În parcare

neobluenet · August 29, 2016, 10:22:39 AM

Quote from: __dir on August 28, 2016, 11:14:41 PM
Ca recomandare: nu se poate pune un certificat SSL pe forum ?

Ideal ar fi SPF. Acesta este un filtru care se pune pe DNS si in care specifici ca mail-urile trimise de pe peundemerg.ro pot veni doar de la anumite IP-uri. Marile servicii de e-mail integreaza acest protocol pentru a decide daca un mesaj e spam sau nu.

dumbravaandrei · August 29, 2016, 10:52:47 AM

Cine a primit un mail din ala, poate sa puna header-ele de la mail? Asa putem identifica serverul de pe care au fost trimise

Sau PM

carutasul · August 29, 2016, 10:57:37 AM

Tot stateam si ma gandeam la ce ar putea sa ii foloseasca cuiva incercarea de resetare a parolei. Oare sa incerce sa confrunte adresele de la care au primit cereri la CNADNR?

Sau ar mai fi varianta ca mesajul de resetare sa fie fake si sa te duca pe o alta pagina, in ideea de a afla parola. Aici da, ar fi de folos headerele si chiar si continutul ( sa vedem unde duce link-ul)

Ionut · August 29, 2016, 11:11:34 AM

Nu va spetiti cu phishing ul, doar sa aveti grija de conturile voastre.

dumbravaandrei · August 29, 2016, 11:20:27 AM

[offtopic]
Deocamdata, in tara, astfel de "vitejii" se supun codului penal

... pornind cu dobandirea de acces neautorizat la sisteme informatice pana la furt de date si accesarea de date de identificare cu caracter persoal (care se supun 677/2001 republicata). So... Cine se simte "atins" poate sa faca multe.
Eu n-am primit niciun mail so...
[/offtopic]

szjozsef · August 29, 2016, 11:30:25 AM

Oricum un certificat digital care poate sa ofere access criptat la site https:// ar fi benefic, se poate obtine gratuit de la mai multe surse, cel mai popular fiind Let's Encrypt.

Tavi · August 29, 2016, 12:07:33 PM

Quote from: dumbravaandrei on August 29, 2016, 10:52:47 AM
Cine a primit un mail din ala, poate sa puna header-ele de la mail? Asa putem identifica serverul de pe care au fost trimise
Sau PM

Eu le-am dat in spam intai si apoi le-am sters. Dar daca mai vin nu uit

Europiu · August 29, 2016, 12:21:55 PM

Oameni buni, nu va mai impacientati vis-a-vis de mailurile venite de la server. Sunt pur si simplu o confirmare (intr-o formulare nefericita, e adevarat) ca v-ati schimbat parolele.

In principiu, orice specialist in cyber-security va va spune ca, atata timp cat nu vi se cere sa faceti un login folosind datele voastre de account, totul este mai mult sau mai putin harmless. OK, daca primiti 10 astfel de mesaje in interval de un minut, nu e chiar kosher

.
Niciun portal serios/valid nu va cere niciodata tranmsiterea credentials-urilor.

Bottom-line: daca ati urmat indicatiile lui Ionut si v-ati schimbat parola, in mod automat veti primi un mesaj de confirmare. Repet, ciudat formulat, dar asta e vina celor de la 'Simple Machines' nu a lui Ionut.

O zi buna sa aveti si, cum imi spunea un coleg mai demult, 'stay out of trouble'!

Ionut · August 29, 2016, 12:29:38 PM

Cand schimbi parola DIN CONT nu primesti niciun mesaj de confirmare pe email, ca sa fie clar.
Nu dati click pe linkurile din emailurile de password recovery.

SB76UFO · August 29, 2016, 12:37:29 PM

^^^Bine subliniata treaba asta, ca eu mi-am schimbat parola si tot asteptam un mail de confirmare.

Europiu · August 29, 2016, 01:17:45 PM

Eu din cont am schimbat-o si mesajul a venit dupa vreo doua ore. E adevarat ca purta semnatura 'forum peundemerg team' ceea ce e, intr-adevar, ciudat. Mesajul mai continea si un link pe care, evident, nu l-am accesat.

vancouver · August 29, 2016, 03:42:32 PM

Cred ca cei care au facut atacul au mizat ca admin va vedea atacul si va cere schimbarea parolelor. Si eu am primit mesaje cu schimbarea parolei, dar pentru ca EU NU MI-AM SCHIMBAT PAROLA stiu sigur ca sunt spam, deci le-am sters.

Ma intreb insa cum este posibil ca acel link din email sa fie chiar cu "forum.peundemerg.ro" scris corect ? Nu am facut click, dar ma intreb unde ar putea sa duca...

Poate ca este mai bine SA NU VA SCHIMBATI parola, zic si eu...

mariansb · August 29, 2016, 04:06:04 PM

Am primit și eu acel e-mail de schimbare a parolei .
Cred că ar fi bine să fie sesizat DIICOT pentru tentativă la acces ilegal la un sistem informatic, infracțiune prevăzută de art. 360 Cod penal. Așa vom afla și cine se ocupă cu mizerii din astea.

AFC · August 29, 2016, 04:45:24 PM

^ Eu am schimbat-o din cont si n-am primit niciun e-mail. Si eu cred ca trebuie sesizat DIICOT.

__dir · August 29, 2016, 05:49:48 PM

@vancouver, mai mult ca sigur la un program (in cazul asta script PHP) ce lucreaza in background.

Am primit vreo 5 email-uri de la PUM, si desi link-ul pare valid nu stii exact ce face.

Acum cateva luni cineva mi-a injectat o gramada de prostii in site (a gasit o gaura in sistem) care dupa ce se instalau erau folosite ca un poarta (gateway) pentru spam.

News:

În parcare