Shackowane konta - zmieniamy hasła!

**Tibiarz** · 18-04-2016 16:40

Urlak napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

bo to szyfrowane 2x

kvxksqocokrqgtui

to teraz dawaj

No ale co mam dawać i co jest szyfrowane 2x? To ty miałeś odszyfrować, a nie ja.

e:
@up
ok, sorry szefie, nie było cię

n0_name · 18-04-2016 17:33

spleen napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Oczywiscie trzymam tutaj brudy tylko na znanych uzytkownikow oraz kadrowiczow, takze jesli jestes noł-nejmem to nie musisz sie bac :P

uff ;P ;]

Master · 18-04-2016 18:55

Kredka napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

to, sam sprawdzałem tak konta do lola i nawet nie wyorazacie sobie jak ludzie sa tępi

Mozna tak uzyskiwac dziesiatki kont mailowych czy do gier. Jak poswieci sie kilkadziesiat minut to i nawet gole cycki jakiejs nastki mozna zobaczyc, tylko komu chce sie w cos takiego bawic.

Wyjebalem sie na plecy. Typ hakuje konta forum katolickeigo tibia.org.pl i zapisuje "brudy" XD jak bardzo slabym czlowiekiem trzeba byc. Juz ciekawszym zajeciem jest sprawdzanie kont jakichs znajomych osob czy czegokolwiek, a nie jakichs smieci z internetowego forum, w dodatku tak nudnego jak torg.

Panie haker, czekam na pana.

szulak napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Cala baza torg.pl walała się na wielu forach (łącznie z hasłem i z solą) - pewnie tym razem wpadła komuś w ręce, i ten ktoś♥sobie odkodowuje md5'tki ;)

#potwierdzoneinfo

tibia77 napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

A jak odzyskać ciąg źródłowy mając jedynie skrót md5? @szulak ;

ten pan nadal haked #potwierdzoneinfo @spleen ; @Klos ;

btw.
Istnieje duze prawdopodobienstwo, ze ma tez pw do mojego konta.

Loo King · 18-04-2016 19:17

W sumie master moze miec racje, Tibia tutaj prubuje uzyskać wiele informacji o rozkodowywaniu, zrzuca winę na erbe "bo rudy", proponowałbym zobaczyc czy loguje sie z tego samego IP co zawsze, jak sie zmieniło to dajcie mu bana az napisze odwołanie

**Tibiarz** · 18-04-2016 20:05

Loo King napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

W sumie master moze miec racje, Tibia tutaj prubuje uzyskać wiele informacji o rozkodowywaniu, zrzuca winę na erbe "bo rudy", proponowałbym zobaczyc czy loguje sie z tego samego IP co zawsze, jak sie zmieniło to dajcie mu bana az napisze odwołanie

A guwno. xD
Po prostu głupoty gadają, że to takie hop siup, cztery baby osiem dup i już masz odnalezione hasło ze skrótu w 5 sekund. Tak może być tylko w przypadku jakichś prostych haseł, które będą w bazie jakiegoś słownika do rewersowania md5. Z dobrym hasłem nie da rady, chyba że akurat będzie kolizja z jakimś innym ciągiem, który będzie w takim słowniku, ale wątpliwe.
Zresztą, chuj wie czy w ogóle ma jakieś wycieknięte klucze. Ale na stówę robi ataki słownikowe i tyle, mówię od początku. I po prostu na takim forumku dużo ludzi ma łatwe hasła, bo nie przypuszcza, że ktoś może się włamywać. A z erbe podejrzane jest, że jako jedyny z poszkodowanych twierdzi, że nie miał łatwego hasła, a wszyscy inni tak, i gada głupoty, że przez keyloga go haknęli, a hakier też próbował nas odwieść od tej wersji, nie wiedzieć czemu. A że jest rudy to wyszło dopiero w toku postępowania, ale to też ważna poszlaka.

