So stellen Sie das Nachrichtenarchiv im Agenten wieder her. Wie liest man die Geschichte des Agenten? So lesen Sie das Archiv im Agenten

Wenn Sie archivierte Korrespondenz verlieren, bieten viele Messaging-Programme verschiedene Optionen an, darunter die Dateisicherung. Das Mail.ru Spy-Programm verfügt über ein eigenes Korrektursystem.

Du wirst brauchen

• Mail.ru-Spionagesoftware.

Anweisungen

1. Vor allen anderen müssen Sie ein Programm für den schnellen Nachrichtenaustausch zwischen Benutzern des mail.ru-Netzwerks starten. Doppelklicken Sie dazu auf das Symbol mit dem Programmlogo auf Ihrem Desktop. Sie können es auch über das „Start“-Menü starten (Abschnitt „Alle Programme“).

2. Um das Nachrichtenarchiv eines bestimmten Kontakts aus Ihrer Liste anzuzeigen, müssen Sie diese Liste öffnen, mit der rechten Maustaste auf den Kontakt klicken und die gleichnamige Option auswählen. Wenn das Anzeigen der gewünschten Nachrichten nicht möglich war, wird empfohlen, die Methode zur Korrektur des Archivs per E-Mail auf mail.ru auszuprobieren. Da diese Funktion erst seit relativ kurzer Zeit verfügbar ist, werden einige Meldungen möglicherweise nicht angezeigt.

3. Viele ähnliche Programme speichern alle Metamorphosen des Nachrichtenarchivs auf der Festplatte. Auch Mail.ru Spy verfügt über diese Funktion, die Daten in versteckten Dateien speichert. Um diese Dateien anzuzeigen, müssen Sie die Option zum Anzeigen versteckter Dateien und Systemdateien aktivieren. Öffnen Sie dazu ein beliebiges Windows Explorer-Fenster, klicken Sie auf das obere Menü „Extras“ und wählen Sie die Zeile „Ordneroptionen“ aus. Klicken Sie im sich öffnenden Fenster auf die Registerkarte „Ansicht“ und aktivieren Sie das Kontrollkästchen „Versteckte Ordner und Dateien anzeigen“.

4. Gehen Sie nun zu dem Ordner, der versteckte Dateien mit archivierten Nachrichten aus Ihrer Kontaktliste enthält. Öffnen Sie das Dokument mit einem beliebigen Texteditor, beispielsweise Notepad oder Wordpad. Standardmäßig befinden sich diese Dateien im Kontoordner oder im Anwendungsdatenverzeichnis im selben Benutzerordner.

5. Um Korrespondenzarchivdateien in einem anderen Verzeichnis zu speichern, müssen Sie auf das obere Menü „Datei“ klicken und die Option „Speichern unter“ auswählen (in einem offenen Texteditor). Geben Sie im Fenster zum Speichern der Datei den Namen und den zukünftigen Speicherort an. Klicken Sie anschließend auf die Schaltfläche „Speichern“ oder drücken Sie die Eingabetaste.

Die Korrespondenz über Instant Messages wird heutzutage immer beliebter: Sie ist schnell, bequem und absolut kostenlos. Der Leiter der Kommunikation ist wohl der ICQ-Dienst. Im Ranking von Mail Spy liegt es ebenfalls durchweg an der Spitze, aber nur wer E-Mails auf Mail.ru hat, kann es nutzen.

Anweisungen

2. Sehen Sie sich im Dialogfenster des Gesprächspartners den aktuellen Stand an Mitteilungen oder klicken Sie oben rechts auf die Schaltfläche „Archivieren“. Dadurch wird jedes Archiv Ihrer Korrespondenz geöffnet. Sie können das Archiv auch öffnen, indem Sie mit der rechten Maustaste auf den Kontakt klicken und den Punkt „Nachrichtenarchiv“ auswählen.

3. Um Benachrichtigungen über Ankünfte zu erhalten Mitteilungen x drücken Sie im selben Kontaktlistenfenster die Schaltfläche „Menü“.

4. Wählen Sie den Punkt „Kontoeinstellungen“, dann die Registerkarte „Benachrichtigungen“ und aktivieren Sie die Option „Über neue benachrichtigen“. Mitteilungen X". Dann eingehende Benachrichtigungen Mitteilungen x erscheint in der unteren rechten Ecke des Agentensymbols.

Archivprogramme unterstützen die Funktion, ein Archiv mit einem Passwort zu schützen. Wenn Sie Archive aus dem Internet herunterladen, können Sie diese oft nicht öffnen, ohne das Passwort zu kennen. Oder installieren Sie es selbst Passwort und vergiss es. Was ist in solchen Fällen zu tun?

Du wirst brauchen

• - Computer;
• – Erweitertes Archiv-Passwort-Wiederherstellungsprogramm.

Anweisungen

1. Laden Sie hier http://www.elcomsoft.ru/archpr.html das Advanced Archive Password Recovery-Programm herunter, mit dem Sie es entfernen können Passwort neuer Schutz vor Archiven unterschiedlicher Formate. Um lange Passwörter zu korrigieren, müssen Sie das Programm registrieren. Starten Sie das Programm und wählen Sie aus der Liste „Angriffsart“ eine Methode zur Korrektur des Archivkennworts aus.

2. Wählen Sie eine besonders zuverlässige Methode – iterieren Sie über alle Zeichen (Klein- und Großbuchstaben, Zahlen, Symbole und Leerzeichen). Wenn beim Festlegen des Passworts ein Wort verwendet wurde, wählen Sie eine Wörterbuchsuche, um die Auswahl des Archivpassworts zu beschleunigen. Wenn Sie sich erinnern, wie viele Zeichen das Passwort enthielt, wählen Sie „Suche nach Maske“.

