocurrian.
La versión para XP de Messenger incorpora un contador de veces que has ejecutado este programa. Para verlo deberás hacer lo siguiente:
1- Pulsa en el botón INICIO de la barra de tareas de Windows XP
2- Selecciona EJECUTAR y escribe: regedit
3- Aparecerá el editor del registro de Windows XP. Ahora vete desplegando los menús hasta llegar a HKEY_CURRENT_USER\Software\Microsoft\MessengerService
4- selecciona la variable DWORD WinXPRunCount
Ejemplo: WinXPRunCount : 0x000002e9(777) significará que has ejecutado tu Messenger 777 veces.
Configurar el Firewall para enviar archivos con el Messenger
Para enviar archivos con el Messenger en Windows XP debes configurar el Firewall siguiendo estos pasos:
Haz clic en el botón Inicio y luego sobre Panel de Control.
1.- Busca el icono de Conexiones de Red y haces doble clic sobre él
2.- Selecciona el icono de tu conexión de Red y haces clic con el ratón derecho sobre Propiedades, luego sobre la pestaña Avanzadas, ahí vuelve a pinchar sobre el botón Configuración.
3.- En la pestaña Servicios pincha sobre el botón Agregar
4.- En el apartado Descripción del Servicio escribe lo que quieras, por ejemplo Enviar archivos con el Messenger.
5.- En el apartado Nombre o dirección IP..... el nombre de tu ordenador, si no sabes exactamente como es, vas al Panel de Control, Sistema y Nombre de equipo (debes ponerlo tal como está aquí).
6.- En el apartado Número de puerto externo debes poner 6891 y seleccionar la opción TCP si es que no lo está.
7.- En el apartado número de puerto interno pones 6891 aceptas todo y comienza a enviar tus archivos.
8.- Hasta este punto sirve para enviar solamente un archivo a la vez, pero si deseas enviar hasta 10 archivos hay que hacer exactamente lo mismo para los puertos 6891 y 6900.
Fuente: http://www.terra.es/personal2/mar_99/index.htm
Emoticones Secretos en MSN 6.0
(tu)= tortuga
(ci)= cigarro
(||)=plato xino
(h5)= aplausos
(yn)= dedos cruzados
(li)= truenos
(st)= lluvia
(brb)= cara velocidad
(xx)=Consola x-box
(pl)=cubiertos
Evitar conversaciones con personas que no tenemos en la lista
Abre el menú Herramientas del MSN, pulsa en Opciones, se te abre una ventanita, pulsa en Privacidad, y ahora en la lista de personas que pueden ver nuestro estado de conexión, seleccionamos "Los demás usuarios" y pulsamos en No admitir.
Diferencia entre Windows Messenger y MSN Messenger
Nos hemos dado cuenta de que son muy pocas las personas que distinguen el Msn Messenger del Windows Messenger. Esto es algo fundamental tanto para ver qué programas de Messenger nos funcionan como para que nos ayuden cuando tengamos problemas con el Messenger
El MSN Messenger es la versión del Messenger de Hotmail exclusiva para Windows 9x, Windows Me, Windows NT o 2000, etc... mientras que el Windows Messenger es sólo para Windows XP (tanto para la versión Home como la profesional).
NO es aconsejable que instales MSN Messenger 5 en XP ya que se producirán errores que con Windows Messenger no ocurrian.
Como evitar que te roben tu cuenta de Hotmail?
¿Como evitar que te roben tu cuenta de Hotmail?
Aqui os enumeramos las precauciones de seguridad minimas que un usuario deberia seguir para prevenir el robo de cuentas en Hotmail - Messenger, consejos, que hacer y que NO hacer, no caigamos en las astucias de ciertas personas mal intencionadas.
1 - Básico:
Lo primero: Venga, ponerse un antivirus y un
firewall y configurarlos para que inicien junto al Windows, pero eso YA. Es inexcusable hoy en día funcionar de otra forma.
Lo segundo: El Messenger, Hotmail, I.E. y Outlook
Express no ofrecen un buen nivel de seguridad, al ser tan populares, sus fallos (que son muchos) son muy aprovechados. Es importante mantener dichos programas parcheados y actualizados.
Lo tercero: En Internet muchos no son quien dicen
ser. Ojo avizor.
2 - Contraseña:
· No decir la contraseña A NADIE. Parece una
estupidez, y desde luego lo es, pero sucede con frecuencia. En este sentido la ingeniería social se encarga de sonsacar las contraseñas mediante el engaño. Nunca ninguna organización nos pedirá por correo nuestros passwords, ni debemos introducirlos en otros lugares que no sean las casillas de identificación destinadas a ello, y aun en ese caso puede ser un documento html fraudulento (o un enlace al mismo) recibido por correo y construido con el único propósito de obtener nuestro password, como este.
