hacker
Zdravím. Nějaký "člověk", který si říká hacker se mi naboural už do druhých stránek, které mám u webzdarma. Nejprve mi tam něco pozměnil, následovalo vymazání časti obsahu. Od té doby jsem si dvakrát změnil hesla na obou mých adresách, ale pořád to vypadá jakoby měl na moje stránky volný přístup... Poraďte, nevím co mám dělat
Třeba má tzv. hádač hesel... chytrý prográmek, který dělá velké věci. Prostě zadáš už. jméno a za 5 minut máš i heslo. Poradim- dej si do hesla hodně hvězdiček a čísel, tím se sníží pravděpodobnost nabourání.
Hmm, díky. Ale stejně se mi zdá divné, že by mu nějaký prográmek uhádl úplně v pohodě 10 místné heslo... Stejně dík
V dnešní době... No nevim, ale udělej si ho co nejtěžší. Když má někdo extra rychlý připojení, dá se udělat cokoliv.
To jo, akorát nechápu, proč si tenhle týpek vybral zrovna moje stránky, na kterejch v celku nic není...
VTIPNE :D
co je na tom vtipnýho?
Bohužel na tom není vtipného nic :( Holt jsou lidé kteří se snaží něco tvořit, a lidé kteří umí jen ničit - a kdyby aspoň dokázal proniknout do stránek manuálně, tak aspoň uznám že není úplné hovado, že něco umí, i když ho to neospravedlňuje k ničení cizích věcí :(
Jenže když si každej blbeček akorát stáhne někde program, tak to není hacker:) To je jen ubohej chudáček, kterej nic neumí a má snahu se zviditelnit :( Jak ubohé :( Praví hackeři byli elita, profíci, inteligentní lidé, kteří neničili, jen se snažili překonávat překážky, svou inteligencí a schopnostmi, ale co škoda mluvit....
To co se dneska označuje pojmem hackeři, jsou jen v 99% jen žabaři, kteří nic neumí, ale jen vědí kde stáhnout jaký program...
Jenže když si každej blbeček akorát stáhne někde program, tak to není hacker:) To je jen ubohej chudáček, kterej nic neumí a má snahu se zviditelnit :( Jak ubohé :( Praví hackeři byli elita, profíci, inteligentní lidé, kteří neničili, jen se snažili překonávat překážky, svou inteligencí a schopnostmi, ale co škoda mluvit....
To co se dneska označuje pojmem hackeři, jsou jen v 99% jen žabaři, kteří nic neumí, ale jen vědí kde stáhnout jaký program...
no tak brute-force neni preci problem identifikovat, popr. rovnou odfiltrovat... to opravdu neni nenapadna aktivita...
nic neni vtipne ale rozemsalo me trochu popravde
"...tzv. hádač hesel... chytrý prográmek, který dělá velké věci. Prostě zadáš už. jméno a za 5 minut máš i heslo...."
brute-force to umi za 5 minut? jestli takovej program kterej popisujes existuje tak plz link do studia :), Nechci ho pouzivat, jen se chci podivat jestli existuje a co dokaze :)
"...tzv. hádač hesel... chytrý prográmek, který dělá velké věci. Prostě zadáš už. jméno a za 5 minut máš i heslo...."
brute-force to umi za 5 minut? jestli takovej program kterej popisujes existuje tak plz link do studia :), Nechci ho pouzivat, jen se chci podivat jestli existuje a co dokaze :)
No tak sem si podle rady vymyslel heslo o dvaceti znacích včetně hvězdiček, čísel, a všeho možnýho... Ale asi to nezabralo, protože sem tam měl dneska k večeru vymazanou hlavní stránku s "news"...
Jinak mě taky zajímalo jestli existuje a jak dobrý může být nějaký ten prográmek na hesla... tak jsem si tedy našel (asi jeden z mnoha)... Zjistil jsem, že to moje původní heslo, které mělo deset znaků by mu trvalo 1 měsíc a to by musel ještě vědět něco navíc (třeba že jsou to jenom písmena), kdyby hledal ve všech znacích, tak by to trvalo 1 rok... Dvaceti místné heslo se všemi možnými znaky by tomu trvalo několik měsíců (dokonace se tam oběvovali i údaje jako milenium remaining)... Jestli ten člověk opravdu používá tohle, tak musí být hodně trpělivý...
Jinak mě taky zajímalo jestli existuje a jak dobrý může být nějaký ten prográmek na hesla... tak jsem si tedy našel (asi jeden z mnoha)... Zjistil jsem, že to moje původní heslo, které mělo deset znaků by mu trvalo 1 měsíc a to by musel ještě vědět něco navíc (třeba že jsou to jenom písmena), kdyby hledal ve všech znacích, tak by to trvalo 1 rok... Dvaceti místné heslo se všemi možnými znaky by tomu trvalo několik měsíců (dokonace se tam oběvovali i údaje jako milenium remaining)... Jestli ten člověk opravdu používá tohle, tak musí být hodně trpělivý...
http://www.webzdarma.cz/forum/read.php?f=6&i=15807&t=15807
... a kromě používání SSL při přihlašování a šifrované komunikace FTP by se mělo tlačit na adminy, aby opravili tu zásadní chybu v rozesílacím skriptu. Do té doby tu bezpečno opravdu nebude ani omylem... Osobně nechápu, proč si admin hraje na pštrosa.
P.S. Hoďte ten rozesílací skript do fóra do sekce PHP a všichni se na to mrknem, najdem chybu, a bude po problému. Od toho tu to fórum je, ne? :-) Aby pomáhalo webmasterům, adminům a pštrosům...
