Wcale nie przypadkiem, dnia Sat, 29 Jun 2019 19:37:51 +0200
doszła do mnie wiadomość <o...@t...home>
od Trefniś <t...@m...com> :
>W dniu .06.2019 o 17:16 Wojciech Bancer <w...@g...com> pisze:
>
>> On 2019-06-29, Robert Tomasik <r...@g...pl> wrote:
>>
>> [...]
>>
>>>> Na podstawie dostępnych (m.in. od właścicieli serwisów) i przekazanych
>>>> im danych. Co chcesz, żeby z takiej strony wyciekło? Bo tam nie
>>>> trzymają
>>>> haseł, tylko informacje o wyciekach, a te bazy były/są do
>>>> kupienia/ściągnięcia
>>>> na darkwebie.
>>>
>>> Ale strona gromadzi dane o aktywnie obsługiwanych adresach email
>>
>> Nie.
>>
>
>Ja rozumiem, że masz niezdrowy sentyment do tej strony, w końcu znajduje
>kilka miejsc, skąd twoje konto zostało wykradzione :)
>
>Powtarzam - korzystanie z tego serwisu mija się z celem, a namawianie do
>korzystania jest zwyczajnie szkodliwe :)

Tak twierdzi gość, który kiedyś wkleił w post "link" do pliku, znajdującego się na
dysku
c:.
--
Gdyby się wysadziło ich planety, zburzyło miasta,
spaliło księgi, a ich samych wytłukło do nogi,
może udałoby się ocalić naukę miłości bliźniego. SL.

do góry

W dniu .06.2019 o 19:58 Olaf Frikiov Skiorvensen
<B...@i...invalid> pisze:

> Wcale nie przypadkiem, dnia Sat, 29 Jun 2019 19:37:51 +0200
> doszła do mnie wiadomość <o...@t...home>
> od Trefniś <t...@m...com> :
>> W dniu .06.2019 o 17:16 Wojciech Bancer <w...@g...com>
>> pisze:
>>
>>> On 2019-06-29, Robert Tomasik <r...@g...pl> wrote:
>>>
>>> [...]
>>>
>>>>> Na podstawie dostępnych (m.in. od właścicieli serwisów) i
>>>>> przekazanych
>>>>> im danych. Co chcesz, żeby z takiej strony wyciekło? Bo tam nie
>>>>> trzymają
>>>>> haseł, tylko informacje o wyciekach, a te bazy były/są do
>>>>> kupienia/ściągnięcia
>>>>> na darkwebie.
>>>>
>>>> Ale strona gromadzi dane o aktywnie obsługiwanych adresach email
>>>
>>> Nie.
>>>
>>
>> Ja rozumiem, że masz niezdrowy sentyment do tej strony, w końcu znajduje
>> kilka miejsc, skąd twoje konto zostało wykradzione :)
>>
>> Powtarzam - korzystanie z tego serwisu mija się z celem, a namawianie do
>> korzystania jest zwyczajnie szkodliwe :)
>
> Tak twierdzi gość, który kiedyś wkleił w post "link" do pliku,
> znajdującego się na dysku
> c:.

Ja się nie mienię znawcą bezpieczeństwa.
I co Skiurwesyn - byłeś na moim C: i co, do dziś wspominasz jak posikałeś
się ze szczęścia?

Wątek zaraz zrobi się listą obecności dla idiotów :)


--
Trefniś

do góry

W dniu 29.06.2019 o 13:57, Trefniś pisze:

> Udawanie, że da się w jakiś sposób sprawdzić bezpieczeństwo konta w ten
> sposób jest bezsensowne.

Udawanie, że ta strona służy do sprawdzania bezpieczeństwa konta jest
bezsensowne.
Nie służy.

> A przekonywanie, że na tej stronce można to bezpieczeństwo sprawdzić
> jest szkodliwe i IMHO kompromituje tak doradzających i broniących
> takiego rozwiązania.

Na tej stronie sprawdzasz bezpieczeństwa, tylko czy dany adres e-mail
siedzi razem z hasłem (choćby już nieaktualnym) w krążących po sieci bazach.

> Dinozaury to eufemizm!

