Просмотр полной версии : Господа, помогите советом !
Господа,
представьте ситуацию: я зарегистрирован на каком-то (не нашем) форуме и решил проверить - читаются ли личные сообщения кем-то, кроме меня и человека, которому посылаю их... и вот я делаю ловушку и она срабатывает. Я вижу что по ссылке из личного сообщения один из админов форума заходил... для себя я доказал, но всем доказать не могу - если выступлю на том форуме с обвинениями админа, который читает личку чужую - он либо тупо забанит, либо скажет что логи ловушки я сам нарисовал и это не доказательство (он прав 100% кроме одного момента - я лично знаю что я логи не рисовал и как следствие - я лично 100% знаю что админ тот как миниум 1 раз читал личку чужую...)
Вопрос: что делать ?
:drinks:
partyman
08.08.2008, 15:13
Господа,
представьте ситуацию: я зарегистрирован на каком-то (не нашем) форуме и решил проверить - читаются ли личные сообщения кем-то, кроме меня и человека, которому посылаю их... и вот я делаю ловушку и она срабатывает. Я вижу что по ссылке из личного сообщения один из админов форума заходил... для себя я доказал, но всем доказать не могу - если выступлю на том форуме с обвинениями админа, который читает личку чужую - он либо тупо забанит, либо скажет что логи ловушки я сам нарисовал и это не доказательство (он прав 100% кроме одного момента - я лично знаю что я логи не рисовал и как следствие - я лично 100% знаю что админ тот как миниум 1 раз читал личку чужую...)
Вопрос: что делать ?
:drinks:
Думаю в этой ситуации забить, читает - значит пусть читает раз иму совесть позволяет :biggrin:
Думаю в этой ситуации забить, читает - значит пусть читает раз иму совесть позволяет :biggrin:
Да, так и делаю... но в добавок стало грустно (частичку души в тот форум вложил ведь) и накатило депрессивное состояние... не за что стало бороться...:frown:
XLSchwarz
08.08.2008, 15:58
Вопрос: что делать ?
Все зависит от твоего отношения к тому форуму.
1. Либо ты радуешься своей хитрости, создаешь прощальный пост, где разоблачаешь нечистоплотных Админов и покидаешь форум - пусть банят;
2. Либо ты радуешься своей хитрости, и заботясь о user privacy информируешь о найденной уязвимости либо всех администраторов того форума, либо создателей движка. Так как это баг, ибо специальных методов, как мне известно нет. Варианты есть, но они слишком трудоемкие и не эффективные;
3. Проверяешь внимательно айпишники - действительно ли именно тот кого ты подозреваешь зашел на твой подложный сайт?;
4. Задумываешься, от куда еще могла стать известна твоя ссылка-ловушка. Почему именноу из Л.С.? Это не доказательство имхо..;
5. Следишь за тем что пишешь в Л.С., не публикуя приватную информацию и обдумываешь разработку более весомых доказательств.
Все зависит от твоего отношения к тому форуму.
1. Либо ты радуешься своей хитрости, создаешь прощальный пост, где разоблачаешь нечистоплотных Админов и покидаешь форум - пусть банят;
2. Либо ты радуешься своей хитрости, и заботясь о user privacy информируешь о найденной уязвимости либо всех администраторов того форума, либо создателей движка. Так как это баг, ибо специальных методов, как мне известно нет. Варианты есть, но они слишком трудоемкие и не эффективные;
3. Проверяешь внимательно айпишники - действительно ли именно тот кого ты подозреваешь зашел на твой подложный сайт?;
4. Задумываешься, от куда еще могла стать известна твоя ссылка-ловушка. Почему именноу из Л.С.? Это не доказательство имхо..;
5. Следишь за тем что пишешь в Л.С., не публикуя приватную информацию и обдумываешь разработку более весомых доказательств.
1. Я не радуюсь, наоборот - ощущение что над любимым форумом надругались..., но ухода гнилой фрукт не дождется... а может и дождется... а может тупо забанит за что-нибудь когда узнает что попался если я не сдержусь и все ему выскажу...
2. Это уязвимость из разряда чисто человеческих факторов. Ну никак ты не победишь уязвимость в виде админа читающего личку. Если ему сказать про ловушку - просто станет более осторожным. Но раз уж он попробовал запретный плод один раз - врядли откажется от следующих раз...
3. Да. 100% тот. К огромному сожалению. И правила того фоума не запрещают админам читать личку...
4. Потому что только в одном Л.С. ловушка была поставлена и больше никуда не тиражировалась. Я надеялся просто получить факт что кто-то осторожный читает личку там... но непиятно удивился, увидев знакомый IP адрес.
