/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Vi tager den lige igen....
Fra : refi
Vist : 1693 gange
100 point
Dato : 06-08-07 17:29

Grunden...

Kunne være Kandu har et sikkerhedsproblem.....
Ubudne gæster i postserveren.....

Så hold lige tonen - og lad det blive ved emnet....

Ikke for meget smalltalk - tak....

http://www.kandu.dk/spg107961.aspx

http://www.kandu.dk/spg107951.aspx

http://www.kandu.dk/spg107950.aspx

Håber jeg fik alle med....

Er det overhovedet muligt at gå ind og "stjæle" vores mailadresser og bruge dem VIA kandu´s private beskeder....

Ville en udefra ikke blot sende det til mailadressen...

Håber Kandu kan "spore" vedkommende

Har skrevet til Kandu....

 
 
Kommentar
Fra : Teil


Dato : 06-08-07 17:36

Tonen
Jeg synes det er meget undeligt at noget kan sende en privat
besked til så mange.
Kan en søgemaskine lave en liste over alle kandutter?
Og derefter sende en privat besked til hele bundtet?
Det får mig til at tvivle på sikkerheden.

På den anden side læser jeg flere aviser på nettet.
Fordi folk er fantasiløse med navn og kode, så
har man adgang på 15 sek.

Kommentar
Fra : Flemming17


Dato : 06-08-07 17:37

Jeg har IKKE modtaget denne kærlighedserklæring; men jeg bruger heller ikke Yahoo.
Jeg tror det er der skoen trykker.

Kommentar
Fra : Teil


Dato : 06-08-07 17:38

Jeg bruger heller ikke yahoo, det gør afsender.

Kommentar
Fra : Flemming17


Dato : 06-08-07 17:42

OK, så er det en eller anden skiderik, der stjælet mail adresser.
Kandu må svare på om det er fra deres database det sker.

Kommentar
Fra : Nordsted1


Dato : 06-08-07 17:42


Jeg bruger heller ikke Yahoo

Altså Refi, nu bliver jeg da helt mistænkelig og en anelse bekymret

Kommentar
Fra : Teil


Dato : 06-08-07 17:44

Citat
OK, så er det en eller anden skiderik, der stjælet mail adresser.
Kandu må svare på om det er fra deres database det sker.


Det er ikke mails men private indlæg.

Kommentar
Fra : ans


Dato : 06-08-07 17:45

refi

Det har jo tidligere vist sig at brugere på kandu har kunnet læse private indlæg, som de ikke selv har deltaget i

Hvis en bruger kan gå ind og "stjæle" private indlæg, så kan en bruger også læse meget "andet"

Hvornår fik du din "mail" kandu-tid

Kommentar
Fra : Teil


Dato : 06-08-07 17:46

Citat
rossy12 (Almindelig bruger)
Medlemsnummer : 260346
Medlemsdato : 06-08-2007
Seneste login : 06-08-2007


Det skulle være afsender

Kommentar
Fra : ans


Dato : 06-08-07 17:47

Den pågældende har jo sendt mails via kandu i private indlæg.

Kommentar
Fra : refi


Dato : 06-08-07 17:49

Citat
Altså Refi, nu bliver jeg da helt mistænkelig og en anelse bekymret


Det tror jeg også du har grund til.....

Jeg syntes det er lige lovlig mange der har fået....

Skulle det være en spasmager må vedkommende havde siddet længe og oprette private indlæg, men muligheden foreligger da.....

Kommentar
Fra : Teil


Dato : 06-08-07 17:49

Citat
Den pågældende har jo sendt mails via kandu i private indlæg.


Det er ikke mails, men intern besked mellem kandubrugere.
Stor forskel.

Kommentar
Fra : Flemming17


Dato : 06-08-07 17:50

Jeg er vist lidt dum!
Aner ikke hvad "private indlæg" er - bruger det altså ikke

Accepteret svar
Fra : stl_s

Modtaget 110 point
Dato : 06-08-07 17:51

Det at så mange har fået den, og at den er "verdensomspændende", tyder klart på at det er en "bot", som sender det automatisk. Kandu må få lukket hullet, hvis de ellers kan

Kommentar
Fra : refi


Dato : 06-08-07 17:52

Citat
Hvornår fik du din "mail" kandu-tid


13:30

Tror alle ligger i det tidsrum - da 3 spørgsmål dukkede op med kort varsel....

Citat
så kan en bruger også læse meget "andet"


Så er det jo netop Kandu har et sikkerhedsproblem....

Jeg håber de svarer på den mail der er sendt dem....

