Allegro.pl

Powiązane (48)

  pokaż (45) 
Pokaż: ustaw jako domyślne
pokaż obrazki

Komentarze (199)

  • Reklamy Google

  • ChceBordowyNick +34  

    uff, na szczescie moje haslo "wykop997" nie znalazlo sie na liscie, a uzywam go wszedzie

    pokaż komentarz
    ChceBordowyNick
  • timon2727 +76  

    Widzę że niebezpiecznik znalazł niezły sposób na stworzenie obszernej spam-listy :)

    pokaż komentarz
    timon2727
  • piko +23  

    @timon2727: gdybyśmy chcieli zbudować spam listę wpadlibyśmy na skuteczniejszy sposób ;-) Wiesz, coś w stylu podaj e-mail, żeby zobaczyć cycki i te sprawy... ;P Wyciek hasel (w przeciwienstwie do kobiecych piersi) to malo interesujacy temat dla ogolu spoleczenstwa ;)

    pokaż komentarz
    piko
  • WYKOPOWICZENAPlSALI 0  

    @piko:Szkoda tylko ,że ta Wasza wyszukiwarka nie podaje , że jestem na ten liście ale google odsyłają mnie na stronę pastebin gdzie jest rzeczywiście mój login.Obstawiam jak na razie dwie strony . Peb mial ostatnio zwiechę dłuższy czas i jest takie nowe gówno o nazwie nowyfload.pl które trochę w stylu przypomina pobieraczka.

    Nie podales e-maila lub nie ma go w bazie wlamywaczy.
    Niezaleznie od tego, i tak od czasu do czasu powinienes zmienic haslo :)

    pokaż komentarz
    WYKOPOWICZENAPlSALI
  • piko +5  

    @WYKOPOWICZENAPlSALI: nasza wyszukiwarka w tym poscie sprawdza tylko tę jedną konkretną bazę. Nie jesteśmy w stanie sprawdzić, czy w innym miejscu ktoś nie ma Twojego hasła (zawsze musisz sie liczyc z taka mozliwoscia) ;)

    pokaż komentarz
    piko
  • UkradliMiPuzzle -5  

    Jak ja ma k***a sprawdzic czy tam jest moj login itd?

    pokaż komentarz
    UkradliMiPuzzle
  • Zuler -4  

    @UkradliMiPuzzle: Normalnie.
    Wpisz swój login przeglądając tę listę..
    Chociaż, zależy czego używasz.

    pokaż komentarz
    Zuler
  • UkradliMiPuzzle -4  

    Z tym że stronka padła. więc?

    pokaż komentarz
    UkradliMiPuzzle
  • kwiateusz +4  

    czekaj

    pokaż komentarz
    kwiateusz
  • HHHHHH +5  

    @timon2727: bylbym kompletnym idiota wpisujac swoj email do wyszukania na stronie niebezpiecznika na podstawie marnego artykulu i biednego screena ktory pokazuje wszystko i nic... Zaraz chyba tez zrobie takiego screena i wrzuce na wykop i powiem "wyslijcie mi na email swoj login to wam odpisze czy mam wasze haslo..."

    Raport do google na niebezpiecznik.pl za wyludzanie adresow email!

    pokaż komentarz
    HHHHHH
  • amz -2  

    @HHHHHH: dokladnie, szkoda gadac, w dodakti wisi na glownej, a Konieczny (piko) ma platynowy nick, czyli bana?

    pokaż komentarz
    amz
  • kwiateusz +2  

    akurat jesztem w posiadaniu tej bazy maili i skrypt niebezpiecznika zdaje sie działac bezbłędnie w wyszukiwaniu, a czy reszty maili nie zapisują sobie na inna liste to juz druga strona medalu

    pokaż komentarz
    kwiateusz
  • bakuj +1  

    @amz: Ale nie jest zbanowany. Widocznie niedawno był i kolor jeszcze nie wrócił. Pewnie jeszcze dziś wszystko będzie w porządku. Jakby był zbanowany to by w profilu był dopisek.

    pokaż komentarz
    bakuj
  • guitarmen +2  

    @timon2727: podaj maila a powiemy ci czy jestes na liście :D
    i tak rośnie lista naiwnych potencjalnych spamobiorców.

    pokaż komentarz
    guitarmen
  • piko 0  

    @kwiateusz: Nie zbieramy tych e-maili, ale to nie znaczy, że powinieneś ufać nam na słowo. Nie mam pomysłu jak bezpieczniej umożliwić ludziom sprawdzenie czy są na liście. Padła propozycja md5 na e-mailu i szukanie po md5 -- tylko że z tym sobie przysłowiowa pani Basia nie poradzi niestety...

    Zreszta, ktoś dziś jeszcze wierzy w e-maile, na które nie przyjdzie (prędzej czy później) spam? Wystarczy z "superukrywanego" konta wysłać e-maila do kogoś kto ma malware u siebie i już nasz "superskrywany" e-mail poleci w świat...

    pokaż komentarz
    piko
  • argothiel +1  

    @piko: Jak komuś zależy na bezpieczeństwie, to i tak sam sobie odnajdzie ten plik.

    pokaż komentarz
    argothiel
  • estemen +6  

    doszedłem do użytkownika jarekpdg, który sprzedając na allegro umieścił w opisie (dostępne tylko w cache googla) adres do strony podgorz.org, oprócz tego jest tam numer telefonu i email, domena należy do tej samej osoby co domena evilll.cc czy itakcitoukradna.in, domeny są zadelegowane u angielskiego providera:
    https://my.goscomb.net/auth/login.php, jest tam konto o nazwie: podgorz - łatwo sprawdzić próbując utworzyć nowe konto,

    dodatkowo uzytkownik jarekpdg z allegro ma w nazwie konta słowo/skrót: pdg, natomiast przy domenach w whois widnieją e-maile: pdg@alef.sc

    strona allegro w cache:
    http://webcache.googleusercontent.com/search?q=cache:Z5uNFw6EI7MJ:www.motoallegro.pl/item994870580_paski_crest_whitestrips_premium_plus_40szt_z_usa.html+jarekpdg&cd=10&hl=pl&ct=clnk&gl=pl&client=firefox-a

    pokaż komentarz
    estemen
  • WYKOPOWICZENAPlSALI +2  

    @estemen: Wiek by się nawet zgadzał ale nigdzie nie było miasta Toruń jak na razie. http://www.babelyou.com/ie/profile/jarekpdg Szukam potwierdzenia.

    pokaż komentarz
    WYKOPOWICZENAPlSALI
  • satyros 0  

    @estemen:
    http://pastie.org/pastes/1012297 <- Tak zdobywał hasła?

    pokaż komentarz
    satyros
  • estemen +4  

    @estemen:
    Skrót pdg oznacza podgorz, Podgórz jest to dzielnica Torunia.

    Podsumowując zależności pomiędzy użytkownikiem jarekpdg, domeną podgorz, adresem nieistniejącym pdg@alef, i innymi domenami jest dość wyraźna.

    pokaż komentarz
    estemen
  • Gru 0  

    @estemen:

    Co do domeny podgorz.org, to jest dość dziwna stronka Google ma ja zindeksowana i zablokowana jako bardzo niebezpieczna z masa exploitów i kilkoma wirusami. Próba ominięcia kończy się przekierowaniem na onet.

    Tu cos ciekawego.

    !!!!! **https://zeustracker.abuse.ch/monitor.php?host=zuo.podgorz.org** !!!!

