iWiW Gépház

mááás.
Hogy lehetne hirtelen ráütögetni a kicsi kezecskéjére
http://www.iwiw.hu/pages/user/userdata.jsp?userID=9051759 -nek, hogy ne hirdetgessen mindenféle topikokban?
Csak szórja, szórja a tudományát - lehet, hogy mását is szórná (biztos)!
Fujj, de... (ide egy gőzfelhőket pöfögő fej kellene :P )

12472: Ismetlem magam, de a legvaloszinubb, hogy szotaras tamadassal (dictionary attack). Bar az aldozatok egyszer sem voltak hajlandoak elarulni a wiw-es profiluk feltorese elott hasznalt jelszavaikat, azt azert el szoktak ismerni, hogy ertelmes szo. Webmail rendszerek eseteben meg trukkosen szerkesztett emilekkel is meg lehet szerezni a jelszot. Pl. rakattint az e-mailben szereplo linkre, amire felugrik egy ablak, ami pont ugy nez ki, mint a webmail bejelentkezo kepernyoje, benne egy uzenet, hogy lejart a biztonsagi idokorlat/session. A beirt jelszo persze a tamado kezebe vandorol, aztan mondjuk atdobja az igazi bejelentkezo kepernyore.
Egyebkent ezt hamisitott wiw-es levellel is el lehet jatszani. Geza ismer... a bejelentkezo form meg a tamado gepere kuldi a jelszot. Regi trukk. Ha akarod, kuldok egy demot. Mi is a mailcimed? :) :) :)

12475: Mittomen. Miert rajtam kerjuk ezt szamon? :) Egyebkent annyira nem nagy erobefektetes, ha nullarol indulunk (es nem letoltott programokat hasznalunk), akkor is par ora alatt ossze lehet kalapalni a megoldast, ami automatikusan tori egy listabol a postafiokokat, aztan azok segitsegevel bejon a wiwre, aztan onnan leszedi az illeto ismeroseinek az e-mail cimet, amivel tovabb folytatja a jatekot. Mondom, par ora, valoszinuleg viszonylag szorakoztato megcsinalni. Nekem mondjuk /pillanat van jobb szorakozasom, de a jelek szerint biztos, hogy van par arc, akiknek nincsen.
Es akkor azt meg nem is szamoltuk bele, hogy siman lehet, hogy egy kis guglizassal le lehet tolteni olyan programokat, amik mar megoldottak az e-mail postafiokok feltoreset. Ez persze kevesbe szorakoztato (Szerintem :) ) viszont kevesebb tudas is kell hozza (meg tobb melo, mert utana kezzel kell bejelentkezni a wiwre, kezzel lementeni az uj e-mail cimeket, br.rr.... :) )

12483:
Húzzuk alá, hogy ha ismert az illető email címe, amivel az iwiw re belép.
Bölcs ember erre külön emailcímet gyárt le, amit semmi másra nem használ.
Ez is a világÖKÖRSÉG részét képezi, hogy username helyett mailcímet kér az iwiw .
Ilyeneket a komplex portálok (pl. MSN, Yahoo stb.) vezettek be, mert a júzer ott a mailboxa mellett hozzáfér egy csomó más szolgáltatáshoz is.
Itt az iwiw -en akkor lenne ennek értelmes analógiája, ha lenne iwiw Mail levelező rendszer, ÉS mellette iwiw ez meg az (szolgáltatások).
A mostani "megoldás" viszont teljesen értelmetlen, öncélú, és mint az ismertetődből kiderül, még security breach is.
Ez is egyike AZOKNAK A DOLGOKNAK.
:)