Abajo detallamos ejemplos que se pueden encontrar circulando por Internet, ejemplos de correos que utilizan la ingeniería social.
· Elegir una contraseña lo suficientemente larga,
que combine mayúsculas, minúsculas números y signos. Ej. de contraseña razonablemente segura:
9ForoKrackman88#
De esta forma combinamos algo fácil de recordar con una
contraseña segura. Esto es válido para todo tipo de contraseñas, no sólo para el correo. Previene de ataques de diccionario y fuerza bruta. (Programas que prueban miles de combinaciones de letras)
Más sobre contraseñas
· La respuesta a la pregunta secreta no ha de ser
evidente para quien nos conozca. Muchas cuentas robadas lo son por personas con relación con el afectado, que pueden deducir sin mucha dificultad la respuesta.
Por otro lado, no tiene sentido poner una contraseña segura y una respuesta secreta sencilla y relacionada directamente con la pregunta... la cadena es tan fuerte como el eslabón más débil.
Si quiero robar una cuenta de algún conocido, sabiendo su
nombre de usuario puedo saber la pregunta de la respuesta secreta. Si es del tipo "El mejor coche" pues... sólo hay que provocar una conversación sobre coches... las posibilidades de dar con ello no son despreciables.
· Dejar que Windows recuerde las contraseñas implica
que las estamos archivando en nuestro sistema, todo lo que se archiva puede ser robado...
· Es conveniente en Hotmail activar en el apartado
"Opciones" la finalización de la sesión. Como más adelante veremos, mediante el robo de las cookies de nuestro sistema desde un site creado al efecto (Y circulan algunos scripts por la red, que aprovechan las vulnerabilidades de... I.E. como no...) u otros métodos es posible acceder a las contraseñas, que Hotmail descarga en nuestro disco. de esta forma minimizamos en lo posible este riesgo.
3 - IP.
· Cuando establecemos un contacto en el MSN, la otra
persona puede averiguar nuestra IP actual. Ojo ante signos de avidez por establecer contacto a través del MSN, pueden ocultar otras intenciones.
Ejecutar en MS DOS el comando Nestat durante la
transferencia de cualquier archivo en una sesión de MSN es una forma de obtener la IP del contacto, quizás esto explique la poco justificada insistencia de algunos en dichas trasmisiones...
· Cuando mandamos un correo, revelamos nuestra IP.
Ya sabéis, el encabezado del mensaje... ahí figura la IP del remitente.
· Postear en un foro o visitar una página, puede
revelar nuestra IP. Algunas incorporan scripts al efecto, o incluso algunos contadores de visitas las registran... Si el site es de confianza, esto no supone un problema. Pero hay páginas de no tanta confianza.
Averiguar nuestra IP es un primer paso para muchas acciones
posteriores de hackeo, mediante las cuales un atacante puede desde escanear nuestros puertos o entrar en nuestra máquina, hasta hacerse con información nuestra, como los passwords. Tengamos esto en cuenta.
Esto, para las IPs fijas o estáticas es peor si cabe, pues
son más vulnerables.
4 - Troyanos.
· La introducción de un troyano posibilita al atacante
efectos a distancia para divertirse a nuestra costa como la apertura de la bandeja de nuestro lector de CDs etc... pero si no es tan tonto como eso, procurará pasar desapercibido. Muchos troyanos permiten la manipulación casi total del sistema atacado, la transferencia de archivos, el loggeo de las teclas pulsadas, obtención de contraseñas almacenadas... Muchas cuentas se roban mediante troyanos.
· No aceptemos archivos que no nos aporten garantías
y que no hayamos solicitado.
Chequeemoslos con nuestro antivirus, aunque muchos troyanos
no son detectados, esto es importante, así que lo repito más alto: muchos troyanos no son detectados sobre todo si vienen comprimidos, empaquetados o acoplados a otro programa o archivo mediante un Joiner (digamos un juntador de archivos) por tanto, el riesgo es elevado.
· Mantengamos el monitor antivirus siempre activado,
en ese caso al ejecutar el archivo sería detectado, si el antivirus lo reconoce.
· Mantengamos activado el Firewall siempre, si
ejecutamos un server troyano nos avisará del intento de conexión... Respecto a esto, si estamos con un contacto malicioso en el MSN que nos ha colado un troyano, puede querer saltarse el firewall intentando establecer la conexión del troyano al tiempo que nos envía un archivo, con lo que pensaremos que la alarma del firewall se debe a la acción del envío del archivo... ojo con estos trucos.
