Галерея Файлы Гараж Партнеры Чат Справка

 Загрузить фото       Правила форума  




Вернуться   Форум Touareg Club >  Клубные разделы >  Обо всём

Ответ
 
Опции темы Опции просмотра
Старый 08.08.2008, 15:07 (14:07)   #1
Vovik
Забанен по просьбе Vovika
 
Аватар для Vovik
 
Город: Харьков
Touareg GP 3.0 V6TDI
Регистрация: 18.05.2007
Сообщений: 2,562
Поблагодарил(а): 476
Благодарностей: 339
Репутация: 1099

Vovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курс
По умолчанию Господа, помогите советом !

Господа,

представьте ситуацию: я зарегистрирован на каком-то (не нашем) форуме и решил проверить - читаются ли личные сообщения кем-то, кроме меня и человека, которому посылаю их... и вот я делаю ловушку и она срабатывает. Я вижу что по ссылке из личного сообщения один из админов форума заходил... для себя я доказал, но всем доказать не могу - если выступлю на том форуме с обвинениями админа, который читает личку чужую - он либо тупо забанит, либо скажет что логи ловушки я сам нарисовал и это не доказательство (он прав 100% кроме одного момента - я лично знаю что я логи не рисовал и как следствие - я лично 100% знаю что админ тот как миниум 1 раз читал личку чужую...)

Вопрос: что делать ?

Vovik вне форума   Ответить с цитированием Вверх
Старый 08.08.2008, 15:13 (15:13)   #2
partyman
Алкотуарегист
 
Аватар для partyman
 
Город: Ростов на Дону
Touareg GP 3.0 V6TDI
Регистрация: 31.03.2008
Сообщений: 920
Поблагодарил(а): 242
Благодарностей: 228
Репутация: 457

partyman Ученик младших классовpartyman Ученик младших классовpartyman Ученик младших классовpartyman Ученик младших классовpartyman Ученик младших классов
По умолчанию

   Цитата:
Господа,

представьте ситуацию: я зарегистрирован на каком-то (не нашем) форуме и решил проверить - читаются ли личные сообщения кем-то, кроме меня и человека, которому посылаю их... и вот я делаю ловушку и она срабатывает. Я вижу что по ссылке из личного сообщения один из админов форума заходил... для себя я доказал, но всем доказать не могу - если выступлю на том форуме с обвинениями админа, который читает личку чужую - он либо тупо забанит, либо скажет что логи ловушки я сам нарисовал и это не доказательство (он прав 100% кроме одного момента - я лично знаю что я логи не рисовал и как следствие - я лично 100% знаю что админ тот как миниум 1 раз читал личку чужую...)

Вопрос: что делать ?


Думаю в этой ситуации забить, читает - значит пусть читает раз иму совесть позволяет
partyman вне форума   Ответить с цитированием Вверх
Старый 08.08.2008, 15:44 (14:44)   #3
Vovik
Забанен по просьбе Vovika
 
Аватар для Vovik
 
Город: Харьков
Touareg GP 3.0 V6TDI
Регистрация: 18.05.2007
Сообщений: 2,562
Поблагодарил(а): 476
Благодарностей: 339
Репутация: 1099

Vovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курс
По умолчанию

   Цитата:
Думаю в этой ситуации забить, читает - значит пусть читает раз иму совесть позволяет
Да, так и делаю... но в добавок стало грустно (частичку души в тот форум вложил ведь) и накатило депрессивное состояние... не за что стало бороться...
Vovik вне форума   Ответить с цитированием Вверх
Старый 08.08.2008, 15:58 (15:58)   #4
XLSchwarz
Katzenschwanz
 
Город: Malakhofken-am-Pekhorken
Touareg 3.2 V6
Регистрация: 20.06.2007
Сообщений: 1,459
Поблагодарил(а): 193
Благодарностей: 456
Изображений в галерее: 32
Репутация: 1291

XLSchwarz Первый курсXLSchwarz Первый курсXLSchwarz Первый курсXLSchwarz Первый курсXLSchwarz Первый курсXLSchwarz Первый курсXLSchwarz Первый курсXLSchwarz Первый курсXLSchwarz Первый курс
По умолчанию