Kommentar
Fra : ans


Dato : 06-08-07 17:53

Teil

Så retter jeg det til privat indlæg, men du vidste jo godt, hvad jeg mente.

Kommentar
Fra : refi


Dato : 06-08-07 17:53

Citat
Kandu må få lukket hullet, hvis de ellers kan


Ja - det er lige det.....

Har du også fået den....

Kommentar
Fra : Nordsted1


Dato : 06-08-07 17:56


Jeg fik også min præcist kl. 13.30

Kommentar
Fra : Teil


Dato : 06-08-07 17:57

Citat
Så retter jeg det til privat indlæg, men du vidste jo godt, hvad jeg mente.

Jo Ans
Men
Nogen mailadresse bliver ikke afsløret i dette tilfælde.

Kommentar
Fra : ans


Dato : 06-08-07 18:00

Jeg fik et privat indlæg 13:34 (kandu-tid)

Ja, men man kan jo oprette sig som bruger og sende private indlæg til dem, som ikke har ønsket at fjerne muligheden for private indlæg.

Det har jo så ikke noget med sikkerhed at gøre.

Men irriterende er det da. Det er sikkert en dobbeltprofil, som er blevet sur

Kommentar
Fra : refi


Dato : 06-08-07 18:02

Citat
Nogen mailadresse bliver ikke afsløret i dette tilfælde.



Det er jo det der gør det lidt mystiskt....

Kommentar
Fra : jakjoe


Dato : 06-08-07 18:02

Der er vel ikke stjålet noget ?

En bruger på Kandu ----> Rossy, har sendt en masse kærligheds-mails rundt til så mange som muligt i Kandu-systemet.

Os der har modtaget denne "private indlæg"....har så fået en mail fra Kandu.

Rossy kender ikke min adresse !

Det er da selvfølgeligt noget spam, som så meget andet.

Hvis Kandu udleverer min adresse til Rossy, så er det en alvorlig sag !!!

Refi> Det er ok, at få Kandu til at se på Rossy´s adfærd....det vil vi ikke finde os i.

mvh
jakjoe

Kommentar
Fra : ans


Dato : 06-08-07 18:03

Citat
Nogen mailadresse bliver ikke afsløret i dette tilfælde.


Hvordan kan du være sikker på det ?


Kommentar
Fra : refi


Dato : 06-08-07 18:03

Citat
Det er sikkert en dobbeltprofil, som er blevet sur


Det er jo så der Kandu kommer på arbejde

Kommentar
Fra : refi


Dato : 06-08-07 18:06

Citat
Hvordan kan du være sikker på det ?


Så ville mailen ikke være kommet via kandu.......

Kommentar
Fra : jakjoe


Dato : 06-08-07 18:09

Rossy kommer i flere verdensdele......

http://www.google.dk/search?hl=da&q=rossy20078&btnG=S%C3%B8g&meta=

Det er slet ikke sikker at Rossy har nogen anden profil på Kandu....lyder det utænkeligt ?

mvh
jakjoe

Kommentar
Fra : refi


Dato : 06-08-07 18:13

Citat
Det er slet ikke sikker at Rossy har nogen anden profil på Kandu


Nej det lyder ikke utænkeligt....

Det kan være RENT spam
Det kan være "indbrud" i Kandu´s postserver
Det kan være en spasmager....

Men en spasmager kan afsløres af Kandu - de har i så fald den DANSKE IP

Kommentar
Fra : ans


Dato : 06-08-07 18:13

refi

Det er jo tidligere set at andre brugere har læst private indlæg, som de ikke var involverede i.

Jo alt kan lade sig gøre.

Men så længe man ikke skriver tilbage på den mailadresse, der står i indlægget, så tror jeg ikke der sker noget.

Men brugeren bør udelukkes fra kandu.

Kommentar
Fra : ans


Dato : 06-08-07 18:17

Et eller andet sted sidder "Rossy12" sikkert og morer sig !!!!

Kommentar
Fra : jakjoe


Dato : 06-08-07 18:22

Rossy morer sig ikke... Rossy venter på svar rossy20078@yahoo.com

mvh
jakjoe


Kommentar
Fra : refi


Dato : 06-08-07 18:23

Citat
Et eller andet sted sidder "Rossy12" sikkert og morer sig !!!!



Det håber jeg da - det ville så være den nemmeste løsning

Kommentar
Fra : stl_s


Dato : 06-08-07 18:26

Jeg fik den kl.13.31.