· Cuando un programa que nos envíen no funcione al
ejecutarlo... seguramente tenga gato encerrado (O troyano) no vale suponer que el archivo está mal etc... pensemos que es un troyano, nos saldrá más a cuenta.
· Últimamente se está extendiendo el uso, para robar
cuentas de hotmail, del troyano PTKKS de autores españoles, bastante efectivo y que no es detectado por algunos antivirus... comprobemos la existencia del archivo Winzipv.32 en Windows\System ó System32 según sea nuestro sistema, es el archivo del troyano, aunque este nombre es configurable... mirar en el registro
HKEY_LOCAL_MACHINE --- Software --- Microsoft --- Windows --- CurrentVersion --- Run
A ver si veis algo raro, o con el nombre Winzipv.32 y lo
borráis. Mirar lo que puede hacer este troyano:
http://www.terra.es/personal7/ltaberna/Troyano/PTKKAS.html
· En definitiva... Por la red circulan multitud de formas
de hackear cuentas de Hotmail... aún en el caso de que tan sólo funcionaran el uno por cien... ya serian demasiadas... Unos ejemplos de bugs del MSN que pueden provocar la pérdida de la cuenta:
http://www.geocities.com/hollowissues/linkstextos/hotmail-cookies.htm
http://www.webpanto1.com.ar/article.php?sid=328
http://bulmalug.net/body.phtml?nIdNoticia=1236
Aun siguiendo estas precauciones nos pueden robar la
cuenta... o lo que puede ser peor, acceder a la misma sin que tengamos constancia... pero al menos que nos la tenga que robar alguien que sepa de que va el asunto, lo que es bastante improbable que nos suceda porque son elementos más listos que todo eso... y que no sea un triste lamercillo con un troyanete o alguien al que le demos nuestro pasword porque nos engañe.
· Ejemplos de artimañas utilizadas en ingeniería social
para obtener contraseñas de cuentas ajenas:
· Este timo se ha visto con frecuencia en un millón de
sitios... y sigue activo:
Como hackear una cuenta Hotmail:
1.Abres tu cuenta y le mandas un mail a la dirección userpass@hotmail.com que es un bot autómata de envío de passwords.
2.En el asunto (subjet) debes poner el correo (hotmail)de tu victima.
3.Ahora en el campo del mensaje escribir esto:
Forgot password_auto_bot
form_pwd; login= ESCRIBIR AQUÍ EL LOGIN DE LA VICTIMA
form.login.focus( ); form.passwd.gets=?;
sendto=ESCRIBE AQUÍ TU LOGIN; form.passwd=ESCRIBE AQUÍ TU PASSWORD
form_pwd; value= “adm”;
4.Incluir el usuario y contraseña propios tiene como objeto que el autobot identifique a un usuario real.
Al enviar el mail directamente a esa dirección, estructurado de esa forma, los servidores de hotmail procesan erróneamente los datos subjet - /form.passwd y reenvían en un correo el password de la víctima, en un plazo de horas.
Está claro ¿No? aunque al que le roben la cuenta mediante este truco lo tiene bien merecido por intentar hacer lo mismo al prójimo...
· Este no solicita el password... te lo ofrece:
Estimado usuario de Hotmail XXXX@hotmail.com
Ponemos en su conocimiento que hemos detectado un preocupante incremento en los ataques a sufridos por cuentas que, al igual que la suya, cuentan con claves de acceso formadas por palabras pronunciables fonéticamente .
Este tipo de password se muestra especialmente vulnerable ante los mecanismos de obtención maliciosa de contraseñas.
Por este motivo le instamos con carácter urgente a que solicite una nueva clave generada automáticamente por nuestro sistema generador de passwords de seguridad.
Para asegurar que únicamente el usuario original obtiene la nueva clave es necesario enviar un mensaje sin texto a la dirección securitykey@hotmail.com desde su cuenta hotmail.
En breves minutos recibirá la nueva clave, que por motivos de seguridad deberá cambiar dentro de las siguientes 48 horas.
Lamentamos los inconvenientes que pueda ocasionarle esta medida de seguridad adicional, y nos despedimos de usted con la intención de conseguir un servicio de correo y mensajes cómodo y seguro.
Atentamente
The Hotmail Team
XXX, entonces
envía su mail a securitykey@hotmail.com y al poco tiempo recibe esta respuesta:
Gracias por colaborar con nuestro sistema de seguridad.
