O http://www.hi5.com/ permite aos seus utilizadores trocarem mensagens com codigo html, e é pratica comum nessas mensagens incluírem imagens (”i mg src=”http://antoniocampos.no-ip.com/xpto.jpg” />”), existem sites espalhados pela internet que alojam imagens gratuitamente e inclusive fornecem o codigo html para que essa imagem possa ser incluida em qualquer pagina. Até aqui nada de novo…!!!
Quando alguem recebe uma mensagem enviada atraves do site é enviado um email a notificar o destinatario que recebeu a mensagem, nessa mensagem existe um link directo para a mensagem sem que o utilizador tenha que introduzir password ou username. Até aqui nada de novo…!!!
Enquanto dava uma vista de olhos nos logs de um dos servidores Web que administro, e que tem imagens alojadas que sao usadas em algumas das mensagens que alguns amigos meus enviam atraves do hi5 reparei que nos logs (do apache), quando alguem faz o GET da imagem fica o tal link (que acompanha a notificação de nova mensagem) fica registado no referer e com um simples copy\paste no browser tenho acesso ilimitado não só a mensagem em causa mas a toda a sua conta… Por isso caros amigos tenham cuidado com as mensagens que enviam nesse site porque podem ter surpresas menos agradaveis porque alguem pode andar a cuscar a vossa conta sem se aperceberem…
—————————–EDIT 17-10-2007————————————–
A forma de resolverem ou tentarem resolver os problemas que afectam as vossas contas é contactar directamente o hi5 através desta página www.hi5networks.com/contact.html e exporem o vosso problema, talvez o resolvam.
No caso de usarem o hotmail e estarem a tentar recuperar a password do hi5 vejam na pasta de lixo eletronico ás vezes as mensagens do hi5 vão para lá directas!
Em principio e visto haver imensas pessoas com problemas no hi5 vou apresentar aqui uma nova forma para tentarmos resolver os vossos problemas… metam este post nos favoritos e vão visitando a ver se ja tenho novidades!
—————————–EDIT 16-07-2007—————————————-
Muitos de vocês questionam porque é que não têm acesso ao HI5.com, a razão mais provavel e caso estejam a aceder ao hi5 da escola ou do trabalho é que o adinistrador do sistema informatico tenha bloqueado a acesso ao site! As razões podem ser muitas a mais comum é a perda de produtividade!!! Para “furarem” essas limitações tem que usar Web Proxies (o funcionamento depende de rede para rede) como descrito nos comentarios. Ou podem experimentar uma alternativa em Portugues que é o Kroow... que é na minha opinião é mais completo do que o HI5
————————————————-
E a pedido de varias familias uma tradução mal feita para ingles:
hi5.security hole:
www.hi5.com allows users to send messages to others users, and users can include on that messages html code including remote inclusion off images (”")… when a user receives a message he receives too a mail message with the new message notification and a direct link to the message without have to do login…
the problem: the server log keeps the GET and the REFERER for each request, and when the user click the mail link to the message he do the GET of the image on remote server, and the direct link to the message is keeped on the REFERER log, if you copy the link(on the REFERER) to the browser you have full control of the sender account..
—–
Coitada das pitas… ficam com a vida a descoberto.
Genial ideia!
o que é o log (do apache)??
Boas, gostava de lhe perguntar algo, mas o que o SR refere em cima sò acontece se utilizado o mesmo PC por terceiros, certo? visto que è nesse PC que os links ficam armazenados! Ou ha a possibilidade de ao enviar a mensagem para outro ” amigo ” via HI5, que ao abrir o mail, para ler a mesma, “clickar na foto” qualquer um pode apartir dai entrar na conta do dito amigo?
Ja agora pedia-lhe que me explica-se o que è um GET? Obrigado pelo seu tempo.