Jeg tror godt vi kan udelukke dobbeltbrugere der "hygger" sig. Det er helt sikkert en automatisk spambot. Desværre tvivler jeg meget på, at Kandu kan gøre ret meget ved den. Så skal de nok lave store ændringer ved oprettelse og login.

Kommentar
Fra : ans


Dato : 06-08-07 18:31

Citat
Det er helt sikkert en automatisk spambot.


Som selv har oprettet sig som bruger på kandu !!!!

Kommentar
Fra : refi


Dato : 06-08-07 18:32

Citat
Så skal de nok lave store ændringer ved oprettelse og login.


Det kan de jo så blive nødt til hvis de vil bevare deres brugere

Det er jo nok ikke sidste gang vi ser "forsøget"

Kommentar
Fra : jakjoe


Dato : 06-08-07 18:34

Det kan vel ikke tage mange sekunder for en person et eller andet sted på denne klode,
at oprette en bruger på Kandu....og vupti, så sidder vi her og skal finde ud af det !!

mvh
jakjoe

Kommentar
Fra : refi


Dato : 06-08-07 18:39

Arrrrhhhh....

Du skal jo have et vist indblik i hvordan Kandu fungerer med private beskeder osv....

Så lidt dansk må du kunne...

Du har "rigtige" Kandubrugere der ikke engang ved hvordan private beskeder fungerer - så hvordan må det ikke være for en der slet ikke forstår dansk.....

Kommentar
Fra : refi


Dato : 06-08-07 18:41

Det må da være muligt for Kandu at lukke for alle ikke danske IPer - eller hvad ??????

Kommentar
Fra : Nordsted1


Dato : 06-08-07 18:48


Jamen vi har da også kandubrugere der bor i udlandet, så kan de heller ikke være med??

Kan det være en tråd hvor vi alle har deltaget, hvor Rossy12, så lige vil gi' igen??

Kommentar
Fra : jakjoe


Dato : 06-08-07 18:48

.......godt tænkt refi ....Rossy har en eller anden form for tilknytning,
eller bekendtskab i Danmark !!

mvh
jakjoe

Kommentar
Fra : refi


Dato : 06-08-07 18:52

Citat
Jamen vi har da også kandubrugere der bor i udlandet, så kan de heller ikke være med??


Korrekt - det kan være prisen for et sikrere Kandu

Kommentar
Fra : stl_s


Dato : 06-08-07 18:56

Citat
Som selv har oprettet sig som bruger på kandu !!!!


I forstå det måske ikke, men oprettelse af bruger, login, og afsendelse af beskeden, sker helt automatisk, uberørt af menneskehånd. Tro det lad være

Kommentar
Fra : Nordsted1


Dato : 06-08-07 18:57



Aragh.... i kloge hoveder, må da kunne udtænke en plan der ikke går ud over kandubrugere i udlandet

Kommentar
Fra : Nordsted1


Dato : 06-08-07 18:59


stl_s oki, jeg tror på dig,

Men en grim tanke at det kan lade sig gøre

Kommentar
Fra : refi


Dato : 06-08-07 19:03

Kan være FLERE skulle henvende sig til Kandu og gøre opmærksom på det.....

Jeg har som sagt gjort det - men flere vil nok have større effekt....

Om ikke andet så for at få et SVAR....

Kommentar
Fra : refi


Dato : 06-08-07 19:05

Citat
men oprettelse af bruger, login, og afsendelse af beskeden, sker helt automatisk, uberørt af menneskehånd. Tro det lad være


Tror dig....

Men det lyder sgu uhyggeligt du

Hvad bliver det næste.....

Kommentar
Fra : stl_s


Dato : 06-08-07 19:45

Åh ja, og på Malware Check måtte jeg skride til drastiske midler i oprettelsen, for at holde dem ude. Men at de også går i privaten, har jeg aldrig set før .

Kommentar
Fra : refi


Dato : 06-08-07 20:08

Citat
Men at de også går i privaten, har jeg aldrig set før


Nej - den kan jeg heller ikke helt greje.....

Kommentar
Fra : ans


Dato : 06-08-07 20:19

Citat
Åh ja, og på Malware Check måtte jeg skride til drastiske midler i oprettelsen, for at holde dem ude. Men at de også går i privaten, har jeg aldrig set før


!!!!!!!!!!

"Taler" du om din egen side, eller er det kandu ????

Det er da en bruger på kandu, som hygger sig.

Kommentar
Fra : e.c


Dato : 06-08-07 20:20

Osse mig osse mig. fra rossy

I prøver at gøre det mystisk............det er det ikke.

