Kirjoittaja |
Viesti |
< Yleinen keskustelu ~ Salasanat |
|
Lähetetty:
15.10.2007, 10:21
|
|
|
Pornotieteiden tohtori
Liittynyt: 25 Syy 2006
Viestejä: 520
|
|
Huomio käyttäjät.
Salasanabongarit on näköjään onnistuneet myös näiden sivujen käyttäjien salasanojen keräämisessä.
Kokeilin Googlella ja annoin salasananani hakusanana Löytyi vastaus jossa otsikkona oli IP ja salasanani löytyi sen alta
// Comment by Härski: Yksikään ei ole vielä ilmoittanut että näin olisi käynyt ja itse en ole löytänyt mitään siihen viittaavaa että tämän sivuston tunnareita ja salasanoja olisi jossain levinnyt. En väitä että olisi mahdotonta koska kaikki on mahdollista IT-maailmassa - mutta jos nyt yksikin voisi ilmoittaa asiasta webmaster@seksitreffit.fi niin voisi selvittää tarkemmin. |
|
|
|
|
|
|
Lähetetty:
15.10.2007, 10:37
|
|
|
Tähtisumun seksikkäin
Liittynyt: 25 Syy 2005
Viestejä: 3404
|
|
Nyt meni multa yli ja pahasti.
Luin eilen jotain juttua lehdestä, minkälaisia salasanoja ei kannata käyttää. Liian helppoja kuulemma. Mutta voiko joku ääliö esim. tietää äitisi tyttönimen?
Jollet sitä ole kertonut....
Mun näkemyksen mukaan, voit tyhjentää sivuhistorian kautta kaikki ne sivostot jossa olet käynyt, jos olet julkisella koneella. Yleensä kysyy: "tallennetaanko salasana?" Voi ruksata kohdan: "ei koskaan tälle palvelimelle". Itsellä on CCleaner, joka putsaa tosi tarkkaan kaikki roskat pois.
Mutta mä en käytä julkista konetta lainkaan.
Tuo sun löytösi on varmasti sattumaa??? |
_________________ ~Järjen käyttö suositeltavaa, muttei pakollista ~ |
|
|
|
|
|
Lähetetty:
15.10.2007, 10:50
|
|
|
|
IP kirjoitti: |
Huomio käyttäjät.
Salasanabongarit on näköjään onnistuneet myös näiden sivujen käyttäjien salasanojen keräämisessä.
Kokeilin Googlella ja annoin salasananani hakusanana Löytyi vastaus jossa otsikkona oli IP ja salasanani löytyi sen alta |
ST-ylläpito tuntuu olevan hissukseen tästä asiasta. Jotkut murron kohteeksi joutuneet ovat peräti ilmoittaneet asiasta medialle ja KRP kehoittaa tekemään rikosilmoituksen.
// Comment by Härski: Jos on joutunut rikoksen kohteeksi on velvollisuus tehdä asiasta ilmotus poliisille.
Mutta jos taas ei ole joutunut rikoksen kohteeksi ja tekee rikosilmoituksen niin sitä kutsuttaan perättömäksi ilmiannoksi ja sen tekeminen on itsessään rikos. Niinpä en nyt viitsi tehdä mitään rikosilmoituksia ennenkuin löytyy yksikin pöllitty tunnus.
Kiva että niistä kirjoitellaan täällä yleisellä tasolla, mutta yksityiskohtia voisi ilmoitella webmaster@seksitreffit.fi jos oikeasti löytyy tämän saitin pöllittyjä tunnareita. Tähän mennessä ei ole löytynyt ja toivotaan että tilanne pysyy sellaisena, vaikkakin kaikkeen varaudutaan. Mutta yleistävien heittojen sijasta olisi kiva että joku lähettää jotain faktoja mulle (ei välttämättä postaa luottamuksellisia tietoja tänne) |
|
|
|
|
|
|
Lähetetty:
15.10.2007, 10:55
|
|
|
Pornotieteiden tohtori
Liittynyt: 25 Syy 2006
Viestejä: 520
|
|
Tulisydän kirjoitti: |
Nyt meni multa yli ja pahasti.
Luin eilen jotain juttua lehdestä, minkälaisia salasanoja ei kannata käyttää. Liian helppoja kuulemma. Mutta voiko joku ääliö esim. tietää äitisi tyttönimen?
Jollet sitä ole kertonut....
Mun näkemyksen mukaan, voit tyhjentää sivuhistorian kautta kaikki ne sivostot jossa olet käynyt, jos olet julkisella koneella. Yleensä kysyy: "tallennetaanko salasana?" Voi ruksata kohdan: "ei koskaan tälle palvelimelle". Itsellä on CCleaner, joka putsaa tosi tarkkaan kaikki roskat pois.