... a kromě používání SSL při přihlašování a šifrované komunikace FTP by se mělo tlačit na adminy, aby opravili tu zásadní chybu v rozesílacím skriptu. Do té doby tu bezpečno opravdu nebude ani omylem... Osobně nechápu, proč si admin hraje na pštrosa.
P.S. Hoďte ten rozesílací skript do fóra do sekce PHP a všichni se na to mrknem, najdem chybu, a bude po problému. Od toho tu to fórum je, ne? :-) Aby pomáhalo webmasterům, adminům a pštrosům...
Doba hádání záleží na rychlosti připojení "hackera" a pokud je to nějakej člověk, co má hodně rychlý (a placený:-)), má to co já za rok za hodinu. Ale to asi nebude. Nejspíš to bude člověk, který si ty stránky vyhlíd náhodou, nebo je zná a chce je zničit. Každopádně ale zůstává otázkou, jak přichází na heslo. No já jsem amík, to fakt nevim.
Tečko: IMHO jde o bug nějaké databáze nebo robota, protože mi ty registrační maily chodí na adresu, kterou používám pouze tady, ve foru.
Neposílá si to na mail? Jako že by znal heslo na tvůj mail uvedený při registraci, tam si to nechal poslat a tadá ničit...
To Johny: IMHO je přece jedno, kde je chyba, najít a opravit by se měla. Ten robot je případně taky napsanej v PHP, tudíž se zdrojákem... A phorum.org je OpenSource...
Ale to by musela bejt vůle to najít a opravit. Zatím jsme se dozvěděli od Richarda akorát to, že to je "Chyba X", a to je všechno. Jestli se tím zabývají nebo hodlají vůbec někdy zabývat řečeno nebylo, a Muldera se Scullyovou na to taky asi nenasadili. Já bych to tedy pojmenoval "Chyba Lenosti a Ignorance". Sorry.
Ale to by musela bejt vůle to najít a opravit. Zatím jsme se dozvěděli od Richarda akorát to, že to je "Chyba X", a to je všechno. Jestli se tím zabývají nebo hodlají vůbec někdy zabývat řečeno nebylo, a Muldera se Scullyovou na to taky asi nenasadili. Já bych to tedy pojmenoval "Chyba Lenosti a Ignorance". Sorry.
<HTML>Ja na tohle tema vic rict nemohu, ani nedokazu...bohuzel</HTML>
No asi jsem nejspíš přišel na příčinu... Dyž sem prohledával ftpčko, kde mám upřímě řečeno pořádnej bordel, tak jsem oběvil soubor "wz.php", kterej tam určitě nepatřil... Takže sem ho teda smazal a zatim nic...
Baboon: Já mám 2048 kbps, což nepovažuju za nic extra pomalýho....
Baboon: Já mám 2048 kbps, což nepovažuju za nic extra pomalýho....
Já bohužel na nic přijít nemůžu ani kdybych chtěl, protože mně zatím nepřišla registrace někoho jinýho nikdy. Což jsem z (ne)pravidelně zde přispívajících docela výjimka.
Ale jak tak sleduju názory, je to možná i proto, že jsem nikdy nepoužil při zadávání příspěvku políčko "Váš Email:" a email na wz založenej nemám.
Zakládám novej thread, kde by možná bylo dobrý alespoň shrnout fakta...
Ale jak tak sleduju názory, je to možná i proto, že jsem nikdy nepoužil při zadávání příspěvku políčko "Váš Email:" a email na wz založenej nemám.
Zakládám novej thread, kde by možná bylo dobrý alespoň shrnout fakta...
A nebo máš na compu trojana a loguje ti klávesy.... jak nápadité:-)
chlapci... len tak matematicky... aby ste siuvedomili... o uhádnutie hesla v žiadnom prípade nemože ísť, lebo to by trvoalo naozaj hodne dlho... jediné o čo sa može jednať že to tvoje heslo dotane niekto pekne naservírované.... takže nerob niečo z toho čo robíš a uvidíš že to prestane... trojsky koň, ale skor myslim že to bude mať niečo s php, alebo ws inou blbosťou, ktoru možeš použivať
Hekeři už neisů to, co bývali.
Blaznik: hackeri jsou porad to co byvali, jenom lidi nerozlisujou hackery a crackery. v tom je zasadni problem
A hlavne nerozlisujou hackery a lamery, kteri si na ne hrajou.
""wz.php", kterej tam určitě nepatřil... Takže sem ho teda smazal a zatim nic..."
jestli sis jej někde zálohoval, tak bych jej docela rád viděl (nejspíš je z něj bude dát vyčíst, jak se to heslo dostalo ven, i když ...)
jestli sis jej někde zálohoval, tak bych jej docela rád viděl (nejspíš je z něj bude dát vyčíst, jak se to heslo dostalo ven, i když ...)
Nové příspěvky
don't think anything
Problém s inštaláciou WooCommerce
Webmail
Žádost o znovu zprovoznění mého webu
Moodle na free webhostingu
Chyba pripojeni k ftp
Prosím o obnovenie domény.
Žádost o obnovení stránek vanesa.chytrak.cz
Při nahrátí mé stranky se zobrazuje pouze půlka obrazovky ale lokálně funguje jak má
Výpadky serverů seznam.cz
Dotaz na 4 funkce, které jsem nenašel a lze-li je nějak přidat
Lze na WEB ZDARMA napojit zásilkovnu?
Načítání ze zahraničí
Započítávání reklamy do objemu přenosu dat
Problém s CSS
obnovení stránek
Problém s písmeny š a ž
Žádost o obnovení stránky
Reklama
Dvoufázové přihlašování do administrace
Překročení datového limitu Zdarma o 1GB
Žádost o obnovení stránky
aktivace
Převod domény
Šifrování přihlašovacích údajů při navázání FTP spojení
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami