Внимание - брешь в безопасности на форуме?
-
- Posts: 237
- Joined: Fri Feb 27, 2015 8:41 pm
Внимание - брешь в безопасности на форуме?
Пользватель "не_бывалый" любит вставлять самайлики в свои сообщения не просто так.
Он подменяет стандартные смайлики в своих сообщениях на точно такие же, но размещенные уже на его личном сервере.
Вот свежий пример:
Вот это смайлик оригинальный размещенный на этом сервере
images/smilies/kolobok_evil.gif
А вот точно такой же смайлик, взятый из сообщения пользователя "не_бывалый" 10 минут назад:
http://70.48.154.3:8080/evil.gif
Что получается в итоге?
Каждый кто открывает у себя в браузере страницу с сообщением от "не_бывалый" содержащим подобный подмененный смайлик, отправляет запрос на получение картинки смайлика не на сервер canadovka.ca, а по адресу 70.48.154.3.
В итоге "не_бывалый" видит ваш АЙПИ, вашу систему, ваш браузер.
Зная кто сейчас находится в теме, кто пишет ответы, именно сейчас, он может соотнести ваш айпи с вашим ником на форуме, и в принципе может организовать атаку по вашему айпи. Прозондировать ваши порты, найти открытые ресурсы и бреши.
Это не доказывает, что это именно он взламывал ваши аккаунты здесь или на торонтовке, но это наглядно доказывает, что он ЧЕМ-ТО занимается и ИНТЕРЕСУЕТСЯ вашими айпи.
О чем он сам не раз сообщал - о том у кого каокой браузер стоит или кто на каком провайдере сидит.
Он подменяет стандартные смайлики в своих сообщениях на точно такие же, но размещенные уже на его личном сервере.
Вот свежий пример:
Вот это смайлик оригинальный размещенный на этом сервере
images/smilies/kolobok_evil.gif
А вот точно такой же смайлик, взятый из сообщения пользователя "не_бывалый" 10 минут назад:
http://70.48.154.3:8080/evil.gif
Что получается в итоге?
Каждый кто открывает у себя в браузере страницу с сообщением от "не_бывалый" содержащим подобный подмененный смайлик, отправляет запрос на получение картинки смайлика не на сервер canadovka.ca, а по адресу 70.48.154.3.
В итоге "не_бывалый" видит ваш АЙПИ, вашу систему, ваш браузер.
Зная кто сейчас находится в теме, кто пишет ответы, именно сейчас, он может соотнести ваш айпи с вашим ником на форуме, и в принципе может организовать атаку по вашему айпи. Прозондировать ваши порты, найти открытые ресурсы и бреши.
Это не доказывает, что это именно он взламывал ваши аккаунты здесь или на торонтовке, но это наглядно доказывает, что он ЧЕМ-ТО занимается и ИНТЕРЕСУЕТСЯ вашими айпи.
О чем он сам не раз сообщал - о том у кого каокой браузер стоит или кто на каком провайдере сидит.
- Ariana
- Posts: 1984
- Joined: Sat Feb 07, 2015 4:30 pm
- Location: Киев_Тель-Авив_Торнхилл
Внимание - брешь в безопасности на форуме?
.
Last edited by Ariana on Sun Mar 15, 2015 6:45 pm, edited 1 time in total.
Yesterday is history, tomorrow is mystery, today is a gift
- дворник рязанский
- Posts: 12003
- Joined: Tue Feb 03, 2015 12:26 pm
- Location: Montreal
Внимание - брешь в безопасности на форуме?
прикольно уметь делать такие фишки. надо будет поковыряться на досуге
-
- Posts: 237
- Joined: Fri Feb 27, 2015 8:41 pm
Внимание - брешь в безопасности на форуме?
Господа, я серьезно.
Конечно нельзя запретить тут выставлять ссылки на свои собственные сервера, но человек систематически занимающийся сбором и анализом данных о вас уже попадает под код.
Я уже не гвоорю что тут элементы фишинг, за что по голвоке не погладят.
Конечно нельзя запретить тут выставлять ссылки на свои собственные сервера, но человек систематически занимающийся сбором и анализом данных о вас уже попадает под код.
Я уже не гвоорю что тут элементы фишинг, за что по голвоке не погладят.
Last edited by Aminoacid on Fri Mar 13, 2015 11:09 pm, edited 1 time in total.
- ne_bivaliy
- Posts: 1693
- Joined: Tue Feb 24, 2015 6:27 pm
Внимание - брешь в безопасности на форуме?
