|
|
|
08.08.2008, 15:07 (14:07) | #1 |
Забанен по просьбе Vovika
Город: Харьков
Touareg GP 3.0 V6TDI
Регистрация: 18.05.2007
Сообщений: 2,562
Поблагодарил(а): 476
Благодарностей: 339
Репутация:
1099
|
Господа, помогите советом !
Господа,
представьте ситуацию: я зарегистрирован на каком-то (не нашем) форуме и решил проверить - читаются ли личные сообщения кем-то, кроме меня и человека, которому посылаю их... и вот я делаю ловушку и она срабатывает. Я вижу что по ссылке из личного сообщения один из админов форума заходил... для себя я доказал, но всем доказать не могу - если выступлю на том форуме с обвинениями админа, который читает личку чужую - он либо тупо забанит, либо скажет что логи ловушки я сам нарисовал и это не доказательство (он прав 100% кроме одного момента - я лично знаю что я логи не рисовал и как следствие - я лично 100% знаю что админ тот как миниум 1 раз читал личку чужую...) Вопрос: что делать ? |
08.08.2008, 15:13 (15:13) | #2 |
Алкотуарегист
Город: Ростов на Дону
Touareg GP 3.0 V6TDI
Регистрация: 31.03.2008
Сообщений: 920
Поблагодарил(а): 242
Благодарностей: 228
Репутация:
457
|
Цитата:
Господа,
представьте ситуацию: я зарегистрирован на каком-то (не нашем) форуме и решил проверить - читаются ли личные сообщения кем-то, кроме меня и человека, которому посылаю их... и вот я делаю ловушку и она срабатывает. Я вижу что по ссылке из личного сообщения один из админов форума заходил... для себя я доказал, но всем доказать не могу - если выступлю на том форуме с обвинениями админа, который читает личку чужую - он либо тупо забанит, либо скажет что логи ловушки я сам нарисовал и это не доказательство (он прав 100% кроме одного момента - я лично знаю что я логи не рисовал и как следствие - я лично 100% знаю что админ тот как миниум 1 раз читал личку чужую...) Вопрос: что делать ? |
08.08.2008, 15:44 (14:44) | #3 |
Забанен по просьбе Vovika
Город: Харьков
Touareg GP 3.0 V6TDI
Регистрация: 18.05.2007
Сообщений: 2,562
Поблагодарил(а): 476
Благодарностей: 339
Репутация:
1099
|
Цитата:
Думаю в этой ситуации забить, читает - значит пусть читает раз иму совесть позволяет
|
08.08.2008, 15:58 (15:58) | #4 |
Katzenschwanz
Город: Malakhofken-am-Pekhorken
Touareg 3.2 V6
Регистрация: 20.06.2007
Сообщений: 1,459
Поблагодарил(а): 193
Благодарностей: 456
Изображений в галерее: 32
Репутация:
1291
|
Цитата:
Вопрос: что делать ?
1. Либо ты радуешься своей хитрости, создаешь прощальный пост, где разоблачаешь нечистоплотных Админов и покидаешь форум - пусть банят; 2. Либо ты радуешься своей хитрости, и заботясь о user privacy информируешь о найденной уязвимости либо всех администраторов того форума, либо создателей движка. Так как это баг, ибо специальных методов, как мне известно нет. Варианты есть, но они слишком трудоемкие и не эффективные; 3. Проверяешь внимательно айпишники - действительно ли именно тот кого ты подозреваешь зашел на твой подложный сайт?; 4. Задумываешься, от куда еще могла стать известна твоя ссылка-ловушка. Почему именноу из Л.С.? Это не доказательство имхо..; 5. Следишь за тем что пишешь в Л.С., не публикуя приватную информацию и обдумываешь разработку более весомых доказательств. |
08.08.2008, 16:45 (15:45) | #5 |
Забанен по просьбе Vovika
Город: Харьков
Touareg GP 3.0 V6TDI
Регистрация: 18.05.2007
Сообщений: 2,562
Поблагодарил(а): 476
Благодарностей: 339
Репутация:
1099
|
Цитата:
Все зависит от твоего отношения к тому форуму.
1. Либо ты радуешься своей хитрости, создаешь прощальный пост, где разоблачаешь нечистоплотных Админов и покидаешь форум - пусть банят; 2. Либо ты радуешься своей хитрости, и заботясь о user privacy информируешь о найденной уязвимости либо всех администраторов того форума, либо создателей движка. Так как это баг, ибо специальных методов, как мне известно нет. Варианты есть, но они слишком трудоемкие и не эффективные; 3. Проверяешь внимательно айпишники - действительно ли именно тот кого ты подозреваешь зашел на твой подложный сайт?; 4. Задумываешься, от куда еще могла стать известна твоя ссылка-ловушка. Почему именноу из Л.С.? Это не доказательство имхо..; 5. Следишь за тем что пишешь в Л.С., не публикуя приватную информацию и обдумываешь разработку более весомых доказательств. 2. Это уязвимость из разряда чисто человеческих факторов. Ну никак ты не победишь уязвимость в виде админа читающего личку. Если ему сказать про ловушку - просто станет более осторожным. Но раз уж он попробовал запретный плод один раз - врядли откажется от следующих раз... 3. Да. 100% тот. К огромному сожалению. И правила того фоума не запрещают админам читать личку... 4. Потому что только в одном Л.С. ловушка была поставлена и больше никуда не тиражировалась. Я надеялся просто получить факт что кто-то осторожный читает личку там... но непиятно удивился, увидев знакомый IP адрес. 5. Не вижу смысла. |
08.08.2008, 17:03 (17:03) | #6 |
Бывалый
Город: Москва
Touareg GP 3.0 V6TDI
Регистрация: 26.07.2007
Сообщений: 1,704
Поблагодарил(а): 378
Благодарностей: 461
Репутация:
667
|
Надо отметить для себя этот факт и впредь отправлять секретную информацию по почте c грифом секретно...
