mmorpg.pl


Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 321 ]  Przejdź na stronę Poprzednia strona  1, 2, 3, 4, 5, 6 ... 17  Następna strona
Autor Wiadomość
*****
Avatar użytkownika

Posty: 2206
Dołączył(a): 27.03.2006
Offline
PostNapisane: 14 mar 2008, 12:21 
Cytuj  
może jest to związane z popularnością tych superniewykrywalnych botów :)


_________________
Walter Sobchak: Fuck it, Dude, let's go bowling.


Posty: 22
Dołączył(a): 13.03.2008
Offline
PostNapisane: 14 mar 2008, 12:23 
Cytuj  
To jzu zreszta 3 gildia na BL Ally gdzie okradziono bank gildiowy.
Zapodalismy topic na forum Bliiza:
http://forums.wow-europe.com/thread.html?topicId=3190761573&postId=31901655737&sid=1#6

Jak ktos chce podyskutowac o bezpieczenstwie kont i guild bankow.

*

Posty: 5321
Dołączył(a): 19.11.2004
Offline
PostNapisane: 14 mar 2008, 12:27 
Cytuj  
Ale o czym tu dyskutować, wystarczy miec pół sprawnego mózgu żeby nie dać sie hacknąć.


_________________
I say starighten yuh crooked ways.
Blessed is the man that walketh not in the counsel of the ungodly.

**
Avatar użytkownika

Posty: 9369
Dołączył(a): 18.07.2002
Offline
PostNapisane: 14 mar 2008, 12:41 
Cytuj  
rzadko kiedy pisze w dziale wow, jeszcze rzadziej zgadzam sie z shadunem ale jakim trzeba byc debilem aby dac sobie haknac konto i jeszcze miec pretensje do blizzza?


_________________
Choices always were a problem for you
What you need is someone strong to guide you
Deaf and blind and dumb and born to follow
What you need is someone strong to guide you...
Like me


Posty: 22
Dołączył(a): 13.03.2008
Offline
PostNapisane: 14 mar 2008, 13:00 
Cytuj  
Buffchef napisał(a):
może jest to związane z popularnością tych superniewykrywalnych botów :)



hmmmmm musze popytac shakowane osoby czy uzywaly boty :)

**

Posty: 478
Dołączył(a): 24.11.2001
Offline
PostNapisane: 14 mar 2008, 13:16 
Cytuj  
Prawda jest taka, że osoba średnio znająca się na hackingu, potrafi podłączyć skrypt logujący klawiaturę do stronki jakiejś gildii. Stronkę namierza np, przez forum blizarda gdzie są guild listings. jak już ma taki skrypt, wystarczy ze wpiszesz swoj login i hasło w wowie, albo na stronie blizarda przy otwartej stronce gildii.

Trudne?

Jeżeli zdarzyło się że kilka osób z tej samej gildii zostało hackniętych w tym samym czasie, to na 95% w ten sposób.

*****
Avatar użytkownika

Posty: 2206
Dołączył(a): 27.03.2006
Offline
PostNapisane: 14 mar 2008, 13:25 
Cytuj  
shchoopack napisał(a):
Prawda jest taka, że osoba średnio znająca się na hackingu, potrafi podłączyć skrypt logujący klawiaturę do stronki jakiejś gildii. Stronkę namierza np, przez forum blizarda gdzie są guild listings. jak już ma taki skrypt, wystarczy ze wpiszesz swoj login i hasło w wowie, albo na stronie blizarda przy otwartej stronce gildii.

Trudne?

Jeżeli zdarzyło się że kilka osób z tej samej gildii zostało hackniętych w tym samym czasie, to na 95% w ten sposób.


skrypt logujący ?! wtf
wg mnie to nie takie proste, bo trzeba:
1. włamać się na serwer http gdzie gildia ma serwis
2. nie istnieje coś takiego jak skrypt logujący klawiaturę, musi to być proces cały czas uruchomiony w systemie i "podsłuchujący"
3. do tego trzeba na komputerze ofiary uruchomić program wykonywalny, nie wiem jak jest w IE, ale przez Firefox nie uruchomię nieświadomie niczego takiego
4. zebrane hasła trzeba jeszcze wysłać, co oznacza obejście firewalla, i znów trzeba używać dobrego softu, a nie "zapory windows"

edit: jeszcze o osobach "średnio znających się na hackingu"
na MtGO (karcianka online) jakiś burczymucha poczuł do mnie niechęć i rzucił złowieszcze:
"we'll see if you can defend your ip addresses"
obśmiałem się jak norka i zaproponował, że sam mu podam moje IP :)
nie skorzystał...


