INFORMACJA O POPEŁNIENIU PRZESTĘPSTWA

[Gość Dragon]

Napiszę możliwie krótko :

Wczoraj mnie krew zalała jak się okazało, że jaki? ch.. pier.... wszedł na moje konto i zacz?ł na nim mieszać. Jedno jest pewne - znał hasło lub mógł je zmienić. W zwi?zku z tym postanowiłem znaleĽć ?miecia co jest chyba oczywiste. Poszukiwania zacz?łem od ostrzeżenia innych userów. Niepotrzebna polemika sprowokowała mnie do ujawnienia czę?ci podejrzanych. Teraz już oficjalnie :

1. Kto? z CR, kto ma dostęp do bazy danych i administracji. - ponieważ zależało mu na mieszaniu

2. Kto? z B, kto ma dostęp do bazy danych i administracji. - ponieważ zależało mu na prowokacji

3. Kto? inny, kto włamał się do CR, B, lub mojego kompa - praktycznie nierealne, logicznie jest taka możliwo?ć - nazwę to "cudowny nie-fart"

A możesz trochę ja?niej o co Ci chodzi w tych trzech punktach???? Nie wiem czy dobrze zrozumiałem ale wniosek jest taki, że był to ogólny spisek...???

Dlaczego nie podajesz numeru IP tego "zawodnika"?

[Gość Cappo]

Wniosek jest taki, że jest to kto? z pkt.1 lub pkt.2 bo pkt.3 jest wyj?tkowo mało prawdopodobny...

[Gość Dragon]

Wniosek jest taki, że jest to kto? z pkt.1 lub pkt.2 bo pkt.3 jest wyj?tkowo mało prawdopodobny...

A co z IP ???

[Gość Cappo]

IP w ?mietniku... sprawa zakończona.

[Agnus]

IP w ?mietniku... sprawa zakończona.

CAPPO : nie znamy się za bardzo ale może ten przypadek czego? Cię nauczy.

Może kiedy?, kogo? BARDZO ZRAZIŁE| do siebie albo zrobiłe? komu? WIELKIE |WIŃSTWO i ten "kto?" poruszył niebo i ziemię, aby Tobie DOWALIĆ

Nie wzi?łe? tego pod uwagę?

Przypomnij sobie komu ostatnio wyrz?dziłe? krzywdę albo kogo obraziłe? (nawet niechc?cy). Ludzie bywaj? nieprzewidywalni... a niektórzy w dodatku maj? dobr? pamięć. !piwko

Też, kiedy?, komu? zrobiłem dokładnie taki (a nawet lepszy) odwet W DOWÓD JEGO "WDZIĘCZNO|CI" za ROK PRACY za tzw. friko!!!

Było to jakie? 10 lat temu... Kretyński login, kretyńskie hasło, prosta sprawa

Zemsta dla m?ciciela bywa słodka a czasem nawet... lecz?ca rany.

Kończ?c: my?lę, że musiałe? się komu? bardzo mocno narazić.

"Zwierzęta s? przewidywalne, z ludĽmi bywa gorzej".

Życzę powodzenia w poszukiwaniu winowajcy.

misioooo: Pomimo Twojego młodego wieku... jestem pełen podziwu dla Twojej wiedzy praktycznej.

P.S. Mam nadzieję, że nie jestem w kręgu podejrzanych. !scooter

[Gość Cappo]

Agnus - nie ma takiej opcji...

[MISIEK]

Teraz już oficjalnie :

1. Kto? z CR, kto ma dostęp do bazy danych i administracji.  - ponieważ zależało mu na mieszaniu

2. Kto? z B, kto ma dostęp do bazy danych i administracji. - ponieważ zależało mu na prowokacji

3. Kto? inny, kto włamał się do CR, B, lub mojego kompa - praktycznie nierealne, logicznie jest taka możliwo?ć - nazwę to "cudowny nie-fart"

Od dzi? traktuję PM-a jak wpis na naszej klasie...  Do wczoraj wierzyłem, że jest pewna etyka w?ród osób, które zarz?dzaj? takimi projektami.

Co tu dużo gadać sprawa jest ?mierdz?ca ???

i chyba powinni?cie być pewni, że jestem jedn? z ostatnich osób do wywoływania wojny forumowej.

Przyznam, że znam cappo na tyle, że mógłbym dać sobie obci?ć rękę i po?wiadczyć za niego. Cappo jest ostatni? osob? w klubie której zależałoby na wprowadzaniu jakiegokolwiek "fermentu" pomiędzy PES i np. CR.

Hmm, jak to cappo okre?lił mamy na to zwis...