Jorge
Nao sei se esta situação se mantem, na altura que escrevi isto recebi algum feedback de alguns amigos que brincaram muito com isto…
respondendo a algumas perguntas:
Apache é um servidor internet, cada vez que alguem acede a uma pagina, o servidor regista a hora a pagina, qual q ultima pagina visitada antes e o codigo http retornado…
isto aontece(ia) quando enviavam uma mensagem com uma imagem e essa era a primeira pagina que viam quando clicavam no endereço que vos chegou via e-mail, o vosso browser vai “buscar” a imagem ao servidor onde esta a imagem e regista no tal log qual a pagina de onde veio o pedido e como tal quem esta do lado do servidor tem acesso a esse log e consequentemente ao link directo para a vossa conta do Hi5.com.
a solução se esta situação ainda se manter é não abrir os links que vos chegam por e-mail e fazerem login directamente no site e só depois é que vão as mensagens, espero ter sido claro… se quiserem saber mais sobre o apache existe um topico neste blog que só fala sobre isso….
Bom, antes demais, obrigado, bom eu proprio experimentei com o meu proprio LINK, gerado aparatir da foto, ” clickar nesta” e sim, da para entrar directamente na conta, sem fazer login, em qulquer PC, basta guardar o LINK, quanto ao Apache, vou instalar, pois o EXplorer, nao me permite visulaizar o LINK, de envio, daqueles que me enviaram a mensagem, mas se da com o meu, tb da com os outros! Obrigado
eeeeesssstttttuuuuuppppiiiiiiddoooooooooooo
ola esabel!!
eu sei que é estupido mas nao fui eu que fiz o HI5.com, suponho que seja a eles que estás a insultar eu apenas alertei para um facto de haver pelo menos uma falha mas concerteza que nem toda as pessoas pensam como eu, eu descobri e partilhei decerto outros descobrem e aproveitam-se…!!!
para ser sincera. . . nao percebi nada. . . eu tentei fazer ixO para veR se DaVa Pk Se de faCto Da naO kerO pOr aI ng a invadir O meu hi5. . . mas naO cOnsegui nada. . . =S
daS dUas, Uma. . . Ou isSo sO da km Os vOxOs Pcx. . . Ou entaO aLguEm Vai Ter K me EspliCar eM pOrtuGueS cOrrEnTe O qUe eSta a Dizer La em ciMa. . . =S
AgrAdeCia. . .!! =)
Ola Melissa!
Se reparares na data do post tem quase um ano, eu nunca fui fã do HI5 mas como recebia n convites todos os dias resolvi ver como akilo era!!! isto para dizer que ja nao frequento esse site, e desde a data do post nunca mais voltei a experimentar para saber se o problema continuava… para conseguir por em pratica o que descrevo no post é necessario ter alguns conhecimentos de informatica, nao tem a ver com o teu pc, tem haver com akelas mensagem com imagens que recebes, para elas aparecerem tens que colocar um codigo que provevelmente arranjas em algum site que se dedica a isso. Se reparares quando recebes uma mensagem do hi5 no teu e-mail clicas num link em que nao te é pedido password para entrar na tua conta se copiares esse link e o guardares sempre que o abrires entras na tua conta sem meter password, agora imagina que alguem arranja uma forma de ter o tal link, tera acesso a tua conta sempre que queira, certo???
a ligação que isto tem com as mensagens pipi’s é quando recebes a imagem ela tem que estar alojada (guardada) em algum sitio na internet e quando entras na tua conta o hi5 vai busca-la onde ela estiver e o servidor onde ela estiver vai guardar o endereço de quem veio buscar a imagem para depois usar por exemplo em estatiticas, o endereço que é guardado é o que tens escrito nesse momento no barra de endereço do internet explorer se nesse momento tiveres o tal link directo acabas-te de dar acesso á tua conta do hi5, agora que tens uma amigo que configura um servidor de internet coloca la uma imagem e te manda essa imagem numa mensagem para o hi5… fica com acesso a tua conta…
ola, dscp tar a responder a este topico passado mais d um ano…
uma duvida:
eu tenho um site, e meto la as imagens… depois envio a imagem pelo hi5 a uma pesoa kualker… komo é k eu tenh acesso ao link p/ entrar na konta d kem enviei?
ajude-me pf…
cumpz…
andei a pesquisar sobr isto…
o meu site está alojado na Sapo.pt!
tentei ir a estatísticas mas nao encontrei links…
pf explikem-me isto pf…
é preciso ter um alojamento pago??
cumpz
Não sei se no sapo consegues ver os referers das imagens!!