    Zajrzyjcie także w meta tagi/kod źródłowy strony podstrony "v".

    pokaż komentarz
    Gru
  • WYKOPOWICZENAPlSALI +2  

    @estemen: Kolejny angielski trop Jareczka na tej stronie http://www.edg3.co.uk/code/bf4w znajdziecie adres do http://jarek.pdg.pl/?g=2009-09-08#1 i tu mamy Jarusia bardziej prywatnie :)

    pokaż komentarz
    WYKOPOWICZENAPlSALI
  • satyros 0  

    @WYKOPOWICZENAPlSALI:
    Jakiś dowód?

    pokaż komentarz
    satyros
  • WYKOPOWICZENAPlSALI -1  

    @satyros: cały czas lecimy na danych znalezionych przez estemena na allegro

    pokaż komentarz
    WYKOPOWICZENAPlSALI
  • vvojtas 0  

    @estemen: i to co tam sprzedawał było z USA i to 40 sztuk ....podejrzane

    pokaż komentarz
    vvojtas
  • estemen 0  

    @WYKOPOWICZENAPlSALI:
    osoba z tej fotki http://www.babelyou.com/ie/profile/jarekpdg nie przypomina tej z tych: http://jarek.pdg.pl/?g=2009-09-06#8 (w kodzie jest nazwisko),
    ,choć jest to kolejne silne powiązanie słów kluczowych - jarek i pdg, oraz kolejna strona z hasłami, to 100% pewności, że to nie jest przypadek mieć nie można,

    co do podgorz.org, to aktualnie domena przekierowuje na onet.pl, właściciel się zorientował, że przeglądarki ostrzegają, więc może próbuje "oczyścić" domenę w ten sposób, gdy oczyści, będzie mógł używać dalej..

    pokaż komentarz
    estemen
  • Gru 0  

    @estemen: Jarek to slepy zaułek to jedna z osób która ma konto na pdg.pl, sądzę iż to raczej admin pdg za tym stoi ale to tylko przypuszczenie nie pomówienie.

    pokaż komentarz
    Gru
  • WYKOPOWICZENAPlSALI 0  

    @estemen: ale zobacz na nos tego kolesia http://jarek.pdg.pl/foty/2009-09-08/100_7030-H480.jpg i na nos tego z profilu na babelyou.są bardzo podobne.

    pokaż komentarz
    WYKOPOWICZENAPlSALI
  • satyros -1  

    Domena: evilll.cc
    Wlasiciel:Karen A Kessler
    Email: karen@podgorz.org
    Na tą osobę gość zarejestrował jeszcze 9 innych domen.
    IP: 93.89.92.44
    Lokalizacja:
    United Kingdom - United Kingdom - Goscomb Technologies Limited
    ->
    Domena: podgorz.org
    Wlasiciel: Tait Chris
    Email:pdg@alef.sc
    Na tą osobę gość zarejestrował jeszcze 3 inne domeny.
    IP: 213.180.146.27 (onet.pl) ale mail exchanger = 1 aspmx.l.google.com (googlemail.com).
    -->
    Domena: alef.sc
    Wlasiciel: Tom Collier
    Email: misia@cheerful.com
    Na tą osobę gość zarejestrował jeszcze 31 innych domen (np: unix.lc, sbe.bz)
    IP: Can't find Alef.sc (No Answer) ale mail exchanger znów wskazuje na googlemail.com.

    pokaż komentarz
    satyros
  • satyros 0  

    Koleś siedzi na irc ByroeNet na pokojach: #crips i #dork.
    Phishing?
    http://pastie.org/pastes/1012297

    pokaż komentarz
    satyros
  • estemen -1  

    jarekpdg na allegro skupuje monety tymczasem, podążając za:
    http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=podgorz.org
    przechodząc do ONETu:
    http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=AS:12990
    można zauważyć podejrzane strony typu:
    numizmaty.toplista.pl/ czy republika.pl/coins/

    kolejny przypadek, choć nic nie znaczący :)

    pokaż komentarz
    estemen
  • lukaszekrg +1  

    @estemen: Brawo! CHYBA MAMY DOBRY TROP. znalazlem i TORUN http://pokazywarka.pl/vfkzve/

    pokaż komentarz
    lukaszekrg
  • Gru -1  

    @lukaszekrg: To co znalazłeś to wspominane już przez nie-bezpiecznik listy serwerów podatnych na ataki slq-iniection i inne.

    pokaż komentarz
    Gru
  • thesubneo +5  

    Dobra metoda na zdobycie bazy aktywnych adresów e-mail ;->

    pokaż komentarz
    thesubneo
  • badray +4  

    wiadomość od 'hakiera' :), a raczej groźba :D :
    http://img517.imageshack.us/f/zrzutekranubr.png/

    pokaż komentarz
    badray
  • a5x4 +4  

    Zło czai się wszędzie...

    pokaż komentarz
    a5x4
  • Gru +3  

    Na przyszłość, świetnym pomysłem wydaje się mieć pocztę w postaci matrioszki. Najlepiej kilku warstwowej. Robi się to tak.

    2 dobre konta pocztowe np na Gmailu. Jedno ja@gmail.com drugie ja-spam@gmail.com ale tych adresów nigdy nigdzie ani publicznie ani prywatnie nie udostępniacie. W zamian tworzycie pocztę na innym serwerze udostępniającym przekierowanie poczty np ja-XXXX@jakasdomena.pl oraz ja-spam-XXXX@jakasdomena.pl gdzie XXXX to data obowiązywania maila, który co roku jest porzucany/kasowany jeśli opanują go spam boty. Pierwszy jest bardziej osobisty do ważnych portali drugi jak nazwa wskazuje można beztroski pokazywać wszędzie bez obawy o harwestery adresów. Każde konto w domenie @jakasdomena.pl ma przekierowanie całej poczty do odpowiedniego konta w Gmailu. W ten sposób nigdy nie ryzykujesz że twoje maile zostaną wykradzione.

    Cała poczta po dostaniu się do skrzynki ja-xxxx@jakasdomena.pl (tzw skrzynki bramowej) jest przesyłana do Gmaila i kasowana z konta bramowego. Oczywiście jeśli intruz pozna hasło do konta bramowego nic nie zmieni. Bo np ustawienia przekierowania poczty w home.pl dokonuje się w całkiem innym miejscu, nie w ustawieniach danej skrzynki. Tak więc atakujący nie będzie wiedział na jaki adres poczta uciekała. Hasła do kont bramowych i właściwych muszą być absolutnie inne. W zasadzie nie ma nawet sensu pamiętać hasła do kont bramowych. Mogą to być naprawdę kosmicznie długie i skomplikowane hasła.

    Co wy na to?

    pokaż komentarz
    Gru
  • majan 0  

    @Gru: pomysł wydaje się ciekawy, jednakże nie wszystkim chce się to robić ;-)

    poza tym Gru z BMF?

    pokaż komentarz
    majan
  • HouseMPrawdziwy 0  

    @Gru: Metoda skuteczna ale wymagająca posiadania zewnętrznej listy z powiązaniami serwisów ,w których się rejestrujesz wraz z adresem bramy i jej datą ważności. Załóżmy ,że rejestrujesz się na battle.net i kilkudziesięciu innych serwisach korzystając z konta email bramy. W momencie gdy kasujesz konto bramę musisz mozolnie przejść proces aktualizacji kont email na każdym z serwisów ,gdzie użyłeś danego adresu.
    Mało praktyczne.
    Moim zdaniem równie skutecznym a prostszym rozwiązaniem jest po prostu regularnie zmieniać hasła w adresach bramowych.

    pokaż komentarz
    HouseMPrawdziwy
  • estemen +3  

    Całkiem miły ten hakjer. Podzielić się chciał. ;)

    pokaż komentarz
    estemen
  • CrownD 0  

    @estemen:
    I się podzielił. Teraz wybieramy jeden e-mail z listy i czyścimy :D
    Co śmieszniejsze, jest tam zdjęcie jego pulpitu...

    pokaż komentarz
    CrownD
  • estemen +6  

    @CrownD:
    szereg materiałów do wnikliwej analizy przez CSI Wykop

    pokaż komentarz
    estemen
  • wojtekmaj -3  

    @CrownD: Ba, żeby tylko pulpit. Obczaj co tam jeszcze ma!