Opret en profil
send en privat besked
send flere (bare ret brugernummeret)

http://www.kandu.dk/spg107969.aspx

Kommentar
Fra : refi


Dato : 06-08-07 20:28

Er lidt nervøs for det ikke er lavet helt så simpelt e.c

Kommentar
Fra : e.c


Dato : 06-08-07 20:33

Refi - hvis du så i Dr. Dem's tråd om dobbeltprofiler, at jeg sendte fire indlæg fra fire forskellige profiler samtidig. Det var nemt med 2 comp med hver 2 browsere åbnet samtidig. (IE og glooble)

Kommentar
Fra : Teil


Dato : 06-08-07 20:39

Bemærkelsesværdig er at for få dage siden var der ca 26.000 brugere online.
Tallet lå stabilt i en længere periode.
Pludselig ligger det på de 3.000


Kommentar
Fra : refi


Dato : 06-08-07 20:50

Citat
Refi - hvis du så i Dr. Dem's tråd om dobbeltprofiler, at jeg sendte fire indlæg fra fire forskellige profiler samtidig. Det var nemt med 2 comp med hver 2 browsere åbnet samtidig. (IE og glooble)



Vi er helt enige om det er muligt, men mangler respons fra Kandu om det kommer fra en DANSK IP.....

Kommentar
Fra : Nordsted1


Dato : 06-08-07 20:52


Teil de 23.000 er ude og nyde det fine vejr

Kommentar
Fra : ans


Dato : 06-08-07 20:58

Citat
at jeg sendte fire indlæg fra fire forskellige profiler samtidig.


Ja, der er jo dem, der ikke har nok i en LOL

Kommentar
Fra : Teil


Dato : 06-08-07 21:00

Citat
Teil de 23.000 er ude og nyde det fine vejr


Det var jeg også lige før, en spadseretur som endte med en kamp mod brems.

Kandu burde logge folk ud som forlader siden uden at selv gøre det.


Kommentar
Fra : e.c


Dato : 06-08-07 21:04

Min kom kl. 13:32
Palle B Hansen kl. 13:36 (set i mit spørgsmål)
......................................... de er jo ikke sendt samtidig.

Kommentar
Fra : e.c


Dato : 06-08-07 21:12

I skolen havde jeg 4 kærester på en gang................... de 3 viste det bare ikke.

Kommentar
Fra : taunusanden


Dato : 06-08-07 21:16

Jeg har ikke hørt fra rossy...

Hvorfor skal jeg holdes udenfor

- Anden

Kommentar
Fra : e.c


Dato : 06-08-07 21:23

Ska' jeg videresende den taunusanden.

Kommentar
Fra : taunusanden


Dato : 06-08-07 21:25

Så er det jo dig som jeg har fået en kærligheds erklæring fra e.c

- Anden

Kommentar
Fra : vil.du


Dato : 06-08-07 23:17

Jeg er 110% sikker på at stl_s sidder og rykker hår ud af sit hovede i afmagt, her


Kommentar
Fra : miritdk


Dato : 07-08-07 07:50

http://www.google.dk/search?hl=da&q=rossy20078&btnG=S%C3%B8g&meta=lr%3D

kandu er nu ikke det eneste sted hvor den rossy har optrådt

Kommentar
Fra : miritdk


Dato : 07-08-07 07:52

btw så læg mærke til at teksten er identisk

Kommentar
Fra : refi


Dato : 07-08-07 10:39

Citat
btw så læg mærke til at teksten er identisk


Derfor kunne den godt blot være kopieret ind.....

Kandu består jo af mange sjove typer

Men lidt Kandurespons ville hjælpe - de kan se IPen (om ikke andet så fra udbyder)

Kommentar
Fra : Klumme


Dato : 07-08-07 10:45

Jeg har godt nok ikke læst alle indlæggene i denne tråd, og med fare for at gentage nogen, så tror jeg at der er tale om een bruger, som synes det er eddersjovt at smide dette Rosebavl i private postkasser. Det ville være uhyre nemt for Kanduteamet at undersøge.

Kommentar
Fra : refi


Dato : 07-08-07 10:51

Citat
Det ville være uhyre nemt for Kanduteamet at undersøge.


Både og.....

Men det ville hjælpe......

Kommentar
Fra : molokyle


Dato : 07-08-07 10:53

Citat
I forstå det måske ikke, men oprettelse af bruger, login, og afsendelse af beskeden, sker helt automatisk, uberørt af menneskehånd. Tro det lad være.


