Wyłudzacze

Najnowsze wiadomości ze świetlistych szlaków...
Awatar użytkownika
marmez
Posty: 2879
Rejestracja: sobota 08 sty 2011, 19:19
Lokalizacja: Szczecin
Kontakt:

Post autor: marmez »

zieloczek100 pisze: Pozdrawiam.
URL=http://swiatelka-nauka.ulinks.net]Dla forum swiatelka.pl[/URL]
Przepraszam, a co to za strona http://swiatelka-nauka.ulinks.net/ ? Chcesz wyłudzać hasła licząc, że ktoś się na niej będzie logował, a ty poznasz login i hasło? Czy jaki to ma *inny* cel?

I Ty piszesz o bezpieczeństwie?

Pozdrawiam.

[ Dodano: 4 Styczeń 2015, 10:45 ]
Dobra już widzę jak to działa, to reamka,która właśnie wyłudza nasze IP przez przekierowanie, bo celem ramki jest http://iplogger.org/2SV63 które teraz przekieruwuje na swiatelka.pl a później może przekierowywać na fałszywe światelka kradnąć login i hasło!!!
Tekst podpisu:
Podpis - dozwolona ilość znaków: 255
Awatar użytkownika
Ebola
Posty: 976
Rejestracja: czwartek 17 maja 2012, 22:39

Post autor: Ebola »

No i co, jak zaloguję się przez linka kolegów zieloczek100 czymarmez, to ktoś będzie mógł podejrzeć moje hasło? Na innych stronach też to jest takie proste (np. poczta)? Czy tylko na tych bez szyfrowanego połączenia?
zieloczek100
Posty: 491
Rejestracja: wtorek 02 gru 2014, 11:24
Lokalizacja: Żyrardów

Post autor: zieloczek100 »

Cel był inny, udowodnić wielu osobą, że najpierw coś czytają, a potem i tak postępują tak samo.
Identycznie jest z linkami, które przysyłają rzekomo banki, z idealnie podrobioną stroną, ale domena jest zupełnie inna.
Zapomniałem napisać o tym, że jak najedziemy na link, na dole pokazuje się nam jego odnośnik (jeżeli jest zapisany w /URL)
http://scr.hu/2z7k/zpv4t co już powinno dać do myślenia (klikając w odnośnik do np banku czy innej tego typu strony)
Przekierowanie jak już zauważyłeś kieruje na stronę ulinks, jest to nic innego jak strona do skracania linków
http://skroc.pl/ (i jest to pierwszy link z google) z włączoną opcją maskowania, takie linki można spotkać codziennie w ogromnej ilości chociażby na Facebooku, ale nie tylko, często też widzę je na różnych forach, a ludzie bezmyślnie w nie klikają... (a później się dziwią...)

http://scr.hu/2z7k/zyx4e
Link został już usunięty (zastąpiony został linkiem do tego tematu, lista IP została zresetowana, a sam link skracający dezaktywowany)
Podobny eksperyment zrobiliśmy kiedyś z kolegą na innym forum komputerowym, wstawiając taki link ze świeżego konta na danym forum. Lista IP była bardzo długa...
Odnośnie wyciągania IP, jasne, że wystarczy np obrazek, z tym, ze np taki administratorowi danego forum takie IP nie będzie do niczego potrzebne, a są ludzie, którzy potrafią zrobić z tego użytek... (niestety sam miałem okazję się o tym w przeszłości przekonać, więc teraz jestem bardziej ostrożny)

PS. Gdybym chciał kraść loginy i hasła, na pewno nie byłoby to forum, a coś większego, a jak już forum, to takie gdzie dziennie jest kilkadziesiąt tysięcy ludzi. Gdyby tak było, nie robiłbym takich opisów z nazwy konta używanej od lat w wielu serwisach.


Ebola,
Tam gdzie połączenie jest szyfrowane nie przekierujesz danych logowania, tak aby móc je odczytać.
Nie sądzę, aby ze zwykłych skracaczy linków można byłoby cokolwiek wyciągnąć.
Szybciej wyciągniesz dane logowania na idealnie podrobionej stronie, gdzie umieścisz złośliwy kod (teraz nie podam Ci przykładu takiej strony, ponieważ już nie działa, ale czasami szukając jakiś informacji w google, albo jakiegoś oprogramowania (chodzi głównie o jakieś pirackie oprogramowanie, lub hacki bo na tym jest jakis zysk) ludzie podrabiają strony i wykupują reklamę w google, tym samym taka strona jest wyżej od oryginalnej (chodzi oczywiście o te mniej znane serwisy).
Awatar użytkownika
rafalzaq
Posty: 588
Rejestracja: piątek 28 lut 2014, 19:33
Lokalizacja: Gliwice

Post autor: rafalzaq »

Odpowiedź że "są ludzie, którzy potrafią zrobić z tego użytek" mnie nie satysfakcjonuje. Konkretny proszę. Co takiego mogą zrobić i w jaki sposób. Tym bardziej, że dany adres IP może być jedynym adresem np. jakiejś sieci osiedlowej i każdy użytkownik będzie miał taki sam adres na zewnątrz.
zieloczek100
Posty: 491
Rejestracja: wtorek 02 gru 2014, 11:24
Lokalizacja: Żyrardów

Post autor: zieloczek100 »

W wolnej chwili poszukam artykułu, który kiedyś znalazłem/czytałem.
Awatar użytkownika
marmez
Posty: 2879
Rejestracja: sobota 08 sty 2011, 19:19
Lokalizacja: Szczecin
Kontakt:

Post autor: marmez »

Ebola pisze:No i co, jak zaloguję się przez linka kolegów zieloczek100 czymarmez, to ktoś będzie mógł podejrzeć moje hasło? Na innych stronach też to jest takie proste (np. poczta)? Czy tylko na tych bez szyfrowanego połączenia?
Twoje hasło ktoś po drodze może podejrzeć w zasadzie zawsze gdy nie używa się szyfrowanego połączenia z serwerem. Przy czym trzeba jeszcze sprawdzać, nie tylko czy połączenie jest szyfrowane, ale też czy adres i certyfikat są poprawne.
Tekst podpisu:
Podpis - dozwolona ilość znaków: 255
zieloczek100
Posty: 491
Rejestracja: wtorek 02 gru 2014, 11:24
Lokalizacja: Żyrardów

Post autor: zieloczek100 »

Jeżeli masz jakieś wrażliwe dane, które lepiej żeby nie dostały się w ręce innych, to stosuj do każdego portalu inne hasło (wiem, że jest to dość trudne do zrealizowania, jeżeli tak jak ja, masz wszystkie hasła jedynie w głowie). Nie sądzę, że nawet zaawansowani użytkownicy za każdym razem sprawdzają czy certyfikat się zgada.
Awatar użytkownika
Pyra
Site Admin
Posty: 8527
Rejestracja: niedziela 02 sie 2009, 20:35
Lokalizacja: Gądki

Post autor: Pyra »

Witam
Wczoraj przyszedł nowy e-mail:
PayPal" Team Support "
Access Limited.. !Dear Client..

We would like to inform you that it has been disable access to your account maybe for

one of this reasons :


1 Login attemps from other IP addresses
2 Suspicious shop orders
3 Access limited to your Credit card

Update your billing & credit card informations to recover your account access

Update
All Rights Reserved © 1999 - 2016
Obrazek
Znów próba wyłudzenia hasła

Pozdrawiam
Izali miecz godniejszy niżli topór w boju?
Piszmy po polsku, wszak jesteśmy Polakami.
ODPOWIEDZ