Ознакомьтесь с нашей политикой обработки персональных данных
00:05 

про "взломы"

ArLe
Арлоло, админота,
администратор
и админотавр
99.9% так называемых "взломов" дневников происходят по следующим причинам:

1. Владелец выбирает слишком простой пароль для логина или для почты.
2. Владелец дает свой пароль "друзьям".
3. Пользуясь "общественным" компьютером, владелец не разлогинивается, выходя из дневников.
4. Не имея антивируса и файерволла, владелец тыкает на какие попало ссылки и цепляет троянов, которые воруют его логин и пароль.

0.1% - дневник взламывают инопланетяне, телепатически считывая логин и пароль из мозгов владельца.

Комментарии
2005-01-26 в 19:13 

и не надейся.
нос Например, не нажимать на все ссылки, которые встречаете в дневниках или на других сайтах. ну... ПОЖАЛУЙСТА! немножко больше уважения к своим пользователем - вы случайно не поторопились всех оптом записать в ламеры?!

2005-01-26 в 19:25 

нос
администратор
не все напрасно
Бентен, вы только о себе говорите? Ваш дневник ведь и не вскрывали, кажется. А можете ли вы поручиться за всех тех, кто пострадал?

2005-01-26 в 19:41 

2нос - .большое.спасибо. не думаю, что вам интересно, сколько я лет в сети, как часто я меняю пароли, какой на работе антивирус и как настроен фаервол - но мне, как владельцу дневника, который-вроде-как-не-ломали-но-пользоваться-которым-теперь-нельзя, очень приятно, что я автоматически для вас попадаю в круг ламмеров. мне от этого ни жарко, ни холодно - бесит то, что человек, прошедшийся так по дневнику, сделает это ещё раз и ещё раз. не пока его не отловят, а пока ему не надоест

имхо, премного-пока-ещё-уважаемый нос, администрация @дневников могла бы хотя бы сформулировать, что она может в данном случае предпринять. пока же складывается впечатление, что вы готовы лишь валить всю вину на пострадавших. не то чтобы помочь вычислить этого весёлого урода

попутно вопрос - если бы дневники уже были платными, вы что-нибудь стали бы делать? или тоже записали бы меня в ламмеры? я бы с удовольствием перешёл на платные отношения с дненвиками - но сейчас, боюсь, я подумаю куда бы уйти. я понимаю, что это вопрос из серии "а если бы у бабушки был х*й...", но чисто теоретически? :)

2005-01-26 в 20:03 

нос
администратор
не все напрасно
Вы не обижайтесь, gaallo, в жизни всякое бывает.
В автомобильных гибнут не только ламеры, но и водители с 25-летним стажем, причем по и своей вине тоже. Я, так же как и вы, могу нажать на опасную ссылку и в результате потерять свой дневник.
Платные аккаунты будут отличаться расширенными возможностями, но не степенью защиты. Если вы можете преджложить способ защиты или вычисления ненавистного вам взломщика, то от этого будет больше пользы, чем от обид на то, что администрация не хочет вам помочь. Она хочет, но пока не знает как.

2005-01-26 в 20:12 

2нос - администрация хочет, но пока не знает как. так бы и сказали, блин... как - я не знаю, я прости Господи, художник, а не программер. насчёт "не тех ссылок" - думаю, эта вероятность отпадает, благо гробятся дневники узкого круга лиц, благо у всех этих лиц в воскресенье фестиваль. можно, конечно, подождать до понедельники и посмотреть, не отвалит ли хакер с чувством выполненного долга...

а, есть идея насчёт "что сделать". быть может, технически возможно такое - взять архив дневника, завести новый дневник (или удалить и завести заново под прежним именем), и закачать архив туда?

2005-01-26 в 21:10 

Casual
Searching for something to satisfy my soul Is Darkness what I find in the whole
нос - Я конечно дико извиняюсь, но неужели у вас на серваке не ведутся логи доступа к дневникам, хотя-бы за н-цать дней!!!. Начните анализ !!! Мож чего полезного выловите )))

2005-01-27 в 00:20 

и не надейся.
но неужели у вас на серваке не ведутся логи доступа к дневникам, хотя-бы за н-цать дней!!!. Начните анализ !!! Мож чего полезного выловите ))) ППКС

2005-01-27 в 01:13 

GreenInsect
Не бейте мух, они ж как птицы!
Какой ужас...
Кругом сплошные хакеры...

2005-01-27 в 02:05 

нос
администратор
не все напрасно
Бентен, я писал юзеру geoid, как вы помните.
Вот та часть его ответа, которая касается нашего разговора здесь:

"Действительно, ни о каком взломе речи идти не может, если все перевести на события реальной жизни - я просто вошел через дверь, которую прикрыли, оставив ключ в скважине ... так как в дневнике находились материалы, касающиеся МЕНЯ ЛИЧНО ... тем более я не имел злого умысла удалить дневник пользователя Драга.

