Loading...

写在密码被盗休整完毕之后

2008-01-17 13:29:48 发表于生活工作 本文链接: 写在密码被盗休整完毕之后

密码被盗的后续问题已经处理的差不多了,我大致做了如下的处理:

  1. 将所有的邮箱密码进行了修改,尽管它们的密码都不一样,防止被原来的gmail所监控,修改后的复杂程度和原来一样,即为:9位,包含数字,包含字母,包含特殊符号;
  2. 注册了一个google的app服务,这样我就可以使用我自己的域名storyday.com的邮箱了,这样的好处在于该邮箱几乎不可能被盗.假设这个google app服务再次被盗,那么我完全可以修改storyday.com的mx纪录,将这个邮箱搬到其他地方去;而这个域名的的管理后台我几乎几年不碰它一次,所以管理的密码基本不会丢,并且即时丢了也能和手机关联,因此接近100%的安全系数;
  3. nings建议,注册了yahoo.cn的邮箱,yahoo.cn有一个 替身邮的功能,利用这个功能,我可以在同一个账户下拥有n个邮箱,这些邮箱可以用来注册服务了,譬如我现在的支付宝是paypublic-alipay,paypal是paypublic-paypal在yahoo.cn,但是我真正的主账号邮箱却和前面的字符一点关系也没有,这样就更加安全了;
  4. 注册了另外一个邮箱用来保存帐号信息,同样帐号还是采用以前密文的方式保存,如CPH的密码是:我家隔壁的门牌号码_小学老师名字拼音^我的幸运数字.

原来的gmail我尽量想办法找回来.这个网站上公布的mail(at)storyday.com的邮箱便是本人江东,这点是可以肯定的因为storyday.com还是在我的掌控之中的!

昨天代购了一个bluehost,今天兑换了几十美刀,开张生大吉阿,哈哈!

密码被盗的方式我这里想到了很多,当然也有内鬼的方式,不过我不会轻易在这里公布了,虽然我想到的方式比较隐蔽,但是也是有可能的,当然能想到的漏洞目前已经补救了!

标签:
发表于 2008-01-17 13:29:48 目录:生活工作 [RSS 2.0] 你可以发表评论, 或者从您的网站 trackback
  • 相关阅读
  • homezz 美国专业主机商
    已经有5位大师动手指导 拒绝低俗
    • 1楼 李晨英语教学网 在2008.01.17 14:10发表评论如下: 回复

      江兄,休整好了就好,谨祝你财源广进,否极泰来!

      呵呵,谢谢,盗走密码的鸟人我已经有眉目,反正最近无聊,我同zf愿意陪他玩。

      • 2楼 muzik 在2008.01.17 14:48发表评论如下: 回复

        没用过yahoo的服务 不清楚何谓替身邮 按你的描述 gmail也有这样的功能啊
        Using a custom ‘From:’ address to send
        https://mail.google.com/support/bin/answer.py?hl=en&ctx=mail&answer=22370

        Setting/Accounts/Send mail as,Setting/Forwarding and POP/IMAP,两处设置好即可

        其实yahoo的相当于别名,google的相当于转发!而且yahoo别名永远也登陆不了,只能主账号登陆

        • 3楼 李晨英语教学网 在2008.01.17 15:37发表评论如下: 回复

          对了江兄,你的这句“For English users, just Download Plugin and view the readme.txt clearly” 的后半句改成 “and read the readme.txt closely” 比较好 :-p

          此外,英文readme中的第一段我给你稍微修改了一下,现在语句会比较流畅些: cos-html-cache is an extremely efficient WordPress page caching plugin designed to make your WordPress site much faster and more responsive. Based on URL rewriting, the plugin will automatically generate real html files for posts when they are loaded for the first time, and automatically renew the html files if their associated posts are modified.

          谢谢了哦,我记下来了,回家就svn上去

          • 4楼 偶爱偶家 在2008.01.17 16:24发表评论如下: 回复

            yahoo的替身邮是啥啊? 太感兴趣了。 另外是否可以私下的讲讲他的攻击方法? 好让我也有所防范

            yahoo你注册就知道了,在选项里面-〉垃圾邮件。意思就是如果你注册了ac@yahoo.cn,你可以设置 jd-887@yahoo.cn这样的n个邮箱,大家知道的都不是你真实的邮箱, jd-887是不能用来登陆的,大约下周一二我可能就会公布的他的方法和路线,目前还不太方便说出来,免得影响后面的破案

            • 5楼 偶爱偶家 在2008.01.19 11:31发表评论如下: 回复

              我有yahoo的邮箱, 还不少, 只不过很少用, 但唯一一次和金钱有关的事件我是用yahoo的邮箱办成功的, 而这个邮箱唯一干的事情就是这个. 哈哈[quote]偶爱偶家:yahoo的替身邮是啥啊? 太感兴趣了。 另外是否可以私下的讲讲他的攻击方法? 好让我也有所防范
              [quote]Reply:yahoo你注册就知道了,在选项里面-〉垃圾邮件。意思就是如果你注册了ac@yahoo.cn,你可以设置 jd-887@yahoo.cn这样的n个邮箱,大家知道的都不是你真实的邮箱, jd-887是不能用来登陆的,大约下周一二我可能就会公布的他的方法和路线,目前还不太方便说出来,免得影响后面的破案[/quote][/quote]

              评论分页: 1
              (Required)
              (Required, not published)
              如果留言未显示无需重复留言,我将为你恢复!