Hirdetés

2014. július 30., szerda

Gyorskeresés

Hozzászólások

(#1) dragonfx


dragonfx
(PH! kedvence)
LOGOUT blog

Semmit nem tehet egy ócska ingyenes mailszolgáltatónál volt fióka, max. együttél vele és felmenőit emlegeti az illetőnek.Ennyit megér egy es fiók??rendőrség???elmondja kinevetik és elhajtják, vagy a pénzt elkérik és úgy fogják lesz.........

:) FLÖCSZÖMDÖFÖR...:DD

(#2) Jégkokó


Jégkokó
(PH! kedvence)
LOGOUT blog

Nekem egy ismerősömnek az msn címét törték fel, és aztán nem is tudott többet bejelentkezni vele.

A főnök tekintete mindig nyílt és őszinte. Vagyis egyik szeméből a nyilt gonoszság a másikból az őszinte rosszindulat sugárzik.

(#3) BloodRay


BloodRay
(PH! kedvence)

Szánalmasak az ilyen hülyék akiknek ez az egyetlen szórakozásuk, hogy másokkal kib...nak(kibabrálnak :D). Gyanítom azt hiszik ettől lesznek nagyfiúk. :C Meg tudom érteni szegény ismerőst, bár az az előnye megvan, hogy végre otthagyhatja szar t. :)

"A gép pentium 4-es. Mit mondjak még róla?! Leírom mégegyszer. PENTIUM 4." -► Henky83

(#4) shev7 válasza BloodRay (#3) üzenetére


shev7
(PH! kedvence)

jo tenyleg szar a , de ebben az esetben hogy is jon ez ide? :)

''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''

(#5) modd3r


modd3r
(őstag)

Alapvető dolog, hogy nem annak accountnak a jelszavát adjuk meg a fórumra is amelyikkel oda regisztráltunk... :W

Ingyenes otthoni VPN (működő Viber, Skype, stb. bármely hálózatból) http://goo.gl/axZv3V

(#6) modd3r válasza modd3r (#5) üzenetére


modd3r
(őstag)

Kiegészítés: és nem csak a rosszfiúk miatt...

OFF
Nem gondkolkoztatok még azon, hogy az iWiW egymillió felhasználója (hivatalos adat 2006. július 18-al) közül hányan használják ugyanazt a jelszót a mail fiókjukhoz is?
Vagy azon, hogy az NBH-nak mekkora segítség az iWiW, hogy feltérképezze a rosszfiúk kapcsolatrendszerét pillanatok alatt, mindenféle utánajárás, engedély, stb. nélkül?
(nyilván a nagyon súlyos arcok azért nem rakják fel magukat egy közösségi portálra... bár ki tudja...)



[Szerkesztve]

Ingyenes otthoni VPN (működő Viber, Skype, stb. bármely hálózatból) http://goo.gl/axZv3V

(#7) raczger


raczger
(őstag)
LOGOUT blog

[link] szerintem így sikeredett, létezik ilyen is:)

http://php-script.hu __________________________________________________ https://www.facebook.com/raczgers.photos

(#8) BloodRay


BloodRay
(PH! kedvence)

Ööö h jött ide, h ''nem nagyon'' jó ? Hát úgy, hogy most szegény nek már ''végképp nem nagyon jó''! :D Hehe modd3r igazad van! :) Lehet az NBH üzemelteti az iwiwt? :((( :DDD

"A gép pentium 4-es. Mit mondjak még róla?! Leírom mégegyszer. PENTIUM 4." -► Henky83

(#9) modd3r válasza raczger (#7) üzenetére


modd3r
(őstag)

Szerencsére az elterjedt böngészőkben van (vagy hamarosan lesz) ún. anti-phising szűrő, ami jelzi, hogy igazi-e az oldal, vagy pedig fake.

[Szerkesztve]

Ingyenes otthoni VPN (működő Viber, Skype, stb. bármely hálózatból) http://goo.gl/axZv3V

(#10) Kephamos


Kephamos
(PH! addikt)

Lehet, hogy itt kell keresni a megoldást a jelszólopásra [link]

(#11) REDeath


REDeath
(PH! addikt)
LOGOUT blog

de amúgy mitől lene olyan egyszerű felnyomni a t? és egy php fórumot? van ere leírás? nem rosszindulat csak érdekelne, és ha tudom hogy csinálják akkor a megleőzés is javíthtó szvsz.

Kodály mondta volt: "Legyen a zene mindenkié". en inkabb neki hiszek, mint az ASVAnak

(#12) csabika25 válasza REDeath (#11) üzenetére


csabika25
(fanatikus tag)
LOGOUT blog

PHP fórumot általában azért egyszerű felnyomni, mert valamilyen meglevő motorra épülnek, aminek a sérülékenységei közismertek. Vagy éppen azért, mert nem szűrnek a bemenetre, így ke lehet adni SQL parancsokat, amivel hozzá lehet férni az adatbázis tartalmához. A t ezzel szemben messze nem egyszerű feltörni, mert nagyon komolyan védik, jól van megírva.

