 |
|
22nd March 2007
|
 |
AP - Senior Member
|
|
Join Date: Sep 2006
Posts: 72
|
|
Friendster Deception
Welehhh banyak bgt sekarang ini orang2 yg pake2 friendster buat ngambil informasi2 penting...>.<
umumnya "foolers" a.k.a penipu udah tahu bahwa user pada umumnya malas untuk membuat beragam macam password...alias single password....maksudnya satu password ketahuan, yang lainnya juga ketauan (karena semuanya sama  )
teknik yg digunakan foolers ini cukup keren...ceilee....mereka pake overlay generator, trus meng-embedkan script java ke dalam form yang udah mereka buat sebelumnya....like this....
gambar di atas adalah contoh form yg udah dirubah...saya nda tulis semuanya...krn kebanyakan...>.<
masing2 javascript yg akan dieksekusi dirubah dulu jadi HEX dengan menambahkan tag <div> jadi javascript yg ga isa dieksekusi,jadi bisa dijalanin krn pake overlay....=) nice tactic.....
nahh saya pengen tau...apa ada yg merasa pernah kejebak yg ky gini???kemaren saya jg baru kejebak masalahnya...cm udah ketauan pelakunya...hehe...(di-trace)krn saya ncatet log IP address di Friendster saya...(hoki sih....krn yg nipu temen sendiri >.< ) hehehe99x
o'ya satu hal, kalo muncul form login, jangan lupa buat liat address URL nya...apakah [url]http://friendster.com/login.php[/url] ato yang lainnya???kalo ternyata itu adalah URL yang lainnya, bisa dipastikan itu adalah deception page
Ato malah bahkan ada yang tertarik untuk mencoba nipu org...ck..ck..ck nda boleh itu...harom hukum-na...wekwkekkwkw 
Kalo ada yg merasa pernah ngalamin/baru ngalamin, cepet aja rubah semua password kalian yang sama dgn friendster....
beruntunglah kawan2 yang nggak nyimpen alamat2 e-mailnya di friendster seperti ini....
"^0^ Add Me Yaa .... [email]akusuperman@yahoo.com[/email] ato MSN aq di [email]akusehat@hotmail.com[/email]....^0^"
si penipu nda susah2 buat cari email2 mangsa nya makannya isilah profile kita di Friendster dgn bijak....=) krn kita nda pernah tahu kalo hal kecil bisa menyebabkan masalah besar =)
GBU all.....
|
22nd March 2007
|
|
AP - Senior Member
|
|
Join Date: Sep 2006
Posts: 72
|
|
O'ya lupa masukkin contoh halaman tepu-na...
mudah2an temen2 bisa ngerti kalo dikasi liat gambar ky gini....
inget....we're just human...sometimes forget an important things.....
GBu.... |
22nd March 2007
|
 |
............
|
|
Join Date: Mar 2006
Location: Indonesia
Posts: 4,443
|
|
@bro survivor : Thank's atas infonya.
Hacking friendster memang saat ini sedang marak di internet.
Sedikit saya bocorkan rahasianya, salah satu caranya adalah 'mereka' bisa menyusup lewat Testimonial yang kita dapatkan.
Tentu saja sebelumnya mereka kita approve terlebih dahulu untuk menjadi 'teman' kita.
Sewaktu mereka memberikan testimonial, mereka menyusupkan sebuah script yang nantinya akan membawa Password dan Username kita ke 'tempat penampungan'.
Untuk melihat tempat penampungan misterius tersebut, silahkan masuk kemari : [url]http://www.yogyafree.net/familycode/friendster.txt[/url]
Jadi jika FS km sudah ada dalam daftar tersebut itu berarti SELAMAT, anda telah dibobol 
Banyak teman gw (terutama cewek cakep) yang FS-nya kebobolan, si hacker bisa saja mengganti foto2 kita dengan foto porno, profile yang nggak nggak, wah..pokoknya banyak deh.
Jadi, hati2 kalau menerima Testimonial dari teman, karena tak semua teman berniat baik, apalagi TEMAN YANG TIDAK KENAL. |
22nd March 2007
|
 |
^_______~!
|
|
Join Date: Jun 2005
Age: 27
Posts: 4,013
|
|
thx bro,nice info
keep postin ^^!
Gbu
Jlu
__________________
If things look bad and make u sad
PRAY and SING
LORD will give u REJOICE 
visit my blog:
www.agoenk.co.nr
|
22nd March 2007
|
|
^_______~!
|
|
Join Date: Jun 2005
Age: 27
Posts: 4,013
|
|
Quote:
|
Originally Posted by KhaelThass
@bro survivor : Thank's atas infonya.
