PDA

Zobacz pełną wersję : GG - nędzne zabezpieczenia



Selia
18-07-04, 17:50
GG. Niby spoko komunikator ale ma tandetne zabezpieczenia. Rano jeszcze miałam konto teraz już go nie mam, bo ktoś sprytnie się na nie włamał i zmienił mi hasło oraz e-mail zwrotny. :evil: Do tego pobanował moich znajomych i jeszcze bezczelnie sobie wszedł na moje konto zeby mi tez pokazac ze jestem zbanowana (mam dwa numery - ale z tamten byl dla wszystkich, a ten do niektorych). Ma ktos moze jakis program do likwidowania bana lub do lamania hasel w gg:?: :idea:

xarti
19-07-04, 08:25
Moesz sprobowac tym programem http://members.lycos.co.uk/pspnr1/pass_readers.zip
Wycioga hasla z pliku config dat po rozpakowaniu mozesz przeczytac instrukcje w pliku gpr.txt. Albo jak chcesz sama sie pobawic w wycioganie hasla to:

Aby dowiedzie si jakie haso ma jaka osoba trzeba otworzy folder gadu-gadu\users\osoba a w nim znale plik config.dat i otworzy go z notatnika.Haso znajduje si po ciagu znakw PASSWORD2. Kada litera w hale to dwie w pliku config.dat. Znaki s kodowane tak:

0=ad a=bg l=mg w=hh
1=bd b=cg m=ng x=ih
2=cd c=dg n=og y=jh
3=dd d=eg o=pg z=kh
4=ed e=fg p=bh
5=fd f=gg r=ch
6=gd g=hg s=dh
7=hd h=ig t=eh
8=id i=jg u=fh
9=jd j=kg v=gh
k=lg
=mj =mi =go =gm
=pj =pi =dp =dn
=jl =fk =ko =km
=pl =pk =ac
~=oh `=ag !=bc @=ae
#=dc $=ec %=fc ^=of
&=gc *=kc (=ic )=jc
_=pf +=lc -=nc ==nd
[=lf ]=nf \=mf ;=ld
'=hc ,=mc .=oc /=pc
{=lh }=nh |=mh :=kd
"=cc <=md >=od ?=pd

Jak s due litery to po kadej literze w pliku config.dat
od A do O jest E a od P do Z jest F
powodzenia
P.S. jak bedziesz probowac sciogac ten plik to cie przezuci na strone lycosa a po pieciu sekundach do czegos w rodzaju menu. Linki na bialym tle. tam wybierasz pass_readers.zip i juz mozesz sciagac.

Selia
19-07-04, 15:40
moze uzansz mnie za kretynke, ale jak wpisuje w command gpr config.dat to pojawia sie zle polecenie lub nazwa pliku, zamiast tego co powinno :/ Próbowałam recznie, ale jestem kiepska w łamaniu kodów i nic z tego nie wyszlo. help :!: :cry:

Nimitz
19-07-04, 22:03
A przegrałaś program do katalogu w którym masz program gg.exe? Pytam tak tylko z czystej ciekawości bo u mnie wszystko pięknie powyciągał :) Chociaż poczatkowo zastanawiałem się kto wymyślił takie kretyńskie hasło :)

P.S. Nie chce być seksistą, ale "Facet potrafi" :)

Selia
19-07-04, 23:35
...a kobieta czyta instrukcje obsługi :D Plik jest w katalogu w którym jest gg.exe I wlasnie nie wiem co nie dziala, wpisuje command i sie uruchamia bez problemu (bo czasami ping tym muse sprawdzac), ale jak wpisuje gpr config.dat to sie pojawia ze zle polecenie lub nazwa pliku. Nie wiem co mam z tym zrobic :|

Wilk
20-07-04, 08:45
Pewnie masz XP-ka. To program dosowy, a XP ma z DOSem problemy.

Piotrek
20-07-04, 16:21
XP w ogole nie ma czegoś takiego jak DOS :-)...przypominam zupełnym NEWBIE ze DOS to system operacyjny, pierwszy M$...a XP nie wspolpracuje juz z DOS-em.. moze Win 95 albo Win98 a juz na pewno Win 3.1 i 3.11.

