Watpie to tak nie dziala,gdzie indziej jest baza danych z informacja o kontach a gdzie indziej server z gra.
Na 100% to wina samych graczy,sciaganie lewych l2walkerow,trojanow,programow niewiadomego pochodzenia.Pewnie czesc okradzionych ludzi miala lub ma jakis key loger na kompie+logownie sie na konta kolegow w klanie i bum mamy okradziony caly klan wystarczyla jedna osba z key logerem majaca dostep do inncyh kont.
A co do przypadku wlamania sie do o kotrym wspomnial Poziomka to zmiana hasel byla bardziej profilaktycznycm zabiegiem ze strony NCSOFT("tak na wszelki wypadek").
Wiecie jakie jest prawdopodbiestwo na zlamanie kodu metoda brutal force(l2brute), 6liter+2 cyfry na koncu ->"xxxxxx99"?


6^32*2^10=7958661109946400884391936*1024=8149668976585114505617342464
czyli 1/8,149,668,976,585,114,505,617,342,464 szansy.

co to metody brutalforce to trwa dosyc dlugo m.in l2brute potrzebuje kilka godzin na rozpatrzenie i rozszyfrowanie haslel + musisz miec pliczek z hasłami czy cos wtym stylu

No sry..ale raczej watpie by te osoby ktore jak dotad zostaly okradzione , nie mialy wczesniej do czynienia z firewallem czy antywirusami..
zreszta to nie sa/nie byli jacys tam noobowie ktorzy maja komputer pierwszy raz przed soba..
druga spraw..jezeli to by byl jakis keyloger..to przeciez gosc nie otrzymywal by 50-100 i wiecej maili z proba zmiany hasla..bo przeciez znal by te haslo 'tuz' po tym jak ty zalogowales sie do gry :>

albo nie otrzymalbys zadnego maila, bo gosciowi wystarczyloby ze wlazl by na twoje acc i je najzwyczajniej oskubal..
takze teoria z trojanami wirusami watpliwa jest raczej
a skoro ludzie dostaja kilkadziesiat-kilkaset maili tzn ze gosc probuje zmienic haslo-wiec dlatego zakladam ze "program probuje wyszukac '
Jestem ciakaw tylko w jaki sposob dostaja/dostali ID..
czesc osob zapewne uzywa id takich samych jak na forach klanowych..ale reszta nie jest taka glupia ..chyba :>

Wylapanie odpowiedniego hasla dysponujac 1 dobrym kompem lub kilkoma polaczonymi to kwestia kilku godzin ewentaulnie 1 dzien..inaczej...szkoda byloby zachodu:> takie moje zdanie :>

i smiem twierdzic ze jednak jakies dane wyciekly z serverow NC...czy to byly loginy czy cale pliki z zakodowanymi haslami nie wiem :>
skoro kazali zmieniac hasla, to znaczy ze cos mieli na sumieniu i obawiali sie wlaman ..

Poziom, gadasz od rzeczy.
- Jeśli dostawali maile z informacją o próbie zmiany hasła tzn. że "najprawdopodobniej" ktoś już dostał się na konto playNC i próbował zmienić hasło, żeby całkowicie zzyskać kontrolę nad nim (w końcu konta zostały okradzione, a hasło nie uległo zmianie).

- Kazali zmieniać hasła bo mieli dziurę i kilka jej nadużyć (które zresztą wykryli).

- FYI nawet jeśli wyciekłyby informacje z bazy danych (na 99,9% nic takiego nie miało miejsca - i nie będę się rozwodził nad tym dlaczego), to złamanie 128bitowego klucza jaki jest używany do szyfrowania haseł zajeło by nadomowym sprzęcie jedynie ..... ~~20/30 lat. A głowę dam sobie uciać, że przy aplikacji biznesowej za którą kryją się potężne dochody klucz był 256 bitowy.

BTW 50-100 prób to jest totalny pikuś. Dwu-znakowe hasło przy założeniu, że rozróżniane są wielkie i małe litery (i nie można wprowadzać znaków specjalnych) to w uproszczeniu*: ((32 x 2) + 10)^2 = 5476 możliwości. Oczywiście przy zastosowaniu odpowiednich algorytmów liczba ta spada drastycznie aczkolwiek wciąż pozostaje ogromna. A pamiętaj, że wymagane hasło w L2 to 8-13 znaków i co najmniej jedna cyfra.

