Skocz do zawartości

Witam na forum haMac.pl v 3.0 - aktualizacja 2019-04-16


314TeR
 Udostępnij

Rekomendowane odpowiedzi

@DKnoto, @reyder ma trochę racji. 4-ry posty pod rząd, to trochę przegięcie, tym bardziej że nawet nie są za bardzo powiązane z tematem. Edytuj posty lub kasuj stary przenosząc treść do nowego. Tak aby nie tworzyć niepotrzebnie kilku odpowiedzi. 

@reyder, łączenia postów nie było włączone na poprzednich skryptach, a tu włączyłem testowo na dzień i widziałem, że się nie sprawdza. Nie aktualizuje się status nieprzeczytanych postu po sklejeniu z nową odpowiedzią. Dlatego też wyłączyłem tę opcję.

 

Na forum od samego początku NIE jest zablokowana edycja postów. Można edytować nawet te sprzed nawet 10 lat. Ma to na celu udostępnić możliwość np edycji własnych poradników. Korzystajcie z tej możliwości z głową. 

Odnośnik do komentarza
Udostępnij na innych stronach

Mam pytanie do szanownej Administracji portalu.
W czyje ręce dostała się baza danych zarejestrowanych użytkowników „hamac.pl”,  podczas zmiany w ostatnich dniach silnika forum? 

Na mój adres mailowy podany wiele lat temu podczas rejestracji na portalu dotarł dwa dwa dni temu poniższy mail, z naiwną formą szantażu!
Dla ułatwienia dodam, że mam „gupi” zwyczaj jednorazowego kojarzenia konkretnych haseł, z konkretnymi portalami - stąd moja 100 procentowa pewność 
jakie było źródło wycieku i pewność, że macie „kret(yn)a” wśród osób mających dostęp do bazy danych :-( !

„Hi, stranger!
I know the ********, this is your password.
As you can see, I logged in with your account. And I wrote you this message from your account.
If you have already changed your password, my malware will be intercepts it every time.
You may not know me, and you are most likely wondering why you are receiving this email, right?
In fact, I posted a malicious program on adults (pornography) of some websites, and you know that you visited these websites to enjoy (you know what I mean).
While you were watching video clips, my trojan started working as a RDP (remote desktop) with a keylogger that gave me access to your screen as well as a webcam
Immediately after this, my program gathered all your contacts from messenger, social networks, and also by e-mail.
What I've done?
I made a double screen video.
The first part shows the video you watched (you have good taste, yes ... but strange for me and other normal people), and the second part shows the recording of your webcam.What should you do?
Well, I think $786 (USD dollars) is a fair price for our little secret.
You will make a bitcoin payment (if you don't know, look for "how to buy bitcoins" on Google).
BTC Address: ...(skasowałem wstawione przekierowanie na stronę z wirusem „Bitcoin E-mail") ...(This is CASE sensitive, please copy and paste it)
Remarks:
You have 2 days (48 hours) to pay. (I have a special code, and at the moment I know that you have read this email).
If I don't get bitcoins, I will send your video to all your contacts, including family members, colleagues, etc.
However, if I am paid, I will immediately destroy the video, and my trojan will be destruct someself.
If you want to get proof, answer "Yes!" and resend this letter to youself. And I will definitely send your video to your any 18 contacts.
This is a non-negotiable offer, so please do not waste my personal and other people's time by replying to this email.
Bye!” 

Edytowane przez 314TeR
Usunąłem hasła
Odnośnik do komentarza
Udostępnij na innych stronach

2 godziny temu, de luc napisał:

W czyje ręce dostała się baza danych zarejestrowanych użytkowników „hamac.pl”,  podczas zmiany w ostatnich dniach silnika forum? 

W niczyje. Phishing, stary jak świat. Tu masz dokładnie wyjaśnione o co chodzi: https://niebezpiecznik.pl/post/twoje-konto-zostalo-zhackowane/ i https://niebezpiecznik.pl/post/wiem-co-wieczorem-robisz-przed-swoim-komputerem-zaplac-mi-tysiaka-to-nikomu-nie-powiem/

Twój adres email mógł pociec np z bazy morele, jej pełna kopia z ponad 2,5mln kont już lata po internecie właśnie od ~2 dni: https://pclab.pl/news80400.html

Ja też dostaję takie maile:

Cytat

Hey There,

as you have noticed from the topic of this mail your device has been compromised. To show you we have complete access to your system we sent you this message from your personal e-mail account, see the "from" email address.
We will inform you exactly how we gained access to your device and what you can do about it.

