【轉貼】Rex's blah blah blah » Yahoo 拍賣帳號被盜用！

[URL="http://people.debian.org.tw/~chihchun/2009/02/24/yahoo-bid-hijacked/"]Rex's blah blah blah » Yahoo 拍賣帳號被盜用！[/URL]

小宅男兄用了一些方法查出盜號者的IP, 用處雖不大, 但過程可資借鏡

Oh...這招啊?

我之前還有特地弄個有記錄程序的簽名"圖檔"當Email簽名說 :P
(跟那些信件廣告商記錄這封信有沒有人讀,是差不多的手法)

今天頭一回遇到有人提問內容包含一個中國的連結, 是釣魚網站嗎? 問題內容明顯和小弟無關, 這樣也能釣到魚嗎? 果真如此, 那麼上鉤者真的該檢討了

[QUOTE=tvirus;1069849]我之前還有特地弄個有記錄程序的簽名"圖檔"當Email簽名說 :P[/QUOTE]
如果用JavaScript 隱藏起來, 就比較不容易被識破

[QUOTE=FYI;1069856]如果用JavaScript 隱藏起來, 就比較不容易被識破[/QUOTE]
防範太多反而令人起疑
所以我是大喇喇的就<img src='http://xxxxxxxxx/ooxx.jpg'>
實際上那個ooxx.jpg是個php程式就是 XD
反正他看到圖了,我目的也達到了,他也來不及反應了

小心的人,是不看莫明來源的HTML格式信件的

WOW! 下回你提供的連結小弟得小心一點!

[QUOTE=FYI;1069880]WOW! 下回你提供的連結小弟得小心一點![/QUOTE]
Oh...
[url]http://ooxxooxxooxxooxx/apricot/apricot.php?u=pczone&m=c[/url]
基本上
如果你有看到一個綠色的A,就已經記錄了 XD
我這個是比較"明顯"的顯示
能記錄的東西,在你引出來的網頁上也有寫了
REMOTE_ADDR(你的IP)
HTTP_USER_AGENT(你的瀏覽器所送出的資訊,包含作業系統,瀏覽器名稱及版本)
還有HTTP_REFERER(所謂的來源參照頁,就是從哪一個網頁或頁面連至被記錄的這一網頁,簡單講就是[上一個頁面])

所以也不用太過在意
不然很多的啥訪客計數器啦
能夠顯示你真實IP的[圖片連結]啦
都嘛是做同樣的事
而且,都只能做這樣的事...

fyi兄說得那種奇怪的問題小弟今天也有遇到,不過問題內容是跟拍賣主題有關,對方的問題是跟這個一起買有便宜嗎？然後給一個大陸網址,一開火狐就說那是釣魚網頁.

拍賣連結裡有拍賣網站以外的連結
這個已經行之有N年...
能夠點下去開起來看
也算是心臟夠大顆...
點進去還能再輸入帳號密碼的
心臟大概跟鯨魚差不多吧 XD


話說,記錄了大約8個鐘頭
[IMG]http://www.pczone.com.tw/members/33275-albums14-picture-397.png[/IMG]
[IMG]http://www.pczone.com.tw/members/33275-albums14-picture-398.png[/IMG]
[IMG]http://www.pczone.com.tw/members/33275-albums14-picture-399.png[/IMG]

PCZone真的算大站...而且還不少固定IP的使用者...

點進去還能再輸入帳號密碼的
心臟大概跟鯨魚差不多吧 XD

我有試玩過，不過是拿vbox下去玩
大部份都是偽裝成需要登入，告訴使用者說必需登入才能繼續觀看之類的
我就用發問人的 id 丟進去，結果會引導到正牌的登入畫面

玩 7 的人看來不少喔（比例