Pop-up на ксакепе который угнал мой пасс
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-07 00:27:40.250000
|
|
|
GoAttack
Сообщений: 842
Оценки: 189
Присоединился: 2009-05-08 23:20:55.580000
|
ну так это basic auth, никто не виноват, что ты ввел туда свой логин и пасс..
http://market.xakep.ru/showProfile.aspx?memid=247993 а его в нарушители
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-07 01:11:43.623333
|
|
|
kornelion
Сообщений: 41
Оценки: 0
Присоединился: 2010-05-07 04:23:19.976666
|
кстати тоже самое, можно как нибудь восстановить акк?
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-07 08:48:09.900000
|
|
|
Mатцал Коушек
Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
|
quote:
ORIGINAL: feduard
http://market.xakep.ru/m_2461135/tm.htm при открытии этой темы вышло вот что
Ты же уже морочил голову недавно cо слетевшей активацией< две страницы базаров развёл, пришлось даже тему закрыть.
Видать не успокоился, придумал новую версию?
Каждую неделю он плодит одну и ту же тему, под разными углами атаки.
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-07 10:17:00.086666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Вы предлагаете запретить вставку изображений пользователями?
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-07 14:05:33.150000
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
Если от ввода данных аутентификации вас не смогло удержать ни упоминание serverinfoss.hut1.ru, ни неграмотность сообщения "Please authorized on Forum.xakep.ru", то это судьба. Это значит, что вы никак не сможете удержать в своих руках аккаунт ксакепа ни старый, ни новый. В связи с этим, восстановление доступа к старому аккаунту считаю нецелесообразным. Подумаю лишь о том надо ли блокировать старый аккаунт или нет.
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-07 19:08:41.823333
|
|
|
feduard
Сообщений: 223
Оценки: 0
Присоединился: 2010-04-19 10:05:54.713333
|
Откуда я мог знать обо всех свистелках на ксакепе..ни разу с этим не сталкивался… При повторном попадании на эту фичу сразу вспомнил что после такой же авторизации потерял пароль, если не хотите восстановить страничку хоть обьясните куда при обнаружении такой вещи нужно обращаться и что она вообще означает…если бы я знал о такой возможности внедрения на форум пакости то не наступил бы на такое г..но в первый раз
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-08 01:43:11.983333
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
При чём тут "знать"? Там же, в этом попапе всё написано, чёрным по-русски. Написано куда пойдут твои логин и пароль.
Это называется: не щёлкай клювом. А если к тебе кто-нибудь на улице подойдёт и скажет: "требуется авторизация на ксакепе, запиши мне на бумажке свой логин и пароль", ты тоже напишешь?
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-08 19:40:12.563333
|
|
|
feduard
Сообщений: 223
Оценки: 0
Присоединился: 2010-04-19 10:05:54.713333
|
нет конечно…а отчего выходит эта чушь и кому писать, если нашел похожую шнягу
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-08 19:43:26.420000
|
|
|
Mатцал Коушек
Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
|
Ну, напиши во Всемирую лигу сексуальных реформ, может там вам помогут.
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-08 20:09:37.250000
|
|
|
feduard
Сообщений: 223
Оценки: 0
Присоединился: 2010-04-19 10:05:54.713333
|
ок, напишу туда, пусть тебя заберут
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-10 16:58:44.263333
|
|
|
=UMA=
Сообщений: 9
Оценки: 0
Присоединился: 2011-06-15 22:54:56.740000
|
quote:
старый quote:
ORIGINAL: Pupkin-Zade
Вы предлагаете запретить вставку изображений пользователями?
Нафиг запрещать, просто сделать, чтобы вставляемые изображения обрабатывались скриптом (на php с помощью gd не трудно такой написать, на asp хз), тогда такая херня вылезать уже не будет.
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-10 17:35:00.503333
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: =UMA=
Нафиг запрещать, просто сделать, чтобы вставляемые изображения обрабатывались скриптом (на php с помощью gd не трудно такой написать, на asp хз), тогда такая херня вылезать уже не будет.
Какого типа обработку ты имеешь в виду? Чтобы изображения закачивались на сервер? От этой практики форум отказался уже давно. Или чтобы скрипт проверял нужна ли basic-auth при скачивании изображения с удалённого сервера? Мне, чесслово жалко форум, нафиг не нужно, чтобы он тормозил лишний раз.
Кроме того, я в этом вижу замечательный воспитательный фактор: ну нефиг свои пароли давать каждому встречному-поперечному, надо иметь хоть какой-то уровень паранойи в мозгах, и хоть немного думать о том, кому и зачем отправляются логины/пароли. Это полезно, просто необходимо каждому. Человек ведущийся на basic-auth, поведётся на всё что угодно, и обезопасить его от всего что угодно мы не в состоянии. А если так, то незачем тратить свои силы на выполнение невыполнимой задачи.
