Przejmowanie kont na qrniq |
Autor |
Wiadomość |
Unita
Dołączył: 27 Lip 2004 Posty: 8 Skąd: Świdnica
|
Wysłany: 2004-07-27, 11:31 Przejmowanie kont na qrniq
|
|
|
Na kurniku mozna latwo przejąc konto innej osoby. Wchodzimy na dowolną grę i dowolny pokój. (nie wiem czemu pisze ten temat tu ale juz zaczalem to napisze do konca ) Prosimy wybraną osobę aby podala na adres strony gdzie sie wybiera pokoje itd. (razem z plikami cookie np. www.kurnik.pl/gomoku/?cok...rg4rg3614qw5436 . Gdy jedziemy na tą stronę otwiera się okno ze strona (kurde nie wiem jak to napisać) ta strona gdzie se sprawdzamy statystyki, zmieniamy haslo itd. tej osoby. Zmieniamy haslo (i jesli osoba wpisala e-mail i date urodzenia to tez zmieniamy zeby nie mogla go odzyskać) iii tyle. Przy nastepnej probie zalogowania sie, osoba której ukradlismy konto bedzie wklepywac w nieskonczonosc swoje haslo i bedzie sie zastanawiac czemu ono nie dziala. A jesli osoba bedzie sie pytac po co nam ta strona to napiszemy ze jestesmy w internet caffe i ze w domu nie chce nam sie otworzyc dana gra i potrzebujemy tego adresu. Pisalem w tej sprawie do Futregi ale mi nie odpowiedzal |
|
|
|
|
Ece
Wielki Admin ;)
Dołączył: 27 Kwi 2004 Posty: 1680 Skąd: Dublin
|
Wysłany: 2004-07-27, 12:03
|
|
|
Ja o tej sprawie nawet z MAFem rozmawialem po turnieju Gomoku. Problem byl o tyle bardziej zlozony, ze na stronie gomoku.pl sa statystyki wejsc, miedzy innymi podawani sa referenci, czyli strony z ktorych kliknieto w ten link. Duzo osob klikalo bedac zalogowanymi na kurniku, przez co mialem dokladne linki wraz z plikami cookie i pokazalem to nawet MAFowi wchodzac na jakies konto. Dlatego tez statystyki strony glizmo.pl nie sa ogolnodostepne i dodatkowo zabezpieczone haslem.
Oczywiscie jesli ktos poda Cie ten link, to mozna zrobic wlasnie tak jak mowisz. MAF ma duzo spraw i wie o tym. Pewnie maili takich dostaje sporo, a odpisuje (przynajmniej mi) po paru dniach.
Pewnie byloby lepiej, chociaz mi to wcale nie przeszkadza. |
|
|
|
|
angst
Członek Zarządu Kapitan IRP
Dołączył: 28 Kwi 2004 Posty: 4999 Skąd: Płock
|
Wysłany: 2004-07-28, 02:51
|
|
|
Ece napisał/a: | na stronie gomoku.pl sa statystyki wejsc, miedzy innymi podawani sa referenci, czyli strony z ktorych kliknieto w ten link. Duzo osob klikalo bedac zalogowanymi na kurniku, przez co mialem dokladne linki wraz z plikami cookie |
Można laikowi wyjaśnić? Czy jeśli nie podaję nikomu moich cookies to jestem bezpieczny?
