Nie za bardzo rozumiem po co Ci taka wiedza. Są pewne kroki, których nie ma sensu dyskutować publicznie.
0
0
Bo? Ja z kolei myślę, że zapewnienie nas o tym, że są podjęte (nie tylko samozwańcze) jakieś działania wobec znalezienia sprawcy będą wręcz wskazane. Ta sprawa nie dotyczy przecież wyłącznie administracji, tylko nas. Nie chciałbym, żeby za miesiąc czy dwa moje hasło pojawiło się do kupienia na czarnym rynku, bo zostawiono tę sprawę losowi.
0
Do mnie przyszły oba rodzaje powiadomienia: jedno o zmienieniu mi hasła, drugie o tym abym profilaktycznie zmienił hasło.
0
Rev.pl napisał(a)
Nie chciałbym, żeby za miesiąc czy dwa moje hasło pojawiło się do kupienia na czarnym rynku, bo zostawiono tę sprawę losowi.
Sprzedam hasło. Dwunastoznakowe, alfanumeryczne, dobrze się prowadzi, drugi właściciel ;)
0
Marooned napisał(a)
Nie za bardzo rozumiem po co Ci taka wiedza. Są pewne kroki, których nie ma sensu dyskutować publicznie.
Potrzebna po to, bo ktoś zdobył moje hasło. Zdobył i jak widać po wpisach włam był wcześniej niż o tym pisaliście co może sugerować, że śmiało mógł posługiwać się do np. wysyłania pw do innych userów w moim imieniu, a pw jak wiadomo to prywatna sprawa.
Szczerze mówiąc bardzo dziwi mnie wasza bierna postawa, zero tłumaczenia, a jak człowiek stara się coś więcej dowiedzieć poza tym oświadczeniem na odczep się to jest traktowany jako ktoś natarczywy.
Pamiętajcie, że zaufanie ludzi łatwo stracić, sporo serwisów napisało o włamie i nie w sposób taki, że ładnie wszystko wyjaśniliście tylko tak naprawdę nic nie zrobiliście, poza załataniem dziury i wysłaniem e-maila do użytkowników.
0
pavlov napisał(a)
Potrzebna po to, bo ktoś zdobył moje hasło. Zdobył i jak widać po wpisach włam był wcześniej niż o tym pisaliście co może sugerować, że śmiało mógł posługiwać się do np. wysyłania pw do innych userów w moim imieniu, a pw jak wiadomo to prywatna sprawa.
No dobrze, co w takim razie z tą wiedzą zrobisz? Słuchaj, skończ z postawą roszczeniową, nie tylko Twoje hasło należało do wykradzionych w formie jawnej, m.in. moje również. Na chwilę obecną powinna Ci wystarczyć informacja, że pracujemy nad tym, nie 'olejemy' sprawy, jak to ładnie ująłeś.
pavlov napisał(a)
Szczerze mówiąc bardzo dziwi mnie wasza bierna postawa, zero tłumaczenia, a jak człowiek stara się coś więcej dowiedzieć poza tym oświadczeniem na odczep się to jest traktowany jako ktoś natarczywy.
Postawa nie jest bierna, robimy co możemy, nadal aktywnie działamy. Oświadczenie jest 'na odczep się'? Podaliśmy konkrety, znacznie więcej niż typowe w takich sytuacjach zdawkowe informacje.
pavlov napisał(a)
Pamiętajcie, że zaufanie ludzi łatwo stracić, sporo serwisów napisało o włamie i nie w sposób taki, że ładnie wszystko wyjaśniliście tylko tak naprawdę nic nie zrobiliście, poza załataniem dziury i wysłaniem e-maila do użytkowników.
O włamaniu poinformował wyłącznie Webhosting i Niebezpiecznik. Bodaj jeden serwis zamieścił samo oświadczenie. Czy to 'sporo serwisów'? Czytałem oba teksty, nie widzę tam przytoczonych stwierdzeń. Możesz mi powiedzieć co takiego możemy jeszcze zrobić? Tak jak pisaliśmy, pozostałymi kwestiami się zajmujemy, trwają dalsze ustalenia.