.
Érdekesség:
http://iwiwceleb.blog.hu/

12470: Tovabbra is az lenne a helyzet, hogy ha tudom az e-mail cimedet, es pont haragszom rad (mert mondjuk folyton ellentmondasz a forumban :) ), akkor egy egyszeru programmal kizarhatnalak a wiw-rol. AHogy irtam, egy par soros program folyamatosan bejelentkezesi kerelmeket kuldene a te felhasznaloneveddel. Az e-mail-es kilockolas ugyan jo otlet, de mire atvaltod az ablakot, a programom mar jo esellyel probalkozott volna 10et. (De finomitva a dolgot mukodhet, csak hat ugysem fogjak megcsinalni ezt sem, az eros jelszo meg amugy is megved :) )

12481:
Lehet benne valami, sok portálon mindenféle toplisták vannak
(legtöbb fotót postoló, legtöbb időt bent levő stb.) júzerekről,
és akik onnan csődültek át az iwiw -re, ezt az egyetlen mérőszámot találták, hát erre gyúrnak... Asszem Csonka "Pici" András indította el a lavinát a maga 4000 körüli visszaigazolásával...
(Valahol azért elképesztő a júzeroldali értelem ilyen mérvű limitálása.)

12480: hidd el, ez a legnagyobb %
szerintem. 8(

12478:
Igaz, akkor fel kellene venni az előbbihez egy 5., a Nekemlesza Legtöbbismerősömbibí júzertípust.
:)

Pfff. Néztem Artu adatlapját, 1 perc alatt 8 újabb ismerőse lett.
Azért érdekelne, hogy akik visszaigazolják, azok mennyire értették meg
az egykori wiw egykori lényegét...
Valsz semennyire. Csak azon tűnődöm, hogy ama visszajelölők között milyen a (1) Höhöhö Jajdevicces, a (2) Jédecuki Ezakis Aribigyó, a (3) Naháthűha Híresembertismerhetek és a (4) Miezkiez Mindegyjólvanismeremklikk típusú júzerek aránya...
Tippjeim:
1.: 55%
2.: 30%
3.: 5%
4.: 10%
:)

Szerintem sokan hiszik, hogy az ismerősök számától függ valami.
Jelent előnyöket?
Én pl. nem tudok semmi ilyesmiről.
--------------
Különben az is eléggé baj, hogy nem működik a legrövidebb út, onnan ugyanis lehetett némi információt szerezni, hogy juthatott vki a közelembe rábökésileg, hacsak nem volt véletlen (a véletlenekben meg nem is hiszek :P )!

Csak a rend kedvéért:
az Artu Detu nevű
http://wiw.hu/pages/user/userdata.jsp?userID=9002504
nyilvánvalóan fake júzert
a http://wiw.hu/pages/user/userdata.jsp?userID=8577313 júzer invitálta (vagy az ő zombija).
Nem is érdekelne, ha Artu nem lenne tolakodó, ha szépen ellenne magában.
De tolakodó. Nyilvánvalóan egy olyan fake, amit valaki (esetleg épp a meghívója) arra használ, hogy naponta a teljes névsort bejelöli ismerősnek.
Ez egy esetben még elmegy, többször nem kéne.
Ezért kurvára örülnék, ha a GH intézkedne, pl. megkérné szépen Artut, hogy fejezze ezt be, ha nem, akkor első körben törölje őt, második körben azt, aki meghívta.
Valahol meg kéne húzni a határt -- vagy ki kéne állni becsületesen, és
bevallani, hogy "Gyerekek, a wiw alapötlete kifújt" és megszüntetni az ismeretségi rendszert, az iwiw ből csinálni egy középszerű portált, és kész.
Minek fárasztani tovább a júzereket?

Hahó GH,
hogyan lehetne elérni, hogy egy felhasználó ne zaklasson ismerősnek jelöléssel?
Ez a kedves júzer:
http://wiw.hu/pages/user/userdata.jsp?userID=9002504
már másodszor jelöl be, holott visszakattintottam, hogy nem ismerem.
Az is érdekes, hogy már 2000 feletti az ismerőseinek száma -- szerintem ebből már világos, hogy
az egész ismeretségi háló dolog megbukott. Innentől kezdve semmi értelme.