    Website : http://www.balloonsbycarolyn.com/view_product.html?pID=-1+and+1=0+

    Database : cart_balloonsbycarolyn

    Table : orders

    cctype:ccowner:ccnumber:ccexpires:

    VISA:Fely Hayes:[wywalono]017000193474:08 / 2010:
    MASTERCARD:ROSALIE ANCHETA:[wywalono]16158890:02 / 2011:
    VISA:Janet Cullen:[wywalono]962114199999:09 / 2009:
    ::: / :
    VISA:Debbie Yip:[wywalono]123041518050:12 / 2010:
    VISA:ANDREA MITCHELL:[wywalono] 840100612418:01 / 2012:
    VISA:Trena M Lewis:[wywalono]639992068490:12 / 2010:
    :wow gold::01 / 2007:
    VISA:Ruth E Angrisani:[wywalono]658607308844:02 / 2012:
    MASTERCARD:Darlene M Nunes:[wywalono]160050367133:04 / 2009:
    VISA:Meta Vander Meyden:[wywalono]-6614-0667-7021:02 / 2012:
    VISA:Keith E Cambridge:[wywalono]603209483445:04 / 2009:
    VISA:angelo lynch:[wywalono]841178919153:07 / 2011:
    VISA:KERRINA MILLERBRADLEY:[wywalono]864406416378:05 / 2011:
    :::01 / 2007:

    pokaż komentarz
    wojtekmaj
  • ikkiz +2  

    może to startowy.com (własność gery.pl)
    to taka strona startowa z przeróżnymi gadżetami, typu pogoda, linki, czytniki rss i takie tam. używałem kiedyś zanim opera wymyśliła speeddial. Jest tam moduł do odczytywania poczty ze swojej skrzynki na stronie startowy. oczywiście trzeba podać hasło:
    Więc może to stamtąd ukradli.

    Prosimy tych, co znaleźli swój email na liście, żeby napisali, czy korzystają ze "startowego" - byśmy wiedzieli, czy dobrze się domyślamy, że gery.pl ma z tym związek. BTW - ja sobie kiedyś ustawiłem ten modu - chyba z 5 lat temu i hasło tez wpisywałem, ale po aferze z wyciekiem z wykopu pozmieniałem wszystkie hasła, wiec teraz w tym module pisze mi "Nie ustawiono hasła dla konta e-mail. Wprowadź hasło w ustawieniach modułu."
    Może to wyciek z wykopu mnie uratował :-)

    pokaż komentarz
    ikkiz
  • estemen +2  

    zobaczcie jakie szmaty tutaj:
    http://www.mpcforum.pl/topic/166551-tutorialkonta-w-metinie/

    Cytuje post:
    "1.Wchodzicie na stronę :
    Aby widzieć widzieć linki należy się zarejestrować na forum. Kliknij Tutaj
    2.Kopiujecie email i hasło
    3.Wbijacie na poczte
    4.Szukacie kont w metinie."

    pokaż komentarz
    estemen
  • tymon_ +2  

    Powinien ktoś napisać zbiorowego "wysyłacza" maili, który na każde konto wysłałby powiadomienie o konieczności zmiany hasła (w pythonie to pewnie tylko kilka linijek)

    pokaż komentarz
    tymon_
  • CrownD -2  

    @tymon_:
    Ja mam taki... Ale co, dam wam go razem z gotową listą maili a potem banda dzieci się zbierze i będzie źle...

    pokaż komentarz
    CrownD
  • thesubneo +4  

    @tymon_: no tak, 2 minuty roboty dla PHPowca albo innego skrypciarza. Tylko ci im napiszesz ? "Twoje haslo to : xxxxxx, zmień je!" ? :->

    pokaż komentarz
    thesubneo
  • CrownD -5  

    @thesubneo:
    Do dynamicznych maili trzeba by bazy danych (ew. dobrego programiku) bo inaczej się nie da.
    Masz taką standardową bazę "Twoje haslo to" tutaj część dynamiczna z bazy (hasło) i znowu standard: ", zmień je!"
    Komu się chce?

    pokaż komentarz
    CrownD
  • tymon_ +4  

    @thesubneo: No chyba by to wystarczyło. Wydaje mi się, że jak zobaczy się swoje hasło w mailu, to automatycznie człowiek zaczyna rozumieć zagrożenie.
    A ta lista jest pełna działających maili, gdzie dzięki takiemu mailowi można przejąć konto na nk, facebooku czy allegro.

    pokaż komentarz
    tymon_
  • Shepard +38  

    Inteligenci z niebezpiecznika w pierwszej wersji dali screena z niezakrytymi hasłami i znalezienie tego pliku zajęło dosłownie 10 sekund, tym samym każdy mógł sobie podejrzeć loginy i hasła :/ Sprawdziłem 3 losowe i działały. Pełen profesjonalizm...

    pokaż komentarz
    Shepard
  • shisho 0  

    [komentarz usunięty]

    pokaż komentarz
    shisho
  • piko -7  

    @Shepard: Nie przesadzaj, hasła były zakryte nawet w pierwszej wersji screena, poza jednym, co szybko naprawiliśmy (a i tak do tego jednego e-mail nie był podany). Oczywiscie po tym jednym dalo sie znalezc plik (ale na na serwerze, ktory my opisujemy, tylko w innym miejscu, gdzie nie znajduja sie wszystkie dane z oryginalnego serwera. To pokazuje ze grupa ma kilka mirrorow -- tak czy inaczej, nasze potkniecie). Gratuluje, ze udalo Ci sie odnalezc ten plik, ale zakladajac ze to ktos go nam przekazal, obstawiam, ze od kilku dni informacja o nim krazy po IRC-u/sieci, a plik jest w posiadaniu co najmniej kilkunastu osob.

    pokaż komentarz
    piko
  • Shepard +3  

    @piko: hasła były zakryte nawet w pierwszej wersji screena, poza jednym - a to ciekawe, bo jak dla mnie w pierwszej wersji były dwa czerwone paski: pierwszy zasłaniał loginy a drugi domeny. W drugiej wersji (po komentarzu SlashBeast) pojawiła się kolumna zasłaniająca hasła, ale i tak było widoczne jedno hasło, które w zupełności wystarczyło a które zostało zasłonięte dopiero w trzeciej wersji screena. I masz rację, że lista pewnie krąży po IRC-u, ale gdyby nie ten screen to pewnie bym jej nie znalazł. Grunt, że teraz już nic tam nie widać.

    pokaż komentarz
    Shepard
  • vvojtas +8  

    @Shepard: Sprawdziłeś 3 losowe i działały ? .....to popełniłeś przestępstwo

    pokaż komentarz
    vvojtas
  • Shepard +23  

    @vvojtas: Sprawdziłeś 3 losowe i działały ? .....to popełniłeś przestępstwo - Możesz mnie zgłosić na policję. Na pewno bardzo się przejmą bo w końcu nie mają nic ważniejszego do roboty ;)

    pokaż komentarz
    Shepard
  • CrownD +14  

    @wojtekmaj:
    Kocham Cię ;*
    Niech ktoś usunie jego koment :D.

    pokaż komentarz
    CrownD
  • blejz +4  

    @wojtekmaj: dzięki

    pokaż komentarz
    blejz
  • limpak +2  

    Dużo maili i haseł działa do kont na nk ;>

    pokaż komentarz
    limpak
  • lutecki +1  

    @Shepard: Ale teraz też wystarczy w Google wpisać odpowiednią frazę np. ".pl:zaq12wsx" filetype:txt

    pokaż komentarz
    lutecki
  • Errad +1  

    Słowem "złodziej" nie szasta się na lewo i prawo. Każde użycie tego słowa w odniesieniu do sieci jest nietrafione.

    pokaż komentarz
    Errad
  • mich4l +1  

    123456 i masz kolejny 1000 hasel.