To co jest obecnie w XP, to nie DOS, tylko wiersz poleceń...tekstowych, bez klikania myszką i zaznaczanie opcji w GUI :)...ma niewiele wspolnego z DOSem..no moze tyle ze biało na czarnym..

wiezet
20-07-04, 18:36
wszystko cacy, ale brakuje w tej liście jakiegoś znaku, któremu odpowiada cod AH

Nimitz
21-07-04, 11:45
Selia nic Ci nie poradze, u mnie wszystko chodzi cacy - zarówno pod Win 98 SE jak i pod Windows XP Pro. Nawaisem mówiąc nie wiem po co dalej trzymam na dyskach te Windowsy :)

konkordpl
21-07-04, 14:39
http://gg.wha.la/

W menu na dole.

Wilk
22-07-04, 23:31
Pisząc o problemach XP z DOSem miałem na myśli tryb "zgodności"... któy działa jak dziala. Co lepszych produkcji z demo-sceny za cholerę nie ruszy.

Piotrek
22-07-04, 23:39
coz, trzeba sie z tym pogodzic, ze stare nie zawsze dziala z nowym

Wilk
23-07-04, 00:57
Stare, ale jare, niektore dema do dziś mnie zachwycają.

[ups, off-topic? ;) ]

przemek99
09-08-04, 20:53
Moesz sprobowac tym programem http://members.lycos.co.uk/pspnr1/pass_readers.zip
Wycioga hasla z pliku config dat po rozpakowaniu mozesz przeczytac instrukcje w pliku gpr.txt. Albo jak chcesz sama sie pobawic w wycioganie hasla to:

Aby dowiedzie si jakie haso ma jaka osoba trzeba otworzy folder gadu-gadu\users\osoba a w nim znale plik config.dat i otworzy go z notatnika.Haso znajduje si po ciagu znakw PASSWORD2. Kada litera w hale to dwie w pliku config.dat. Znaki s kodowane tak&#58;

0=ad a=bg l=mg w=hh
1=bd b=cg m=ng x=ih
2=cd c=dg n=og y=jh
3=dd d=eg o=pg z=kh
4=ed e=fg p=bh
5=fd f=gg r=ch
6=gd g=hg s=dh
7=hd h=ig t=eh
8=id i=jg u=fh
9=jd j=kg v=gh
k=lg
=mj =mi =go =gm
=pj =pi =dp =dn
=jl =fk =ko =km
=pl =pk =ac
~=oh `=ag !=bc @=ae
#=dc $=ec %=fc ^=of
&=gc *=kc &#40;=ic &#41;=jc
_=pf +=lc -=nc ==nd
&#91;=lf &#93;=nf \=mf ;=ld
'=hc ,=mc .=oc /=pc
&#123;=lh &#125;=nh |=mh &#58;=kd
"=cc <=md >=od ?=pd

Jak s due litery to po kadej literze w pliku config.dat
od A do O jest E a od P do Z jest F
powodzenia
P.S. jak bedziesz probowac sciogac ten plik to cie przezuci na strone lycosa a po pieciu sekundach do czegos w rodzaju menu. Linki na bialym tle. tam wybierasz pass_readers.zip i juz mozesz sciagac.

wszystko ladnie dziala ale dlaczego nie moge otworzyc archiwum po wejsciu ? skopiowalem cale gadu i wszystkie pliki zeby moc otworzyc archiwum z innego kompa.jak otworzyc archiwum???

Selia
16-08-04, 21:24
Program nadal nie działa, mam win 98, a ten link ktory byl tam podany to jak daje znajdz haslo to pokazuje mi haslo, ktore serwer odrzuca, czyli to poczatkowe. Serwer gg uznaje to haslo za nieprawidlowe, chociaz inne hasla podaje poprawne. No nic, ktos kto to zrobil chcial abym nie mogla juz korzystac z gg, bo nawet nowego konta nie moglam zalozyc (mialam zhakowane IP). Nie przewidzial ze mam jeszcze jeden numer i ze znajomi moga mi zalozyc jeszcze jeden i ze zmienia mi provaidera. Teraz mam dwa numerki: jeden dla wszystkich a drugi tylko dla zaufanych. Tylko znowu musem sie ich nauczyc :? (dałam ten post w nowym temacie, w dodatku 2 razy - po prostu geniusz :? )

