-
Εγω πήρα απάντηση....ευτυχώς!
Τέλος πάντων. Πάμε παρακάτω....Θα δείξει σύντομα!!!
-
Ο χρήστης BILL33 έγραψε:
ο τυπος που εκανε τη δουλεια, στο αλλο φορουμ εγραψε:
*'Εννοείται όλη η βάση(username/pass) του 4Τ υπάρχει γι' αυτό προβείται στα απαραίτητα μέτρα, δεν πρόκεται να ξανασχοληθούμε άλλο μαζί σας'. *
μηπως πρεπει να αλλαξουμε τα password μας?
Σε ποιο φορουμ γραφτηκε αυτο Σπυρο;
στο αλφιστι, με το δικο σου username νομιζω!
-
Ο χρήστης spiros έγραψε:
ο τυπος που εκανε τη δουλεια, στο αλλο φορουμ εγραψε:
*'Εννοείται όλη η βάση(username/pass) του 4Τ υπάρχει γι' αυτό προβείται στα απαραίτητα μέτρα, δεν πρόκεται να ξανασχοληθούμε άλλο μαζί σας'. *
μηπως πρεπει να αλλαξουμε τα password μας?
Σε ποιο φορουμ γραφτηκε αυτο Σπυρο;
στο αλφιστι, με το δικο σου username νομιζω!
Θα τρελλαθωΔεν εχω κατσει να διαβασω ολα οσα εχει γραψει,θα το κανω με την πρωτη ευκαιρια.Πολυ σουρεαλ κατασταση
-
Ο χρήστης spiros έγραψε:
ο τυπος που εκανε τη δουλεια, στο αλλο φορουμ εγραψε:
*'Εννοείται όλη η βάση(username/pass) του 4Τ υπάρχει γι' αυτό προβείται στα απαραίτητα μέτρα, δεν πρόκεται να ξανασχοληθούμε άλλο μαζί σας'. *
μηπως πρεπει να αλλαξουμε τα password μας?
Σε ποιο φορουμ γραφτηκε αυτο Σπυρο;
στο αλφιστι, με το δικο σου username νομιζω!
Με του silencer51 γράφτηκε.
Και οχι δεν χρειάζεται να αλλάξουμε passwords. Όποιος θέλει το κάνει. -
Ο χρήστης spiros έγραψε:
μηπως πρεπει να αλλαξουμε τα password μας?Δεν θα ήταν κακό Σπύρο. Αλλά, αν τα βρήκε μια φορά τα password, σίγουρα μπορεί να τα ξαναβρει. Αυτό που ΠΡΕΠΕΙ ΟΠΩΣΔΗΠΟΤΕ να κάνετε σαν γενική συμβουλή, είναι να ΜΗΝ ΕΧΕΤΕ ΤΟ ΙΔΙΟ PASSWORD ΠΟΥΘΕΝΑ, δηλαδή άλλο στο 4TF, άλλο στο mail σας, άλλο στο msn κλπ.
Πχ, βρίσκοντας το password του Θέμη (silencer51) στο 4ΤΦ, ο 'χακεράς' δοκίμασε και στο msn. Ο άτυχος ο Θέμης είχε το ίδιο pass ΚΑΙ εκεί, και έτσι κάποια στιγμή βρέθηκα να μιλάω με... το Θέμη που δεν ήταν Θέμης
-
λαθος, διορθωνω!
δεν ηταν με το δικο σου username, αλλα με του Θεμη!
-
Ο χρήστης Krusenstern έγραψε:
μηπως πρεπει να αλλαξουμε τα password μας?
Δεν θα ήταν κακό Σπύρο. Αλλά, αν τα βρήκε μια φορά τα password, σίγουρα μπορεί να τα ξαναβρει. Αυτό που ΠΡΕΠΕΙ ΟΠΩΣΔΗΠΟΤΕ να κάνετε σαν γενική συμβουλή, είναι να ΜΗΝ ΕΧΕΤΕ ΤΟ ΙΔΙΟ PASSWORD ΠΟΥΘΕΝΑ, δηλαδή άλλο στο 4TF, άλλο στο mail σας, άλλο στο msn κλπ.
