Проход по ссылкам навигации
Карго гео

Автор
Сообщение
Карго гео
Звонят по загрузкам с какого-то сайта карго гео, загрузки не актуальны, контакты не совпадают. Отвлекают от работы. Разберитесь пожалуйста, т.к. информацию берут с АТУ, потому что я размещаю информацию только в АТУ.
17.11.2010 10:08
Очень знакомая ситуация. Еще и на емейл приходит спам типа "Евгений, только что вы разместили груз такой то такой то, ПОСМОТРИТЕ мы подобрали для вас транспорт. У важением, сайт какой то какой то". Тьфу!
17.11.2010 10:12
Цитата (Негода Руслан Викторович, ПБОЮЛ @ 17.11.2010 10:08)
Отвлекают от работы. Разберитесь пожалуйста

А как вы это себе представляете?
"Алло, это КаргоГео сайт? Это вас с сайта Грузоперевозки АТУ беспокоять, не крадите, пожалуйста, информацию, да еще и неверную".

Цитата (Негода Руслан Викторович, ПБОЮЛ @ 17.11.2010 10:08)
информацию берут с АТУ

Цитата (Негода Руслан Викторович, ПБОЮЛ @ 17.11.2010 10:08)
загрузки не актуальны, контакты не совпадают.

Это каша какая-то, а не информация.
17.11.2010 10:56
Пётр, а как вы думаете, они копипастят или к базе подключаются как-то?

Просто, имеется определенный опыт общения с людьми, которые интересуются благополучными коммерческими веб-проектами. В отношении безопасности с управляющим мы уже говорили - я не хочу доказывать, что есть дыры, да и беседа эта не для публики. Иными словами, мой пароль от АТУ мне напомнили как-то с год назад по аське)))) - один чел, который занимается комп. безопасностью. Причем годов-то ему сейчас всего 17)))))

Я это все к тому, что факт "воровства" грузов имеется. И меня достают бывает. Но вот я не уверен, что это копипаст. Тут или роботы или как-то частично базу воруют - хз.
17.11.2010 11:23
Цитата (Петров Антон Сергеевич, ИП @ 17.11.2010 11:23)
Причем годов-то ему сейчас всего 17)))))

А, ну тогда это был не я.))
17.11.2010 11:30
Цитата (Петров Антон Сергеевич, ИП @ 17.11.2010 11:23)
Пётр, а как вы думаете, они копипастят или к базе подключаются как-то?

Они парсят страницы. Т.е. получают код страницы поиска грузов и разбирают его. Автоматически естественно. И, разумеется, не полностью, т.к. некоторую информацию оттуда не так просто выдернуть. Отследить, откуда именно парсят - можно, но толку от этого не будет никакого, ну закроем им IP на вход, подставят другой. К тому же они действуют осторожно, т.е. не запрашивают код страницы каждую секунду, а имитируют активность обычного пользователя, ищущего грузы с разной периодичностью.

Цитата (Петров Антон Сергеевич, ИП @ 17.11.2010 11:23)
Просто, имеется определенный опыт общения с людьми, которые интересуются благополучными коммерческими веб-проектами. В отношении безопасности с управляющим мы уже говорили - я не хочу доказывать, что есть дыры, да и беседа эта не для публики. Иными словами, мой пароль от АТУ мне напомнили как-то с год назад по аське)))) - один чел, который занимается комп. безопасностью. Причем годов-то ему сейчас всего 17)))))

Наша база недоступна извне всем подряд. Только изнутри.
Даже если базу украдут (или бекап базы, к примеру), то пароль оттуда просто не достать, он там не хранится в открытом виде. Все вводимые пароли кодируются односторонней хэш-функцией в некую последовательность, которая обратно не раскодируется просто. И когда вы вводите пароль на вход, он тоже кодируется в эту последовательность и сравниваются именно последовательности.

В свое время, программа "Терминал" содержала пароль пользователя в открытом виде. Но только того пользователя, который программу зарегистрировал и только на его компьютере.