5. Не вижу смысла.
:drinks:
Надо отметить для себя этот факт и впредь отправлять секретную информацию по почте c грифом секретно...:crazy:
пусть это останется самым большим недостатком того форума, бывает и не такое...
:drinks:
Господа,
представьте ситуацию: я зарегистрирован на каком-то (не нашем) форуме и решил проверить - читаются ли личные сообщения кем-то, кроме меня и человека, которому посылаю их... и вот я делаю ловушку и она срабатывает. Я вижу что по ссылке из личного сообщения один из админов форума заходил... для себя я доказал, но всем доказать не могу - если выступлю на том форуме с обвинениями админа, который читает личку чужую - он либо тупо забанит, либо скажет что логи ловушки я сам нарисовал и это не доказательство (он прав 100% кроме одного момента - я лично знаю что я логи не рисовал и как следствие - я лично 100% знаю что админ тот как миниум 1 раз читал личку чужую...)
Вопрос: что делать ?
:drinks:
По большому счету, админом форум и создавался. И если что-то не нравится, то либо нужно смириться,либо форум непосредственно покинуть. Если форум серьезный и мессаг много его ж задолбит всё читать:russian_ru:
Aleks1970
08.08.2008, 17:46
Да , можно свою теорию.
Админ есть бог на своем ресурсе. Он создал этот мир, за сколько дней не знаю. Но хлопнул в ладоши, нажал кнопочку и мир стал быть:biggrin:
Он так же создал законы, не физики, а законы общения на данном форуме. И всяк туда входящий, решает жить ему по этим правилам иль нет.
Ведь в этом мире, созданом им, мы все виртуальны. В жизни нет никакого Vovik, partyman, Aleks1970 и т.д. и вместо лиц у нас аватары. Ники существуют только на форуме и должны подчиняються законам форума.
Мы здесь живем, потому что мы приняли его правила. Мы все клетки одного организма.:eek: И если клетка чем то не довольна, то организм ее отторгает. :bad:Такова жизнь.
Мозг умирает последним.:crazy:
ну эт не доказательства!
Если "админ" произвел съем информации, значит он умеет думать и быть очень осторожным... сьем информации должен быть максимально незаметным... а это умеют делать только профи
значит тупо перейти по ссылке он немог (хотя если не соображает - то перешел бы) но раз снял значит соображает!
функций просмотра личных сообщений в движках форума не существуют насколько известно, должна быть нарушена целостность профиля (обычно владелец не может в него попасть)
логов недостаточно чтобы с полной увереностью сказать что был переход именно по той самой ссылке размещенной где либо
важно получить 100% реферер и именно с IP ресурса (ибо личка то на ресурсе) + IP зашедшего!
съем информации мог произвести кто-то другой передав линк кому то другому и т.д. (что-то тоже маловероятно)
а вообще самым главным показателем найти логи самого съемщика
какие адреса посещал перед посещением данной ловушки
вот тогда 95% что именно было прочитано личное сообщение..
а так эт только догадки, с полной уверенностью сказать нельзя
а делать что? а делать надо следующие:
искать более точные ловушки и иметь команду (101% проверенную, с какой не уйдет утечка информации) + живца + дезинформация
Жан Тодт
08.08.2008, 19:20
ну эт не доказательства!
Если "админ" произвел съем информации, значит он умеет думать и быть очень осторожным... сьем информации должен быть максимально незаметным... а это умеют делать только профи
значит тупо перейти по ссылке он немог (хотя если не соображает - то перешел бы) но раз снял значит соображает!
функций просмотра личных сообщений в движках форума не существуют насколько известно, должна быть нарушена целостность профиля (обычно владелец не может в него попасть)
логов недостаточно чтобы с полной увереностью сказать что был переход именно по той самой ссылке размещенной где либо
важно получить 100% реферер и именно с IP ресурса (ибо личка то на ресурсе) + IP зашедшего!
съем информации мог произвести кто-то другой передав линк кому то другому и т.д. (что-то тоже маловероятно)
а вообще самым главным показателем найти логи самого съемщика
какие адреса посещал перед посещением данной ловушки
вот тогда 95% что именно было прочитано личное сообщение..
а так эт только догадки, с полной уверенностью сказать нельзя
а делать что? а делать надо следующие:
искать более точные ловушки и иметь команду (101% проверенную, с какой не уйдет утечка информации) + живца + дезинформация
Ты прав Серега. А если надо обсудить сугубо секретно-конфедициальную инфу и есть опасение утечки - вперед в асю и т.д.:drinks:
Да , можно свою теорию.
