iWiW Gépház

amúgy:
XML-feldolgozási hiba: nem jól formázott
Hely: http://iwiw.hu/pages/user/userdata.jsp?userID=13859
67. sor, 51. oszlop:<li id="im_sendmessage"><a href="/pages/message/co<?xml version="1.0" encoding
--------------------------------------------------^
ez van, és mellette: Erdei János ismerősöm még mindig 2x szerepel a listában, kéretik kijavítani a hibát

12575: no meg be kéne tenni trágár szavakat szűrésre, méghozzá úgy,h ha valaki nevében szerepel,akkor rögtön menjen a dolog a GHnak ellenőrzésre...
különben kiszorulhat esetleg egy magyarul trágár szót tartalmazó nevű külföldi is,ha automatice törlődés/regelés meghiúsítása...

...és így eltűnnének a Chuck Norris-ok egy időre.

már régóta mondom, hogy be kéne tennie a GH-nak a név inputhoz egy szűrőt. Nem kell hozzá nagy szótárat készíteni, elég lenne néhány gyakori fake-elős hihihahahuhuh szóval feltölteni, és ezeket a júzer nem tudná névnek beírni. (persze van megoldás, amit a fájlcserélőkön alkallmaznak, hogy akkor görög betűkre cserélnek néhányat, de talán egy ilyen szűrő megnehezítené az olyan fake-ek regisztrálását, amik ránézésre nem lehetnek júzerek.

12563: ha mást nem, az utolsó kép miatt, biztos megindul a GH keze a delete gomb felé...
12560 és 12564: az orkut-on ezek a látszólag ismerőstől jövő, baráti stílusban megírt üzenetek már sajnos sok pusztítást végeztek. Az utóbbi hónapokban a "szia xy! Nagyon tetszik a fotód, készítettem neked ebből egy montázst képernyővédőnek, tök király! Nézd meg és aztán mondd el a véleményed, hogy tetszik-e!" és a "Szia xy! Látam rólad egy fotót, elég dúrva és nem tudom elhinni, hogy ez tényleg te vagy a képen, ilyen helyzetben. http://..." illetve a "Szia xy! Küldöm neked a képeket a közös bulinkról, nézd meg: http..."
annak ellenére, hogy nagyon gyengén oldották meg a hackerek a feladatot, mert látszott a link végén a .scr illetve .exe, elég sokáig rászedte a júzerek ezreit. Aztán rájött az orkut, hogy ideje letiltani a scrap-ekbe beírt ilyen kiterjesztésre mutató linkeket. Ezek után rákattintással nem működik, csak ha a buta júzer bekopizza a böngészőjébe. De úgy tűnik egy időre leálltak ezek a vírusos scrap-ek. De ha látszólag nem ilyen kiterjesztésre mutat a link, de átirányítja mégis egy ilyenre, akkor még okozhat fejfájást.
Korábban volt olyan, hogy a linkre kattintva egy orkut kezdőlap jött fel, mintha lejárt volna az idő (persze nálam ez egyből gyanús), csak az oldal alján volt egy orosz nyelvű sorocska, gondolom annak az ingyenes web-szolgáltatónak a beírása, ahova felpakolták az adathalászok.

12572: egy esetben az segített,h vagy 20 embert ráuszítottam,h jelentgessék folyamatosan...nem tudom,h ez miért jobb,mint ha kap 1 jelentést,ami alapján simán ki lehetne vágni,mint a macskát.... most hol van a sok erkölccsősz meg a kiskorúak védelme,satöbbi? nehogymár a <férfinemiszerv más néven> személyiségi jogaiba gázoljunk Freudi mélységekben, azért nem lehet csak úgy törölni
---elnézést GH a sok elégedetlenkedésért, csak reméltem,h némileg gyorsabb lesz a reakció...

12566: Köszi a választ,de sem a magyar,sem az angol "jelentés" nem érdekli az illetékest....

12570: Ildi!!!
(Pár perc msn?)

Mindkettő :(

http://iwiw.hu/pages/user/userdata.jsp?userID=9062935
ez tutira nem ő...
visszaélnek a nevével...mégha pár ember szerint vicces is..
nem tudom,melyik súlyosabb a GH szemével, a sok pornográf álreg vagy ez a fajta visszaélés

12567: profil,alapadatok,város...
nem ott?

Volna egy aprócska gondom. Szeretnék felvilágosulni, hogy hol a fészkes fenében tudok várost váltani mert a "látogatás más városba" nem mutatkozik használhatónak. Szívesen venném a segítséget!

12556: a kis pók már magyarul is ért!
legalábbis ezt az infót kaptuk a gépháztól még pár hónapja...
jól mondom?