Não tem a ver com alojamento pago, tem a ver com o acesso que tens aos logs do servidor…
E muito sinceramente não sei se isto ainda funciona, mas na altura que escrevi isto soube de muitas brincadeiras custa disto!!!
Se puderes deixar o teu computador uns dias ligado instalas um servidor http://antoniocampos.no-ip.com/?p=91
configuras o no-ip ou o dyndns e envias a imagem e como es o administrador do servidor tens acesso ilimitado a tudo inclusive os tais logs de referers…!!! se fizeres isto diz-me se ainda funciona!!!
conto com a vossa ajuda
obrigada
tive um situaçao desse caso ,adaram no meu hi5 mudaram me a passe e agora sei o k tao a faxer cuidado pessoal isso pode vri a dar bronca da grossa !!!
o passoa
Olha Campos reparo que es a pessoa indicada a quem perguntar o seguinte: tenho uma net de escola e recentemente porque estavam nas aulas sempre a ver o hi5,vá-se lá perceber porquê…lol.., criaram um proxy que não permite aceder a certas paginas sendo o hi5 uma delas, sei que consigo entrar por endereço ip mas nem sei qual é nem como fazer essa proeza, será que me poderias ajudar…???ficava-te a dever uma….se puderes responde para o mail
Boas,
Existem vários tipos de proxies e como tal várias formas de bloquear acesso a sites, tenta descobrir se bloquearam só o acesso a hi5.com e a http://www.hi5.com, se assim for podes aceder ao hi5 pelo endereço do teu perfil aquilo de http://NomeUtilizador.hi5.com pode ser que dê.
O ip do hi5 é 204.13.51.236 por isso se acederes a http://204.13.51.236 em principio consegues aceder.
Mas se no proxy bloquearam todos os sites do ip 204.13.51.236 então nenhuma das formulas anteriores resulta terás que usar outro género de “solução” podes usar uma solução do género http://proxify.com/ . experimenta e depois partilha a tua experiencia!!
ola tudo bem queres uma amiga mocambicana aranjaste
Alguém perguntou como aceder ao Hi5 a partir de um proxy bloqueado, isso é muito fácil,é só instalares o psiphon num computador onde nao esteja bloqueado e depois deixar esse computador ligado para depois aceder ao seu ip e assim e quase impossivel bloquearem-te o acesso.
ola gostaria d sber como recuperar a minha conta do hi5…aguardo uma resposta..obrigada
lamento mas n consegui aceder á conta do hi5…o k aconteceu foi:eu kis iliminar o meu hi5 e clikei na palavra conta e eliminei…agora tento abrir o site do hi5 e diz-me:n é permitido aceder a este site…sera k me pode ajudar?obrigada
kdo tento entrar no site do hi5 dizme:nao tens autorizaçao para aceder a esta pagina…o k faço?
o k é o proxy e o psiphon
peço imensas deskpas mas n entende nda disto…lol…gstaria k me ajudassem dizendo-me os paços k deveria seguir para conseguir entrar n hi5…obrigada
se puderes copia o erro que te aparece quando tentas aceder ao HI5.com para tentar saber o que se passa!!!
Oi gostaria de voltar ao hi5 também…acesso a página e diz acesso negado.não posso mais fazer conta de novo?..
maura
Muitos administradores de redes bloqueiam sites como o HI5, algumas das mensagens que referem para não conseguirem aceder ao HI5 são mensagens de proxies por onde a vossa ligação passa e que está a bloquear o hi5.
Se este for o caso pouco ou nada há a fazer, mas já têm exemplos em cima!!
oi gostaria de activar a minha conta de novo mas nao consigo sequer entrar no site…..podem me ajudar??
nao consigo entrar no hi5
eliminei uma conta i agora sempre q quero entrar aparece
“acesso recusado”
“nao tens autorizacao pa aceder a esta pagina”
o q faço para puder vltar a entrar no hi5?
ajuda pf
obgd
”
daS dUas, Uma. . . Ou isSo sO da km Os vOxOs Pcx. . . Ou entaO aLguEm Vai Ter K me EspliCar eM pOrtuGueS cOrrEnTe O qUe eSta a Dizer La em ciMa. . . =S
”
AHAHAH mas tu nem falas português… ou chamas a essa lingua esquisita lingua de camões?
