【轉貼】Rex's blah blah blah » Yahoo 拍賣帳號被盜用！

[URL="http://people.debian.org.tw/~chihchun/2009/02/24/yahoo-bid-hijacked/"]Rex's blah blah blah » Yahoo 拍賣帳號被盜用！[/URL]

小宅男兄用了一些方法查出盜號者的IP, 用處雖不大, 但過程可資借鏡

Oh...這招啊?

我之前還有特地弄個有記錄程序的簽名"圖檔"當Email簽名說 :P
(跟那些信件廣告商記錄這封信有沒有人讀,是差不多的手法)

今天頭一回遇到有人提問內容包含一個中國的連結, 是釣魚網站嗎? 問題內容明顯和小弟無關, 這樣也能釣到魚嗎? 果真如此, 那麼上鉤者真的該檢討了

[QUOTE=tvirus;1069849]我之前還有特地弄個有記錄程序的簽名"圖檔"當Email簽名說 :P[/QUOTE]
如果用JavaScript 隱藏起來, 就比較不容易被識破

[QUOTE=FYI;1069856]如果用JavaScript 隱藏起來, 就比較不容易被識破[/QUOTE]
防範太多反而令人起疑
所以我是大喇喇的就<img src='http://xxxxxxxxx/ooxx.jpg'>
實際上那個ooxx.jpg是個php程式就是 XD
反正他看到圖了,我目的也達到了,他也來不及反應了

小心的人,是不看莫明來源的HTML格式信件的

WOW! 下回你提供的連結小弟得小心一點!

[QUOTE=FYI;1069880]WOW! 下回你提供的連結小弟得小心一點![/QUOTE]
Oh...
[url]http://ooxxooxxooxxooxx/apricot/apricot.php?u=pczone&m=c[/url]
基本上
如果你有看到一個綠色的A,就已經記錄了 XD
我這個是比較"明顯"的顯示
能記錄的東西,在你引出來的網頁上也有寫了
REMOTE_ADDR(你的IP)
HTTP_USER_AGENT(你的瀏覽器所送出的資訊,包含作業系統,瀏覽器名稱及版本)
還有HTTP_REFERER(所謂的來源參照頁,就是從哪一個網頁或頁面連至被記錄的這一網頁,簡單講就是[上一個頁面])

所以也不用太過在意
不然很多的啥訪客計數器啦
能夠顯示你真實IP的[圖片連結]啦
都嘛是做同樣的事
而且,都只能做這樣的事...

fyi兄說得那種奇怪的問題小弟今天也有遇到,不過問題內容是跟拍賣主題有關,對方的問題是跟這個一起買有便宜嗎？然後給一個大陸網址,一開火狐就說那是釣魚網頁.

拍賣連結裡有拍賣網站以外的連結
這個已經行之有N年...
能夠點下去開起來看
也算是心臟夠大顆...
點進去還能再輸入帳號密碼的
心臟大概跟鯨魚差不多吧 XD


話說,記錄了大約8個鐘頭
[IMG]http://www.pczone.com.tw/members/33275-albums14-picture-397.png[/IMG]
[IMG]http://www.pczone.com.tw/members/33275-albums14-picture-398.png[/IMG]
[IMG]http://www.pczone.com.tw/members/33275-albums14-picture-399.png[/IMG]

PCZone真的算大站...而且還不少固定IP的使用者...

點進去還能再輸入帳號密碼的
心臟大概跟鯨魚差不多吧 XD

我有試玩過，不過是拿vbox下去玩
大部份都是偽裝成需要登入，告訴使用者說必需登入才能繼續觀看之類的
我就用發問人的 id 丟進去，結果會引導到正牌的登入畫面

玩 7 的人看來不少喔（比例

[QUOTE=tvirus;1069859]防範太多反而令人起疑
所以我是大喇喇的就<img src='http://xxxxxxxxx/ooxx.jpg'>
實際上那個ooxx.jpg是個php程式就是 XD
反正他看到圖了,我目的也達到了,他也來不及反應了[/QUOTE]
有特別針對Web Proxy 處理嗎?

