Debat
|
Min kones virksomheds facebookside er blevet hacket. Hans |
|
... du skal bombardere Facebook med beskeder om at jeres side er hacket. Det er IKKE nok bare at oplyse dem en gang. Og så forsøg at hacke tilbage, tast jeres gamle kode ind igen og igen. Sometider og efter mange indtastninger videresender facbook dig til alternative metoder om at få siden tilbage. Det kan være at en af dem kommer til at virke. Det virkede sidste år for min kollega. Om de har ændret proceduren ved jeg ikke. |
|
Vi har altid logget ind via min kones bruger - så jeg kender ikke til, at man kan logge ind på siden ad andre veje.
|
|
Altså du kan jo evt hyre en hacker med et brute force program til at hacke ind på den igen. Eller evt prøve at bruge "glemt kodeord" (med mindre de har skiftet emailen) |
Freelance Web Design. www.express-sites.com
|
Nej det kan man ikke af flere årsager. 1. Facebooks udviklere har udviklet counter measures, så disse angreb bliver stoppet under forsøg. 2. En kode på eksempeltvis 11 tegn med a-z, A-Z, 0-9 vil det tage over 400 år. Udover at sådan et forsøg vil være et brud på Facebooks politik - Så kan du lave et hurtigt regnestykke. Hvis vi siger du har en god internetforbindelse (samt en stærk server) , kan du opsætte et simpelt php script i cURL til at sende requests og "parse"/fortolke den data du modtager svar på. Hvis vi udførere 5000 requests i sekundet (alt over vil direkte fungere, som et DDOS angreb.) Hvis vi tager udgangspunkt i bogstaverne i dit navn (F r e d i k A n s) er der 65535 muligheder , tilføjer vi ét 1 tal er der 131071 muligheder. Man kunne vende den om og sige at man anvender en ordbog til dette angreb (dictionary attack), - det ville dog intet hjælpe hvis koden er eksempeltvis xFaL3Mn15. Den bedste metode til at de kan få deres konto tilbage, er at prøve at genoprette adgang til administratoren af facebook siden, lykkes dette ikke - kontakt da facebook. Der vil kræves du bekræfter din identitet, som kontoindhaveren ved at uploade nogle dokumenter med navn og identifikation, regninger etc. Samt et tidsrum så de kan bekræfte at kontoen er blevet uretmæssigt tilgået. |
Hej Adam! Ked at at sige det til dig, men du er helt forkert på den, lad os antage at kun bogstaver benyttes (a-z) og ingen tal, da der er forskel på store og små bogstaver, giver dette 52 ^ 9 potents og det er godt nok lidt flere end 65535, det er: 2779905883635712 muligheder, smider vi tal på er det 62 ^9 Og det er kun med 9 bogstaver i password. Regn selv efter :-) /Niels
|
|
Hov var lige uopmærksom og brugte den forkerte formel ^^ Du har helt ret - kun små bogstaver er 26 kombinationer pr. tegn med små og store er det 52. + tal er det tilsvarende 36 og 62. :-) Det giver også mere mening :-) Hvis vi siger vi har 2779905883635712 muligheder og dividere det med 5000 requests pr. sekund får vi 555981176727. Dividere vi dette med 60 for at finde antal minutter, får vi ca. 9266352945 , dividere vi igen med 60 for at få antal timer er vi nede på ca. 154439215 . Divideret med 24 er det 6434967 døgn, hvilket svarer til (divideret med 365) ca. 17630 år for at udregne alle kombinationer. Den korrekte kombination kan dog opnås på et hvert punkt. Derfor er bruteforce en svag teknik at anvende . Tusind tak for rettelsen Niels :-) (det var da lidt pinligt |
Det er sjovt i regner ud hvordan de skal gætte det. Men som hacker af facebook sider og andre hjemmesider handler det ikke om at personen sætter sig ned og gentagne gang forsøger at komme frem til den endelige kode. Godt tip er at downloade SUPERAntiSpyware, som går ind og sletter dem hvis de skulle være på computeren :) |
|
Tak for dit input Junes. Er helt enig med dig i at facebook konti ikke bliver hacket med bruteforce (at "gætte sig frem indtil man finder den rigtige kode") Min kommentar var udarbejdet til Frederik Andresen , som skrev specifikt "brute force program". Jeg udelukkede blot denne metode. Hvis hackeren ikke har kendt vedkomnes kones kode på forhånd fra en anden hjemmeside, så har hun logget ind på en inficeret computer (med keylogger), hvorfra hackeren har hendes kode. Dette kan såvel være hendes computer og derfor har du helt ret i at hun burde få undersøgt sin computer - da hun blot vil miste kontoen igen, efter hun har fået en ny kode -. |
Bliv gratis medlem
hehehe 
Opret bruger