3. Aktivieren Sie im Feld „Symbolsatz“ die Kontrollkästchen für die Symbole, die Sie auswählen müssen, beispielsweise Zahlen und lateinische Buchstaben. Sie können Zahlen oder Symbole angeben, ab denen die Suche beginnen soll. Geben Sie bei der Auswahl eines Maskenangriffs die Passwortlänge und die Ihnen bekannten Zeichen in das Feld „Maske“ ein. Und ersetzen Sie unbekannte Zeichen durch ein Fragezeichen. Nehmen wir an, Sie erinnern sich daran Passwort besteht aus 5 Zeichen, die ersten Buchstaben sind La und dann aabyli. Ihre Maske wird so aussehen: La???.

4. Geben Sie auf der Registerkarte „Länge“ die gewünschte Passwortlänge an und wählen Sie die maximale und minimale Länge für die Erweiterung aus Passwort aus dem Archiv. In der unregistrierten Version beträgt die maximale Passwortlänge vier Zeichen. Wählen Sie den Korrekturtyp „Nach Wörterbuch“, gehen Sie zur Registerkarte „Wörterbuch“, legen Sie zusätzliche Optionen fest und wählen Sie das zu durchsuchende Wörterbuch aus. Um russische Zeichen in die Suche einzubeziehen, gehen Sie zur Registerkarte „Set“, aktivieren Sie das Kontrollkästchen „User Set“ und geben Sie alle Zeichen ein, die zum Korrigieren des Passworts verwendet werden müssen. Füllen Sie dieses Feld mit möglichst vielen Zeichen aus.

5. Wählen Sie das Archiv aus, auf das Sie zugreifen möchten Passwort, nachdem Sie die gewünschten Einstellungen ausgewählt haben. Klicken Sie dazu auf die Schaltfläche „Öffnen“, wählen Sie einen Ordner auf der Festplatte aus und klicken Sie auf das Archiv. Das Archiv wird im Programmfenster angezeigt. Klicken Sie auf die Schaltfläche „Start“, um mit der Auswahl eines Passworts für das Archiv zu beginnen. Die Geschwindigkeit der Auswahl und die Anzahl der verwendeten Kombinationen sowie der Fortschritt des Hacks werden im „Statusfenster“ angezeigt. Nach Abschluss der Auswahl wird darin das gewünschte angezeigt Passwort .

Video zum Thema

Das Korrigieren der Korrespondenz erfolgt in den meisten Instant Messengern nach einem Szenario: dem Anzeigen von Protokollen in den Ordnern des Benutzers. mail.ru hat jedoch eine neue, bequeme Methode zum Speichern von Korrespondenz entwickelt.

Anweisungen

1. Nutzen Sie die Nachrichtenverlaufsansicht im Mail-Agenten über das Kontextmenü des gewünschten Kontakts. Wählen Sie „Nachrichtenarchiv“. Wenn alle Daten aus dem Verlauf gelöscht wurden, können Sie diese über Ihr Postfach wiederherstellen. Bitte beachten Sie, dass diese Funktion erst seit kurzem in der Liste der Serviceleistungen erscheint und daher möglicherweise nicht der vollständige Verlauf der Korrespondenz, beginnend mit dem Beginn eines Gesprächs mit einem Kontakt, verfügbar ist.

2. Öffnen Sie Ihr Postfach, mit dem Sie sich beim Mailagenten anmelden. Suchen Sie in der Liste der eingegangenen Korrespondenz nach Briefen mit dem Vermerk „Postagent“ in der Betreffzeile. Bitte beachten Sie, dass in einigen Programmversionen die Funktion zum Senden von Nachrichten an ein Postfach aktiviert sein muss. Dies erfolgt in den Programmeinstellungen auf der Registerkarte Benachrichtigungen über eingehende Nachrichten.

3. Sehen Sie sich die Aufzeichnungen auf Ihrem Computer an; viele Messaging-Kunden speichern Informationen mit dem Nachrichtenverlauf auf ihrer Festplatte; der Mail-Agent bildet da keine Ausnahme. Aktivieren Sie zum Anzeigen den Modus zum Anzeigen versteckter Dateien und Ordner auf Ihrem Computer (Systemsteuerung – Ordneroptionen – Ansicht – Versteckte Ordner und Dateien anzeigen). Gehen Sie zu dem Ordner, in dem die Programmprotokolle gespeichert sind, und öffnen Sie sie mit dem Editor.

4. Erstellen Sie beim nächsten Mal eine Sicherungskopie dieser Daten in einer separaten Textdatei. Gelegentlich wird dieses Dokument beim Löschen des Nachrichtenverlaufs gelöscht, bei einigen Versionen bleibt es jedoch in seiner ursprünglichen Form. Das Verzeichnis, in dem sich solche Dateien befinden, ist „Anwendungsdaten“ im Benutzerordner des Betriebssystems auf der lokalen Festplatte. Wenn Sie es öffnen, müssen Sie möglicherweise auch MRA und Roaming öffnen, aber alles hängt möglicherweise von den Benutzereinstellungen und der Programmversion ab. Die Sichtbarkeit von Ordnern muss konfiguriert werden, andernfalls stehen das Verzeichnis und der Inhalt nicht zur Ansicht zur Verfügung.

Hilfreicher Rat
Legen Sie ein Passwort für Ihr Messenger-Profil fest, um die Anzeige Ihres Nachrichtenverlaufs zu verhindern.

Mail.ru Agent– ein komfortables Tool zum Austauschen von Textnachrichten, zum Tätigen von Audio- und Videoanrufen, zum Austauschen von Dateien usw. Um es nutzen zu können, benötigen Sie ein Postfach auf mail.ru. Aber was tun, wenn Ihr Postfach gehackt wird? Oder haben Sie Ihr persönliches Zugangspasswort vergessen? So erholen Sie sich Agent ?

Anweisungen

1. Gehen Sie zur Mail.ru-Website. Starten Sie dazu Ihren Internetbrowser und geben Sie www.mail.ru ohne Anführungszeichen in das Feld der Adressleiste ein. Die Hauptseite der Website wird vor Ihnen geöffnet.

