nem hinném.. sõt, én pl. már ha akarnék se tudnék belépni :) a belépõs mail cím megszûnt, viszont csak oda tudnak küldeni mailt amivel lehet változtatni (vagyis amivel elfogadom h változzon), szóval nagyon jó... pedig volt is hitelesítve a profil, meg minden...
Segítséget szeretnék kérni, vajon miért van az, hogy ha be akarok lépni Myvip-re, csak egy fehér üres oldal fogad miután megadtam az e-mailt/jelszót, aztán már a sima myvip.com betöltése után is csak egy totál fehér képernyõ fogad??!
tényleg kurvajó...
asszem törlés itt is, bár régen én még hitelesítettem is magam :o)
"Õ írta a programot. Tévedsz. Szimplán kíváncsi voltam a programra, és védett környezetben - virtuális gépbõl - figyeltem a ténykedését, és meglepve tapasztaltam, hogy FTP-kapcsolatot akar nyitni. Wireshark segítségével jól figyelhetõ volt a hálózati adatforgalom, a Process Monitor nevû eszköz meg tudott segíteni a mûködés felderítésében (meg megmaradtak a kérdéses állományok).
"Okos, csak szerinted ki nem ellenõriz egy EXE-t? :O " Igen ám, csak a víruskeresõk nem biztos, hogy fognak jelezni (egyedi alkalmazásról van szó).
Annyit lehet csak tapasztalni, hogy: - generál egy dat.scr állományt a MYVIP.EXE mellé, ami az FTP-csatlakozáshoz szükséges dolgokat (felhasználónév, jelszó, állományfeltöltés, kilépés) tartalmazza - generál egy MYVIP.bat állományt a C:\Documents and Settings\fiókneved\Local Settings\temp\x.tmp\ (a fiókneved a felhasználói fiókod neve, az x egy szám), ami a tényleges mûveleteket hajtja végre - elindítja a MYVIP.bat állományt, ami a c:\windows\wcx_ftp.ini állományról (ez a Total Commander FTP-hozzáféréseit tároló állomány) készít egy másolatot (szimpla szöveges állományt) a c:\ könyvtárba - akár sikerült az átmásolás, akár nem, felmásolná (azóta megváltoztatták a jelszót) az atw.hu FTP-szerverére (E közben írja ki a figyelmeztetést ;) ) - törli a dat.scr és a c:\ könyvtárban levõ szöveges állományt - bekér egy e-mail címet - kiírja az "áldozat" e-mail címét, alatta meg véletlen számokat ír ki végtelen ciklusban
Tehát aki a weber hozzászólásban szereplõ linken elérhetõ állományt (SHA256 ellenõrzõösszeg: 2c6e884aea989241ce5dfc4c9181b423d3dd95f4b1c8ce2890e2e5ce73929182, MD5 ellenõrzõösszeg: adf3fd04cb4653e4f174a10337896020) futtatni szeretné, készüljön fel, hogy ez átverés. Arról nem is szólva hogy a MyVIP fiók feltörése már alapból bûncselekmény, a jelszólopás is az.
myVIP 2.0b - (c) 2006-2009 myVIP - Minden jog fenntartva.
fail
Aha, már az is megvan, mit akar feltölteni. A Total Commander FTP-jelszavának tárolását végzõ c:\windows\wcx_ftp.ini állományt töltené fel - vagyis ez egy FTP-jelszólopó.
A program fake. FTP-kapcsolatot nyit az ftp.atw.hu szerverével, megpróbál bejelentkezni, és feltölteni egy gépünk adataiból generált állományt: 220 Welcome to Pure-FTPd. USER weber 331 Password required for weber PASS 89190601 530 Login incorrect. PORT w,x,y,z,19,137 530 Please login with USER and PASS STOR asdasd.txt 530 Please login with USER and PASS QUIT 221 Goodbye.
na jó, nem akarok gonosz lenni, de az ilyenekbe ne bízz
NEM LÉTEZIK olyan, hogy feltörõ program. Mármint. Na mind1, már leírtam itt korábban. Vagy kitalálod a jelszavát, vagy ellopod egy keygennel, vagy bruteforce -al megpróbálod feltörni, de az kb haccázmilliónyolcanmilliárd évig tartana, mivel a myvip minden x -edik (asszem x = 3) hibás jelszó után 15 percre lockolja a usert.
Amúgysem vágom, mi lehet olyan rohadtul fontos egy másik ember myvipjében. Ha ki akarsz vele cseszni és "buzi vagyok" körlevelet küldeni a nevében, akkor te vagy a buzi :D Ha csak simán érdekel a privát dolga, szintén. Ha neadjisten párkapcsolati bizalmatlansági kutakodás, akkor pedig az ilyet személyesen kell megbeszélni, nem kémkedni utána.
Myvipen még mindig nem lehet nagyobb méretben megnézni egy feltöltött fényképet? Ahogy mondjuk az iwiw-en ha a Nagyfelbontású méret-re kattint a kép alatt.