Πχ, βρίσκοντας το password του Θέμη (silencer51) στο 4ΤΦ, ο 'χακεράς' δοκίμασε και στο msn. Ο άτυχος ο Θέμης είχε το ίδιο pass ΚΑΙ εκεί, και έτσι κάποια στιγμή βρέθηκα να μιλάω με... το Θέμη που δεν ήταν Θέμης
Δεν ειναι θέμα ατυχίας Σπύρο, απλά ηταν χαζομάρα εκ μέρους μου να έχω το ίδιο password, εδώ και πολλά χρόνια, για πολλά πράγματα (όχι πια φυσικά και ποτέ ξανά).
-
Παιδιά, αυτό που λέτε, απλά ΔΕΝ παίζει! Τα passwords στη βάση δεδομένων της phpBB2 είναι κρυπτογραφημένα! ΚΑΝΕΝΑΣ (ούτε καν το ίδιο το interface του forum) δεν μπορεί να ανακτήσει το αρχικό password και για το λόγο αυτό αν κανένας το ξεχάσει, η λειτουργία του forum είναι να του ορίσει νέο, το οποίο και αλλάζει μετά ο χρήστης! ΔΕΝ ΜΠΟΡΕΙ ΜΕ ΤΙΠΟΤΑ να βρεθεί το password ενός χρήστη ακόμα και με πρόσβαση στη MySQL βάση του forum.
Όλα αυτά βέβαια ισχύουν στην περίπτωση που το interface του 4ΤΦ ΔΕΝ είναι αρχαίο! Αν όμως είναι (που δεν το νομίζω) και όντως τα passwords μας δεν είναι κρυπτογραφημένα στη βάση του, τότε μας εκθέτετε σε σοβαρό κίνδυνο! Και για το λόγο αυτό, εγώ από αυτή τη στιγμή αλλάζω το εδώ password.
-
Τα ονοματα των συντονιστων που ειναι πολλα, που ειναι κ οι ιδιοι σε κα8ε sub-forum, πρεπει να φαινονται σε κα8ε ενα 3εχωριστα?
Εχουν γινει δυδιακριτοι οι τιτλοι πλεον.
-
Ο χρήστης nasos79 έγραψε:
Παιδιά, αυτό που λέτε, απλά ΔΕΝ παίζει! Τα passwords στη βάση δεδομένων της phpBB2 είναι κρυπτογραφημένα! ΚΑΝΕΝΑΣ (ούτε καν το ίδιο το interface του forum) δεν μπορεί να ανακτήσει το αρχικό password και για το λόγο αυτό αν κανένας το ξεχάσει, η λειτουργία του forum είναι να του ορίσει νέο, το οποίο και αλλάζει μετά ο χρήστης! ΔΕΝ ΜΠΟΡΕΙ ΜΕ ΤΙΠΟΤΑ να βρεθεί το password ενός χρήστη ακόμα και με πρόσβαση στη MySQL βάση του forum.Δεν είναι ακριβώς έτσι. Μπορεί ο εισβολέας απλώς να προσπαθήσει να σπάσει όσα περισσότερα passwords μπορεί. Και είναι σίγουρο ότι σε ένα forum με τόσους πολλούς χρήστες, θα σπάσουν αρκετοί κωδικοί ακόμα και μέσα σε μερικά δευτερόλεπτα. Βέβαια αυτοί που θα σπάσουν είναι οι απλοί κωδικοί, πχ. όσοι 'μοιάζουν' με το username ή όσοι είναι qwerty κτλ. Το πρόβλημα του εισβολέα είναι ότι αν ψάχνει για το password ενός συγκεκριμένου χρήστη, και αυτό είναι περίπλοκο, δεν θα το βρει ποτέ, σε αντίθεση με την περίπτωση που ψάχνει για ένα οποιοδήποτε password.
