| jitka |
Ahoj vsem.
Do vcerejska nebyl problem, dnes mi pri pokusu o vstup na Growera vyskakuje hlaska :
"
Vaše připojení není soukromé
Útočníci se mohou pokusit odcizit vaše údaje na webu grower.cz (například hesla, zprávy nebo informace o platebních kartách). Další informace
NET::ERR_CERT_DATE_INVALID
Server nedokázal prokázat, že patří doméně grower.cz. Platnost jeho bezpečnostního certifikátu včera vypršela. Může to být způsobeno nesprávnou konfigurací nebo tím, že vaše připojení zachytává útočník. Hodiny ve vašem počítači jsou aktuálně nastaveny na čtvrtek 7. května 2020. Je to správně? Pokud ne, měli byste hodiny systému nastavit správně a poté tuto stránku načíst znovu.
Pokračovat na web grower.cz (nespolehlivý)
"
Co to je, mam se bat?? Nastavenim hodin to fakt neni :-) |
|
|
| AladinXXX |
| Taky mi to vyskocilo,ale preskocil jsem to a jde vse normalne..... |
|
|
| jitka |
Mne to prave normalne nejde, kdyz to obejdu klikem na
"Pokračovat na web grower.cz (nespolehlivý)"
tak se na web sice dostanu, ale pri kazde akci (i blby rozklik prispevku ve foru) hlaska naskakuje znovu. Takze nez jsem napsala dva prispevky, 10x jsem odklikala "Pokračovat na web grower.cz (nespolehlivý)"
Vubec se mi to nelibi,doufam,ze to ma reseni... :-( |
|
|
| Stan43 |
| Asi iba doméne vypršal certifikát nejaký.. Ja som prestavil dátum na dva dni dozadu a všetko ide "bezpečne" :D |
|
|
| AladinXXX |
| Problem resime, vydrzte |
|
|
| Mr.MEN |
To je kvůli tomu, že grower.cz má prošlej SSL certifikát pro https spojení. Datum expirace 2020-05-07.
Tohle upozornění je platný jen v případě, že by nějakej útočník manipuloval s těma certifikátama a dal tam nějakej starší, od kterýho by třeba měl privátní klíč. ;)
V tom případě by mohl všechno dešifrovat a číst, ale to tenhle případ opravdu není. Každopádně měl by se co nejdřív obnovit. :) |
|
|
| Mr.MEN |
| Ty jo a nechcete to už vyřešit??? |
|
|
| Jamés |
| Už mi to fachčí..dík👍 |
|
|
| AladinXXX |
| Jop carlos to uz poresil.... |
|
|
| Jamés |
| Komu se to opět jebe ten přístup?? |
|
|
| M@gic |
| Jebe se to všem. Lidi se sem kvůli tomu upozornění bojí chodit, nechápu proč na to Carlos tak sere. |
|
|
| Jamés |
Začalo mi to až teď cca 3 dny zpět. Jinak to od minule bylo vklidu.
Docela ojeb 🤬 |
|
|
| Sodoma Gomora |
| Taky mi to ukazuje nezabezpečené připojení a už dost dlouho a jako bonus se mi nejde přihlásit ani na jeden ůčet takže musím přes Tor no asi je to i jistější :) |
|
|
| Maxeaux |
| Skoda no, svoje growerske aktivity budem radsej resit na inom, zabezpecenom fore. |
|
|
| Mr.MEN |
| Ale ono to bezpečné je. Neřekl bych že by to někdo hacknul. Tady jde pouze o certifikáty. Které jsou buď prošlé. Nebo kdo ví co s nimi je. Jak jsem psal nahoře už těch X měsíců dozadu. |
|
|
| Mr.MEN |
| No ale jestli to někdo neopraví na G se za chvilku nedostane nikdo. |
|
|
| Jamés |
| Takže mám začít stahovat fotky? 😀 |
|
|
| Mr.MEN |
| No snad se do toho někdo pustí. Byla by to škoda. :D |
|
|
| Maxeaux |
| Mr.MEN, zial nema kto. Carlos zrejme resi len OverGrow (mozno sa mylim) Ale jo, je to skoda, chcelo by to spatky Hlavu. Na jeho forum nikto nechodi, tuto to chatra, napicu. |
|
|
| novaczek |
| citace: |
Původní příspěvek od Mr.MEN
No ale jestli to někdo neopraví na G se za chvilku nedostane nikdo. |
Tohle je celkem průser. Kdo se trochu zajímá o IT securitu, tak ví, o co go. Kdokoliv v hackingu zkušenějši si může, během vašeho přístupu na tento web, přesměrovat tok komunikace a zachytávat tak cokoliv, co píšete a nahráváte.
Prošlý SSL certifikát si jednoduše koleduje man-in-the-middle útok. Ne že by nebyl nemožný i s platným certifikátem, ale bez něj je to sranda... V rámci útoku se útočník dostane k IP adresám (pokud uživatel nepoužívá VPN, což nedělá 95% návštěvníků), tzn. na doptání providera i k fyzickým adresám uživatelů a zároveň k veškeré sdílené komunikaci. Je to to jako kdybyste nahráli fotky svých kytek pod lampou někam na Facebook.
