Хакване на Профил във Форума

[mantaman]

Преди малко получих съобщение на мейла че някой със IP 82.34.83.129 се е опитал да ми влезе в акунта - Не знаех че има такава опция за известяване във форума - Готино е

По интересното е че като проверих ИП-то се оказа на някой който също живее в Лондон само че от другата страна - Не са много хората от форума които които живеят в Лондон а по ИП-то админите могат много лесно да видят вероятно на кой потребител е - Едва ли да се е затормозил да ползва прокси.

 

[Ivo94]

От: Хакване на Профил във Форума

Да не си с динамично ИП и да е отчело твой друг опит за влизане?

 

[mantaman]

От: Хакване на Профил във Форума

Не съм с динамично а и съм си постоянно логнат във форума даже толкова отдавна съм се логнал че не си помня и паролата

 

[Ivo94]

От: Хакване на Профил във Форума

друг вариант е някой да ползва прокси сървър или "тунел" който да показва това ИП в Лондон. Следващият е по-кофти и той е да "слуша" твоя трафик както и да прихваща данните ти. Случвало ми се е един руснак след около седмица "слухтене" да ми хакне 12 сайта или по точно казано данните от ФТП клиента така, че внимавай ако наистина някой се е лепнал за теб

 

[Странникът]

От: Хакване на Профил във Форума

Следващият е по-кофти и той е да "слуша" твоя трафик както и да прихваща данните ти.

Стана ми интересно, как се "слуша" трафик?

 

[Websupport]

От: Хакване на Профил във Форума

Най-вероятно имаш проблем с кешовете

 

[imagination]

От: Хакване на Профил във Форума

Здравейте.
Варианти за слушане на трафика много. Може да лепнеш някой вирус (троянски кон), безплатни проксита, свободните WiFi мрежи също са потенциално опасни, стари LAN доставчици. Поне за това се сещам, сигурно има и други.
Не съм параноик (или поне така си мисля) но ако ползвам чужда мрежа винаги си пускам VPN или към офиса или до домашната машина.
Поздрави,
Константин.

 

[TheCrazyBastard]

От: Хакване на Профил във Форума

Ами че тоя VPN не е ли вид безплатно прокси?
Иначе като софтуер често се предлага wireshark за т.н. слушане, стига да се научи човек как се ползва.

 

[logout]

От: Хакване на Профил във Форума

друг вариант е някой да ползва прокси сървър или "тунел" който да показва това ИП в Лондон. Следващият е по-кофти и той е да "слуша" твоя трафик както и да прихваща данните ти. Случвало ми се е един руснак след около седмица "слухтене" да ми хакне 12 сайта или по точно казано данните от ФТП клиента така, че внимавай ако наистина някой се е лепнал за теб

Ако е възможно ползвай SFTP,тогава е невъзможно да ти преслушат трафика.FTP е некриптиран протокол и данните от теб до ФТП сървъра преминават в чист вид.

Странникът: Вариантите са много както казаха колегите.Един от най-лесните за изпълнение е:сядаш в някое кафе в безплатен хотспот и почваш да браузваш.Злонамерен потребител пуска програмата wireshark и започва да ти следи комуникацията.През HTTP протокола данните от теб до примерен сайт пътуват в чист вид.За пример давам най-гадната поща в света АБВ.По дефолт връзката ти с АБВ не използва криптиране и е супер елементарно да ти видя паролата в АБВ,стига да използваме една и съща мрежа.Има и по advanced техники като Man In The Middle атаки който изискват задълбочени мрежови познания.С wireshark е трудно или почти невъзможно да се научи човек без да знае как работят WAN и LAN мрежите.
Поздрави.

 

[imagination]

От: Хакване на Профил във Форума

http://en.wikipedia.org/wiki/Virtual_private_network
Не не е безплатно прокси, тунел е и то криптиран. Идеята е, че в крайна сметка ползваш интернет връзката на точката до която си се свързал и затова примерно IP-то ти е разчно от това на твоят Интернет доставчик.
Поздрави.

 

[coolice]

@мантаман мисля че ти сменя IP при рестарт на кабелния модем миналия месец си писал от друго ip в темата за сео това го дава като твое

http://www.predpriemach.com/showthread.php?t=47495 (мисля че ако си поиграя ще издиря и пост който си пускал от 89.

