Ну, если никого не волнуют дыры в форуме, то бог с ним. Мне бояцо нечего и у меня не возникало ситуаций, когда знание моего ника принесло бы мне огорчения.
|
|
||
|
|
||
Арку
Автор
-Гость-
, 15 May 2007 17:06
Сообщений в теме: 55
#52
Отправлено 14 June 2007 - 20:17
все знают, что лички тырит Куропатка, цапой...Если речь идет о личке,
Сообщение отредактировал andrey B: 14 June 2007 - 20:18
#53
Отправлено 16 June 2007 - 05:31
Siddhartha
вычислить айпи адрес очень просто - если Вы пришлете мне письмо - я в ответ Вам напишу, в какого адреса оно высылалось) это раз. А второе - поскольку Вы не изложили ситуацию подробно, то спорить пока что не о чем - это может быть что угодно - от червя до милой такой программы которая отслеживает действия пользователя да и полюбопытствовать могли стащив те же логи с вашей конторы. А программер не Вашего провайдера ,кстати?) и собственно, раз Вам это безразлично - то ему-то чего надо? ну знает себе и пусть знает.
Просто не понимаю, чем Вы обосновываете тот факт, что это какие-то "дыры".
Кроме того, когда человек может это предположить, то в общем-то имеет смысл указать - где они есть) Вычислить Ваш айпи элементарно, увязать с ником тоже думаю не сложно - никаких дыр для этого искать необязательно.
вычислить айпи адрес очень просто - если Вы пришлете мне письмо - я в ответ Вам напишу, в какого адреса оно высылалось) это раз. А второе - поскольку Вы не изложили ситуацию подробно, то спорить пока что не о чем - это может быть что угодно - от червя до милой такой программы которая отслеживает действия пользователя да и полюбопытствовать могли стащив те же логи с вашей конторы. А программер не Вашего провайдера ,кстати?) и собственно, раз Вам это безразлично - то ему-то чего надо? ну знает себе и пусть знает.
Просто не понимаю, чем Вы обосновываете тот факт, что это какие-то "дыры".
Кроме того, когда человек может это предположить, то в общем-то имеет смысл указать - где они есть) Вычислить Ваш айпи элементарно, увязать с ником тоже думаю не сложно - никаких дыр для этого искать необязательно.
Сообщение отредактировал Rainbow: 16 June 2007 - 05:34
#54
Отправлено 16 June 2007 - 07:25
Siddhartha
привожу выдержку из моей беседы с одним из админов www.web-hack.ru :
[А] >> эт. сдлать достаточно просто при определённых условиях))) можно поиметь куки модеров или админов - а дальше дело техники)))
[А] >> есть еще способы ... например послать ему "интересную ссылку " )))
[А] >> можно и логи ... но это более затратно и против ВПН не тянент) без всякого спама)
[А] >>... в форуме картинки разрешены))???
- Да, а что?
[А] >> если картинки разрешены то совсем просто сделать)))) никакой траф снифать не надо))
[А] >> вставив картинку, которая на самом деле не только картинка))) поэтому на ВХ они хапрещены)))
[А >> причём он узнает куки _всех_ кто открыл страничку с этой картинкой)))
- ну если страничка вредная, то у меня антивирус ругается и не грузит ее
[А] >> это _не_ вредная страница)))
[А] >> вставляется картинка и ждём когда нужный суьект зайдёт на страницу. Дальше забираем куки и пользуемся. Всё))).
а антивирс такую картинку не вычислит?
[А] >> не-е-е-е-е-е-е-е-е-е-е-е-е-е-е)))))))))))))))))))))
- а как тогда?
[А] >> а ниак - на форуме где картинки не запрещены практически никак нет защиты от этого )))
а если мне картинка понравилась и я себе ее сохраню - что будет?
[А] >> нет .. сохранение не опасно ))) .. опасно _СМОТРЕТЬ_ её на той странице где она помещена)))
а если я ее потом куда нить выложу?))
[А] >> уже не опасно))) ... она опасна на своём месте только) потому что это _не_ _только_ картнка ... но часть "_не_ только_" находится на сайте злоумышленника)
[А] >> её можно сравнить с картиной, написанной на полупрозрачном стекле)))
-а ссылки?