   Цитата:
Вопрос: что делать ?
Все зависит от твоего отношения к тому форуму.
1. Либо ты радуешься своей хитрости, создаешь прощальный пост, где разоблачаешь нечистоплотных Админов и покидаешь форум - пусть банят;
2. Либо ты радуешься своей хитрости, и заботясь о user privacy информируешь о найденной уязвимости либо всех администраторов того форума, либо создателей движка. Так как это баг, ибо специальных методов, как мне известно нет. Варианты есть, но они слишком трудоемкие и не эффективные;
3. Проверяешь внимательно айпишники - действительно ли именно тот кого ты подозреваешь зашел на твой подложный сайт?;
4. Задумываешься, от куда еще могла стать известна твоя ссылка-ловушка. Почему именноу из Л.С.? Это не доказательство имхо..;
5. Следишь за тем что пишешь в Л.С., не публикуя приватную информацию и обдумываешь разработку более весомых доказательств.
XLSchwarz вне форума   Ответить с цитированием Вверх
Старый 08.08.2008, 16:45 (15:45)   #5
Vovik
Забанен по просьбе Vovika
 
Аватар для Vovik
 
Город: Харьков
Touareg GP 3.0 V6TDI
Регистрация: 18.05.2007
Сообщений: 2,562
Поблагодарил(а): 476
Благодарностей: 339
Репутация: 1099

Vovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курс
По умолчанию

   Цитата:
Все зависит от твоего отношения к тому форуму.
1. Либо ты радуешься своей хитрости, создаешь прощальный пост, где разоблачаешь нечистоплотных Админов и покидаешь форум - пусть банят;
2. Либо ты радуешься своей хитрости, и заботясь о user privacy информируешь о найденной уязвимости либо всех администраторов того форума, либо создателей движка. Так как это баг, ибо специальных методов, как мне известно нет. Варианты есть, но они слишком трудоемкие и не эффективные;
3. Проверяешь внимательно айпишники - действительно ли именно тот кого ты подозреваешь зашел на твой подложный сайт?;
4. Задумываешься, от куда еще могла стать известна твоя ссылка-ловушка. Почему именноу из Л.С.? Это не доказательство имхо..;
5. Следишь за тем что пишешь в Л.С., не публикуя приватную информацию и обдумываешь разработку более весомых доказательств.
1. Я не радуюсь, наоборот - ощущение что над любимым форумом надругались..., но ухода гнилой фрукт не дождется... а может и дождется... а может тупо забанит за что-нибудь когда узнает что попался если я не сдержусь и все ему выскажу...
2. Это уязвимость из разряда чисто человеческих факторов. Ну никак ты не победишь уязвимость в виде админа читающего личку. Если ему сказать про ловушку - просто станет более осторожным. Но раз уж он попробовал запретный плод один раз - врядли откажется от следующих раз...
3. Да. 100% тот. К огромному сожалению. И правила того фоума не запрещают админам читать личку...
4. Потому что только в одном Л.С. ловушка была поставлена и больше никуда не тиражировалась. Я надеялся просто получить факт что кто-то осторожный читает личку там... но непиятно удивился, увидев знакомый IP адрес.
5. Не вижу смысла.

Vovik вне форума   Ответить с цитированием Вверх
Старый 08.08.2008, 17:03 (17:03)   #6
Денис
Бывалый
 
Аватар для Денис
 
Город: Москва
Touareg GP 3.0 V6TDI
Регистрация: 26.07.2007
Сообщений: 1,704
Поблагодарил(а): 378
Благодарностей: 461
Репутация: 667

Денис Ученик средних классовДенис Ученик средних классовДенис Ученик средних классовДенис Ученик средних классовДенис Ученик средних классовДенис Ученик средних классов
По умолчанию

Надо отметить для себя этот факт и впредь отправлять секретную информацию по почте c грифом секретно...
пусть это останется самым большим недостатком того форума, бывает и не такое...
Денис вне форума   Ответить с цитированием Вверх
Старый 08.08.2008, 17:29 (16:29)   #7
Shal
Почетный мембер
 
Аватар для Shal
 
Город: Minskas
Touareg GP 3.0 V6TDI
Регистрация: 10.06.2008
Сообщений: 2,014
Поблагодарил(а): 8,346
Благодарностей: 4,797
Изображений в галерее: 53
Репутация: 7469

Shal БакалаврShal БакалаврShal БакалаврShal БакалаврShal БакалаврShal БакалаврShal БакалаврShal БакалаврShal БакалаврShal БакалаврShal Бакалавр
По умолчанию