Также, с год назад, некая группа мошенников рассылала адресные письма от нашего имени (но не с нашей почты, разумеется, т.е. не с доменов @ati.su или @avtotransinfo.ru), с содержанием, типа "Администрация сайта АТУ просит подтвердить, что вы зарегистрированы на нашем сайте, перейдя по этой ссылке". Ссылка вела, разумеется, не на наш сайт, а на некую фейковую страницу, полностью имитирующую наш сайт и предлагающую ввести логин и пароль. Сколько пользователей перешло по данным ссылкам и ввело пароль - нам неведомо.
17.11.2010 13:10
Цитата (Петров Антон Сергеевич, ИП @ 17.11.2010 11:23)
Иными словами, мой пароль от АТУ мне напомнили как-то с год назад по аське)))) - один чел, который занимается комп. безопасностью. Причем годов-то ему сейчас всего 17)))))

Да, по поводу вот этого. Предположим, я сторонний человек и с этим вы обратились ко мне. Если я захочу получить доступ к вашей регистрации (именно доступ, пароль я не смогу получить), то самый простой способ это сделать - сломать ваш эл.ящик. Т.е. получить доступ непосредственно к ящику с возможностью читать вашу переписку. После этого, я зашел бы на сайт и воспользовался бы функцией "забыли логин или пароль". На ящик упала бы ссылка для восстановления. Я перешел бы по ней и ввел любой пароль, который пришел бы мне в голову и сообщил бы вам, сказав "вот ваш пароль". Поскольку вы и так не имели доступа к регистрации, вы этого даже не заметите, а скажете "Спасибо!" Но теперь ваш пароль знают как минимум 2 человека: вы и я Надо сразу же пароль менять в таком случае и от регистрации на сайте на эл.ящике тоже.
17.11.2010 13:24
Цитата (Грузоперевозки АТУ, Техподдержка, Петр @ 17.11.2010 13:24)
Да, по поводу вот этого. Предположим, я сторонний человек и с этим вы обратились ко мне. Если я захочу получить доступ к вашей регистрации (именно доступ, пароль я не смогу получить), то самый простой способ это сделать - сломать ваш эл.ящик. Т.е. получить доступ непосредственно к ящику с возможностью читать вашу переписку. После этого, я зашел бы на сайт и воспользовался бы функцией "забыли логин или пароль". На ящик упала бы ссылка для восстановления. Я перешел бы по ней и ввел любой пароль, который пришел бы мне в голову и сообщил бы вам, сказав "вот ваш пароль". Поскольку вы и так не имели доступа к регистрации, вы этого даже не заметите, а скажете "Спасибо!" Но теперь ваш пароль знают как минимум 2 человека: вы и я Надо сразу же пароль менять в таком случае и от регистрации на сайте на эл.ящике тоже.

Спасибо, Пётр. Правда, об этом я знал наверное году в 1999-м. К примеру, аську я свою не регистрировал. Я ее угнал у пендоса какого-то лет семь назад именно по описанной Вами схеме.
17.11.2010 15:15
Цитата (Петров Антон Сергеевич, ИП @ 17.11.2010 15:15)
Я ее угнал у пендоса какого-то лет семь назад именно по описанной Вами схеме.

Странно, обычные (не красивые) шестизнаки в основном незатейливо брутят, ибо пинчи-хинчи адресно замучаешься впаривать, а с фейковской нерусскоязычной страницей трудно добиться полной идентичности.
17.11.2010 15:50
Цитата (1-я Транспортная, ООО @ 17.11.2010 15:50)
Странно, обычные (не красивые) шестизнаки в основном незатейливо брутят, ибо пинчи-хинчи адресно замучаешься впаривать, а с фейковской нерусскоязычной страницей трудно добиться полной идентичности.

Совершенно верно, уважаемый мною человек. Только в те времена именно этот номер аськи совпадал с номером моего городского телефона. Я был серб и молод))) Это был киберспорт). Ща можно чо угодно купить на плати.ру - согласись? )))) если бабло есть и лень заморачиваться с брутами/троянами и контрольными вопросами Машеньки "Имя твоего домашнего питомца"
17.11.2010 21:33
Да, Игорь, забыл заметить - так получилось, что этот американский придурок поставил на пароль от primary слово walrus. А само primary от моего уина узнать недолго))) Вот такая банальная фортуна) Дураков за границей гораздо больше, чем "блондинок" в нашей "Раше".
17.11.2010 21:38
Цитата (Петров Антон Сергеевич, ИП @ 17.11.2010 21:38)
primary слово walrus


Да, легкий пароль. С первого раза угадали?
17.11.2010 22:29
Цитата (Петров Антон Сергеевич, ИП @ 17.11.2010 21:33)
Это был киберспорт).

Другие на номерках и мылах на жизнь зарабатывали (давно) и их контакты имелись в вайтах многих профильных ресурсов.

Цитата (Грузоперевозки АТУ, маркетинг и реклама @ 17.11.2010 22:29)
Да, легкий пароль.

