Mówisz, że to przyniesie więcej niż zbiórka?

Po to, że Dawid wyraźnie napisał, że nie posiada środków na namierzenie usera z Polski.

Po to, że Dawid wyraźnie napisał, że nie posiada środków na namierzenie usera z Polski.

To tylko moja opinia. Ja bym tak zrobił i tyle w temacie.

No dobra, ale co ludzi obchodzi jakaś śmiszna społecznościówka dla paru niewidomych?

Mam wrażenie, że kilka osób nie rozumie tutaj działania Internetu. Można mieć pięć miliardów, a to w niczym nie pomoże.
Z resztą w tym wypadku wiemy, kto się włamał i o tym pisałem.

Nikogo namierzać nie trzeba, bo wiadomo przecież, kto się włamał. A jakby jednak jakimś cudem TV zainteresowała, jak to ujęła Zuza, śmieszna społecznościówka z Polski, to chyba te pieniądze trzebaby dać sędziemu jednemu i drugiemu w łapę, bo tak czy siak prawo Europy i Kanady to dwie odrębne rzeczy są. :p

Sorry, Julitko, ale jesteś naiwna.
Nie tylko Ty z resztą Dawid tak samo.

Nie piszę Ci tego żeby CI kolejny raz dowalić, ale spójrz?...

Włamywacz korespondował z Tobą posługując się świetną polszczyzną.
Jak to wytłumaczysz?
Upatrzył sobie CIebie?

Nie widzisz związku między dwoma włamaniami?
Przecież nie mógł wykonać tego Polak, bo odpowiadałby przed polskim prawem.
Już sobie wyobrażam proces z tym Kanadyjczykiem.
Włamywacz właśnie na tym bazował.
To była świetnie zaplanowana akcja.
Kim ja jestem?
Ofiarą do cholery tak samo jak Ty, która myśli w miarę logicznie.

Proszę, przedstaw więc swoją teorię. Bo tak się składa, że myślę tak samo, jak Ty, że coś tu nie gra z Kanadą, ale ok.

Czyli co, zostajemy przy wersji, że ktoś z Polski znalazł sobie zioma z Kanady, który mu to z chęcią zapewne ogarnął, bo i tak nikt mu nic za to nie zrobi.

Przy żadnej wersji zostać nie można. Jak na razie fakty wskazują, że włamu dokonał Kanadyjczyk. Co za tym stoi, można gdybać, ale dowodów brak.

W jakim świecie wty żyjecie i po co rozmawiacie? Możecie Tylerowi nagwizdać i tyle. A jeszcze pogratulować, może odpisze. Bo sorry ale jeżeli nie znajdziecie polskiej części układanki to nic z tego nie będzie.

Nuno, oczywista jest tutaj tylko naiwność ludzi.
Prawo niezgodne z europejskim może nagwizdać rodo i innym.
--Cytat (nuno69):
W jakim świecie wty żyjecie i po co rozmawiacie? Możecie Tylerowi nagwizdać i tyle. A jeszcze pogratulować, może odpisze. Bo sorry ale jeżeli nie znajdziecie polskiej części układanki to nic z tego nie będzie.

--Koniec cytatu

I tu się Nuno z Tobą zgadzam. Jednak uważam, że element polskiej układanki istnieje i nie można go pominąć.
Odnosze wrażenie, że niektórzy są innego zdania.
Wg mnie Kanadyjczyk był wykonawcą tak sądzę.

Tyler z tego co wiem i pamiętam, uczył się Polskiego.
W 2016 próbowałem z nim gadać po Angielsku na jakimś serwerze.

A ja mam kilka pytań na które prosiłbym, żebyś Dawid odpowiedział:
1: Skąd wiadomo, że to Tyler?
2: Czy ten włam w okolicach 20 września był jedynym?
3: czy Tyler poinformował Cię o błędzie, a jeśli tak, to czy groził w jakikolwiek sposób jego wykorzystaniem?
4: Czy w ogóle jakkolwiek kontaktowałeś się z Tylerem?

Zadaję te pytania nie bez powodu: Osobiście z Tylerem miałem do czynienia raptem kilka razy i w sumie grzeje mnie równo jego reputacja. Obawiam się tylko jednego. Jeśli nie miałeś wystarczającego uzasadnienia, aby ujawnić kto i co zrobił a stało się to np. pod wpływem emocji, to o następnej luce po prostu się nie dowiesz.
No chyba, że sprawa wyglądała tak, że Tyler czymś Ci groził, albo wyprowadził te dane i nawet się z Tobą nie skontaktował, wtedy jest to zachowanie absolutnie niepoważne i nie ma tematu.

Odpowiem pod pytaniami.

1: Skąd wiadomo, że to Tyler?
Przyznał się do tego, najpierw przed jednym z użytkowników, potem przede mną.

2: Czy ten włam w okolicach 20 września był jedynym?
Nie. Luka była regularnie wykorzystywana od 21 do 29 września.

3: czy Tyler poinformował Cię o błędzie, a jeśli tak, to czy groził w jakikolwiek sposób jego wykorzystaniem?
Poinformował, ale dopiero 28 września. Nie groził jego wykorzystaniem, doszło jednak do wycieku części haseł i prywatnych wiadomości, więc została luka wykorzystana.

4: Czy w ogóle jakkolwiek kontaktowałeś się z Tylerem?
Tyle, co by potwierdzić, że to on.

Ok. I jak rozumiem wiadomo, że od samego początku tę lukę wykorzystywał właśnie on?

Tak. Luka nie pozwalała na dostęp do bazy danych, a na utworzenie pliku na serwerze.
Stworzony został ukryty plik
.lrx.php
który był niczym innym, a pseudoterminalem pobierającym od użytkownika komendę i ją wykonującym, zwracającym wynik.
W kolejnych atakach używany był już plik .lrx.php, a więc ktoś musiał wiedzieć, że taki plik powstał.

Ok. Teraz mamy jasność.