*) 32 znaki x2 (czyli małe i duże litery) + 10 cyfr, podniesione do potęgi o liczbie znaków w haśle.

IMO jakiś "kolega" znał login/hasło do konta.

po co mialby zmieniac haslo 'skoro juz siedzi na acc" opierniczy rzeczy tak czy siak..a konta nie zatrzyma bo jak wlasciiel ma nr karty kredytowej i inne dane to je tak czy siak odzyska ..

piszesz ze wykryli..
ale z drugiej strony przeciez nie napisza ilu nie wykryli...i nie napisza tego publicznie zeby sie nie osmieszyc..

kiedys myslalem ze maja dobry support ale teraz widze ze pracuja tam sami debile..
dam ci przyklad:
kubhammer ma orca tyranta +suba PR..po wlamie gosc skasowal mu suba..
NC oddalo suba ale..
na Tyrancie..mial wycwiczone wszystkie skile nawet z 78 lvl (pomimo ze przed hakiem brakowalo mu 40-50m sp)
na subie dostal skile z roznych profesji :>>
aura hate jakies rem curse i inne ..ba nawet nuk'a dostal..
oczywiscie paru skili tez nie dali a ktore powinny byc :>

2.
Rozne oosby zostaly z hackowane, niektore nie mialy ze soba nic wspolnego, tzn nie byly w jednym klanie/alliansie..tez wytlumaczysz to faktem ze kolega znal ich dane ?..i dziwnym zbiegiem okolicznosci te hacki mialy miesce w ostatnim tygodniu
na zdrowy rozum..jezeli znam czyjes haslo i chce mu opierniczyc konto, to po cholero probowalbym zmienic mu jeszce hasla :>?przeciez i tak je odzyska :>
3.Jeszce zostaje sprawa wykrywalnosci....czy jego kolega narazal by sie na jakies problemy dla paru itemsow ?-watpie

Piszesz ze uzywaja klucza 128 a moze 256 bitowego i ze za tym stoi wielka kasa..mzoe i racja
tylko jezeli za tym stoi tak wielka kasa ..to czemu
nie moga napisac skryptu ktory by blokowal acc po np 3-5 nieudanych probach zmiany hasla..albo np logowania..
przeciez to pikus dla tak wielkiej firmy..
czemu jezeli jakas osoba zostala z hackowana nie daja mozliwosci zmiany ID....przeciez za jakis czas ktos moze znowu probowac...
Co oni maja tam za adminow ktorzy nie widza ze z systemu wychodza 10-100 maili do jednej osoby o probie zmiany hasla :>

sa dziesiatki pytan na ktore NC ci nie odpowie..a w razie jakichkolwiek problemow to Tobie beda wmawiac ze slabo zabezpieczyles kompa, nie miales antywirusa lub ze sciagales jakis syf z netu..

Zeby próbować sprzedać, choćby za grosze? Żeby wlasciciel nie przerwał mu jak opierdziela do cna konto - bo znajomy zadzwoni do ownera? Z czystej złośliwości? Powodów może być wiele..


A co za różnica? Byla dziura, ktos ja znalaz a pozniej znalezli jego.


To nie ma nic wspólnego z GM'ami.


Może sniffer? Przecież nie powiedziałem, że tak musiało być. Ale znająć zycie ludzie tracą konta/sprzęt przez głupotę. Czy to in czy ourside-game. To, że masz sniffera też o czymś świadczy.


Poziom na jakim świecie ty żyjesz. Może ktoś postanowił skończyć i odgryźć się? Może sramto a może tamto... nieważne. I nie mam zamiaru wnikać.


A co ma piernik do wiatraka? Jedno z drugim nie ma nic wspólnego. Taka jest polityka firmy i tyle. To w twoim jako właściciela konta interesie jest aby nie stracić go. Nawet EULA pisze, że nie masz prawa dać nikomu hasła do swojego konta czy używać 3rd party programów. Jeśli tego ktoś nie przestrzega to NC umywa ręce.
A szyfrowanie haseł zapewnia Ci to, że nawet jak ktoś je zajebie to na nic mu się nie zdadzą więc Ty możesz spać spokojnie. O ile zastosujesz się do powyższego + masz dobrze zabezpieczony komputer i świadomie z niego kożystasz.
Czego chesz więcej? Żeby zmienić hasło musisz podać:
1) ID
2) datę urodzenia
3) Odp. na twoje prywatne pytanie.
Jeśli ktoś zna wszystkie te dane to znaczy że albo jest właścicielem, albo podałeś je komuś. A nie widzę powodu dla którego mieli by ingerować w poczynania "właściciela".