Беспечность с пассами иногда просто поражает. Достаточно сказать, что у одного из крупнейших девелоперов России единым паролем нам все стояло gfhjkm (слово "пароль" в латинской раскладке).
18.11.2010 14:54
Цитата (1-я Транспортная, ООО @ 18.11.2010 14:54)
Беспечность с пассами иногда просто поражает. Достаточно сказать, что у одного из крупнейших девелоперов России единым паролем нам все стояло gfhjkm


Согласен, таких примеров немало. Тот же qip, который в свое время вскрыли. Там вроде логин/пароль были admin/admin или admin/12345.
18.11.2010 15:18
Вот читаю , я, крашеная блондинка, с когда-то забытым (к щастью моему, женскому), матмеховским образованием, и грустно как-то становится. Пароли, и еще, непонятные мне какие-то слова крадут... Вот только спросить хочу - не поняла из вышеописанного - а точно все возможные защиты использованы? Вот , бывало, захочещь чего-нибудь скачать - не на ATI.su , кончено, а на других сайтах - а возможности сайт не дает, только переписывай от руки, а скопировать - ни-ни. А тут - судя по всему - раздолье - через 2 недели, после того, как груз уже и доставлен (найденными через ATi.su - перевозчиками, конечно) - все равно звонят, и предлагают его перевести. А я, добрая душа - рассказываю, что выставляю грузы исключительно на АТи, там и стираю их , своевременно, а за другие сайты ответственности не несу. А вы, говорю, пользуйтесь, ATI. (Родные мои, когда слышат мои увещевания, говорят - очень как-то получается у меня с душой "нести знания в массы". Вот, жалко, родные скидку не дают за рекламу АТУ). А ОНИ все звонят и звонят...
18.11.2010 21:31
Цитата (УРАЛТРАНСГРУЗ, ООО @ 18.11.2010 21:31)
возможности сайт не дает, только переписывай от руки

можно пример такого сайта? В принципе, инфу извлечь можно любую) ... кстати, можете и с ATI.su сливать все подряд без проблем)) но есть одно условие - оно написано в самом низу странички мелким шрифтом)

Цитата (УРАЛТРАНСГРУЗ, ООО @ 18.11.2010 21:31)
А я, добрая душа - рассказываю, что выставляю грузы исключительно на АТи

Вы с Ольгой Анатольевной из "Инфортанса" не родственники? Чувство её "пера")) Если звонят люди и спрашивают - налаживайте с ними деловые отношения. Им глубоко все равно, где вы размещаете и стираете свои грузы - им работа нужна, вот и дайте ее, работу))

Цитата (УРАЛТРАНСГРУЗ, ООО @ 18.11.2010 21:31)
Вот, жалко, родные скидку не дают за рекламу АТУ

К Антону Молоковскому))

Кстати, насчет рекламы и продвижения АТУ простыми пользователями.
Вообще, я в курсе того, что светлые умы, ведущие гиперактивное сотрудничество в рамках проекта "Кружок по интересам "ЭС", достаточно приятно поощряются администрацией. Это радует. Но здесь уже выбор за Вами. Например, я, по своей формуле посчитал сколько времени мне нужно будет, чтобы держаться в курсе всех проектов "ЭС", помогать, активно учавствовать, научиться говорить "да", если я считаю, что "нет"... Ради бесплатного доступа или еще чего... Увы, для меня это оказалось крайне невыгодным предприятием.
Но я знаю, что есть весьма удовлетворенные своим членством в "ЭС" уважаемые мною люди. Это и неудивительно, ведь до сих пор есть кружки выжигания по дереву, любителей игрушечных железных дорог, коллекционеров фантиков и т.д.)))) Дело вкуса...
19.11.2010 10:49
Показывать  сообщений на странице
Общественные модераторы: Грузоперевозки АТУ, Веб
Администрация сайта не несет ответственности за информацию, публикуемую в форуме, и ее мнение может не совпадать с мнением авторов сообщений.

© "Грузоперевозки АТУ" является юридически зарегистрированной торговой маркой.
Все права на любые материалы, опубликованные на сайте Грузоперевозки АТУ, защищены в соответствии с российским и международным законодательством об авторском праве и смежных правах. Вся информация, размещенная на данном веб-сайте, предназначена только для персонального использования. Запрещается её воспроизведение, копирование и/или распространение в какой-либо форме.
Телефон: +7(800)000-00-00
E-mail:
АвтоТранспортное Управление