Mutta mä en käytä julkista konetta lainkaan.
Tuo sun löytösi on varmasti sattumaa??? |
Kyseessä lienee joku hakkeriryhmä ja ne ob bonganneet keskusteluryhmien salasanoja. Toisin sanoen hakkeroivat sisään keskusteluryhmän palvelimeen ja kopioivat salasanoja ja käyttäjätunnuksia.
Onhan hakkeroitu mm luottokorttien salasanoja sellaisten yhtiöiden tietokoneilta ,jotka käyvät nettikauppaa luottokorttimaksuin.
En oikein usko että kyseessä on pelkkä sattuma,tietenkinvoi olla.Salasanani on kyllä sellainen ettei se voi olla kenenkään IP osoite.
En tallenna salasanojani,enkä käytä julkisia koneita ,ainoat koneet joita käytän on työpaikan henkilökohtainen kone ja kotikone |
|
|
|
|
|
|
Lähetetty:
15.10.2007, 11:09
|
|
|
Tähtisumun seksikkäin
Liittynyt: 25 Syy 2005
Viestejä: 3404
|
|
Niin, sä puhut hakkeroinnista, joo. En tiedä ko. toiminnasta mitään, mutta hakkerit on hanurista
Kun ei ole muuta tekemistä hakkeroidaan, jo on pienen pieni maailma tuollaisilla, paijataanko vähän päätä, onko paha olo?? |
_________________ ~Järjen käyttö suositeltavaa, muttei pakollista ~ |
|
|
|
|
|
Lähetetty:
15.10.2007, 11:21
|
|
|
Tähtisumun seksikkäin
Liittynyt: 25 Syy 2005
Viestejä: 3404
|
|
Niin, tuli mieleen, että jos joku yrittää kirjoittaa Tulisydän-nikillä niin, ne, jotka ovat lukeneet mun kirjoituksia täällä ja tietävät miten kirjoitan ja ilmaisen itseäni, huomaavat heti eron. "Tuo ei ole oikea tulisydän, joka kirjoittaa", se kolahtaa silmään heti. Ja Härskihän voinee aina tarkistaa mun IP-osoitteen |
_________________ ~Järjen käyttö suositeltavaa, muttei pakollista ~ |
|
|
|
|
|
Lähetetty:
15.10.2007, 11:21
|
|
|
Pornotieteiden tohtori
Liittynyt: 25 Syy 2006
Viestejä: 520
|
|
Tulisydän kirjoitti: |
paijataanko vähän päätä, onko paha olo?? |
Jep saapaijata ,mutta ei tämä nyt niin hirveän pahaa oloa tehnyt
Mutta en tykkäisi jos joku kirjoittaisi omia mielipiteitään IP:n piikkiin, tai voisihan se olla hauskaakin,kun kukaan ei ietäisi ,kumpi on aito.
ajattele ,joku uskovainen feministi kirjoittaisi minuna. |
|
|
|
|
|
|
Lähetetty:
15.10.2007, 12:36
|
|
|
Horst Nussbaum, poketuottaja
Liittynyt: 22 Hei 2005
Viestejä: 2878
|
|
Tästä asiasta kannattaisi laittaa mailia ylläpitoon. Itse olen seurannut ettei meidän saitti olisi ollut tuolla listalla mistä passuja on levitetty ja mun passu ei löydy netistä.
Eli jos olisi jotain kerrottavaa niin kertoisin.
Mutta asiasta on tiedotettu viranomaisten puolelta jo niin laajasti ettei siihen ole paljoa lisättävää. |
_________________ "Ahneen loppu on kultainen"
-- vanha suomalainen sananlasku |
|
|
|
|
|
Lähetetty:
15.10.2007, 12:47
|
|
|
Horst Nussbaum, poketuottaja
Liittynyt: 22 Hei 2005
Viestejä: 2878
|
|
Eli tokihan salasana kannattaa aina vaihtaa varmuuden vuoksi.
Itse en löytänyt tuttujen tiedoja kun etsin tästä
http://www.pelulamu.net/vuoto/
IP on tietenkin yksi netin yleisimmistä lyhenteistä, joten olisiko se syy että sillä tiedolla löytyi jotain? |
_________________ "Ahneen loppu on kultainen"
-- vanha suomalainen sananlasku |
|
|
|
|
|
Lähetetty:
15.10.2007, 13:59
|
|
|
Pornotieteiden tohtori
Liittynyt: 25 Syy 2006
Viestejä: 520
|
|
Härski kirjoitti: |
Eli tokihan salasana kannattaa aina vaihtaa varmuuden vuoksi.