Some time ago you went to a few xxx (porn) sites. One of these web sites was infected with a malware (trojan) that we created. That malware installed itself onto your system, giving us COMPLeTe access to your files, e-mail and social media contacts, data, browser history, and so forth.
even if you change all your passwords we will constantly have access because our malware keeps our backdoor open.
We saved all your data to our server and from time to time we triggered your camera and recorded some video clips of you while you "satisfied" yourself viewing adult content.

You are most likely thinking what we will do with all that data and the dirty clips we have of you. That is your own choice. Continue on and we will tell you how you can choose what our next step will be.

You have two options to decide what we should do:

1 - You do nothing and disregard this e-mail and we will forward all your data, browser history and the filthy video clips we saved with your cam to all your social media and your email contacts. additionally your system will lock-up and you will never be able to use it again. Your social life will be destroyed and your relations with your loved ones will never ever be the same. We don't think you want that so carry on to option 2.

2 - You pay as a fee of $830 (USD) in bitcoins (if you don't know how to use bitcoins use any online search engine and type "how to purchase bitcoins", many websites sell bitcoins immediately with your credit or debit card or bank account).

We suppose you want to go for option 2 so here are the instructions:

When you opened this message a timer triggered on our server. Starting now you have 12 hours to pay our fee to the following bitcoin address:

[ciach] (copy paste this FULL bitcoin address, it is case sensitive).

Our server is tracking the earlier mentioned bitcoin address. When your transaction comes in within 8 hours you will receive one last e-mail to inform you what website infected your system. We will remove all your data on our server, the malware on your system will kill itself and we will no longer be able to access it. You will never here form us again and you can go on living your life like this never occurred and nobody needs to know.
if the payment does not come in within 12 hours you know what will occur, option number 1.

You have just 12 hours so you better start the transaction right now!

A tu masz wersję "zlokalizowaną" chyba przez google translator:

Cytat

Pozdrowienia!

Jak być może zauważyłeś, wysłałem Ci wiadomość e-mail z Twojego konta.
Oznacza to, że mam pełny dostęp do Twojego konta.

Patrzyłem na ciebie od miesięcy.
Faktem jest, że zostałeś zainfekowany złośliwym oprogramowaniem podczas odwiedzania witryny dla dorosłych.

Jeśli nie jesteś obeznany z tym, wytłumaczę.
Trojan Virus daje mi pełny dostęp i kontrolę nad komputerem lub innym urządzeniem.
Oznacza to, że widzę wszystko na ekranie i włączam kamerę i mikrofon, ale nie wiesz o tym.

Mam również dostęp do wszystkich Twoich kontaktów.

Dlaczego Twój program antywirusowy nie wykrył złośliwego oprogramowania?
Odpowiedź: Mój trojan ma sterownik i aktualizuję jego sygnatury co cztery godziny. Dlatego twój program antywirusowy milczy.

Nakręciłem film pokazujący, jak zaspokoisz się w lewej połowie ekranu, a po prawej widzisz film, który oglądałeś.

Za pomocą jednego kliknięcia mogę wysłać ten film wideo do wszystkich Twoich e-maili i kontaktów w sieciach społecznościowych.

Aby temu zapobiec, przenieś 255 € na swój adres Bitcoin (jeśli nie wiesz jak to zrobić, napisz do Google: "Kup Bitcoin").

Adres Bitcoin: [CIACH]

Po otrzymaniu płatności usunę wideo i nigdy mnie nie usłyszysz.
Dam ci 48 godzin na zapłacenie.
Gdy zobaczysz ten e-mail, otrzymam
zawiadomienie. Czasomierz rozpoczyna się zaraz po tym.

Składanie skarg gdzieś nie ma sensu, ponieważ ten e-mail nie może być śledzony jako mój i adres Bitcoin.
Nie popełniam żadnych błędów.

Jeśli dowiem się, że udostępniłeś tę wiadomość innej osobie lub organizacji, film zostanie natychmiast rozprowadzony!

Cześć!

 

Odnośnik do komentarza
Udostępnij na innych stronach

1 godzinę temu, DKnoto napisał:

Możliwe, że przegięcie, nie zastanawiałem się nad zwyczajami panującymi na forum. Jestem „w ciągu” i chciałem w rozsądnym czasie uzyskać jakiś efekt a tu czego się człowiek nie dotknie to pod górkę ;-)

To nie tyle zwyczaje panujące na tym forum, a zwyczaje panujące ogólnie w internecie. Netykieta - zbiór "niepisanych" zasad jasno mówi, że nie piszemy postów pod postem, a edytujemy po przedni, a najlepiej skasować a treść z kasowanego postu przenieść do nowego pamiętając o wstawieniu EDIT/Aktualizacja, etc, aby było wiadomo skąd zaczyna się nowa część.

