News:

.

Main Menu

În parcare

Started by bogdymol, April 07, 2012, 02:19:49 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

neobluenet

Quote from: __dir on August 28, 2016, 11:14:41 PM
Ca recomandare: nu se poate pune un certificat SSL pe forum ?
Ideal ar fi SPF. Acesta este un filtru care se pune pe DNS si in care specifici ca mail-urile trimise de pe peundemerg.ro pot veni doar de la anumite IP-uri. Marile servicii de e-mail integreaza acest protocol pentru a decide daca un mesaj e spam sau nu.

dumbravaandrei

Cine a primit un mail din ala, poate sa puna header-ele de la mail? Asa putem identifica serverul de pe care au fost trimise :)
Sau PM :)

carutasul

#7112
Tot stateam si ma gandeam la ce ar putea sa ii foloseasca cuiva incercarea de resetare a parolei. Oare sa incerce sa confrunte adresele de la care au primit cereri la CNADNR? :)   
Sau ar mai fi varianta ca mesajul de resetare sa fie fake si sa te duca pe o alta pagina, in ideea de a afla parola. Aici da, ar fi de folos headerele si chiar si continutul ( sa vedem unde duce link-ul)

Ionut

Nu va spetiti cu phishing ul, doar sa aveti grija de conturile voastre.

dumbravaandrei

[offtopic]
Deocamdata, in tara, astfel de "vitejii" se supun codului penal :)... pornind cu dobandirea de acces neautorizat la sisteme informatice pana la furt de date si accesarea de date de identificare cu caracter persoal (care se supun 677/2001 republicata). So... Cine se simte "atins" poate sa faca multe.
Eu n-am primit niciun mail so...
[/offtopic]

szjozsef

Oricum un certificat digital care poate sa ofere access criptat la site https:// ar fi benefic, se poate obtine gratuit de la mai multe surse, cel mai popular fiind Let's Encrypt.

Tavi

Quote from: dumbravaandrei on August 29, 2016, 10:52:47 AM
Cine a primit un mail din ala, poate sa puna header-ele de la mail? Asa putem identifica serverul de pe care au fost trimise :)
Sau PM :)
Eu le-am dat in spam intai si apoi le-am sters. Dar daca mai vin nu uit :)

Europiu

Oameni buni, nu va mai impacientati vis-a-vis de mailurile venite de la server. Sunt pur si simplu o confirmare (intr-o formulare nefericita, e adevarat) ca v-ati schimbat parolele.

In principiu, orice specialist in cyber-security va va spune ca, atata timp cat nu vi se cere sa faceti un login folosind datele voastre de account, totul este mai mult sau mai putin harmless. OK, daca primiti 10 astfel de mesaje in interval de un minut, nu e chiar kosher :).
Niciun portal serios/valid nu va cere niciodata tranmsiterea credentials-urilor.

Bottom-line: daca ati urmat indicatiile lui Ionut si v-ati schimbat parola, in mod automat veti primi un mesaj de confirmare. Repet, ciudat formulat, dar asta e vina celor de la 'Simple Machines' nu a lui Ionut.

O zi buna sa aveti si, cum imi spunea un coleg mai demult, 'stay out of trouble'!
The problem with the world is that the intelligent people are full of
doubts, while the stupid ones are full of confidence (Charles Bukowski).

Ionut

Cand schimbi parola DIN CONT nu primesti niciun mesaj de confirmare pe email, ca sa fie clar.
Nu dati click pe linkurile din emailurile de password recovery.

SB76UFO

^^^Bine subliniata treaba asta, ca eu mi-am schimbat parola si tot asteptam un mail de confirmare.
"Prostia este eternă și invincibilă"

Europiu

Eu din cont am schimbat-o si mesajul a venit dupa vreo doua ore. E adevarat ca purta semnatura 'forum peundemerg team' ceea ce e, intr-adevar, ciudat. Mesajul mai continea si un link pe care, evident, nu l-am accesat.
The problem with the world is that the intelligent people are full of
doubts, while the stupid ones are full of confidence (Charles Bukowski).

vancouver

Cred ca cei care au facut atacul au mizat ca admin va vedea atacul si va cere schimbarea parolelor. Si eu am primit mesaje cu schimbarea parolei, dar pentru ca EU NU MI-AM SCHIMBAT PAROLA stiu sigur ca sunt spam, deci le-am sters.

Ma intreb insa cum este posibil ca acel link din email sa fie chiar cu "forum.peundemerg.ro" scris corect ? Nu am facut click, dar ma intreb unde ar putea sa duca...

Poate ca este mai bine SA NU VA SCHIMBATI parola, zic si eu...
Feroviar: inadmisibil că ramâne 1 fir pe unele porțiuni după reabilitare pe Craiova-Caransebeș și Cluj-Oradea. Da pentru extinderea programului Quick Wins. Limitare instalare ETCS doar pe coridorul IV, pana cand va deveni pe deplin functional si isi dovedeste eficienta. Autostrazi: DA pentru 4 treceri montane: A1, A3, A6 si A8. NU deocamdata pentru A13 montan si A Nordului partea montana.

mariansb

Am primit și eu acel e-mail de schimbare a parolei .
Cred că ar fi bine să fie sesizat DIICOT pentru tentativă la acces ilegal la un sistem informatic, infracțiune prevăzută de art. 360 Cod penal. Așa vom afla și cine se ocupă cu mizerii din astea.
"Un popor care alege politicieni corupti, impostori, hoti, tradatori , nu este victima, ci complice." - George Orwell

AFC

^ Eu am schimbat-o din cont si n-am primit niciun e-mail. Si eu cred ca trebuie sesizat DIICOT.
"Intr-o epoca de minciuna universala, sa spui adevarul este deja un act revolutionar" - George Orwell

__dir

@vancouver, mai mult ca sigur la un program (in cazul asta script PHP) ce lucreaza in background.

Am primit vreo 5 email-uri de la PUM, si desi link-ul pare valid nu stii exact ce face. 

Acum cateva luni cineva mi-a injectat o gramada de prostii in site (a gasit o gaura in sistem) care dupa ce se instalau erau folosite ca un poarta (gateway) pentru spam.