Sytuacja taka niestety powstała i jedno jest pewne - ch... pier... jest w?ród nas, wróg mój i Wasz!

I to jest bardzo niepokoj?ca sprawa, je?li jakie? dane na stronie nie s? bezpieczne... ???

[eMKa]

Cappo - ostro pojechałe? miejscami, ale Cię rozumiem. Współczuję, to podłe uczucie wiedzieć, że kto? jak złodziej buszował tam, gdzie powiniene? czuć się bezpiecznie.

Nie rozumiem prób "odwrócenia kota ogonem", że użyję takiego powiedzenia. To Cappo jest pokrzywdzonym w całej tej sprawie - takie jest moje zdanie. Każda próba stawiania go w tej sytuacji w roli "napastnika", więc winowajcy jest (mówi?c delikatnie) chybiona.

Z mojej strony po tym co przeczytałem czuję pogardę dla sprawcy tego zamieszania. Do NIEZNANEGO MI SPRAWCY, a nie do PT. Forumowiczów CR, PES, czy B. Bez względu jak to uj?ł w słowa Cappo - rozumiem emocje.

Do sprawcy tego zamieszania mam pro?bę - miej odwagę i pokaż twarz! Zobacz co narobiłe? być może nie zdaj?c sobie sprawy z konsekwencji takiej "zabawy cudzym". A je?li zrobiłe? to z premedytacj?, to musiałe? liczyć się takim obrotem spraw - o to Ci chodziło.

Jestem pewny, że Cappo i pozostali Forumowicze wszystkich uwikłanych For potępiaj?c twój czyn będ? mieli szacunek dla ciebie jako człowieka do?ć silnego by przyj?ć zasłużon? krytykę.

Twoja pamięć będzie ci przypominała to wydarzenie i choć my nie wiemy, że to ty, sam będziesz dalej żył jako "człowiek popełniaj?cy błędy, ale maj?cy odwagę przyznać się i naprawić" albo...

[MariuszBurgi]

Sytuacja stała się trochę nerwowa i choć osobi?cie rozumiem Cappo to nie bardzo potrafię poj?ć cał? otaczaj?c? t? dyskusje polemikę.

Z mojej strony wypada dopisać kilka słów.

Po I- wsze

Admin nie ma możliwo?ci odczytania password'u usera. Może go jedynie na jego pro?bę zmienić (np. na 0000) a w interesie wła?ciciela konta jest aby po udanym zalogowaniu ponownie zmienił swoje hasło na TYLKO JEMU znane. Oczywi?cie im dłuższe (ci?g liter, cyfr, dziwnych wyrazów) tym lepiej.

Po II- gie

Je?li który? z administratorów robi cokolwiek na jakim? koncie (zmiana @, dodanie avatara itp.) zostaje po tym ?lad w rejestrach logowań i jasno widać kto, co i komu robił. Z cał? odpowiedzialno?ci? mogę stwierdzić, że w tych logach nie było ?ladu ingerencji w konto Cappo nikogo z adminów Burgmanii.

Z drugiej strony nasz system jest tak skonfigurowany, że w przypadku kiedy sam użytkownik lub osoba włamuj?ca się na jego konto dokona zmian np. adresu mailowego, system samoczynnie "przerzuci" usera do grupy validaiting, co uniemożliwi mu pisanie na forum a dla nas będzie informacj?, że kto? dokonał zmian- chcianych lub nie. Dokładnie tak było z kontem Cappo.

Po III- cie

Forum Burgmanii jak i konta u nas założone nie s? twierdz?. Łamie się hasła do dużo lepiej strzeżonych portali, hacerzy wchodz? na konta w bankach, więc złamanie hasła na jakimkolwiek forum wydaje się być mało problematyczne. Dziecięc? igraszk? będzie złamanie hasła prostego o czym wspominał missiooo, jednak nawet do?ć skomplikowane można złamać- kwestia czasu i umiejętno?ci (czyt odpowiednich programów). Dowodem na to może być włam na moje konto forum'owe kilka lat temu.

Nie ma co ukrywać, że doj?cie do takiego hackera nie jest łatwe, choć jest możliwe. Wszystko zależy od determinacji osób/instytucji, które chc? go złapać oraz stopnia niefrasobliwo?ci hackera (czyt. pozostawienia "e-odcisków").

W tym przypadku wej?cie na konto forumowe Burgmanii Cappo może (ale nie musi) mieć bezpo?redni zwi?zek z informacj? o planowanym zlocie.