Все заключено в использовании данных cookies, которые были считаны с локальной машины."



2005-01-27 в 10:09 

и не надейся.
нос вы только о себе говорите? Ваш дневник ведь и не вскрывали, кажется. А можете ли вы поручиться за всех тех, кто пострадал? - а что, мне обязательно надо поручиться ЗА ВСЕХ? я могу поручиться как минимум за Оку, Gaallo и владельцев сообщества Аниматрикс - я их не первый день лично знаю. Собственно, не знал бы - и в историю бы эту не полез.
поставим вопрос так - если к сожалению имеется ГАРАНТИЯ, что пароли на машине не хранятся и они нетривиальны, антивирус есть и обновляется, посторонние к машине (по причине ее нахождения либо дома, либо в офисе, куда НЕТ доступа посторонним!) не подходят - какие еще технические дырки затыкать?

2005-01-27 в 11:07 

Арлоло, админота,
администратор
и админотавр
тьфу, забыла подписаться на дискуссию ))

Поскольку консенсуса тут не видать, давайте договоримся, что мы (дневники) не банк, и поэтому ответственность за ваши вклады свыше того, что мы в состоянии сделать, не несем. Поэтому заводя дневник (покупая машину, путевку на Канары, заводя себе рыбок) вы осознаете, что 100% гарантий того, что инопланетяне не украдут ваш пароль (ваша машина не взроврется, самолет не упадет и рыбка неожиданно не сдохнет) в природе не существует. Следовательно, действуете на свой страх и риск.

2005-01-27 в 12:18 

Адепт фелинотерапии
Уважаемая ArLe, и что в данном случае в состоянии сделать - и делает - администрация?
Только поставить пользователей Дневников в известность (как это было сделано первым сообщением в этой дискуссии) о том, что все, воспользовавшиеся сервисом Дневников и пострадавшие по причине, которую администрация (согласно сообщению от <2005-01-26 20:03> )установить не в силах, олухи по определению?

2005-01-27 в 13:39 

2ArLe - спасибо, все уже поняли, что по вашей имхе пострадавшие сами виноваты. вынужден спросить ещё раз - ЛИЧНО ВЫ пути решения проблемы видите, кроме валения всего на наши головы? я понимаю, что это легче всего - но не компрометируйте дневниковую техпомощь настолько. если идей нет - так и скажите, у носа на это сил хватило, за что ему респект

псы. для того, чтоб рыбы не сдохли - за ними надо ухаживать. что является эквивалентом этой заботы в отношении @дневника?

2005-01-27 в 15:18 

Re@nimator
администратор
автор множества покойников
ОК
Мы готовы выслушать идеи. Предлагайте... В ПО @Дневников, наверняка, еще есть дыры (ибо они неизбежно есть в любом ПО), так что мы с радостью выслушаем коллег-специалистов, желающих помочь сервису.
А позиция "Сам дурак" никогда не являлась и не будет являться позицией @дминистрации Diary.Ru. Речь шла о большинстве жалоб на "взломы", которые происходят из-за неосторожности владельцев дневников. Но мы прекрасно понимаем, что есть и другие случаи.

2005-01-27 в 17:07 

С капитаном Зараки время летит незаметно
> Следовательно, действуете на свой страх и риск.
*задумчиво*
Жила-была девочка, сама виновата (с)

2005-01-27 в 17:27 

2Re@nimator - а, есть идея насчёт "что сделать". быть может, технически возможно такое - взять архив дневника, завести новый дневник (или удалить и завести заново под прежним именем), и закачать архив туда?

других идей пока нет...

2005-01-27 в 17:30 

Re@nimator
администратор
автор множества покойников
gaallo, я о дырах в Дневниках говорил. А Вы о восстановлении своего, насколько я понял?

2005-01-28 в 16:10 

пьявочка-русалочка
Помню лет много назад и меня взломали. Чел был не ламер и сделал всё оченно грамотно.
А тут вот сижу два года, пижжу что попало, а никто никогда и ни-ни, даже пальцем.
Странно, что плахой и нехороший хаккер-шмакер не взламывает дневники известных людей, а выступает по серым мышам, которые хотят стать бооольшими серыми...ээээ...бандерлогами, используя тактику пострадавшего при взломе.

2005-01-28 в 16:25 

пр. Иап
Риварес Хахаха, это я тебя сломал! Я, аццкий хакир с армией сотонинских троянов! Вот сидела ты два года, пиздела что попало, а теперь пришло время отвечать!
Я снова поломаю твой дневник, испохаблю все записи и сменю дизайн на готичный!
Миня никто не остановит! Я щелкаю пароли, как орехи! Я без мыла пролезу в любую дырку и украду ваши кукисы-шмукисы!
Каждый ламер будет плакать горючими слезами после моего визита.

