MMORPG.pl
https://mmorpg.pl/

Inwazja keyloggerow?
https://mmorpg.pl/viewtopic.php?f=45&t=26290
Strona 1 z 3

Autor:  koci [ 24 sie 2007, 11:45 ]
Tytuł:  Inwazja keyloggerow?

14 moich znajomych nie moglo sie dzisiaj zalogowac na konto. Po odzyskaniu hasla nie mialo itemow na postaciach. Nie sadze by byl to przypadek iz wlasnie tyle osob stracilo konto tego samego dnia.
Anyone ktory zostal okradziony?

Autor:  Damien [ 24 sie 2007, 11:52 ]
Tytuł: 

tak sie zastanawiam, keyloggery moga tez odczytac login, ktory jest w sumie zapamietany na stale? bo rozumiem ze haslo jest czytane w trakcie pisania ale login?

Autor:  Deshroom [ 24 sie 2007, 12:04 ]
Tytuł: 

Damien napisał(a):
tak sie zastanawiam, keyloggery moga tez odczytac login, ktory jest w sumie zapamietany na stale? bo rozumiem ze haslo jest czytane w trakcie pisania ale login?
nie mogą. keylogery tez musza wysłac dane wiec jak masz firewall i wiesz jak go używac jesteś bezpieczny

Autor:  iniside [ 24 sie 2007, 12:11 ]
Tytuł: 

Deshroom napisał(a):
Damien napisał(a):
tak sie zastanawiam, keyloggery moga tez odczytac login, ktory jest w sumie zapamietany na stale? bo rozumiem ze haslo jest czytane w trakcie pisania ale login?
nie mogą. keylogery tez musza wysłac dane wiec jak masz firewall i wiesz jak go używac jesteś bezpieczny

Niekoniecznie Keylogger moze uzywac standardowego portu (np. poczty) i w tedy nie tak latwo go zablokowac.
Mozna byc oczywiscie paranoikiem i blokowac kazdy program ktory nie jest na liscie :D

Autor:  Deshroom [ 24 sie 2007, 12:13 ]
Tytuł: 

iniside napisał(a):
Keylogger moze uzywac

nie może - do tego słuzy firewall

to nie jest paranoja tylko podstawowa zasada uzywania firewalla. blokujesz wszystko i kolejno robisz reguły programom którym ufasz.

ja tak robie od zawsze, a keyloger nie może użyc portu poczty bo sam program (keyloger) nie bedzie miał pozwolenia na połaczenie

Autor:  iniside [ 24 sie 2007, 12:17 ]
Tytuł: 

Deshroom napisał(a):
iniside napisał(a):
Keylogger moze uzywac

nie może - do tego słuzy firewall

to nie jest paranoja tylko podstawowa zasada uzywania firewalla. blokujesz wszystko i kolejno robisz reguły programom którym ufasz.

ja tak robie od zawsze, a keyloger nie może użyc portu poczty bo sam program (keyloger) nie bedzie miał pozwolenia na połaczenie

Chyba ze dopisze sie do programu pocztowego ktorego uzywasz. Binding plikow malo ktory firewall sprawdza.

Autor:  Deshroom [ 24 sie 2007, 12:19 ]
Tytuł: 

iniside napisał(a):
Chyba ze dopisze sie do programu pocztowego ktorego uzywasz. Binding plikow malo ktory firewall sprawdza.
nie dopisze się przestań wymyślać.

jeżeli mój outlook.exe zostanie zmodyfikowany firewall mnie o tym poinformuje przed pozwoleniem na połączenie z netem (tak jak to robi np po zainstalowaniu oficjalnej poprawki)

btw po co uzywac hujowego firewala z wyłaczonymi zabezpieczeniami w opcjach - nie widze celu

Autor:  iniside [ 24 sie 2007, 12:30 ]
Tytuł: 

Deshroom napisał(a):
iniside napisał(a):
Chyba ze dopisze sie do programu pocztowego ktorego uzywasz. Binding plikow malo ktory firewall sprawdza.
nie dopisze się przestań wymyślać.

jeżeli mój outlook.exe zostanie zmodyfikowany firewall mnie o tym poinformuje przed pozwoleniem na połączenie z netem (tak jak to robi np po zainstalowaniu oficjalnej poprawki)

btw po co uzywac hujowego firewala z wyłaczonymi zabezpieczeniami w opcjach - nie widze celu

Nie wymyslam stwierdzam to co sam robilem :P

Autor:  Deshroom [ 24 sie 2007, 12:32 ]
Tytuł: 

iniside napisał(a):
Nie wymyslam stwierdzam to co sam robilem :P
odpisałem, nie ma takiej możliwość np w moich 3 komputerach. jak ktos nie umie używac FW to tak jakby go nie miał

Autor:  niebezimienny [ 24 sie 2007, 12:32 ]
Tytuł: 

Ja mam taki sposob: haslo zmienilem sobie na innym komputerze i wyslalem do siebie, dalem ctrl+c i skopiowalem do notatnika i zapisalem na pulpicie obok ikonki wowa, i za kazdym razem jak wchodze do gry to robie ctrl+c, ctrl+v

Nie wiem czy to skuteczne ale wydaje mi sie ze skoro keylogger pamieta jakie przyciski nacisnalem na klawiaturze to bedzie tylko widzial ctrl c, ctrl v itd? :)

Autor:  Deshroom [ 24 sie 2007, 12:39 ]
Tytuł: 

niebezimienny napisał(a):
Ja mam taki sposob: haslo zmienilem sobie na innym komputerze i wyslalem do siebie, dalem ctrl+c i skopiowalem do notatnika i zapisalem na pulpicie obok ikonki wowa, i za kazdym razem jak wchodze do gry to robie ctrl+c, ctrl+v