Okre?lanie oficjalnie na forum ogólnodostępnym kto jest w kręgu podejrzanych bez konkretnych dowodów jest błędem. Najpierw namacalne dowody> następnie oficjalna informacja kto jest włamywaczem. PóĽniej lincz, chłosta i kręcenie wora .

My?lę, że przypadek Cappo będzie dla wielu użytkowników wskazówk? aby wymy?lali bardziej przemy?lane hasła, loguj?c się na obcych kompach wylogowywali się po skończonej pracy i patrzyli czy przez ramię kto? nie podgl?da gdy wklepujemy hasło. Znam wiele takich przypadków w biurach, kiedy kolega koledze robił głupie żarty loguj?c się np. na naszej klasie i wypisuj?c niezłe kwasy .

To tyle z mojej strony w tym temacie.

PS. Przypomnia mi się przypadek pewnego usera, który pare lat temu napisał do mnie zapytanie czy nie wiem kto mógł wej?ć na jego konto, bo to co kto? napisał w dwóch ostatnich postach z jego konta to nie on. Zanim zd?żyłem odpowiedzieć dostałem kolejnego maila z przeprosinami, bo jak sie okazało forumowicz miał imprezę i jak to okre?lił- albo pisał to on w stanie "pomroczno?ci jasnej" albo kto? z imprezowiczów . Wniosek nasuwa się jeden o czym pisałem powyżej.

[krzys-68]

Napiszę możliwie krótko :

....

3. Kto? inny, kto włamał się do CR, B, lub mojego kompa - praktycznie nierealne, logicznie jest taka możliwo?ć - nazwę to "cudowny nie-fart"

.... Wielu z Was zna mnie osobi?cie i chyba powinni?cie być pewni, że jestem jedn? z ostatnich osób do wywoływania wojny forumowej. W tym przypadku niestety - została naruszona moja prywatno?ć!

.....

Tekst jest jednolity na B. CR PES .....

Kilka pytań jeszcze mam skoro juz tyle napisane

Dostęp do kompa w domu masz tylko Ty?

podł?czenie do net indywidualne czy w sieci?

logujesz sie tylko w domu czy też w pracy?w pracy sieć administrowana ?

czy korzystałe? może z kompa w innym niewymienionym miejscu?

kawiarenka internetowa,hotspot itp?

Ty tyle na szybko po lekturze postów

a teraz moja opinia w temacie

gdyby kto? z administratorów serwisów chciał podejrzeć hasło to nie musiałby jawnie zmieniać twojego email w profilu .s?dzę ze ich umiejętno?ci s? wyższe i nie uciekaliby sie do tak prymitywnych kroków i zostawiania oczywistych ?ladów swojej ingerencji;dodatkowo nie widzę z ich strony potrzeby pozyskiwania takich informacji-maj? większe uprawnienia na forum

co do "dymu" który rozpętałe?- temat powinien być załatwiony poza ogólnym forum na szczeblu administratorów portali bez rzucania jakichkolwiek podejrzeń bez dowodów

Twoje wypowiedzi pisane pod wpływem wzburzenia s? niestety niespójne a czasami wręcz nielogiczne

[mak]

Hasła w bazie s? zwykle kodowane. Jednak co da się zakodować to da się i odkodować.

Problem w tym, że hasła nie s? kodowane (szyfrowane, je?li już mamy być ?ci?li), tylko jest z nich generowany skrót (hash) przy użyciu funkcji jednokierunkowej. Przy logowaniu, z hasła, które podajesz, jest również generowany skrót i dopiero te skróty sa porównywane (czy się zgadzaj?). Nie ma więc możliwo?ci odszyfrowania hasła, nawet je?li ma się dostęp do bazy. Dociekliwym polecam lekturę http://en.wikipedia.org/wiki/Cryptographic_hash_function i innych tego typu opracowań.

Co do namierzenia kogo? po IP - da się zrobić. Nie zawsze, ale często jest to wykonalne. Do tego jak kto? jeszcze emaila na swojego zmieniał - to już dosyć proste maj?c IP i adres mailowy. Oczywi?cie dla guru, a nie dla nas - zwykłych misiaków spędzaj?cych więcej czasu na 2oo niż przy komputerze.

Chyba, że kto? użyje anonimizera, typu np. Tor i konta na darmowym serwerze. Wtedy żaden guru nie pomoże, a przynajmniej życzę powodzenia...

[Cappo - namierz gnojka i zgło? na policje. Albo najpierw zgło? i niech szukaj?. Potem ty możesz im w tym "pomóc" :-)

Pisałem o tym do Cappo na PM, ale chyba teraz mogę i tutaj:

1. Czy ta osoba przełamała jakie? zabezpieczenia, czy tylko skorzystała z exploitów albo odgadła hasło? (s? wyroki stwierdzaj?ce, że w takich przypadkach nie jest to włamanie, bo nie było czego łamać - mówi?c w skrócie).