И вам не поможет даже чтение книжек по "Информационной безопасности" и знание faq по этой теме.
Я кончил.

2005-01-28 в 16:30 

пьявочка-русалочка
пр. Иап Дыбил, первая строка была про целку.
Изыди, не трогай мой дневничечиччииичичк, я тебе за это твой засру. 100 атататов.

2005-01-28 в 16:33 

пр. Иап
Риварес Про целку? *задумчиво чешет задницу* А кого же тогда я сломал? А... Ни важно. Она ужо наверное боицца в интернет выйти!
А тибе я днивничочек все=равно поломаечкаю, потомучтосики ты меня дурачочком хочюнькаешь выставитюшечки.
Я в домике.

2005-01-28 в 16:38 

пьявочка-русалочка
пр. Иап давай при взломе ты будешь оставлять фирменный знак? Типа Зорро, вжжжик-вжжжик-вжжжик! Сабляй, на юзвериных параноидальных московых пещерках?

2005-01-28 в 16:43 

пр. Иап
Да, да! Я буду высасывать мозг, блевать на мундир и гадить в штаны пользователя!
А на кухонном полу выкладывать сосисками сотонинское слово "Рекогносцировка"!

Приходите и вы на "Ламерские недели в Макдональдс".

2005-01-28 в 16:49 

пьявочка-русалочка
Это заговор! Великий страшный заговор против анимэшных культур поведения в публично-массовых местах и соляно-отложных слоях.

пр. Иап, я вызываю вас на дуель. На блядорубах. Место встречи изменить нельзя! За вам выбор поля боя!

2005-01-28 в 16:55 

Я с большой степенью вероятности могу утверждать, что на данный момент ПО дневников довольно хорошо защищено от атак для кражи паролей. Тем более от таких, которые может выполнить даже продвинутый пользователь. За два года мне известно всего два случая реального взлома по причине недоработки ПО. В остальных случаях взлома пользователи пренебрегали элементарными правилами:

1) сложный пароль
2) никому не говорить пароль
3) разлогиниваться при уходе с дневников
4) быть готовым к тому, что если пошёл по неизвестной ссылке, можешь словить трояна.

>>оставим вопрос так - если к сожалению имеется ГАРАНТИЯ, что пароли на машине не хранятся и они нетривиальны, антивирус есть и обновляется, посторонние к машине (по причине ее нахождения либо дома, либо в офисе, куда НЕТ доступа посторонним!) не подходят - какие еще технические дырки затыкать?

Угу. Все так говорят. У всех гарантия. А потом оказывается, что кто-то не разлогинился (см. пример geoid), что кто-то пошёл на домашний сайт злого пользователя и поймал трояна и т.п. Антивирус вообще не препятствие - любому желающему я могу прислать мной же модифицированную версию трояна и ни один самый новый антивирус не пикнет. Потому что он его не узнает.

Ваше право мне не поверить. Но я как раз не художник, я программист. И поверьте, ПО - очень взломоустойчивое. Проверяю регулярно.

2005-01-28 в 16:58 

пьявочка-русалочка
Tzota их бинс не программеры их бины анимешнес, а там заговоры, массонские. Кстати, радось глазёл наших, как поживают мои белые носочки и ваш конь, уважаемый Херр Одэссеус?

2005-01-28 в 17:01 

Елена, сволочь Троянская
Сводник-коммерциалист
Кто-то тут меня всуе вспоминал, да?

2005-01-28 в 17:04 

пр. Иап
Риварес Драться будем в Макдональдсе! Кроме блядоруба у меня будет секретное оружие Горячий Пирожок С Чесночной Начинкой!!!
Йо-хо-хо, моя Рекогносцировка войдет во все учебники по Стратегии, Маркетингу и Урологическим Инфекциям!

Tzota Папа, с кем ты сейчас разговаривал?

2005-01-28 в 17:06 

Одаренный смертный [Да что ж вы так себя не бережете!!]
Может, хватит помоями-то поливать народ. Да, они частью анимешники. Да, им ломают дневники неизвестно каким способом.
Это не повод называть их идотами, лезущими в сеть без антивируса и файервола.
Лучше бы засекли время, когда пользователь последний раз видел дневник "живым" - да вычислили айпи того, кто сделал дневник сообщестом или удалил. Думаю, пользователи сами бы придумали, что с этим айпишником делать.

2005-01-28 в 17:06 

пьявочка-русалочка
пр. Иап Папа разговаривал с Высшим Разумом. Не мешай ему на умняке дуться.

Комментирование для вас недоступно.
Для того, чтобы получить возможность комментировать, авторизуйтесь:
 
РегистрацияЗабыли пароль?

Техподдержка

главная