Cytuj:
tibia77 napisał
01101011 01110110 01111000 01101011 01110011 01110001 01101111 01100011 01101111 01101011 01110010 01110001 01100111 01110100 01110101 01101001 00001010
Czuje że nasz kolega siedzi na koncie tibia 77
Wersja do druku
Cytuj:
tibia77 napisał
01101011 01110110 01111000 01101011 01110011 01110001 01101111 01100011 01101111 01101011 01110010 01110001 01100111 01110100 01110101 01101001 00001010
Czuje że nasz kolega siedzi na koncie tibia 77
coś chyba nie pykło ;/Cytuj:
Urlak napisał
próbuj dalej xd
Co mam próbować?Cytuj:
Urlak napisał
Hasłem było urlaktohujhehehe123$%^ a nie kvxksqocokrqgtui. Nie zgadłeś.
bo to szyfrowane 2x
kvxksqocokrqgtui
to teraz dawaj
No ale co mam dawać i co jest szyfrowane 2x? To ty miałeś odszyfrować, a nie ja.Cytuj:
Urlak napisał
e:
@up
ok, sorry szefie, nie było cię
uff ;P ;]Cytuj:
spleen napisał
Mozna tak uzyskiwac dziesiatki kont mailowych czy do gier. Jak poswieci sie kilkadziesiat minut to i nawet gole cycki jakiejs nastki mozna zobaczyc, tylko komu chce sie w cos takiego bawic.Cytuj:
Kredka napisał
Wyjebalem sie na plecy. Typ hakuje konta forum katolickeigo tibia.org.pl i zapisuje "brudy" XD jak bardzo slabym czlowiekiem trzeba byc. Juz ciekawszym zajeciem jest sprawdzanie kont jakichs znajomych osob czy czegokolwiek, a nie jakichs smieci z internetowego forum, w dodatku tak nudnego jak torg.
Panie haker, czekam na pana.
#potwierdzoneinfoCytuj:
szulak napisał
Cytuj:
tibia77 napisał
ten pan nadal haked #potwierdzoneinfo @spleen ; @Klos ;
btw.
Istnieje duze prawdopodobienstwo, ze ma tez pw do mojego konta.
W sumie master moze miec racje, Tibia tutaj prubuje uzyskać wiele informacji o rozkodowywaniu, zrzuca winę na erbe "bo rudy", proponowałbym zobaczyc czy loguje sie z tego samego IP co zawsze, jak sie zmieniło to dajcie mu bana az napisze odwołanie
A guwno. xDCytuj:
Loo King napisał
Po prostu głupoty gadają, że to takie hop siup, cztery baby osiem dup i już masz odnalezione hasło ze skrótu w 5 sekund. Tak może być tylko w przypadku jakichś prostych haseł, które będą w bazie jakiegoś słownika do rewersowania md5. Z dobrym hasłem nie da rady, chyba że akurat będzie kolizja z jakimś innym ciągiem, który będzie w takim słowniku, ale wątpliwe.
Zresztą, chuj wie czy w ogóle ma jakieś wycieknięte klucze. Ale na stówę robi ataki słownikowe i tyle, mówię od początku. I po prostu na takim forumku dużo ludzi ma łatwe hasła, bo nie przypuszcza, że ktoś może się włamywać. A z erbe podejrzane jest, że jako jedyny z poszkodowanych twierdzi, że nie miał łatwego hasła, a wszyscy inni tak, i gada głupoty, że przez keyloga go haknęli, a hakier też próbował nas odwieść od tej wersji, nie wiedzieć czemu. A że jest rudy to wyszło dopiero w toku postępowania, ale to też ważna poszlaka.
PS mam neostradę, nie banujcie!
e: No i pytanie dlaczego ponoć baza forumka hula sobie po necie, jak ponoć strona jest dobrze zabezpieczona. Niezależnie od tego czy wpadła w czyjeś łapska i czy ktoś robi z niej użytek. @spleen ;
@tibia77 ;Cytuj:
tibia77 napisał
Baza wyciekla w czasach vbulletina 3.8.6 (o ile dobrze pamietam), bylo SQLi w paru miejscach. Czasy 3.8.6 to szmat czasu (3-4 lata), niech mnie jakiś admin ( @spleen ) poprawi. Nie zmienia to faktu, że napewno są osoby, które od tej pory nie zmieniały hasła.