   Цитата:
Господа,

представьте ситуацию: я зарегистрирован на каком-то (не нашем) форуме и решил проверить - читаются ли личные сообщения кем-то, кроме меня и человека, которому посылаю их... и вот я делаю ловушку и она срабатывает. Я вижу что по ссылке из личного сообщения один из админов форума заходил... для себя я доказал, но всем доказать не могу - если выступлю на том форуме с обвинениями админа, который читает личку чужую - он либо тупо забанит, либо скажет что логи ловушки я сам нарисовал и это не доказательство (он прав 100% кроме одного момента - я лично знаю что я логи не рисовал и как следствие - я лично 100% знаю что админ тот как миниум 1 раз читал личку чужую...)

Вопрос: что делать ?


По большому счету, админом форум и создавался. И если что-то не нравится, то либо нужно смириться,либо форум непосредственно покинуть. Если форум серьезный и мессаг много его ж задолбит всё читать
Shal вне форума   Ответить с цитированием Вверх
Старый 08.08.2008, 17:46 (20:46)   #8
Aleks1970
Бессердечная железяка
 
Аватар для Aleks1970
 
Город: Омск
Touareg GP 2.5 R5TDI
Регистрация: 23.09.2007
Сообщений: 12,377
Поблагодарил(а): 9,940
Благодарностей: 25,272
Изображений в галерее: 128
Репутация: 35319

Aleks1970 Кандидат наукAleks1970 Кандидат наукAleks1970 Кандидат наукAleks1970 Кандидат наукAleks1970 Кандидат наукAleks1970 Кандидат наукAleks1970 Кандидат наукAleks1970 Кандидат наукAleks1970 Кандидат наукAleks1970 Кандидат наукAleks1970 Кандидат наук
По умолчанию

Да , можно свою теорию.
Админ есть бог на своем ресурсе. Он создал этот мир, за сколько дней не знаю. Но хлопнул в ладоши, нажал кнопочку и мир стал быть
Он так же создал законы, не физики, а законы общения на данном форуме. И всяк туда входящий, решает жить ему по этим правилам иль нет.
Ведь в этом мире, созданом им, мы все виртуальны. В жизни нет никакого Vovik, partyman, Aleks1970 и т.д. и вместо лиц у нас аватары. Ники существуют только на форуме и должны подчиняються законам форума.
Мы здесь живем, потому что мы приняли его правила. Мы все клетки одного организма. И если клетка чем то не довольна, то организм ее отторгает. Такова жизнь.
Мозг умирает последним.
Aleks1970 вне форума   Ответить с цитированием Вверх
Старый 08.08.2008, 18:28 (17:28)   #9
ADDEN
Бабайка
 
Аватар для ADDEN
 
Город: Киев
Touareg GP 3.0 V6TDI
Регистрация: 19.03.2007
Сообщений: 3,717
Поблагодарил(а): 2,830
Благодарностей: 10,312
Изображений в галерее: 297
Репутация: 17580

ADDEN АспирантADDEN АспирантADDEN АспирантADDEN АспирантADDEN АспирантADDEN АспирантADDEN АспирантADDEN АспирантADDEN АспирантADDEN АспирантADDEN Аспирант
По умолчанию

ну эт не доказательства!

Если "админ" произвел съем информации, значит он умеет думать и быть очень осторожным... сьем информации должен быть максимально незаметным... а это умеют делать только профи
значит тупо перейти по ссылке он немог (хотя если не соображает - то перешел бы) но раз снял значит соображает!

функций просмотра личных сообщений в движках форума не существуют насколько известно, должна быть нарушена целостность профиля (обычно владелец не может в него попасть)

логов недостаточно чтобы с полной увереностью сказать что был переход именно по той самой ссылке размещенной где либо
важно получить 100% реферер и именно с IP ресурса (ибо личка то на ресурсе) + IP зашедшего!

