Fallwen... ?

[link widoczny dla zalogowanych]

mogli by pokazac, co krzyczał ?

chaba musial byc pijany Very Happy

Nie wiem czy Fallwen wchodzi na to forum jeszcze. W każdym razie chyba nie obrazi się jak wypowiem w jego imieniu. Otóż włamano mu się na konto + prawdopodobnie okradziono. Sprawa zgłoszona i jest badana...

o_O a ja myslalem, ze w ten sposb chcial definitywnie zakonczyc przygode z L2.

nu już też się przestraszyłem że aż tak... poczekamy zobaczymy

No wlasnie mnie cos to dziwilo ze nago latal po swiecie

Gość

Okradli mnie (prawdopodobnie) i włamali się. To nie moja sprawa, nie wiem co z tym będzie aczkolwiek sprawę zgłosiłem i jest badana. Myślicie że ja bym zrobił coś tak głupiego? Razz

no kurde już myślałem że będę Cię musiał gdzieś szukać i nakopać Ci w realu Razz

Fallwen, ty się lepiej zastanów, kto z kumpli znał Twoje hasło Smile

Gość

Maevienn, a sprawa dalej jest badana? I czy jeśli zostanę uniewinniony to jest możliwość zmiany hasła? I co ze sprzętem jeśli rzeczywiście mnie okradli...

Jesli komus dawales swoje haslo to raczej to oleja, jesli ktos sie wlamal to beda bardziej zmotywowani bowiem ta osoba moze byc niebezpieczna dla reszty spolecznosci.

Closed. Po rozmowach z kilkoma osobami zaangażowanymi w sprawę postanowiłem, że nie będziemy się tutaj rozwodzić i czynić sądów czy to nad błędami Fallwena, czy to nad zachowaniem ekipy.

Ostatni post, jako że był rozmową prywatną, a dodatkowo biło od niego przesłanie - "Ryba jest naczelnym złem w ekipie, a wszystko co złe to jej wina" - został skasowany.

Pozdrawiam i proszę o nie wznawianie tematu.

Ps.Notka na koniec:

Fallwen napisał:

No więc mój powrót jest już niemożliwy. - w odczuciu autora tych słów, co nie jest prawdą.[dopisek red Wink

]

Fakt, blokadę zniesiono z perma na 2 tygodnie (z wielką łaską). Ekipa przyznała że dowody jakie przedstawiłem są wystarczające, lecz niestety ukradzionego sprzętu nikt mi nie odda...

Cytat:

Pozdrawiam i proszę o nie wznawianie tematu.

Pozdrawiam [strzela kulą ognia w Imlandrilla] Temat otwarty.

To co widzę jest bardzo nie fair względem Fallwena. Dzieje sie coraz gorzej, skoro osoba kradnąca konto jest bezkarna. Skoro wiadomo kto kradnie to czemu nadal cieszy się ze swego postępowania, ukradzionych rzeczy i z tego że to właśnie jego ofiara została w taki sposób potraktowana?

Ps. Zawsze jest szansa, że utraci się konto, nawet przy największych zabezpieczeniach.

Cytat:

<Phishy> kazdy kto ma do czynienia dluzej niz rok z komputerami i internetem powinien wiedziec
<Phishy> ze nie ma sie tych samych loginow i hasel w kliku miejscach

Każdy kto miał styczność z informatyką, jakimikolwiek systemami/usługami z autoryzacją powinien wiedzieć, że użytkownicy nie będą tworzyć haseł dla każdego konta z osobna, gdyż jest to niewygodne i takie praktyki są rzadkością. Zwykle osoby ograniczają się do 3-4 haseł.
Dodatkowo użytkownicy nie będą tworzyć tzw. haseł mocnych, niesłownikowych, trudnych do złamania, gdyż trudno je zapamiętać. Natomiast jeśli takowe posiadają to bardzo często mają je gdzieś zapisane, co osobie znajomej ułatwia ich zdobycie.

Na Allseronie w dodatku hasła podaje się na IRC, czyli poprzez komunikator, którego przesył danych nie jest kodowany, co może ułatwić ich przechwycenie. Brak formularza w PHP do zmiany hasła przesyłającego na serwer już wygenerowany hash/używającego szyfrowanego połączenia z punktu widzenia informatyki jest OGROMNYM błędem. (jak już się czepiać to po całości)

Większość haseł da się złamać w przeciągu kilku minut (sprawdzane na mojej uczelni na hash'ach haseł studentów ze słownikiem hashy brute force 70GB). Nawet tych trudnych. Więc czemu hasła nie są tak często łamane?
Tutaj podchodzi drugi czynnik, który powinien być znany każdemu kto ma do czynienia dluzej niz rok z komputerami i internetem.
Po włamaniu na konto i kasacji danych 99% firm oferujących usługi płatne lub darmowe kontaktuje się z poszkodowanym, oddaje mu dostęp do usługi zmieniając przy okazji zabezpieczenia (hasła) i przywraca jego dane z ostatniego backupu co sprowadza się zwykle do użycia kilku zapytań SQL i skopiowaniu jednego katalogu. Dzięki temu jest niweczona "praca" włamywacza, który włamaniem nic nie osiągnął. Następnie włamywacz jest śledzony i karany/zgłaszany odpowiednim służbom.
Kazdy kto ma do czynienia dluzej niz rok z komputerami i internetem powinien wiedzieć, że jeśli jakieś działanie ma sens to będzie powielane. Jeśli nie walczy się z włamaniami/kradzieżami to się je propaguje, nadaje im sens. Udowadnia się włamywaczom i złodziejom, że ich "praca" jest opłacalna, gdyż osiągają dokładnie takie cele jakie mają w założeniach.

Cytat:

<Phishy> twojapostac sie darla
<Phishy> i malo nas powinno obchodzic, czy to byles ty czy nie

Powinno być wręcz przeciwnie (patrz tekst wyżej). Gdyby coś takiego napisał ktoś z administracji grupy/firmy oferujących mi jakąkolwiek usługę z której korzystam to od razu bym zrezygnował (dlatego ciesze się, że już tu nie gram).

Cytat:

<Phishy> sprawdzenie ip to byla tylko uprzejmosc w twoja strone

Sprawdzanie IP to uprzejmość w stronę serwera.

Następnym razem (a będzie takich dużo jeśli ekipa w taki sposób będzie podchodzić do tego rodzaju spraw) może to byc Twoje konto Phishy.

<wredny informatyk mode off>

A teraz co do oddawania przedmiotów. W regulaminie jest napisane, że przedmioty nie będą zwracane (prawdopodobnie dlatego, że nikomu się nie chciało stworzyć skryptu z zapytaniami SQL, lub nikt tego nie umie, lub nikomu się nie chciało), więc co do tego nie ma wątpliwości. Przy włamaniu to co się straci już sie nie odzyska (co właściwie nadaje sens włamaniom). Dlatego Fallwen niepotrzebnie poruszał tą kwestię.

Imlandril napisał:

Closed. Po rozmowach z kilkoma osobami zaangażowanymi w sprawę postanowiłem, że nie będziemy się tutaj rozwodzić i czynić sądów czy to nad błędami Fallwena, czy to nad zachowaniem ekipy.

a kto tu czyni sądy nad postępowaniem Fallwena? a zachowanie ekipy w tym wypadku i ogólnie? podpisuję się pod postem Estaresa
pozdrawiam