Jelszómódosítás? (vajon még hány tagnál próbálkozott az illető?)

 ( uid_7086 | 2014. július 8., kedd - 14:13 )

Kedves HZ!

HUP webhelyen Ön új jelszó iránti igényt nyújtott be.

hup.hu webhelyre az alábbi linkre kattintva, vagy azt böngészőjének címsorába másolva léphet be:

Én ilyet nem tettem...
Trey, mivel privát üzenetekre következetesen nem válaszolsz, kénytelen vagyok ezúton kérni, hogy küldd el nekem azt az IP címet, amiről megkísérelték!
(szeretném tudni, hogy az én gépemről történt-e a próbálkozás vagy valaki kívülálló volt az elkövető)

update: hm. újabb kísérletek. Kíváncsi vagyok, megunja-e valaha az idiótája. (abban nem bízom, hogy trey tenne bármit az illegális ténykedés beszüntetése érdekében)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Semmilyen, az oldallal kapcsolatos kommunikációt sem folytatok a blogon keresztül. Nem erre való. Ha fontos, keress levélben. Akkor is fenntartom magamnak a jogot, hogy mennyi idő alatt válaszolok.

Offtopikkal, mindenféle ügyes-bajos dolgokkal, kapacitásom függvényében tudok válaszolni.

--
trey @ gépház

Viszont a privát levelekre következetesen nem reagálsz. Mindegy.
Csak jeleztem.
Akkor ha valaki mégis lenyúlná az accountomat, akkor a rendőröknek szólok, nem neked.

Tedd azt.

--
trey @ gépház

Én azért nem aggódnám túl a dolgot... Drupal 5-ben az új jelszó kéréséhez az email címedet sem kell tudni, elég a usernév.

off:
foglalkozik egyáltalán ilyenekkel a rendőrség?

1. Igen, tudom. De valaki próbálkozott és annak általában oka van.
2. Igen, elvben foglalkozik, mivel Btk-ban emlegetik az accountok illetéktelen megszerzését. (nem azzal, hogy valaki új jelszót kért a nevemben, hanem ha valóban hozzáférnek valahogy) Más kérdés, hogy milyen hatékonysággal.

azért majd kérlek ird meg mi volt a rendőrök reakciója miután bementél, hogy a hupon valaki jelszó emlékeztetőt kért többször is a nickedre

Ez a fórum teli van diszlexiásokkal :(

"Akkor ha valaki mégis lenyúlná az accountomat, akkor a rendőröknek szólok, nem neked."
Éééérted?

A feleségednek szólj szerintem. Ő majd szól a rendőröknek. A wc-t is milyen ügyesen megoldotta :DDD


No rainbow, no sugar

Komolyan elszomorít, hogy mennyi hozzád hasonlóan sötét, kretén alak van ezen a fórumon.

Na jó, de hogy fogsz szólni a rendőröknek? :)

"Én, felülírott Holtán Zorváth - továbbiakban HZ - ezúton értesítem a hatóságot, hogy a Micskó Gábor - ismertebb alvilági nevén trey - által üzemeltett hup.hu oldalon, ismeretlen tettes ez év júliusában többször is jelszó emlékeztetőt kért a nevemben. Az érintett üzemeltetőnek többször is jeleztem, hogy én nem kértem ilyet, ám előrelépés sajnálatos módon nem történt az ügyben, sőt augusztusban már az eddig használt - HZ nick névhez tartozó - felhasználói fiókomhoz sem fértem hozzá.

Meglátásom szerint ez több BTK paragrafust is sértő tevékenység eredménye, ezért kérem a nyomozás során begyűjtött ismeretlen IP címeket részemre átadni, hogy a Google IP location keresőszavát felhasználva a rendőrnyomozói munkát segíthessem a tettes megbízható azonosításában...

Mély tiszeletel: alulírott mint fent.


No rainbow, no sugar

Titeket tenyésztenek valahol? Mert az, hogy sok szellemi fogyatékos van egy helyen, az önmagában nem gond. De hogy a kognitív képességeitek egyformán sérültek, az okot ad a feltételezésre, hogy valami genetikai kísérlet eredményei vagytok. Gondolom biofegyvernek készültetek, csak a gyártótok rájött, hogy a halálos vicc csak Monty Pythonéknál működik, rajtatok maximum szánakozni lehet.

"[...] HZ nick névhez tartozó - felhasználói fiókomhoz sem fértem hozzá."

Álom az álomban.

Hidd el, nélküled sokkal jobb lenne ez a fórum is.
(meg a többi, ... azt hiszem, ide már illik a "fajtárs" elnevezés. Kizárt, hogy Homo Sapiensből legyen ennyire sötét alak, úgyhogy ti valami külön faj lehettek :D)

upd: a fenti szöveg csak megérzésen alapult. Megnéztem pár hozzászólását. Trollkodás trollkodás hátán. :D

Tök vicces mikor a kisebbségek nagy barátja, az antirasszizmus fő szószólója, a liberális elvek fő védelmezője nem rest általánosítani, kirekeszteni, ne adj' Isten fajelméleteket gyártani amennyiben a saját érdekét vagy véleményét szeretné bevédeni. :)


No rainbow, no sugar

-

az en nevemben is probalt valaki jelszot modositani...

