iWiW Gépház

26073: nekem szerencsére nem küldött senki, amilyen hülye vagyok, simán megnyitottam volna... de most már tom mire kell vigyázni.

25982: mindenesetre elég undorító, hoy egyesek ilyenekkel szórakoznak.

26072: netezni viszont akármikor lehet pl egyetemen, netkávézóban, wifin... sőt, proxyn keresztül...

26070: mi volt, átállítódott a nyelv? :O

26057: Remek, már amiket leírtál... Mindenesetre kipróbáltam most 20 karakterre változtatni a jelszavamat, akkora pofont kaptam, csak úgy csörgött a fülem! Max. 13 karakter, oszt jónapot. Erős jelszó... Ha meg az első nyolc karakter ismeretében be lehet lépni, minek a 13 karakterre való utalás? Na mindegy... Lesz ez még így se.

26055: Nem vele kezdték. Ő Somogyi Petitől kapott levelet (persze nem tőle, hanem az ő nevében írtak). Somogyi Peti, pedig Borbástól. Tovább egyelőre nem ismerjük a láncolatot. Na persze ki tudja más ilyen küldésláncolat görgetődik talán épp ezekben a percekben is, miközben békésen dumálunk erről. Nyitogatják sorban a postaládát és ott a linkes levél, amit megnyitva vagy újra belépnek (mintha csak lejárt volna hirtelen a session time), vagy szemfülesek lesznek és megússzák...

26066:
Gépet nem lehet feljelenteni. Vissza lehet követni a nyomokat, és meg lehet állapítani, hogy egy adott disznóságban mikor és melyik IP cím volt a ludas, esetleg azt is, hogy kinek volt kiadva (ha dinamikus), de hogy ténylegesen ki ült ott, az ebből még nem derül ki, sajna. Bár alaposan megszorítja a hurkot, az biztos.

26064: már megváltoztattam én is (csak el ne felejstem) :D

26069: Értem.
akkor jó, hogy nem jelentkeztem be,mert az volt az álwiw oldal. megnyitottam, de nem adtam meg jelszót.
oké, most már be tudok írni ide.

26059:
Az adathalászat (phishing) a bizalmas adatok kicsalásának (azaz a "social engineering"-nek) egy speciális esete. Sok módja van, de mindegyiknél az a lényeg, hogy az illetővel elhitetik, hogy a drót túlsó végén az igazi, hivatalos intézmény (bank, i.wiw stb.) van, weboldal vagy telefonos ügyintéző formájában, és teljesen hivatalosan kéri az azonosító adatokat. Tulajdonképpen becsapják, megtévesztik a jóhiszemű felhasználót.
Az így birtokukba kerülő azonosítókkal pedig szabályosan belépnek a rendszerekbe (a rendszerek azt hiszik, az igazi tulaj jött, hiszen megfelelő nevet, jelszót stb. használ), és ott aztán azt csinálnak, amit akarnak.

26064: ura, nem tudok ide beírni omáisan

25978: n ákattintota mi lez?

26057: Akkor én biztonságban vagyok, ha mindig iwiw .hu-t beírva lépek be? :) :)
Amúgy a link alapján vissza lehet keresni a gép címét? mert akkor fel lehet jelenteni. ugye?

26047: kb ez úgy néz ki, hogy mail ('címzett', 'tárgy', 'feladó', 'fejléc');
ennyi

26062: fura, mindenesetre. mert eddig nem csinált ilyet. nah, megyek jelszógyártani...:P :D

(köszi, akkor gyártok mást)

26053: zbitos vaöszesfüggés?
baszus, neem meg a billentyűetel van vmi

26057: igeeen...? ezdevicces...:S

26051:
Nem feltörés, phishing.
Szerintem egy-két nap, míg utánajárnak, mi és hogyan történt, utána biztosan kiadnak valami közleményt (a Kezdőlapon meg a blogban), és mindenkit figyelmeztetni fognak, hogy a belépés előtt győződjön meg arról, hogy az url-ben (a weboldal címében) a helyes i.wiw-es cím látszik, ellenkező esetben ne írjanak be semmit és meneküljenek.

26052: ,azaz álwiw oldal nekem is beött. mutatni akartak egy felhasznlót, aki állítólag Nagy Feri néven jelentkezett be. visszaírtam somogyip regjének, h nem jön be az olda, mire válszolta, h nem vagyok bejelntkezve??
már értem,tehát a msok azt akrta, jelentezzek be és adjam me a jelzavam

26055: talán pont egy kis összeveszést akartak elérni...

26014: > Akkor jön egy hasonló kérdés: a hivatalos értesítések feladója
> mindenkor a noreply@i.wiw.net (a pont szándékos!). Ezt is hamisítják, ill.
> lehet ez is hamis?
Persze, hogy lehet hamis. Az e-mail cim feladoja barmi lehet. Barki tud olyan levelet kuldeni, aminek a felado mezojeben a noreply@i.wiw.net (vagy barmi mas) szerepel.
> Mert az ilyen hivatalos értesítővel küldött <"xyz" ismer> mélben is link
> van. Ezt szoktam egérrel kimásolni és a már belépett oldalba bemásolni, és
Ezert mondtam, hogy en igy csinaltam volna :) . Formailag tokeletes levelet lehet kuldeni, amiben csak a link mutat a tamado gepere. Regi es ismert trukk, viszont konnyu bedolni neki. Persze csak akkor, ha nem tudsz rola.
> Valami ötleted a jelszó karakterszámáról volna?
Ezt nem ertem. A hivatalos info (meg ki is probaltuk paran) az, hogy a jelszonak csak az elso 8 karaktere szamit. Vagyis ha a jelszavad 123456789, akkor az 12345678a-val is be tudsz lepni pl.

26054: aki ismer, tudja, h nem te voltál. noparamááár, pls...:)

26049: talán nem véletlen, hogy az illetők pont nagy ferivel kezdték... :O

26049: még azt is megértem valahol. csak az fáj, h ennyire azért ismerhettek volna.

26020: én nem próbálkoztam vele, nem jött be, és pássz. a gép meg leállt. hmmm.

26048:
Nem a levél megnyitásról van szó, hanem arról, hogy elcsalogatták őket egy ál-i.wiwes oldalra, ami úgy nézett ki, mintha az igazi i.wiw bejelentkező oldala lenne (de nem az volt), és oda ők mit sem sejtve, jóhiszeműen beírták a jelszavukat. Az ál-weboldal ezt meg szépen lementette és a gazdái máris megszerezték a jelszót. Ezt nevezik phishingnek (adathalászatnak).

26038: szerinted mikorra várható vmi tájékoztató a GH részéről a feltörések ügyében?

26040: nem. 13 a limit.

26045: szegény Viktor, nemtom mér keveredtél gyanúba.