брешь ?
брешишь
брешишь
- дворник рязанский
- Posts: 12003
- Joined: Tue Feb 03, 2015 12:26 pm
- Location: Montreal
Внимание - брешь в безопасности на форуме?
как вычислить откуда вставлен смайлик?
- Ariana
- Posts: 1984
- Joined: Sat Feb 07, 2015 4:30 pm
- Location: Киев_Тель-Авив_Торнхилл
Внимание - брешь в безопасности на форуме?
.
Last edited by Ariana on Sun Mar 15, 2015 6:46 pm, edited 1 time in total.
Yesterday is history, tomorrow is mystery, today is a gift
- ne_bivaliy
- Posts: 1693
- Joined: Tue Feb 24, 2015 6:27 pm
Внимание - брешь в безопасности на форуме?
дворник выдает амину сразу по 3 поинта
без раз дельная любоф
без раз дельная любоф
Внимание - брешь в безопасности на форуме?
так значит лысый знает кто ты на торонтовке...
- ne_bivaliy
- Posts: 1693
- Joined: Tue Feb 24, 2015 6:27 pm
Внимание - брешь в безопасности на форуме?
почему ?Ариана wrote:QR_BBPOST это не законно
- дворник рязанский
- Posts: 12003
- Joined: Tue Feb 03, 2015 12:26 pm
- Location: Montreal
Внимание - брешь в безопасности на форуме?
в любом случае, чтобы получить защиту, нужно сначала познать хак. давай разбираться. как узнать откуда смайл, каким образом собирается инфа? я сэтой радостью раньше не сталкивался, теперь есть тема на поковырятьсяAminoacid wrote:QR_BBPOST Господа, я серьезно.Конечно нельзя запретить тут выставлять ссылки на свои собственные сервера, но человек систематический занимающися сбором и анализом данных о вас уже попадает под код.Я уже не гвоорю что тут элементы фишинг, за что по голвоке не погладят.
- ne_bivaliy
- Posts: 1693
- Joined: Tue Feb 24, 2015 6:27 pm
Внимание - брешь в безопасности на форуме?
Aminoacid wrote:Господа, я серьезно.
Конечно нельзя запретить тут выставлять ссылки на свои собственные сервера, но человек систематически занимающийся сбором и анализом данных о вас уже попадает под код.
Я уже не гвоорю что тут элементы фишинг, за что по голвоке не погладят.
бред
закон не запрещает иметь свой сервер
- Ariana
- Posts: 1984
- Joined: Sat Feb 07, 2015 4:30 pm
- Location: Киев_Тель-Авив_Торнхилл
Внимание - брешь в безопасности на форуме?
.
Last edited by Ariana on Sun Mar 15, 2015 6:47 pm, edited 1 time in total.
Yesterday is history, tomorrow is mystery, today is a gift
- ne_bivaliy
- Posts: 1693
- Joined: Tue Feb 24, 2015 6:27 pm
Внимание - брешь в безопасности на форуме?
google microsoft yahoo можно
простым людям нельзя ?
простым людям нельзя ?
Внимание - брешь в безопасности на форуме?
ты же спец...дворник рязанский wrote:как вычислить откуда вставлен смайлик?
- дворник рязанский
- Posts: 12003
- Joined: Tue Feb 03, 2015 12:26 pm
- Location: Montreal
Внимание - брешь в безопасности на форуме?
Аминоасид творит осязаемое доброne_bivaliy wrote:QR_BBPOST дворник выдает амину сразу по 3 поинтабез раз дельная любоф
- ne_bivaliy
- Posts: 1693
- Joined: Tue Feb 24, 2015 6:27 pm
Внимание - брешь в безопасности на форуме?
реплай на мой смайлик и ты увидишь референмс на мой сайтдворник рязанский wrote:в любом случае, чтобы получить защиту, нужно сначала познать хак. давай разбираться. как узнать откуда смайл, каким образом собирается инфа? я сэтой радостью раньше не сталкивался, теперь есть тема на поковырятьсяAminoacid wrote:QR_BBPOST Господа, я серьезно.Конечно нельзя запретить тут выставлять ссылки на свои собственные сервера, но человек систематический занимающися сбором и анализом данных о вас уже попадает под код.Я уже не гвоорю что тут элементы фишинг, за что по голвоке не погладят.
это законно 100 %
- ne_bivaliy
- Posts: 1693
- Joined: Tue Feb 24, 2015 6:27 pm
Внимание - брешь в безопасности на форуме?