La clave que nuestro Keybot ha generado automáticamente es:
4ky32zq1wp
Por razones de seguridad, la clave caducará en un plazo de 48 horas.
Usted deberá acceder a su correo Hotmail antes del plazo estipulado y cambiar la clave desde el menú Opciones.
Gracias por hacer de Hotmail un lugar más seguro.
The Hotmail Team.
Con lo cual, alguien le ha dicho a XXX la clave que debe poner en su cuenta
Fuente: http://webs.ono.com/usr016/Agika/Hotmail.htm
Leer Tambien: http://foro.elhacker.net/index.php/topic,54833.0.html
Aqui os enumeramos las precauciones de seguridad minimas que un usuario deberia seguir para prevenir el robo de cuentas en Hotmail - Messenger, consejos, que hacer y que NO hacer, no caigamos en las astucias de ciertas personas mal intencionadas.
1 - Básico:
Lo primero: Venga, ponerse un antivirus y un
firewall y configurarlos para que inicien junto al Windows, pero eso YA. Es inexcusable hoy en día funcionar de otra forma.
Lo segundo: El Messenger, Hotmail, I.E. y Outlook
Express no ofrecen un buen nivel de seguridad, al ser tan populares, sus fallos (que son muchos) son muy aprovechados. Es importante mantener dichos programas parcheados y actualizados.
Lo tercero: En Internet muchos no son quien dicen
ser. Ojo avizor.
2 - Contraseña:
· No decir la contraseña A NADIE. Parece una
estupidez, y desde luego lo es, pero sucede con frecuencia. En este sentido la ingeniería social se encarga de sonsacar las contraseñas mediante el engaño. Nunca ninguna organización nos pedirá por correo nuestros passwords, ni debemos introducirlos en otros lugares que no sean las casillas de identificación destinadas a ello, y aun en ese caso puede ser un documento html fraudulento (o un enlace al mismo) recibido por correo y construido con el único propósito de obtener nuestro password, como este.
Abajo detallamos ejemplos que se pueden encontrar circulando por Internet, ejemplos de correos que utilizan la ingeniería social.
· Elegir una contraseña lo suficientemente larga,
que combine mayúsculas, minúsculas números y signos. Ej. de contraseña razonablemente segura:
9ForoKrackman88#
De esta forma combinamos algo fácil de recordar con una
contraseña segura. Esto es válido para todo tipo de contraseñas, no sólo para el correo. Previene de ataques de diccionario y fuerza bruta. (Programas que prueban miles de combinaciones de letras)
Más sobre contraseñas
· La respuesta a la pregunta secreta no ha de ser
evidente para quien nos conozca. Muchas cuentas robadas lo son por personas con relación con el afectado, que pueden deducir sin mucha dificultad la respuesta.
Por otro lado, no tiene sentido poner una contraseña segura y una respuesta secreta sencilla y relacionada directamente con la pregunta... la cadena es tan fuerte como el eslabón más débil.
Si quiero robar una cuenta de algún conocido, sabiendo su
nombre de usuario puedo saber la pregunta de la respuesta secreta. Si es del tipo "El mejor coche" pues... sólo hay que provocar una conversación sobre coches... las posibilidades de dar con ello no son despreciables.
· Dejar que Windows recuerde las contraseñas implica
que las estamos archivando en nuestro sistema, todo lo que se archiva puede ser robado...
· Es conveniente en Hotmail activar en el apartado
"Opciones" la finalización de la sesión. Como más adelante veremos, mediante el robo de las cookies de nuestro sistema desde un site creado al efecto (Y circulan algunos scripts por la red, que aprovechan las vulnerabilidades de... I.E. como no...) u otros métodos es posible acceder a las contraseñas, que Hotmail descarga en nuestro disco. de esta forma minimizamos en lo posible este riesgo.
3 - IP.
· Cuando establecemos un contacto en el MSN, la otra
persona puede averiguar nuestra IP actual. Ojo ante signos de avidez por establecer contacto a través del MSN, pueden ocultar otras intenciones.
Ejecutar en MS DOS el comando Nestat durante la
transferencia de cualquier archivo en una sesión de MSN es una forma de obtener la IP del contacto, quizás esto explique la poco justificada insistencia de algunos en dichas trasmisiones...
· Cuando mandamos un correo, revelamos nuestra IP.
Ya sabéis, el encabezado del mensaje... ahí figura la IP del remitente.
· Postear en un foro o visitar una página, puede
revelar nuestra IP. Algunas incorporan scripts al efecto, o incluso algunos contadores de visitas las registran... Si el site es de confianza, esto no supone un problema. Pero hay páginas de no tanta confianza.
