Chciałbym zachować anonimowość, dlatego piszę ten temat z nowo założonego MC.
Rozgryzłem jak haker hakuje konta na forum. Niedługo po ostatnich hackach wysłałem maila do hakera, w którym opisuję jego metodę. Jako, że od dawna nie interesuje się tym forum, i nie mam dostępu do swojego głównego konta, to nie zależało mi nawet jakoś szczególnie żeby podzielić się tą informację z resztą, ale haker napisał w temacie AMA i podał adres e-mail, po czym olał mojego maila do niego (co tym bardziej utwierdza mnie w przekonaniu, że mam racje), czym mnie zdenerwował, a czekałem parę dni, więc oto jesteśmy.
Nie chce mi się od nowa pisać, także po prostu skopiuje treść maila wysłanego do niego parę dni temu:
Ja napisał
Cześć panie haker, wiem co zrobiles minionego lata.
Po pierwsze gratulacje, plebs mysli ze robiles brut forca i odgadywales
hasla :D
Jednakze... Erbe twierdzi, ze nie mial takiego hasla, ktore mozna bylo tak
po prostu odgadnac i podejrzewa keylogger.
Ja jednak mysle, ze po prostu shackowales im e-maile i odzyskiwales hasla
przez forum standardowa metoda.
Na gownianych portalach typu o2 (tak, wiem ze sam uzywam) czy interia, jak
sie nie uzywa maila przez X czasu (rok czy coś), to portal sam tego maila
usuwa i mozna zalozyc kolejnego o takiej samej nazwie. Na forum ten mail
jest caly czas jest przypisany do konta uzytkownika, takze jak zalozysz
takiego "nowego" maila to sobie mozesz odzyskac ich konta przez forum xD
"to jest tak jak w tibii - masz passy na jakies konto, mozesz se zalogowac
jak owner jest offline, popisac z jakimis łebami, ale poki nie wezmiesz
itemow to gosciu sie nie zczai
na forum jest lepiej, bo mam dostep do waszych skrzynek wiadomosci"
tutaj jestem pewny ze klamiesz jak pies by zmylic trop.
jak odzyskujesz haslo, to forum ci wysyla na maila nowe haslo, a stare
traci waznosci i prawowity owner konta traci do niego dostep. nie ma tez
dostepu do maila, takze tylko admin moze mu odzyskac i tak bylo chyba w
100% przypadkow? ;)
w kazdym badz razie
"Shakowalem na tym forum juz z kilkadziesiat kont"
CHUJA, a nie shackowales.
nie przez przypadek pochwaliles sie tylko kontami Slough, Erbe, tibia77,
MasterTV, Saguaro i Urlak
a reszta to tajemnicza wiekszosc ktora nawet nie wie ze zostala shakowana?
HAHA
to sa JEDYNE konta jakie shackowales, bo jak odzyskujesz haslo, to owner
traci dostep i sprawa wychodzi na jaw. nie mozesz sobie siedziec na czyims
koncie bez ujawnienia hacka.
dlatego tez nie masz zadnych hakow na nikogo, nie masz zadnych brudow i
jestem pewien ze ich nie ujawnisz... bo ich nie masz
tzn masz tylko z tych 6 wymienionych wyzej kont, ale nic wiecej
- ale zaraz zaraz, jak taki ze mnie hacker to skad mam maile uzytkownikow?
i tu sie robi ciekawie, panie haker :)
ponieważ jak...
- ALE ZARAZ ZARAZ, JAK TAKI ZE MNIE HACKER TO SKAD MAM SCREENY Z FM
KURWO
na oba te pytania jest JEDNA prosta odpowiedz:
Jak jest sie moderatorem, to mozesz bez problemu sprawdzic sobie e-maila
dowolnego uzytkownika -> filtrujesz uzytkownikow co maja maile na
gownianych portalach co usuwaja maile -> probujesz zalozyc po kolei kazdy
adres e-mail -> randomo udaje ci sie zlapac jednego maila na kilkadziesiat
prob, co akurat nie korzystal z maila od lat i mu usuneli
i czy te wszystkie hackniete osoby nie byly randomowe? :) tj nie powiazane
jakos szczegolnie ze soba
i to tez wyjasnia brak hacka wsrod kadry
po prostu screeny jakie dawales z FM nie pochodza z zadnego hacknietego
konta... pochodza z TWOJEGO WLASNEGO
dlatego jeses taki pewien, ze cie nie zlapia... przeciez zawsze bedziesz
mogl potwierdzic ze ty to ty a zatem nie haker, co nie? xD
Kadra teraz pewnie szuka komu "hacker" mogl sie wbic na konto z dostepem do
FM, nie biarac pewnie nawet pod uwage, ze po prostu maja kreta :D
Gratuluje sprytu
jednakze ja jestem sprytniejszy, rozgryzlem cie :)
i z tego co zrozumialem, duzo sie udzielasz w HP, jezdzisz na meetingi i
skrycie nienawidzisz swoich ziomeczkow, ale to ja juz niestety nie udzielam
sie na tym forum na tyle by takie rzeczy wiedziec
Mozesz mi sie przyznac kto ty, nikomu nie powiem :D albo dac jakas wskazowke
Pozdro
Od czasu napisania tego maila wyszły nowe informacje, np:
tibia77 napisał
Sam miałem hasło "tibia" i tyle xD. Konto było założone byle jak, bo kumpel je zrobił do przeglądania forum, bo się nie dało jako niezalogowany. Stąd też nick. Nie miał nawet zamiaru go używać, więc dał proste tibia77/tibia. Potem mi je oddał, bo mi nie chciało mi się zakładać, a hasła nigdy nie zmieniłem, bo miałem w to wyjebane.
Na pierwszy rzut oka wygląda to na zbyt łatwe hasło.
Ale, klaso, jakie informacje wszyscy przegapiliście w tym krótkim zdaniu?
Że tibia77 nie miał dostępu do swojego maila. Założył go jego znajomy do rejestracji konta i prawdopodobnie od tamtego czasu było on nieużywany. Znajomy przekazał konto, ale maila już nie.
Haker/Zbysio napisał
Ciekawe czy Zbysio tez mial latwe slownikowo haslo :)
Jak się później okazało, Zbysio rzeczywiście miał łatwe hasło (ponoć).
Czemu zatem haker zadał takie pytanie? Jak dla mnie tutaj znajduje się sugestia, że Zbysio został przejęty inną metodą.
Ponieważ Haker nie wie jakie Zbysio miał hasło. Czy było one proste czy trudne. Przejął to konto nowym hasłem na maila i liczył, że to będzie kolejna ofiara z wcale nie prostym hasłem, czym wprowadzi jeszcze więcej zamieszania i będzie cieszył michę.
Ale okazało się, że to było znowu proste hasło, więc chyba miał pecha.
Haker napisał
W każdej chwili mogę posłać to forum do piachu :)
Twój randomowy user.
Teoretycznie możesz, bo jesteś moderatorem? Znowu próbujesz zaznaczyć, że wcale nie jesteś randomowym userem.
Możesz, ale nie zrobisz tego, bo to nie jest haknięte konto, tylko twoje własne.
Zakładki