тем что всех запугивает ?дворник рязанский wrote:Аминоасид творит осязаемое доброne_bivaliy wrote:QR_BBPOST дворник выдает амину сразу по 3 поинтабез раз дельная любоф
Last edited by ne_bivaliy on Fri Mar 13, 2015 11:17 pm, edited 1 time in total.
- дворник рязанский
- Posts: 12003
- Joined: Tue Feb 03, 2015 12:26 pm
- Location: Montreal
Внимание - брешь в безопасности на форуме?
УГАГАГАГАПитерская Львица wrote:QR_BBPOST ты же спец...
вы уже помирились? рад за вас
-
- Posts: 237
- Joined: Fri Feb 27, 2015 8:41 pm
Внимание - брешь в безопасности на форуме?
дворник рязанский wrote:как вычислить откуда вставлен смайлик?
Я не знаю решения.
Можно запретить самйлики со сторонних серверов, но кто ему мешает скомпилировать картинку совпдающую с цветом тела сообщения и разместить ее у себя.
Тогда мы вообще не увидим ни картинки ни факта подмены.
Я думаю единственное правильное решение это дать нам возможность отключать показ картинок от определенных пользователей.
Типо от одних картинки "грузятся" а от других "нет".
Каждый будет решать сам кому он доверяет, от коого можно просматривать картинки а то кого жди подвоха.
И администарции форума не придется потом отдуваться от наездов типа "а за что меня лишили прав?"
- дворник рязанский
- Posts: 12003
- Joined: Tue Feb 03, 2015 12:26 pm
- Location: Montreal
Внимание - брешь в безопасности на форуме?
думаю такие вещи должны быть в личном профиле если они есть. ...поковыряюсь, узнаю есть ли такая штука.Aminoacid wrote:QR_BBPOST Я думаю единственное правильное решение это дать нам возможность отключать показ картинок от определенных пользователей.Типо от одних картинки "грузятся" а от других "нет".Каждый будет решать сам кому он доверяет, от коого можно просматривать картинки а то кого жди подвоха. И администарции форума не придется потом отдуваться от наездов типа "а за что меня лишили прав?"
А вообще, я бы не переживал сильно. Он на нашей стороне
- ne_bivaliy
- Posts: 1693
- Joined: Tue Feb 24, 2015 6:27 pm
Внимание - брешь в безопасности на форуме?
холи фаааак !!!!!Aminoacid wrote:QR_BBPOST скомпилировать картинку совпдающую с цветом тела сообщения
это идея !!!!
мнение !!! это ты ?
- ne_bivaliy
- Posts: 1693
- Joined: Tue Feb 24, 2015 6:27 pm
Внимание - брешь в безопасности на форуме?
дворникдворник рязанский wrote:думаю такие вещи должны быть в личном профиле если они есть. ...поковыряюсь, узнаю есть ли такая штука.Aminoacid wrote:QR_BBPOST Я думаю единственное правильное решение это дать нам возможность отключать показ картинок от определенных пользователей.Типо от одних картинки "грузятся" а от других "нет".Каждый будет решать сам кому он доверяет, от коого можно просматривать картинки а то кого жди подвоха. И администарции форума не придется потом отдуваться от наездов типа "а за что меня лишили прав?"
А вообще, я бы не переживал сильно. Он на нашей стороне
я не хакер. и не вредитель
у них - дамы с собачкой и амина - нервный психоз
Внимание - брешь в безопасности на форуме?
Хосспади, ну наконец-то.
Если какая-нить статья на них найдется с "иамчиком" - вообще заибись, я завтра у подруги из полиции поинтересуюсь.
Арианка, я - да.
Я тебе позвоню завтра, расскажу кой-чего.
Если какая-нить статья на них найдется с "иамчиком" - вообще заибись, я завтра у подруги из полиции поинтересуюсь.
Арианка, я - да.
Я тебе позвоню завтра, расскажу кой-чего.
- дворник рязанский
- Posts: 12003
- Joined: Tue Feb 03, 2015 12:26 pm
- Location: Montreal
Внимание - брешь в безопасности на форуме?
да, даже если хакер, главное чтоб на нашей сторонеne_bivaliy wrote:QR_BBPOST дворник я не хакер. и не вредитель у них - дамы с собачкой и амина - нервный психоз
- Ariana
- Posts: 1984
- Joined: Sat Feb 07, 2015 4:30 pm
- Location: Киев_Тель-Авив_Торнхилл
Внимание - брешь в безопасности на форуме?