2. Auf der linken Seite der sich öffnenden Seite befindet sich ein „Mail“-Block. Hier geben Sie in der Regel Ihre Zugangsdaten ein: Login und Passwort. Suchen Sie auf der gegenüberliegenden Seite der Passwortspalte den Link „Vergessen?“ und klicken Sie darauf. Sie werden zu einer Seite zur Passwortkorrektur weitergeleitet.

3. Wenn Sie sich an Ihr Login, aber nicht an Ihr Passwort erinnern, geben Sie Ihr Login auf der ersten Seite ein und klicken Sie auf die Schaltfläche „Weiter“. Auf der nächsten Seite versucht das System, das Passwort speziell für Ihr Postfach wiederherzustellen, indem es Ihnen eine geheime Frage stellt, die Sie bei der E-Mail-Registrierung angegeben haben. Beantworten Sie diese positiv und Sie erhalten das neueste Zugangspasswort.

4. Wenn es aus irgendeinem Grund nicht möglich ist, Ihr Passwort mithilfe einer geheimen Frage im Postfach wiederherzustellen, nutzen Sie eine andere Möglichkeit: Füllen Sie das Formular aus, um den Support-Service zu kontaktieren. Klicken Sie dazu unten auf der Seite zur Passwortkorrektur auf den entsprechenden Link.

5. Dieses Formular muss möglichst vollständig ausgefüllt werden. Geben Sie möglichst viele Informationen zu Ihrer Person ein, damit Sie in kürzester Zeit Zugriff auf Ihr Konto erhalten. Der Zweck dieses Formulars ist folgender: Wenn die von Ihnen eingegebenen Daten mit denen übereinstimmen, die Sie bei der Registrierung Ihres Postfachs angegeben haben, wird ein Brief mit einem Link zum Zurücksetzen Ihres Passworts an die am Ende des Formulars angegebene Adresse gesendet. Der Link ist 3 Tage gültig. Achtung, wiederholen Sie Ihre Anfrage nicht, bevor diese Frist abgelaufen ist. Bei wiederholten Anfragen gibt das System als Ergebnis für jede Anfrage ein neues Passwort aus und Sie können einfach nicht herausfinden, welches der erhaltenen Passwörter richtig ist.

6. Wenn der Zugriff auf das Postfach wiederhergestellt ist, starten Sie Mail.ru Agent Geben Sie im Autorisierungsfenster Ihren Benutzernamen und Ihr neues Passwort ein, um auf Ihr Postfach zuzugreifen.

Wenn Sie Ihren Korrespondenzverlauf versehentlich gelöscht haben oder den Zugriff auf die Software verloren haben, stellen Sie ihn wieder her Archiv Mitteilungen auf verschiedene Weise erlaubt. Sie hängen von Ihrem Kommunikationsprogramm und Ihren Sicherheitseinstellungen ab.

Anweisungen

1. Suchen Sie die Sicherungsdatei Archiv A Mitteilungen auf deinem Computer. Dieses Dokument ist wie üblich ausgeblendet. Öffnen Sie daher zunächst ein beliebiges Fenster und klicken Sie auf das Menü „Extras“ oder „Systematisieren“. Wählen Sie später „Ordnereigenschaften und -optionen“. Klicken Sie auf die Registerkarte „Ansicht“ und aktivieren Sie das Kontrollkästchen neben der Zeile „Versteckte Ordner und Dateien anzeigen“. Klicken Sie auf die Schaltflächen „Übernehmen“ und „OK“.

2. Öffnen Sie ein beliebiges Fenster und fügen Sie den Link C:/_Benutzerordner_/AppData/Roaming in die Adressleiste ein. Drücken Sie Enter. Dieser Ordner speichert standardmäßig Archiv s der meisten auf Ihrem Computer installierten Programme. Wenn Sie in den Einstellungen einen anderen Datenspeicherort angegeben haben, dann gehen Sie dorthin.

3. Suchen Sie den Ordner mit der erforderlichen Anwendung und gehen Sie zu dem Abschnitt, der Ihrem Profil gewidmet ist. Je nach Programm Archiv Mitteilungen können separat für den gesamten Kontakt oder unterteilt nach Datum dargestellt werden. Klicken Sie in jedem Fall mit der rechten Maustaste auf die gewünschte Datei und klicken Sie auf „Mit Support öffnen“. Wählen Sie Notepad oder einen Texteditor, um den Text anzuzeigen.

4. Führen Sie das Mail.ru Spy-Programm aus, wenn Sie es wiederherstellen müssen Archiv Mitteilungen. Klicken Sie mit der rechten Maustaste auf den Kontakt, mit dem Sie die Korrespondenz anzeigen möchten, und wählen Sie das entsprechende Element aus. Wenn dieser Vorgang fehlschlägt, können Sie eine Wiederherstellung durchführen Archiv per E-Mail-Anfrage. Diese Funktion steht seit längerem nicht mehr zur Verfügung, daher können alte Nachrichten nicht wiederhergestellt werden.

5. Installieren Sie die Anwendung icq2htm auf Ihrem Computer, mit der ICQ-Benutzer alle Arten gelöschter Nachrichten wiederherstellen können. Es gibt auch ein ähnliches Programm für Skype namens SkypeLogView. Beide Anwendungen sind sehr einfach zu bedienen und auch für Personen mit geringen Computerkenntnissen verständlich.

Video zum Thema

Die Benutzeroberfläche jedes Postfachs (einschließlich des Mail.Ru-Dienstes) ist ungefähr identisch und enthält die folgenden Ordner: „Posteingang“, „Postausgang“, „Entwürfe“, „Spam“, „Papierkorb“. Wo nach gelöscht suchen Mitteilungen ?