12558: csak nem egy újabb Örkény egyperces ;)

12551: ebay-es levelet is kaptam ilyet...
nem is ilyet,hanem olyat,h lépjek be...
tiszta fake ebay oldal volt,rögtön adatmódosításhoz ugrott (már meg is volt nekik a jelszavuk, mert nem vettem észre,h nem az eredeti), ott kérte a Bankkártya PIN kódját...mondom,mialóf..? ezt soha sem kérik,nem is kérhetik... megnézem, nem secure az oldal csak látszólag,hamis tanúsítvány...(nem töltöttem ki az oldalt ezek után)
ment is a jelentés az ebaynek,akik megköszönték...
jelszót azonnal megváltoztattam,szerencsére nem történt baj...
amúgy ők péell úgy csinálják,h minden levelet,amit elküldenek neked emailcímre, elküldik az ebay-es belső postádra..ha nincs ott, akkor az kamulevél.. nem mellesleg sztem kurvajó megoldás...
meg az sem rossz,h paypal leírja a bankkártyád első X számát a levélben,amit neked küld, ezzel is igazolva,h tudja, ki vagy...

12535: szerintem ez sokkal problémásabbb...
akkor ideteszem a linket is, így hátja jobban törlik...
http://iwiw.hu/pages/user/userdata.jsp?userID=9060712

12534: a születési neve alapján őt is törölni kéne

12533: a fantacsávó bekaphatja:D

12559:
A végén majd valamelyik huncut összerak egy ál-iwiw beléptetőoldalt, ahova becsalogatja a júzereket valami kamu dumával, mint ahogy ez a klasszikus nagy phishing esetekben szokott lenni.
Szakmai leibzsurnálom amerikai online verziója nemrég hozott egy cikket, amelyben rámutatnak, hogy a közösségi portálok kedvelt célpontjaivá válhatnak az adathalászatnak.
Minél összetettebb a portál, és minál részletesebb (értsd: adatokban gazdag) egy júzer profilja, annál nagyobb lesz a vonzereje az adathalászoknak.
Itt már nem egyszerű belépési kód kicsalásáról, hanem komplett "azonosság ellopásról" (identity theft) van szó. Képzeljük el, hogy valaki rengeteg részletet közöl a profiljában magáról (jóhiszeműen), és ehhez hozzáférést kaparint meg egy gonosz idegen,
majd ezután az illető ismerőseit az illető nevében keresi meg, és küld nekik pl. bizalmas mailt (a levelei stílusát, szóhasználatát utánozva, az ismerősi viszony apró részleteire utalgatva), és veszi rá úket, hogy pl. kattintsanak a mellékelt linkre, vagy próbálják ki a mellékelt kis programot...
A hidegháborús idők régi jelszava ma egész más, ijesztő aktualitást kap:
ÉBERSÉG, EMBEREK!

12539: ezt már jó lenne valami büntetőjogi kategóriába sorolni és a kiagyalót elkapni. Most már ne tököljetek a jogászokkal való agyonkomplikálós megoldáson, nyomjátok fel a kis bűnözőt.
és igen... nagyon sokan vannak az iwiw -en (is), akik teljesen laikusok az internettel kapcsolatban, annyit tudnak, hogy hol kell bekapcsolni a képet (vagy még azt se feltétlenül, ha nem övék a gép) és hogy hova kell beírni a weboldal nevét, ott pedig az oldalon a feliratos gombokat nyomogatják, ennyi. Ezektől a júzerektől ne várjátok már el, hogy meg tudja különböztetni a csaló szándékú e-maileket.

12551: 12552: 12553:
Hihh! Ez nagyon jólesett! :D (Gábornak is köszönöm!!)
Örkény! A rövidített nagy előnnyel győzött! :)

12543: A levelet nem én kaptam, Gépház blogban találtam, csak gondoltam itt is helye van. Azóta már van is egy bejegyzés a témában.

Segítség!
Megváltoztattam az e-mail címemet,követtem az utasításokat,de az új adatokkal nem tudok belépni,csak agyafúrt módon! Mit csináljak?
jelszó: no phishing
ja,és a kis pók még mindíg angolul beszél? A lelkem is kiírtam neki in english,de a gyerekek még mindíg találkozhatnak a pornográf fake-userekkel. Talán angolul sem ért?

12554:
:) igen megtisztelő, de sajnos jelenleg nincs szabad kapacitásom a blogszférára (másra is alig...)

12552:
és
12551: Jól nyomod, nagyot derültem a rövidített verzión! :P
Nincs kedved bedolgozni blog fronton is?
Kéne humorista az egyszemélyes a csapatba.

