iWiW Gépház

25991: A helyzet az, hogy az iwiw -en minden hsz-nek és topiknak és júzernek van linkje, ami egy jó phisingnél szinte aranybánya. Nem mindenki paranoiás dörzsölt informatikus, ide sok-sok mezei gépfelhasználó jár. Arról nem is beszélve, hogy hirtelen jönnek a fejlesztések (persze igen ritkán), amik egy kicsit újabb külsejű iwiw -szerű linkeket generálhatnak megtévesztve ezzel a kevésbé gyakorlott linkszakértőket. Talán nem a szerencsétlenül jártakon kéne vigyorogni, hanem azon eltöprengeni, hogy egy tömeges phising után a szolgáltató annyira képes csak, hogy komám nem mi töröltünk, biztos te voltál, na csá, majd legközelebb (ha van meghívód) jobban vigyázz.

26013: lehet hogy te leszel a következő :D :P

26013: nekem mindenesetre leállt a gépem az előbb...pedig a pseudowiwes oldal meg sem jelent...(ha van összefüggés, egyáltalán, remélem, nincs...:S )

26011: iwiw .dyn.hu ip címe = www.netquest.hu ip címe, deviszont böngészőbe behívva az iwiw .dyn.hu-t, extrára irányít... akkor viszont a dyn.hu az most dyndns, vagy http átirányítás szolgáltatás?

25982: Akkor jön egy hasonló kérdés: a hivatalos értesítések feladója mindenkor a noreply@i.wiw.net (a pont szándékos!). Ezt is hamisítják, ill. lehet ez is hamis? Mert az ilyen hivatalos értesítővel küldött <"xyz" ismer> mélben is link van. Ezt szoktam egérrel kimásolni és a már belépett oldalba bemásolni, és így is van, hogy megpróbál belépést imitálni, de ennek viszont nem ugrok be. Valami ötleted a jelszó karakterszámáról volna?

25958: én megnyitottam, mármint azt a linket, most akkor mi lesz velem? :)

25995:
Nem találom sehogyse a támadó oldalt.
!url

26008:
És ehelyett mit érsz el pingre?

26009: de ott jahús mélcím volt írva, hé...:S

25996: Privát üzenetről van szó (belső iwiw -es).

26003: janem, ez hülyeség, mert ha mondjuk az ő dns-ük alapján pingelek, akkor is már az átirányított szervert kéne elérnem...

(Én mindenesetre magasabbra vonom a pajzsokat, és bedeszkázom a fedélzeti nyílásokat :) )

25999: Szerinted úgy tettem be, hogy nem tud róla? :)

nah, leállt a gépem, ukkmukkfukk, újraindításnál kilőtte a nod-om...:S
és jött egy értesítő, h vki ismerősnek jelölt be, közben megnéztem most, nincs is bejelölésem....:S
hát, köcceség, mindenesetre...:S

26001:
Elég bizarr, valóban.

26001: alapesetben működhet úgy is a dyn.hu egy gagyi megoldással, hogy ha behívsz egy alájuk tartozó DNS-t, az előbb az ő szerverükre érkezik, és utána irányítja tovább, vagy nem? kérdem én naivan

26000:
Huszonhatezer! kkacsafeldobjaatalpát :)
Hát, a nagy számok törvénye, sok júzerre már kedve szottyan phishinget csinálni a phishereknek.
Ezért kéne https, sürgősen (vagy nem tudom).
Meg persze KOMMUNIKÁCIÓ, nem sárga mezőben, hanem VÉRVÖRÖSBEN, méghozzá MINDEGYIK oldal tetején, a reklámbanner helyén vagy mellette, egy hétig.

25993: Hat mindenkepp gyanusak a sracok. Az OK, hogy dyndns szolgaltato, es a tamado (aki nyilvan igyeli a GH forumot, sot, szerintem irogatott is ide) akar vissza is allithatta a kerdeses domain nevet a dyndns szolgaltato egyik sajat gepere. A problema csak az, hogy a kerdeses geprol meg mindig elerheto a tamadashoz hasznalt oldal. Lehet, hogy oket is megtortek, meg csak nem annyira birka egy ottdolgozo, hogy a sajat cegetol nyomja a tamadast (ha ma van dyndns-e is), de hat ez akkor is furi, nem?

25991: azért ha elindult a phishing, az fontos információ.
mert phishingnek bedőlni azért sokkal könnyebb (=nem akkora lúzerség/lamerség), mint netcaféban nyitva hagyni a wiwet, vagy kétbetűs jelszót használni.

25920: 25920: Mindenesetre tudasd Nagy Ferenccel, hogy mindenki számára nyilvánossá tetted a mailcímét. Úgyhogy legjobb lesz, ha ezt a címét elfelejti.

mert alapesetben én arra gondoltam, hogy a dyn.hu-n beregeltek egy dns átirányítást egy véletlenül a netquest domainje alá tartozó szerverre. ahhoz meg meg a fizetős tárhelyszolgáltatóknál általában munkatársaknak vagy szerződött ügyfeleknek lehet köze. de így, hogy nyilvános szolgáltatás, akkor ezekszerint nem.

25993: ha a netquest által üzemeltetett dyn.hu egy bárki által neten ingyenesen és hivatalos szerződés nélkül regisztrálható szolgáltatás, akkor felesleges belekevernem azt a céget :)

25987: De könyörgök, igazi emilről, priviben??? Ez mekkora lúzerség már!!!

25983: nslookup revesre dns: blue.netquest.hu Par nyomot hagytak a gyerekek: az iwiw .dyn.hu -n meg kint van a tamado oldal, csak az etrxa.hu-rol pucoltak le a belepo oldal (gondolom az volt) masolatat. Igy viszont lehet latni az emlitett oldal forrasabol, hogy a wwwiwiw nevu extra.hu usert kell keresni. Meg lehet ezt nyom nelkul csinalni, de ha birka volt az illeto, akkor nagyon meg fogja utni a bokajat (gondolom a T-*-nek van par ugyvedje...)

25987: de azt már ismerem, formailag...ez meg nem úgy néz(ett) ki...

25988:
De csak nyomjad, nem hülyeség az, lehet, hogy pont igazad van.

25990: már nem műxik, megnéztem.

25987:
Még mindig nem mondta el senki, hogyan törtek itt fel reget.
Valsz sehogysem, csak lopott jelszóval belépnek más nevében, ami nem feltörés.
Viszont azzal semmi baj, ha linket küldenek egymásnak az emberek.
Csak nem kell ész nélkül rákattintani mindenre, hanem előbb gondosan megnézni, lásd Atléta tippjeit a 25982-ben.

25978: És ha már vki rá is kattintott volna, az a lényeg, hogy ne lépjen be a megjelenő belépési ablakból. Így szerzik meg ugyanis az adatokat.

25987: a rendszeren belül elküldött szabályos link mindig úgy kezdődik, hogy /pages/, tehát semmi http, meg www az elején... az viszont tuti