2. Na Policję w Niemczech, czy w Polsce (z tego co wiem Burgmania hostowana jest w Niemczech).

3. Logi s? dowodami tylko je?li s? generowane i przechowywane w sposób uniemożliwiaj?cy ich modyfikację (zapewniaj?cy integralno?ć).

Tak więc Dragon ma 100% racji - czy w ogóle było popełnione przestępstwo? a nawet je?li było, to sprawa jest mocno w?tpliwa do jakiegokolwiek procesowania.

Co do bezpieczeństwa haseł - 99,9% przypadków "włamań" na konto nie ma nic wspólnego z włamaniem, a z głupot? wła?ciciela konta.

W przypadku forów internetowych nie jest to prawd?. Często wykorzystywane s? ogólnie znane luki w skryptach do obsługi forów, które nie zostały w porę zaktualizowane do najnowszej wersji przez administratora.

... Tyle na temat porad. I NIGDY nie podawaj hasła nikomu, nawet adminowi! On go do niczego nie potrzebuje. Dotyczy to zarówno forum, gier online, banków jak i innych pierdółek wymagaj?cych hasła.

Muszę zapisać...

[Igor]

Je?li znamy IP i godzinę, o której miało miejsce zdarzenie to raczej nie będzie problemu z namierzeniem.

[Gość Cappo]

Niestety sprawa namierzenia jest beznadziejna. Od Administratorów dostałem 2 adresy IP.

Jeden mój - który odrazu wykluczyłem (logowałem się chwilę przed włamem)

Drugi, jak napisałem z Poznania. Guru zaj?ł się tematem i w efekcie znalazł adres - mojego dawnego biura sprzed 2 lat. Po analizie okazało się, że jest to adres z którego zostało założone konto. Na chwilę obecn? Tetsuo nie może znaleĽć adresu IP, który dokonał zmian. Dlatego poszukiwania można uznać za zamknięte.

Pozostaje mieć nadzieję, że już nigdy takie co? się nie zdarzy.

Pozdrawiam i dziękuję wszystkim, którzy wykazali chęć pomocy. Super, że można na Was liczyć w takich sytuacjach.

pozdrawiam

[Gość Dragon]

Teraz już oficjalnie :

1. Kto? z CR, kto ma dostęp do bazy danych i administracji.  - ponieważ zależało mu na mieszaniu

2. Kto? z B, kto ma dostęp do bazy danych i administracji. - ponieważ zależało mu na prowokacji

3. Kto? inny, kto włamał się do CR, B, lub mojego kompa - praktycznie nierealne, logicznie jest taka możliwo?ć - nazwę to "cudowny nie-fart"

Od dzi? traktuję PM-a jak wpis na naszej klasie...   Do wczoraj wierzyłem, że jest pewna etyka w?ród osób, które zarz?dzaj? takimi projektami.

Co tu dużo gadać sprawa jest ?mierdz?ca ???

i chyba powinni?cie być pewni, że jestem jedn? z ostatnich osób do wywoływania wojny forumowej.

Przyznam, że znam cappo na tyle, że mógłbym dać sobie obci?ć rękę i po?wiadczyć za niego. Cappo jest ostatni? osob? w klubie której zależałoby na wprowadzaniu jakiegokolwiek "fermentu" pomiędzy PES i np. CR.

Hmm, jak to cappo okre?lił mamy na to zwis...

Sytuacja taka niestety powstała i jedno jest pewne - ch... pier... jest w?ród nas, wróg mój i Wasz!

I to jest bardzo niepokoj?ca sprawa, je?li jakie? dane na stronie nie s? bezpieczne... ???

Co oznaczaj? te znaki zapytania????

 

Co tu dużo gadać sprawa jest ?mierdz?ca ???

 

I to jest bardzo niepokoj?ca sprawa, je?li jakie? dane na stronie nie s? bezpieczne... ???

Pytasz czy stwierdzasz? A może znowu sam nie wiesz co chciałe? napisać...?

[ZYBEX]

Wyluzujcie........

Było....

nie wyja?niło się......

emocje wzięły górę....

pozostał niesmak.

nie roztrz?sajmy tego dalej bo przysłowiowe ... będzie ?mierdzieć.

Żyjemy dalej i cieszmy się id? ?więta!

Czas wybaczeń i jedno?ci!!

AMEN!