GrY kOmPuTeRoWe

Matek13

Można bardzo łatwo zdobyć hasło osoby, która ma konto na komputerze do którego mamy fizyczny dostęp. Hasło jest zapisywane w pliku config.dat (jeśli osoba wybrała opcję zapamiętania hasła przez program). Ten plik znajduje się w Windows 95, 98, Me w katalogu z instalacją GG - najczęściej C:\Program Files\Gadu-Gadu w folderze użytkownika. W Windows 2000, 2003, XP jest w katalogu: C:\Documents and Settings\[nazwa użytkownika Windows]\Gadu-Gadu\
Mając ten plik można użyć któregoś z programów: GG Config Reader [link widoczny dla zalogowanych] [206 KB, ZIP] lub GG Password Reader [link widoczny dla zalogowanych] [249 KB, ZIP]

Należy mieć tego świadomość i nie pozwalać Gadu-Gadu na zapamiętanie hasła, jeśli mamy wątpliwości co do bezpieczeństwa pliku config.dat na naszym dysku.
Również nie wolno zapomnieć o programach do wymiany plików (KaZaA, eMule, DC++, itp.). Zwróć uwagę no to, jakie pliki udostępniasz. Zrobiłem taki test (nie ściągałem plików!): wszedłem na kilka polskich HUBów na DC++ i wpisałem: gadu config.dat. I co znalazłem? Dziesiątki plików z hasłami kont Gadu-Gadu. Ktoś złośliwy może po prostu pokasować im konta lub podać się za inną osobę.

Można zastosować socjotechnikę i przekonać użytkownika GG do przesłania nam swojego plik config.dat . Teraz już wiesz co jest w tym pliku i na pewno będziesz go bardziej pilnował.