![]() |
0 1 Всего найдено: 128
artpixels
Сообщение
29/04/2009 15:28
Копия темы
Ужас!!! уже в наглую поперли с ворованных акков в блоги выкладывать! Кто жал сейчас на ссылку в удаленной теме меняйте пароли строчно!
artpixels
Сообщение
29/04/2009 15:31
Копия темы
он в бане, но как минимум один человек нажал, он и в теме отписал там!
pressure
Сообщение
29/04/2009 15:33
Копия темы
я нажал в тупую, но сразу понял в чем дело и поменял пароли на 2-х мылах и на фрилансе для вебмани куки не проблема? или и там стоит поменять?
unnamed61
Сообщение
29/04/2009 15:34
Копия темы
Скрин на блог есть у кого? а то не могу понять понять о какой теме идет речь
artpixels
Сообщение
29/04/2009 15:35
Копия темы
скрина нет, один из наших неплохих акков видимо взломали, какойто копирайтер помоему. сообщение было типа: У меня есть сайт! и ссылка
kuzminsky
Сообщение
29/04/2009 15:35
Копия темы
Юрий Куимов [Helsing1988] [29.04 2009 | 19:00] фантастикаааааааа! Наконец у меня ест сайт,фантастикаааааааа! ******.net
IvanGreen
Сообщение
29/04/2009 15:38
Копия темы
он жеж типо исправилсо, и терь самый страшный его поступок перевести через дорогу бабушку в неположенном для того месте=)
geisha
Сообщение
29/04/2009 15:40
Копия темы
ога, я еще заметила, что название у сайта какое0то странное, и даже хотела зайти (((
kuzminsky
Сообщение
29/04/2009 15:42
Копия темы
Если я вас правильно понимаю, то могу сказать, что мак или винда — всё равно.
FIXXER
Сообщение
29/04/2009 15:42
Копия темы
Я нажал, а там было что-то типа "Сайт ожидает модерации"..... Фак, фак, фак......... ЧТО ДЕЛАТЬ ТО?!!! УДАЛИТЬ КУКИ? КАК И ГДЕ?!
artpixels
Сообщение
29/04/2009 15:42
Копия темы
www.free-lance.ru/blogs/v... тут есть ссылка... и даже код скрипта
arachnid
Сообщение
29/04/2009 15:43
Копия темы
Это что же получается можно нажать куда-то, даже не вводя паролей и логинов и их узнают из куков? Как же жить тогда?
IDW
Сообщение
29/04/2009 15:43
Копия темы
не поможет, поменяй пасс и перезайди на все основные ресурсы.
kuzminsky
Сообщение
29/04/2009 15:45
Копия темы
Меняйте пароли. На почте, на фрилансе на кошельках, если есть.
dam-design
Сообщение
29/04/2009 15:45
Копия темы
На сколько мне известно, просто так куки не стырить, только каким-нибудь тяжелым яваскриптом к примеру, но подобное рассчитано на винду.
IDW
Сообщение
29/04/2009 15:47
Копия темы
менять пасс можно только на yandex.ru, от других ресурсов куки не тырятся
artpixels
Сообщение
29/04/2009 15:47
Копия темы
ниже ссылка, найдете "тяжелый яваскрипт" там ))) одна строка )))
stepdev
Сообщение
29/04/2009 15:48
Копия темы
подобное рачитано на яваскрипт, который всеми броузерами выполняется более менее одинаково (по крайней мере они к этом стремятся), иначе бы все скрипты на разных осях и броузерах работали по разному =)
IDW
Сообщение
29/04/2009 15:54
Копия темы
а хз, было ТЗ какое-то img, там как я понял юзалась уязвимость Оперы, нуна будет почитать в багтреке.
dam-design
Сообщение
29/04/2009 15:54
Копия темы
Ну я понял, я его уже расковырял, в смысле скрипт. Роман, я-бы на вашем месте потер линки из постов, а-то сейчас народ скрипт затырит, и будут все кому не лень кулхацкерить.
stepdev
Сообщение
29/04/2009 15:56
Копия темы
спер куки; засунул в броузер; зашел на сайт (пароль и логин не спросят, т.к. есть куки, т.е. сайт считает что вы уже авторизованы); нажали сменить пароль/мыло; все, аккаунт ваш
maksim000
Сообщение
29/04/2009 15:58
Копия темы
Хм. Я так понимаю, ссылка на сайт с заразой, а там куки утекают... Как с "картинками" тогда было?
maksim000
Сообщение
29/04/2009 16:00
Копия темы
Некоторым присылали файлы *.img и просили открыть в Опере. А внутри скрипт.
artpixels
Сообщение
29/04/2009 16:00
Копия темы
если я потру ссылки, то никто не будет знать как ссылка заразная выглядит
kuzminsky
Сообщение
29/04/2009 16:02
Копия темы
Нет. Дали ссылку в блоге, я перешёл, там сработал какой-то скрипт и готово.
maksim000
Сообщение
29/04/2009 16:02
Копия темы
Для смены пароля нужно ввести старый. Нужно еще wand утаскивать.
maksim000
Сообщение
29/04/2009 16:06
Копия темы
Может накидать списочек сайтов-анализаторов и все зафильтровать на уровне браузера или фаера?