Hacking friendster memang saat ini sedang marak di internet.
Sedikit saya bocorkan rahasianya, salah satu caranya adalah 'mereka' bisa menyusup lewat Testimonial yang kita dapatkan.
Tentu saja sebelumnya mereka kita approve terlebih dahulu untuk menjadi 'teman' kita.
Sewaktu mereka memberikan testimonial, mereka menyusupkan sebuah script yang nantinya akan membawa Password dan Username kita ke 'tempat penampungan'.
Untuk melihat tempat penampungan misterius tersebut, silahkan masuk kemari : [url]http://www.yogyafree.net/familycode/friendster.txt[/url]
Jadi jika FS km sudah ada dalam daftar tersebut itu berarti SELAMAT, anda telah dibobol
Banyak teman gw (terutama cewek cakep) yang FS-nya kebobolan, si hacker bisa saja mengganti foto2 kita dengan foto porno, profile yang nggak nggak, wah..pokoknya banyak deh.
Jadi, hati2 kalau menerima Testimonial dari teman, karena tak semua teman berniat baik, apalagi TEMAN YANG TIDAK KENAL. |
hehehe mail gw ga ada ^^!
__________________
If things look bad and make u sad
PRAY and SING
LORD will give u REJOICE
visit my blog:
www.agoenk.co.nr
|
22nd March 2007
|
 |
*************
|
|
Join Date: Jun 2004
Location: Indonesia
Age: 32
Posts: 7,440
|
|
duh panjang bener yah tp kayaknya email gw gak ada di situ hihihhih..
btw thanks bwt this info ya guys..
__________________
~ Jagalah hatimu dengan kewaspadaan, karena dari situlah terpancar kehidupan ~
Amsal 4:23
:: KeeP tHE F.A.I.T.H ::  
|
22nd March 2007
|
 |
droogie
|
|
Join Date: Jun 2004
Location: Indonesia
Posts: 10,665
|
|
wah bahaya juga nih... ntar foto gue diganti foto porno kan merusak reputasi gue, huhuhu
__________________
Jangan berpikir bahwa kamulah yang pertama mengerti pesan Allah dan belum ada orang Kristen sejati sebelum kamu.
|
22nd March 2007
|
 |
AP - Community Leader
|
|
Join Date: Jun 2004
Location: Japan
Posts: 9,720
|
|
waks, gw pernah ngalamin kayak gitu, perasaan udha log in, truz dah buka profile, dah nongol, eeh..pas gw mo edit profile, di suruh lage ngisi pasword tuk continue, apakah mrk tau pasword gw..? truz kalo mrk tau pasword gw apa untungnya buat mrk ya...? boleh kasih tau..? biar cepat2 ganti pasword neh..
satu lage, alamat2 email FS gw suka gw gonta ganti sendiri hehehe.. truz kalo mo approve in testi juga gw baca duluan, pernah juga seh ada yg add gw, truz gw liat link2 yg aneh, jd na di reject aza
__________________
 I'm the ceramic made by God's hand as well as using already by God
|
22nd March 2007
|
 |
AP - Adopted by Grace
|
|
Join Date: Dec 2006
Age: 26
Posts: 704
|
|
mis nya kita buat limited only for friends ..bs ga dibobol lwt temen kita yg dah kasih testi ke fs kita...maksudnya fs temen kita dah dijebol..trus kan ada daftar temen2 dr temen kita ini...istilahnya pembobolan brantai gitu...bs ga?
__________________
Time stands still for no one and with enough time all wounds will heal...
But when our wounds are on our spiritual being....time can be irrelevant...
and instead of healing.... the wound can lay dormant forever...
causing us grief when we least expect it...
We all have demons that haunt us....
but we have to survive and overcome them...
for they won’t go away by themselves...
quote : renogade spiritual quest...
|
22nd March 2007
|
|
AP - Senior Member
|
|
Join Date: Sep 2006
Posts: 72
|
|
hehehe
Quote:
|
Originally Posted by ^iBHeTz^
duh panjang bener yah tp kayaknya email gw gak ada di situ hihihhih..
btw thanks bwt this info ya guys..
|
Jgn dulu merasa aman...
itu baru dari Yogya aja...gimana yg dari bandung, jambi, medan, jakarta,dsb,dsb...
mungkin kita nggak sadar kali yaA?? ato mungkin malah si penipu nya saking banyaknya dapet email+password orang2 udah eneg kali buat rubah2in profile FS ato bukain satu2 emailnya  mabok dia..... hehehe.... |
22nd March 2007
|
|
AP - Adopted by Grace
|
|
Join Date: Dec 2006
Age: 26
Posts: 704
|
|
Quote:
|
Originally Posted by Requiem
wah bahaya juga nih... ntar foto gue diganti foto porno kan merusak reputasi gue, huhuhu
|
kalo bodynya the Rock ato Rocky Balboa kan ga pa2....tinggal atasnya gimana...hehehe
__________________
Time stands still for no one and with enough time all wounds will heal...
