Loguję się wczoraj na forum i dostaję na wstępie info, że zostałem zbanowany:
You have been banned due to infractions.
Date the ban will be lifted: 20-11-2011, 13:57
Może mi ktoś wyjaśnić o co i za co chodzi?
Wersja do druku
Loguję się wczoraj na forum i dostaję na wstępie info, że zostałem zbanowany:
You have been banned due to infractions.
Date the ban will be lifted: 20-11-2011, 13:57
Może mi ktoś wyjaśnić o co i za co chodzi?
A jakiego miałeś nicka?
SW i spółka?;-))))))))))))))))
Pudło Krysiu.
Jeżeli dobrze zgaduję o które konto chodzi to za post następującej treści:Cytat:
Zamieszczone przez knurko
Albo sam wysłałeś ten durnowaty spam albo Twoje konto zostało przejęte. Raczej to drugie, tym bardziej należało więc zbanować to konto. Na przyszłość bardziej uważaj.Cytat:
Every 500 Confirm Entries we will select a winner for an Apple iTouch, every 1,000 Confirm Entries we will select a winner for an Apple iPad 2, Complete this Survey and Get the Chance to Win an iPad2! Details inside [tu był link]
Nie wysyłałem żadnego spamu, a po drugie to jakim cudem niby moje konto mogło zostać przejęte?Cytat:
Albo sam wysłałeś ten durnowaty spam albo Twoje konto zostało przejęte.
Ja mam uważać? To chyba nie ja mam bardziej uważać tylko usprawnijcie zabezpieczenia forum skoro są luki pozwalające na przejęcie konta. Bo hasła na pewno mi nikt nie przejął zgadując. A i mógłbyś mi podać linka do mojego rzekomego posta z tym spamem?Cytat:
Na przyszłość bardziej uważaj.
Mam zgadywać czy wymienić wszystkie możliwości? Co prawda uważasz mnie za cudotwórcę albo użytkownika szklanej kuli (nadal nie podałeś nazwy zbanowanego konta) ale mylisz się. Cudotwórcą nie jestem a szklana kula mi się zrysała i słabo w niej widać. Podam Ci jednak kilka przykładowych możliwości:Cytat:
Zamieszczone przez knurko
- masz trojana na komputerze,
- logowałeś się w niesprawdzonych miejscach (np. kafejka internetowa),
- korzystasz z niezabezpieczonej sieci WiFi,
- masz to samo hasło, login i/lub kontaktowy mail w różnych serwisach i z jednego z nich hasła/maile wypłynęły.
Ja na Twoim miejscu zrezygnowałbym z hasła, które miałeś ustawione na zbanowanym koncie. Nie tylko u nas ale na wszystkich innych serwisach/systemach, gdzie masz ustawione takie właśnie hasło.
Ależ skąd! Żartowałem przecież :wink: Powinni uważać wszyscy dookoła, Ty nie musisz.Cytat:
Ja mam uważać?
Niedługo wydają nowy silnik forum, spamer mimo wpisania dobrego hasła zostanie zablokowany a prawdziwy użytkownik wpisując to samo hasło uzyska dostęp i dostanie w nagrodę kawę ze śmietanką. To powinno załatwić sprawę.Cytat:
To chyba nie ja mam bardziej uważać tylko usprawnijcie zabezpieczenia forum skoro są luki pozwalające na przejęcie konta.
Może nie musiał zgadywać?Cytat:
Bo hasła na pewno mi nikt nie przejął zgadując.
Nie mógłbym, bo post jest skasowany. A poza tym nie wiem, czy dobrze odgadłem o jakie konto kruszymy kopie: nadal nie jesteś łaskaw podać nazwy zbanowanego konta.Cytat:
A i mógłbyś mi podać linka do mojego rzekomego posta z tym spamem?
Następne pytania w tej sprawie proszę na PW. Wątpię czy będzie można ustalić więcej, niż potwierdzić lub zaprzeczyć, że piszemy o tym samym koncie ale jeżeli jesteś ciekaw - zapraszam. Na PW.