Averiguar nuestra IP es un primer paso para muchas acciones
posteriores de hackeo, mediante las cuales un atacante puede desde escanear nuestros puertos o entrar en nuestra máquina, hasta hacerse con información nuestra, como los passwords. Tengamos esto en cuenta.
Esto, para las IPs fijas o estáticas es peor si cabe, pues
son más vulnerables.
4 - Troyanos.
· La introducción de un troyano posibilita al atacante
efectos a distancia para divertirse a nuestra costa como la apertura de la bandeja de nuestro lector de CDs etc... pero si no es tan tonto como eso, procurará pasar desapercibido. Muchos troyanos permiten la manipulación casi total del sistema atacado, la transferencia de archivos, el loggeo de las teclas pulsadas, obtención de contraseñas almacenadas... Muchas cuentas se roban mediante troyanos.
· No aceptemos archivos que no nos aporten garantías
y que no hayamos solicitado.
Chequeemoslos con nuestro antivirus, aunque muchos troyanos
no son detectados, esto es importante, así que lo repito más alto: muchos troyanos no son detectados sobre todo si vienen comprimidos, empaquetados o acoplados a otro programa o archivo mediante un Joiner (digamos un juntador de archivos) por tanto, el riesgo es elevado.
· Mantengamos el monitor antivirus siempre activado,
en ese caso al ejecutar el archivo sería detectado, si el antivirus lo reconoce.
· Mantengamos activado el Firewall siempre, si
ejecutamos un server troyano nos avisará del intento de conexión... Respecto a esto, si estamos con un contacto malicioso en el MSN que nos ha colado un troyano, puede querer saltarse el firewall intentando establecer la conexión del troyano al tiempo que nos envía un archivo, con lo que pensaremos que la alarma del firewall se debe a la acción del envío del archivo... ojo con estos trucos.
· Cuando un programa que nos envíen no funcione al
ejecutarlo... seguramente tenga gato encerrado (O troyano) no vale suponer que el archivo está mal etc... pensemos que es un troyano, nos saldrá más a cuenta.
· Últimamente se está extendiendo el uso, para robar
cuentas de hotmail, del troyano PTKKS de autores españoles, bastante efectivo y que no es detectado por algunos antivirus... comprobemos la existencia del archivo Winzipv.32 en Windows\System ó System32 según sea nuestro sistema, es el archivo del troyano, aunque este nombre es configurable... mirar en el registro
HKEY_LOCAL_MACHINE --- Software --- Microsoft --- Windows --- CurrentVersion --- Run
A ver si veis algo raro, o con el nombre Winzipv.32 y lo
borráis. Mirar lo que puede hacer este troyano:
http://www.terra.es/personal7/ltaberna/Troyano/PTKKAS.html
· En definitiva... Por la red circulan multitud de formas
de hackear cuentas de Hotmail... aún en el caso de que tan sólo funcionaran el uno por cien... ya serian demasiadas... Unos ejemplos de bugs del MSN que pueden provocar la pérdida de la cuenta:
http://www.geocities.com/hollowissues/linkstextos/hotmail-cookies.htm
http://www.webpanto1.com.ar/article.php?sid=328
http://bulmalug.net/body.phtml?nIdNoticia=1236
Aun siguiendo estas precauciones nos pueden robar la
cuenta... o lo que puede ser peor, acceder a la misma sin que tengamos constancia... pero al menos que nos la tenga que robar alguien que sepa de que va el asunto, lo que es bastante improbable que nos suceda porque son elementos más listos que todo eso... y que no sea un triste lamercillo con un troyanete o alguien al que le demos nuestro pasword porque nos engañe.
· Ejemplos de artimañas utilizadas en ingeniería social
para obtener contraseñas de cuentas ajenas:
· Este timo se ha visto con frecuencia en un millón de
sitios... y sigue activo:
Como hackear una cuenta Hotmail:
1.Abres tu cuenta y le mandas un mail a la dirección userpass@hotmail.com que es un bot autómata de envío de passwords.
2.En el asunto (subjet) debes poner el correo (hotmail)de tu victima.
3.Ahora en el campo del mensaje escribir esto:
Forgot password_auto_bot
form_pwd; login= ESCRIBIR AQUÍ EL LOGIN DE LA VICTIMA
form.login.focus( ); form.passwd.gets=?;
sendto=ESCRIBE AQUÍ TU LOGIN; form.passwd=ESCRIBE AQUÍ TU PASSWORD
form_pwd; value= “adm”;
4.Incluir el usuario y contraseña propios tiene como objeto que el autobot identifique a un usuario real.