-
Ο χρήστης Hammer_ έγραψε:
Δεν είναι ακριβώς έτσι. Μπορεί ο εισβολέας απλώς να προσπαθήσει να σπάσει όσα περισσότερα passwords μπορεί. Και είναι σίγουρο ότι σε ένα forum με τόσους πολλούς χρήστες, θα σπάσουν αρκετοί κωδικοί ακόμα και μέσα σε μερικά δευτερόλεπτα. Βέβαια αυτοί που θα σπάσουν είναι οι απλοί κωδικοί, πχ. όσοι 'μοιάζουν' με το username ή όσοι είναι qwerty κτλ. Το πρόβλημα του εισβολέα είναι ότι αν ψάχνει για το password ενός συγκεκριμένου χρήστη, και αυτό είναι περίπλοκο, δεν θα το βρει ποτέ, σε αντίθεση με την περίπτωση που ψάχνει για ένα οποιοδήποτε password.Άλλο καπέλο αυτό. Αν πάρω εγώ τον χρήστη corsair ας πούμε και αρχίζω να δοκιμάζω όλα τα πιθανά passwords που μπορεί να σκεφτεί να βάλει και το βρω, τότε οκ. Αλλά αυτό δεν έχει σχέση με το forum! Εγώ μίλησα για ανάκτηση των passwords των χρηστών με επίθεση στη βάση δεδομένων του forum, πράγμα που ΔΕΝ γίνεται, επιμένω!!!
-
Ο χρήστης nasos79 έγραψε:
Άλλο καπέλο αυτό. Αν πάρω εγώ τον χρήστη corsair ας πούμε και αρχίζω να δοκιμάζω όλα τα πιθανά passwords που μπορεί να σκεφτεί να βάλει και το βρω, τότε οκ. Αλλά αυτό δεν έχει σχέση με το forum! Εγώ μίλησα για ανάκτηση των passwords των χρηστών με επίθεση στη βάση δεδομένων του forum, πράγμα που ΔΕΝ γίνεται, επιμένω!!!Ανάκτηση όντως δεν γίνεται. Δεν μπορείς να βρεις τι password έχουν όλοι, παρά μόνο άν δοκιμάσεις όλους τους συνδυασμούς username/password που είναι πρακτικά αδύνατο.
Αυτό που λέω είναι ότι έχοντας τη βάση που περιέχει μεταξύ άλλων και τα encrypted passwords όλων των χρηστών, είναι βέβαιο ότι θα βρεις πολλά από αυτά πολύ σύντομα. Υπάρχουν προγράμματα που τους δίνεις τη λίστα με τα encrypted passwords, κάνονυν δοκιμές και σου δίνουν όσα βρουν. Στους 16000 χρήστες του 4TF είμαι σίγουρος ότι θα βρεις πάνω από 100 weak passwords που θα σπάσουν με τη μία. Και αν το αφήσεις να σπάει 2-3 μέρες ή 2-3 μήνες, θα βρίσκεις όλο και περισσότερα. Αναλόγως πόσο 'υποψιασμένοι' είναι οι χρήστες, μπορεί τελικά να καταφέρεις να βρεις το password από 100, 200 ή και πάνω από 1000 στους 16000 του forum. Για να σου δώσω ένα παράδειγμα, ξέρω ότι στη σχολή μου το σύστημα έχει περίπου 2000 χρήστες και μέσα σε 1-2 μέρες τρεξίματος ενός τέτοιου προγράμματος βρίσκεις περίπου 150 passwords. Το να βρεις όμως το password ενός συγκεκριμένου χρήστη (πχ. του admin της σχολής μου ή ενός moderator του 4TF) είναι πολύ δύσκολο, αν αυτός χρησιμοποιεί κάποιο strong password, πχ. κάτι σαν αυτό: vM8a#1B7 (ένα στη τύχη). Είναι πρακτικά αδύνατο να το πετύχεις. Αν έβαλε τα γενέθλιά του ή της γυναίκας του και εσύ ξέρεις τέτοια προσωπικά στοιχεία του, τότε αλλάζει το πράγμα!