PS mam neostradę, nie banujcie!

e: No i pytanie dlaczego ponoć baza forumka hula sobie po necie, jak ponoć strona jest dobrze zabezpieczona. Niezależnie od tego czy wpadła w czyjeś łapska i czy ktoś robi z niej użytek. @spleen ;

konto usunięte · 18-04-2016 20:24

tibia77 napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

e: No i pytanie dlaczego ponoć baza forumka hula sobie po necie, jak ponoć strona jest dobrze zabezpieczona. Niezależnie od tego czy wpadła w czyjeś łapska i czy ktoś robi z niej użytek. @spleen ;

@tibia77 ;
Baza wyciekla w czasach vbulletina 3.8.6 (o ile dobrze pamietam), bylo SQLi w paru miejscach. Czasy 3.8.6 to szmat czasu (3-4 lata), niech mnie jakiś admin ( @spleen ) poprawi. Nie zmienia to faktu, że napewno są osoby, które od tej pory nie zmieniały hasła.

A swoja droga, tylko mi tak forum teraz przymula? Wydaje mi się, że ktoś serwerek nieźle obciąża ;)

Master · 18-04-2016 20:37

tibia77 napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

A guwno. xD
Po prostu głupoty gadają, że to takie hop siup, cztery baby osiem dup i już masz odnalezione hasło ze skrótu w 5 sekund. Tak może być tylko w przypadku jakichś prostych haseł, które będą w bazie jakiegoś słownika do rewersowania md5. Z dobrym hasłem nie da rady, chyba że akurat będzie kolizja z jakimś innym ciągiem, który będzie w takim słowniku, ale wątpliwe.
Zresztą, chuj wie czy w ogóle ma jakieś wycieknięte klucze. Ale na stówę robi ataki słownikowe i tyle, mówię od początku. I po prostu na takim forumku dużo ludzi ma łatwe hasła, bo nie przypuszcza, że ktoś może się włamywać. A z erbe podejrzane jest, że jako jedyny z poszkodowanych twierdzi, że nie miał łatwego hasła, a wszyscy inni tak, i gada głupoty, że przez keyloga go haknęli, a hakier też próbował nas odwieść od tej wersji, nie wiedzieć czemu. A że jest rudy to wyszło dopiero w toku postępowania, ale to też ważna poszlaka.

PS mam neostradę, nie banujcie!

e: No i pytanie dlaczego ponoć baza forumka hula sobie po necie, jak ponoć strona jest dobrze zabezpieczona. Niezależnie od tego czy wpadła w czyjeś łapska i czy ktoś robi z niej użytek. @spleen ;

Przeciez bazy nie takich serwisow smigaja se po netkerze i to nie rzadko za friko. Po prostu jedyna dziwna i smutna rzecza jest to, ze ktos poswiecil jakikolwiek czas i jebanie na forum katolicko-krzescijanskie torg czyli oaze nudy i spokoju by nawet bawic sie w odszyfrowywanie tych hasel xD

szulak napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

@tibia77 ;
Baza wyciekla w czasach vbulletina 3.8.6 (o ile dobrze pamietam), bylo SQLi w paru miejscach. Czasy 3.8.6 to szmat czasu (3-4 lata), niech mnie jakiś admin ( @spleen ) poprawi. Nie zmienia to faktu, że napewno są osoby, które od tej pory nie zmieniały hasła.

A swoja droga, tylko mi tak forum teraz przymula? Wydaje mi się, że ktoś serwerek nieźle obciąża ;)

Tylko Tobie.

btw.
Ja betuje @Urlak ;
Przyjmuje zaklady, zaraz rozpisze stawki.