Itse en löytänyt tuttujen tiedoja kun etsin tästä
http://www.pelulamu.net/vuoto/
IP on tietenkin yksi netin yleisimmistä lyhenteistä, joten olisiko se syy että sillä tiedolla löytyi jotain? |
Ei tuolta listalta minunkaan nimimerkkejä löytynyt. Googlesta löysin omalla salasanahaulla käyttäjätunnuksen IP. Perässä oli myös IP osoite mutta en nyt löydä omaa Ip osoitettani mistään että voisin vertailla.
Tuo IP käyttäjätunnus oli vähän kuin ajattelematon vahinko ,minullahan oli aiemmin Isopaha jonka lyhensin mukavuussyistä . Nythän ei näytä enää nimen muuttaminen onnistuvan.Olisin halunnut muuttaa kun tämä IP on harhaanjohtava ja tietokoneihmisten yleiskieltä. Lisäksi on tullut rinkiin myös JP. JP ja IP on niin lähekkäiset että senkin vuoksi haluaisin vaihtaa nimeäni. Salasanani toki vaihdoin tänä aamuna. |
|
|
|
|
|
|
Lähetetty:
15.10.2007, 16:11
|
|
|
Horst Nussbaum, poketuottaja
Liittynyt: 22 Hei 2005
Viestejä: 2878
|
|
Joo, toi nimimerkin (käyttäjätunnuksen) vaihto estettiin kun yksi tyyppi teki mulle ikävän jäynän sitä kautta. Ja siitä saa nyt kaikki kärsiä
Lähetä mulle sähköpostia webmaster@seksitreffit.fi ja kerro mihin haluat tuon nimerkin vaihtaa niin vaihdan. Sen jälkeen nimittäin et voi vanhalla kirjautua vaan vain uudella niin se pitää tehdä sähköpostin välityksellä.
Ja samalla voin kertoa sun ip osoitteen, mikä sulla on sillä hetkellä. Mielenkiintoista olisi että lähetät mulle kopion siitä mitä löysit itsestäsi netistä (jätä salasanat pois) niin katson mielelläni. Nuo mitä viikonloppuna tapahtui ei pitäisi olla googlattavaissa vielä. Ja käsitykseni mukaan niissä ei ollut ip osoitteita.
Eli epäilen että kyse oli jostain muusta.
Mutta laita mailia niin kaikki ongelmat selviää, ratkeaa ja myöskin hoituu |
_________________ "Ahneen loppu on kultainen"
-- vanha suomalainen sananlasku |
|
|
|
|
|
Lähetetty:
15.10.2007, 17:20
|
|
|
Tähtisumun seksikkäin
Liittynyt: 25 Syy 2005
Viestejä: 3404
|
|
Iso Hukka kirjoitti: |
Jep saapaijata ,mutta ei tämä nyt niin hirveän pahaa oloa tehnyt
Mutta en tykkäisi jos joku kirjoittaisi omia mielipiteitään IP:n piikkiin, tai voisihan se olla hauskaakin,kun kukaan ei ietäisi ,kumpi on aito.
ajattele ,joku uskovainen feministi kirjoittaisi minuna. |
Nyt ilmeisesti käsitit väärin. Paijaamisella tarkoitin kyllä noita hakkeroija, en siis sinua.
Ja kyllä vaan, leider, Mooseskissa, kyllä meidän, sinun ja minun välillä kirjoituseron huomaisi.
Huomautus vielä: en ole minkään sortin enkä sartin feministi. Minä olen vain minä. |
_________________ ~Järjen käyttö suositeltavaa, muttei pakollista ~ |
|
|
|
|
|
Lähetetty:
15.10.2007, 17:51
|
|
|
Pornotieteiden tohtori
Liittynyt: 25 Syy 2006
Viestejä: 520
|
|
Tulisydän kirjoitti: |
Nyt ilmeisesti käsitit väärin. Paijaamisella tarkoitin kyllä noita hakkeroija, en siis sinua.
Ja kyllä vaan, leider, Mooseskissa, kyllä meidän, sinun ja minun välillä kirjoituseron huomaisi.
Huomautus vielä: en ole minkään sortin enkä sartin feministi. Minä olen vain minä. |
Tietenkin käsitin tahallani väärin. Pitää yrittää viritellä juttua ,jos vaikku joku ottais osaa.
En tietenkään tarkoittanut sinua "uskovainen Feministi" vaan sitä kaunista (oletettavasti)hakkerineitosta (oletettavasti) joka olisi vaivautunut hakkeroimaan minun tunnukseni (oletettavasti päästäkseen tutustumaan minun hurmaavaan olemukseeni )
Minun kirjoitteluni on muuten suht samanlaista kuin sinunkin(minäkin näpyttelen tietokoneen näppäimiä) Sisältö on vain huomattavasti erilainen ,koska tämä minun yksisoluinen aivorakenteeni ei hyväksy kovin vaativia henkisen tason suorituksia. |
|
|
|
|
|
|
Lähetetty:
15.10.2007, 19:48
|
|
|
Tähtisumun seksikkäin
Liittynyt: 03 Lok 2005
Viestejä: 3329
Paikkakunta: Online
|
|
Noniin, jäitä hattuun nyt taas. Liikaa hälinää siihen nähden mitä asioista tiedetään.