''Isten fut Windows alatt''

(#13) -=Libria=-


-=Libria=-
(PH! kedvence)

PHP fórumos problémával naponta találkozok, egy viszonylag ismertebb magyar hobbi-photoshop oldalról van szó, legutóbbi takarításomkor a 300 valahány regelt tag közül 50 et kellett kiszórnom mert botok voltak, reklám és search engine cuccok
a röhej hogy a probléma már régebbóta fennált, beiktattuk a regisztrációba a biztonsági számsort megjelenítő képecskét is, ez valamit javított a helyzeten, ennek ellenére mindig új és új botok nyomják teli ingyenpornóval meg viagrával a topicokat....mondjuk én nem jelszót cserélgetek, mert azt nagyon gyakran elfelejtem, most oylan 2-3 darab ami 1 nek a variációja, amit meg tudok jegyezni, ehelyett inkább az emailcimeimet módosítgatom, van 4-5 címem és különböző oldalakra azzal regelek be, emailcimet könynebben jegyzek meg, mint számokbol és karakterekből álló passokat

Wayteq X-Tab 100QCR és iPod shuffle eladó, érd. privátban

(#14) Retekegér


Retekegér
(HARDVERAPRÓD)

Mi van akkor, ha csinálsz egy es címet és azzal regisztrálsz mindenhova. A es címedről meg mindent átiárnyítasz mondjuk egy yahoo-s/gmail-es stb. postafiókodba?

<< Milyen kifli? >>

(#15) adalbert1 válasza Retekegér (#14) üzenetére


adalbert1
(PH! addikt)
LOGOUT blog

De a es cím nem szünik meg teszem azt 90 nap után, ha nem lépnek be? Legalábbis régen volt egy mail címem, amit nem néztem 3-4 hónapig, és megszünt... Namármost, ha megszünik, akkor egy e-mail se megy át majd a másik címedre (szerintem).

(#16) Retekegér válasza adalbert1 (#15) üzenetére


Retekegér
(HARDVERAPRÓD)

Freemail FAQ:
3.21. Átirányított postafiókom is törlődik, ha 90 napon keresztül nem lépek be sem a webfelületen, sem levelezőprogrammal?

Nem, az átirányított postafiókok nem törlődnek automatikusan.


Meg ha nem így lenne, 3 hónap alatt csak belépsz egyszer a biztonság kevéért :U

<< Milyen kifli? >>

(#17) KEndre


KEndre
(HÁZIGAZDA)
LOGOUT blog

Ami azt illeti, komoly dolgokra nem használom a -es címemet. Arra viszont nagyon jó, hogy egy szűrő legyen a kvázi ''igazi'' címeim előtt. Ha úgy érzem, hogy gyanús a másik fél, akkor bizony innen küldöm a leveleimet. A beérkezőket pedig átirányítom a ről a fő postafiókomba: ha spam, megy a kukába.

Érdekes, hogy a bankártyámnál is hasonló módszert követek online használatnál (vásárlásnál): hitelkártyáról fizetek (itt ugye nincs leszedhető pénzem), a ''pénzest'' csak pénzfelvételre használom. Tehát egy elővédelem van itt is.

Más: lehet, hogy egy feljelentést tényleg megérne az ominózus ügy, igaz, közvetlen eredménye nem lenne, de a szolgáltató talán - a jó hírnév miatt - szigorítaná a belső védelmi rendszert.

(#18) Retekegér válasza KEndre (#17) üzenetére


Retekegér
(HARDVERAPRÓD)

Ami azt illeti, komoly dolgokra nem használom a -es címemet. Arra viszont nagyon jó, hogy egy szűrő legyen a kvázi ''igazi'' címeim előtt.
Detto :R
Gmailnek legalább hatékony a spamszűrője...

<< Milyen kifli? >>

(#19) lesaux


lesaux
(PH! kedvence)

Szerintem a júzerre megorrolt valaki, megnézte, mi volt a Freemailben a jelszóemlékeztető kérdés, arra válaszolt, aztán kész.

Ezalatt a nyusziházban, fűszálakból vetett ágyban négy kis nyuszi aludt szépen, összebújva békességben

(#20) naraku válasza Retekegér (#18) üzenetére


naraku
(fanatikus tag)

Én is gmailre váltotam a másik emailom meghagytam hogy kettö legyen. :)

(#21) Zull válasza csabika25 (#12) üzenetére


Zull
(őstag)

Ezzel vitatkoznek... haverom irt feltoro progit es neki muxik... gmail a megoldas... azon van titkositas nem keves... az egy rakas...

(#22) Loha válasza modd3r (#5) üzenetére


Loha
(PH! kedvence)

Hát nem tudom, ki tud 10 féle jelszót megjegyezni... Sztem az emberek többsége max 2-3-at használ, ilyenkor előfordul, hogy több helyre is ugyan az lesz a jelszó...