…boas…
….amigo António pesso descupa por estar a utilizar o meu nike name e não o meu nome mas como nós sabemos não estamos sosinhos na grande rede…
…a questão é que eu já estive o azar de isso me a contecer…alguem consegui entrar no registo do Hi5 da minha namorada e trocaram o email de acesso e a respectiva password a questão é - Será que ussaram está tecnica ou existe alguma outra? …poderei recoperar o resgisto dela??…. agradecia uma ajuda se possivel pois já não sei mais o que fazer…fazem-se passar por ela e é só ordinari-se….
…obrigado ple atenção…
PS: …desponiblizo-me a apressentar mais dados se for presiso…
ola gostaria de saber o p.k da minha pagina estar bloqueada,pois não tenho acesso a ela .sera que aigum me pode explicar ‘e o que fazer para ter acesso a ela
@DadeDeal
Muito sinceramente não sei como se altera um e-mail de uma conta do hi5 nem sei se dá se tentares fazer recuperar password http://www.hi5.com/friend/forgotPassword.do e colocares o e-mail do hi5 dela o que é que acontece???
@sofia fernandes
Tens que dar mais pormenores, com essa informação ninguém te consegue ajudar!
António, li o seu artigo e pense que talvez me pudesse ajudar. É realmente muito importante. Adicione o meu e-mail, nuno_machadorodrigues@hotmail.com
Trata-se de uma conta que foi forjada e, se conseguissemos apagá-la seria óptimo, uma vez que é caluniosa e falsa.
Obrigado
gostava de saber se é alguma pessoa do hi5 tem hipotese de localizar os nossos ip
Entrei numa conta de hi5 que já tinha sido eliminada e então apareceu “acesso recusado. não tens autorização para aceder a esta página”. Há alguma maneira simples de resolver isso?
como desbloquear fotos(imagens) no hi5?
ajudem-me sff
Meu, preciso mesmo da tua ajuda
Adiciona sr.nuno_vsc@hotmail.com
Anteontem conseguiram-me entrar no meu hi5, e já sei quem é, mas nem imagina e quero lixar essa pessoa ! pf ajuda-me !
então o melhor mesmo é n ter nenhuma conta no hi5…. pois bem me parecia..obrigado pelo aviso
Olá, descobri este blog pois estava procura duma resposta para o meu problema no hi5 e só me surgiu este blog como hipótese de uma eficaz ajuda. É o seguinte tenho hi5 há alguns meses mas só fiz actualizações do perfil, amigos, fotos, vídeos de há 2 semanas para cá. Acontece que há pouco estava a ver o hi5 de um primo meu e quando voltei para o meu hi5 os amigos que tinham desapareceram! voltei a tentar adicioná-los de novo através do pedido de amizade e aparece nas minhas actualizações que adicionei amigo tal, mas nos amogos continua a não aparecer nada!!
Não tou aperceber o que se passa!! será que é possível me esclarecerem o que se passa e o que posso fazer?
claudia, isso são actualizações que o hi5 faz as listas de amigos, é normal, amanha isso esta direito
nao consigo entrar no hi5
aparece : “nao tens autorizacao pa aceder a esta pagina”
o q faço para poder vpltar a entrar no hi5?
ajudem’m sff !
Obgd
Estou em dessespero pelo fato do acontecimento
Tenho uma conta no hi5 mais eu não consigo entrar nem trocar a foto do perfil preciso recuperar minha conta as fotos .
A página está lá mais eu estou tentando trocar a foto e não dá o que
faço para recuperar minha conta gostaria de voltar a minha conta
Escrevo poesias Diários.Vou perder tudo, por favor me ajude
http://doradream.hi5.com
a senha eu esqueci não é ” canelamorena” nem pantanal”
Vcs poderia me ajudar eu agradecria muito não quero perder
minha conta.
Obrigada
Doraci Muller
O que acontece com o hi5 minha página não abre recebo mensagens normais mais quando ru tento entrar não consigo.
Pode me dizer o que acontece.
Outra coisa me colocaram uma página antiga que eu ja tinha desativado
porque o hi5 faz isso.Podem me responder?