Nie wiem czy to skuteczne ale wydaje mi sie ze skoro keylogger pamieta jakie przyciski nacisnalem na klawiaturze to bedzie tylko widzial ctrl c, ctrl v itd? :)
dokładnie. to dobra metoda :P

Autor:  Robus [ 24 sie 2007, 12:40 ]
Tytuł: 

zapamietanie username powinno wystarczyc jako zabezpieczenie przed keyloggerem

Autor:  Deshroom [ 24 sie 2007, 12:42 ]
Tytuł: 

Robus napisał(a):
zapamietanie username powinno wystarczyc jako zabezpieczenie przed keyloggerem
przy ataku przypadkowym, jeżeli ktos atakuje osobe z wypasionym kontem to login jest zwykle taki jak main char

Autor:  Robus [ 24 sie 2007, 13:05 ]
Tytuł: 

Deshroom napisał(a):
Robus napisał(a):
zapamietanie username powinno wystarczyc jako zabezpieczenie przed keyloggerem
przy ataku przypadkowym, jeżeli ktos atakuje osobe z wypasionym kontem to login jest zwykle taki jak main char

i niby skad ma ktos wiedziec jaki masz main char jak sie nie zalogowal ?? :D (no a niestety keylogger raczej nie wie kogo atakuje :D)

ale generalnie sie zgadza, jesli wiesz kogo atakujesz to zalozenie sluszne - 99% userow tak robi ;P

Autor:  reassor [ 24 sie 2007, 13:29 ]
Tytuł: 

Deshroom napisał(a):
niebezimienny napisał(a):
Ja mam taki sposob: haslo zmienilem sobie na innym komputerze i wyslalem do siebie, dalem ctrl+c i skopiowalem do notatnika i zapisalem na pulpicie obok ikonki wowa, i za kazdym razem jak wchodze do gry to robie ctrl+c, ctrl+v

Nie wiem czy to skuteczne ale wydaje mi sie ze skoro keylogger pamieta jakie przyciski nacisnalem na klawiaturze to bedzie tylko widzial ctrl c, ctrl v itd? :)
dokładnie. to dobra metoda :P


Ta metoda tylko pozornie wydaje sie dobra , poniewaz loggery moga skanowac pamiec podreczna , robic screeny etc.

na dzien dzisiejszy jesli ktos jest paranoikiem to polecam wpisywac haslo troszke inaczej

zalozmy ze haslo to mampryszcze007 .... zaczynamy od wpisania "007" klikamy przed tym co napisalismy ipiszemy "pryszcze" znowu klikamy na poczatku i piszemy "mam"

oczywiscie ta metoda tez nie jest na 100% pewna bo keylogger moglby rejestrowac klikniecia i wtedy to kewstja czasu jak haxor sie polapie w jakiej kolejnosci to haslo poskladac - ale zasze mozna wklejac w srodek wyrazu , badz miec taki cag znakow w hasle ze po wklejeniu nawet dla mowiacego po polsku (w tym przypadku pryszcze lol) nie bedzie to mialo sensu i takie skakanie po hasle robi metlik w glowie ;0

ja wpisuje normalnie mam FW i jeszcze nigdy nie stracilem konta

Autor:  Brodaty [ 24 sie 2007, 14:05 ]
Tytuł: 

Erm... nawet darmowy sygate informuje jeśli zaufany program zmienił się i próbuje się łączyć.
W życiu bym nie wpadł na to, żeby mieć imię postaci takie samo jak login O.o
Chociaż w rzeczy samej jeden mój kolega tak miał.
Haxor jak widzi problemy to imho odpuszcza, bo po co sobie gitarę zawracać jak można znaleźć łatwiejszą ofiarę. Ale głowy za to nie dam.
Jest gdzies cos na oficjalu o tym ataku? Szukałem ale jakoś nie znalazłem

Autor:  Karoid [ 24 sie 2007, 14:14 ]
Tytuł: 

Ja mam jakiegos smiesznego Avasta co niby blokuje te keylogery... w FW nic nie grzebalem, czasem zezwalam na odblokwoanie kilku rzeczy i jakos od 3 lat nic nie stracilem :wink:

Autor:  superXtra [ 24 sie 2007, 14:19 ]
Tytuł: 

Nigdy nie bedziemy bezpieczni jezeli chcemy cokolwiek robic w internecie;p
U mnie w gildii dwie osoby w ciagu dwoch tygodni stracilo itemy i na razie jedna odzyskala a druga suspended:d

Autor:  Lu [ 24 sie 2007, 14:20 ]
Tytuł: 

można sie też pozbyć kompa, nabyć zegar słoneczny i ciemną nocą wpatrywać się w jego wskazówki nie rzucające najmniejszego cienia.

a tak na serio to chyba Dash podał receptę jak uniknąć 99,99% haxów.

Autor:  RufeN [ 24 sie 2007, 14:24 ]
Tytuł: 

Lu napisał(a):
można sie też pozbyć kompa, nabyć zegar słoneczny i ciemną nocą wpatrywać się w jego wskazówki nie rzucające najmniejszego cienia.

a tak na serio to chyba Dash podał receptę jak uniknąć 99,99% haxów.


nie grac - 100% pewnosci :roll: to jest takie gdybanie co moze zrobic keylogger - jakos nie slyszalem od zadnego ze znajomych, ktorzy uzywaja aktualizowanego antivira i fw, aby ktos im konto zarabal. imho jak ktos jest lama, to nawet da sie nabrac na fikcyjny mail z banku ;)

Strona 1 z 3 Strefa czasowa: UTC + 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group | Copyright © 2001-2012 MMORPG.pl Team