另外, #9 第一張圖框起來的Proxy 才是真實IP 嗎? Client 反而是Proxy Server IP 嗎? 還有, 那些是點了你的簽名檔圖示才被你紀錄的嗎? 你怎麼會有那麼多仰慕者啊? 小弟沒看你的簽名檔, 難道你放了很養眼的圖片釣魚?

[QUOTE=FYI;1069925]有特別針對Web Proxy 處理嗎?

另外, #9 第一張圖框起來的Proxy 才是真實IP 嗎? Client 反而是Proxy Server IP 嗎? 還有, 那些是點了你的簽名檔圖示才被你紀錄的嗎? 你怎麼會有那麼多仰慕者啊? 小弟沒看你的簽名檔, 難道你放了很養眼的圖片釣魚?[/QUOTE]
基本上並沒有針對Proxy做處理
當中有些東西說起來很複雜,這個就不說明了(Proxy server的設定,配合度等)
那個我框起來的,是實體IP(是個Proxy)
Client端是虛擬IP(Class A address space for private internets)

那些記錄,是我在#7時的那個"圖"
就是特地拿來做說明用的臨時記錄
只要你開啟了這個討論串,有看到個綠色的A字,就有記錄了 XD
我...好像沒簽名檔吧? :D

以下是綠色的A字(已改掉)
[IＭG]http://XXX.XXX.XXX.XXX/apricot/apricot.php?u=pczone&m=c[/IＭG]

[QUOTE=tvirus;1069934]以下是綠色的A字[/QUOTE]
真夭壽! 小弟又沒說要看 "A" 片

[quote]
此資訊已被 FYI 刪除。 原因: 這個想法實在太恐怖了!
[/quote]
..................................................................................................................

很好奇是啥 :Q

順便幫個忙,把#13的引言裡的圖片連結改掉
因為已經簡單讓你[親身體驗]過了,就沒必要一直放著,去記錄所有看這討論串的人了

tvirus 兄是否和小弟一樣, 最近辣椒吃多了, 火氣有點大? 看你又在另一篇放了一炮, 小弟自己早就有點後悔, 管他是否業代文, 管他ID 用哪個名稱, 和小弟何干? 況且也輪不到小弟出頭, 其實小弟也很希望PCZONE 能像友站一樣, 多一點新鮮貨的 "純" 介紹, 所以一開始是以開玩笑的語氣回文, 小弟當然知道接下來對方要發表什麼, 所以小弟先以一個更便宜的產品攪局, 也沒想到後來會演變如此, 說實在的, 明眼人一看ID 和文章內容, 心裡自然有數, 然而小弟也許玩笑開過頭了, 也來不及修改了, 此後不想再弄巧成拙, 以免影響網友發文的意願

[QUOTE=FYI;1069962]tvirus 兄是否和小弟一樣, 最近辣椒吃多了, 火氣有點大? 看你又在另一篇放了一炮, 小弟自己早就有點後悔, 管他是否業代文, 管他ID 用哪個名稱, 和小弟何干? 況且也輪不到小弟出頭, 其實小弟也很希望PCZONE 能像友站一樣, 多一點新鮮貨的 "純" 介紹, 所以一開始是以開玩笑的語氣回文, 小弟當然知道接下來對方要發表什麼, 所以小弟先以一個更便宜的產品攪局, 也沒想到後來會演變如此, 說實在的, 明眼人一看ID 和文章內容, 心裡自然有數, 然而小弟也許玩笑開過頭了, 也來不及修改了, 此後不想再弄巧成拙, 以免影響網友發文的意願[/QUOTE]
嗯?放了一炮?
我有一堆炮,是指哪一炮? :rolleyes:
(也許你認為那是炮,結果我自己認為那是隨便回回,根本就忘了有這一炮...)

PS:咦?你竟然忘了追殺我的進度...忘了嗎? :P

[QUOTE=tvirus;1069958]順便幫個忙,把#13的引言裡的圖片連結改掉[/QUOTE]
麻煩下回弄個暫時的DynDNS, 時間到, 自己砍掉

追殺!? 有個Ｘ用! 喔! 說錯話了, Back Space, 你別追殺小弟就行了

[QUOTE=FYI;1069972]麻煩下回弄個暫時的DynDNS, 時間到, 自己砍掉[/QUOTE]
[URL="http://www.vapurl.com"]VapURL - Disposable URLs (beta) - The disposable URL[/URL]