пусть это останется самым большим недостатком того форума, бывает и не такое... |
08.08.2008, 17:29 (16:29) | #7 |
Почетный мембер
Город: Minskas
Touareg GP 3.0 V6TDI
Регистрация: 10.06.2008
Сообщений: 2,014
Поблагодарил(а): 8,346
Благодарностей: 4,797
Изображений в галерее: 53
Репутация:
7469
|
Цитата:
Господа,
представьте ситуацию: я зарегистрирован на каком-то (не нашем) форуме и решил проверить - читаются ли личные сообщения кем-то, кроме меня и человека, которому посылаю их... и вот я делаю ловушку и она срабатывает. Я вижу что по ссылке из личного сообщения один из админов форума заходил... для себя я доказал, но всем доказать не могу - если выступлю на том форуме с обвинениями админа, который читает личку чужую - он либо тупо забанит, либо скажет что логи ловушки я сам нарисовал и это не доказательство (он прав 100% кроме одного момента - я лично знаю что я логи не рисовал и как следствие - я лично 100% знаю что админ тот как миниум 1 раз читал личку чужую...) Вопрос: что делать ? |
08.08.2008, 17:46 (20:46) | #8 |
Бессердечная железяка
Город: Омск
Touareg GP 2.5 R5TDI
Регистрация: 23.09.2007
Сообщений: 12,377
Поблагодарил(а): 9,940
Благодарностей: 25,272
Изображений в галерее: 128
Репутация:
35319
|
Да , можно свою теорию.
Админ есть бог на своем ресурсе. Он создал этот мир, за сколько дней не знаю. Но хлопнул в ладоши, нажал кнопочку и мир стал быть Он так же создал законы, не физики, а законы общения на данном форуме. И всяк туда входящий, решает жить ему по этим правилам иль нет. Ведь в этом мире, созданом им, мы все виртуальны. В жизни нет никакого Vovik, partyman, Aleks1970 и т.д. и вместо лиц у нас аватары. Ники существуют только на форуме и должны подчиняються законам форума. Мы здесь живем, потому что мы приняли его правила. Мы все клетки одного организма. И если клетка чем то не довольна, то организм ее отторгает. Такова жизнь. Мозг умирает последним. |
08.08.2008, 18:28 (17:28) | #9 |
Бабайка
Город: Киев
Touareg GP 3.0 V6TDI
Регистрация: 19.03.2007
Сообщений: 3,717
Поблагодарил(а): 2,830
Благодарностей: 10,312
Изображений в галерее: 297
Репутация:
17580
|
ну эт не доказательства!
Если "админ" произвел съем информации, значит он умеет думать и быть очень осторожным... сьем информации должен быть максимально незаметным... а это умеют делать только профи значит тупо перейти по ссылке он немог (хотя если не соображает - то перешел бы) но раз снял значит соображает! функций просмотра личных сообщений в движках форума не существуют насколько известно, должна быть нарушена целостность профиля (обычно владелец не может в него попасть) логов недостаточно чтобы с полной увереностью сказать что был переход именно по той самой ссылке размещенной где либо важно получить 100% реферер и именно с IP ресурса (ибо личка то на ресурсе) + IP зашедшего! съем информации мог произвести кто-то другой передав линк кому то другому и т.д. (что-то тоже маловероятно) а вообще самым главным показателем найти логи самого съемщика какие адреса посещал перед посещением данной ловушки вот тогда 95% что именно было прочитано личное сообщение.. а так эт только догадки, с полной уверенностью сказать нельзя а делать что? а делать надо следующие: искать более точные ловушки и иметь команду (101% проверенную, с какой не уйдет утечка информации) + живца + дезинформация |
08.08.2008, 19:20 (19:20) | #10 |
ALCO-Инспектор
Город: Тула
Регистрация: 10.12.2007
Сообщений: 5,795
Поблагодарил(а): 6,587
Благодарностей: 6,238
Изображений в галерее: 15
Репутация:
10811
|
Цитата:
ну эт не доказательства!