    pokaż komentarz
    mich4l
  • GlobalneOcieplenie +18  

    Kilka interesujących statystyk:
    W sondażu wzięło udział : 9329 respondentów
    Haseł brzmiących '12345' : 23 sztuki - 0,25%
    zawierających słowo dupa: 35 sztuk - 0,38%
    haseł : 'zaq12wsx' : 23 sztuki - 0,25%
    haseł ' samsung' - 15 ( dla mnie zaskoczenie)
    haseł ' qwerty' - 28 sztuk
    haseł 'qwe123' - 12 - myślałem że będzie więcej
    haseł 'polska' - 29 - patriotyzm jest w narodzie !
    haseł zawierających 'polska" - razem 41

    Później zaciągnę sobie to do sql-a i będę się dalej bawił :)

    Chyba nikt poważny nie używa wp, onet i tlen do ważnej poczty. Ja tam zakładam konto tylko jeśli rejestracja gdzieś wymaga podania konta. Używam oczywiście qwe123

    pokaż komentarz
    GlobalneOcieplenie
  • koszernyrozum +6  

    A co to jest "poważna" poczta? Płatne serwisy są mniej pewne od takich darmowych, bo firma może zniknąć i twój mail zniknie. A może zniknąć bo jest mała i ma mało klientów, a taki tlen to przecież miliony.
    W dodatku trzeba im podawać swoje dane!
    A gmail oczywiście odpada - google i tak wie o tobie za dużo, a mając maila mają dostęp do wszystkich twoich kont gdzie indziej...
    Więc... hotmail albo tlen. :)
    A najlepsze są "profesjonalne" adresy mail z uczelni albo firm - większość z nich korzysta i tak z serwerów google... to już lepiej gmaila używać...

    pokaż komentarz
    koszernyrozum
  • el_kociak +3  

    @koszernyrozum: Albo wzorem JKM: mail.ru :)

    pokaż komentarz
    el_kociak
  • maddox84 +3  

    @GlobalneOcieplenie: bardzo popularne są również daty urodzenia oraz "zxcvbnm" ;)

    pokaż komentarz
    maddox84
  • koziolek +3  

    Najpopularniejsze hasło: '123456' - 90 sztuk
    Najpopularniejsze imiona:
    'marcin + 'marcin1' - 35 sztuk
    'monika' - 22 sztuk

    Haseł zawierających tylko cyfry - 1281 sztuk
    Tak jak napisał wicikumoza tylko 1 sztuka ze znakiem specjalnym

    pokaż komentarz
    koziolek
  • nieocenzurowany88 +2  

    Fajna zabawa:)
    Liczba haseł zawierających słowo k%!#a = 21

    pokaż komentarz
    nieocenzurowany88
  • Matias +12  

    @nieocenzurowany88
    w sumie k%!#a to całkiem bezpieczne hasło... może znaków mało, ale jest lepsze niż pospolite ΚURWА, czy kurᴡa

    pokaż komentarz
    Matias
  • tiny +1  

    @GlobalneOcieplenie:
    jest jeszcze numer telefonu jako hasło :D

    pokaż komentarz
    tiny
  • PR_INTERIAPL +5  

    W związku z zaistniałą sytuacją, INTERIA.PL pragnie uspokoić i poinformować, że wiadomość o ujawnieniu haseł do ok. 10 tys. kont pocztowych użytkowników 4 portali - w tym niewiele ponad tysiąca użytkowników poczty INTERIA.PL - spowodowała niezwłoczną reakcję działu bezpieczeństwa portalu i zablokowanie wszystkich potencjalnie zagrożonych kont.
    W chwili obecnej trwa dochodzenie, które ma wyjaśnić przyczyny zaistniałej sytuacji oraz weryfikacja hipotezy o prawdopodobnej kradzieży haseł przez złośliwe oprogramowanie, zainstalowane na komputerach poszkodowanych użytkowników.
    W związku z tym portal INTERIA.PL pragnie przypomnieć wszystkim internautom - bez względu na to, gdzie posiadają swoje konta pocztowe – o konieczności regularnego skanowania antywirusowego komputerów oraz dokonywania zmian haseł dostępu do swoich kont, co pomoże uniknąć podobnych zagrożeń w przyszłości.
    Użytkownicy poczty INTERIA.PL, których konta z powodu potencjalnego zagrożenia zostały w sobotę zablokowane, proszeni są o kontakt z Biurem Obsługi Klienta portalu, na adres bok@firma.interia.pl lub telefonicznie pod numer (12) 646 28 12, w celu weryfikacji i umożliwienia ponownego uzyskania dostępu do swoich skrzynek.

    Pozdrawiamy,
    Dział PR INTERIA.PL

    pokaż komentarz
    PR_INTERIAPL
  • pococimojlogin +6  

    Bardzo łatwo znaleźć stronę z emailami. Powinni usunąć screen z niebezpiecznika.

    pokaż komentarz
    pococimojlogin
  • niemogeuwierzyc +2  

    1. Było miesiąc temu na onion forum
    2. Hasła to zapisane hasła w firefoxie... nie wiem jak uzyskali dostęp do pliku przechowującego te hasła, ale prawdopodobnie najzwyczajniej w świecie przez jakiegoś trojana

    pokaż komentarz
    niemogeuwierzyc
  • silentpl +1  

    @niemogeuwierzyc: IMO keyloggera, gdyż są linki do stron w bazie.

    pokaż komentarz
    silentpl
  • a5x4 -1  

    Nie mogę uwierzyć...

    pokaż komentarz
    a5x4
  • Bolerro +3  

    Tak, hasła sa genialne: 12345 lub 123456 :/ ale ludzie są głupi...

    pokaż komentarz
    Bolerro
  • vvojtas 0  

    [komentarz usunięty]

    pokaż komentarz
    vvojtas
  • pogromcalamerow +1  

    http://pokazywarka.pl/wnwvrh-2/

    pokaż komentarz
    pogromcalamerow
  • CrownD -7  

    @pogromcalamerow:
    http://www.whois.net/whois/evilll.cc
    Też chcę linuxa, też chcę takie dane jak Ty wyciągać..
    BTW, dobrą stronę znalazłem? :)

    pokaż komentarz
    CrownD
  • pogromcalamerow -1  

    @CrownD: Ustal jego adres IP to pogadamy ;) Nie domeny mistrzu - domowy.

    pokaż komentarz
    pogromcalamerow
  • CrownD -4  

    @pogromcalamerow:
    Niby jak? Do tego musiał bym pewnie linuksika posiadać bo na windzie o czymś takim mowy nie ma.
    Żeby ustalić jego adres IP musiał być mieć dostęp do logów stron na które wchodzi, to jest dosyć... niemożliwe.
    Stronę dobrą znalazłem, tak? Bo jak mam szukać dalej to muszę pewność mieć ;].
    EDIT: Inaczej. Zdobycie jego IP możliwe nie jest. Jeżeli jest, to proszę, pokaż jak. Na razie to co napisałeś tam, w linku śmieszne jest i wymyślone bo nie ma mowy żebyś uzyskał takie informacje dzięki jednej domenie (chyba że wszystkie stoją na tym samym serwerze).

    pokaż komentarz
    CrownD
  • adam47 +1  

    @CrownD: 01010100 01000001 01001011

    pokaż komentarz
    adam47
  • pogromcalamerow +1  

    @CrownD: Mozna tu napisac prywatna wiadomosc?

    pokaż komentarz
    pogromcalamerow
  • CrownD -2  

    @pogromcalamerow:
    Niestety nie, pisz na gg: 5946078 (i tak mam AQQ :D)
    Lub mail: slaashst7@yahoo.pl

    Podążając śladami z tej stronki znalazłem inne zrzuty kont bankowych, hashy haseł... ciekawe co jeszcze znajdę.