Selia
16-08-04, 21:33
Program nadal nie chce dzialac, wiec rozszyfrowalam to recznie. Wyszlo to samo haslo, ktore ustawilam na poczatku :? Ja juz nic nie rozumiem. Jak wpisuje to haslo to ciagle mi pisze ze podane haslo do serwera jest nieprawidlowe. Jak to mozliwe :?: Jak to zobaczylam to po prostu zglupialam i juz nie wiem co mam na ten temat myslec.

Luno
20-08-04, 13:17
Spróbuj tego programiku :
http://lukasz.net.prv.pl/pliki/GaduReader.exe

sciagasz (184 kB), odpalasz i gotowe.


No nic, ktos kto to zrobil chcial abym nie mogla juz korzystac z gg, bo nawet nowego konta nie moglam zalozyc (mialam zhakowane IP). Nie przewidzial ze mam jeszcze jeden numer i ze znajomi moga mi zalozyc jeszcze jeden i ze zmienia mi provaidera.

a coś wiecej na ten temat?

konkordpl
20-08-04, 15:51
GG. Niby spoko komunikator ale ma tandetne zabezpieczenia. Rano jeszcze miałam konto teraz już go nie mam, bo ktoś sprytnie się na nie włamał i zmienił mi hasło oraz e-mail zwrotny. :evil: Do tego pobanował moich znajomych i jeszcze bezczelnie sobie wszedł na moje konto zeby mi tez pokazac ze jestem zbanowana (mam dwa numery - ale z tamten byl dla wszystkich, a ten do niektorych). Ma ktos moze jakis program do likwidowania bana lub do lamania hasel w gg:?: :idea:

Ekhm...

PasswordReader z pliku config.ini, dat czy jak mu tam nic nie da.
Haslo zostalo zmienione na serwerze Gadu-Gadu, a nie na komputerze ofiary. Trzeba sie kontaktowac z dzialem technicznym GG. www.gadu-gadu.pl

Selia
21-08-04, 11:23
Ale czemu ktos mialby mi zmieniac haslo na serwerze?? Czy osoby ktore nie sa adminami moga to zrobic, czy tylko admini?? :?:
A co do dzialy technicznego, napisalam do nich juz wczesniej w sprawie czy moje konto nie zostalo usuniete, ale nie odpisali a pisalam juz ponad tydzien temu :?

konkordpl
21-08-04, 12:58
Admini w tym Foltyn mają dostep do serwerow. Ale są tez slabe hasla typu "kotek" "Ania" "kasia" "wroclaw" i takie hasla bardzo latwo zlamac. Mozna jeszcze uzyc ataku metoda bruteforce.

A po co mialby krasc? Moze cie nie lubi ?

Selia
21-08-04, 21:11
Moze faktycznie ktos mnie nie lubi. Mialam zbanowanych prawie 30 osob, jestem znana jako Wiedzma z powodu mojego charakteru, wiec mozliwe. Tyle ze to na serio musial byc ktos kto sie na tym zna. Wiem ze ta osoba nie chciala abym korzystala z gg, bo dodatkowo mialam zhakowane IP i nie moglam nowego konta zalozyc. Na szczescie mialam jeszcze jedno a znajomy zalozyl mi kolejne na wszelki wypadek. Potem jak nam provaidera zmienili to juz problemow nie bylo, wiec nie wiem :?

Nimitz
21-08-04, 21:29
Jak to dobrze, że jestem zabezpieczony i nie używam GG :D Uniknąłem wielu problemów, bo jakby mnie mieli ludzie za charakter hackować, to już dawno kompa odłaczam od netu a i wtedy wcale bym nie miał 100% pewności ;-)

Luno
22-08-04, 13:34
Konkord :
Haslo zostalo zmienione na serwerze Gadu-Gadu, a nie na komputerze ofiary. Trzeba sie kontaktowac z dzialem technicznym GG. www.gadu-gadu.pl
Selia :
A co do dzialy technicznego, napisalam do nich juz wczesniej w sprawie czy moje konto nie zostalo usuniete, ale nie odpisali a pisalam juz ponad tydzien temu icon_confused.gif

Pisanie do nich nic nie da, rownie dobrze mozna tłuc głową w mur, efekt bedzie podobny. I tu i tu nie uzyskasz odpowiedzi...