-
Συμφωνώ Hammer. Έτσι όπως τα λες, έχεις δίκιο! Γι' αυτό κ εμένα τα passwords μου είναι όλα της μορφής:
1~ab)(5t κτλ...
ώστε να μην υπάρχει κάποια λογική συνέχεια που να μπορεί κάποιος να εντοπίσει. Και το ίδιο συνιστώ και σε όλους τους χρήστες.
Και ο Θεός μαζί μας!
-
Ο χρήστης xtkz έγραψε:
Τα ονοματα των συντονιστων που ειναι πολλα, που ειναι κ οι ιδιοι σε κα8ε sub-forum, πρεπει να φαινονται σε κα8ε ενα 3εχωριστα?Εχουν γινει δυδιακριτοι οι τιτλοι πλεον.
+1!
ή να το κάνει ο χάκερ, αν μας διαβάζει -
Ο χρήστης chemic έγραψε:
Τα ονοματα των συντονιστων που ειναι πολλα, που ειναι κ οι ιδιοι σε κα8ε sub-forum, πρεπει να φαινονται σε κα8ε ενα 3εχωριστα?
Εχουν γινει δυδιακριτοι οι τιτλοι πλεον.
+1!
ή να το κάνει ο χάκερ, αν μας διαβάζει+1 για τους τιτλους
για τον χακερ -
Θα γίνει σύντομα παίδες
-
Παίδες αυτό είναι απο τα πράγματα που ειπώθηκαν πως χρειάζονται αλλαγή. Ούτε σε εμάς αρέσει. Ο Σπύρος, και όχι μόνο ,τρέχει για να ικανοποιήσει όλους μας. Να δούμε μέχρι πότε θα αντέξει...
Κράτα Σπύρο...Σπύρο κράτα...
-
Ο χρήστης pavlos23 έγραψε:
Παίδες αυτό είναι απο τα πράγματα που ειπώθηκαν πως χρειάζονται αλλαγή. Ούτε σε εμάς αρέσει. Ο Σπύρος, και όχι μόνο ,τρέχει για να ικανοποιήσει όλους μας. Να δούμε μέχρι πότε θα αντέξει...Κράτα Σπύρο...Σπύρο κράτα...
Μην ρίξουμε όμως το φταίξιμο για την καθυστέρηση στον Μπλάστερ! Δεν είναι στο χέρι του...
-
Ο χρήστης pavlos23 έγραψε:
Παίδες αυτό είναι απο τα πράγματα που ειπώθηκαν πως χρειάζονται αλλαγή. Ούτε σε εμάς αρέσει. Ο Σπύρος, και όχι μόνο ,τρέχει για να ικανοποιήσει όλους μας. Να δούμε μέχρι πότε θα αντέξει...Κράτα Σπύρο...Σπύρο κράτα...
δεν τρέχει ο Σπύρος(χωρίς παρεξήγηση Σπύρο γενικά μιλάω δε ξέρω τι κάνεις εσύ), ο διαχειριστής τρέχει γιατί μόνο αυτός έχει τη δυνατότητα να τα κάνει αυτά. Και όχι μόνο σ'αυτό το φορουμ αλλά γενικά μόνο οι διαχειριστές μπορούν να επέμβουν στον πίνακα διαχείρισης, γι'αυτό και λέγεται και διαχειριστής
-
Σε καμία περίπτωση.
ΤΕΧΝΙΚΑ ΘΕΜΑΤΑ ΤΟΥ FORUM