    pokaż komentarz
    CrownD
  • WYKOPOWICZENAPlSALI -1  

    @pogromcalamerow: Tutaj jest bardzo podobna tapeta do jego na profilu gościa w mojej generacji.Zainteresowania też ma podobne... http://www.mojageneracja.pl/7071736/

    pokaż komentarz
    WYKOPOWICZENAPlSALI
  • mcfreak -2  

    @WYKOPOWICZENAPlSALI: dokładnie, linux mówi za siebie. jesteśmy co raz bliżej :)

    pokaż komentarz
    mcfreak
  • WYKOPOWICZENAPlSALI -1  

    @mcfreak: Niestety nikogo o tym numerze gg nie da się znaleźć na naszej ale zdjęcie ,wielce prawdopodobne ,że jest jego bo napisał ,że to jego praca. Nie ma jak potwierdzić skąd pochodzi ten numer gg i sprawdzić z nazwami miejscowości z pokoi czatowych do których się logował.

    pokaż komentarz
    WYKOPOWICZENAPlSALI
  • Gru 0  

    @pogromcalamerow: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny8 with Suhosin-Patch Server at evilll.cc Port 80

    Tutaj można wyciągnąć troszkę info o domenie i kto i gdzie hostuje stronkę

    http://www.robtex.com

    pokaż komentarz
    Gru
  • Mruvek +1  

    Ktoś za hasło ma korwin... przyznać się który z wykopowiczów :D

    pokaż komentarz
    Mruvek
  • pLT -1  

    Co za kretyn znajduje takie rzeczy w necie i chwali się tym wszystkim dookoła :/

    pokaż komentarz
    pLT
  • Kajetan8 -3  

    Kilka dni temu po wpisaniu swojego maila w googlu pokazało mi odnosnik do nieistniejacego juz pliku tekstowego. W opisie linka była po prostu fragment zawartości. A konkretniej szereg takich danych login@domena:haslo w tym mój.

    Mój email wraz z hasłem, jednak tego hasła nie używam od wycieku na wykopie. Zmieniłem wtedy wszystkie hasła.

    Plik nie istnieje na serwerze, skrzynka, z której korzystałem dawniej dosyć często, obecnie bardzo rzadko. Wszystkie moje aktualne skrzynki są bezpieczne, więc pomyślałem, że to pewnie jakieś trojany wykradły mi hasełko kiedyś dawno temu kiedy nie miałem obecnych skrzynek. Po chwili namysłu sprawdziłem jeszcze hasła do dwóch przypadkowych kont. Nie pasowały.

    Co więcej nazwa pliku nawiązywała do pewnego serwisu internetowego. Pomyślałem, że te dane to mógł być jakiś wyciek, ale nie przypominam sobie bym miał tam konto, więc może kiedyś założyłem i nigdy go nie używałem - dane muszą być stare!

    Mimo wszystko pomyślałem, że można by rozważyć nagłośnienie sprawy, niektórzy mogą od bardzo dawna używać tej samej skrzynki nie zmieniając hasło. Tylko, że była późna pora i następnego dnia kompletnie wyleciało mi to z głowy...

    A teraz tak: Dane są ogólnodostępne na googlu, jak komuś zależy to i tak znajdzie - nie ma co ukrywać, trzeba zmieniać hasła. . Najlepiej by było gdyby ktoś wziął te adresy i wszystkim wysłał mejla ;p

    []

    Jak widać plik wisi już dwa tygodnie. I wciąż tam jest - mimo, że jeszcze nie dawno nie mogłem go otworzyć, gdy przypadkowo tam trafiłem. Po przemyśleniu - danie nie muszą być w całości stare... mogły być zbierane przez dłuższy okres czasu.

    Wykopujcie, zmieniajcie hasła i przekażcie info swoim znajomym.

    pokaż komentarz
    Kajetan8
  • Shepard +4  

    @Kajetan8: Powiedz mi proszę, po jaką cholerę ułatwiasz znalezienie tego pliku? Teraz każdy, kto nie miałby pojęcia jak go znaleźć, wie co wpisać w google, żeby go zobaczyć.

    pokaż komentarz
    Shepard
  • Kajetan8 +5  

    @Shepard: Te dane w googlu i naprawdę, każdy może znaleźć. Wystarczy, że podasz niezbędnikowi jakiś mejl zagrożony, a potem go wrzucisz do googla.

    Jeżeli ktoś jest tak głupi, że nie potrafi znaleźć tych danych, a jednocześnie chciałby się pobawić z cudzymi skrzynkami mejlowymi, to nie należy oczekiwać, że jego spryt pozwoli na zabezpieczenie się przed wykryciem. Włamanie się na cudzą skrzynkę pocztową jest przestępstwem, więc taki dzieciak więcej może stracić niż zyskać.

    Nie rób ze mnie winnego tego, że ktoś wykrada i publikuje hasła.

    [edit] moderator wyciął kontrowersyjną treść mojej wypowiedzi, a więc niech tak zostanie...

    pokaż komentarz
    Kajetan8
  • Shepard +3  

    @Kajetan8: Jasne, ale po co to jeszcze ułatwiać? Jak ktoś się na tym zna to i tak je znajdzie. Ale jeśli ktoś nie wie jak to zrobić, to po co dawać mu na tacy metodę? Nie robię z Ciebie winnego tego, że ktoś wykradł i opublikował hasła, tylko tego, że niepotrzebnie ułatwiasz ich znalezienie wszelkiej maści trollom i dzieciom neostrady.

    EDIT: Widzę, że z Twojego komentarza zniknęła wskazówka jak je znaleźć, zwracam honor. A na niebezpieczniku nadal wisi screen na podstawie którego bez problemu można wygooglać ten plik :/
    EDIT2: W końcu (za trzecim podejściem) nie da się nic odczytać z tego screena.

    pokaż komentarz
    Shepard
  • troliskochamisko -1  

    UWAGA! NA http://tapchan.net/b/res/156194.html

    Czyli następcy VICHAN.NET gimbusy już wykorzystują te konta!

    pokaż komentarz
    troliskochamisko
  • vvojtas +4  

    @troliskochamisko: "UWAGA! NA ................" ....to znaczy żeby tam nie wchodzić, czy jak ?

    pokaż komentarz
    vvojtas
  • troliskochamisko -2  

    @vvojtas:

    .... tam masz przykłady tego co oni robią z tymi danymi jakie uzyskali z wykradzionych kont

    ps. to prawda, ból dupy co?

    pokaż komentarz
    troliskochamisko
  • vvojtas 0  

    @troliskochamisko: mocno jadą

    pokaż komentarz
    vvojtas
  • vvojtas +6  

    @troliskochamisko: ten tekst mnie rozwalił na tym, jednego kolesia, cytuje: "Już w 25 kontach zmieniłem hasło, przynajmniej tyle mogę dla tych ludzi zrobić." :D

    pokaż komentarz
    vvojtas
  • FFFUUU -8  

    Chyba dlatego nie korzystam z polskich pseudo-skrzynek pełnych spamu.

    pokaż komentarz
    FFFUUU
  • bakuj +3  

    IMO to nie jest żadna lista z phishingu, ani keyloggerów. A już tym bardziej skrzynka nie ma znaczenia. To był jakiś wyciek bazy danych. Ktoś łamał MD5 czy podobny algorytm, dlatego są to w większości banalne hasła, bez znaków specjalnych, słownikowe wręcz w dodatku często ułożone blokami bądź alfabetycznie.

    pokaż komentarz
    bakuj
  • CrownD -9  

    @bakuj:
    Czy to ważne skąd? Ważne że ktoś je miał, że działają i że polskie serwisy mają luki. Jakoś na yahoo mam maila założonego i nigdy nic takiego się nie zdarzyło.

    pokaż komentarz
    CrownD
  • HouseMPrawdziwy +11  

    @CrownD: Nie ma to jak żyć w błogiej nieświadomości ! co nie ?
    http://webhosting.pl/Oszusci.ukradli.hasla.do.kont.w.Gmailu.poczcie.AOL.i.Yahoo

    pokaż komentarz
    HouseMPrawdziwy
  • darck 0  

    Jak ktoś się chce bardzo dla ludzkości przysłużyć, proponuję napisać skrypt wysyłający list do każdej osoby treści. "Jeśli Twoje hasło to: [hasło], to zostało ono prawdopodobnie wykradzione. Radzimy zmienić. Więcej http://www.wykop.pl/link/393112/wyciek-10-000-hasel-polskich-internautow/" Niestety nie tak trudno znaleźć tą bazę w google i z pewnością w końcu ktoś będzie chciał właścicielom zrobić psikusa. Jakbym sprawdzał czy hasła są poprawne to powiedziałbym że niektóre ;) . Ze skryptem jest taki problem, że lepiej wykonać z jakiegoś anonimowego serwera, aby nie zostać posądzonym o szerzenie spamu...

    pokaż komentarz
    darck
  • pakeroso 0  

    Znalazłem hasła znajomych - i taki jest efekt logowania się z kafejek lub uczelnianych komputerów.

    pokaż komentarz
    pakeroso
  • vvojtas 0  

    To dla tych którym odbiło i wykorzystali dane z listy:

    "Art. 267. § 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie,
    podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

    § 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego.