Doraci
bloquearem me a conta do hi5 e nao sei porpue, esta la estara suspensa ate dia 31-08-2007 mas ja é dia 1 e esta igual!!! alguem me podera ajudar???
presizo mexmo da vosa ajuda è k axo k envadiram o meu hi5 ja nao consigo exeder dis ke a paxe ou o mail esta erado mas xe for recuperar a passe dis k o mail mao eta registado`e se tentar criar um novo hi5 mais com o mesmo mail dis k o mail ja eta registado ””””””””””?????????????????????????????’
olá, estive a ler a tua pagina , e infelizmente entraram na minha conta do hi5 e bloquearam-me e agora nem consigo entrar , como podes ajudar? era muito bom saber quem fez isso !!!! obrigado
Olá, desculpa a invasao mas preciso mesmo d ajuda! Desde a 3dias que tento aceder a minha conta do hi5 e quando introduzo o meu email e password é me dito que estao incorretos e que nao e possivel abrir a minha conta, no entao eu tenho a certeza absoluta que ambos estao certos. Já tentei fazer aquele passo de recuperar a password, mas é me dito que nao existe ninguem com o meu email registado. Atraves de outras pessoas consigo visitar a minha conta e esta permanece activa e a funcionar, recebo igualmente comments ao perfile normalmente. Porque nao consigo eu aceder a minha conta se os dados que introduzo estao correctos?? que posso fazer para resolver este problema?? obrigado
Quando tento fazer o login aparece:
“ERRO!
O acesso tua conta foi temporariamente restringido porque a tua conta pode estar em risco de utilização não autorizada. Tens de nos fornecer uma nova palavra-passe antes de poderes fazer o login no hi5.
Para alterares a tua palavra passe e manter a tua conta segura, clica aqui. Ao clicares neste link ser-te-á enviado um e-mail para (aparece o meu e-mail) com as instruções para alterares a tua palavra-passe. Se já não utilizas essa id de e-mail, contacta directamente o apoio ao cliente. ”
Lamentamos qualquer incómodo que isso possa causar. Podes estar certo de que o hi5 está empenhado em proteger a segurança das contas dos membros.
Acontece clico no link q nada é enviado p o meu mail. Talvez seja pq nas definições da conta eu tenha escolhido nao receber mensagens do hi5.
Há já quase um mês q não tenho acesso, q poderei fazer?Também procurei apoio ao cliente mas responderam automaticamente q nao dao apoio personalizado.
ola..devo ter sido invadida no meu perfil.. no qual nao consigo aceder nem sequer abrir a pagina do hi5.. gostava q m pudessem ajudar.. a reactivar o servico
visto q ja o tnh a mto tempo..
ah e claro desculpe a invasao.. e mto obrigado s m puder ajudar…
Que cambada….
Mas há aqui alguém que é vosso pai?
Aprendam a resolver os vossos problemas.
Querem demonstrar que são muito populares pois têm 4000 amigos, que não conhecem de lado nenhum?
Mas vocês acham que anda alguém a ver os profiles? Ou as vossas fotos?
Aposto que já conheceram muita gente pessoalmente, porque as conheceram no hi5 (ou myspace, ou outro site web2.0 qualquer..)
eu concordo com o RTFM, deixem-se de hi5 e essas tretas todas, se quiserem conheçer pessoas saem á rua e falam com as pessoas pessoalmente, é mt facil pelo hi5 nao é? hoje em dia pouca gente tem coragem de abordar uma rapariga pessoalmente, é mt mais facil atraves da net…mete pena. depois nao se queixam k as pitas traem-vos, pois andam a falar com 400 gajos em msm tempo no msn
oiiiiiiiiiiiiiiiii
oi!
Boa noite, desde uns meses para cá um sujeito tem andado a incomodar o meu grupo de amigas com um perfil que criou no hi5 onde exibe as fotos delas em jantares e em praxes. Elas já utilizaram a opção “denunciar infracção” umas duas ou três vezes, mas o perfil do dito gajo continua activo e a ser actualizado regularmente com novos textos e histórias ridículas sobre elas.
A ultima peripécia dessa pessoa foi, chegar ao estendal delas, (que é no rés do chão e de fácil acesso) fazer cortes na roupa e escrever o nome com que se intitula com tinta que mesmo depois de ser lavada, teima a não sair.