Her er jeg for en gang skyld ikke helt enig med stl_s

Selve 'motoren' til afsendelse af beskeden kan sikkert bruges i mange forasystemer og CMS'er, men kandu.dk er et dedikeret forum udviklet i C# og asp.NET. Derfor ligger der nok ikke en skabelon (template) i spamrobottens database.

Derfor skal systemet først initieres af en person som opretter en profil. (Dette kan imidlertid gøres over en udenbys proxy server, således at vedkommende ikke umiddelbart kan spores.) Derefter kan programmet 'indstilles' til at uføre de fornødne handlinger (..altså en slags macro-editor) som fører til afsendelse af private beskeder til alle brugere som tillader dette.

Denne 'tilladelse' har jeg for længst selv gjort mig til herre over. Derfor har jeg ikke modtaget denne kærlige spam og vil heller ikke fremover kunne rammes.

</MOLOKYLE>

Kommentar
Fra : Klumme


Dato : 07-08-07 10:53

Refi

De må da lynhurtigt kunne se om det er en fra sitet der har lagt disse breve. Er det ikke det, ja så kommer den udefra.

Kommentar
Fra : refi


Dato : 07-08-07 10:55

Nu kunne vi jo tage det her som en spøg.....

Ingen skade sket.....

Min frygt bunder mere i hvis DET IKKE er en spøg - hvad bliver så det næste - et link til et eller andet der lige puttes på komputeren.....

Der er jo en del der ynder blot at lægge link til diverse uden at fortælle hvad det drejer sig om - og der er desværre en masse der bare klikker uhæmmet på ALT her på Kandu - det er jo ikke farligt

Kommentar
Fra : Klumme


Dato : 07-08-07 10:56

Citat
i mange forasystemer og CMS'er, men kandu.dk er et dedikeret forum udviklet i C# og asp.NET. Derfor ligger der nok ikke en skabelon (template) i spamrobottens database.


Hvor spændende. Hvor er du altså dygtig molo




Kommentar
Fra : molokyle


Dato : 07-08-07 11:01

Klumme -> Ja, og det er derfor at din bemærkning om 'sporing' af ophavsmand er en større teknisk nød at knække. Det burde lige netop DU være klar over

</MOLOKYLE>

Kommentar
Fra : Klumme


Dato : 07-08-07 11:06

Har I alle set hvad molo kan - Har i alle hørt hvad molo kan. Har I alle set mig - Har I alle hørt mig? JEG er såååååååååå dygtig

Citat
i mange forasystemer og CMS'er, men kandu.dk er et dedikeret forum udviklet i C# og asp.NET. Derfor ligger der nok ikke en skabelon (template) i spamrobottens database


Smutter fra denne tråd, så molo uhindret kan få lov til føre sig frem med sit egobræk

Kommentar
Fra : molokyle


Dato : 07-08-07 11:08

Hvis man 'lynhurtigt' kunne identificere en indehaver af en profil på kandu.dk ?

..så var der nok et par profiler som ikke længere ville kunne findes i dette forum

Der er intet til hinder for at man ved oprettelse af en profil benytter 'falsk' navn og adresse. Det er kun email informationerne som skal 'cleares' for at blive oprettet som bruger i langt de fleste fora.

En indehaver af en email adresse kan det som bekendt være svært at idintificere. Ellers var der sat en stopper for spam og virus for længe siden.

Ikke at jeg 'gider' jokke mere i den side af sagen!

</MOLOKYLE>

Kommentar
Fra : molokyle


Dato : 07-08-07 11:10

Citat
Smutter fra denne tråd...


Ja ..og dét ka' ikke ske for ofte

</MOLOKYLE>

Kommentar
Fra : refi


Dato : 07-08-07 11:16



Læs lige indgangsspørgsmålet

Kommentar
Fra : molokyle


Dato : 07-08-07 11:24

refi -> Hvis det er undertegnede du tænker på?
Citat
Så hold lige tonen - og lad det blive ved emnet....

Ikke for meget smalltalk - tak....


Så er det desværre ingen nyhed, at snart sagt ligemeget hvor jeg skriver en kommentar ..dukker visse profiler op med irrelevante kommentarer om min person ..gerne i et latrinært sprog som eksempelvis: egobræk.

Dette kan jeg kun beklage

*IMHO* </MOLOKYLE>

Kommentar
Fra : ans


Dato : 07-08-07 11:28

Det er jo denne bruger oprettet 06.08.07

http://www.kandu.dk/userprofile.aspx?uid=260346

som har sendt de private indlæg.

Men det er jo ikke alle brugere på kandu, som har modtaget det private indlæg.



