Холиварофорум

Не все, что говорят на Холиварке — правда!

Вы не вошли.

Объявление

Сегодня холиварка празднует День Модератора!

Страницы 1 293 294 295 296 297 3,555

#7351 2017-09-26 12:21:03

Анон

Re: Флуд

Засада не с деаноном, как таковым, а в туевой кучей уплывших в сеть акков, вместе с паролями.

Скрытый текст

#7352 2017-09-26 12:27:08

Анон

Re: Флуд

Анон, который мне сообщил, сказал, что вконтактов админов в базе не было. Как-то так.

Были. И Леро, и Эклерушки. Я находил.

Это когда набежали завсегдатаи с багини и пытались тут на своих же срать - завели тему про фсн, пытались деанонить каких-то юзеров, на которых всем, кроме самих пациентов и этих насикомых, насрать. Тему потом быстро выпилили, но покидались в ней говном аж на 300 с чем-то страниц.

С на дне, а не ФСН, все таки.

Засада не с деаноном, как таковым, а в туевой кучей уплывших в сеть акков, вместе с паролями.

У меня была мысль так "непочитать", но белый плащ сжал плечи.

#7353 2017-09-26 13:04:59

Анон

Re: Флуд

А расскажите нубу как можно связать аккаунт на ФСН с аккаунтами в инстаграме и ВК если они все зареганы на разную почту?  :slow2:

#7354 2017-09-26 13:07:53

Анон

Re: Флуд

Анон пишет:

А расскажите нубу как можно связать аккаунт на ФСН с аккаунтами в инстаграме и ВК если они все зареганы на разную почту? 

Скриптом, который просит с браузера контактовскую куку. Я так понимаю, что ломанули админку и впиявили скрипт на сервер с базой. Теперь особо ебанутые пациенты постят ники и фотки и пишут к каждому воззвания в духе "как ты мог заниматься ТАКИМ?". Охуенное зрелище, без шапочки не входить.

#7355 2017-09-26 13:14:50

Анон

Re: Флуд

Скриптом, который просит с браузера контактовскую куку.

А если логинишься, не сохраняя в браузере пароль?

#7356 2017-09-26 13:17:11

Анон

Re: Флуд

Анон пишет:

А если логинишься, не сохраняя в браузере пароль?

Я так думаю, что неважно. У народа притянулись вообще левые странички. Просто, что открыто было, то и притянулось. Скрипт, который просит куку, которая относится не непосредственно к его страничке, а к какой  то другой(ВК, Инста, ЖЖ, банк) не такая уж и редкость. И ничего атомно сложного там нет. Обычный фишинг, тащем то. Просто улов невпечатляющ.

#7357 2017-09-26 14:05:52

Анон

Re: Флуд

Тут анон-параноик с ужасом понял, что не знает и десятой доли инфы о интернетах :creepy:

#7358 2017-09-26 14:26:10

Анон

Re: Флуд

Тут анон-параноик с ужасом понял, что не знает и десятой доли инфы о интернетах :creepy:

+1

#7359 2017-09-26 14:37:26

Анон

Re: Флуд

Анон пишет:

Просто, что открыто было, то и притянулось.

А в какой именно момент, не подскажешь?

Анон пишет:

ВК, Инста, ЖЖ, банк

Вот это уже страшно. :creepy:

#7360 2017-09-26 14:48:59

сиджей

Re: Флуд

Анон пишет:

Скрипт, который просит куку, которая относится не непосредственно к его страничке, а к какой  то другой(ВК, Инста, ЖЖ, банк) не такая уж и редкость.

Не надо так, пожалуйста  :facepalm:
Не получится выдернуть куки для другого домена (в общем случае, без кроссдоменных заголовков и т.п) без уязвимостей в браузере. Более того, куки на login.vk.com HTTP-only и из скриптов не видны вообще.
Тут скорее всего кликджекинг был.