_________________
Walter Sobchak: Fuck it, Dude, let's go bowling.

*

Posty: 89
Dołączył(a): 12.09.2007
Offline
PostNapisane: 14 mar 2008, 14:17 
Cytuj  
skrypt moze byc na innym serverze, slyszales o XSS?
slabe zabezpieczenie shoutboxa albo foum i po sprawie
browser wystarczy pokaze ci jego posta albo siga i juz odpalasz skrypt


_________________
s4ndm4n.com
clanfire.org
“It is better to be hated for who you are, than to be loved for someone you are not."

*****
Avatar użytkownika

Posty: 2206
Dołączył(a): 27.03.2006
Offline
PostNapisane: 14 mar 2008, 14:31 
Cytuj  
no dobra, albo on maił coś inego na myśli, albo ja źle zrozumiałem
nadal jednak wszystko się rozbija o kontrolę i zabezpieczenia javascripta
co więcej wątpię, żeby z tego poziomu dało się podsłuchiwać klawiaturę

edit: chodzi mi tu o to czy takie jest "łatwe" do zrobienia, a nie czy jest potencjalnie możliwe...


_________________
Walter Sobchak: Fuck it, Dude, let's go bowling.

***

Posty: 620
Dołączył(a): 20.11.2005
Offline
PostNapisane: 14 mar 2008, 14:43 
Cytuj  
Aenima napisał(a):
rzadko kiedy pisze w dziale wow, jeszcze rzadziej zgadzam sie z shadunem ale jakim trzeba byc debilem aby dac sobie haknac konto i jeszcze miec pretensje do blizzza?


Masz racje ze hackniecie konta nastepuje najczesciej na wlasne zyczenie.
Natomiast zauwaz ze placisz regularnie pieniadze za dostep do uslugi ktora jest zabezpieczona jakbysmy mieli rok 1990, czy to jest fair?
Nie rozumiem co to za problem z ich strony wprowadzic dodatkowe zabezpieczenia zamiast najprostszej autoryzacji staly login/stale haslo.

edit: chodzi mi tu o to czy takie jest "łatwe" do zrobienia, a nie czy jest potencjalnie możliwe...

Latwe nie, problem w tym ze wyjatkowo skuteczne.


_________________
[GM]Dave>> Hail, Adventurer.
[GM]Dave>> What begins with B and rhymes with Ban?
Player>> Umm...
Player>> Ban?
[GM]Dave>> If you insist.


Ostatnio edytowano 14 mar 2008, 14:47 przez ikona, łącznie edytowano 1 raz
**

Posty: 478
Dołączył(a): 24.11.2001
Offline
PostNapisane: 14 mar 2008, 14:45 
Cytuj  
Sam nie uważam siebie za osobę znającą się na hackingu w najmniejszym nawet stopniu (nie mam pojęcia co to XSS i nie będę szukał po googlach tylko w celu napisania tego posta), ale mam świadomość tego, że ludzie potrafią coś takiego zrobić. Inna sprawa, że Ci co potrafią, nie piszą o tym na forach dla ich potencjalnych ofiar ;)
Stronę wcześniej masz wypowiedź, gdzie gość pisze, że ukradli mu jednocześnie konto do wowa i gmaila. Jak inaczej to wytłumaczyć? Keylogger i koniec

*****
Avatar użytkownika

Posty: 2206
Dołączył(a): 27.03.2006
Offline
PostNapisane: 14 mar 2008, 14:47 
Cytuj  
trochę poczytałem (thx sandman) o tym i już wiem, że dużo łatwiej ukraść hasło z serwisu (pzeglądarki) niż z aplikacji (o czym do tej pory myślałem)
więc radzę zamykać fora jak logujecie się do account managera :)


_________________
Walter Sobchak: Fuck it, Dude, let's go bowling.


Ostatnio edytowano 14 mar 2008, 14:51 przez Buffchef, łącznie edytowano 1 raz

Posty: 22
Dołączył(a): 13.03.2008
Offline
PostNapisane: 14 mar 2008, 14:48 
Cytuj  
No i tu cie potre (popre) :)

Gwarantuje ze 99% playerow nie zna sie na kompach, sofcie i zabezpieczeniach i wcale to nie oznacza ze jest sie poldebilem ...
Placisz kase za abonament i dostawca uslugi powinien zagwarantowac ci jej bezpieczenstwo.