    § 3. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem.

    § 4. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1--3 ujawnia innej osobie.

    § 5. Ściganie przestępstwa określonego w § 1--4 następuje na wniosek pokrzywdzonego."

    pokaż komentarz
    vvojtas
  • silentpl -2  

    §1.[...] do lat 2[...] a zatem to występek i przy niskiej szkodliwości (nie wpływanie negatywne na zawartość skrzynki) skończyłoby się na grzywnie.
    §2. nie dotyczy
    §3. ten punkt dotyczy tego, kto zebrał te hasła
    §4. dotyczy hakera oraz wszystkich którzy wykopali oraz niebezpiecznik
    §5. co oznacza, że policja nie zajmie się tym dopóki ktoś nie pójdzie na policje i nie zgłosi włamania osobiście. Wówczas sprawa toczyłaby się tylko w tej jednej sprawie, zatem patrz §1

    pokaż komentarz
    silentpl
  • pandora72 +4  

    @vvojtas:
    Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej ...

    internet jest z całą pewnością siecią telekomunikacyjną.
    Innymi słowy każdy kto przeczytał tą listę (również odpowiednie służby, dziennikarze, admini) w zasadzie złamał art 267 p1

    § 4. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1--3 ujawnia innej osobie.
    czyli każdy kto poda informację że na google można znaleźć informację adresie(informacji) pliku (strony z zawartością) która jest informacją o informacji o danych chronionych (adresy email ,hasła i inne) złamie paragraf 4 tegoż art. , przynajmniej pośrednio.

    Dodatkowo jeśli za parę godzin google zindeksuje mirrory to z automatu upubliczni te dane czyniąc siebie i wszystkich którzy tam wejdą - przestępcami.

    Ciężko się żyje w rzeczywistości informacyjnej. Tylko jak to się ma do słynnego Vaglowskiego omijania bądź przełamywania czegoś czego nie ma ?

    Aha i na koniec, lepiej pozapominajcie wszystko co zobaczycie , bo utrwalanie nie Waszych informacji na nośniku danych ( fizjologicznym zwanym mózgiem ) może być chyba rozumiane jako ...paserstwo.

    Jak to mawiał Cypher w Matrixie .
    " Matrix może być bardziej prawdziwy niż real"

    pokaż komentarz
    pandora72
  • WRonX +1  

    @silentpl: Zastanów się, zanim napiszesz - paragraf 2 jak najbardziej dotyczy tych, którzy choćby celem sprawdzenia zalogują się na te konta - jest to uzyskanie dostępu do systemu informatycznego bez uprawnienia - uprawnienie posiada rzeczywisty właściciel konta. Fakt przełamywania zabezpieczeń - po ostatniej nowelizacji - nie ma już tu nic do rzeczy. Więc jak najbardziej - dotyczy.

    pokaż komentarz
    WRonX
  • Mayron -2  

    Skąd k!%%a tam mój e-mail i hasło?

    pokaż komentarz
    Mayron
  • vvojtas -3  

    Dzięki za info ....sprawdziłem swoje adresy i znajomych ....ale na szczęście nie ma ich tam.

    pokaż komentarz
    vvojtas
  • Wojot +17  

    @vvojtas: pewnie jakby były znajomych to być się ucieszył :)

    pokaż komentarz
    Wojot
  • vvojtas -3  

    @Wojot: znajomych ....żeby ich poinformować jak by byli tam

    pokaż komentarz
    vvojtas
  • Wojot 0  

    [komentarz usunięty]

    pokaż komentarz
    Wojot
  • Mete +9  

    Sprawdź czy nie padłeś ofiarą złodziei ... wpisujac adres email do jakies innej bazy danych (sic!)

    @vvojtas mozliwe ze sprawiles swoim znajomym niezla niedzwiedzia przysluge :)

    pokaż komentarz
    Mete
  • nitrous15 0  

    ktoś powinien teraz na każdy ten e-mail wysłać informację że "twoje hasło jest w necie, zmień szybko zanim ktoś to zrobi za ciebie i stracisz konto pocztowe" zamiast tworzyc strony typu "sprawdź czy jesteś na liście"

    pokaż komentarz
    nitrous15
  • Gru 0  

    @nitrous15: wp.pl juz zablokowała konta z listy ciekawe jak inne portale.

    pokaż komentarz
    Gru
  • kwiateusz +5  

    @nitrous15: ktoś już sie już pofatygował i rozesłał mail o treści(bo wlasnie dostalem) ogólnie bardzo zacny gest:

    Cześć, nawiązując do artykułu ze strony: http://www.wykop.pl/link/393112/wyciek-10-000-hasel-polskich-internautow/ , chciałbym poinformować Cię iż Twoje dane (adres e-mail oraz hasło) są publicznie dostępne. Dla bezpieczeństwa zmień hasło do poczty, i jeżeli np. masz takie samo hasło np. do serwisu nasza klasa, jak do poczty, również je zmień.

    Dla jasności chciałbym dodać iż nie logowałem się na Twoje konto, nie przechowuję Twoich danych, maila o takiej samej treści wysłałem do innych poszkodowanych (z automatu).

    Mam nadzieję że nie wykorzystasz tej informacji w zły sposób.

    Pozdrawiam, Tomasz

    pokaż komentarz
    kwiateusz
  • Gru 0  

    [komentarz usunięty]

    pokaż komentarz
    Gru
  • Gru 0  

    [komentarz usunięty]

    pokaż komentarz
    Gru
  • adam_psu 0  

    [komentarz usunięty]

    pokaż komentarz
    adam_psu
  • Lordbusz -2  

    Ja widzę swojego emaila i hasło jest, ale stare, a zmieniałem je po wycieku bazy z Wykopu, więc jest to pewnie własnie ta lista sprzed kilku miesięcy.

    pokaż komentarz
    Lordbusz
  • WYKOPOWICZENAPlSALI -3  

    @Lordbusz: Chyba nie .Wtedy mnie nie objeło bo baza była jakoś sprzed roku a teraz jestem. Obstawiam peb.pl . Jestem pewny na 60 %

    pokaż komentarz
    WYKOPOWICZENAPlSALI
  • DRENI +3  

    @WYKOPOWICZENAPlSALI: A ja widzę że większość miała do czynienia z Kciuk.pl

    pokaż komentarz
    DRENI
  • WYKOPOWICZENAPlSALI -1  

    @DRENI: Chyba masz rację . To jedyna strona z artykułu z bothunters z którą miałem do czynienia. Udostępnili logowanie z facebookiem i chyba tędy coś wyciekło bo takich danych na samym kciuku nie mam.

    pokaż komentarz
    WYKOPOWICZENAPlSALI
  • vvojtas -5  

    Poinformował ktoś już tvn24 ???

    pokaż komentarz
    vvojtas
  • tehnuwai +8  

    @vvojtas: Na pewno już wiedzą i szukają się na liście.

