shchoopack napisał(a):
Prawda jest taka, że osoba średnio znająca się na hackingu, potrafi podłączyć skrypt logujący klawiaturę do stronki jakiejś gildii. Stronkę namierza np, przez forum blizarda gdzie są guild listings. jak już ma taki skrypt, wystarczy ze wpiszesz swoj login i hasło w wowie, albo na stronie blizarda przy otwartej stronce gildii.
Trudne?
Jeżeli zdarzyło się że kilka osób z tej samej gildii zostało hackniętych w tym samym czasie, to na 95% w ten sposób.
skrypt logujący ?! wtf
wg mnie to nie takie proste, bo trzeba:
1. włamać się na serwer http gdzie gildia ma serwis
2. nie istnieje coś takiego jak skrypt logujący klawiaturę, musi to być proces cały czas uruchomiony w systemie i "podsłuchujący"
3. do tego trzeba na komputerze ofiary uruchomić program wykonywalny, nie wiem jak jest w IE, ale przez Firefox nie uruchomię nieświadomie niczego takiego
4. zebrane hasła trzeba jeszcze wysłać, co oznacza obejście firewalla, i znów trzeba używać dobrego softu, a nie "zapory windows"
edit: jeszcze o osobach "średnio znających się na hackingu"
na MtGO (karcianka online) jakiś burczymucha poczuł do mnie niechęć i rzucił złowieszcze:
"we'll see if you can defend your ip addresses"
obśmiałem się jak norka i zaproponował, że sam mu podam moje IP
nie skorzystał...