Если "админ" произвел съем информации, значит он умеет думать и быть очень осторожным... сьем информации должен быть максимально незаметным... а это умеют делать только профи значит тупо перейти по ссылке он немог (хотя если не соображает - то перешел бы) но раз снял значит соображает! функций просмотра личных сообщений в движках форума не существуют насколько известно, должна быть нарушена целостность профиля (обычно владелец не может в него попасть) логов недостаточно чтобы с полной увереностью сказать что был переход именно по той самой ссылке размещенной где либо важно получить 100% реферер и именно с IP ресурса (ибо личка то на ресурсе) + IP зашедшего! съем информации мог произвести кто-то другой передав линк кому то другому и т.д. (что-то тоже маловероятно) а вообще самым главным показателем найти логи самого съемщика какие адреса посещал перед посещением данной ловушки вот тогда 95% что именно было прочитано личное сообщение.. а так эт только догадки, с полной уверенностью сказать нельзя а делать что? а делать надо следующие: искать более точные ловушки и иметь команду (101% проверенную, с какой не уйдет утечка информации) + живца + дезинформация |
08.08.2008, 19:33 (19:33) | #11 |
Вечный пленник Млечного пути
Город: Москва
Touareg GP 3.0 V6TDI
Регистрация: 06.05.2008
Сообщений: 1,247
Поблагодарил(а): 228
Благодарностей: 802
Изображений в галерее: 12
Репутация:
2242
|
Цитата:
Да , можно свою теорию.
Админ есть бог на своем ресурсе. Он создал этот мир, за сколько дней не знаю. Но хлопнул в ладоши, нажал кнопочку и мир стал быть Он так же создал законы, не физики, а законы общения на данном форуме. И всяк туда входящий, решает жить ему по этим правилам иль нет. Ведь в этом мире, созданом им, мы все виртуальны. В жизни нет никакого Vovik, partyman, Aleks1970 и т.д. и вместо лиц у нас аватары. Ники существуют только на форуме и должны подчиняються законам форума. Мы здесь живем, потому что мы приняли его правила. Мы все клетки одного организма. И если клетка чем то не довольна, то организм ее отторгает. Такова жизнь. Мозг умирает последним. |
11.08.2008, 20:42 (19:42) | #12 |
Забанен по просьбе Vovika
Город: Харьков
Touareg GP 3.0 V6TDI
Регистрация: 18.05.2007
Сообщений: 2,562
Поблагодарил(а): 476
Благодарностей: 339
Репутация:
1099
|
Цитата:
Да , можно свою теорию.
Админ есть бог на своем ресурсе. Он создал этот мир, за сколько дней не знаю. Но хлопнул в ладоши, нажал кнопочку и мир стал быть Он так же создал законы, не физики, а законы общения на данном форуме. И всяк туда входящий, решает жить ему по этим правилам иль нет. Ведь в этом мире, созданом им, мы все виртуальны. В жизни нет никакого Vovik, partyman, Aleks1970 и т.д. и вместо лиц у нас аватары. Ники существуют только на форуме и должны подчиняються законам форума. Мы здесь живем, потому что мы приняли его правила. Мы все клетки одного организма. И если клетка чем то не довольна, то организм ее отторгает. Такова жизнь. Мозг умирает последним. Цитата:
+100. Я ни хрена не понимаю во всех этих интернетовских делах, но я понимаю одно - 99,99 % присутствующих на форуме - гости. Не нравится - уйди либо по английски, либо хлопнув дверью. Есть куча форумов, есть возможность создать свой.
От депрессии лучшим лекарставом явилась короткая поездка к дочке на 2 дня (с бабушкой/дедушкой отдыхает на азове). 1000 км пробега на туареге - тоже отличное лекарство для души !!! Море впечатлений. |
11.08.2008, 21:23 (20:23) | #13 |
Забанен по просьбе Vovika
Город: Харьков
Touareg GP 3.0 V6TDI
Регистрация: 18.05.2007
Сообщений: 2,562
Поблагодарил(а): 476
Благодарностей: 339
Репутация:
1099
|
Цитата:
ну эт не доказательства!
Если "админ" произвел съем информации, значит он умеет думать и быть очень осторожным... сьем информации должен быть максимально незаметным... а это умеют делать только профи значит тупо перейти по ссылке он немог (хотя если не соображает - то перешел бы) но раз снял значит соображает! функций просмотра личных сообщений в движках форума не существуют насколько известно, должна быть нарушена целостность профиля (обычно владелец не может в него попасть) логов недостаточно чтобы с полной увереностью сказать что был переход именно по той самой ссылке размещенной где либо важно получить 100% реферер и именно с IP ресурса (ибо личка то на ресурсе) + IP зашедшего! съем информации мог произвести кто-то другой передав линк кому то другому и т.д. (что-то тоже маловероятно) а вообще самым главным показателем найти логи самого съемщика какие адреса посещал перед посещением данной ловушки вот тогда 95% что именно было прочитано личное сообщение.. а так эт только догадки, с полной уверенностью сказать нельзя а делать что? а делать надо следующие: искать более точные ловушки и иметь команду (101% проверенную, с какой не уйдет утечка информации) + живца + дезинформация Ну и какой еще "съем информации" если админ это владелец сайта - инфа у него уже "на тарелочке"... |
|
|
|
|