Eli tämä kyseinen "kuuluisa" salasanalista on todennäköisesti muutamien kotimaisten hyvin nuorien "skripti-kiddie" hakkereiden kasaama. Tosin salasanalistan alkuteksteissä oli koitettu väittää kyseessä olevan ruotsalaiset hakkerit, mutta tätä teoriaa ei oikein kukaan jaksa uskoa.
Selkokielisiä salasanoja tuolla listalla oli vähän ja niistä ilmeisesti kaikki on saatu rakkausrunot.fi sivustolta. Tuon sivuston "moottori" on ylläpitäjän itsensä koodaama, eikä tallentanut salasanoja salatussa muodossa, kuten pitäisi.
Suurin osa salasanoista listalla on ns. MD5 hasheja, eli todellisista salasanoista laskettuja "avaimia". Kaikki asialliset sivustot tallentavat salasanat tietokantaansa tällä tavalla. Kun sitten käyttäjä kirjautuu salasanallaan sivuille, lasketaan siitä MD5 hash jota verrataan tallennettuun. Näin todellista salasanaa ei tarvitse tallentaa tietokantaan.
MD5 hash voidaan murtaa. Yksinkertaisimmillaan tämä tapahtuu "brute force" metodilla, eli tietokone koittaa erilaisia sanayhdistelmiä sanakirjaston avulla. Koska ihmiset käyttävät liian helppoja salasanoja, esimerkkinä juuri selkokielisiä sanoja, tällä metodilla iso osa salasanoista aukeaa MD5 hashistakin.
Jos salasana sen sijaan on sekamelska isoja ja pieniä kirjaimia, numeroita ja ehkä erikoismerkkejäkin, on sen murtaminen MD5 hashista huomattavasti vaikeampaa. Se on edelleen mahdollista, mutta yksittäisen salasanan murtamiseen tarvitaan jo paljon konetehoa ja aikaa. Puhutaan siis tavallisella kotikoneella viikoista, kuukausista tai vuosista.
Jos siis salasanasi on "kissa", se aivan varmasti selviää tuollaisen listan MD5 hashista. Jos taas se olisikin muotoa "k1Ss4", on paljon turvallisempi olo.
Hakkerit ovat käyttäneet tunnettuja tietoturva-aukkoja phpBB foorumisoftassa ja Wordpress sisällönhallintasoftassa, joita nettisivuilla käytetään. Nämä haavoittuvuudet ovat siis olleet hyvin tiedossa ja on vain silkkaa laiskuutta etteivät sivujen ylläpitäjät ole päivittäneet softiaan.
Murron kohteina olleita sivuja on vain kourallinen, mutta salasanoilla on tehty kiusaa paljon laajemmin. Tämä johtuu yksinkertaisesti siitä että ihmiset käyttävät samoja salasanoja eri sivustoilla. Jos siis olet kirjautunut rakkausrunot.fi sivuille ja käytät samaa salasanaa vaikka täällä.. Noh, ei kai ole vaikea päätellä?
Mitään verkkopankkien tai vastaavien tunnuksia ei tässä tapauksessa ole altistunut.
Minulla on tallennettuna kyseinen alkuperäinen lista. Tarkistin siitä nyt huvikseni esimerkiksi "Tulisydän" nickin, ei löydy. "IP" on liian yleinen kirjainyhdistelmä etsimiseen, mutta ainakaan IP:n sähköpostiosoitetta (jota täällä käyttää) ei listalta löytynyt.
Pitkä saarna. Kysykää jos jotain jäi epäselväksi. |
_________________ dont show her you want - make her want you |
|
|
|
|
|
Lähetetty:
15.10.2007, 19:59
|
|
|
Horst Nussbaum, poketuottaja
Liittynyt: 22 Hei 2005
Viestejä: 2878
|
|
assa kirjoitti: |
Kysykää jos jotain jäi epäselväksi. |
Miksi sinä Assa palasit asialinjalla tämän ketjun alkuperäiseen aiheeseen, kun IP ja SuliTydän olivat sen jo niin mukavasti vieneet siirappia heruttelevaan suuntaan pois alkuperäisestä aiheesta, joka ilmeisesti ei tuntunut tarpeaksi tärkeältä
Ei no, ihan asiallinen ja hyvä kirjoitus. Kiitos tuosta selvityksestä. |
_________________ "Ahneen loppu on kultainen"
-- vanha suomalainen sananlasku |
|
|
|
|
|