Hakkerid
#1
Ma nüüd ei tea kas see on õige koht kuhu seda teemat postitada aga mojale ei oska nagu panna.
Nimelt siis mul tekkis siukene mure/küsimus et kas on võimalik kuidagi saada serveris kasutaja parooli teada
Kui isikul puudub juurdepääs serveri failidele
Ei ole kunagi elusees tema juuresolekul parool (kuna ta on mingi välismaalane)
Pole temalt võtnud vastu ühtegi faili(et ei saa olla nuhi tarkvara tema poolt arvutis)
Ühesõnaga käis mul serveris üks kasutaja kes kunagi mängis meie serveris aga hakkas seal speed hacke ja relva hacke kasutama ja sai banni
Nüüd käis see isik sees kõigepealt ühe peaadminni kasutajaga ja seejärel tuli sisse minu kasutajaga (omanik) aga õnneks sai teine adminn õigel ajal jaole ja pani rangeban-i ja muutis koheselt ära meie mõlema paroolid.
Lihtsalt tekkis tõsine küsimus et kuidas oli tal võimalik saada minu parool. Olen kunagi ammu kasutanud teises serveris seda parooli ja siis oli kasutaja nimi teine. Et ei usu ka et ta kuskilt teisest serverist parooli sai (mida on juhtunud serveris päris mitme kasutajaga kes on käinud ühe tüübi serveris)

Ehk oskab keegi selle kohta midagi üelda.

PS. Ekraanil parooli sisestades näitab ********* ja parooli pole võimalik ekraani pealt näha.
#2
Võimalusi on mitmeid:
  1. Isikul oli FTP (või andmebaasi) parool teada.
  2. Kasutasid liiga lihtsat parooli ja ta arvas selle ära.
  3. Sa oled sama parooli kasutanud mujal, kuhu isikul võis ligipääs olla. Kui serveril on ka foorum, siis seda kaudu saab ka IG kasutajanime teada ja kui foorumi kasutajanime oled kasutanud mujal, siis ongi käes.
  4. Brute-force attack.
    (Seda juhul, kui kasutajale on võimalik ligi pääseda ka mujalt, kui ainult mängust (nt UCP), sest IG naljalt sellist asja ei tee, kuna kontrollid on üldjuhul peal)

Võimalusi on kindlasti veel.
Sex, Drums and Rock'n'Roll
#3
(02.04 2012, 14:39)Artur Wrote:  Võimalusi on mitmeid:
  1. Isikul oli FTP (või andmebaasi) parool teada.
  2. Kasutasid liiga lihtsat parooli ja ta arvas selle ära.
  3. Sa oled sama parooli kasutanud mujal, kuhu isikul võis ligipääs olla. Kui serveril on ka foorum, siis seda kaudu saab ka IG kasutajanime teada ja kui foorumi kasutajanime oled kasutanud mujal, siis ongi käes.
  4. Brute-force attack.
    (Seda juhul, kui kasutajale on võimalik ligi pääseda ka mujalt, kui ainult mängust (nt UCP), sest IG naljalt sellist asja ei tee, kuna kontrollid on üldjuhul peal)

Võimalusi on kindlasti veel.

Peale minu ja teise serveri omaniku pole ei serveri ega foorumi failidele ligipääsu.
Ühtegi parooli, ei gat-i ega ftp parooli ei tea peale minu ükski isik.
Kasutasin parooli kuskil pool aastat tagasi European Trucikng serveris, kus omanikud teavad mind väga hästi ja pole põhjust minu paroole anda. Ja pole seal serveris käinud ka pool aastat. Ta nagu kuidagi liiga lihtsalt pääses ligi meie andmetele... Kuigi parooli pole jaganud kellegile..
#4
Kui pääses liiga lihtsalt, siis äkki oli FTP või andmebaasi parool tal teada (või kasutas mõnda bugi - ka võimalik).
Sex, Drums and Rock'n'Roll
#5
(02.04 2012, 19:10)Artur Wrote:  Kui pääses liiga lihtsalt, siis äkki oli FTP või andmebaasi parool tal teada (või kasutas mõnda bugi - ka võimalik).

Hmm ok, no ma vahetan kõik paroolid ära et välistada et ta uuesti sisse peaks saama.
Muidu kasutaja oli tal _J.U.S.T_
#6
Tere.

Juhtus täna siis täpselt see sama asi,paar päeva ennem juba üritas keegi GAT-i sisse saada,teada ka see ip. Nüüd täna oli siis täpselt see sama asi ja ta sai sisse,pani kasutajatel kõik tööd asjad nulli,vaatas teiste paroole,tuli sisse minu nimega(omanik) ja nullis minu skoori,saatis teistele miljoneid,andis skoori neile,vaatas veel lisa kommande,bannis minu kasutaja.--
Äkki aitab siis selline asi ka et vahetan serveri ip ära ja võtan uue gat ja ftp kasutaja?
[Image: signature_big.php?bg=ffff00&text=000000&...site50.net]
#7
Vaheta kohe paroolid ära ja banni see IP. Serveri IP vahetamisest ja sellisest pole väga kasu, kui sa kasutad seal samu paroole.
Sex, Drums and Rock'n'Roll
#8
Oki,muutsin paroolid ära ja lasin kasutajatel ka oma paroolid ära muuta igaksjuhuks....
[Image: signature_big.php?bg=ffff00&text=000000&...site50.net]
#9
Hmm mind huvitab kes see raibe oli siis siuke. Minul oli vähe teine teema tuli lõpuks välja, et ei saanud keegi ühtegi parooli teada ega midagi lihtsalt tuli nimega sisse ja pani sisselogimise eest ära ja trükiis ilma et oleks sisse loginud aga selle blokkisin ära ja mingi päev kui aega saan anna sulle ka Tann selle koodi rea
#10
Hmm..Oki,tySmile
[Image: signature_big.php?bg=ffff00&text=000000&...site50.net]


Forum Jump:


Users browsing this thread: 1 Guest(s)