But when our wounds are on our spiritual being....time can be irrelevant...
and instead of healing.... the wound can lay dormant forever...
causing us grief when we least expect it...
We all have demons that haunt us....
but we have to survive and overcome them...
for they won’t go away by themselves...
quote : renogade spiritual quest...
|
22nd March 2007
|
|
AP - Senior Member
|
|
Join Date: Sep 2006
Posts: 72
|
|
woops
Quote:
|
Originally Posted by Rose
waks, gw pernah ngalamin kayak gitu, perasaan udha log in, truz dah buka profile, dah nongol, eeh..pas gw mo edit profile, di suruh lage ngisi pasword tuk continue, apakah mrk tau pasword gw..? truz kalo mrk tau pasword gw apa untungnya buat mrk ya...? boleh kasih tau..? biar cepat2 ganti pasword neh..
satu lage, alamat2 email FS gw suka gw gonta ganti sendiri hehehe.. truz kalo mo approve in testi juga gw baca duluan, pernah juga seh ada yg add gw, truz gw liat link2 yg aneh, jd na di reject aza |
Gunanya mrk tau passwd km yaa buat curi2 info penting ttg km....misal data2 ttg CC a.k.a credit card, dsb,dsb yg kira2 penting yg ada di email km =)
so it's better 2 change ur passwd...tp kalo password friendster km beda sama password email it's better, (yg penting di message friendster km gada yg aneh2...>.<
truss...kan biasanya org gitu tuh usil yaah jadi mrk bisa tau siapa gebetan km gt....kalo g sih pake ini buat spying gebetan g...wekwkwkwk....lho  kok malah curhat...hahahaha....jk....jk...
|
22nd March 2007
|
|
*************
|
|
Join Date: Jun 2004
Location: Indonesia
Age: 32
Posts: 7,440
|
|
Quote:
|
Originally Posted by survivorsaviour
Jgn dulu merasa aman...
itu baru dari Yogya aja...gimana yg dari bandung, jambi, medan, jakarta,dsb,dsb...
mungkin kita nggak sadar kali yaA?? ato mungkin malah si penipu nya saking banyaknya dapet email+password orang2 udah eneg kali buat rubah2in profile FS ato bukain satu2 emailnya mabok dia..... hehehe.... |
wakss...iyah..waaduh.. tapi gw gak sebut2 email di profile sih..
pernah jg di minta re log in gitu tp gak perhatiin URL nya.. weehhh...
__________________
~ Jagalah hatimu dengan kewaspadaan, karena dari situlah terpancar kehidupan ~
Amsal 4:23
:: KeeP tHE F.A.I.T.H :: |
22nd March 2007
|
|
AP - Senior Member
|
|
Join Date: Sep 2006
Posts: 72
|
|
Hmm.....
Quote:
|
Originally Posted by Sera
mis nya kita buat limited only for friends ..bs ga dibobol lwt temen kita yg dah kasih testi ke fs kita...maksudnya fs temen kita dah dijebol..trus kan ada daftar temen2 dr temen kita ini...istilahnya pembobolan brantai gitu...bs ga?
|
Limited for friends itu nda jamin...di kasus topik g di atas itu justru penipu nggak perlu mengirimkan apapun(testi,message,etc) foolers cukup sering2 update profile nya.
Kan kalo temen kita baru update biasanya di halaman home ada muncul misal:
"FOOLERS last updated 3 minutes ago"
nahh dia bakalan ada di posisi atas kan trus org2 yg penasaran pengennya ngeliat "dia tuh update apaan yaa? ato dia dapet testi isinya apa ya?" gitu loh... nah begitu kita klik link dia, akan muncul halaman login palsu.... |
22nd March 2007
|
|
AP - Community Leader
|
|
Join Date: Jun 2004
Location: Japan
Posts: 9,720
|
|
Quote:
|
Originally Posted by survivorsaviour
Gunanya mrk tau passwd km yaa buat curi2 info penting ttg km....misal data2 ttg CC a.k.a credit card, dsb,dsb yg kira2 penting yg ada di email km =)
so it's better 2 change ur passwd...tp kalo password friendster km beda sama password email it's better, (yg penting di message friendster km gada yg aneh2...>.<
truss...kan biasanya org gitu tuh usil yaah jadi mrk bisa tau siapa gebetan km gt....kalo g sih pake ini buat spying gebetan g...wekwkwkwk....lho kok malah curhat...hahahaha....jk....jk... |
wah kalo cuman itu seh gak masalah, krn email FS gw itu khusus utk FS profile aza, gak pake alamat itu tuk kirim or terima email dr keluarga or temen lain.
jadi kalo buka email FS inboxnya lsg di delete abiz gak pake baca-baca..
setiap profile sll gw pake email sendiri2 gitu..jd masih safety donkz ya.. 
gw pikir kalo dia tau pasword gw, bisa di check sampai ke IP dan hack IP add gw gitu.. tatut aza, bisa 2gw di marahin ama boz.. 
__________________
I'm the ceramic made by God's hand as well as using already by God
|
22nd March 2007
|
|
AP - Adopted by Grace
|
|
Join Date: Dec 2006
Age: 26
Posts: 704
|
|
ohhh....yg kaya 'you need to log-in again' itu ya.......astabut...kaya gitu ya sera dah bolak balik kena dunk...so far sih ga da yg brubah di fs sera..thanks God...
* cuma e-mail di data register nya sera sama dgn e-mail pribadi sera dah gitu sama lg pwdnya... ...musti ganti e-mail di rdata egisternya nih..bs kan?*
__________________
Time stands still for no one and with enough time all wounds will heal...
But when our wounds are on our spiritual being....time can be irrelevant...
and instead of healing.... the wound can lay dormant forever...
causing us grief when we least expect it...
We all have demons that haunt us....
but we have to survive and overcome them...
for they won’t go away by themselves...
quote : renogade spiritual quest...
Last edited by Sera : 22nd March 2007 at 06:00 PM.
|
22nd March 2007
|
 |
Purple Newbie
|
|
Join Date: Nov 2005
Posts: 1,279
|
|
gua masih ga ngerti cara kerja nya... maklum bukan anak IT
rasanya yahoo juga bisa di-hack yah?
emang anak2 IT di indo diajarin cara nge-hack?
|
22nd March 2007
|
|
AP - Senior Member
|
|
Join Date: Sep 2006
Posts: 72
|
|
e-mail
Quote:
|
Originally Posted by ^iBHeTz^
wakss...iyah..waaduh.. tapi gw gak sebut2 email di profile sih..
pernah jg di minta re log in gitu tp gak perhatiin URL nya.. weehhh...
|
ibhetz....maksud g jangan taro e-mail lainnya di friendster tuh biar kalo misalnya kita kejebak, si penipu nggak bakalan ngebuka email kita yg lainnya...
misal: login km ke friendster = [email]ibhetz@yahu.com[/email] passwd:wekwek
dan km terjebak
itu info di atas udah pasti ketauan sama si penipu....dia bisa aja tau email km yg lainnya, krn biasanya setiap service email membutuhkan alamat alternate email =) apalagi email jaman sekarang kapasitasnya gaban2....jadi user nda perlu ngehapus emailnya....nahh itu yg dijadiin patokan si penipu buat ngelacak email lainnya/info lainnya |
22nd March 2007
|
|
AP - Senior Member
|
|
Join Date: Sep 2006
Posts: 72
|
|
IP address??
Quote:
|
Originally Posted by Rose
wah kalo cuman itu seh gak masalah, krn email FS gw itu khusus utk FS profile aza, gak pake alamat itu tuk kirim or terima email dr keluarga or temen lain.
jadi kalo buka email FS inboxnya lsg di delete abiz gak pake baca-baca..
setiap profile sll gw pake email sendiri2 gitu..jd masih safety donkz ya..
gw pikir kalo dia tau pasword gw, bisa di check sampai ke IP dan hack IP add gw gitu.. tatut aza, bisa 2gw di marahin ama boz.. |
welehhh...nda laa ngga sampe separah itu...lagian si penipunya kerajinan bgt ngelacak sampe ke IP nya...lagian kl km di office kan ada di balik router/firewall kantor....trus IP nya biasanya udah di MASQUERADE aato di NAT soo...do not b afraid 'bout that (kecuali yg mau nge hack nya gebe | |