Anweisungen

1. Gehen Sie zu Ihrem Mail.Ru-Postfach und öffnen Sie den Ordner „Papierkorb“. Wenn Sie Briefe selbstständig gelöscht haben und diese nun wiederherstellen möchten, müssen diese sich in diesem Verzeichnis befinden. Wenn sie nicht vorhanden sind, denken Sie daran, ob Sie den Papierkorb nach dem Löschen von Nachrichten geleert haben. Beim Leeren des Papierkorbs werden alle Briefe vom Mail.Ru-Mailserver gelöscht, ohne dass eine Wiederherstellung möglich ist.

2. Standardmäßig wird der Papierkorb auch geleert, wenn Sie das Postfach verlassen, und alle darin enthaltenen E-Mails werden vernichtet. Wenn Sie diese Option ändern möchten, gehen Sie zur Seite „Einstellungen“. Wählen Sie den Abschnitt „Mailbox-Schnittstelle“ und deaktivieren Sie das Kontrollkästchen neben „Papierkorb beim Beenden leeren“.

3. Wenn Sie eine E-Mail von jemandem erwartet haben, diese aber nicht angekommen ist, öffnen Sie Ihren Spam-Ordner und prüfen Sie, ob die E-Mail versehentlich dort gelandet ist. Gelegentlich leitet das Programm verdächtige Korrespondenz in diesen Ordner um.

4. Wenn alle Ihre Briefe auf Mail.Ru verschwunden sind, denken Sie daran, ob Sie oder einer der Benutzer mit Zugriff auf Ihr Postfach E-Mail-Programme konfiguriert haben. Sehr oft kommt es vor, dass der Benutzer beim Einrichten ähnlicher Software vergisst, die Option „E-Mails auf dem Server speichern“ zu aktivieren. Dadurch werden alle Briefe im Briefkasten auf den Computer verschoben. Um dies zu überprüfen, aktivieren Sie in Ihren Postfacheinstellungen das Kontrollkästchen neben der Option „Informationen zur letzten Anmeldung anzeigen“. Wenn neben der Aufschrift „Anmeldung über POP3“ die IP-Adresse angegeben ist, funktioniert Ihr Postfach über ein E-Mail-Programm.

5. Um Briefe zu speichern, erstellen Sie einen speziellen Ordner, in den Sie die Korrespondenz übertragen, die Sie speichern möchten. Sie können es im Mailprogramm Mail.Ru erstellen, indem Sie zum Abschnitt „Einstellungen“ gehen und von dort aus dem Link „Ordner“ folgen.

Der Hauptzweck von E-Mails ist der Austausch. Mitteilungen. Wenn Sie feststellen, dass Ihre Hauptbriefe aus irgendeinem Grund in Ihrem Briefkasten fehlen, sollten Sie sich nicht sofort aufregen. Sie können versuchen, gelöschte Korrespondenz wiederherzustellen.

Anweisungen

1. Wenn Sie Briefe selbstständig aus Ihrer E-Mail löschen, verschwinden diese nicht, sondern werden automatisch in einem speziellen Ordner namens „Papierkorb“ abgelegt, der sich auf der linken Seite des Menüs befindet. Um einen Brief zu korrigieren, gehen Sie in den „Papierkorb“, wählen Sie den gewünschten Brief oder mehrere Briefe mit einem Häkchen neben der Absenderadresse aus und klicken Sie oben im „Papierkorb“ über der Liste der Briefe auf die Schaltfläche „Verschieben“. gelöscht werden. Vor Ihnen öffnet sich ein Dialogfeld. Geben Sie darin den Ordner für die Korrektur markierter Briefe an. Klicken Sie anschließend auf OK, um Ihre Aktionen zu bestätigen.

2. Darüber hinaus werden nach jedem Verlassen des Briefkastens alle in den „Papierkorb“ verschobenen Briefe automatisch und ohne Korrekturmöglichkeit gelöscht. Um dies zu verhindern, ändern Sie die Einstellungen so, dass E-Mails aus dem Papierkorb nur manuell gelöscht werden. Gehen Sie dazu zum Punkt „Einstellungen“, dann zum Abschnitt „Mailbox-Schnittstelle“ und deaktivieren Sie das Kontrollkästchen neben dem Feld „Papierkorb beim Beenden leeren“.

3. Aus dem Papierkorb gelöschte Nachrichten können leider nicht korrigiert werden. Bitten Sie daher Ihren Gesprächspartner ein zweites Mal, Ihnen die Nachricht weiterzuleiten.

4. Wenn der Absender diese Möglichkeit nicht hat, schreiben Sie eine Anfrage an den technischen Benutzersupport, in der Sie Ihre Aufgabe erläutern. In einigen Tagen wird Ihnen die Postverwaltung das Ergebnis mitteilen. Allerdings ist es nahezu unmöglich, die Korrespondenz mit dieser Methode wiederherzustellen, da jeden Tag mehrere tausend Briefe über eine E-Mail-Quelle laufen.

5. Um eine unangenehme Situation zu vermeiden, erstellen Sie einen speziellen Ordner und legen Sie darin alle Ihre wichtigsten Korrespondenzen ab. Klicken Sie dazu im Bereich „Einstellungen“ auf den Punkt „Neuen Ordner erstellen“ und vergeben Sie einen Namen dafür und, falls gewünscht, ein Passwort.

Video zum Thema

Heutzutage spielt E-Mail eine bedeutende Rolle im menschlichen Leben. Der Verlust des Zugangscodes (Passworts) zu Ihrem E-Mail-Konto kann für viele eine große Katastrophe sein; die im Postfach gespeicherten Daten können von großem Wert sein. Daher ist die Verbesserung des Zugangs zu E-Mails für viele Menschen eine Priorität.