    pokaż komentarz
    tehnuwai
  • vvojtas -1  

    @tehnuwai: to dobrze, ulżyło mi ...uff ;)

    pokaż komentarz
    vvojtas
  • mcfreak -9  

    http://mcfreak.pl/check/ << - - sprawdzicie tu, czy jest wasz email na liście

    pokaż komentarz
    mcfreak
  • satyros 0  

    [komentarz usunięty]

    pokaż komentarz
    satyros
  • mcfreak -3  

    @mcfreak: z jakiej racji minusujecie, strona NIE zapisuje emailów, a lista pierwotna jest przetrzymywana na serwerze, więc nie zniknie.

    pokaż komentarz
    mcfreak
  • bakuj +5  

    @mcfreak: Mimo wszystko radziłbym uważać na takie formularze. Co do sprawdzenia waszego maila: na tej liście były same BANALNE i głupie wręcz hasła typu dupa123 czy qwerty bądź słownikowe wyrazy. Jeżeli masz takie hasło to tym bardziej powinieneś zmienić, niezależnie czy było na tej liście czy nie.

    pokaż komentarz
    bakuj
  • nieocenzurowany88 +10  

    @mcfreak:
    Fajnymi rzeczami się zajmujesz:]
    http://mcfreak.pl/blog/2010/05/14/wykop-mass-effect/

    pokaż komentarz
    nieocenzurowany88
  • mcfreak 0  

    @nieocenzurowany88: o tym było na wykopie i było w top 1, jednak były tego konsekwencje bo kumpel dostał bana :D

    pokaż komentarz
    mcfreak
  • silentpl -2  

    @mcfreak: Zerknij jutro w staty strony. Będziesz miał 1700 -2000 wyświetleń strony z czego 91% to mężczyźni. Mało wykop ma stałych użytkowników, którzy mają czas czytac komentarze.

    pokaż komentarz
    silentpl
  • mcfreak 0  

    @silentpl: nie rozumiem co masz na myśli w dalszym ciągu ;)

    pokaż komentarz
    mcfreak
  • silentpl +2  

    @mcfreak: Umieściłeś linka do swojej strony, więc podpowiadam, abyś się zabawił i zajrzał do statystyk jeśli masz jakiegoś trackera na swej www.

    pokaż komentarz
    silentpl
  • asia9092 -4  

    Ktos wie z jakiej strony te hasla wyciekly?

    pokaż komentarz
    asia9092
  • nieocenzurowany88 +21  

    Z internetowej.

    pokaż komentarz
    nieocenzurowany88
  • satyros +18  

    @asia9092:
    "Pan Tadeusz" strona 134.

    pokaż komentarz
    satyros
  • leadeeerek +7  

    @asia9092: z redtube

    pokaż komentarz
    leadeeerek
  • asia9092 -5  

    To z gery.pl wyciekly hasla.

    pokaż komentarz
    asia9092
  • koziolek -2  

    @asia9092: nazwa pliku nie ma nic do tego (źródło)

    pokaż komentarz
    koziolek
  • wojtekmaj -1  

    @koziolek: Pawełku, ale na serwerze hakera jest ta sama nazwa pliku, tylko że bez "-sorted" dopisanego przed .txt ;p Więc niebezpiecznik albo kłamie albo mówimy o innej nazwie.

    pokaż komentarz
    wojtekmaj
  • jurii -6  

    9330 adresów to nie 10 tysięcy ;) Plik banalnie łatwo znaleźć, nie postaraliście się, Niebezpieczniku...

    pokaż komentarz
    jurii
  • Wejder666 0  

    @jurii: Kiedyś też był podobny artykuł o wycieku danych kont internetowych Polaków, oczywiście na podstawie screena można było w 5 sekund odnaleźć forum na którym hasła były publikowane, eh, niebezpieczny ten niebezpiecznik ;]

    pokaż komentarz
    Wejder666
  • nitrous15 -1  

    ciekawe jak te hasla zostały zdobyte, może jak ktoś używał jakies shareazy to pozbierali hasla z plikow na dysku (np. z thunderbirda) albo z jakiegos forum, np. warezowego sprawdzali czy haslo z forum pasuje do maila i tak tez mogla powstac ta lista, no i wchodza w gre tez jakies keyloggery

    pokaż komentarz
    nitrous15
  • trollin -1  

    Eliktwetnie vadliwa ilosc liczb liczacych losowosc.
    Czesciowo czasowo

    pokaż komentarz
    trollin
  • satyros -1  

    Znow gery.pl?

    pokaż komentarz
    satyros
  • Claptrap -1  

    czy ta stronka mcfreak.pl ktora jest w powiazanych jest bezpieczna?

    pokaż komentarz
    Claptrap
  • satyros 0  

    [komentarz usunięty]

    pokaż komentarz
    satyros
  • mcfreak -2  

    @Claptrap: jest bezpieczna, jednak jeżeli się boisz, nie korzystaj ;)

    pokaż komentarz
    mcfreak
  • Claptrap -1  

    @mcfreak: wpisałem pare loginow znajomych na mcfreak.pl, mam ze nie zapisaly sie one w jakiejs liscie spamowej czy cos w tym stylu.

    pokaż komentarz
    Claptrap
  • mcfreak -2  

    sprawdzając tą stronę wnioskuję, że to jakiś hacker z zawodu ^^

    pokaż komentarz
    mcfreak
  • CrownD -2  

    Wie ktoś z jakiego linuxa on korzysta?

    pokaż komentarz
    CrownD
  • kucyk -3  

    Chcialem sprawdzic jak bardzo aktualna jest ta baza danych i wbilem na pierwsza lepsza losowo wybrana skrzynke (tak wiem, ze jest to niezgodne z polskiem prawem, ale ja nie przebywam w tym kraju :D)

    Patrzcie co znalazlem, to tylko wycinek pliku tekstowego, jest tego duuuzo wiecej:

    "http://media2.pl/technologie/43459-komputery-vobis-z-intel-core-i7.html - Wizard
    http://wiadomosci.onet.pl/1864991,18,najszybszy_procesor_domowy_swiata,item.html - Maniak
    http://www.fkn.pl/1,236,11,50406079,135806058,5799553,0,forum.html - Szafot"

    wyglada na to, ze Vobisik zatrudnia naganiaczy internetowych :D wiec zanim zdecydujecie sie na zakup czytajac "komentarze uzytkownikow" dobrze sie zastanowcie :D

    pokaż komentarz
    kucyk
  • zakopaj -4  

    Po pierwsze to nie logować się na nie swoim komputerze (u kompla, w szkole, bibliotece czy kafejce internetowej).

    Mnie to poierdoli i w d00pie mam czy mi hasło zap$%!%$$ą bo i tak moje konta w Internecie są gówno warte i mejle. W ch#$u mam ten Internet cały zreszta!

    Sram na swoj mejl bo mam ich z trzysta i do żadnego przywiązany nie jestem.

    moje hasło i mail na filmweb to:

    pietuszkin-marianek@gmail.com
    a hasło to: 12345678abcd

    zapraszam do korzystania z konta i troll'enia!

    http://www.demotmaker.com/obrazki/213.238.77.174-2010.06.25.10.28.03.jpg

    konta posiadam tylko na portalach:

    www.nasz-żłobek.pl

    www.nasze-przedszkole.eu

    www.zwalmy-se-konia-przy-pornolu.org

    www.zesraj-sie-w-gacie-na-fazie.com

    www.polska-partia-złodzieji.pol

    www.nasza-zerowka.org

    www.polskie-ch00ye.com

    pokaż komentarz
    zakopaj
  • Claptrap -6  

    szukam tej listy i nie mogę znaleźć. ktoś pomoże?

    pokaż komentarz
    Claptrap
  • koziolek +5  

    @Claptrap: NIE!!!

    pokaż komentarz
    koziolek
  • Claptrap +3  

    @koziolek: dziękuje

    pokaż komentarz
    Claptrap
  • wh00kiers -6  

    Skoro zostały wykradzione poprzez phising i keyloggery, to to nie jest wyciek.

    pokaż komentarz
    wh00kiers
  • wojtekmaj +9  

    @wh00kiers: To czemu nie ma żadnego adresu z Gmaila, choćby?