Pokud to takto opravde je, tak bych sem v tomhle stavu nepostoval raději vůbec nic.
Dost mě zaráží, že už je to takhle přes rok a nikdo to neřeší. Proč?
Snad mě na za to nesmažou, kdyžtak PM. |
|
|
| ZOO68 |
| citace: |
Původní příspěvek od Maxeaux
Skoda no, svoje growerske aktivity budem radsej resit na inom, zabezpecenom fore. |
a kterém? ;-) |
|
|
| Maxeaux |
| @ZOO68 - icmag, growdiaries napr. |
|
|
| Mr.MEN |
| citace: |
Původní příspěvek od novaczek
V rámci útoku se útočník dostane k IP adresám (pokud uživatel nepoužívá VPN, což nedělá 95% návštěvníků) |
Já už jedině VPN. Někdy dokonce i před dvě VPN služby. Už jsem měl a mám zkušenosti s porušení zákonů. Je to tedy obří sračka a dostal jsem se do toho omylem.
Ale to co o vás nebonzují jakékoliv stránky na webu mi opravdu otevřelo oči.
Třeba i finance na učtu. Jak o vás banka vybleje naprosto všechno co má. Dokonce i fotky z bankomatu atd. Fakt jsem čuměl. A to jste pouze podezřelí.
Teď mám šifrované všechny disky. Bez VPN se už ani nepřipojuji na net. Mám vše blokované. Kill switch atd. Chtěl bych router který by to zvládal sám. A nemusel bych to nějak řešit. Do banky už nedávám skoro žádné prachy. Vše jedu v BTC či v jiném kryptu. To mi nikdo blokovat nebude. :D Ani kdyby moooc chtěli kundy. :D
Ale taky jsem si to rozmyslel. Chtěl jsem sem dát kolo co jedu. S velmi speciální odrůdou. Ale asi na to kašlu. I když dohledatelný už moc nejsem. Tak ani tak už moc důvěru nemám. |
|
|
| The OG |
| čest chlapi, taky už nepostuju nic, kdo si všiml ví, pro mne je to zde konečná, díky nemám zájem |
|
|
| Jamés |
Je mi to fakt líto, ale dokud se to tady nepořeší taky přestavám postovat 😪..jsem ale aktivní na over.. .com
Tak zatím.. |
|
|
| Canaboy |
"čest chlapi, taky už nepostuju nic, kdo si všiml ví, pro mne je to zde konečná, díky nemám zájem"
Nemůže se k tomu někdo relevantní vyjádřit co to přesně znamená ? Mám pomalu strach se sem chodit už i koukat :smoker: |
|
|
| Mr.MEN |
Hele můžete mi někdo říct kdo se stará o toto FÓRUM? Proč je v rozkladu? Proč má furt TLS 1.0. Teď se sem nedá dostat už skoro s ničím ani přes Chrom ani přes Firefox.
Hele nechcete to někdo odprodat? Když tady na to všichni serou? Fakt je mi to líto. |
|
|
| Maxeaux |
| citace: |
.
Hele nechcete to někdo odprodat? |
Za starych casov to chcel kupit Hlava od Carlosa, ale ani za kokot mu to nedal. Teraz to nema ani Hlava, a Carlos je v pici/ma v pici |
|
|
| The OG |
| nojo, ale kdyby to tenkrát ta kokotí hlava koupila, tak sme v pizci už dávno a šici :D |
|
|
| Mr.MEN |
To je v řiti. Ale tak někdo to musí stále platit ne? Buď je někde puštěný server. Jestli se nepletu tak někdy v minulosti tady byl vyfocený nějaký kompl na čem toto fórum frčí.
Někde to musí být. A frčet. Tedy spíš už frčet tak napůl. TLS 1.0 je děraví jak cedník. |
|
|
| Mr.MEN |
Můžete mi někdo vysvětliti proč je vlastník domény Sensi Seed B.V. a to konkrétně Gio Dronkers. Adresa Oudezijdsachterburgwal 131, 1012 DE Amsterdam, state, NL. Server je v ČR v Praze, v datacentru Quantcomu (Dial Telecomu). Datum expirace domény je 1.11.2022.
Tedy předpokládám že jestli se na to úplně vyserou. Tak Géčko končí koncem tohodle roku. Maximálně že si doménu prodlouží. Ale to nic moc nezmění. Protože s tímhle vším zastaralým na tomhle serveru stejně bude brzo kaput.
Škoda těch informací je tu mraky. Řekl bych že tady chodí plno lidí se jen učit. No ale většina se sem stejně nedostane. jestli používají normální prohlížeče. |
|
|
| Bufo35 |
| Ja vobec..akurat ked cez ich fb stranku kliknem na odkaz inak nic a na pc uz duplom ..na mobile len tak tak |
|
|
| Cyberneticusss |
| 2023 a furt běží :) |
|
|
| Mystery |
| No trvalo mi dobrých 15 minut se sem dostat, dneska 3 lidi navštívili fórum … Pokud si neopraví certifikáty a TLS na nějakou novější verzi tak sem nikdo chodit nebude. Nebo to je celé záměr? |
|
|
| Carllito |
| Pokud je to možné tak už to jede všude v pohodě .. |
|
|
|