Al enviar el mail directamente a esa dirección, estructurado de esa forma, los servidores de hotmail procesan erróneamente los datos subjet - /form.passwd y reenvían en un correo el password de la víctima, en un plazo de horas.
Está claro ¿No? aunque al que le roben la cuenta mediante este truco lo tiene bien merecido por intentar hacer lo mismo al prójimo...
· Este no solicita el password... te lo ofrece:
Estimado usuario de Hotmail XXXX@hotmail.com
Ponemos en su conocimiento que hemos detectado un preocupante incremento en los ataques a sufridos por cuentas que, al igual que la suya, cuentan con claves de acceso formadas por palabras pronunciables fonéticamente .
Este tipo de password se muestra especialmente vulnerable ante los mecanismos de obtención maliciosa de contraseñas.
Por este motivo le instamos con carácter urgente a que solicite una nueva clave generada automáticamente por nuestro sistema generador de passwords de seguridad.
Para asegurar que únicamente el usuario original obtiene la nueva clave es necesario enviar un mensaje sin texto a la dirección securitykey@hotmail.com desde su cuenta hotmail.
En breves minutos recibirá la nueva clave, que por motivos de seguridad deberá cambiar dentro de las siguientes 48 horas.
Lamentamos los inconvenientes que pueda ocasionarle esta medida de seguridad adicional, y nos despedimos de usted con la intención de conseguir un servicio de correo y mensajes cómodo y seguro.
Atentamente
The Hotmail Team
XXX, entonces
envía su mail a securitykey@hotmail.com y al poco tiempo recibe esta respuesta:
Gracias por colaborar con nuestro sistema de seguridad.
La clave que nuestro Keybot ha generado automáticamente es:
4ky32zq1wp
Por razones de seguridad, la clave caducará en un plazo de 48 horas.
Usted deberá acceder a su correo Hotmail antes del plazo estipulado y cambiar la clave desde el menú Opciones.
Gracias por hacer de Hotmail un lugar más seguro.
The Hotmail Team.
Con lo cual, alguien le ha dicho a XXX la clave que debe poner en su cuenta
Fuente: http://webs.ono.com/usr016/Agika/Hotmail.htm
Leer Tambien: http://foro.elhacker.net/index.php/topic,54833.0.html
Algunos trucos...
Cambiar de línea en la ventana del chat MSN
Cada vez que queremos escribir en una línea nueva presionamos enter y el MSN nos envia el mensaje, para poder cambiar de linea sin enviar el mensaje tan solo debes presionar SHIFT y la tecla Enter.
zoom en MSN 6.0
Manten 'Control' presionado y muevo la rueda del raton para aumentar o disminuir las letras de la ventana de conversación.
Modificar el historial de usuarios en MSN Messenger
Este truco permite eliminar nuestra dirección de correo electrónico de la lista de direcciones de correo que aparece en el historial de MSN Messenger de Microsoft, logrando de esta manera mantener privada nuestra dirección cuando iniciamos sesión en algún MSN Messenger de un Cybercafé, Universidad, o cualquier centro de computación público.
El problema principal es que al iniciar sesión nuestra dirección de e-mail (que deseamos mantener privada) queda almacenada automáticamente y el próximo usuario que haga uso de la PC podrá observar nuestro email.
Para lograr este truco se deben seguir los siguientes pasos:
* Hacer click en "Inicio", luego en "Ejecutar"
* Escribir en la caja de texto: control userpasswords2
* Luego, al presionar el botón Aceptar aparecerá la ventana de "Cuentas de usuario"
Guardar conversaciones automáticamente en msn 6
En Msn 6 tenemos la posibilidad de guardar nuestras conversaciones.
Primero vamos a herramientas, luego a opciones, allí nos aparece un cuadro con solapas elegimos la que dice "Mensajes", en esta veremos una opción que dice "Guardar automáticamente un historial de mis conversaciones", de está manera, eligiendo esta opción las guardará, pudiendo elegir donde queremos que las guarde.
Cada vez que queremos escribir en una línea nueva presionamos enter y el MSN nos envia el mensaje, para poder cambiar de linea sin enviar el mensaje tan solo debes presionar SHIFT y la tecla Enter.
zoom en MSN 6.0
Manten 'Control' presionado y muevo la rueda del raton para aumentar o disminuir las letras de la ventana de conversación.
Modificar el historial de usuarios en MSN Messenger
Este truco permite eliminar nuestra dirección de correo electrónico de la lista de direcciones de correo que aparece en el historial de MSN Messenger de Microsoft, logrando de esta manera mantener privada nuestra dirección cuando iniciamos sesión en algún MSN Messenger de un Cybercafé, Universidad, o cualquier centro de computación público.