иначе защита е 5 опита от ип и го локва за 15 минути

а колкото до прихващането на логина - логин формата на вбюлетин криптира паролата в md5 хеш преди да я изпрати което е малко остаряло защото не е съобразено с появата на GPUтата а само със закона на Муур че компютрите ще удвояват мощността си на всеки 18 месеца

но все пак става.... дори при SLI режим на средно висок клас (бившия висок) (2 х Ати 7970 ) ще отнеме 465 дни за 8 символна парола като скока със всеки един символ е ексоненциален с умножаване по грубо 4000, 9 символна влизаме в хилядите години така че ще по добре (или няколко стотин години при 10 GPUта) ... ако някой си генерира през цпанел пасурд генератора за най лесно 12 или 14 сиволна рандом може да се чуства сигирен че дори и прихванта паролата му този по добре да майнва биткойни отколкото да очаква че ще я разбие

а паролите във базата са двоен (md5 (md5+salt))

 

[mantaman]

От: Хакване на Профил във Форума

Не ми се вярва защото в момента когато дойде съобщението аз си бачках на компа и не съм правил опити да влизам във форума (аз съм си постоянно логнат)

А ако никой не се е пробвал да влезе с грешна парола защо ще ми изпрати съобщение?

 

[coolice]

и ти си прав, а да си забравил браузъра логнат на другия лаптоп например и да си го затворил само ?

ипто излиза като използвано от теб обаче ще ти пратя линк за ресет на паролата за всеки случай

 

[mantaman]

От: Хакване на Профил във Форума

Сега получавам линк да си сменя паролата и съвсем се одзверих - а то хакера Кулайс

 

[Websupport]

От: Хакване на Профил във Форума

Нема кво да съ притиснявате, на мен постоянно ми хакват профила тук и гледам пишат поне 4-5 човека с него

 

[mantaman]

От: Хакване на Профил във Форума

Това твойто си е шизофрения - Пишеш от 16 профила сам си питаш сам си отговаряш сигурно и репутации си раздаваш - Да не си измислил някакъв нов вид СЕО - линк колело между акаунти във форуми

 

[happyslacker]

От: Хакване на Профил във Форума

Паролата на ABV се предава криптирана. Обаче бисквитките могат да се прихванат, ако се ползва некриптирана връзка.

  <form action="https://passport.abv.bg/app/profiles/servicelogin" method="post" name="LogInForm" id="loginForm">

При Yahoo Mail също се криптира само паролата. При ABV може да си настроиш да се ползва винаги криптиране, докато при Yahoo не може.

 

[Websupport]

От: Хакване на Профил във Форума

Това твойто си е шизофрения - Пишеш от 16 профила сам си питаш сам си отговаряш сигурно и репутации си раздаваш - Да не си измислил някакъв нов вид СЕО - линк колело между акаунти във форуми

На прав път си... само дето репутациите влизам чат-пат отрицателни да си давам, да не дърпам толкова бързо, че тука некои при вида на звездите забравят да четат кво пише ВСЪЩНОСТ в постовете си притежателят им :lol: :lol: :lol:

 

[AMOUN]

От: Хакване на Профил във Форума

Не ми се вярва защото в момента когато дойде съобщението аз си бачках на компа и не съм правил опити да влизам във форума (аз съм си постоянно логнат)

А ако никой не се е пробвал да влезе с грешна парола защо ще ми изпрати съобщение?

Нормално е да са се опитвали, отдавна си тук и все си се скарал с някого предполагам, а хакерничета бол тук. :twisted:
по ип-то би трябвало да го надушат. Сигурно е нов потребител и нискоинтелектопитен щом не знае че се праща писмо и веднага сваляме възрастовата граница, оттам и заподозрените.

Ще ти изпратя после сметката за таксата.
8)
Поздрави:
Amoun Holmes

 

[AMOUN]

От: От: Хакване на Профил във Форума

На прав път си... само дето репутациите влизам чат-пат отрицателни да си давам, да не дърпам толкова бързо, че тука некои при вида на звездите забравят да четат кво пише ВСЪЩНОСТ в постовете си притежателят им :lol: :lol: :lol:

Вярно е.
Човек като си повярва много и се осира после...
Не визирам в частност никого от тази тема.
Ноооо и младите трябва да се отнасят с уважение към по възрастните, както е фгетото, дъртите пандизчии с много тутуровки са на почит, защото са ги заслужили. 8):twisted:8):-o:roll:



ЗАБЕЛЕЖКА: Освен тези дадени в политическия форум, тях трябва да ги броят отрицателно.