    pokaż komentarz
    wojtekmaj
  • WYKOPOWICZENAPlSALI +17  

    @wh00kiers: to musi byc z jakiegoś forum warezowego bo to nie jest moje hasło do maila tylko najniższego poziomu do właśnie takich stron gównianych

    pokaż komentarz
    WYKOPOWICZENAPlSALI
  • bakuj +5  

    @wh00kiers: Jak dla mnie nazwa tego pliku jednoznacznie mówiła, który "portal" jest odpowiedzialny za wyciek.

    pokaż komentarz
    bakuj
  • WYKOPOWICZENAPlSALI +8  

    @bakuj: Nigdy nie mialem nic wspolnego z gery.pl . Szukamy dalej

    pokaż komentarz
    WYKOPOWICZENAPlSALI
  • CrownD -4  

    @satyros:
    Nic ciekawego... Znalazłeś cały ten syf przez whois i nie masz z tego nic... Ja szukałem gdzie indziej i mam wiele więcej.

    pokaż komentarz
    CrownD
  • satyros +2  

    @CrownD: Wiem, ale hackersko wygląda :-D

    pokaż komentarz
    satyros
  • a5x4 0  

    @CrownD:

    Ty za to na pewno coś z tego masz...

    pokaż komentarz
    a5x4
  • aditol 0  

    Może i hasło lamerskie i co z tego? Przez 7 lat funkcjonowało bez problemu, wkurza mnie zachowanie interii, bo podałem dane, prosiłem o odblokowanie choćby przypominania hasła. Interia nic nie zrobiła w tej sprawie, skoro tak traktują klienta, który ma u nich konto 7 lat, to dziękuje bardzo, ale wolę jednak porządniejszą skrzynkę.

    pokaż komentarz
    aditol
  • aditol 0  

    Interia straciła właśnie klienta - nikt nie będzie mi bezprawnie blokował konta, i nieważne czy był wyciek czy nie. I nie będę nigdzie dzwonił, nie po to płacę za konto e-mail bym miał jeszcze gdzieś wydzwaniać. Interia na moje prośby i odblokowanie konta nie reaguje w żaden sposób. Nie to nie. Wszystkim, którzy mają ten sam problem polecam jedno - usunięcie konta e-mail w takim portalu jakim jest Interia.pl

    pokaż komentarz
    aditol
  • Gru 0  

    @aditol: Niektóre informacje świadczą o tym iż Ty sam ponosisz część odpowiedzialności za to co się stało z twoim kontem pocztowym. Cała lista haseł nie zawiera ani jednego hasła z choćby jedną dużą literą. Wszystkie 1000 odkodowanych haseł to hasła lamerskie o zerowej, jak pokazała rzeczywistość odporności na odkodowanie. Nie wiń Interii ze zablokowała dostęp do twojego konta. Pomyśl co by się stało gdybyś trzymał tam ważne dokumenty. Z pewnością każdy wolał by by przepadły iż popadły niż zostały skradzione.

    pokaż komentarz
    Gru
  • gahan 0  

    @aditol: Ważnych danych nie trzymałbym na interii tylko na Gmail i do tego pobrane na dysk. Same lamerskie hasła tam figurują jak pisze Gru Swoje 29 literowego nie znalazłem.

    pokaż komentarz
    gahan
  • vasqeth 0  

    [komentarz usunięty]

    pokaż komentarz
    vasqeth
  • el_kociak +3  

    @vasqeth: Z innego serwisu:
    http://bothunters.pl/2010/06/26/wyciek-prawie-10-000-hasel-z-portali-onet-pl-wp-pl-interia-pl-o2-pl/

    pokaż komentarz
    el_kociak
  • vvojtas +2  

    @vasqeth: a no tak ....niebezpiecznik padł

    pokaż komentarz
    vvojtas
  • Shepard +1  

    @vasqeth: http://yfrog.com/j11277565482189p

    pokaż komentarz
    Shepard
  • vasqeth 0  

    [komentarz usunięty]

    pokaż komentarz
    vasqeth
  • kwiateusz +6  

    @vasqeth: i dałeś dzieciom zabawke do ręki... to nie było zbyt mądre, kto umie znaleźc ten znajdzie, a reszta teraz zaacznie bawić sie cudzymi skrzynkami... niebezpiecznik wstanie to tam jest skrypt do takiego testowania a dodanie tego pliku to czysta głupota

    pokaż komentarz
    kwiateusz
  • vasqeth 0  

    [komentarz usunięty]

    pokaż komentarz
    vasqeth
  • vvojtas +5  

    @vasqeth: źle zrobiłeś ....minus

    pokaż komentarz
    vvojtas
  • wicikumoza -1  

    @vasqeth: Fajne te hasła, żadnego ze znakami specjalnymi (no dobra jest jedno z wykrzyknikiem)

    pokaż komentarz
    wicikumoza
  • vvojtas +2  

    @vasqeth: już na szczęście moderator listę z powiązanych usunął

    pokaż komentarz
    vvojtas
  • vasqeth 0  

    [komentarz usunięty]

    pokaż komentarz
    vasqeth
  • UkradliMiPuzzle +1  

    Dobrze zrobił vasqeth bo przez to,że padła strona nie mogłam zobaczyć czy też jestem na tej liście. A tak to bardzo mu dziękuję, bo już wiem, że nie jestem.
    I ma on racje, że pretensje powinny być kierowane do ludzi hakujących a nie do niego.

    pokaż komentarz
    UkradliMiPuzzle
  • CrownD -4  

    @vasqeth:
    W jednym z komentarzy jest podany mail który trzeba skopiować do googl'a. Potem już z górki.
    Zło, cc, i tam macie dużo tego... zrobiłem sobie mirror :d. Tam są nawet passy z Zeusa :D.

    pokaż komentarz
    CrownD
  • Mayron 0  

    Ja swojego maila "mociu2@o2.pl" nie wpisuje nigdzie ani się nigdzie nim nie loguje od ponad 2 lat... Wszystko mi pobiera gmail z tej poczty... Więc albo ta baza jest bardzo bardzo stara, albo z jakiejś strony to wszystko jest. Na pewno nie jest to keylogger dlatego, że ja się na tą pocztę nie loguje od kilku lat :P

    pokaż komentarz
    Mayron
  • Tomaszu +2  

    @Mayron: Nie logujesz się od paru lat więc nie martw się, wczoraj na 100% ktoś się zajął tym kontem ;-)

    pokaż komentarz
    Tomaszu
  • mcfreak 0  

    nie, to strona kciuk.pl na 100%, sprawdziłem pare maili (musiałem) i na każdym byl mail od kciuka :]

    pokaż komentarz
    mcfreak
  • Gru -1  

    @mcfreak: nie to nie kciuk a przynajmniej nazwa pliku nie wskazuje na to tylko konkretnie na inna stronkę

    pokaż komentarz
    Gru
  • koziolek +2  

    @Gru: nazwa pliku nie ma nic do tego (źródło)

    pokaż komentarz
    koziolek
  • Gru 0  

    @koziolek: oryginalna nazwa pliku na serwerze hackera zaczyna gię na litere g. a wpisz który podesłałeś odnosi sie do nazwy z poprzedniego screena na niebezpieczniku, a nie do oryginalnej nazwy.

    pokaż komentarz
    Gru
  • mielon 0  

    [komentarz usunięty]

    pokaż komentarz
    mielon
  • boreks 0  

    [komentarz usunięty]

    pokaż komentarz
    boreks
  • tymon_ 0  

    Na tej stronie jest jeszcze jeden plik, który posiada hasła do różnych innych serwisów, np. naszej-klasy..

    pokaż komentarz
    tymon_
  • CrownD -2  

    @tymon_:
    Który? Nie zauważyłem.

    pokaż komentarz
    CrownD
  • tymon_ 0  

    @CrownD: w jednym z katalogów jest plik zeus

    pokaż komentarz
    tymon_
pokaż 

Wykopali i zakopali (280 / 21)