דף 1 מתוך 3
נשלח: 13 פברואר 2008, 03:04
על ידי י א
לאחר שהוא ראה שאני סוגר לו את כל המשתמשים שהוא פתח הוא החל לפרוץ למשתמשים קיימים.
מי שכאן רשום עם סיסמא טפשית כמו 12345 אז במוקדם או מאוחר הוא יעלה על המשתמש שלכם ויעשה בו כראות עיניו.
זה מה שהוא עשה היום.
אני מבקש שתחליפו סיסמא למשהו קצת יותר משמעותי.
נשלח: 13 פברואר 2008, 03:18
על ידי רמי.א
אני חושב שאם זה נכון שהוא פורץ לסיסמאות
אז גם סיסמה קשה יכולה להיות קלה לפריצה בעזרת תוכנה המזהה הקשות מקלדת,
אז לא נראה לי שהחלפת סיסמה זה פיתרון מאוד בטוח,
נשלח: 13 פברואר 2008, 07:06
על ידי yoramro
רמי, אתה יוצא מנקודת הנחה שהבחור השתיל Keylogger על מחשבי אנשי הפורום???
נשלח: 13 פברואר 2008, 08:45
על ידי תומר
כן ברור שהוא פרץ למשתמש שרשם כביכול על רדיו סיטי .
נשלח: 13 פברואר 2008, 09:43
על ידי פרופלור
עצוב. איזה עולם...
פרופלור
נשלח: 13 פברואר 2008, 09:54
על ידי nirz
נראה לי שאין שום טעם לחסום/למחוק את המשתמשים שהוא פותח. יש להשאיר לו גישה לפורום עם שם משתמש אחד שיהיה מוכר כאן לכולם, ככה שנוכל לא להתייחס אליו.
במידת הצורך עדיף למחוק פשוט את ההודעות שהוא רושם וזהו.
נשלח: 13 פברואר 2008, 10:40
על ידי dudutr
אני לא מבין בחוקי האינטרנט.אבל ניראה לי שזה עבירה פלילית.כמו כן אפשר לחסום את ה ip שלו? או שזה לא ריאלי
נשלח: 13 פברואר 2008, 10:41
על ידי י א
הוא משתמש בשרתי פרוקסי
נשלח: 13 פברואר 2008, 10:41
על ידי אלי
עד כה נמנעתי מכל תגובה בכל מה שהיה קשור בפוליטיקות של הפורום (פנימית/חיצונית), בין חברים וכו'.
תמיד אני מתעסק בעניינים טכניים בלבד.
אבל - הפעם אני חייב לצאת ממנהגי ולהגיב:
אם מישהו עושה דבר כזה, של התחזות לחבר אחר, אז מדובר באירוע חמור ביותר. זהו חוסר אתיקה משווע ואולי אף עבירה על החוק.
לשיקול מנהל הפורום מה לעשות, כמובן, אבל, זה קו אדום שאי אפשר לעבור עליו בשתיקה. אף אחד מאיתנו לא יהיה מוכן שיתחזו אליו.
כולי תקווה שמקרים כאלו לא יקרו בפורום הזה.
אלי.
נשלח: 13 פברואר 2008, 10:43
על ידי י א
אין קשר בין פורום זה או אחר.
מדובר באדם מתוחכם שיודע מה הוא עושה.
מי שמשאיר דלת פתוחה אז הגנב ימצא אותה ויכנס.
אל תתנו סיסמאות פשוטות, לא בפורום הזה ולא בשום מקום.
נשלח: 13 פברואר 2008, 16:45
על ידי prince_amir
כנראה באמת משעמם לו , שילך לחפש תחביב אחר, אולי איסוף בולים
בכל מקרה, אין אפשרות יא הגביר את האבטחה באתר לחיייב ססמאות משופרות ?
נשלח: 13 פברואר 2008, 16:50
על ידי י א
אחת הבעיות הכי גדולות בטיפול בו היתה שיתוף הפעולה שניהלתם איתו במקום להתעלם ממנו.
נשלח: 13 פברואר 2008, 17:00
על ידי prince_amir
אתה לא יכול להתעלם מכך ישראל עם כל הכבוד שיש פה אנשים חדשים גם פורום כך שאי אפשר לחשוד שכל אחד מהם הוא י.מ! לכן קשה שלא להגיב לדברים.
בכל מקרה אני חושב שאתה צריך לתקן את ההודעה על 4000 אנשים רשומים בפורום
בטח 500 מהם שייכים למשיגנה קופ
![[מתגלגל]](./images/smilies/dur_69.gif "[מתגלגל]")
נשלח: 13 פברואר 2008, 17:04
על ידי י א
גם כשהיה ידוע וברור לכולם במי מדובר לא נמנעו מלהיכנס איתו לויכוח ולדיון במחירי מוצרים בשטחים... מי זה היה??? אוף כבר שכחתי...