Anweisungen

1. Beginnen wir mit der Wiederherstellung des E-Mail-Zugriffs mit der Standardmethode, der einfachsten und verständlichsten. Beachten wir zunächst, dass Sie den Zugriff auf E-Mails wiederherstellen können, indem Sie auf den Link „Passwort merken“ unten links klicken, darauf klicken und zur Seite mit den Zugriffskorrekturen gelangen. Nachdem Sie die Seite zur Korrektur des E-Mail-Zugriffs aufgerufen haben, sendet das System ein „Korrekturpasswort“ an die Telefonnummer, die mit der Mailbox verknüpft war. Zunächst müssen Sie jedoch sicherstellen, dass Sie ein echter Benutzer und kein Roboter sind. Geben Sie dazu den im Bild angezeigten Code in das Feld ein und klicken Sie auf „Code per SMS erhalten“. Als nächstes öffnet sich das Fenster „Code eingeben“ und geben Sie in das Pflichtfeld den „Bestätigungscode“ ein, der per SMS an die Telefonnummer gesendet wurde. Erstellen Sie anschließend ein neues Passwort, bestätigen Sie es und klicken Sie auf „Anmelden“.

2. Um E-Mails mit Unterstützung für die zweite Methode wiederherzustellen, müssen Sie sich einige Details aus dem Leben von E-Mails merken. Es kommt vor, dass der Zugriff auf die E-Mail-Korrektur durch eine verlorene Telefonnummer blockiert wird, die mit der Mailbox verknüpft war. Es ist daher erforderlich, ein anderes Korrektursystem zu verwenden. Zuerst müssen wir zum Anfang zurückkehren. Wir folgen dem Link „Passwort merken“ und sehen in der unteren rechten Ecke, unterstrichen mit einer gepunkteten Linie, „Ich habe keinen Zugriff auf die angegebene Telefonnummer“, klicken und folgen dem Link. Jetzt müssen Sie alle auf dieser Seite verfügbaren Felder ausfüllen und auf „Senden“ klicken. Dann warten wir auf das Ergebnis des Support-Dienstes.

3. Für den Fall, dass alle vorgestellten Methoden nicht geeignet sind, müssen Sie nur noch eine andere E-Mail verwenden und direkt einen Brief an den Support-Service des Unternehmens mail.ru schreiben, in dem Sie darum gebeten werden, den Zugriff auf eine bestimmte E-Mail wiederherzustellen und alles zu erklären Methoden zur Korrektur des Zugriffs auf das Postfach sind nicht geeignet.

Es ist unwahrscheinlich, dass Sie Mail.Ru Agent verwenden werden, aber es ist ein äußerst beliebter Dienst, der jeden Tag an Dynamik gewinnt. Nach offiziellen Angaben lag die monatliche Zielgruppe dieses Messengers Ende letzten Jahres bei wahnsinnigen 21,4 Millionen Menschen. Das lässt sich leicht erklären – das Produkt ist wirklich gelungen. Aber heute möchte ich darüber sprechen, wie die Datei mit dem Nachrichtenverlauf des Benutzers umgekehrt wurde.

WARNUNG

Vergessen Sie nicht Artikel 138 – „Verletzung des Briefgeheimnisses, des Telefongeheimnisses, des Post-, Telegrafen- oder sonstigen Nachrichtengeheimnisses“ des Strafgesetzbuches der Russischen Föderation sowie das darin enthaltene Kapitel 28 – „Verbrechen vor Ort“. von Computerinformationen“ (Artikel 272, 273, 274).

Hacking-Geschichte

Das Experiment begann für mich im Jahr 2008, als ein Freund mich bat, die Korrespondenz seiner Freundin im Mail.ru Agent zu überprüfen. Dann war die Verlaufsdatei eine einfache Textdatei mit dem Namen Email History.txt und hatte im Vergleich zu mra.dbs (der Datei, die derzeit den Korrespondenzverlauf und die Kontaktdaten speichert) eine primitive Struktur. Innerhalb weniger Stunden wurde ein einfacher, aber effektiver RTF-Konverter geschrieben, der die ganze Drecksarbeit des Extrahierens der Korrespondenz aus dem Agenten erledigte. Der Freund war begeistert. Während meines Studiums der Programmierung in kompilierten Sprachen habe ich außerdem als Übung das Programm „Mail.ru History Reader“ geschrieben, dessen Beschreibung im August 2009 auf den Seiten ][ erschien. Nachdem ich eine große Anzahl positiver Rezensionen erhalten hatte, veröffentlichte ich die Struktur des Formats der damaligen Verlaufsdatei (siehe Links in der Seitenleiste) und den Quellcode des Readers. Der Mail.ru-Agent entwickelte sich jedoch weiter und die neue, erweiterte mra.dbs-Datei begann sich durchzusetzen. Nach dieser Veranstaltung erhielt ich unzählige Nachrichten von verschiedenen Leuten, die mich baten, daran zu arbeiten. In Zusammenarbeit mit SOLON7 haben wir in einem HEX-Editor an dieser Datei herumgebastelt und versucht, nach dem Start des Mail.ru-Agenten Strukturen, Verweise auf Offsets und alle möglichen Änderungen zu finden. Ende 2010 wurde das Format nach langer Suche schließlich akzeptiert.

Rich-Text-Format (RTF)

RTF, das in mra.dbs verwendet wird, ist ein Format zum Speichern markierter Dokumente, das bereits 1982 von bärtigen Programmierern von Microsoft und Adobe vorgeschlagen wurde. Um es zu analysieren, ist es absolut nicht notwendig, das Rad neu zu erfinden, sondern senden Sie einfach eine Nachricht EM_STREAMIN mit dem SF_RTF-Flag zum Schreiben und EM_STREAMOUT mit dem SF_TEXT-Flag zum Lesen:

EDITSTREAM es = ( 0 ); es.pfnCallback = EditStreamCallback; es.dwCookie = (DWORD_PTR) SendMessage(hRich, EM_STREAMIN, SF_RTF, (LPARAM)&es);

Diese einfache Technik wird in meinem Reader verwendet.

Wie erhalte ich die mra.dbs-Datei?