[А] >> да ... но ссылки то видно от кого, а с картинками проследить почти невозможно)
а можно я конструктивную часть нашей беседы выложу?)
[А] >> да выкладыавай))))
Итого - ищите или с кем ругались, или скрорее всего пользователя, недавно зарегистрированного, выкладывавшего картинки ли фотогрфии. На этом думаю, вопрос исчерпан?
привожу выдержку из моей беседы с одним из админов www.web-hack.ru :
[А] >> эт. сдлать достаточно просто при определённых условиях))) можно поиметь куки модеров или админов - а дальше дело техники)))
[А] >> есть еще способы ... например послать ему "интересную ссылку " )))
[А] >> можно и логи ... но это более затратно и против ВПН не тянент) без всякого спама)
[А] >>... в форуме картинки разрешены))???
- Да, а что?
[А] >> если картинки разрешены то совсем просто сделать)))) никакой траф снифать не надо))
[А] >> вставив картинку, которая на самом деле не только картинка))) поэтому на ВХ они хапрещены)))
[А >> причём он узнает куки _всех_ кто открыл страничку с этой картинкой)))
- ну если страничка вредная, то у меня антивирус ругается и не грузит ее
[А] >> это _не_ вредная страница)))
[А] >> вставляется картинка и ждём когда нужный суьект зайдёт на страницу. Дальше забираем куки и пользуемся. Всё))).
а антивирс такую картинку не вычислит?
[А] >> не-е-е-е-е-е-е-е-е-е-е-е-е-е-е)))))))))))))))))))))
- а как тогда?
[А] >> а ниак - на форуме где картинки не запрещены практически никак нет защиты от этого )))
а если мне картинка понравилась и я себе ее сохраню - что будет?
[А] >> нет .. сохранение не опасно ))) .. опасно _СМОТРЕТЬ_ её на той странице где она помещена)))
а если я ее потом куда нить выложу?))
[А] >> уже не опасно))) ... она опасна на своём месте только) потому что это _не_ _только_ картнка ... но часть "_не_ только_" находится на сайте злоумышленника)
[А] >> её можно сравнить с картиной, написанной на полупрозрачном стекле)))
-а ссылки?
[А] >> да ... но ссылки то видно от кого, а с картинками проследить почти невозможно)
а можно я конструктивную часть нашей беседы выложу?)
[А] >> да выкладыавай))))
Итого - ищите или с кем ругались, или скрорее всего пользователя, недавно зарегистрированного, выкладывавшего картинки ли фотогрфии. На этом думаю, вопрос исчерпан?
Сообщение отредактировал Rainbow: 16 June 2007 - 07:34
#56
Отправлено 18 June 2007 - 14:43
Без взлома сайта это по-моему невозможно. То есть айпи можно только до сайта проследить без проблем, а дальше только админы сайта смогут.Вычислить Ваш айпи элементарно, увязать с ником тоже думаю не сложно - никаких дыр для этого искать необязательно.
Вряд ли червь. Стащить логи с конторы? Возможно, надо проверить будет.это может быть что угодно - от червя до милой такой программы которая отслеживает действия пользователя да и полюбопытствовать могли стащив те же логи с вашей конторы.
Просто не люблю, когда без моего ведома обо мне собирают инфу.собственно, раз Вам это безразлично - то ему-то чего надо? ну знает себе и пусть знает.
Я не уверен до конца как меня пропалили, тем паче не могу знать, что за дыры, я ж не силен в математике как папа у Васи.Кроме того, когда человек может это предположить, то в общем-то имеет смысл указать - где они есть)
Не ругалсо особо я. А с новым пользователем и картинками больше всего похоже на правду. Только я вряд ли бы стал ходить по сцылкам новичков. Тем паче у меня картинки по умолчанию не загружаются - траффик экономлю. Но также есть и вариант тупого взлома сайта.Итого - ищите или с кем ругались, или скрорее всего пользователя, недавно зарегистрированного, выкладывавшего картинки ли фотогрфии.
У меня он и есть.Этот способ работает только в интернет эксплорере.
Добавлено в [mergetime]1182156205[/mergetime]
Rainbow
Спасибо за конструктив
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