El problema principal es que al iniciar sesión nuestra dirección de e-mail (que deseamos mantener privada) queda almacenada automáticamente y el próximo usuario que haga uso de la PC podrá observar nuestro email.
Para lograr este truco se deben seguir los siguientes pasos:
* Hacer click en "Inicio", luego en "Ejecutar"
* Escribir en la caja de texto: control userpasswords2
* Luego, al presionar el botón Aceptar aparecerá la ventana de "Cuentas de usuario"
Guardar conversaciones automáticamente en msn 6
En Msn 6 tenemos la posibilidad de guardar nuestras conversaciones.
Primero vamos a herramientas, luego a opciones, allí nos aparece un cuadro con solapas elegimos la que dice "Mensajes", en esta veremos una opción que dice "Guardar automáticamente un historial de mis conversaciones", de está manera, eligiendo esta opción las guardará, pudiendo elegir donde queremos que las guarde.
Encriptar tus conversaciones con el Messenger
Seguro que estas cansado de ver cada vez que inicias una nueva conversación, un aviso de Microsoft advirtiéndote:"Nunca revele sus contraseñas o números de tarjetas de crédito en una conversación de mensajes instantáneos."
Desde luego ésto da qué pensar... así que vamos a explicar una forma de conseguir mejorar un poco la seguridad de nuestras conversaciones.
Tanto si nos conectamos a una red local (y no queremos que el administrador de la red, lea nuestras coversaciones), como si nos conectamos desde nuestro pc directamente a la Red (y queremos evitar que un hacker intercepte de forma limpia nuestros mensajes y pueda leerlos fácilmente) vamos a utilizar un programa que les hará más difícil entender una coversación: vamos a encriptarla.
Para conseguirlo, vamos a utilizar SPYSHIELD un accesorio para Msn Messenger que es compatible con PGP.
El PGP (Pretty Good Privacy ó Encriptación bastante buena) es un sistema de encriptación por llave pública escrito por Philip Zimmermann, y sirve para que nadie salvo uno mismo y el destinatario o destinatarios a los que vaya dirigido el mensaje puedan leerlo, al ir los mensajes codificados.
También puede usarse para comprobar la autenticidad del mensaje asegurándonos que lo ha escrito el remitente en realidad, realmente es muy bueno y es prácticamente indescifrable.
El funcionamiento es muy sencillo, cada usuario tiene dos llaves una pública y otra privada, la pública es la que distribuye a la gente y sirve para que ellos puedan enviarle un mensaje codificado que solo él mediante su llave privada podrá descifrar, también puede servir para firmar un mensaje poniendo una parte de su llave privada (irreconocible claro) en una firma, esto es como un certificado de autenticidad, ya que al recibir el mensaje el PGP comprueba la firma y texto y lo compara con la llave pública que tenemos del remitente dando un error si se ha cambiado algo en el texto o la firma no corresponde a la persona que nos envía el mensaje.
Sirve también para enviar ficheros a través de correo electrónico codificados en formato ascii y mucho mejor que otros sistemas como el uuencode ya que el PGP usa antes de codificar una compresión zip al documento o programa que va a codificar.
Tenéis toda la información que queráis sobre este tema en la web en castellano http://pagina.de/pgp
Es importante saber, que el SPYSHIELD parece no fucionar con las nuevas versiones del PGP, así que tenéis que aseguraros que instaláis la versión de PGP 6.5.8. Todo esto lo tenéis disponible en la sección accesorios de esta web.
Fuente: http://www.messengeradictos.com
Desde luego ésto da qué pensar... así que vamos a explicar una forma de conseguir mejorar un poco la seguridad de nuestras conversaciones.
Tanto si nos conectamos a una red local (y no queremos que el administrador de la red, lea nuestras coversaciones), como si nos conectamos desde nuestro pc directamente a la Red (y queremos evitar que un hacker intercepte de forma limpia nuestros mensajes y pueda leerlos fácilmente) vamos a utilizar un programa que les hará más difícil entender una coversación: vamos a encriptarla.
Para conseguirlo, vamos a utilizar SPYSHIELD un accesorio para Msn Messenger que es compatible con PGP.
El PGP (Pretty Good Privacy ó Encriptación bastante buena) es un sistema de encriptación por llave pública escrito por Philip Zimmermann, y sirve para que nadie salvo uno mismo y el destinatario o destinatarios a los que vaya dirigido el mensaje puedan leerlo, al ir los mensajes codificados.