Odnośnik do komentarza
Udostępnij na innych stronach

4 godziny temu, 314TeR napisał:

Phishing, stary jak świat.

Ależ doskonale wiem, że to phishing... sam przechandlowany/ukradziony/udostępniony mailowy adres, to małe piwo..
Natomiast to - "I know the ********, this is your password." W przypadku kiedy "mam „gupi” zwyczaj jednorazowego kojarzenia konkretnych haseł, z konkretnymi portalami"? Innymi słowy, nigdy i nigdzie nie użyłem hasła "********" prócz logowania na hamac.pl!!! - ...to nie jest już niestety małe piwo!
Zwłaszcza, że maila wysłałem (...bez śladu w wysłanych oczywiście) sam sobie! Żałuję, bo za szybko i zbyt pochopnie go wykasowałem, pewnie bym znalazł jakieś ślady, po bliższej analizie.

Edytowane przez 314TeR
Usunąłem hasła
Odnośnik do komentarza
Udostępnij na innych stronach

@de luc Napisałem do CIebie PW - odpisz i przejdźmy już na bezpośredni kontakt. Traktuję bardzo poważne ten temat. Hasła w bazie są zaszyfrowane, nawet ja nie mam możliwości ich odczytania. Dlatego "zgaduję", że po prostu "wylosowali" jakieś hasło i wstawili je w treść maila dla uwiarygodnienia go.

Maila sam potrafię spreparować tak aby w polu "From: " wpisać dowolnego nadawcę. Mam nadzieję że masz jeszcze ten mail, bo w nim, będziesz miał pełny "traking" nagłówków pokazujących skąd on się wziął.

Odnośnik do komentarza
Udostępnij na innych stronach

Kolega @de luc nie jest najwidoczniej wystarczająco zorientowany w temacie, skoro nie wie, że spreparowanie nadawcy tak, aby widniał "dowolny" - np. on sam, jest możliwe bez najmniejszego problemu.

Pracuję w kancelarii prawnej mojego taty i takie maile dostajemy na firmową skrzynkę średnio raz na pół roku i zawsze jest ten sam wariant szantażu, szczególnie związany z oglądaniem porno i również z "naszego" e-maila ;-). 
Niemniej jednak kwestia z hasłem jest jedyną podejrzaną i dziwną kwestią w tej sytuacji. Czy nie jest możliwe, że chociaż raz gdziekolwiek użyłeś gdziekolwiek tego samego hasła? I czy jesteś absolutnie pewny?

Jeśli tak to na myśl mi przychodzi jedynie metoda brutal force, bo nie oszukujmy się, ale pięcioznakowe hasło bez znaków specjalnych i z datą pośrodku to nie jest ani wyszukane, ani skomplikowane hasło.

Odnośnik do komentarza
Udostępnij na innych stronach

Spokojnie, czekam na kontakt ze strony @de luc na PW. Sprawdzimy wszystko i przeanalizujemy.

Natomiast co do maili, to jest przykład z wczoraj jaki dostałem na konto forumowe:

Zrzut ekranu 2019-04-19 o 19.48.22.png

Jak widać zostałem zainfekowany. Mail wysłany z emaila forumowego na emaila forumowego. Datą się nie sugerujcie, bo jest wstawiona od czapy.

A teraz co ja faktycznie dostałem, fragment nagłówków z maila które każdy może sobie podejrzeć u siebie:

Zrzut ekranu 2019-04-19 o 19.57.54.png

Email został wysłany z IP 84.241.... poprzez serwer joymusic... IP 95.110... do serwera na którym działa forum ***.hamac.pl o czasie dokładnie 18 kwietnia 2019 (wczoraj) godz. 19:17:38. W pierwszej linii widać "Return-Patch:" czyli faktyczny adres email nadawcy. Natomiast to co się wpisuje w pole "From:" można samemu wpisać np w Thunderbirdzie bez w ogóle znajomości tematu. Niestety widać, że administrator w/w serwera dał mega ciała, bo maile w których nie zgadza się SMTP AUTH z polem "FROM:" w ogóle nie powinny być puszczone. Gdyby adminowie przykładali się trochę bardziej do konfiguracji swoich serwerów zalew spamu byłby o wiele mniejszy.

Podsumowując - host pod IP 84.241 jest zawirusowany, należy do jakiegoś bootnetu, z tego kompa wysyłane są fałszywe maile przez źle skonfigurowany serwer 95.110... na listę emaili dostępnych w necie.