Posty: 22
Dołączył(a): 13.03.2008
Offline
PostNapisane: 14 mar 2008, 14:51 
Cytuj  
Cytuj:
Jeżeli zdarzyło się że kilka osób z tej samej gildii zostało hackniętych w tym samym czasie, to na 95% w ten sposób.


Zdarzylo sie to osobom z roznych polskich gildii na BLu.
Konkretnie 3 gildie zostaly okradzione (wyczyszczone guild banki)

***
Avatar użytkownika

Posty: 18803
Dołączył(a): 26.09.2005
Offline
PostNapisane: 14 mar 2008, 16:05 
Cytuj  
Karinos napisał(a):
To jzu zreszta 3 gildia na BL Ally gdzie okradziono bank gildiowy.


W wielu przypadkach jest to wyczyszczenie banku i opchniecie golda na ebay pod przykrywka okradania konta, osobnik taki sprzedaje potem postac i robi nastepna, nowa gildia, nowa kasa i znowu pech... okradli bank gildiowy :)


_________________
"I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched C-beams glitter in the dark near the Tannhauser gate. All those moments will be lost in time, like tears in rain. Time to die."


Posty: 2
Dołączył(a): 14.03.2008
Offline
PostNapisane: 14 mar 2008, 16:30 
Cytuj  
Dzieki za odpowiedz! Niestety z blizej nieokreslonych przyczyn pod podany tam numer nie moge sie dodzwonic O.o na 0805 305 031 slysze 'polaczenie nie moze byc zrealizowane' co jest raczej normalne bo nie dalem kierunkowego, no to wale kierunkowy 0033805 305 031 i... "nie ma takiego numeru" O.o do tech supportu dodzwonilem sie bez problemu a tu cos nie moge ;/

****
Avatar użytkownika

Posty: 1753
Dołączył(a): 13.04.2006
Offline
PostNapisane: 14 mar 2008, 16:32 
Cytuj  
Dzwonisz ze skype'a i wybierasz tam kierunkowy na wielka brytanie.


Posty: 22
Dołączył(a): 13.03.2008
Offline
PostNapisane: 14 mar 2008, 16:46 
Cytuj  
Cytuj:
Karinos nigdy nie uzywalem zadnych programow - botow etc, co do zabezpieczen uzywam noda + firewall systemowy + sygate personal firewall + raz na tydzien odpalam mks + firewall sprzetowy
Haslo aktualnie mialo 16 znakow co tydzien max 2 tygodnie zmieniam passy.


Hmmm a propos zhakowanego konta kolegi i jego kompa ...


Posty: 16
Dołączył(a): 14.03.2008
Offline
PostNapisane: 14 mar 2008, 16:49 
Cytuj  
Proponuje zapoznać sie z przyjemną aplikacją o nazwie KeePass . Podpowiem że przy pomocy niej można sie logować mając 100 keyloggerów na komputerze.


Posty: 22
Dołączył(a): 13.03.2008
Offline
PostNapisane: 14 mar 2008, 16:54 
Cytuj  
http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.windowsxp.perform_maintain&tid=5a7d0324-8be9-4ba9-bcb3-2d34474e7505&cat=en_US_d02fc761-3f6b-402c-82f6-ba1a8875c1a7&lang=en&cr=&sloc=en-us&m=1&p=1

Wyglada na to ze ludziki z MS tez polecaja ten program (KeePass) :)

Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 321 ]  Przejdź na stronę Poprzednia strona  1, 2, 3, 4, 5, 6 ... 17  Następna strona


Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group | Theme based on Zarron Media theme | Copyright © 2001-2012 MMORPG.pl Team
Redakcja MMORPG.pl nie ponosi odpowiedzialnosci za tresc komentarzy i odpowiedzi umieszczanych przez uzytkownikow.