Хотя если нет ничего атомно сложного... ябпосмотрел :)

#7361 2017-09-26 16:49:29

Анон

Re: Флуд

Анон тоже попал в базу, хотя зареган на фсн миллион лет и почти не пишет и не срет. С реаловой страницей вк, да.
Но почта, естественно, несуществующая, пароль тоже левый, специальный для фсн, так что похуй совершенно. Сменил во всех соцсетях и на сайтах, где есть аккаунты, пароли, да и всё.
Правда, доверие к фаерфоксу упало на тыщу пунктов  =D

Анон пишет:

Не получится выдернуть куки для другого домена (в общем случае, без кроссдоменных заголовков и т.п) без уязвимостей в браузере. Более того, куки на login.vk.com HTTP-only и из скриптов не видны вообще.
Тут скорее всего кликджекинг был.

Сиджей, а я правильно понимаю, что в случае слива базы фсн дело ограничивается выдергиванием регистрационных данных с фсн и ссылками на соцсети/посещаемые сайты, но без логина в соцсети и сайты?
Спасибо, если ответишь.

#7362 2017-09-26 17:12:13

Анон

Re: Флуд

Анон пишет:

А расскажите нубу как можно связать аккаунт на ФСН с аккаунтами в инстаграме и ВК если они все зареганы на разную почту? 

Скриптом, который просит с браузера контактовскую куку. Я так понимаю, что ломанули админку и впиявили скрипт на сервер с базой. Теперь особо ебанутые пациенты постят ники и фотки и пишут к каждому воззвания в духе "как ты мог заниматься ТАКИМ?". Охуенное зрелище, без шапочки не входить.

получается, ну судя по написанному выше, и по объяснениям админов багини, это вот весной произошло, типа тогда и вставили эту прогу, для ловли акков из соцсетей. Однако, с того самого момента я вот не заходил в свой аккаунт, а привязка к соцсетям есть. Сами админы это сделали и давно они этим промышляли. Анон-параноик, ну это станет мне отличным уроком, чо.

#7363 2017-09-26 17:13:20

Анон

Re: Флуд

Пысы. Поражаюсь тем, кто все еще хочет там зарегаться, да еще и за бабло :facepalm:

#7364 2017-09-26 17:17:11

Анон

Re: Флуд

Анон пишет:

это вот весной произошло

Я так понимаю, что ловили какое то время, а не одним днём. У анона один акк запалился, а второй(заброшенный) нет. Причём, заловился домашний IPшник, а не рабочий, с которого анон сидит тупо чаще.
Насчёт админов не верю. Сомнительно. Нах им контактики? Тем более, что многие впали в паранойю и спешно свалили с форума.

#7365 2017-09-26 17:22:19

Анон

Re: Флуд

Анон пишет:

К тому же, хуй бы с ними с почтами, самая жопа в деаноне это привязка к вк или инсте.

Вот поэтому у меня отдельная почта для анонимки, к которой ничего не привязано. Вообще ничего. Только рега на холиварке и пустой фейковый акк без дневника на дайри.

#7366 2017-09-26 17:25:13

Анон

Re: Флуд

Анон пишет:

Вот поэтому у меня отдельная почта для анонимки

Прикинь, но к моей почте ВК тоже не был привязан  :girly:  Или там был хитрый путь: Почта на майлсру -> имя, указанное на этой почте -> поиск эквивалентного имени в ВК. Или таки притянулся открытый в другом окошке ВК.

Отредактировано (2017-09-26 17:26:15)

#7367 2017-09-26 17:36:30

Анон

Re: Флуд

Анон пишет:

Или там был хитрый путь: Почта на майлсру -> имя, указанное на этой почте -> поиск эквивалентного имени в ВК. Или таки притянулся открытый в другом окошке ВК.

Первый вариант, скорее всего. Или тупо фотки-совпадение фоток в ВК. Или телефон для подтверждения мыла.
Я вообще обрубил все возможные совпадения, даже в никах.

#7368 2017-09-26 17:40:52

Анон

Re: Флуд

Анон пишет:

Или тупо фотки-совпадение фоток в ВК.

Не было общих.

