może jest to związane z popularnością tych superniewykrywalnych botów

To jzu zreszta 3 gildia na BL Ally gdzie okradziono bank gildiowy.
Zapodalismy topic na forum Bliiza:
http://forums.wow-europe.com/thread.html?topicId=3190761573&postId=31901655737&sid=1#6

Jak ktos chce podyskutowac o bezpieczenstwie kont i guild bankow.

Ale o czym tu dyskutować, wystarczy miec pół sprawnego mózgu żeby nie dać sie hacknąć.

rzadko kiedy pisze w dziale wow, jeszcze rzadziej zgadzam sie z shadunem ale jakim trzeba byc debilem aby dac sobie haknac konto i jeszcze miec pretensje do blizzza?

hmmmmm musze popytac shakowane osoby czy uzywaly boty

Prawda jest taka, że osoba średnio znająca się na hackingu, potrafi podłączyć skrypt logujący klawiaturę do stronki jakiejś gildii. Stronkę namierza np, przez forum blizarda gdzie są guild listings. jak już ma taki skrypt, wystarczy ze wpiszesz swoj login i hasło w wowie, albo na stronie blizarda przy otwartej stronce gildii.

Trudne?

Jeżeli zdarzyło się że kilka osób z tej samej gildii zostało hackniętych w tym samym czasie, to na 95% w ten sposób.

skrypt logujący ?! wtf
wg mnie to nie takie proste, bo trzeba:
1. włamać się na serwer http gdzie gildia ma serwis
2. nie istnieje coś takiego jak skrypt logujący klawiaturę, musi to być proces cały czas uruchomiony w systemie i "podsłuchujący"
3. do tego trzeba na komputerze ofiary uruchomić program wykonywalny, nie wiem jak jest w IE, ale przez Firefox nie uruchomię nieświadomie niczego takiego
4. zebrane hasła trzeba jeszcze wysłać, co oznacza obejście firewalla, i znów trzeba używać dobrego softu, a nie "zapory windows"

edit: jeszcze o osobach "średnio znających się na hackingu"
na MtGO (karcianka online) jakiś burczymucha poczuł do mnie niechęć i rzucił złowieszcze:
"we'll see if you can defend your ip addresses"
obśmiałem się jak norka i zaproponował, że sam mu podam moje IP
nie skorzystał...

skrypt moze byc na innym serverze, slyszales o XSS?
slabe zabezpieczenie shoutboxa albo foum i po sprawie
browser wystarczy pokaze ci jego posta albo siga i juz odpalasz skrypt

no dobra, albo on maił coś inego na myśli, albo ja źle zrozumiałem
nadal jednak wszystko się rozbija o kontrolę i zabezpieczenia javascripta
co więcej wątpię, żeby z tego poziomu dało się podsłuchiwać klawiaturę

edit: chodzi mi tu o to czy takie jest "łatwe" do zrobienia, a nie czy jest potencjalnie możliwe...

Masz racje ze hackniecie konta nastepuje najczesciej na wlasne zyczenie.
Natomiast zauwaz ze placisz regularnie pieniadze za dostep do uslugi ktora jest zabezpieczona jakbysmy mieli rok 1990, czy to jest fair?
Nie rozumiem co to za problem z ich strony wprowadzic dodatkowe zabezpieczenia zamiast najprostszej autoryzacji staly login/stale haslo.

edit: chodzi mi tu o to czy takie jest "łatwe" do zrobienia, a nie czy jest potencjalnie możliwe...

Latwe nie, problem w tym ze wyjatkowo skuteczne.

Sam nie uważam siebie za osobę znającą się na hackingu w najmniejszym nawet stopniu (nie mam pojęcia co to XSS i nie będę szukał po googlach tylko w celu napisania tego posta), ale mam świadomość tego, że ludzie potrafią coś takiego zrobić. Inna sprawa, że Ci co potrafią, nie piszą o tym na forach dla ich potencjalnych ofiar
Stronę wcześniej masz wypowiedź, gdzie gość pisze, że ukradli mu jednocześnie konto do wowa i gmaila. Jak inaczej to wytłumaczyć? Keylogger i koniec

trochę poczytałem (thx sandman) o tym i już wiem, że dużo łatwiej ukraść hasło z serwisu (pzeglądarki) niż z aplikacji (o czym do tej pory myślałem)
więc radzę zamykać fora jak logujecie się do account managera

No i tu cie potre (popre)

Gwarantuje ze 99% playerow nie zna sie na kompach, sofcie i zabezpieczeniach i wcale to nie oznacza ze jest sie poldebilem ...
Placisz kase za abonament i dostawca uslugi powinien zagwarantowac ci jej bezpieczenstwo.

Zdarzylo sie to osobom z roznych polskich gildii na BLu.
Konkretnie 3 gildie zostaly okradzione (wyczyszczone guild banki)

W wielu przypadkach jest to wyczyszczenie banku i opchniecie golda na ebay pod przykrywka okradania konta, osobnik taki sprzedaje potem postac i robi nastepna, nowa gildia, nowa kasa i znowu pech... okradli bank gildiowy

Dzieki za odpowiedz! Niestety z blizej nieokreslonych przyczyn pod podany tam numer nie moge sie dodzwonic O.o na 0805 305 031 slysze 'polaczenie nie moze byc zrealizowane' co jest raczej normalne bo nie dalem kierunkowego, no to wale kierunkowy 0033805 305 031 i... "nie ma takiego numeru" O.o do tech supportu dodzwonilem sie bez problemu a tu cos nie moge ;/

Dzwonisz ze skype'a i wybierasz tam kierunkowy na wielka brytanie.

Hmmm a propos zhakowanego konta kolegi i jego kompa ...

Proponuje zapoznać sie z przyjemną aplikacją o nazwie KeePass . Podpowiem że przy pomocy niej można sie logować mając 100 keyloggerów na komputerze.

http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.windowsxp.perform_maintain&tid=5a7d0324-8be9-4ba9-bcb3-2d34474e7505&cat=en_US_d02fc761-3f6b-402c-82f6-ba1a8875c1a7&lang=en&cr=&sloc=en-us&m=1&p=1

Wyglada na to ze ludziki z MS tez polecaja ten program (KeePass)