נשלח: 13 פברואר 2008, 18:48
על ידי רמי.א
yoramro @ 13/2/2008, 08:06 כתב:
רמי, אתה יוצא מנקודת הנחה שהבחור השתיל Keylogger על מחשבי אנשי הפורום???
יש אפשרות כזו
ולכן לפי דעתי
עם התוכנה הזו לא משנה עד כמה קשה תהיה הסיסמה,
ברגע שאתה מקיש את תווי הסיסמה במקלדת באזור הכתיבה שבאינטרנט,
התוכנת מעקב שזו תוכנה המזהה הקשות מקלדת,יכולה לגלות את מה שהוקש מהמקלדת.
נשלח: 13 פברואר 2008, 18:51
על ידי sickboy666
בהתחלה הוא ממש נראה לא מזיק. רושם מגילות ודברים חזויים אבל לא חשבתי שיגיע לרמה כזו.
בהתחלה חשבתי שזה אולי לא הוא, אבל אם באמת תמיד כל התגובות שלו באות דרך פרוקסי, אז אין ספק.
נשלח: 13 פברואר 2008, 18:57
על ידי רמי.א
prince_amir @ 13/2/2008, 17:45 כתב:
בכל מקרה, אין אפשרות יא הגביר את האבטחה באתר לחיייב ססמאות משופרות ?
אם האדם הוא מומחה במחשבים בשבילו סיסמה משופרת זה גם יכול להיות קל לפריצה,
אולי אני טועה אבל ההמלצה של חברות גדולות זה מידי פעם להחליף את הסיסמה,
כלומר עד שהפורץ יזהה את הסיסמה,
הסיסמה תוחלף באחרת,
נשלח: 13 פברואר 2008, 19:12
על ידי י א
סיסמאות טיפשיות הן טרף קל לאחד כמוהו.
נשלח: 13 פברואר 2008, 19:19
על ידי sickboy666
לא משנה על איזה מומחה מדובר, סיסמא בת 8 תוים או יותר, שכוללת גם מספרים ואותיות לא ניתן לפרוץ בפורום כזה. כל מנהל אבטחה יקבע מקסימום 5 ניסיונות LOGIN לפני חסימה הזמנית של 15 דקות.
אני ממליץ לכולם (כמו ש י.א. רשם כבר) שתעברו אל הסיסמאות שלכם ותבדקו שזה לא אחד מהמקרים האלו:
1. 4 או יותר תוים זהים, כגון אאאא או 1111...
2. 4 או יותר תוים ברצף, כגון אבגד, QWERTY, 1234...
3. שסיסמא לא תהיה זהה לשם משתמש (אני בטוח שיש הרבה כאלו ברגע הזה
)
4. אם אתם גולשים ממחשבים שונים (חבר, אינטרנט קפה,עבודה...) תדאגו לפחות לעשות LOGOUT מהפורום כשסיימתם.
5. תחליפו סיסמא כל כמה חודשים.
אני מקווה שעזרתי למישהו עם כל זה.
נשלח: 13 פברואר 2008, 19:32
על ידי רמי.א
sickboy666 @ 13/2/2008, 20:19 כתב:
לא משנה על איזה מומחה מדובר, סיסמא בת 8 תוים או יותר, שכוללת גם מספרים ואותיות לא ניתן לפרוץ בפורום כזה. כל מנהל אבטחה יקבע מקסימום 5 ניסיונות LOGIN לפני חסימה הזמנית של 15 דקות.
אני ממליץ לכולם (כמו ש י.א. רשם כבר) שתעברו אל הסיסמאות שלכם ותבדקו שזה לא אחד מהמקרים האלו:
1. 4 או יותר תוים זהים, כגון אאאא או 1111...
2. 4 או יותר תוים ברצף, כגון אבגד, QWERTY, 1234...
3. שסיסמא לא תהיה זהה לשם משתמש (אני בטוח שיש הרבה כאלו ברגע הזה
)
4. אם אתם גולשים ממחשבים שונים (חבר, אינטרנט קפה,עבודה...) תדאגו לפחות לעשות LOGOUT מהפורום כשסיימתם.
5. תחליפו סיסמא כל כמה חודשים.
אני מקווה שעזרתי למישהו עם כל זה.
בנושא של 5 נסיונות כניסה לפני 15 דקות חסימה,
זה נראה לי מיותר כי המנחש את הסיסמה יכול אחרי 15 הדקות חסימה להמשיך לנסות לנחש את הסיסמה,