Nie tylko Ty jesteś tutaj ofiarą, my również.
0
Niektórzy tu chyba przesadzają z tymi pretensjami. Mam tylko nadzieję, że gdy będzie wiadomo kto to zrobił, zostanie to PUBLICZNIE ogłoszone tutaj. Kto to był, skąd i jak. Na pewno wszystkich to ciekawi.
0
hu hu hu, panowie (i panie), głowy do góry, moc cyckow nadal jest z nami! o czym zreszta webhosting pisze wiec 4p nie zginie! ;)
0
Co niektórzy podniecają się tym włamaniem. Było minęło trzeba żyć dalej, co oczekujecie ze jego się namierzy w 1 dzień i zostanie powieszony na szubienice ? . Niech administracja robi swoje i tyle. Nie jest to płatny serwis i oni to robią za free wiec o co ca man ? powinniście się cieszyć ze coś z tym robią. Co do sprzedaży haseł, człowieku masz hasło z kolorowych literek i liczb co takie cenne ?.
0
No właśnie, też mam wrażenie, ze niektórzy się oburzają stratą hasła, wykrzykują swoje krzywdy, ot tak, dla zasady, wręcz ciskają kamieniami w administracje, bo sami mogą mniej zrobić niż administracja, więc admini są winni. Trza kamieniami ciskać...
Ludu panikujący 4programmers, weź i przemyśl jedną kwestię. Co z tego, że ktoś posiadł możliwość zalogowania się do 4p. Co tutaj może? Cała siła, przewaga userów nad cwanym śmieciem (śmieciem - bo włamywacz pozostaje anonimowy) polega na tym, że ten ktoś nie może się nawet podrapać tymi hasłami po dupie. Co najwyżej zaloguje się na czyjeś konto, i co, namiesza w ustawieniach profilu?
Niech ktoś powie "ale moje pozostałe hasła... ratunku!"...
... to ja powiem trąbka.
Parafrazując stary dowcip:
-bileciki do kontroli
-trąbka
-jaka trąbka?
-jakie bileciki?
*) a tak poza tym, jeśli ktoś właśnie zaobserwuje włam na inne konto, zupełnie gdzie indziej, to jest szansa, że włamywacz pozostawił dodatkowy trop.
hmm... a taki włam, jest w ogóle nielegalny? zna się ktoś na tym? bo to że to było sk**** to oczywiście pomijam
0
Przecież, jak już wiemy, ten serwis jest dziurawy, więc i dane napastnika mogą przypadkiem wyciec. ;)
0
somekind napisał(a)
Przecież, jak już wiemy, ten serwis jest dziurawy, więc i dane napastnika mogą przypadkiem wyciec. ;)
Każdy ma lukę kwestia tylko w jej znalezieniu
0
areksum napisał(a)
hmm... a taki włam, jest w ogóle nielegalny? zna się ktoś na tym? bo to że to było sk**** to oczywiście pomijam
Jest.
Chociażby z tytułu KK
Art. Art. 267. § 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej ... przełamując albo omijając ... informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego.
§ 3. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się ... oprogramowaniem.
Art. 269b § 1: "Kto ... pozyskuje ... hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej, podlega karze pozbawienia wolności do lat 3."
Można też rozważyć czy pozyskanie bazy danych użytkowników nie może być ścigane z tytułu ustawy o ochronie danych osobowych.
W przypadku tych przepisów, ściganie następuje na wniosek pokrzywdzonego, a nie z urzędu.
0
(śmieciem - bo włamywacz pozostaje anonimowy)
A niby co? Ma powiedzieć wszem i wobec, że "to ja janek kowalski mieszkający tu i tu"?
Zlituj się...
Chciał zdobyć hasła, jakiś cel w tym miał. Być może nawet nie miał nic personalnie do ludzi tu. Na 4programmers nie raz miały być ataki motywowane tymi czy innymi pobudkami...
0
Na 4programmers nie raz miały być ataki motywowane tymi czy innymi pobudkami...
na przykład http://4programmers.net/Forum/Spolecznosc/Perelki/120588-Rozwale_wam_ten_serwis :]