A swoja droga, tylko mi tak forum teraz przymula? Wydaje mi się, że ktoś serwerek nieźle obciąża ;)
Przeciez bazy nie takich serwisow smigaja se po netkerze i to nie rzadko za friko. Po prostu jedyna dziwna i smutna rzecza jest to, ze ktos poswiecil jakikolwiek czas i jebanie na forum katolicko-krzescijanskie torg czyli oaze nudy i spokoju by nawet bawic sie w odszyfrowywanie tych hasel xDCytuj:
tibia77 napisał
Tylko Tobie.Cytuj:
szulak napisał
btw.
Ja betuje @Urlak ;
Przyjmuje zaklady, zaraz rozpisze stawki.
@szulak ;
ale przeciez wersja 4.1.5 jest z 2011 roku. wpisanie w google "vbulletin 4.1.5 0day" zajmuje 5 sekund, znalezienie jakiegos dzialajacego 0daya dostepnego publicznie moze zajac troche dluzej. na jakims ircu/torze mozna zaplacic pewnie 10$ i miec dostep do 100% pewniaka ktory
a) zdosuje ta strone w pizdu (przed chwila troche strona mulila co? xD)
b) wgra code injection w jakis pliczek .php ktory pobierze hakerowi cala baze danych
c) wgra xss w swoj profil, podesle link do dowolnego uzytkownika lacznie z adminem i ukradnie mu ciasteczko
elo
@edit
upgrade vb i potem force zmiany hasel u kazdego uzytkownika to jedyny fix
Jasne, nie mówie że nie. Ta baza która m.in. mi wpadła w ręce, pochodziła własnie z tego leaka (o którym napisałem wyżej). To co teraz można znaleźć i zrobić, to inna sprawa ;)Cytuj:
ObiWanek napisał
hmm?Cytuj:
Master napisał
@Master ;
No przecież koleś nie robi tego dla zysku tylko dla inby, która rzeczywiście trwa w najlepsze i przynajmniej jest trochę mniej nudy i spokoju :P
No to mowie, ze takie bazy lataja za friko, chodzilo mi o to, ze nic dziwnego, ze taki miernie zabezpieczony torg zostal zleakowany skoro bazy duzo wiekszych i duzo lepiej zabezpieczonych serwisow byly za darmo dostepne w netkerze. To czy nasz super bohater akurat z takiej bazy korzysta to juz inna sprawa. Jest zreszta milion sposobow na wyciagniecie bazy z takiego torga, tyle tylko, ze malo kto dawalby jakiekolwiek jebanie o to xD Zgadzam sie z tibiom77, ze zapewne mistrz klawiatury uzywal jakiegos brute force, wyrwal z 10-15 kont i teraz ma podniete i udaje wielkiego anonymousa #lulzsec#anonymous#sabuCytuj:
Weekendowiec100 napisał
W sumie to sobie tak pomyslalem, ze to moze byc administracja elotha (nie zartuje sobie w tym momencie), moge sie zalozyc ze polowa grajacych tam miala ustawione te same hasla co na torgu, a ustalenie czyj char do jakiego torgowicza nalezal to raczej nie byl problem. Powiazali hasla i mszcza sie teraz za te bluzgi itd w ich strone, w dodatku ich niekompetencja i brak odpowiedzialnosci mnie nawet przekonuja ze to moglbyc ktorys z nich
Jest to piękne jak te osoby które ten typ "zhakował" dla beki się o to oburzają i próbują go zmieszać z gównem xD bol dupska jest przekurwaogromny
Czy to nie jest czasem taki solidny lag? ładna pogoda byla dawno temu. :D
Nie wszyscy, bo ja się nie oburzam, tylko się śmieje z tego ;)Cytuj:
Taidio napisał
od razu o tym pomyślałem wczoraj bo tam mają też sporą bazę danych.Cytuj:
Loo King napisał
naprawde daje ktos jebanie o te hacki xD? widze torgi w formie
Ja nie mialem konta na zadnym elothu tylko mialem latwe haslo na torguCytuj:
Loo King napisał
Post napisany z konta do odwołania ktore nie zostało odbanowane, wiec równie dobrze mogl to napisac hackerCytuj:
zbysio_ohoh napisał
Jebac same konto na torgu, ale z tego mozesz dojsc do maila a jak juz masz dostęp do e-maila to mozna niezly burdel narobić ;p
Cytuj:
zbysio napisał
Cytuj:
tibia77 napisał
No i mówiłem.Cytuj:
zbysio_ohoh napisał
Przestańcie wymyślać jakieś elothy i inne guwna. Przecież pierwsze haki były 2-3 lata temu, to co on, w czasie się cofa? Zresztą też nie miałem na tym konta ani na żadnych innych torgotach.