12464: László, mindezt elfogadom, hogy nagy furmányokkal és technikailag lehetséges, csak azt nem értem, mért érné meg bárkinek ez az erőbefektetés? mi a haszna ebből?

12473: Megszunt.

Szeretnék egy magyarul nem beszélőt meghívni, de se a bejelentkezési oldalon, se máshol nem találom, hol tud(na) nyelvet választani. Csak én vagyok béna, vagy megszűnt ez a funkció? Köszi!

Bocs, hogy beleszólok, de mi ez a "mailbox feltörés"?
Hogyan "törik fel" és melyik mailboxát az adott júzernek?
(biztos, hogy tényleges, technikai levelezőrendszer-feltörésről, és nem ellopott jelszóval való mailbox-használatról van szó?)

12470: Nem biztos, hogy jo megoldas ez. Mi van, ha a postafiokodat tortek fel, es onnan lep be? Akkor nem kell wiw-n probalkoznia, egybol belep.

12463: Ok, akkor ne 3 után tiltson ki, hanem 5 vagy 10 után.
Egyébként ezt máshol úgy oldották meg, hogy a saját megadott mailemre küldenek üzenetet, hogy ekkor és ekkor kitiltottak, ha valóban én próbálkoztam, akkor azt erre a linkre kattintva feloldhatom, ill. az időkorlátozás után újra próbálkozhatok.
Egyébként pl. a munkahelyemről csak úgy tudok bejelentkezni, ha belépek a mail-ba, ott megnyitok egy levelet, amit innen küldtek, és utána beenged a rendszerbe. Ha simán csak be akarok lépni az iwiw re, akkor nem enged be.

http://www.iwiw.hu/pages/user/userdata.jsp?userID=8161516
az ismerősöm és ő sem jön fel...gyanítom, h nem csak ő az ismerőseim közül...

és a saját adatlapom sem jön fel (változtatni se tudok az adataimon), csak az albumrész

12462: én is találtam egy hasonló hibát:
http://www.iwiw.hu/pages/user/userdata.jsp?userID=6697
továbbá a vb-játékoldal sem jön be perpillanat, kb. éjjel óta

12464: erre csak is Chuck Norris lenne képes :-)

- AVE GH! - ennyi elég!

12449: Az egy felso becsles volt, hogy alulrol tudjuk becsulni, hogy az adott hosszusagu jelszo mennyi ideig ved. Ha csak 100/sec-kel tud tirni a rosszfiu, akkor nem 2500, hanem 25000 eved van, de mindig a legrosszab esetre tervezunk. Egyebkent az 1000/sec egyaltalan nem foldtol elrugaszkodott. A wiw ugyan az egyes felhasznalo szempontjabol lassu, de masodpercenkent nagyon sok oldallekerest szolgal ki. Ha naponta 20 millio oldalletoltes van, akkor az egyenletes eloszlassal masodprecenkent 231. De az eloszlas nem egyenletes, nyilvan vannak 1000 koruli ertekek is. Persze ehhez kepest sok lenne 1000/sec-kel jelszot probalgatni, de mondjuk egy komolyan site-on (orkut, myspace) 50-100 korul el lehet probalkozni, nem biztos, hogy eszreveszik az uzemeltetok.
Es termeszetesen nem kell megvarni, amig az adott juzernev/jelszo parosra megjon a valasz, egy PCvel siman lehet parhuzamosan ilyen nagysagrendben keresekkel bombazni a site-ot. Ha nagyon trukkos a tamado, akkor a kezeben tart egy nagy rakas zombi gepet is (mindenfele szerencsetlenek PCjet, amire elotte valamilyen furmanyos modon felcsempeszett egy taviranyithato programot), es ezekrol tamad. Igy eszrevenni is nehezebb a dolgot, mert nem egy cimrol erkeznek a belepesi kerelmek, hanem sokrol. Ha ezt osszerakod azzal, hogy jo esellyen ugy megy a jelszotores, hogy nem folyamatosan egy juzert probalgat a tamado, hanem egy listabol egymas utan tobb nevet (mondjuk begyujt 1000 nevet, fog 1000 zombi gepet, es mindegyik elkezd probalkozni, masodpercenkent 1 nevvel - ettol persze a wiw valoszinuleg hasraesne, de akkor osszunk 10-20-szal).