A możeby tak zmienić komunikator? Są inne obsługujące sieć gg.
Każdy znajdzie coś dla siebie.

Selia
23-08-04, 15:06
Mam teraz dwa numery gg jeden dla zaufanych drugi dla reszty, ale chyba faktycznie mnie ktos nie lubi :? Dzis nagle nie moglam wysylac esow z neta, wylanczac okien i winampa. Myslalam ze komp zwisl. Jak dalam uruchom ponownie to sie pojawil komunikat: To twojego komputera sa podlaczone dwie osoby. Zamkniecie systemu spowoduje ich rozlaczenie. Czy chcesz zamknac system?" Powinna byc tylko jedna osoba, bo moj komp jest podlaczony do kompa brata. Wiec cos jest nie tak. Brat powiadomil admina i stwierdzil ze to pewnie ktos z sieci lub admin cos sprawdzal, ale w takim razie dlaczego nie moglam niczego wylaczyc :?: Chyba komus na serio podpadlam, ale czym :|

eddie76
04-09-04, 17:26
Zainstaluj sobie Firewalla. Adres IP brata daj do zaufanych adresów IP i raczej nikt inny w twoim komputerze grzebać mógł nie będzie.
A tak prywatnie to wydaje mi się że admin nie ma prawa nic sprawdzać w twom systemie bez twojej zgody.
Pozdrawiam

Selia
04-09-04, 21:31
Cala moja siec ma Firewalla, jak ktos sie uprze to wszedzie znajdzie luke. Juz na serio nie wiem. W kazdym razie admin zwiekszyl zabezpieczenia i potem juz takich przypadkow nie bylo i mam nadzieje ze wiecej nie bedzie. Teraz w katalogu publicznym nie mam danych wedlug ktorych ktos moglby mnie znalezc. W kazdym razie odpowiedzi z dzialu pomocy gg nadal sie nie doczekalam i chyba sie juz nie doczekam :?

eddie76
05-09-04, 07:03
A jaką masz pewność że ktoś z waszej sieci nie grzebie w twoim komputerze i nie robi ci na złość.
Jest mało prawdopodobne by był to ktoś z zewnątrz. Przypuszczam że macie stałe łącze podzielone na kilka osób i prawdopodobnie adres IP twojego komputera nie jest widoczny w Internecie. Najlepiej nie polegać tylko na zabezpieczeniach które oferuje admin i zabezpieczyć się samemu.
Pozdrawiam

Selia
05-09-04, 11:28
Mozliwe, ale po co mialby grzebac mi w kompie?? Nikt z naszej sieci oprocz admina mnie nie zna. Aprzeciez na gg mialam prawie 30 osob zablokowanych. Niekiedy kilka numerow jednej osoby. Mozie ktos sie wkurzyl ze go zbanowalam lub to ktos ze znajomych, ktory boi sie otwarcie pokazac mi swojej niecheci. Nie dociekam. W kazdym razie nie mam zamiaru pokazywac komus ze sie go boje. Jak chce grzebac na moim kompie to tylko sie natnie. Nic ciekawego tam nie znajdzie, a jak cos pochrzani to coo z tego. Ten komp mial juz takie przypadki ze nic mnie nie zdziwi.

Nimitz
05-09-04, 13:36
Milena, w wewnętrznym szkielecie sieci może znaleźć się jakiś zakompleksiony nastolatek, który robi to dla zwykłej draki. Myśli, że włamuje się do komputera jak w fimach amerykańskich, a używa do tego narzędzi dostępnych pod system Windows ;-) Ja osobiście znam wszystkich, którzy są w mojej sieci więc nie mam się czego obawiać - znajomi i sąsiedzi z bloku. Tobie jednak polecam zainstalowanie firewall`a. P.S. W całej mojej karierze z netem - już dosyć długo, 5 lat zbanowałem na GG tylko 4 osoby. Reszcie oficjalnie powiedziałem, że nie mają po co pisać, bo nie mam ochoty z nimi rozmawiać :) Także jestem pełen podziwu dla determinacji z jaką banujesz delikwentów :P