Pozdrawiam
Angst |
|
|
|
|
Ece
Wielki Admin ;)
Dołączył: 27 Kwi 2004 Posty: 1680 Skąd: Dublin
|
Wysłany: 2004-07-28, 11:47
|
|
|
angst napisał/a: | Można laikowi wyjaśnić? Czy jeśli nie podaję nikomu moich cookies to jestem bezpieczny? | Wystarczy, ze nie bedzie podawal linkow, gdzie na koncu adresu bedzie cos kolo tego Kod: | ?cookie=8722b4c7b9edf372450c03fd3b8f395 |
|
|
|
|
|
Ixchel
Dołączyła: 30 Kwi 2004 Posty: 38 Skąd: Białystok
|
Wysłany: 2004-08-03, 00:19
|
|
|
o ile się nie mylę to sposób, który podał Unita jest już do niczego |
|
|
|
|
martin1234
Hicham El Guerrouj
Dołączył: 28 Kwi 2004 Posty: 407 Skąd: Tarnobrzeg
|
Wysłany: 2004-08-03, 12:24
|
|
|
Ece napisał/a: | angst napisał/a: | Można laikowi wyjaśnić? Czy jeśli nie podaję nikomu moich cookies to jestem bezpieczny? | Wystarczy, ze nie bedzie podawal linkow, gdzie na koncu adresu bedzie cos kolo tego Kod: | ?cookie=8722b4c7b9edf372450c03fd3b8f395 |
|
Heh, myślę, że nie do końca tak...
Kiedyś, grałem z Siepaczem i po skończonej grze wyszedłem z kurnika, a gdy po kilku godzinach znowu wszedłem, hasła do moich trzech nicków zostało zmienione (i jak się potem okazało Siepacza także...)
Jak ktoś dokonał kradzieży konta nie mam pojęcia, ale jednego jestem pewniej... żadnego linku z cookie lub czymś podobnym nie podawałem |
|
|
|
|
specyk_14
Jaga Pany !
Dołączył: 05 Cze 2004 Posty: 88 Skąd: Białystok
|
Wysłany: 2004-08-03, 15:15
|
|
|
Najlepiej zeby bylo zabezpieczenie w postaci wpisania hasła, aby dostać się do panelu administracyjnego tam gdzie mozna zmienic haslo, maila...
Pozdrawiam,
Specyk |
|
|
|
|
Ece
Wielki Admin ;)
Dołączył: 27 Kwi 2004 Posty: 1680 Skąd: Dublin
|
Wysłany: 2004-08-03, 17:11
|
|
|
Martin1234, ja nie mowie ze poza tym wszystkie zabezpieczenia sa w porzadku, bo sie na tym nie znam na tyle, zeby to stwierdzic, jednak innych slabych stron z zakresu bezpieczenstwa na kurniku nie znam.
Skoro ludzie potrafia wlamac sie na serwery rzadowe USA, to na Twoje konto moze tez |
|
|
|
|
martin1234
Hicham El Guerrouj
Dołączył: 28 Kwi 2004 Posty: 407 Skąd: Tarnobrzeg
|
Wysłany: 2004-08-03, 19:38
|
|
|
Rozumiem Ece:)
Na szczęście wszystko skończyło się dobrze i nicka martin1234 odzyskałem, szkoda tylko, że dalej nie wiem kto go ukradł:/ |
|
|
|
|
adik
Dołączył: 28 Kwi 2004 Posty: 1432 Skąd: Witkowo
|
Wysłany: 2004-08-04, 00:06
|
|
|
Martin - jak go odzyskałeś?
Napisałeś do MAFa, czy po prostu rozszyfrowałeś hasło, a może ktoś ci go podrzucił?
Czy otrzymaliście swoje nicki równo z Siepaczem, czy któryś musiał czekać?
Pozdrawiam, Adik. |
|
|
|
|
martin1234
Hicham El Guerrouj
Dołączył: 28 Kwi 2004 Posty: 407 Skąd: Tarnobrzeg
|
Wysłany: 2004-08-04, 09:38
|
|
|
Najpierw się dowiedziałem, że Siepaczowi też ukradli, później spotkałem Siepacza na kurniku na tym nicku, który mu ukradli...
Spytałem jak odzyskal, powiedzial, że Kvass się go spytał, czy chce mieć nick "siepacz_men" (na kurniku zrobił sobie nowy nick "siepacz_niemen":P) i podał mu hasło.
Ja poprosiłem o to samo Kvassa i pomógł.