12450: Ez kenyes terulet, mert ugye en is irhatok a GH-nak, hogy a Molnar Jozsefne az valojaban en vagyok, es aki most hasznalja, az csak ellopta a regemet. Eleg nehez lehet ellenorizni. A megadott idorfe torteno kitiltas reszben hasznalhato modszer (pl. ertelmes operacios rendszerek ugy mukodnek, hogy ha elkezdesz jelszot beirogatni, akkor akarhany probalkozasod van, de egyre tovabb kell varni). A 3 hiba utani kitiltas azert kicsit eros megkotes. (A sok idota valamiert mindig haromra veszi a probalkozasi lehetosegek szamat, mert mindenki mindig annyira veszi. Pedig a sajat jelszavaddal ennel simen elprobalkozol tobbszor akkor is, ha pontosan tudod, csak elirtad. Mondjuk az elso 2-3 alkalommal ugyanazt irogatja be az ember, mert azt hiszi, hogy elgepelte, aztan meg egy parszor kiprobalja, hogy melyik betu is volt maskepp, mas sorrendben. A kezet tudnam letorni a sok hulyenek, aki per has alapon 3ban maximalja a probalkozasok szamat. Nagyjabol pont lenyegtelen - ha nem a vezetekneved a jelszo -, hogy 3, vagy 30, viszont a jogosan probalkozoval torteno kiszuras szempontjabol nagyon nem mindegy. De azert mindig 3, mert az a szokas, es akkor biztos biztonsagos is :( )
De visszaterve a felvetesedhez - amit irtal, azzal az a baj, hogy ilyen egyszeruen nem valosithato meg (adott juzernevvel x probalkozas utan y ideig le vagy tiltva), mert akkor baromi konnyen ki lehet szurni barkivel: fogod a bejelentkezo nevet (ami ugye az emil cim), es elkezdesz probalkozni. Bejutni nem fogsz tudni, de egy eletre ki tudod zarni a wiwrol. Azzal lehetne jatszani, hogy ha adott geprol probalkozik valaki, akkor 5-10 kiserlet utan elkezd belassulni a valasz, aztan 20-30 korul _arrol a cimrol_ nem fogad el belepesi kiserletet a rendszer. Esetleg nem lassul be, csak 15 folott veletlenszeruen arrol a cimrol nem enged bejelentkezest, es a bejelentkezes letiltasanak pedig pont ugy kene kineznie, mintha hibas jelszot irt volna be az illeto. Igy nem tudja a tamado, hogy mi tortent. De ez a modszer is kijatszato, pl., ha egymas utan tobb profilt is torunk. 3 probalkozas a gizinel, 3 a sanyinal, esetleg feltort gepekrol, elosztottan. Ehhez persze mar tobb mel kell, mint a mostani helyzetben. De ne felejtsuk el, hogy Dzso szerint a mailboxokat torik fel, az ellen meg ugye a wiw eleg keveset tehet.

ugyanaz,mint az előzőnél:
http://iwiw.hu/pages/user/userdata.jsp?userID=8631563

http://iwiw.hu/pages/user/userdata.jsp?userID=8079563
azaz Hartai Dóri adatlapja nem megnyitható...viszont ha a képeit akarom megnyitni,akkor megy...

12459: nos igen

Elég hasznos lenne, ha visszaállítanák az üzenetküldést olyanra, hogyha túllépné az ember a keretet íráskor, akkor ne az EGÉSZ általam a tetjére beírt ÚJ szöveg tűnjön el, hanem a levél legalájáról a túllépett karakterszám !!! Ahogy eddig is így volt helyesen !