.
Last edited by Ariana on Sun Mar 15, 2015 6:47 pm, edited 1 time in total.
Yesterday is history, tomorrow is mystery, today is a gift
Внимание - брешь в безопасности на форуме?
дворник рязанский wrote:думаю такие вещи должны быть в личном профиле если они есть. ...поковыряюсь, узнаю есть ли такая штука.Aminoacid wrote:QR_BBPOST Я думаю единственное правильное решение это дать нам возможность отключать показ картинок от определенных пользователей.Типо от одних картинки "грузятся" а от других "нет".Каждый будет решать сам кому он доверяет, от коого можно просматривать картинки а то кого жди подвоха. И администарции форума не придется потом отдуваться от наездов типа "а за что меня лишили прав?"
А вообще, я бы не переживал сильно. Он на нашей стороне
дада
непременно на вашей, ага
- ne_bivaliy
- Posts: 1693
- Joined: Tue Feb 24, 2015 6:27 pm
Внимание - брешь в безопасности на форуме?
зато умею вызывать души !!!!mon coeur wrote:Хосспади, ну наконец-то.
Если какая-нить статья на них найдется с "иамчиком" - вообще заибись, я завтра у подруги из полиции поинтересуюсь.
Арианка, я - да.
Я тебе позвоню завтра, расскажу кой-чего.
только упомянул и .... тут как тут
Внимание - брешь в безопасности на форуме?
твоя сторона быстренько превратится в отнюдь не твою когда надо будетдворник рязанский wrote:да, даже если хакер, главное чтоб на нашей сторонеne_bivaliy wrote:QR_BBPOST дворник я не хакер. и не вредитель у них - дамы с собачкой и амина - нервный психоз
ничему людей жизнь не учит
- Ariana
- Posts: 1984
- Joined: Sat Feb 07, 2015 4:30 pm
- Location: Киев_Тель-Авив_Торнхилл
Внимание - брешь в безопасности на форуме?
.
Last edited by Ariana on Sun Mar 15, 2015 6:48 pm, edited 1 time in total.
Yesterday is history, tomorrow is mystery, today is a gift
- дворник рязанский
- Posts: 12003
- Joined: Tue Feb 03, 2015 12:26 pm
- Location: Montreal
Внимание - брешь в безопасности на форуме?
фсе, последний модер на сегодня спать пошел. на страже остались Небывалый и Аминоасид. Смотрят друг на друга не спуская взгляда
Внимание - брешь в безопасности на форуме?
Уйх с ним, с форумом.
Торонтовка научила хорошо, когда там нулленько с иамчиком и еще кое-с-кем покопались.
Но то, что могут залезть в ваш имейл - ето 100%.
Торонтовка научила хорошо, когда там нулленько с иамчиком и еще кое-с-кем покопались.
Но то, что могут залезть в ваш имейл - ето 100%.
- ne_bivaliy
- Posts: 1693
- Joined: Tue Feb 24, 2015 6:27 pm
Внимание - брешь в безопасности на форуме?
в гости к тебе туда штоли приехатьАриана wrote:QR_BBPOST думаю будет тихо...не бизи
и довести тетю моню до полной истерики
- Ariana
- Posts: 1984
- Joined: Sat Feb 07, 2015 4:30 pm
- Location: Киев_Тель-Авив_Торнхилл
Внимание - брешь в безопасности на форуме?
.
Last edited by Ariana on Sun Mar 15, 2015 6:49 pm, edited 1 time in total.
Yesterday is history, tomorrow is mystery, today is a gift
- Южный Ветер
- Posts: 1142
- Joined: Tue Feb 03, 2015 11:11 pm
- Location: Алмa-Aта-Торонто
Внимание - брешь в безопасности на форуме?
не бывалии прекрати народ пугать убери, рефренце на свои сервер, я тебе и так свои ип скажу.
2014 Тремблант, Отчет: http://www.ski.ru/az/blogs/post/bonzhur-tremblant
2015 Сномобилинг, Отчет: http://www.canadovka.ca/viewtopic.php?f=2&t=84
2015 Колорадо, Отчет: http://www.canadovka.ca/viewtopic.php?f ... 5113#p5113
2015 Сномобилинг, Отчет: http://www.canadovka.ca/viewtopic.php?f=2&t=84
2015 Колорадо, Отчет: http://www.canadovka.ca/viewtopic.php?f ... 5113#p5113
Who is online
Users browsing this forum: No registered users and 153 guests