Kvass spoko gość, Maf nie chciał pomóc, nie interesuje się użytkownikami kurnika itd. |
|
|
|
|
angst
Członek Zarządu Kapitan IRP
Dołączył: 28 Kwi 2004 Posty: 4999 Skąd: Płock
|
Wysłany: 2004-08-04, 10:24
|
|
|
martin1234 napisał/a: |
Spytałem jak odzyskal, powiedzial, że Kvass się go spytał, czy chce mieć nick "siepacz_men" (na kurniku zrobił sobie nowy nick "siepacz_niemen":P) i podał mu hasło.
Ja poprosiłem o to samo Kvassa i pomógł.
Kvass spoko gość, Maf nie chciał pomóc, nie interesuje się użytkownikami kurnika itd. |
Ja tam nikogo nie chcę posądzać, ale już chyba wiem, kto Wam te nicki podprowadził Podejrzewam, że głównie po to, abyście w przyszłości bardziej uważali (na co?!) lub dla żartu po prostu.
Ponadto, z tego co wiem i widzę - to dość niesprawiedliwie potraktowałeś w swoim poście Mafa- jeśli jest w stanie, to raczej pomoże... Weź pod uwagę, że Kvass niejako "przypisany" jest do gomoku, a Maf musi ogarnąć cały Kurnik i nie zawsze ma czas żeby zająć się pewnymi sprawami. Bardziej ciekawi mnie jak Wam te nicki zabrali, bo wolałbym aby nie spotkała mnie taka przygoda...
Pozdrawiam
Angst |
|
|
|
|
Ixchel
Dołączyła: 30 Kwi 2004 Posty: 38 Skąd: Białystok
|
Wysłany: 2004-08-04, 22:57
|
|
|
Piotruś to jest tak na przykład: jakaś osoba o bardzo miłym nicku prosi: przepraszam, czy mógłbyś mi podać link tej strony, gdzie są pokoje bo mi się coś zacięło? potem tylko się zmienia hasło i tyle... teraz nie można zmienić hasła więc po prostu zjeżdżają Ci rankingiem do 1200 na przykład... a tak w ogóle to się też zastanawiam czy są jakieś inne sposoby
tylko sobie nie myślcie że ja mam z tym coś wspólnego, po prostu trochę na kurniku spędzam czasu, więc sporo rzeczy się dowiaduję
a Maf się interesuje użytkownikami kurnika. |
|
|
|
|
Shining_Star
Dołączył: 20 Lip 2004 Posty: 14
|
Wysłany: 2004-08-04, 23:14
|
|
|
sa sposoby , bo kurnik nie ma praktycznie zadnej ochrony, kumpel wysmial te zabezpieczenia ktore mozna bez problemu zlamac ps nie chwal sie ixchel skad to wiesz bo wcale nie masz takich szerokich kontaktow |
_________________ "I see the lonely road that leads so far away,
I see the distant lights that left behind the day
But what I see is so much more than I can say
And I see you midnight blue.."E.L.O. |
|
|
|
|
Ece
Wielki Admin ;)
Dołączył: 27 Kwi 2004 Posty: 1680 Skąd: Dublin
|
Wysłany: 2004-08-04, 23:29
|
|
|
Shining_Star napisał/a: | sa sposoby , bo kurnik nie ma praktycznie zadnej ochrony, kumpel wysmial te zabezpieczenia ktore mozna bez problemu zlamac ps nie chwal sie ixchel skad to wiesz bo wcale nie masz takich szerokich kontaktow | Jestem ciekaw skad wiesz jakie kontakty ma Ixchel?
Jesli mozesz, to napisz mi co znaczy "praktycznie zadnej ochrony" - interesuje sie akurat serwerami linuksowymi i ich zabezpieczeniami, wiec chetnie bym sie dowiedzial, co powinno byc, zeby ochrona nie byla "zadna" ? Druga sprawa, to popros kolege niech obejdzie te "zadne zabezpieczenia" i da znac MAFowi o tym - wszystkim nam na pewno zalezy, aby kurnik byl bezpieczny. |
|
|
|
|
|