Да, basic-auth несколько раздражает тем, что постоянно появляется там, где не надо. Но если раздражает уж совсем-совсем, что терпеть не можно, то есть AdBlock. Можно использовать психологически трюки, вписывая в поля login/password остроумные послания засранцу. Можно просто подождать, пока сообщение будет удалено. Так что я не думаю, что это так уж безумно критично.
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-11 01:14:11.180000
|
|
|
feduard
Сообщений: 223
Оценки: 0
Присоединился: 2010-04-19 10:05:54.713333
|
Ясно, если увижу подобное, стукну модерам, чтоб банили
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-11 09:58:51.743333
|
|
|
feduard
Сообщений: 223
Оценки: 0
Присоединился: 2010-04-19 10:05:54.713333
|
http://market.xakep.ru/m_2464313/tm.htm та же хрень
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-11 10:05:53.566666
|
|
|
feduard
Сообщений: 223
Оценки: 0
Присоединился: 2010-04-19 10:05:54.713333
|
http://market.xakep.ru/showProfile.aspx?memid=228743 вот этого чувака в бан
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-11 11:41:11.836666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Надеюсь вы ввели ему новый пароль свой?
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-11 11:55:24.570000
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
quote:
ORIGINAL: rgo
Да, basic-auth несколько раздражает тем, что постоянно появляется там, где не надо. Но если раздражает уж совсем-совсем, что терпеть не можно, то есть AdBlock.
А можно просто отключить картинки в браузере, заодно трафика меньше будет. Хотя наверно в нашу эпоху дешевого безлимитного инета для большинства пользователей это немыслимо)
quote:
Можно использовать психологически трюки, вписывая в поля login/password остроумные послания засранцу.
А еще можно воткнуть туда мегабайта два любого текста. Я как то пробовала, браузер долго висел) Но и тот сервер видимо не сумел переварить все это, ибо картинки с него перестали загружаться и basic-auth тоже пропало.
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-11 20:51:56.046666
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: Alianna
quote:
Можно использовать психологически трюки, вписывая в поля login/password остроумные послания засранцу.
А еще можно воткнуть туда мегабайта два любого текста. Я как то пробовала, браузер долго висел) Но и тот сервер видимо не сумел переварить все это, ибо картинки с него перестали загружаться и basic-auth тоже пропало.
Ыыы. Круто. Но что ж ты молчишь? Если по cron'у, раз в полчаса отправлять логин с паролем по два мегабайта на такой сервак, то засранца, поднявшего сервак, довольно быстро достанет поднимать своё детище. Но даже если и не достанет, то всё равно сервак будет постоянно недоступен.
А даже если и не упадёт его сервак… Исходящий трафик у меня бесплатный и ограничен лишь пропускной способностью сетки провайдера. 50Mbit/s на торрентах я умудрялся отдавать. Надо будет посмотреть, сколько можно отдать на basic-auth. =)
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-11 21:55:06.106666
|
|
|
yMa.hacKer
Сообщений: -1779
Оценки: 10
Присоединился: 2010-01-10 14:25:47.293333
|
Не, так не оч интересно. Лучше отсылать ему туда реальные ники с ксакепа и пароли не настоящие, пускай потом сидит их каждый проверяет ))
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-11 23:16:35.743333
|
|
|
feduard
Сообщений: 223
Оценки: 0
Присоединился: 2010-04-19 10:05:54.713333
|
Пу, а как ты думал, слушай а если тему создам что у меня второй акк угнали это не будет считаться флудом?:)
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-11 23:46:32.010000
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
quote:
ORIGINAL: feduard
Пу, а как ты думал, слушай а если тему создам что у меня второй акк угнали это не будет считаться флудом?:)
Дублирование тем это вроде как нарушение.
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-12 13:24:30.260000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
quote:
ORIGINAL: Alianna
еще можно воткнуть туда мегабайта два любого текста. Я как то пробовала, браузер долго висел) Но и тот сервер видимо не сумел переварить все это, ибо картинки с него перестали загружаться и basic-auth тоже пропало.
Щикарно! А дайте кто нить файлик на 2 Мб без переносов :)
|
|
|
|
|
RE: Pop-up на ксакепе который угнал мой пасс - 2011-07-12 23:10:53.156666
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
quote:
ORIGINAL: feduard
Пу, а как ты думал, слушай а если тему создам что у меня второй акк угнали это не будет считаться флудом?:)
Тебе выставят пред - клинический идиот
|
|
|
|
|
|