Анон пишет:

Или телефон для подтверждения мыла.

Это старое мыло на мэйле, оно не требовало подтверждения.

Но я не могу сказать, что сильно пострадал. Я в общем то и не таился, потому что было похуй. Я никому ни сват ни брат, ни родственник, а в вк нет фото с трусами наружу, как у пациентов.

Отредактировано (2017-09-26 17:42:42)

#7369 2017-09-26 17:40:53

Анон

Re: Флуд

У меня был аккаунт на левую почту, я даже ее не помню, поэтому и не восстановил акк, когда форум переехал, а вконтакт мой реальный, с моей рабочей почтой.
Мне интересно, были ли там реальные вконтакты Fraise, amatue27, эклерушки?  С именами, кто-нить видел?

#7370 2017-09-26 18:37:17

Анон

Re: Флуд

Анон пишет:

эклерушки

У нее фейковый вк, с фоточками актеров и всякими цитатами.
Если бы я был админом подобного ресурса, то заходил бы на него только с тора,  с отдельного девайса, под впнами, и вел бы двойную жизнь с отдельными фейковыми соцсетями  и прочим. Чтобы ни рабочие, ни личные, ни платежные данные никак не пересекались.

#7371 2017-09-26 18:47:46

сиджей

Re: Флуд

Анон пишет:

Сиджей, а я правильно понимаю, что в случае слива базы фсн дело ограничивается выдергиванием регистрационных данных с фсн и ссылками на соцсети/посещаемые сайты, но без логина в соцсети и сайты?
Спасибо, если ответишь.

Стоит понимать, что это не "база фсн", а добыча какого-то конкретного скрипта для фишинга. Был этот скрипт помещён хакером или администрацией, а хакер просто потом собрал где-то заныканный на сервере улов - вопрос открытый, я не настолько знаком с багиней и тем, кто там чем заправляет.

Сомневаюсь что сами аккаунты ВК поломаны, как и сомневаюсь что была украдена сессия, куку другого домена ты просто не вытащишь из браузера. Ну или готов предложить за атомно несложный скрипт (который достанет активные сессии вк посетителей подконтрольного мне сайта) тысяч пять евро - занесу его в ZDI и получу раза в два раза больше минимум =) Инстаграммы и прочее скорее всего тупо из профиля вконтакта.
Но пароли после таких инцидентов менять рекомендуется.

tl;dr или по-простому: моя гипотеза - что в какой-то период (весна 2017го? там над каждой записью было написано время) на фсн стоял вредоносный код, который подменял форму логина + одним довольно неприятным, но не слишком опасным способом добывал ссылки на залогиненные в том же браузере профили вк. Выхлоп этого вредоносного кода мы и имели честь видеть. Кто, как и зачем ставил этот код - вопрос открытый, пускай команда фсн расследует инцидент и рассказывает что и как.

#7372 2017-09-26 19:30:35

Анон

Re: Флуд

А можно узнать, что за Тайная Комната на форуме, и как стать избранным, то есть туда попасть?
в правилах не нашлось(

#7373 2017-09-26 19:53:54

Анон

Re: Флуд

Там обсуждаются темы, потенциально опасные в плане закрывания ресурса. Чтобы получить к ней доступ, надо иметь три, что ли, года регистрации на ХС. У анона доступ есть, но он не сказать чтоб часто там бывает.

Отредактировано (2017-09-26 19:56:01)

#7374 2017-09-26 19:58:46

Анон

Re: Флуд

Там обсуждаются темы, потенциально опасные в плане закрывания ресурса. Чтобы получить к ней доступ, надо иметь три, что ли, года регистрации на ХС. У анона доступ есть, но он не сказать чтоб часто там бывает.

Не года, а количество постов определенное. Раньше так было.

#7375 2017-09-26 19:59:19

Анон

Re: Флуд

Ааа, ну анон это благополучно проспал.

Страницы 1 293 294 295 296 297 3,555

Подвал форума

Основано на FluxBB, с модификациями Visman
Доработано специально для Холиварофорума