Ale dlaczego na pw? Dyskusje o cudach bywają ciekawe ;)
Loguję się tylko z dwóch miejsc co do których zabezpieczeń jestem pewien. Przykład z trojanem zbęde milczeniem. Skoro jesteś adminem to mniemam iż wiesz, że jest niedorzecznyCytat:
Mam zgadywać czy wymienić wszystkie możliwości?
A po co ta ironia? Najlepiej zwalić winę na użytkownika, trącić ironią żeby wyjść na wiarygodniejszego, tak? A może by się tak przyznać, że zabezpieczenia macie liche?Cytat:
Ależ skąd! Żartowałem przecież
I nie omieszkasz oczywiście tego silnika podmienić na tym forum. Cieszę sięCytat:
Niedługo wydają nowy silnik forum, spamer mimo wpisania dobrego hasła zostanie zablokowany a prawdziwy użytkownik wpisując to samo hasło uzyska dostęp i dostanie w nagrodę kawę ze śmietanką. To powinno załatwić sprawę.
Musiał, ponieważ złamanie zajęłoby mu dość dużo czasu. A zgadnąć hasło kilkunastoliterowe ze znakami specjalnymi jest "dość" trudneCytat:
Może nie musiał zgadywać?
erolCytat:
nadal nie jesteś łaskaw podać nazwy zbanowanego konta.
Na PW mi nie raczyłeś odpisać więc założyłem temat na forum.Cytat:
Następne pytania w tej sprawie proszę na PW
Poza tym ja kopii nie mam o co kruszyć. Konto mam nowe i nie zależy mi na odzyskaniu starego. Chciałem tylko uzyskać jakieś info odnośnie powodu bana, ewentualnie przyznać, że forum jest kiepsko zabezpieczone a nie po prostu zbanować bez słowa wyjaśnienia i "domyślaj się człowieku".
Zgadza się, to z tego konta wysłano cytowany na początku wątku spam.Cytat:
Zamieszczone przez knurko
Żebym mógł Ci odpisać musiałbym najpierw dostać PW od Ciebie a nie dostałem (ani teraz ani przed powstaniem tego wątku). Już Ci pisałem, że nie jestem cudotwórcą.Cytat:
Zamieszczone przez knurko
Ja kończę tę dyskusję. Miłego narzekania na forum, poziom zabezpieczeń i styl moderowania.
PS Nie jestem adminem.
knurko :
Witamy optymistę na forum ~!Cytat:
Loguję się tylko z dwóch miejsc co do których zabezpieczeń jestem pewien
Takich nam tu trzeba.
Ja też nie jestem adminem, a zaciekawiło mnie, co to ten trojan. Wujek Gugiel znalazł na pierwszej pozycji takie cóś:Cytat:
Zamieszczone przez knurko
http://pl.wikipedia.org/wiki/Ko%C5%8...informatyka%29
Jest tam napisane, że zadaniem takiego trojana jest m.in. "szpiegowanie i wykradanie poufnych danych użytkownika".
Wydaje się więc, że przykład jest całkiem dorzeczny ;)
Potem poszukałem w paru innych miejscach i upewniłem się, że przykład był bardzo dorzeczny ;)
Jednak standardowe i codziennie aktualizowane oprogramowanie antywirusowe powinno zabezpieczyć przed trojanami.Cytat:
Zamieszczone przez Wojtek Pysz
B.
No to wyjasnijmy.... KTO napisal ten post:Cytat:
Zamieszczone przez knurko
http://img810.imageshack.us/img810/7...etafree.th.png
bo mamy dwie mozliwosci:
- albo jestes mocno ograniczony umyslowo probojac teraz dochodzic swoich praw na forum
- albo Twoje konto zostalo przejete i nasz ban jest dla Ciebie zbawienny bo pozwala Ci uzmyslowic sobie ze wielu zagadnien musisz sie jeszcze nauczyc.
EDIT:
Hah ale jazda.... Po chwili namyslu postanowilem poogladac Twoje konto blizej i co sie okazuje:
- mieszkasz w Portugalii? Pewnie nie. Wiec patrzymy dalej: knurko, żuber, erol. Dzwoni jakis dzwonek juz? Nie?
Patrzymy dalej: gw1.krus.gov.pl. Wystarczy czy szukamy dalej?
Jest też trzecia możliwość - kompletnie nie masz pojęcia na jakiej zasadzie rozsyłane są konkretnie takie wiadomości jaka została wysłana z mojego konta. Gdybyś miał to nie pisałbyś głupot o przejęciu konta. Polecam doszukać - wiedza nie boliCytat:
bo mamy dwie mozliwosci:
To teraz wyjaśnij o czym te informacje świadczą poza tym, że miałem założone 3 konta? A jak już ochłoniesz ze śmiechu to przy okazji zastanów się na jakiego admina wychodzisz wrzucając te informacje. Na całe szczęście nie możesz podejrzeć haseł użytkowników bo pewnie byś je tu wrzucił dla uciechy gawiedzi. Z mojej strony tyleCytat:
Hah ale jazda.... Po chwili namyslu postanowilem poogladac Twoje konto blizej i co sie okazuje:
- mieszkasz w Portugalii? Pewnie nie. Wiec patrzymy dalej: knurko, żuber, erol. Dzwoni jakis dzwonek juz? Nie?
Patrzymy dalej: gw1.krus.gov.pl. Wystarczy czy szukamy dalej?
Oooo faktycznie tej mozliwosci nie bralem pod uwage. Mea culpa! Ale jak mawial jeden moj znajomy bieszczadnik "tylko krowa nie zmienia pogladow" zatem oswiec mnie i napisz na jakiej zasadzie rozsylane sa te wiadomości?Cytat:
Zamieszczone przez knurko
Albo chociaz nakieruj jak mam szukac tej wiedzy o ktorej mowisz.
No, dawno nic wesołego się tu nie działo.
Z tego co wiem to zakładanie kilku kont dyskwalifikuje zawodnika. Knurko, kurko czy jak tam, jak Ci się nie podoba to poszukaj sobie innego forum. A tak przy okazji, administrator raczej może podejrzeć hasło usera, choć nie znam akurat tego cmsa, nie wydaje mi się aby w grę wchodziło tu jakieś zaawansowane szyfrowanie.
90% takich wiadomości ( konkretnie spamu z Ipadem) rozsyłanych jest za pośrednictwem vBulletinu. Do tego poszukaj sobie listę bugów dotyczących tego silnika i kontrowersje z nim związane. Reszty sobie doszukaj, jesteś adminem, to pewnie wiesz gdzie takie rzeczy znaleźćCytat:
Albo chociaz nakieruj jak mam szukac tej wiedzy o ktorej mowisz.
Ciężko ci przeczytać dokładnie nazwę mojego nicka? Czy chciałeś przez to umniejszyć to co piszę? Tak robią dzieci w przedszkoluCytat:
Knurko, kurko czy jak tam
Mam taką zasadę - jeżeli nie mam o czymś pojęcia to się nie wypowiadam żeby się nie wygłupić. Może warto to przemyślećCytat:
A tak przy okazji, administrator raczej może podejrzeć hasło usera, choć nie znam akurat tego cmsa, nie wydaje mi się aby w grę wchodziło tu jakieś zaawansowane szyfrowanie.
Darku, ale w sumie to logowanie moglo by leciec po https...
pzd. kamil
Mogloby ale wtedy by to mialo sens cale forum musialoby byc po https. Poza tym certyfikat kosztuje a na to nie ma $.
@Knurko
Zrodlo poprosze. Chetnie sie zapoznam.Cytat:
90% takich wiadomości ( konkretnie spamu z Ipadem) rozsyłanych jest za pośrednictwem vBulletinu.
Skoro jesteś taki super informatyk i znawca tematu to dlaczego dałeś tak sie podejść coby ktoś z twojego profilu rozsyłał spam??Cytat:
Zamieszczone przez knurko