Kommentar
Fra : molokyle


Dato : 07-08-07 11:35

ans -> De få brugere jeg har læst mig til, som ikke har modtaget bemeldte private indlæg er de som enten ikke har tjekket deres private indlæg (..de 'tror' det drejer sig om private emails) og de få som har spærret for 'ikke godkendte' profilers mulighed for at afsende private beskeder.

Man kan jo som tidligere nævnt andetsteds vælge KUN at modtage private indlæg fra forhåndsgodkendte 'Favorit brugere'.

</MOLOKYLE>

Kommentar
Fra : refi


Dato : 07-08-07 11:37

Citat
Men det er jo ikke alle brugere på kandu, som har modtaget det private indlæg.



Korrekt - vi ved ikke hvor mange - men det er en del......

Hvis Stl_s´s forklaring holder vil det jo ikke være noget problem for en "cubaneser" at logge sig på Kandu med et aut. logon og derfra sende til et x-antal brugere på en gang.....

De ligger jo alle indenfor MEGET kort tidsrum....

Så uden KANDU på banen kommer vi nok ikke meget længere i gætterierne

Jeg håber de melder sig - de er orienteret - og er det "blot" en kandubruger håber jeg vedkommende ryger MEGET HURTIGT ud....

Rossy12 har ikke været logget ind idag.....

Kommentar
Fra : stl_s


Dato : 07-08-07 11:38

Miritdk førte vel beviset for, at det er en automatisk genereret meddelelse. Hvorfor skulle en Kandbruger dog hente "inspiration" i f,eks Punjab, for at udsende sådan noget bavl ? . Næh, jeg tror vi skal holde op med den mistanke.

Molo, jeg har ikke den tekniske forstand på det, men de bots viser sig, gang på gang, også at kunne finde vej ind i "nonstandard" forums og blogs. De er meget avancerede, og kan gå igennem stort set alle sikkerhedssystemer. F,eks kan se selv klikke på en kvitteringsemail. En ting kan de dog ikke, og kommer formentligt aldrig til at kunne det. Og det benytter jeg mig af .

Iøvrigt er emailen sikkert en hacket Yahoo mail (dem kan de også oprette automatisk), så det giver ingen mening, at prøve at spore den.



Kommentar
Fra : refi


Dato : 07-08-07 11:46

Citat
så det giver ingen mening, at prøve at spore den.



Arh - nu giver du op for let

Der skal da være lidt for "Emil og detektiverne"

Bortset fra det kunne det jo også blive en STØRRE belastning for Kandu´s mailserver...

Kommentar
Fra : ans


Dato : 07-08-07 12:00

Citat
molokyle

Dato : 07-08-07 11:35


--------------------------------------------------------------------------------
ans -> De få brugere jeg har læst mig til, som ikke har modtaget bemeldte private indlæg er de som enten ikke har tjekket deres private indlæg (..de 'tror' det drejer sig om private emails) og de få som har spærret for 'ikke godkendte' profilers mulighed for at afsende private beskeder.


Det kunne jo også være en bruger, der har frabedt sig at modtage mails fra kandu, så tror jeg heller ikke man modtager et "privat indlæg"

I min mailboks, så står der da "Nyt privat indlæg hos Kandu.dk fra xxxx" det er da ikke til at tage fejl af !!!!!

Kommentar
Fra : molokyle


Dato : 07-08-07 12:25

Joeh.. man kan sagtens modtage private indlæg selvom man har frabedt sig email notifikation om dette.

Til gengæld hjælper det INTET at blackliste brugeren. Jeg kan f.eks. sagtens skrive private indlæg til profiler som har mig på deres blackliste

stl_s -> Der skal i bund og grund ikke den store ledvogtereksamen for at hente et af de mange 'autoclick' programmer, som ligger derude til brug for de som pr. automatik ønsker at deltage i div. 'Klik og Vind' konkurrancer man kan tilmelde sig, og dernæst at 'programmere'/'indstille' programmet til at lave bemeldte spam nummer.

Det er blot at lave en macro som sender en besked til: http://www.kandu.dk/UserMail.aspx?uid=XXXXXX.aspx

...i fortløbende numre. På et tidspunkt finder programmet 'bekedsiden' til den bruger som har id'et: XXXXXX og så kan macro'erne 'klare' resten.

</MOLOKYLE>

Kommentar
Fra : stl_s


Dato : 07-08-07 12:30

Tak for den tekniske udredning Molo, men jeg kommer nok aldrig til at slå mig ned som spammer

Kommentar
Fra : molokyle


Dato : 07-08-07 12:42

Jeg 'orker' dog ikke at lave et 'proof of concept', da jeg er bange for at det vil kaste 'begrundet' mistanke om, at det så nok er undertegnede der har en finger med i spillet i dette spam-scam.