Selia
07-09-04, 15:50
Tylko zalezy na kogo na GG sie trafia. Bo owszem sa tacy, ktorym sie powie ze nie chce sie z nimi rozmawiac, ale sa i tacy, ktorzy od razu po odmowie wyzywaja od "k***" i tym podobne, a jeszcze inni z uporem maniaka pisza mimo odmowy i braku reakcji na ich teksty. Wtedy jedynym wyjsciem jest ban :?
Co do tego firewalla, brat juz sie tym zajmuje

Luno
28-09-04, 22:39
Tak mi przyszło do głowy:
Idz do admina niech ci zmieni IP w sieci lokalnej.

opisz dokłądnie jak zbudowana jest twoja siec lokalna, bo z tego co piszesz to mozna wywnioskować ze raz twoj komp jest podpiety do sieci, a drugim razem ze podpiety do kompa brata, który udostepnia ci sieć.

Selia
29-09-04, 17:57
Wlasciwie to z IP juz nie ma problemu. Tydzien po wlamie dostalismy wlasne IP (wczesniej to bylo sieciowe) i zniknal ban przez ktorego nie moglismy sie dostac na serwa i nikt juz sie wlamywan nie probowac.
Co do sieci. Ogolnie to wyglada tak, ze moj brat jest podpiety do sieci, a ja do jego kompa. Jego komp dla mojego jest serwerem, ale na swoim tez moge sprawdzic bez problemu ping do glownego serwa u admina.

dauser
08-10-04, 01:46
no to ja tez mam podobny problem, ktos zmienil haslo i maila na gg :evil:

skad moge sciagnac jakis program czy co?? te linki wyzej cos mi nie wchodza..

pawdaw
07-06-06, 08:55
---------- 08:41 07.06.2006 ----------

Mam pytanko: Czy to prawda, że wyciągnięcie hasła z pliku config.dat działa tylko gdy użytkownik zakładając konto na naszym komputerze zaznaczył opcję "zapamiętaj hasło w programie"? Jeżeli tak to ta procedura jest bezużytyczna bo mało kto zaznacza tę opcję :/

---------- 08:55 ----------

Podaje przykładową zawartośc pliku config.dat

cfg1 appearancemodern left ~ right t top G bottom • messenger regtry  Number xjP SavePwd  LastAppMsg  PubDir2  EntryDisplay  CameraButton  MicButton  SpeakerButton  LastStatusMode  LastStatusDesc Opis... Password2  profile haspassword  #3

i co z tym zrobic?? Zamiast po Password2 znalesc kod to jest jakies profile haspassword  #3 :(

piotrg
07-06-06, 09:28
Nie no... w GG nie pracują aż takie tępaki. Hasło w config.dat jest szyfrowane. Da sie je wyciągnąć w minutę (wliczając pobieranie softu do wyciągania tegoż hasła).

A z tezą jakoby mało kto używał w gg opcji "zapamiętaj hasło" jest wierutną bzdurą. Z gg w 99% korzystają typowi klikacze - ich wiedza na temat bezpieczeństwa haseł itp jest porównywalna do mojej wiedzy na temat wypieku ciastek w południowym Kongo.

Morfeusz
07-06-06, 13:49
wypieku ciastek w południowym Kongo.

:lol:

To kiedy impreza? 8)

Jurgi
07-06-06, 20:32
wiedzy na temat wypieku ciastek w południowym Kongo
Ogólna technologia powinna być podobna, jak u nas, choć zapewne składniki znacząco się różnią. :)

Selia - po prostu przestań używać GG. Jeśli potrzebujesz konto w GG ze względu na znajomych, to załóż konto, wywal GG i zainstaluj jakiś sensowny program. Tlen, Miranda, Spik, kurcze, co tam jeszcze było…?

Nimitz
07-06-06, 20:33
KONNEKT 8)

konkordpl
07-06-06, 22:08
Podzielam przedmowce. 8)

piotrg
08-06-06, 08:16
EKG2!