artpixels
Сообщение
29/04/2009 16:07
Копия темы
вы читаете что выше написано? я знаю как спераюца куки... человек грит что только на Яндексе крадутся куки..
maksim000
Сообщение
29/04/2009 16:08
Копия темы
У меня нет кодов скриптов. А чтобы на меня косо не смотрели, просить их не буду ;)
maksim000
Сообщение
29/04/2009 16:10
Копия темы
Через картинку спирались на майл.ру, что-то там с мимами они не доделали. Видимо, если давать ссылку в блогах на фрилансе, уйдут куки только от фриланса. Браузер же не дурак, чтобы сразу все отдавать.
maksim000
Сообщение
29/04/2009 16:13
Копия темы
Ну смотрите, сами дали. Попробую разобрать. Пока можно просто все урлы запретить для надёжности.
Gizm0
Сообщение
29/04/2009 16:14
Копия темы
Кость а такой вопрос. если я все пароли не ставлю на зпоминалку. т.е. каждый раз я ввожу их заново вручную как в этом случае куки ведут себя показывают только то что активно сейчас? вопрос номер два аторизация при помощи сертификата я так понимаю это ж не куки или уводятся и сертификаты? =\
kuzminsky
Сообщение
29/04/2009 16:18
Копия темы
1. Я без понятия. Кажется, я тоже на кошельке вводил, но однако это не помогло ему сохраниться. 2. Какие сертификаты? На вебмани? Я думаю, уводится всё. : )
Gizm0
Сообщение
29/04/2009 16:23
Копия темы
1. интересно у кого бы узнать поподробнее о сим 2. ну да да врядли уводистя все. если б все уводилось у человека владющего таким скриптмом был бы контроль над миром в течениее суток =) думаю если корректно выходить кнопкой выход + незапомнить пароли на автомате (ибо они уводятся много еще чем в этом случае) то может угнаться только активное окно браузера. про архитектуру оперы и лисы я уж не знаю считаются ли новые вкладки или новые окна иным...
kuzminsky
Сообщение
29/04/2009 16:24
Копия темы
У меня была угнана почта, кошелёк. На фрилансе и в асе я оперативно сменил пароли, так что всё ли угонятся или нет, мне испытать не пришлсоь, к счастью. : )
kuzminsky
Сообщение
29/04/2009 16:28
Копия темы
Можешь присоединиться к группе экспертов, вон, выше или ниже в посте. : )
artpixels
Сообщение
29/04/2009 16:28
Копия темы
яваскрипт выводит на снифер на хакерском форуме.... по id отдает куки владельцу id
Gizm0
Сообщение
29/04/2009 16:32
Копия темы
1. какие куки отдаются? 2. что в этих куки содержится при условии что: а) пароли никогда не стоят на запоминалке б) часть окон в данный момент содержат инфу о сайтах (т.е. был вход под паролем) у части окон время ожидания истекло и совершился разлогин. 3. если кликать по ссылке на проапдейченной лисе, опере. какой версии? 4. механизм предотвращения как то закрывание портов? файервол? какие галки в инет настройках предупреждают сие? итд итп
artpixels
Сообщение
29/04/2009 16:36
Копия темы
по верхним пунктам я не особо силен. Но можно отключить выполнение ява скриптов. Для ФФ есть даж плагин.
VekMann
Сообщение
29/04/2009 16:37
Копия темы
ЧОРД посмотрел ссыль блиииин.... воо дудааак... пришлось менять срочняк
polar
Сообщение
29/04/2009 16:40
Копия темы
Как там на счет фичи, позволяющей привязать аккаунт к определенному айпишнику? =)
pankixoi2113
Сообщение
29/04/2009 16:48
Копия темы
спасти яндекс-кошелек это не поможет. мамед охотится не за аккаунтами на фрилансе, а за яндекс-деньгами, потому что кривей системы, чем ЯД больше нет.
pankixoi2113
Сообщение
29/04/2009 16:48
Копия темы
ну если лень менять и с вашего аккаунта кого-то кинут то заблокируют вас, а не кого-то
maksim000
Сообщение
29/04/2009 16:50
Копия темы
Зачем? Если у меня есть возможность посылать письма прямо из веб-интерфейса.
maksim000
Сообщение
29/04/2009 16:57
Копия темы
А если прислать картинку, то получится. Опять же, у кого-то спёрли вообще всё как-то. И не через ИЕ.
eremei4
Сообщение
29/04/2009 16:59
Копия темы
это наверно могут в будущем платную услугу такую ввести, типа если у вас статичный ip и вы хотите быть уверены на 100%... бла-бла-бла , давайте ка дополнительно отлусчивайте 10fm в месяц
pressure
Сообщение
29/04/2009 17:31
Копия темы
0 1
если стоит запрет на ip то хрен что-то сделают с теми ключами и паролем))) а разблокировка то по телефону) |
Выразить восторг, поругаться или предложить что-нибудь можно на форуме |
Для обсуждения этого сервиса так же есть темы на фрилансе по поиску , флудотопу ,и по удалённым сообщениям ,и по Актуальным/популярным темам , и по топу "кто кому больше наотвечал" |