Proste hasła + atak słownikowy, ew. krótkie hasła i brute-force, albo jedno i drugie. Użytkowników jest tylu, że bez problemu się znalazła masa takich kont. Już jeden chuj czy ma tę bazę kluczy, czy nie.
Ja też się nie oburzam. Nawet pisałem, że szanuję za akcję xD Nie wiem gdzie ty widzisz ten przeogromny bul dupska.Cytuj:
Taidio napisał
Jedynie to zbieranie i chomikowanie pw przez kilka lat mnie rozpierdala, o ile to nie blef. I to straszenie, że udostępni. xD Rozumiem shakować dla jaj, ale po chuj zbierać te pw? Co tam niby takiego ciekawego może być? Że ktoś się przyznał do bycia gejem? Ktoś dał łapówkę modowi? No kurwa nie wiem, dajcie spokój xD
Tak kurwa to na pewno zygfryd z niebieskim i gesiorem się bawią w najlepsze xDDDCytuj:
Loo King napisał
Przecież ziomek zrobił tylko ludziom przysługę, bo zwrócił uwagę na to, że jednak historyjki internetowe o włamywaniu się na konta to wcale nie bujda. Przypomniał, że najlepiej mieć do każdego serwisu inne hasła, w dodatku trudne i najlepiej nie-słownikowe. A przynajmniej do tych ważnych serwisów jak mail, facebook, konto bankowe etc.
tak, bo konto na torg.pl jest tak samo cenne jak konta bankowe XDDDDCytuj:
Dzzej napisał
Koleś pewnie używał czegoś na kształt john the ripper, proste reguły + jakaś wordlista związana z tibią, to i zhackował sporo ludzi.
Czytaj ze zrozumieniem XDDDD.Cytuj:
Comxaa napisał
Nigdzie nie napisałem nic o torgu.
Znajomy mnie poprosił, żebym napisał w tym temacie.
Chciał zalogować się na swoje konto, ale wyświetliło mu się taka wiadomość:
Załącznik 348791
Nigdy wcześniej czegoś takiego nie było. Zrobiliście jakieś zabezpieczenie ze względu na te 'hacki' czy to normalne? Bo nie wie, czy może bezpiecznie zmienić hasło.
Dzięki za odp ;)
Wszystko pod kontrolą, niech zmieni hasło używając tego linka.
A nie sądzicie, że taki temat to gówno i warto byłoby na głównej (torg.pl) dać widoczną informację?
W sensie w niusach albo wysłać do każdego pw. Z panelu to pewnie kilka kliknięć.Cytuj:
Dzzej napisał
W sensie duży, oczojebny napis gdzieś pod wiwerną na torg.pl i poddomenach.
Lepiej, żeby Aien był Aienem :DCytuj:
Aien napisał
To on :dCytuj:
Astinus napisał
A to ciekawe, jaki znajomy? Bo lista osób, dla których wymuszono zmianę hasła nie powinna obejmować Twoich znajomych...Cytuj:
Young Worrior napisał
No przecież widać na screenie że AstinusCytuj:
spleen napisał
Ah, no tak :)
To on owszem, był na liście :)
Jakoś mi się zdawało, że zasłużeni mają lepsze metody kontaktu niż taka, przepraszam.
Może mi ktoś coś wytłumaczyć? Po stronie klienta (przeglądarka), user wklepuje swój name i swoje hasło, które jest skracane i w bazie po stronie serwera jest sprawdzane czy skrót się zgadza, jak się zgadza, to następuje zalogowanie. Wobec tego, jak mając sam skrót (rzekomy wyciek bazy) hakjer zdeszyfrował, a raczej odgadł, w końcu skracanie jest stratne, pierwotne hasła? Coś mi tu śmierdzi. Na bank używał czegoś na kształt john the ripper z jakąś wordlistą i prostymi regułami. A że robił to przez 2-3 lata, to udało mu się uzbierać sporo kont.
hashe typowych/prostych hasel sa znane i wyszukanie ich na podstawie md5 to 5 sekund roboty.
przykładowo, hash md5: e00cf25ad42683b3df678c61f42c6bda
wchodzimy np. tutaj:
http://md5cracker.org/
wpisujemy hash, klikamy crack i mamy hasło.
w takim razie rzeczywiscie mogl to byc atak na baze, wracam honorCytuj:
spleen napisał
Spoko stronka, wpisz cokolwiek do "create md5" i już powiększasz ich bazę :DCytuj:
spleen napisał
Dlaczego na liście ważnych osób na której wymuszana była zmiana hasła, mnie nie było?!