może jest to związane z popularnością tych superniewykrywalnych botów
| MMORPG.pl https://mmorpg.pl/ |
||
| Okradzione Konto https://mmorpg.pl/viewtopic.php?f=45&t=26989 |
Strona 3 z 17 | |
| Autor: | Buffchef [ 14 mar 2008, 12:21 ] |
| Tytuł: | |
może jest to związane z popularnością tych superniewykrywalnych botów
|
|
| Autor: | Karinos [ 14 mar 2008, 12:23 ] |
| Tytuł: | |
To jzu zreszta 3 gildia na BL Ally gdzie okradziono bank gildiowy. Zapodalismy topic na forum Bliiza: http://forums.wow-europe.com/thread.html?topicId=3190761573&postId=31901655737&sid=1#6 Jak ktos chce podyskutowac o bezpieczenstwie kont i guild bankow. |
|
| Autor: | Shadhun [ 14 mar 2008, 12:27 ] |
| Tytuł: | |
Ale o czym tu dyskutować, wystarczy miec pół sprawnego mózgu żeby nie dać sie hacknąć. |
|
| Autor: | Aenima [ 14 mar 2008, 12:41 ] |
| Tytuł: | |
rzadko kiedy pisze w dziale wow, jeszcze rzadziej zgadzam sie z shadunem ale jakim trzeba byc debilem aby dac sobie haknac konto i jeszcze miec pretensje do blizzza? |
|
| Autor: | Karinos [ 14 mar 2008, 13:00 ] |
| Tytuł: | |
Buffchef napisał(a): może jest to związane z popularnością tych superniewykrywalnych botów
hmmmmm musze popytac shakowane osoby czy uzywaly boty
|
|
| Autor: | shchoopack [ 14 mar 2008, 13:16 ] |
| Tytuł: | |
Prawda jest taka, że osoba średnio znająca się na hackingu, potrafi podłączyć skrypt logujący klawiaturę do stronki jakiejś gildii. Stronkę namierza np, przez forum blizarda gdzie są guild listings. jak już ma taki skrypt, wystarczy ze wpiszesz swoj login i hasło w wowie, albo na stronie blizarda przy otwartej stronce gildii. Trudne? Jeżeli zdarzyło się że kilka osób z tej samej gildii zostało hackniętych w tym samym czasie, to na 95% w ten sposób. |
|
| Autor: | Buffchef [ 14 mar 2008, 13:25 ] |
| Tytuł: | |
shchoopack napisał(a): Prawda jest taka, że osoba średnio znająca się na hackingu, potrafi podłączyć skrypt logujący klawiaturę do stronki jakiejś gildii. Stronkę namierza np, przez forum blizarda gdzie są guild listings. jak już ma taki skrypt, wystarczy ze wpiszesz swoj login i hasło w wowie, albo na stronie blizarda przy otwartej stronce gildii.
Trudne? Jeżeli zdarzyło się że kilka osób z tej samej gildii zostało hackniętych w tym samym czasie, to na 95% w ten sposób. skrypt logujący ?! wtf wg mnie to nie takie proste, bo trzeba: 1. włamać się na serwer http gdzie gildia ma serwis 2. nie istnieje coś takiego jak skrypt logujący klawiaturę, musi to być proces cały czas uruchomiony w systemie i "podsłuchujący" 3. do tego trzeba na komputerze ofiary uruchomić program wykonywalny, nie wiem jak jest w IE, ale przez Firefox nie uruchomię nieświadomie niczego takiego 4. zebrane hasła trzeba jeszcze wysłać, co oznacza obejście firewalla, i znów trzeba używać dobrego softu, a nie "zapory windows" edit: jeszcze o osobach "średnio znających się na hackingu" na MtGO (karcianka online) jakiś burczymucha poczuł do mnie niechęć i rzucił złowieszcze: "we'll see if you can defend your ip addresses" obśmiałem się jak norka i zaproponował, że sam mu podam moje IP
nie skorzystał... |
|
| Autor: | FiRe-S4ndM4n [ 14 mar 2008, 14:17 ] |
| Tytuł: | |
skrypt moze byc na innym serverze, slyszales o XSS? slabe zabezpieczenie shoutboxa albo foum i po sprawie browser wystarczy pokaze ci jego posta albo siga i juz odpalasz skrypt |
|
| Autor: | Buffchef [ 14 mar 2008, 14:31 ] |
| Tytuł: | |
no dobra, albo on maił coś inego na myśli, albo ja źle zrozumiałem nadal jednak wszystko się rozbija o kontrolę i zabezpieczenia javascripta co więcej wątpię, żeby z tego poziomu dało się podsłuchiwać klawiaturę edit: chodzi mi tu o to czy takie jest "łatwe" do zrobienia, a nie czy jest potencjalnie możliwe... |
|
| Autor: | ikona [ 14 mar 2008, 14:43 ] |
| Tytuł: | |
Aenima napisał(a): rzadko kiedy pisze w dziale wow, jeszcze rzadziej zgadzam sie z shadunem ale jakim trzeba byc debilem aby dac sobie haknac konto i jeszcze miec pretensje do blizzza?