Админ есть бог на своем ресурсе. Он создал этот мир, за сколько дней не знаю. Но хлопнул в ладоши, нажал кнопочку и мир стал быть:biggrin:
Он так же создал законы, не физики, а законы общения на данном форуме. И всяк туда входящий, решает жить ему по этим правилам иль нет.
Ведь в этом мире, созданом им, мы все виртуальны. В жизни нет никакого Vovik, partyman, Aleks1970 и т.д. и вместо лиц у нас аватары. Ники существуют только на форуме и должны подчиняються законам форума.
Мы здесь живем, потому что мы приняли его правила. Мы все клетки одного организма.:eek: И если клетка чем то не довольна, то организм ее отторгает. :bad:Такова жизнь.
Мозг умирает последним.:crazy:
+100. Я ни хрена не понимаю во всех этих интернетовских делах, но я понимаю одно - 99,99 % присутствующих на форуме - гости. Не нравится - уйди либо по английски, либо хлопнув дверью. Есть куча форумов, есть возможность создать свой.
Да , можно свою теорию.
Админ есть бог на своем ресурсе. Он создал этот мир, за сколько дней не знаю. Но хлопнул в ладоши, нажал кнопочку и мир стал быть:biggrin:
Он так же создал законы, не физики, а законы общения на данном форуме. И всяк туда входящий, решает жить ему по этим правилам иль нет.
Ведь в этом мире, созданом им, мы все виртуальны. В жизни нет никакого Vovik, partyman, Aleks1970 и т.д. и вместо лиц у нас аватары. Ники существуют только на форуме и должны подчиняються законам форума.
Мы здесь живем, потому что мы приняли его правила. Мы все клетки одного организма.:eek: И если клетка чем то не довольна, то организм ее отторгает. :bad:Такова жизнь.
Мозг умирает последним.:crazy:
Я бы не хотел быть клеткой организма с воспаленным мозгом, сошедшим с ума...
+100. Я ни хрена не понимаю во всех этих интернетовских делах, но я понимаю одно - 99,99 % присутствующих на форуме - гости. Не нравится - уйди либо по английски, либо хлопнув дверью. Есть куча форумов, есть возможность создать свой.
Завидую. У меня обратная ситуация, когда в интернетовских делах я вроде как что-то понимаю.... А уход - не вариант. Как может клетка просто уйти ? Нужно попытаться вылечить организм/мозг... только несознательные клетки могут уходить молча или хлопать дверью или мигрировать в другие организмы или создавать другие организмы...
От депрессии лучшим лекарставом явилась короткая поездка к дочке на 2 дня (с бабушкой/дедушкой отдыхает на азове). 1000 км пробега на туареге - тоже отличное лекарство для души !!! Море впечатлений.
:drinks:
ну эт не доказательства!
Если "админ" произвел съем информации, значит он умеет думать и быть очень осторожным... сьем информации должен быть максимально незаметным... а это умеют делать только профи
значит тупо перейти по ссылке он немог (хотя если не соображает - то перешел бы) но раз снял значит соображает!
функций просмотра личных сообщений в движках форума не существуют насколько известно, должна быть нарушена целостность профиля (обычно владелец не может в него попасть)
логов недостаточно чтобы с полной увереностью сказать что был переход именно по той самой ссылке размещенной где либо
важно получить 100% реферер и именно с IP ресурса (ибо личка то на ресурсе) + IP зашедшего!
съем информации мог произвести кто-то другой передав линк кому то другому и т.д. (что-то тоже маловероятно)
а вообще самым главным показателем найти логи самого съемщика
какие адреса посещал перед посещением данной ловушки
вот тогда 95% что именно было прочитано личное сообщение..
а так эт только догадки, с полной уверенностью сказать нельзя
а делать что? а делать надо следующие:
искать более точные ловушки и иметь команду (101% проверенную, с какой не уйдет утечка информации) + живца + дезинформация
Адден, реферрер подделывается очень легко в отчличие от ИП идущего по ссылке. Чтобы подделпать ИП идущего по ссылке, нужно иметь доступ адмиский либо к сетку провайдера того чела, либо к сетке хостих провайдера, либо к сетке любого из промежуточных провайдеров на пути между провайдером хостинга и провайдером того чела...
Ну и какой еще "съем информации" если админ это владелец сайта - инфа у него уже "на тарелочке"...
:drinks:
vBulletin® v3.8.7, Copyright ©2000-2024, vBulletin Solutions, Inc. Перевод: zCarot