También puede usarse para comprobar la autenticidad del mensaje asegurándonos que lo ha escrito el remitente en realidad, realmente es muy bueno y es prácticamente indescifrable.
El funcionamiento es muy sencillo, cada usuario tiene dos llaves una pública y otra privada, la pública es la que distribuye a la gente y sirve para que ellos puedan enviarle un mensaje codificado que solo él mediante su llave privada podrá descifrar, también puede servir para firmar un mensaje poniendo una parte de su llave privada (irreconocible claro) en una firma, esto es como un certificado de autenticidad, ya que al recibir el mensaje el PGP comprueba la firma y texto y lo compara con la llave pública que tenemos del remitente dando un error si se ha cambiado algo en el texto o la firma no corresponde a la persona que nos envía el mensaje.
Sirve también para enviar ficheros a través de correo electrónico codificados en formato ascii y mucho mejor que otros sistemas como el uuencode ya que el PGP usa antes de codificar una compresión zip al documento o programa que va a codificar.
Tenéis toda la información que queráis sobre este tema en la web en castellano http://pagina.de/pgp
Es importante saber, que el SPYSHIELD parece no fucionar con las nuevas versiones del PGP, así que tenéis que aseguraros que instaláis la versión de PGP 6.5.8. Todo esto lo tenéis disponible en la sección accesorios de esta web.
Fuente: http://www.messengeradictos.com
Robar contraseñas de Hotmail
Esto es algo que encontre paseandome por el ciber espacio, no lo he probado, y de hacerlo no lo haria con mi correo personal, ahi les dejo...
Robar contraseñas de hotmail
1- el primer paso para hackear la cuenta de hotmail es sencillo,
2- no decimos hackear por que es totalmente legal..
3-una ves que entraste en tu cuenta de hotmail,debes componer un mensaje con las siguientes caracteristicas:
Debes escribir la direccion del sistema, que contiene la base de datos sobre la cual hotmail realiza la verificacion de passwords, esa cuenta es la siguiente ( passport_live_id_messenger@hotmail.com)
En el campo asunto debes escribir….> retrieve password
Y copiar este Codigo que esta abajo, para despues pegarlo en el campo de mensaje
Recuerda de escribir tu correo electronico correctamente y tu password, para que te llegue el pass de tu victima a tu correo…
---------------------------------------------------------------------------------------------------
:form_pwd;login=(escribe aqui el login de tu victima)
form.login.focus();form.passwd.gets=";form_pwd;val ue="yes";
sendto=(escribe tu correo electronico); form.passwd (escribe tu password)
form_pwd;value="admin";
nota importante:
no tienes que escribir la direccion completa de tu victima,solo escribe el login(lo que esta antes del @)hotmail solo puede verificar las cuentas hotmail.por eso hace falta solo el login,si fuese de otro servidor no encontraria la cuenta…
ahora solo envia el email, el mensaje sera recibido por una computadora que pensara que ha sido enviado por un miembro del staff de hotmail y en el termino de 5 a 10 minutos recibira el password de la victima…
Robar contraseñas de hotmail
1- el primer paso para hackear la cuenta de hotmail es sencillo,
2- no decimos hackear por que es totalmente legal..
3-una ves que entraste en tu cuenta de hotmail,debes componer un mensaje con las siguientes caracteristicas:
Debes escribir la direccion del sistema, que contiene la base de datos sobre la cual hotmail realiza la verificacion de passwords, esa cuenta es la siguiente ( passport_live_id_messenger@hotmail.com)
En el campo asunto debes escribir….> retrieve password
Y copiar este Codigo que esta abajo, para despues pegarlo en el campo de mensaje
Recuerda de escribir tu correo electronico correctamente y tu password, para que te llegue el pass de tu victima a tu correo…
---------------------------------------------------------------------------------------------------
:form_pwd;login=(escribe aqui el login de tu victima)
form.login.focus();form.passwd.gets=";form_pwd;val ue="yes";
sendto=(escribe tu correo electronico); form.passwd (escribe tu password)
form_pwd;value="admin";
nota importante:
no tienes que escribir la direccion completa de tu victima,solo escribe el login(lo que esta antes del @)hotmail solo puede verificar las cuentas hotmail.por eso hace falta solo el login,si fuese de otro servidor no encontraria la cuenta…
ahora solo envia el email, el mensaje sera recibido por una computadora que pensara que ha sido enviado por un miembro del staff de hotmail y en el termino de 5 a 10 minutos recibira el password de la victima…
Suscribirse a:
Entradas (Atom)