(#23) dr42


dr42
(tag)

en a nyar elejen megvaltoztattam jelszavamat, es sikerult 2x elutnom az ujat. ergo megvaltozott valami olyanra, amirol fogalmam sem volt, csak a betukre kb. irtam a nak, hogy segitsenek. kedvesek aranyosak voltak, de nem adhattak meg a jelszot. mivel tudtuk h kb milyen betuk vannak benne, telneten keresztul egy linuxscript segitsegevel 10 perc alatt vegigneztuk a varoaciokat, es meg is volt a pass. na es a vicc most jon. kb 2 honappal kesobb, a masik cimemre, ahonnan kertem a segitseget, jott egy mail a tol, amiben leirtak a jelszavamat :Y igaz mar a megvaltoztatottat, de vmi miatt megis akartak segiteni :)

(#24) knajf


knajf
(senior tag)

[ON]Csak a en működik a brute-force, és precedens részemről csak 1× volt hogy törtem akkor csak bosszúból -jogos-[/OFF]

höhö:D akinek kell gmail invite szóljon :D

a megbÍzhatóságom: http://phmegbizhatosag.atw.hu/

(#25) Charybdis válasza knajf (#24) üzenetére


Charybdis
(lelkes újonc)

Meg is érdemli a hogy feltörjék, rohadt egyszerűen meg lehetne oldani szerintem, de javítsatok ki ha tévedek:

1. Https login (kötelező legyen)
2. captcha (azaz véletlenszerűen generált kép, amiken látható betűket, számokat be kell ütni a loginhoz), de ez nem is muszáj, csak extra védelem
3. A rendszer figyelje, hogy hányszor próbálkoznak egy user name-nél, és tiltson le egy időre 5 próba után

Egyébként meg lehet használni olyan progit, ami mindenhova más jelszót generál, aztán ha visszamész az oldalra, akkor gombnyomásra kitölti az adott formot, jelszóstul login nevestül. Persze ahhoz hogy ilyet használj rendben kell hogy legyen az egész géped biztonsága, ami sok embernek már eleve nem teljesül.

A brute force módszer minden biztonsági szintű loginnál működik.

Vettem vízport, de nem tudom mit kell hozzáadni.

(#26) Hujikolp


Hujikolp
(őstag)
LOGOUT blog

véletlenül a barátod nemvolt tagja a hunclicker.why.hu fórum tagjai között? mert ott volt egy adatlopás, ahol a jelszavakat megszereték, lehet h az övét is, ha regizett ott.

(#27) szol_i válasza modd3r (#6) üzenetére


szol_i
(újonc)

De nem csak nekik. Van nem egy olyan ember, akiről azt hinnéd, hogy haver, de pénzt kap az ilyen tevékenységre is kiterjedő másodállású munkáért...

(#28) szol_i válasza dragonfx (#1) üzenetére


szol_i
(újonc)

Régen volt a faq-ban egy kitiltással járó kitétel, bizonyos fajta tartalmak fogadása esetén. (már csak hogy ne kelljen 90 napig várni a fiók megszünésre)

(#29) raczger válasza Hujikolp (#26) üzenetére


raczger
(őstag)
LOGOUT blog

nem tudok róla, de ez már lejárt dolog:)

http://php-script.hu __________________________________________________ https://www.facebook.com/raczgers.photos

(#30) caprine


caprine
(fanatikus tag)
LOGOUT blog

Nekem rengeteg spam jön a -es címemre, de én ezért használom, mindet kijelölöm a magyarokat átnézem a többi viszont kuka. Elég sok volt viszont benne 2007-ben a valamilyen angol név @.hu- szemét, ebből gondolom, elég sokat beregisztráltak.

A feltörésre egy példa, tavalyi eset. Egy rövid jelszót használtam sokáig az első LCD monitorom márkáját a neovo-t. Rövid, és mivel létező bár kevésbé ismert márkanév meg volt az esélye a feltörésre. Egyik nap ahogy nyálazom át a leveleket látom hogy kaptam egy levelet amit erről a -es címről küldtem saját magamnak, de erre emlékeznék. Tartalma csak egy szimpla smiley volt de tanulságnak megfelelt, rögtön jelszócsere.

Ha saját szívedben nem találsz békét, nem fogod azt megtalálni a földön sehol. (SCKG)

(#31) lapa válasza caprine (#30) üzenetére


lapa
(PH! kedvence)

az ha minden igaz más téma, a jelenlegi email infrastruktúra egyszerűen nem biztonságos. ha nem kérdez vissza a fogadó szerver, akkor gyakorlatilag bárkitől (bármilyen nem létező domaintől) kaphatsz emailt. ez level 1 spamszűrés. a baj ott van, hogy ezen kívül csillió szájt engedi az open relayt, tehát ha létező domainről jön a levél akkor nem tudod kiszűrni. meg hiába kérdezel vissza a feladóra, nem tudja, hogy azt a levelet nem ő küldte...

[ Szerkesztve ]

Copyright © 2000-2014 PROHARDVER Informatikai Kft.