Sie werden sich natürlich fragen: Wo ist diese berüchtigte mra.dbs eigentlich gespeichert und wie bekommt man sie? Die mra.dbs-Datei wird im Ordner „%APPDATA%\Mra\Base\mra.dbs“ gespeichert (zum Beispiel „C:\Dokumente und Einstellungen\Benutzer\Anwendungsdaten\Mra\Base\mra.dbs“) und Erhalten Sie es, wenn Sie es ausschalten. Für den Agenten ist es nicht so schwierig, Sie müssen lediglich die Funktionen ExpandEnvironmentStrings und CopyFile verwenden. Wenn der Agent jedoch aktiviert ist, ist die Datei mra.dbs ausgelastet und das System lässt ihre Verwendung einfach nicht zu. Um dieses Problem zu lösen, können Sie beispielsweise den Agenten vorübergehend deaktivieren (für diese Aktion benötigen Sie Debugger-Rechte, die nur mit Administratorrechten erhältlich sind) oder ein offenes Dateihandle im System suchen und es dann im kopieren Adressraum Ihres Prozesses. Sie können eine Datei auch direkt von der Festplatte lesen (dazu müssen Sie jedoch wissen, was ein Cluster ist und wie man direkt mit einem Dateisystemtreiber arbeitet) oder einen eigenen Dateitreiber schreiben (das ist fast unmöglich). Alles wäre in Ordnung, aber in der Praxis haben alle oben genannten Methoden ihre Nachteile. Wenn Sie Handles mit ZwQuerySystemInformation auflisten und sie mit DuplicateHandle in Ihren Prozess kopieren, können zwei Probleme auftreten. Der erste Grund besteht darin, dass der Thread beim Aufruf von ZwQueryInformationFile möglicherweise hängen bleibt, während er auf eine Antwort von der blockierenden Named Pipe wartet. Das zweite ist, dass nach dem Kopieren beide Handles (unseres und das des Prozesses, der die Datei geöffnet hat) auf ein FileObject und damit auf den aktuellen I/O-Modus verweisen. Die Dateiposition und andere mit der Datei verknüpfte Informationen werden zwischen den beiden Prozessen gemeinsam genutzt, sodass selbst das Lesen der Datei dazu führt, dass sich die Leseposition ändert und der normale Betrieb des Programms, das die Datei geöffnet hat, gestört wird. Natürlich können Sie alle Threads des Dateiprozesses vorübergehend anhalten und nach dem Kopieren die Lesepositionen wiederherstellen und den Besitzerprozess erneut starten, aber das erfordert viel Zeit und Mühe. Es scheint, dass die ideale Methode das direkte Lesen von der Festplatte wäre, aber auch hier gibt es Nachteile. Auf diese Weise können Sie nur Dateien lesen, die mit FILE_READ_ATTRIBUTES-Zugriff geöffnet sind (außer Auslagerungsdateien), die Datei muss unkomprimiert und nicht verschlüsselt sein (sonst lesen wir Unsinn) und über einen eigenen Cluster verfügen (kleine Dateien in NTFS können gefunden werden). vollständig in MFT). Es sollte auch berücksichtigt werden, dass die Datei beim Lesen geändert werden kann (und wir dadurch etwas Unklares erhalten). Daher analysieren wir die einfachste Methode zur vorübergehenden Deaktivierung des Agent-Prozesses.

Um den Mail.ru-Agent-Prozess abzubrechen, müssen Sie also zunächst seine Prozess-ID herausfinden. Dies kann auf unterschiedliche Weise erfolgen: über die ToolHelp-API, über die native API (mithilfe der ZwQuerySystemInformation-Funktion), durch Durchgehen der Liste der geöffneten Handles oder durch Durchgehen der Liste der vom Prozess geöffneten Fenster (GetWindowThreadProcessId). Die einfachste Möglichkeit besteht darin, die ToolHelp-API zu verwenden und nach dem Namen der Exe-Datei zu suchen. Rufen Sie dazu einfach die Funktionen CreateToolhelp32Snapshot > Process32First > Process32Next auf und vergleichen Sie dann im Hauptteil der Schleife den Wert des Felds szExeFile der Struktur PROCESSENTRY32 mit magent.exe. Die von uns benötigte ProcessID hat die gleiche Struktur, das Feld th32ProcessID:

HProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if(INVALID_HANDLE_VALUE != hProcessSnap) ( pe32.dwSize = sizeof(PROCESSENTRY32); if(Process32First(hProcessSnap, &pe32)) ( do ( if(0 == lstrcmp(pe32.szExeFile,_TEXT("magent.exe"))) ( pid=pe32.th32ProcessID; break; ) ) while(Process32Next(hProcessSnap, &pe32)); ) CloseHandle(hProcessSnap); )

Nachdem wir die PID gefunden haben, müssen wir die Debugger-Berechtigungen SeDebugPrivilege (OpenProcessToken > LookupPrivilegeValue > AdjustTokenPrivileges) erlangen, den Prozess beenden (OpenProcess > TerminateProcess) und dann versuchen, CopyFile erneut aufzurufen. Privilegien können auch eleganter erlangt werden – über die Native API:

Void GetPrivilege(IN ULONG Privilege) ( BOOLEAN OldValue; RtlAdjustPrivilege(Privilege, TRUE, FALSE, &OldValue); )

Das war's, mra.dbs liegt in unseren Händen. Kommen wir nun zum Ausnehmen :).

Enthüllung der Geheimnisse von mra.dbs

Die mra.dbs-Datei ist ein Speicherauszug des Mail.ru-Agenten, daher ist es nicht möglich, sie zum Lesen zu öffnen, während das Programm läuft (für den durchschnittlichen Programmierer, aber wir haben unsere eigenen Geheimnisse :)), und die Aufgabe besteht darin wird auch durch die Tatsache erschwert, dass alle Zahlen verkehrt herum im Speicher gespeichert werden. Lassen Sie uns jedoch etwas tiefer in das Reverse Engineering eintauchen.