Powrotu do zdrowia życzę.
Piotr

do góry

Dnia Sat, 29 Jun 2019 12:24:17 +0200, Robert Tomasik napisał(a):
> W dniu 27.06.2019 o 09:42, J.F. pisze:
>> Ale tresc mowila, ze przejal kamere.
>> To wymaga zbadania.
>> Byc moze odkryjesz na jego komputerze jakies programy do
>> przechwytywania klawiatury i lacznosci, to tez wymaga zbadania.
>> Bo moze stad wzieli haslo.
>
> Może, ale nadal nie widzę potrzeby zabezpieczania tego komputera, a
> jedynie jego "lustra".

co bylo niedawno - ze tylko uprawniony informatyk moze zrobic kopie.

Cos w tym jest, ale w praktyce chyba latwiej byloby wlaczyc kompa i
rejestrowac podejrzana dzialalnosc, niz szukac w ciemno ...

>> Sprawdzenie serwera to oczywiscie tez dobry pomysl, tylko:
>> -serwer zagraniczny, nikt dostepu nie da,
>> -logi moze da, ale co dalej - chcesz sprawdzac wszystkie logowania
>> klienta, moze da sie wykluczyc jego i zostana tylko podejrzane.
>
> To skąd pokrzywdzony wie, że się włamano? Bo przeważnie skądś wie i da
> się szybko sprawdzić te konkretnie zachowania, a nie badać cały log.
>>
>> -a przeciez nie musial sie wlamywacz logowac na to konto.
>> mogl zhakowac serwer inaczej.
>
> Mógł. I dlatego prościej wyjść od ujawnionych przez pokrzywdzonego
> zachowań, a nie badać cały serwer.
>>
>> Ogolnie kupa roboty i kto za to zaplaci ?
>
> Robiąc to w proponowany przez Ciebie sposób, to faktycznie masa.
>>
>> Tylko co - umorzyc z powodu malej szkodliwosci spolecznej,
>> czy zniechecic do zlozenia powiadomienia ?
>> Bo umorzyc z powodu braku bieglego, to jak kiepsko brzmi :-)
>
> Zawsze możesz zastosować brak danych dostatecznie uzasadniających
> podejrzenie przestępstwa - skoro nie możesz ustalić, czy do niego doszło :-)

Przyslali mu haslo.
Wiec z duza doza prawdopodobienstwa przestepsto/wlamanie mialo miejce.

Poza tym domagaja sie pieniedzy - to jest przestepstwo od samego
poczatku :-)
No ale do sledzenia tego wystarcza dane przelewu pieniedzy, lub
e-maila z zadaniem.


P.S. Bitcoin nie pieniadz, wiec czy to aby na pewno przestepstwo ?

J.

do góry

W dniu .06.2019 o 22:18 <Kviat> pisze:

> W dniu 29.06.2019 o 13:57, Trefniś pisze:

(...)
> Na tej stronie sprawdzasz bezpieczeństwa, tylko czy dany adres e-mail
> siedzi razem z hasłem (choćby już nieaktualnym) w krążących po sieci
> bazach.

Oczywiście - to nie ma absolutnie nic wspólnego z bezpieczeństwem, czy
twoje konta krążą po sieci, a hasła nakarmiły słowniki. Nadal swobodnie
używasz takich haseł - są całkowicie bezpieczne.
Sprawdzacie to wyłącznie dla podbudowania swojego ego "piszą o mnie i
moich hasłach w sieci, jestem wielki!".
Konsekwentnie nie powoduje to u was żadnych kroków naprawczych, skoro ta
wedza nie ma nic wspólnego z bezpieczeństwem waszych systemów.

>
>> Dinozaury to eufemizm!

Stanowczo.
Pisałem - wątek przeradza się w listę obecności dla nieprzewiniętych.

EOT, postarajcie się...

--
Trefniś

do góry

On 2019-06-29, Trefniś <t...@m...com> wrote:

[...]

>> Nie. Coś takiego nie wycieknie. Zgaduj dalej.
>
> Udowodnij, że nigdy nie wycieknie :)

To jakby udowadniać płaskoziemcom, że ziemia jest okrągła.
Można, tylko po co? I tak "wiesz" swoje mimo braku wiedzy.

[... ciach komentarze nie na temat ...]

--
Wojciech Bańcer
w...@g...com

do góry

On 2019-06-29, Trefniś <t...@m...com> wrote:

[...]