Polecam każdemu sprawdzić jeśli i ewentualnie skąd jego adres kiedyś pociekł (i wiadomo o tym) bo są wycieki o których na 100% nie wiadomo, albo jeszcze nie zostały uwzględnione, jak np pełna baza morele która lata od 2 dni po necie.

Sprawdź skąd wyciekły Twoje dane: https://haveibeenpwned.com/

Odnośnik do komentarza
Udostępnij na innych stronach

4 godziny temu, 314TeR napisał:

To nie tyle zwyczaje panujące na tym forum, a zwyczaje panujące ogólnie w internecie. Netykieta - zbiór "niepisanych" zasad jasno mówi, że nie piszemy postów pod postem, a edytujemy po przedni, a najlepiej skasować a treść z kasowanego postu przenieść do nowego pamiętając o wstawieniu EDIT/Aktualizacja, etc, aby było wiadomo skąd zaczyna się nowa część.

Chętnie bym tak robił gdyby silnik forum robił znaczniki czasowe kiedy wstawiałem dany tekst i łączyło to w jedno. Co do „niepisanych” zasad to skoro nie są spisane to nie są zasadami tylko zwyczajami.

Edytowane przez DKnoto
Odnośnik do komentarza
Udostępnij na innych stronach

23 minuty temu, DKnoto napisał:

Co do „niepisanych” zasad to skoro nie są spisane to nie są zasadami tylko zwyczajami.

A czy spisaną zasadą jest to, że witając się mówisz "dzień dobry"? Odchodzimy od meritum, ogólne zasady netykiety to zbiór ogólnych zasad savoir vivre. Tak jak mówimy, dzień dobry, dziękuję, dobranoc, tak samo powinniśmy się stosować do zasad przyjętych za obowiązujące. Naprawdę chciałbyś aby każde zachowanie było sankcjonowane jakimś paragrafem? Do tego powinien wystarczyć zdrowy rozsądek.

26 minut temu, DKnoto napisał:

Chętnie bym tak robił gdyby silnik forum robił znaczniki czasowe kiedy wstawiałem dany tekst i łączyło to w jedno.

Już nie przesadzaj, ktoś kto czytał temat, będzie wiedział gdzie czytał, tym się nie martw. Bardziej irytuje to, że pojawiają się kolejne posty z 2 - 3 słowami jeden pod drugim.

Odnośnik do komentarza
Udostępnij na innych stronach

53 minuty temu, PolishApple napisał:

Pytanie czy jest możliwość zmian interlinii w sygnaturach? Tak by nie wyglądało to tak przytłaczająco paskudnie jak u mnie? 

Nie ma.

Można też zastosować się do zapisów w regulaminie do których i tak nikt się nie stosuje o wywalić rzeczy nie na temat forum - po co ta skacząca dziewczynka? To forum o sprzęcie, czy manga dla 12-sto latków? Możesz też ograniczyć ilość linii do maks 4-rech. Możesz też schować stopkę w taki "Spoiler".

Odnośnik do komentarza
Udostępnij na innych stronach

4 minuty temu, 314TeR napisał:

Nie ma.

Można też zastosować się do zapisów w regulaminie do których i tak nikt się nie stosuje o wywalić rzeczy nie na temat forum - po co ta skacząca dziewczynka? To forum o sprzęcie, czy manga dla 12-sto latków? Możesz też ograniczyć ilość linii do maks 4-rech. Możesz też schować stopkę w taki "Spoiler".

... trzy lata nie przeszkadzało ... rozumiem regulamin i wszystko, już wywaliłem

Odnośnik do komentarza
Udostępnij na innych stronach

W dniu 16.04.2019 o 20:46, Marecki_ napisał:

U mnie też jest problem, jak zresetuję hasło to normalnie się loguje ale jak się wyloguję to ponownie już nie. Znowu muszę zrobić reset hasła. 

Dziś udało mi się zreplikować ten problem. Czy do logowania na forum używasz jakiegoś managera haseł? Ja ten efekt uzyskałem w bitwarden + safari. Jak się wyloguję i próbuję zalogować z managera haseł to dostaję komunikat o błędnym login/pass, ale jak zwyczajnie skopiuję hasło do schowka i wkleję to działa. Więc hasło na 100% OK, bo działa... coś musi pusuć manager haseł?

Odnośnik do komentarza
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie
 Udostępnij

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystanie z tej witryny, wymaga zakceptowanie naszych warunków Warunki użytkowania.