съем информации мог произвести кто-то другой передав линк кому то другому и т.д. (что-то тоже маловероятно)

а вообще самым главным показателем найти логи самого съемщика
какие адреса посещал перед посещением данной ловушки
вот тогда 95% что именно было прочитано личное сообщение..
а так эт только догадки, с полной уверенностью сказать нельзя


а делать что? а делать надо следующие:

искать более точные ловушки и иметь команду (101% проверенную, с какой не уйдет утечка информации) + живца + дезинформация
ADDEN вне форума   Ответить с цитированием Вверх
Старый 08.08.2008, 19:20 (19:20)   #10
Жан Тодт
ALCO-Инспектор
 
Аватар для Жан Тодт
 
Город: Тула
Регистрация: 10.12.2007
Сообщений: 5,795
Поблагодарил(а): 6,587
Благодарностей: 6,238
Изображений в галерее: 15
Репутация: 10811

Жан Тодт МагистрЖан Тодт МагистрЖан Тодт МагистрЖан Тодт МагистрЖан Тодт МагистрЖан Тодт МагистрЖан Тодт МагистрЖан Тодт МагистрЖан Тодт МагистрЖан Тодт МагистрЖан Тодт Магистр
По умолчанию

   Цитата:
ну эт не доказательства!

Если "админ" произвел съем информации, значит он умеет думать и быть очень осторожным... сьем информации должен быть максимально незаметным... а это умеют делать только профи
значит тупо перейти по ссылке он немог (хотя если не соображает - то перешел бы) но раз снял значит соображает!

функций просмотра личных сообщений в движках форума не существуют насколько известно, должна быть нарушена целостность профиля (обычно владелец не может в него попасть)

логов недостаточно чтобы с полной увереностью сказать что был переход именно по той самой ссылке размещенной где либо
важно получить 100% реферер и именно с IP ресурса (ибо личка то на ресурсе) + IP зашедшего!

съем информации мог произвести кто-то другой передав линк кому то другому и т.д. (что-то тоже маловероятно)

а вообще самым главным показателем найти логи самого съемщика
какие адреса посещал перед посещением данной ловушки
вот тогда 95% что именно было прочитано личное сообщение..
а так эт только догадки, с полной уверенностью сказать нельзя


а делать что? а делать надо следующие:

искать более точные ловушки и иметь команду (101% проверенную, с какой не уйдет утечка информации) + живца + дезинформация
Ты прав Серега. А если надо обсудить сугубо секретно-конфедициальную инфу и есть опасение утечки - вперед в асю и т.д.
Жан Тодт вне форума   Ответить с цитированием Вверх
Старый 08.08.2008, 19:33 (19:33)   #11
OLDrin
Вечный пленник Млечного пути
 
Аватар для OLDrin
 
Город: Москва
Touareg GP 3.0 V6TDI
Регистрация: 06.05.2008
Сообщений: 1,247
Поблагодарил(а): 228
Благодарностей: 802
Изображений в галерее: 12
Репутация: 2242

OLDrin Второй курсOLDrin Второй курсOLDrin Второй курсOLDrin Второй курсOLDrin Второй курсOLDrin Второй курсOLDrin Второй курсOLDrin Второй курсOLDrin Второй курсOLDrin Второй курсOLDrin Второй курс
По умолчанию

   Цитата:
Да , можно свою теорию.
Админ есть бог на своем ресурсе. Он создал этот мир, за сколько дней не знаю. Но хлопнул в ладоши, нажал кнопочку и мир стал быть
Он так же создал законы, не физики, а законы общения на данном форуме. И всяк туда входящий, решает жить ему по этим правилам иль нет.
Ведь в этом мире, созданом им, мы все виртуальны. В жизни нет никакого Vovik, partyman, Aleks1970 и т.д. и вместо лиц у нас аватары. Ники существуют только на форуме и должны подчиняються законам форума.
Мы здесь живем, потому что мы приняли его правила. Мы все клетки одного организма. И если клетка чем то не довольна, то организм ее отторгает. Такова жизнь.
Мозг умирает последним.
+100. Я ни хрена не понимаю во всех этих интернетовских делах, но я понимаю одно - 99,99 % присутствующих на форуме - гости. Не нравится - уйди либо по английски, либо хлопнув дверью. Есть куча форумов, есть возможность создать свой.
OLDrin вне форума   Ответить с цитированием Вверх
Старый 11.08.2008, 20:42 (19:42)   #12
Vovik
Забанен по просьбе Vovika
 
Аватар для Vovik
 
Город: Харьков
Touareg GP 3.0 V6TDI
Регистрация: 18.05.2007
Сообщений: 2,562
Поблагодарил(а): 476
Благодарностей: 339
Репутация: 1099

Vovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курс
По умолчанию

   Цитата:
Да , можно свою теорию.
Админ есть бог на своем ресурсе. Он создал этот мир, за сколько дней не знаю. Но хлопнул в ладоши, нажал кнопочку и мир стал быть
Он так же создал законы, не физики, а законы общения на данном форуме. И всяк туда входящий, решает жить ему по этим правилам иль нет.
Ведь в этом мире, созданом им, мы все виртуальны. В жизни нет никакого Vovik, partyman, Aleks1970 и т.д. и вместо лиц у нас аватары. Ники существуют только на форуме и должны подчиняються законам форума.
Мы здесь живем, потому что мы приняли его правила. Мы все клетки одного организма. И если клетка чем то не довольна, то организм ее отторгает. Такова жизнь.
Мозг умирает последним.
Я бы не хотел быть клеткой организма с воспаленным мозгом, сошедшим с ума...

   Цитата:
+100. Я ни хрена не понимаю во всех этих интернетовских делах, но я понимаю одно - 99,99 % присутствующих на форуме - гости. Не нравится - уйди либо по английски, либо хлопнув дверью. Есть куча форумов, есть возможность создать свой.
Завидую. У меня обратная ситуация, когда в интернетовских делах я вроде как что-то понимаю.... А уход - не вариант. Как может клетка просто уйти ? Нужно попытаться вылечить организм/мозг... только несознательные клетки могут уходить молча или хлопать дверью или мигрировать в другие организмы или создавать другие организмы...

От депрессии лучшим лекарставом явилась короткая поездка к дочке на 2 дня (с бабушкой/дедушкой отдыхает на азове). 1000 км пробега на туареге - тоже отличное лекарство для души !!! Море впечатлений.
Vovik вне форума   Ответить с цитированием Вверх
Старый 11.08.2008, 21:23 (20:23)   #13
Vovik
Забанен по просьбе Vovika
 
Аватар для Vovik
 
Город: Харьков
Touareg GP 3.0 V6TDI
Регистрация: 18.05.2007
Сообщений: 2,562
Поблагодарил(а): 476
Благодарностей: 339
Репутация: 1099

Vovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курсVovik Первый курс
По умолчанию

   Цитата:
ну эт не доказательства!

Если "админ" произвел съем информации, значит он умеет думать и быть очень осторожным... сьем информации должен быть максимально незаметным... а это умеют делать только профи
значит тупо перейти по ссылке он немог (хотя если не соображает - то перешел бы) но раз снял значит соображает!

функций просмотра личных сообщений в движках форума не существуют насколько известно, должна быть нарушена целостность профиля (обычно владелец не может в него попасть)

логов недостаточно чтобы с полной увереностью сказать что был переход именно по той самой ссылке размещенной где либо
важно получить 100% реферер и именно с IP ресурса (ибо личка то на ресурсе) + IP зашедшего!

съем информации мог произвести кто-то другой передав линк кому то другому и т.д. (что-то тоже маловероятно)

а вообще самым главным показателем найти логи самого съемщика
какие адреса посещал перед посещением данной ловушки
вот тогда 95% что именно было прочитано личное сообщение..
а так эт только догадки, с полной уверенностью сказать нельзя


а делать что? а делать надо следующие:

искать более точные ловушки и иметь команду (101% проверенную, с какой не уйдет утечка информации) + живца + дезинформация
Адден, реферрер подделывается очень легко в отчличие от ИП идущего по ссылке. Чтобы подделпать ИП идущего по ссылке, нужно иметь доступ адмиский либо к сетку провайдера того чела, либо к сетке хостих провайдера, либо к сетке любого из промежуточных провайдеров на пути между провайдером хостинга и провайдером того чела...

Ну и какой еще "съем информации" если админ это владелец сайта - инфа у него уже "на тарелочке"...

Vovik вне форума   Ответить с цитированием Вверх
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 20:24. Часовой пояс GMT +3.

 

Для полноценной работы с сайтом вам необходимо установить Adobe Flash Player не ниже 9-ой версии.

 
     

    Сайт посвящён автомобилю VW Touareg и является частным.
Данный проект не имеет никакого отношения к концерну Volkswagen AG.

 
Отказ от ответственности      Условия предоставления информации      Правовая информация      Защита данных      Cookies
Разработка — Сергей Крикун
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
Модуль vBGarage — kerk