ObiWanek · 18-04-2016 20:43

@szulak ;
ale przeciez wersja 4.1.5 jest z 2011 roku. wpisanie w google "vbulletin 4.1.5 0day" zajmuje 5 sekund, znalezienie jakiegos dzialajacego 0daya dostepnego publicznie moze zajac troche dluzej. na jakims ircu/torze mozna zaplacic pewnie 10$ i miec dostep do 100% pewniaka ktory
a) zdosuje ta strone w pizdu (przed chwila troche strona mulila co? xD)
b) wgra code injection w jakis pliczek .php ktory pobierze hakerowi cala baze danych
c) wgra xss w swoj profil, podesle link do dowolnego uzytkownika lacznie z adminem i ukradnie mu ciasteczko

elo

@edit
upgrade vb i potem force zmiany hasel u kazdego uzytkownika to jedyny fix

konto usunięte · 18-04-2016 20:46

ObiWanek napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

@szulak ;
ale przeciez wersja 4.1.5 jest z 2011 roku. wpisanie w google "vbulletin 4.1.5 0day" zajmuje 5 sekund, znalezienie jakiegos dzialajacego 0daya dostepnego publicznie moze zajac troche dluzej. na jakims ircu/torze mozna zaplacic pewnie 10$ i miec dostep do 100% pewniaka ktory
a) zdosuje ta strone w pizdu (przed chwila troche strona mulila co? xD)
b) wgra code injection w jakis pliczek .php ktory pobierze hakerowi cala baze danych
c) wgra xss w swoj profil, podesle link do dowolnego uzytkownika lacznie z adminem i ukradnie mu ciasteczko

elo

Jasne, nie mówie że nie. Ta baza która m.in. mi wpadła w ręce, pochodziła własnie z tego leaka (o którym napisałem wyżej). To co teraz można znaleźć i zrobić, to inna sprawa ;)

Urlak Premium · 18-04-2016 20:48

Master napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

btw.
Ja betuje @Urlak ;
Przyjmuje zaklady, zaraz rozpisze stawki.

hmm?

Weekendowiec100 · 18-04-2016 21:00

@Master ;
No przecież koleś nie robi tego dla zysku tylko dla inby, która rzeczywiście trwa w najlepsze i przynajmniej jest trochę mniej nudy i spokoju :P

Master · 18-04-2016 21:09

Weekendowiec100 napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

@Master ;
No przecież koleś nie robi tego dla zysku tylko dla inby, która rzeczywiście trwa w najlepsze i przynajmniej jest trochę mniej nudy i spokoju :P

No to mowie, ze takie bazy lataja za friko, chodzilo mi o to, ze nic dziwnego, ze taki miernie zabezpieczony torg zostal zleakowany skoro bazy duzo wiekszych i duzo lepiej zabezpieczonych serwisow byly za darmo dostepne w netkerze. To czy nasz super bohater akurat z takiej bazy korzysta to juz inna sprawa. Jest zreszta milion sposobow na wyciagniecie bazy z takiego torga, tyle tylko, ze malo kto dawalby jakiekolwiek jebanie o to xD Zgadzam sie z tibiom77, ze zapewne mistrz klawiatury uzywal jakiegos brute force, wyrwal z 10-15 kont i teraz ma podniete i udaje wielkiego anonymousa #lulzsec#anonymous#sabu

Loo King · 18-04-2016 21:23

W sumie to sobie tak pomyslalem, ze to moze byc administracja elotha (nie zartuje sobie w tym momencie), moge sie zalozyc ze polowa grajacych tam miala ustawione te same hasla co na torgu, a ustalenie czyj char do jakiego torgowicza nalezal to raczej nie byl problem. Powiazali hasla i mszcza sie teraz za te bluzgi itd w ich strone, w dodatku ich niekompetencja i brak odpowiedzialnosci mnie nawet przekonuja ze to moglbyc ktorys z nich

Taidio · 18-04-2016 21:31

Jest to piękne jak te osoby które ten typ "zhakował" dla beki się o to oburzają i próbują go zmieszać z gównem xD bol dupska jest przekurwaogromny

Bazan · 18-04-2016 21:56

Czy to nie jest czasem taki solidny lag? ładna pogoda byla dawno temu. :D

Temat: Shackowane konta - zmieniamy hasła!

Narzędzia tematu

Oceń ten temat

Informacje o temacie

Użytkownicy przeglądający temat

Podobne tematy

złamanie hasła do konta administratora na komputerze

Zmiana hasła do konta

Zmieniamy forum?

Przypomnienie hasła do konta

Zakładki

Zakładki

Zasady postowania