Podvodná stránka je v této chvíli v tomto formátu: www.motorkaricz.byethost15.com/
a přichází z tohoto podvodného emailu, který někteří z vás obdrží:
Nikdy emailem žádné aktualizace přihlašovacích údajů neposíláme!
Pokud vyplníte svoje údaje (email a heslo), tak váš účet někdo zneužije k nekalým praktikám - aktuálně je to nejspíš vkládání podvodných motorek na vylákání zálohy , protože za poslední 2 měsíce se nám podařilo 100% vychytávat tyto vkladatele, takže se snaží hledat další metody.
Vždy se dívejte do adresního řádku , na jakém webu se vlastně nacházíte abyste nebyli právě na této stránce.
Vypadá to nějak takto - toto je PODVOD:
- špatná URL adresa nahoře - doména třetího řádu není umístěná na serveru Motorkáři.cz
- jiný design pole pro přihlášení
A toto je stránka pro správné přihlášení
+ naše správná URL druhého řádu
+ správný design pole pro přihlášení
Budeme dále situaci sledovat, aby nebyli poškozeni naši uživatelé.
MIra a Jarda.
Jinak je tohle hnus, ale divím se, že i na m.cz. Většinou je tento trik dělán na internetové bankovnictví a podobné.
1 reakcí na tento příspěvek Podvodné vylákání přihlašovacích údajů
Jinak já to neřeším, lezu sem zásadně přes záložky, resp. speed dial
1 reakcí na tento příspěvek Podvodné vylákání přihlašovacích údajů
2 reakcí na tento příspěvek Podvodné vylákání přihlašovacích údajů
Naposledy editováno 14.01.2013 15:19:39
2 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů
todvora píše: Tak kdo se toho chytne první a naplní mu databázi pořádnejma nesmyslama?
tajemstvi odstraneno :)Naposledy editováno 14.01.2013 15:16:51
1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů
Nebo ještě líp, když už mu tam podstrkáváte javascriptem hodnoty, tak udělat redirect zpět na motorkari.cz
Miira píše: jsem ten form nasmeroval zpatky k nam aby nahodou nekdo nenapsal prave udaje....ten hekr totoz porad taha data od nas takze mu muzu cokoli podstrcit. Uplne jsem mu to nezrusil protoze takhle by mohl ztratit nejaky ten cas nez zjisit ze mu to nejede....
Dělat to já, tak si to aspoň řádně nacachuju, ať nedělám pořád requesty na tenhle server
Naposledy editováno 14.01.2013 15:06:00
3 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů
todvora píše: Miira> Není jednoduší zablokovat požadavky z jeho webu? Teda předpokládám, že si stáhne úvodku motorkářů a tu pak z obrazí u sebe. Neměl by být problém chytit tyhle požadavky a poslat do pekel, ne?
Nebo ještě líp, když už mu tam podstrkáváte javascriptem hodnoty, tak udělat redirect zpět na motorkari.cz
zase NouHau
Naposledy editováno 14.01.2013 15:17:13
1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů
2 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů
1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů
sharkis píše: Miira> co takhle zapojit PČR? Z vlastní zkušenosti vím, že když jde o osobní údaje nebo peníze lidí, tak jsou schopní webovky zablokovat poměrně dost rychle
Nemyslím si, že by kohokoliv v "Califonia City " zajímala naše policie a její názor na web
Naposledy editováno 14.01.2013 15:14:27
1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů
Miira píše: To byl muj prvni napad taky, ale on to netaha, ma to u sebe a od nas jedou obrazky a skripty. Kdybych mu to ale ted vsechno zrusil, tak to proste ulozi k sobe. Lepsi je udelat mu v tom nejakou chybu a aspon se bude snazit zjistit proc mu to nejede a muze ho to i odradit, kdyz to nebude mit vysledek :)
Edit> psal jsem i na ten hosting, aby mu to zrusili, uvidime jestli v UK burou resit nejaky CZ problem :)
Edit2> proste si rikam, ze je lepsi mu nechat zbrane a predstirat boj nez jej zaslapnout aby jej to nutilo vynalozit jeste vice usili k infiltraci coz by zdrzelo i me od dalsi prace :)
prd tomu rozumim,ale je moudre sem do vlakna teda psat co si mu provedl....a zarovem rikat aby si mu to zneprijemnil....co kdyz sem mrkne a vi co proti tomu smejdovi zbrojis
1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů
todvora píše: Miira> Tak to pak jo Jen mě nějak nenapadá, jak zpeněžit takový přihlašovací údaje sem. Ale třeba už má v zásobě robota, co zasere fórum seo odkazama...
tak to on zase zpenezit zase umi - chce dosahnout toho abych nevychytal ty jeho podvodny inzeraty a chodili mu odpovedi protoze kdyz hromadne odpovida na inzeraty, tak to se mi blokuje jednoduse :)Kdyz vlozi podezrele krasnou a levnou motorku tak ma mnoho zajemcu na oblbovani bez prace :) Jenze uz mu dlouho zadna nevysla, tak se snazi najit jinou metodu a vlozit to do profilu nekomu jinymu je vyhodne....zmeni mu mejl v registraci a registrace je jeho......
Naposledy editováno 14.01.2013 15:15:10
enusim2 píše: prd tomu rozumim,ale je moudre sem do vlakna teda psat co si mu provedl....a zarovem rikat aby si mu to zneprijemnil....co kdyz sem mrkne a vi co proti tomu smejdovi zbrojis
no mas pravdu - vychazel jsem z toho ze neumi cesky :) - asi to promazuNaposledy editováno 14.01.2013 15:36:35
--------------------
http://police-russia...thread.php?p=1860840
--------------
Jeden jenom kouká
Naposledy editováno 14.01.2013 15:39:49
1 reakcí na tento příspěvek Podvodné vylákání přihlašovacích údajů
1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů
J.M.K. píše: Už jsem o podobných podvodech slyšel před léty a od té doby vždy po načtení stránky kontroluju adresní řádek, dle kterého se nežádoucí přesměrování dá poznat. Zatím nevím o metodě, kdy by se někdo dokázal nabourat přímo do serveru a podvodný odkaz vložit na stránky přímo v něm, aby se nezměnila adresa stránky. Pokud to tedy nebude skutečný IT expert.
Stačí díra, která umožní XSS (myslím, že Mira by ti o tom mohl něco říct ).