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Kösz. Akkor legalább annyi sejthető, hogy nem személyre szóló próbálkozás volt... :D
(máris volt haszna, hogy a blogba írtam)

Valaki nagyon unatkozik... még hányszor fog próbálkozni?
Na mindegy, az oldal gazdájának jeleztem itt is, privátban is.

lehet egy bruteforce robot es az 1-2 betus nickekkel kezdte ;)

Biztosan nagyon naiv kérdés, mégis felteszem: mi értelme ilyennel próbálkozni? Ha úgysem fér hozzá a postafiókodhoz, akkor mire megy vele?

Fogalmam sincs.
Tippek:
- azt hiszi, hozzáfér a hup-ról kimenő levelekhez
- hozzáfért valamilyen postaládához, amiről azt hiszi, hogy az enyém (mivel sj-vel is próbálkozott ugyanaz az egyén, ez kevéssé valószínű)
- unatkozik és szórakozik

Mindenesetre olvassa ezt a topikot is, mert az előbb én is kaptam ilyen értesítőt. :)

Nálam egyszerűen a spambe megy. Már hat vagy nyolc ilyen mailt kaptam.

Ötöt kaptál. Rajtad kívül kb. 4-5-en kaptak még ma, ami olyan lehet, hogy nem ők kérték.

--
trey @ gépház

Jogos. A 6. a forwardolt példány volt.

Már én is. Hát, gondolom valaki nagyon ráér éppen.

Idézet:
úgysem fér hozzá a postafiókodhoz

honnan tudod? lehet h egy közbeeső routert felügyel a hup.hu és a mail szolgáltatód közt, az SMTP csatorna nem hiszem hogy titkosítva lenne...

az ok hogy ennyiszer kért, az lehet hogy nem sikerült megtalálni a megelelő tshark filtert, vagy a feltélelezett router nem állandó hop.

~~~~~~~~
deb http://deb.metaltux.tk/ wheezy yazzy repack

manapsag egy normalis mta ehlo-val megnezi, hogy milyen feature-oket tud a tuloldali smtp szerver, es ha megtalalja benne a starttls kiterjesztest, akkor hasznalja is. Aztan hogy bra mit tett fel a hupra (qmail-t, ami default nem tud cryptot, vagy mast, ami igen), az jo kerdes...

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

ehlo-nak miért kell a hostname? Szimpla "udvariasság", mint ftp kliensnél az e-mail cím beírása az anonymous jelszóhoz vagy van valami jelentősége? Wikin, az smtp alatt nem találtam rá magyarázatot és a vonatkozó(?) rfc-ben sem - persze nem kizárt, hogy rossz helyen kerestem.

kezdetben ha jól tudom a feladó gép azonosította magát, aztán rájöttek hogy ezzel lehet hazudni is és az MTA inkább hitt a saját rendeszere által megállapított socket peer addressnak.
ma inkább csak egy gyengébb fajta spam szűrő. ha helo/ehlónál nem a socket peer PTR nevét adja meg, akkor növekszik spam score.

~~~~~~~~
deb http://deb.metaltux.tk/ wheezy yazzy repack

Igen, régen volt egy ilyen, erre még emlékszem, de az kb. 15-20 éve volt.

Valószínűleg valami hasonló történik:

Sajnos egy új, szervezett csalási módszer ütötte fel a fejét a Hardveraprón:
- 'Keresek / Vennék' típusú hirdetésekre jelentkezik egy (egyébként feltört) felhasználó, és ellenállhatalan áron, előreutalással eladásra kínálja a hőn áhított terméket,
- a feltört felhasználó többnyire régen regisztrált (akár 5-10 éves), és pontosan erre is hivatkozik a bitorló, hogy bizalmat ébresszen,
- a felelőtlen áldozat (semmibe véve az ezzel kapcsolatos figyelmeztetéseket és a józan észt) előre elutalja a pénzt, de soha nem kap semmit.

A csalók nem a Hardverapró rendszerét törik fel (a jelszavakat egyébként is kódolva tároljuk), hanem egyes emailszolgáltatók biztonsági réseit kihasználva veszik át a hatalmat a rég nem használt hardveraprós felhasználói fiókok felett.

Emiatt jelszóemlékeztető a jövőben nem is kérhető bizonyos szolgáltatók címeire!

Kérjük, hogy
- ne könnyen kitalálható jelszót használj!
- ne dőlj be a meseszerűen csábító ajánlatoknak!
- ne utalj soha, senkinek előre!

Aki mégis előre utal, az rengeteg pénzt veszít, ezen felül nekünk és a rendőrségeknek csinál egyre több plusz munkát. Ne legyints! Ne hidd azt, hogy ez az egész marhaság és veled sohasem történhet meg! Csak akkor nem fog, ha nem utalsz előre!

Köszönjük a figyelmet,
a Hardverapró csapat

Tehát a jelszó-emlékeztetőt kihasználva akarják megszerezni a felhasználói fiókot, hogy utána valamire felhasználják.

Ha ezt a logikát követem, akkor ennek úgy lenne értelme, ha olyan userek nickjével próbálkozna, akik régóta tagok ugyan, de hosszabb ideje nem aktívak. Itt viszont napi kommentelőknél jöttek a jelszó-emlékeztetők. De persze én nem tudok "olyan aggyal" gondolkozni :)

Fura, tegnap, vagy tegnapelőtt gyermekeim jóvoltából véletlenül ráböktem az új jelszó igénylésre, és azt dobta ki, hogy nincs jogosultságom. Nem is igazán értettem, hogy honnan tudja, ha nem is vagyok bejelentkezve...

szerk.: azóta nekem is jött email :) Szerintem valaki unatkozik