> Ja rozumiem, że masz niezdrowy sentyment do tej strony, w końcu znajduje
> kilka miejsc, skąd twoje konto zostało wykradzione :)

Nie, zgaduj dalej.

--
Wojciech Bańcer
w...@g...com

do góry

W dniu 29.06.2019 o 12:50, Marcin Debowski pisze:

>>>> Serwerw w logach przechowuje dane o adresie IP i systemie, z którego się
>>>> logowano, a nie fizyczne o komputerze. Jeśli włamanie miało miejsce
>>>> kilka dni wcześniej, to na kompie może nie być już danych z logowania i
>>>> żaden to dowód, że się nie logowano. Ale nienależące do pokrzywdzonego
>>>> IP już dowodem jest. No i pokrzywdzony ,mógł teoretycznie logować się z
>>>> zupełnie innego komputera. To po prostu wymaga zbadania po stronie
>>>> serwera i należące do pokrzywdzonego urządzenia nie są do niczego
>>>> potrzebne, a już na pewno na dłużej.
>>> Masz sobie kompa, ma IP=a. Ktoś się włamał na router i w logach tego
>>> routera stoi, że logowanie na admina było z IP=a. Co Ci da router bez
>>> tego kompa skoro z IP=a loguje sie również osoba uprawniona?
>> Po pierwsze mało który domowy router ma jakiekolwiek logi, więc
> no widzisz, czyli jednak trzeba komputer :)

Czemu nie proponujesz zatrzymana telewizora? Też tam nic nie ma.

do góry

W dniu .06.2019 o 23:55 Wojciech Bancer <w...@g...com> pisze:

> On 2019-06-29, Trefniś <t...@m...com> wrote:
>
> [...]
>
>> Ja rozumiem, że masz niezdrowy sentyment do tej strony, w końcu znajduje
>> kilka miejsc, skąd twoje konto zostało wykradzione :)
>
> Nie, zgaduj dalej.
>

Prosiłem o EOT, bo mi nie sprawia przyjemności wytykanie braków
komukolwiek...
Wojciechu Bancer, zdajesz sobie sprawę, że występujesz jawnie pod
nazwiskiem, a sieć nie zapomina?

Niczego nie zgaduję, bawię się świetnie obserwując, jak daleko możesz się
posunąć, by oszukać samego siebie :)
Natomiast stanowczo n a l e g a m żebyś mi ujawnił - na jakiej
podstawie jesteś absolutnie pewien bezpieczeństwa tego portalu do końca
świata (skoro już o płaskoziemcach piszesz przy braku argumentów)?
I jaki sens ma sprawdzanie konta na tym portalu?

Wal dowodami - przyjmę je na klatę i _nawet_ przeproszę, jeśli mnie
przekonasz :)

jednak radzę ci EOT, jak komu mądremu...

--
Trefniś

do góry

W dniu 29.06.2019 o 22:39, J.F. pisze:

>> Może, ale nadal nie widzę potrzeby zabezpieczania tego komputera, a
>> jedynie jego "lustra".
> co bylo niedawno - ze tylko uprawniony informatyk moze zrobic kopie.

Zrobić może każdy, kto umie. Nie jest to kosmiczna technologia.
>
> Cos w tym jest, ale w praktyce chyba latwiej byloby wlaczyc kompa i
> rejestrowac podejrzana dzialalnosc, niz szukac w ciemno ...

Ale przedmiotem post ępowania jest włamanie do jakiegoś serwera.
Rozumiał bym upór, gdyby się do lokalnej sieci włamali,

> Przyslali mu haslo.
> Wiec z duza doza prawdopodobienstwa przestepsto/wlamanie mialo miejce.

Ciekawe wnioskowanie. Coś na zasadzie, że każdy facet jest gwałcicielem,
bo ma stosowne narzędzie.
>
> Poza tym domagaja sie pieniedzy - to jest przestepstwo od samego
> poczatku :-)
> No ale do sledzenia tego wystarcza dane przelewu pieniedzy, lub
> e-maila z zadaniem.

No właśnie i komputer pokrzywdzonego nie jest potrzebny.
>
>
> P.S. Bitcoin nie pieniadz, wiec czy to aby na pewno przestepstwo ?

BC wg polskiego prawa jest przedmiotem mającym jakąś tam wartość. No i
ten przedmiot musisz kupić.

do góry