In den Tiefen von mra.dbs gibt es also eine Hash-Tabelle, in der Offsets zu 4-Byte-Identifikatoren beschrieben werden. Identifikatoren werden verwendet, um den Beginn der Aufzeichnung verschiedener Strukturen und Dump-Segmente zu bestimmen, darunter die von uns benötigten Korrespondenzhistorien-Datensätze (achten Sie auf die entsprechende Abbildung):

Typedef struct _ids ( unsigned int id1; unsigned int id2; unsigned int count; ) _ids;

DIE INFO

Eine Hash-Tabelle ist eine Datenstruktur, die die assoziative Array-Schnittstelle implementiert und Ihnen das Speichern von Schlüssel-Wert-Paaren ermöglicht. Eine doppelt verknüpfte Liste besteht aus Datenelementen, von denen jedes Verweise auf das nächste und das vorherige Element enthält.

Der Anfang der Geschichte ist durch das Schlüsselwort mrahistory_ gekennzeichnet, gefolgt von der E-Mail des Besitzers der mra.dbs-Datei und der E-Mail des Kontakts, mit dem die Korrespondenz geführt wird. Im Falle der Historie bilden die Identifikatoren eine doppelt verknüpfte Liste: Die erste führt zur ersten gesendeten Nachricht und die zweite zur letzten empfangenen Nachricht. Die Anzahl der Nachrichten kann durch Untersuchung der vier Bytes nach den Bezeichnern (der _ids-Struktur) ermittelt werden. Nachdem wir den Identifikator-Offset durchlaufen haben (er kann aus der Hash-Tabelle ermittelt werden), gelangen wir zum Nachrichtendatensatz (wiederum alle Aufmerksamkeit auf das entsprechende Bild):

Hash-Tabellensuche struct _message( unsigned int size; unsigned int prev_id; unsigned int next_id; unsigned int xz1; FILETIME time; unsigned int type_mesage; char flag_incoming; char byte; unsigned int count_nick; unsigned int magic_num; // 0x38 unsigned int count_message ; unsigned int xz2; unsigned int size_lps_rtf; unsigned int xz3; );

Zeichenfolgen im Dump werden auf verschiedene Weise in Unicode-Kodierung (wchar_t) gespeichert:

• mit einer abschließenden Null am Ende der Zeile;
• in einer LPS-Struktur (der Name der Struktur ist der Beschreibung des MMP-Protokollformats entnommen), wobei die ersten vier Bytes die Länge der nachfolgenden Zeile angeben;
• im RTF-Format.

Wenn wir die Anzahl der Nachrichten kennen, wird es für uns nicht schwierig sein, die gesamte Kette zu durchlaufen. Aber woher wissen Sie überhaupt, wo sich diese Hash-Tabelle befindet und wie finden Sie den Anfang der Verlaufsdatensätze? SOLON7 und ich haben viele schlaflose Nächte damit verbracht, nach Antworten auf diese Fragen zu suchen.

mra.dbs-Nachrichtentypen

• 2 – nicht autorisierte Benutzer;
• 4 – Autorisierungsanfragen;
• 7 – regelmäßige Nachrichten;
• 10 - Dateiübertragung;
• 35 – Microblog-Einträge;
• 46 - Änderung der Geolokalisierung.

Ein bisschen Magie

Wie sich herausstellt, wird die Adresse der geschätzten Hash-Tabelle am Offset 0x10 vom Anfang der mra.dbs-Datei gespeichert. Nachdem wir den Offset des ersten Index aus der Hash-Tabelle durchlaufen haben, stoßen wir auf die Struktur der Ausgangsdaten. Möglicherweise sind alle in mra.dbs gespeicherten Informationen vorhanden. Fortfahren. Am Offset 0x20 speichert diese Struktur die Anzahl der Verlaufsdatensätze oder einfacher gesagt die Anzahl der Korrespondenzen. Da die Dump-Datei ständig erweitert wird, befindet sich die Kennung des zuletzt aufgezeichneten Verlaufs am Offset 0x2C – das ist alles, was wir wissen müssen, um mit der Suche nach Korrespondenzkennungen zu beginnen. Im Allgemeinen sieht der Algorithmus so aus:

• Wir gehen die Identifikatoren der Verlaufsdatensätze in einer Schleife durch (beginnend mit dem zuletzt hinzugefügten Datensatz);
• Wenn in diesem Eintrag das Wort „mrahistory_“ ab Offset 0x190 vorhanden ist, bedeutet dies, dass sich die Identifier der Nachrichtenkette dieser Korrespondenz am Offset 0x24 befinden.

Um es etwas klarer zu machen, schauen Sie sich diesen Code an:

DWORD * offset_table=(DWORD *)(mra_base + *(DWORD*)(mra_base + 0x10)); DWORD end_id_mail=*(DWORD*)(mra_base+0x20+offset_table); DWORD count_emails=*(DWORD*)(mra_base+0x2C+offset_table); ... for(int i=0;i id2; )

Code

Jetzt zeige ich Ihnen nur die wichtigsten Punkte. Die Datei mra.dbs ist also ein Speicherauszug, daher werden wir sie nicht pervertieren und Funktionen verwenden, um mit Dateioffsets zu arbeiten, sondern sie sofort im Speicher unseres Programms ablegen. Dazu nutzen wir die Ressourcen des Windows-Betriebssystems und erstellen eine Memory Mapped-Datei:

CreateFile CreateFileMap MapViewOfFile VirtualFree CloseHandle CloseHandle

Da wir die vorgenommenen Änderungen nicht wieder in der Datei speichern müssen, wird hier VirtualFree anstelle von UnmapViewOfFile verwendet. Als Erstes suchen wir alle Kontakte aus dem Korrespondenzverlauf. Wir speichern die gefundenen Waren in der E-Mail-Struktur:

Typedef struct _emails( wchar_t *email; _ids *id; ); ... struct _emails *emails; ... emails=VirtualAlloc(NULL,count_emails*sizeof(struct _emails),..); ...