Dette kan jeg dog godt på forhånd afvise ...ligesom, at jeg på andre måder 'ulovligt' skulle kunne gå 'bag' systemet på kandu.dk, selv om der da hist og pist findes 'underlige' ting i stil med steroidsmilie'rne:

http://www.kandu.dk/questionhist.aspx?qid=79568

Det var heller ikke rart for profilen berpox, da flere brugere overfaldt ham for at finde et hul i 'private indlæg' og bevise dette overfor kandu.dk med et 'proof of concept' eksempel.

</MOLOKYLE>

Kommentar
Fra : Flemming17


Dato : 07-08-07 18:49

Nu må det vist være nok
"Godt gået Rossi" - Du fik sandelig sat noget igang

Kommentar
Fra : e.c


Dato : 07-08-07 20:53

Citat
Så er det jo dig som jeg har fået en kærligheds erklæring fra e.c



Troede det var Miss Andersine And.

Kommentar
Fra : refi


Dato : 07-08-07 20:58

Ja - Kandu "gider" ikke reagere.....

Kommentar
Fra : e.c


Dato : 07-08-07 21:08

Det er pussigt at læse hvordan den gamle ram2 (klamme klumme) straks nedgør en bruger. Denne gang er det Molokyle som skal ha' lidt klam .................. fordi han taler om noget, som den "lærde" ram ikke aner en brik om. Så i stedet for at suge viden til sig - vælter han/hun straks en skrallebøtte ud over det hele.
Som jeg har sagt før................ klumme - du må se at overvinde dit mindreværdskompleks.

Ps. Du skal ikke være så ked af det studenter 7 tal..........det er der mange der må nøjes med.



Kommentar
Fra : taunusanden


Dato : 07-08-07 21:12

Citat
Troede det var Miss Andersine And


Nej, det er ikke mig

Men hun dukker nok op en dag

Ufatteligt alle de indlæg sådan en spammer kan få os til at skrive

- Anden

Kommentar
Fra : e.c


Dato : 07-08-07 21:13



Kommentar
Fra : Manse9933


Dato : 08-08-07 00:15

Og så er der ikke mere kød på det ben

Kommentar
Fra : disken


Dato : 08-08-07 01:59

troede det var BERPOX_____igen.

Stil_s___du kan FÅ ALT TIL AT HACKE_________alt_men.

Men du KAN på INTET tissepunkt, KOMME og sige og sige ECKO
AT SELV SAMME lus_____ HAR/ er Blevet godkendt af DETTE FORUM-

Da det kræver GODKENDELSE________af Kandu.
Med godkendelse af MAIL/ før du kan LOGGE ind HER.
Så der skal SES`s bærmere på UTÆTHEDER, blandt brugere.

Og så skal BOTén rette et angreb på samtlige:::LOL
HVORFOR ER DET SÅ KUN ET PAR pm DER ER / UDSAT FOR DET.
????fordi, de kender systemet_ + ? brugere

SLETTER __alt, hvad der kommer herinde fra.
Om det er MAIL eller andet, hvilket jeg har SAGT/ skrevet FØR
Intilliegente er de__ men der ville JEG sætte GRÆNSE

Ellers __ HVAD SKAL MAN MED EN FIREWAL.

DU KAN IKKE FÅ ALT I SAMME SÆK, MEDMINDRE_
den melder tilbage, og det tviler JEG på den LUS
herinde GØR__ fik den på samme tid som _ andre,
men har svaret på den, HVAD JEG ikke_ KAN FORSTÅ
I ikke har gjort
VENTER på spam eller vaærre

Men HVad POKKER__masser af snak.
KUNNE JO ???
være KÆLLINGEN var et menneskeLIG/T _____E.T = Tlf

Kommentar
Fra : molokyle


Dato : 08-08-07 07:55

I kan jo kaste et blik på disse værktøjer:

1.) http://www.brothersoft.com/utilities/automation/auto_click_link_buddy_30519.html

2.) http://www.brothersoft.com/utilities/miscellaneous/aarons_cliker_35394.html

3.) http://www.brothersoft.com/utilities/mouse_keyboard/auto_type_18959.html

...bare for at få et lille indblik i 'teknikken' og hvorledes denne slags automatiserede klik- og formularudfyldningsprogrammer er skruet sammen.

Jeg påstår ikke at ovennævnte værktøjer er de som er brugt. Det er blot hvad jeg fandt efter at have brugt under 1 minut på en søgning vha. Google.

