hack????

nekdo mi v root na miste klamovka.wz.cz zalozil 7.4.2003 adresar s nazvem "ja bych si to heslo smazal bejt tebou" proc? nikdo jinej krome me pristup nema!!!
Me se taky snazil nekdo dostat na web z *.hk.worldonline.cz .
na tvuj web ma pristup kazdej, kdo zna-uhadne-odchyti tve heslo...
jo to jaxi chapu, ale cekam co na to rekne admin; jak se mu zamlouva, ze si klidne nekdo hraje timto zpusobem na "jeho" serveru, ze se tady mozna uci hackovat, mne to vicemene nevadi, ale chtel bych znat duvod od hackera a od admina co si o tom mysli
Taky by mě zajímalo jakej hacker proof tady máte. Vzlášť když když hackeři mají půlku práce hotovou díky tvaru domény a uživatelského jména...Asi si budu měnit heslo periodicky a systematicky:)
... a druha pulka prace je hotova, kdyz si nekdo zvoli heslo, ktere souvisi se jmenem domeny :o)

schvalne zkuste uhadnout heslo od webu 0609.wz.cz :o) sveho casu tam byly ke stazeni fotky nasi misky "bez".

tim samozrejme nenavadim k hackovani... jenom chci upozornit, ze pokud ma heslo chranit, tak je potreba ho volit primerene silne.
pokud mas hosting na freewebu, tak se vicemene neda hacknout:o)). Hack = ziskat root prava na webu... i kdyz dalo by se to tak vzit, ale weby na freewebu se daj hackopvat budto tak ze se hackne celej freeweb, nebo nekdo zjisti tve heslo... napr. kamosovi se podarilo chytat veskery pakety od mistralu;-)))). Pak se zas tak nemuzete divit:o))))))). A nebo kdyz si nekdo da na web heslo jmeno+prijmeni, jmeno domeny, jmeno mamy atp tak se nemuzete divit ze vam tam pak delaj takovojdle bordel...!
taky pjeknej bordel se da udělat i když zrovna neprolamuju heslo a to přes nezabezpečeny vstupy v php trba chat nebo rs.
Nasel jsem par am rs ktery nabizel uplad souboru (omezenno na txt a html) z prispěvky a taky upravu souboru naserveru (pres form) a ve skriptu ktery mněl upraovat dotazany soubor ten člověk použil include pro načteni souboru

co se pak asi stim da dělat si každej domysli sam (asi nejlepěi je tam propašovat php_file_manager)

nebo se tam daji povkladat javascripty nebo aplety atd...
jj, to neni spatny napad:))). Ja co jsem delal takovej mini RS na webu, tak jsem dal pouze psani a novinek a veskery <? Sem vzhayoval...:))
Klamovka:
Když má někdo připojení nad 512kb/s tak má zacvhíly tvé heslo v ruce!Stačí když použije Brute Force Attack typne velikost písmen atd a má to za 30-60 minut!

Jukněte co mi hackli všechno za stránky :)))

http://martinfohl2.wz.cz
http://drsnejmuzik.wz.cz
http://fohlchat.wz.cz
Ja myslim, ze by bylo vse v pohode kdyby jste si davali bepecna hesla(1. hesla ktera nejsou spojena s vami napr. jmeno, bydliste atd.,2. hesla ktera se nedaji lehce uhodout jako napr. 123456, qwertz a podobne) Potom myslim, ze se do Vaseho webu nekdo tak lehce nedostane (viz. Martin Fohl)
Martin Fohl:
já mám prar takovejch zased kere se mi docela vyplatily
1)Nikdy nepozžiju stejne heslo na dvě věci
2)když dostanu podezreni ze by mohlo dojit k odhaleni hesla
tak o změnin
3)nepouzivam jako heslo zadne udaje spojene s Moji osobou
4)hesla pravidelně měním
A nebo třeba nepísmenné znaky třeba HFf@44L## to by nikdo neuhád :-) Stejnak bych na WZ hodil SSL, nezávislot uživatelského jména na názvu doména atd.
Jo, to je fakt chytrý :-s

- to je pak lahůdka takové heslo psát při přihlašování:
Alt 314, Ctrl V, ... a nedej bože na anglické klávesnici
zajimave pravdu, a slyseli jste nekdy o ABC keylogger a takovych programech, u nas ve skole na siti to docela funguje

ne ze bych byl svine, ty hesla nezneuzivam, nepouzivam a nijak s nima nepracuju, proste je jenom mam

TAK AZ SI NEKDO BUDETE ZJISTOVAT KDO VAM HACKNUL STRANKY, VZPOMINEJTE KDE JSTE BYLI NA PC A KDO K NEMU MEL VSECHNO PRISTUP
zajimave pravdu, a slyseli jste nekdy o ABC keylogger a takovych programech, u nas ve skole na siti to docela funguje

ne ze bych byl svine, ty hesla nezneuzivam, nepouzivam a nijak s nima nepracuju, proste je jenom mam

TAK AZ SI NEKDO BUDETE ZJISTOVAT KDO VAM HACKNUL STRANKY, VZPOMINEJTE KDE JSTE BYLI NA PC A KDO K NEMU MEL VSECHNO PRISTUP

to byla moje rada (nad zlato)