Nachdem wir die Bezeichner durchgegangen sind und nach der Zeichenfolge „mrahistory_“ gesucht haben, wird unsere Struktur mit Bezeichneradressen gefüllt. Beachten Sie, dass wir nicht einmal ein Byte kopiert und nur 16*count_emails Bytes verwendet haben (bei 1.000 Kontakten verwenden wir beispielsweise nur ~15 Kilobyte Speicher). Nachdem wir nun die Kennungen des Beginns der Korrespondenz mit einem bestimmten Benutzer zur Hand haben, können wir die Nachrichten lesen:

Int id_message=emails[k].id->id1; for(int i=0;i count_messages;i++) ( _message *mes=(_message *)(mra_base+offset_table); wchar_t *str=(wchar_t *)((unsigned char *)mes+sizeof(_message)); ... id_message=mes->prev_id ; )

Das Datum der Nachricht wird im FILETIME-Format gespeichert; der Einfachheit halber kann es mit der FileTimeToSystemTime-Funktion in eine für Menschen lesbare Form umgewandelt werden. Das RTF-Format wird von Rich Edit und allen anderen Standardeditoren wie WordPad perfekt akzeptiert. Sie müssen sich jedoch nicht darum kümmern, da Nachrichten in unformatierter Form unmittelbar nach dem Spitznamen gespeichert werden und ihre Größe in der Nachrichtenstruktur angegeben wird. Das ist alles, was Sie wissen müssen, um eine übersichtliche Liste der Nachrichten vom Agenten zu erhalten.

P.S.

Leider ist es mir aufgrund des Magazinformats nicht möglich, meine Hardcore-Forschung hier vollständig darzustellen, also beeilen Sie sich und werfen Sie einen Blick auf die CD. Ich hoffe, dass der Beispielcode des Readers (dessen exe-Datei übrigens mit Hilfe einer kleinen Optimierung ohne Packer in nur 2 Kilobyte passt) Ihnen beim Schreiben von schnellem und coolem C-Code hilft, sowie in Erlernen von Hex-Editoren und anderen einfachen Dingen. Unangetastet blieb übrigens das nicht minder spannende Thema der Lektüre der Geschichte der ICQ-Korrespondenz, das ebenfalls in der Datei mra.dbs gespeichert ist. Vielen Dank an Mail.Ru, erstens für die Entwicklung des Mail.Ru-Agenten, zweitens für die bemerkenswerte Entwicklung Ihres Lieblings-ICQ und drittens für die interessante Suche, von der ich Ihnen heute erzählt habe.

Das Programm Mail.ru Agent, mit dem viele Menschen Sofortnachrichten austauschen, speichert standardmäßig den gesamten Korrespondenzverlauf auf der Festplatte des Computers, auf dem es installiert ist. Wenn Sie Ihr Passwort vergessen haben und das Programm nicht öffnen können, können Sie mit zusätzlichen Softwaretools auf Ihren Dialogverlauf zugreifen.

Anweisungen

In frühen Versionen von Messenger-Programmen wurde die gesamte Korrespondenz in einer zugänglichen Form gespeichert und konnte mit Standard-Betriebssystemtools ohne große Schwierigkeiten gelesen werden. Die Entwickler haben dieses Missverständnis korrigiert und nun wird der Verlauf in einer verschlüsselten Datei mit der Erweiterung dbs gespeichert.

Zuerst müssen Sie zu dieser Datei gelangen. Öffnen Sie dazu den Windows Explorer durch einen Doppelklick auf das Arbeitsplatz-Symbol. Sie können den Datei-Explorer auch starten, indem Sie mit der rechten Maustaste auf die Schaltfläche „Start“ klicken und „Datei-Explorer öffnen“ auswählen.

Wählen Sie in einem Explorer-Fenster „Ordneroptionen“ aus dem Menü „Ansicht“ (Windows XP oder früher) oder „Ordner- und Suchoptionen“ aus dem Menü „Organisieren“ (Vista und 7). Suchen Sie auf der Registerkarte „Ansicht“ des Dialogfelds „Ordneroptionen“ nach der Option „Versteckte Dateien und Ordner anzeigen“ und aktivieren Sie das Kontrollkästchen, um sie zu aktivieren.

Jetzt können Sie mit der Suche nach der verschlüsselten Datei mit Ihrem Korrespondenzverlauf beginnen. Es befindet sich unter C:BenutzerBenutzernameAppDataRoamingMraBase. Kopieren Sie die Datei (es können mehrere davon sein) auf Ihren Desktop oder einen anderen Ordner auf Ihrem Computer.

Um eine Datei zu öffnen, müssen Sie ein spezielles Programm herunterladen, mit dem alle gespeicherten Dialoge in bequemer Form gelesen werden können. Als solches Programm können Sie den Mail.ru History Reader verwenden, der auf der offiziellen Anwendungsseite unter https://forum.antichat.ru/thread114077.html heruntergeladen werden kann

Das Programm erfordert keine Installation und kann sofort nach dem Herunterladen auf Ihrem Computer gestartet werden. Um eine zuvor gefundene Datei mit Korrespondenzverlauf hinzuzufügen, klicken Sie auf das Menü „Verlauf“ und wählen Sie den Befehl „Öffnen“. Geben Sie den Pfad zur Datei an. Anschließend wird sie im Programm geöffnet und Sie sehen die gesamte Korrespondenz. Durch Auswahl des gewünschten Kontakts aus der Liste im Menü links stehen Ihnen die Texte der Dialoge im Hauptfenster zur Verfügung.

 

Es könnte nützlich sein zu lesen:

• Grundlegende Zitiermethoden;
• Unsöldner ist eine Lebenseinstellung Neues erklärendes Wörterbuch der russischen Sprache, T;
• Schreibweise von „n“ und „nn“ in Adjektiven;
• Morphologische Analyse „aus Angst“;
• Konjunktion, aber koordinierend oder unterordnend;
• Wie kann ich einen Zahlungsbeleg wiederherstellen?;
• Was ist das Privatkonto eines Steuerpflichtigen?;
• Anträge auf Wareneinfuhr und Zahlung indirekter Steuern Antrag auf Wareneinfuhr und Zahlung indirekter Steuern;