Kisszótár:
phishing (adathalászat):
belépési, hozzáférési adatok (név, jelszó, pinkód stb.) kicsalása kamu levelek segítségével
social engineering: (társasági manipuláció):
mindenféle trükkös módszer gyűjtőneve, amivel illetéktelen hozzájuthat mások hozzáférési adataihoz
(a phishing is ebbe a körbe tartozik)
hoax (beszopatás, beugratás):
félretájékoztatás, álhír, rémhír, kamu stb., zavarkeltés vagy nem kívánatos cselekvésre való rábírás céljából
spam (levélszemét, a Monty Python "Spam" szkeccséből):
kéretlen reklámlevelek, amiket a magyar szabályozás szerint elektronikus úton nem szabad eljuttatni a címzetthez
spammer:
személy vagy szervezet, aki spameket szór szét

Upsz.
A kérés az volt, hogy "kevés szóban", hát ez nem jött össze :)
Akkor tömören:
"Kedveskéim! Ha bárki e-mailben jelszót kér tőletek, és azt állítja, hogy ő az iwiw , ne dőljetek be! Sőt egyáltalán ne küldjetek neki semmit, mert az e-mail címetek így spammerek kezébe kerülhet!"

12550:
:)
Igen egyszerű:
Egy újabb lánclevél bukkant fel, ami (a jelek szerint) úgy épül fel,
hogy valaki (egy csalaphinta csirkephogó) létrehozott egy e-mail postafiókot magának,
írt egy becsali levelet, amiben kitalált indokkal arra próbálja rávenni
a gyanútlanabb júzereket, hogy szolgáltassák ki neki a jelszavukat.
Aki válaszol, nagy eséllyel ugyanarról a-email címről teszi, amit az iwiw en is használ a beléptetésnél,
és így máris kiadta a beléptetéshez szükséges e-mail címet (mint feladó) és a jelszavát.
Tehát máris be tudnak lépni az iwiw -re a nevében, és isten tudja miféle disznóságokat elkövetni.
Előfordulhat persze, hogy a júzerek átlátnak a szitán, és jelszó helyett
mindenféle jókívánságot :) küldenek vissza,
de a lánclevél kiagyalójának ez sem jelent gondot, mert ha mást nem, a feladók e-mail címét
hasznosítani tudja (válaszoltak neki, tehát létező, élő, tehát a reklámpiac sötétebb oldalán értékes e-mail címek), továbbadja őket, vagy saját szakállára ellátja őket kéretlen reklámokkal.
A kifejezések, amikkel dobálóztam:
PHISHING (ejtsd: "fising"):
magyarban: "ADATHALÁSZAT"
(sajnos, manapság egyre jobban meg kell jegyezni ezt a fogalmat)
A "fishing" (="halászat"), és a "Password Harvesting" (="jelszó begyűjtés") kifejezésekből származik:
olyan -- illegális, csaló -- tevékenység, amely során, cégek, szervezetek nevében, hivatalosnak, eredetinek látszó e-mailekben (vagy más módon) arra igyekeznek rávenni az adott céggel, szervezettel kapcsolatban állókat (ügyfeleket, felhasználókat stb.),
hogy a céggel, szervezettel való bizalmas adatcseréhez (belépéshez, levelezéshez, számlakezeléshez stb.) szükséges adataikat adják ki.
Tipikusan phishing levél az, amiben a cég, szervezet nevében valamilyen rendszeradminisztrációra, adategyeztetésre stb., tehát látszólag a felhasználó érdekében történő dolgokra hivatkoznak.
Valójában ilyen dolgok sosem történnek, semmiféle bank, cég, szervezet, szolgáltató stb., amelynek sok felhasználója van, nem szokta ilysmire kérni őket.
Az árulkodó jelek a levélben:
- jelszó elküldését kéri
- technikai okokra hivatkozik
- hivatalosnak akar látszani
- gyanús, csak látszólag hivatalos e-mail címre kéri a választ

Nohh! Most ezt összefoglalnátok nekem úgy -kevés szóban-, hogy utána az üzenőfalamon szétszórhassam?
Lehet, hogy vannak néhányan az ismerőseim között, akik tökéletesen értik az eddig leírtakat, de vannak közöttük gyengébbek is (pl. én is ;) az efféle szöveget illetően!

12539: http://iwiw.blogter.hu/?post_id=54163
A domain tulajdonosával és a regisztrátor céggel e-mailben, illetve az utóbbival telefonon is felvettem a kapcsolatot. Reménykedjünk, hogy még sikerült az elején elvarrni a szálakat.
Tegyük jobbá az iWiW -et projekt! ;-)