Isto tomou tamanha dimensão, que todas se sentem inseguras, desconfiam de toda a gente e até no verão tinham todas as janelas de casa fechadas (imaginem o calor)
Há alguma maneira de conseguir aceder ao perfil do fulano e identifica-lo?
obrigado
ola gostaria de saber como posso voltar a aceder ao site hi5, depois de ter sido.me recusada a entradad no mesmo, ou seja para alem de ja nao fazer parte do grupo tambem nao consigo entrar na pagina atraves do meu computador.
mt obrigada
Como estas ?
o que e o apache?? como conseguir fotos do apche para enviar??
nao consigo entrare no meu hi5 ta blokeado
explica-se como eu tenhu de faxere
Olá…Espero k me possa ajudar sff favor,é o seguinte:Eu tento entrar no hi5,o hi5 reconhece-me pk o meu nick fica na pag mas aparece a seguinte msg (ERRO!
O acesso tua conta foi temporariamente restringido porque a tua conta pode estar em risco de utilização não autorizada. Tens de nos fornecer uma nova palavra-passe antes de poderes fazer o login no hi5.
Para alterares a tua palavra passe e manter a tua conta segura, clica aqui. Ao clicares neste link ser-te-á enviado um e-mail para dvponte@hotmail.com com as instruções para alterares a tua palavra-passe. Se já não utilizas essa id de e-mail, contacta directamente o apoio ao cliente.
Lamentamos qualquer incómodo que isso possa causar. Podes estar certo de que o hi5 está empenhado em proteger a segurança das contas dos membros.).E quando clico em ´clica aqui` pra mandar uma nova password nunca me aparece nada na caixa de correio…Espero que me possas ajudar…Desde já mto obrigado e fica bem
Olha caro amigo mas eu nao consigo faxere ixxo……………
eu ja entrei no meu hi5 mas tb eu xempre enteri no meu eraa pra mim mas ja ta resolvio obrigado por tudo
com os meu melhoes comprimentos….
olá caro amigo,quando tento entrar no hi5 a parece acesso recusado no meu pc,mas noutro pc consigo entrar no hi5 e ver a minha pagina
deixem essa m**da do hi5, que isso só traz chatices!
ola…. tipo descobriram a minha passe e a mudaram….quando meto pa mandarem a passe para o meu mail aparece que foi enviado…max na minha caixa de correio nao tem nada…..o que faço? como posso entrar no meu hi5 outra vez? poderias me ajudar? se pudesses seria optimo –=) obrigado um abraço…fico a espera de uma resposta
se apagar o meu mail o hi5 desaparece?
helder: tenta enviar um e-mail em ingles ao suporte do hi5 do e-mail que tens registado em principio resolvem-te o problema, se apagares o mail a cont não desaparece!!!
sim.. mas como faso isso???
Podes usar este formulário para entrar em contacto com o staff do hi5 para que te resolvam o problema!
http://www.hi5networks.com/contact.html
jackson liga para min agora Aylton
bom dia
agradecia porque a tres dias nao consigo
abrir as mensagensela assinalam que estao
la mas no fundo nao estao
se puder dar resposta agradecia
Ola,
Venho pedir-lhe a sua ajuda: necessito saber como recuperar a password de uma antiga conta de email do hotmail. Já tentei pela resposta pergunta secreta mas nao consigo. Acontece porém que o computador que utilizava na altura já o vendi o que nao me permite com os programas de recolha de password aceder a ela. Sabe como poderei recuperar essa password? Obrigado.
ola a tds
Olá.
Olha é assim alguem mudou a minha pass do hi5 e do mail. Achas que´tenho alguma suloção ? é que já tentei tudo que sabia. Obrigada **
Em qualquer uma das situações recomendo contactar o suporte do hi5.com ou do hotmail conforme seja o caso… se tiverem dificuldades ou nao souberem o que dizer peçam ajuda aqui!
ola
Olá, já tentei o suporte do hotmail mas dizem-me que tenho de responder pergunta secreta. Só que não me lembro que resposta lá escrevi e recordo-me que nao coloquei nenhum mail alternativo. Acha que não conseguirei mesmo?
Obrigado.
pardi a minha passorde
podem dizer sff
ke merd de hi5 vao pro footolog e menhor putas