</MOLOKYLE>

Godkendelse af svar
Fra : refi


Dato : 09-08-07 20:36

Tak for svaret stl_s.

Tror du bragte lidt lys over land.....

Rossy har ikke været der siden - såååååå - vi håber....

Kommentar
Fra : ans


Dato : 09-08-07 20:47

Jeg ville nu have ventet til svar fra kandu, før jeg ville lukke spørgsmålet.

Citat
Det at så mange har fået den, og at den er "verdensomspændende", tyder klart på at det er en "bot", som sender det automatisk. Kandu må få lukket hullet, hvis de ellers kan


Du er da utålmodig refi, det er kun 3 dage siden du stillede spørgsmålet !!!!!!!

Ja men det er snart ikke til at finde ud af, hvem der er kandu eller ej LOOOOL



Kommentar
Fra : disken


Dato : 09-08-07 21:13

Mangler stadig at få respons__

Kommentar
Fra : refi


Dato : 09-08-07 21:27

Ja - og kandu gider åbenbart ikke at orientere......

Men OK - det er jo også det de selv skriver.....

Så skulle de alligevel orientere skal ALLE nok få det at vide

Kommentar
Fra : refi


Dato : 09-08-07 21:28

De mangler en form for "newsletter"

Kommentar
Fra : taunusanden


Dato : 09-08-07 22:07

Citat
De mangler en form for "newsletter"


Enig. Vi er jo efterhånden mange der sulter efter at få det at vide.

- Anden

Kommentar
Fra : refi


Dato : 09-08-07 22:37

Så giver jeg rundstykker på søndag hvis bageren (læs kandu) kommer....

Tag selv smør med.....

Kommentar
Fra : taunusanden


Dato : 09-08-07 22:54

Der var da kærgården på tilbud ved den lokale købmand forleden, så har rigeligt

Kommentar
Fra : refi


Dato : 09-08-07 23:09

Kærgården ???????

Er det noget man skal ovenpå smørret

Kommentar
Fra : taunusanden


Dato : 09-08-07 23:14

Det er for os der ikke lige kan få taget det rigtige smør ud af køleskabet i god tid så det kan smøres på

Kommentar
Fra : refi


Dato : 09-08-07 23:40



Kommentar
Fra : stl_s


Dato : 10-08-07 01:36

Og så kan vi jo lige slutte af med et tip til Kandu teamet . Ved oprettelse af bruger, skal de bede brugeren svare på et simpelt spørgsmål. Det vil holde automatiske spambots ude.

Visuel identifikation virker IKKE .

Kommentar
Fra : molokyle


Dato : 10-08-07 09:04

Hvorfor ikke benytte samme metode som en del email tjenester og fora med mulighed for udownload?

Et 'forvrænget' billede med f.eks. bogstaverne PFTK. Disse bogstaver skal så indtastes i et felt, hver gang man vil 'oprette' et privat indlæg til en bruger.

Grafikfilerne med bogstaverne vælges tilfældigt, således at det er forskellige bogstavkombinationer som fremkommer.

Filen med grafikken som indeholder bogstavkombinationen har i databasen et id som sammenholdes med det indtastede. Disse skal så stemme overens.

En 'bot' kan ikke læse grafikken visuelt, men 'ser' kun en kode alá:
Kode
<img src="kodeord.jpg" id="1234" alt="Skriv disse bogtaver i feltet til venstre" />


'Bot'en kan dermed ud fra filnavnet kodeord.jpg og id nummeret 1234 IKKE gætte, at det repræsentere strengen PFTK ...eller en hvilken som helst anden bogstavkombination som tilfældigt genereres ved ved valg af menuen: "Skriv til BRUGERNAVN".

For at undgå at MEGET smarte bots benytter mønstergenkendelse skal grafikken som sagt være 'forvrænget': Hvert bogstav i en unik farve, bogstavet 'tiltes' en smule, der benyttes 'børneskrift' og grafikken forsynes med små prikker/tern eller andet 'forstyrrende.

Et menneske derimod har intet problem med at læse bogstaverne i en sådan grafik og kan derfor indtaste den rette kombination i godkendelses feltet.

Det er forholdvis nemt, at kode noget sådant i asp.NET

</MOLOKYLE>

Kommentar
Fra : molokyle


Dato : 10-08-07 09:16

Her et eksempel på en sådant 'forvrænget' billede (..snuppet fra 'DriverGuide'):

http://www.cssboxing.com/temp/kodeord.jpg

</MOLOKYLE>

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste