Wskaźnik: zamaskuj numer zamówienia dla zrzutu ekranu
Pokaż wyniki od 1 do 10 z 10

Wątek: Wskaźnik: zamaskuj numer zamówienia dla zrzutu ekranu

  1. #1
    1 Załącznik (-i) Witaj,

    Wielu z was publikuje zrzuty ekranu bezpośrednio z terminalu MT4 i widoczne są niektóre numery zamówień. Wierzcie lub nie, może to być duża luka w zabezpieczeniach.


    https://www.forex-instant.com/forex-...ormations.html


    EDYCJA: Istnieje o wiele bardziej eleganckie rozwiązanie ukrywania zamówienia # niż ten wskaźnik:

    Cytat Zamieszczone przez ;
    Un-check ToolsOptionsChartsPokaż poziomy handlu. To wszystko
    Z historycznego powodu poniżej znajduje się opis tego wskaźnika, może będzie przydatny dla kogoś:


    https://www.forex-instant.com/discus...ich-broke.html

    Jesteś w stanie zmienić:
    - kolor pudełka (myColor)
    - szerokość pudełka (xBlock)
    - wysokość pudełka (y Block)

    W następnej wersji postaram się ukryć tylko numery zamówień, a nie całą lewą część terminala.

    Dzięki temu wskaźnikowi nie można ukryć, kto jest twoim brokerem. Powinieneś użyć swojego zwykłego sposobu, aby to zrobić.

    https://www.forex-instant.com/attach...1469064306.mq4

  2. #2

    Cytat Zamieszczone przez ;
    Witam, Wielu z was publikuje zrzuty ekranu bezpośrednio z terminalu MT4 i widoczne są niektóre numery zamówień. Wierzcie lub nie, może to być duża luka w zabezpieczeniach. .
    Zastanawiałem się nad tym przez chwilę i zamiast spędzać więcej czasu, pomyślałem, że o to zapytam. Słowo, które uderza mnie najbardziej, jest WIELKIE. Wydaje mi się, że coś BIG będzie dobrze znane i zadbane. W jaki sposób ktoś, kto zna ten identyfikator, może mnie skrzywdzić? Nie znają mojego brokera (w przeciwieństwie do innych, takich jak OANDA, które rozpraszają swoje nazwiska na ekranie), nie znają mojego konta i nie znają mojego nazwiska. Poza tym większość wykresów pokazuje transakcje, które nie są już otwarte. Jak historyczny handel może być interesujący dla hakera? Edycja: Pomyślałem o innym punkcie - skąd ktoś miałby wiedzieć, czy zrzut ekranu pochodzi z demo czy z konta na prawdziwe pieniądze?

  3. #3
    Dam ci bardzo prosty przykład. Śledzę wątek EurAnalysis. Dla co najmniej 10-15 osób wiem, gdzie się znajduje fizycznie, kto jest ich brokerem, czy handlują demo lub realne (i na jakich rachunkach i swapach), przybliżone partie, które hej handluje i wiele osobistych informacji - co jedząpiją, czy lubią, czy mają dziewczynężonę, czy handlują z domu, z jakiego systemu korzystają, jakie książki czytają, jakie strony internetowe itd. itd. Kiedy komunikujesz się z ludźmi przez stosunkowo długi czas, normalne jest dzielenie się osobistymi informacje i nie powinieneś się tego obawiać. Ale na podstawie mojego doświadczenia podejrzewam, że potrafię odgadnąć hasła dla co najmniej 1-2 gości. Wystarczy proste zgadywanie. Możesz sobie wyobrazić, co może zrobić wykwalifikowany facet z odpowiednim oprogramowaniem i sprzętem. To jest podstawowy powód. Te liczby stanowią jeszcze jedną część Twoich danych osobowych. Technicznym powodem jest to, że są ludzie, którzy mogą zamknąć twoje zamówienie po prostu wiedząc, że jest to numer i twój broker.

  4. #4

    Cytat Zamieszczone przez ;
    Ale na podstawie mojego doświadczenia podejrzewam, że potrafię odgadnąć hasła dla co najmniej 1-2 gości. Wystarczy proste zgadywanie.
    Jeśli znam twoje konto nr konta MT4 i hasło, będę mógł zalogować się na twoje konto i działać na twoich transakcjach, w każdy sposób, jaki robisz. Weź na przykład swój drugi zrzut ekranu. Jeśli zaloguję się na twoje konto, twoje pudełko nie pojawi się na moim wykresie. W każdym razie widzę, że weszliście do sprzedaży w cenie ~ 1,28687, więc gdybym chciał sprawdzić numer zamówienia, mógłbym po prostu nacisnąć Ctrl-T, aby załadować terminal i znaleźć zlecenie sprzedaży w tej cenie . Wtedy mógłbym go zamknąć i wszystkie inne rozkazy, które mógłbyś otworzyć. Mogłabym się jeszcze zabawić, otwierając duże zlecenia w twoim imieniu, w przeciwnym kierunku. Następnie mógłbym nacisnąć Ctrl-O i przejść do zakładki Serwer, a następnie zmienić hasło na koncie, blokując je. Ukrywanie numeru zamówienia naprawdę niewiele osiąga. Numer konta i hasło są kluczem do otwarcia drzwi.

  5. #5
    Nie jestem specjalistą od serwerów MT4, ale zakładam, że system działa w ten sposób na poziomie globalnym: 1. Ty (terminal MT4) autoryzujesz siebie przed serwerem z użytkownikiemprzepustką 2. Ty (terminal MT4) mówisz serwer do zamknięcia zamówienia # 123456 Z mojego punktu widzenia istnieje mechanizm do ominięcia punktu 1, przynajmniej dla niektórych serwerówbrokerów, które nie są dobrze zabezpieczone. Potem, jeśli znasz numer zamówienia, możesz zrobić to, co chcesz. OK, zmienię dużą lukę na słowo na pewną lukę. Ale z mojego punktu widzenia istnieje wiele technologiisprzętuwiedzy zaprojektowanych w celu ominięcia autoryzacji wszelkiego rodzaju serwerówsystemów i nie widzę powodu, dla którego serwer MT4 może być wyjątkiem.

  6. #6
    deian Publikuję dużo zrzutów ekranu, ponieważ łatwiej jest wytłumaczyć rzeczy. ale zanim opublikuję, usuwam wszystkie dane osobowe, które zawierają informacje na moim koncie demonstracyjnym, ponieważ mogę lub nie mogę mieć prawdziwego konta u tego samego współpracownika. Nigdy nie dałem żadnych zestawów handlowych ani opcji, w które mogłem grać, ani nie podaję mojej obecnej lokalizacji, nigdy nie wiadomo, kto czyta. Teraz, na podstawie twojego drugiego zrzutu ekranu, widzę twoją nazwę pośrednika, teraz, jeśli to prawdziwe lub demo, nie wiem, ale twoja umowa o numerach biletów, ale zwalniając inne informacje w tym samym czasie. Podajesz swoje prawdziwe imię. Wierzę w twój kod, a także inne informacje. O tobie można znaleźć wiele o Tobie. Jeśli próbujesz ukryć swoje dane osobowe, masz dużo więcej do zrobienia. Keit
    Cytat Zamieszczone przez ;
    Nie jestem specjalistą od serwerów MT4, ale zakładam, że system działa w ten sposób na poziomie globalnym: 1. Ty (terminal MT4) autoryzujesz siebie przed serwerem za pomocą użytkownikapassa 2. Ty (terminal MT4) mówisz serwer do zamknięcia zamówienia # 123456 Z mojego punktu widzenia istnieje mechanizm do ominięcia punktu 1, przynajmniej dla niektórych serwerówbrokerów, które nie są dobrze zabezpieczone. Potem, jeśli znasz numer zamówienia, możesz zrobić to, co chcesz. OK, zmienię dużą lukę na słowo na pewną lukę. Ale z mojego punktu widzenia ...
    Cytat Zamieszczone przez ;
    Nie jestem specjalistą od serwerów MT4, ale zakładam, że system działa w ten sposób na poziomie globalnym: 1. Ty (terminal MT4) autoryzujesz siebie przed serwerem za pomocą użytkownikapassa 2. Ty (terminal MT4) mówisz serwer do zamknięcia zamówienia # 123456 Z mojego punktu widzenia istnieje mechanizm do ominięcia punktu 1, przynajmniej dla niektórych serwerówbrokerów, które nie są dobrze zabezpieczone. Potem, jeśli znasz numer zamówienia, możesz zrobić to, co chcesz. OK, zmienię dużą lukę na słowo na pewną lukę. Ale z mojego punktu widzenia ...

  7. #7
    Keit, masz całkowitą rację. Musisz znaleźć inny sposób, aby ukryć, kto jest twoim brokerem. Ale przynajmniej ukrywanie numerów zamówień będzie (w połowie) automatyczne.

  8. #8
    Un-check ToolsOptionsChartsPokaż poziomy handlu. To wszystko Jak na zdjęciach FileSave jako obrazek i żaden broker ani numer konta nie będą widoczne

  9. #9
    Cytat Zamieszczone przez ;
    Un-check ToolsOptionsChartsPokaż poziomy handlu. To wszystko Jak na zdjęciach FileSave jako obrazek i żaden broker ani numer konta nie będą widoczne
    LOL, masz całkowitą rację

  10. #10
    1 Załączniki Witam, przeciwnie, chcę, żeby wszyscy poznali mój numer konta rzeczywistego lub demo, numer handlowy ... Mój ekran to moje nazwisko, rozmiar ubrań, nawet jeśli pośrednik nie mógł zabezpieczyć swoich klientów, a następnie ... .....

Uprawnienia umieszczania postów

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Używamy cookies
Używamy cookies, aby jak najlepiej dostosować witrynę do Twoich potrzeb. Kontynuowanie przeglądania tej strony, oznacza zgodę na używanie plików cookies. Aby uzyskać więcej informacji zapoznaj się z naszą Polityką Prywatności.