Masz racje ze hackniecie konta nastepuje najczesciej na wlasne zyczenie. Natomiast zauwaz ze placisz regularnie pieniadze za dostep do uslugi ktora jest zabezpieczona jakbysmy mieli rok 1990, czy to jest fair? Nie rozumiem co to za problem z ich strony wprowadzic dodatkowe zabezpieczenia zamiast najprostszej autoryzacji staly login/stale haslo. edit: chodzi mi tu o to czy takie jest "łatwe" do zrobienia, a nie czy jest potencjalnie możliwe... Latwe nie, problem w tym ze wyjatkowo skuteczne. |
|
| Autor: | shchoopack [ 14 mar 2008, 14:45 ] |
| Tytuł: | |
Sam nie uważam siebie za osobę znającą się na hackingu w najmniejszym nawet stopniu (nie mam pojęcia co to XSS i nie będę szukał po googlach tylko w celu napisania tego posta), ale mam świadomość tego, że ludzie potrafią coś takiego zrobić. Inna sprawa, że Ci co potrafią, nie piszą o tym na forach dla ich potencjalnych ofiar 
Stronę wcześniej masz wypowiedź, gdzie gość pisze, że ukradli mu jednocześnie konto do wowa i gmaila. Jak inaczej to wytłumaczyć? Keylogger i koniec |
|
| Autor: | Buffchef [ 14 mar 2008, 14:47 ] |
| Tytuł: | |
trochę poczytałem (thx sandman) o tym i już wiem, że dużo łatwiej ukraść hasło z serwisu (pzeglądarki) niż z aplikacji (o czym do tej pory myślałem) więc radzę zamykać fora jak logujecie się do account managera
|
|
| Autor: | Karinos [ 14 mar 2008, 14:48 ] |
| Tytuł: | |
No i tu cie potre (popre)
Gwarantuje ze 99% playerow nie zna sie na kompach, sofcie i zabezpieczeniach i wcale to nie oznacza ze jest sie poldebilem ... Placisz kase za abonament i dostawca uslugi powinien zagwarantowac ci jej bezpieczenstwo. |
|
| Autor: | Karinos [ 14 mar 2008, 14:51 ] |
| Tytuł: | |
Cytuj: Jeżeli zdarzyło się że kilka osób z tej samej gildii zostało hackniętych w tym samym czasie, to na 95% w ten sposób.
Zdarzylo sie to osobom z roznych polskich gildii na BLu. Konkretnie 3 gildie zostaly okradzione (wyczyszczone guild banki) |
|
| Autor: | Teo [ 14 mar 2008, 16:05 ] |
| Tytuł: | |
Karinos napisał(a): To jzu zreszta 3 gildia na BL Ally gdzie okradziono bank gildiowy.
W wielu przypadkach jest to wyczyszczenie banku i opchniecie golda na ebay pod przykrywka okradania konta, osobnik taki sprzedaje potem postac i robi nastepna, nowa gildia, nowa kasa i znowu pech... okradli bank gildiowy
|
|
| Autor: | rogalpewpew [ 14 mar 2008, 16:30 ] |
| Tytuł: | |
Dzieki za odpowiedz! Niestety z blizej nieokreslonych przyczyn pod podany tam numer nie moge sie dodzwonic O.o na 0805 305 031 slysze 'polaczenie nie moze byc zrealizowane' co jest raczej normalne bo nie dalem kierunkowego, no to wale kierunkowy 0033805 305 031 i... "nie ma takiego numeru" O.o do tech supportu dodzwonilem sie bez problemu a tu cos nie moge ;/ |
|
| Autor: | koci [ 14 mar 2008, 16:32 ] |
| Tytuł: | |
Dzwonisz ze skype'a i wybierasz tam kierunkowy na wielka brytanie. |
|
| Autor: | Karinos [ 14 mar 2008, 16:46 ] |
| Tytuł: | |
Cytuj: Karinos nigdy nie uzywalem zadnych programow - botow etc, co do zabezpieczen uzywam noda + firewall systemowy + sygate personal firewall + raz na tydzien odpalam mks + firewall sprzetowy
Haslo aktualnie mialo 16 znakow co tydzien max 2 tygodnie zmieniam passy. Hmmm a propos zhakowanego konta kolegi i jego kompa ... |
|
| Autor: | kretocienias [ 14 mar 2008, 16:49 ] |
| Tytuł: | |
Proponuje zapoznać sie z przyjemną aplikacją o nazwie KeePass . Podpowiem że przy pomocy niej można sie logować mając 100 keyloggerów na komputerze. |
|
| Autor: | Karinos [ 14 mar 2008, 16:54 ] |
| Tytuł: | |
http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.windowsxp.perform_maintain&tid=5a7d0324-8be9-4ba9-bcb3-2d34474e7505&cat=en_US_d02fc761-3f6b-402c-82f6-ba1a8875c1a7&lang=en&cr=&sloc=en-us&m=1&p=1 Wyglada na to ze ludziki z MS tez polecaja ten program (KeePass)
|
|
| Strona 3 z 17 | Strefa czasowa: UTC + 1 |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group | Copyright © 2001-2012 MMORPG.pl Team | |