Dane niekonieczne musialby wyciec z NC - byc moze pocieklo cos z ktoregos z for o L2.
U wielu osob loginL2 = nick na forum.
Na wielu forach wprowadzasz date urodzenia.
A jesli nie ma tam daty urodzenia to jest np. numer ICQ - mozna odszukac takiego usera i sprawdzic czy ma date urodzenia wpisana w publiczny profil.
Jesli wyciagneli te dane to zostalo im tylko "pytanie" to wbrew pozorom jest latwe do rozszyfrowania (jesli gosc pyta np. o imie zony to wystarczy przeleciec kilkadziesiat najpopularniejszych).

IMHO na taka sytuacje by wskazywalo te kilkaset maili bo jesli to bylby trojan to by wogole nie musieli zmienic hasla - weszliby bezposrednio na konto.
A jesli bylby to jakis zaawansowany program do lamania hasel to by ich bylo nie kilkadziesiat/kilkaset tylko tysiace.

Good point.
Grunt to być świadomym tego co się robi, a szanse że ktoś Ci ukradnie stuff z konta maleją drastycznie.

BTW chociło mi o to, że według NC po podaniu tych 3 rzeczy jesteś uznawany za ownera konta, więc nie ma powodów aby zabronić ci zmienić hasło.

Yep imo ktos wpadl na pomysl ze przeciez to takie proste. Wlazisz na konto ncsfotu dajesz login z forum (piszesz se na kartce ) dajesz date urodzenia z forum i kombinujesz z odpowiedzia na pytanie na tysiac prob kilka wyjdzie na bank.
Proste glupie ale moze skuteczne? i nie trza zadnych l2brutali keylogerow ani innego syfu.

Wyszukać ID bardzo łatwo - wystarczy spróbować założyć nowe konto na stronce. Jak już jest takie to się nie będzie dało założyć. A jak już mamy ID to tylko hasła brakuje. Wyszukać ID nie jest trudno - poczynając od legolas, gandalf, peter, peter666 itd
Ten sposób ma jednak swoje wady - po pierwsze, na 90% trafimy na nieaktywne konto. Do tego jest szansa 1/liczba serwerów, że to będzie twój serwer i jeszcze mniejsza, że na tym koncie będzie coś konkretnego
W każdym bądź razie przez stronkę łatwo sprawdzić, czy czyjść login z forum jest loginem na stronce (a przynajmniej czy jest takie konto), jak już wspomniał Piszpan...

Dokladnie.
Do tego po sygnaturce typu:

=====Bartz=========
NAME 76FS/75HE

wybierasz tylko gosci z konkretnego serwera i o konkretnych zasobach kasy.
Wydaje mi sie ze tak sie zaczyna wiekszosc wlamow na konta bo najczesciej lupem padaja main accounty a zadko kiedy accounty z buffbotem - w przypadku trojanow, hackow etc powinny leciec oba.

Hehe no więc jak już mamy ID, do tego mając, jak już Karol wspomniał - ICQ i bardzo prawdopodobną datę urodzenia, powoli opracowujemy metodologię włamywania się na cudze konta. Jeśli podpowiedź do hasła jest zbyt trudna to zostaje L2Brute (jak wspomniał Poziom).
Może ktoś to zbierze do kupy, napisze poradnik, wypisze autorów i wrzucimy jako Pinned: Jak włamać się na cudze konto - poradnik.
Pzdr

Obiecuję że jak tylko ktoś to usystematyzuje zrobimy z tego pinned

Temat powinien sie nazywac:
Jak ukrasc pierwszy milion w lineage2 - poradnik by XxxXXxxX

Plus z tych akademickich (mam nadzieje ^^) dyskusji jest taki, ze ludzie beda wiedzieli czego NIE ROBIC.

Swoja droga to wlasnie po pierwszych wlamach na konta w L2 zaczalem uzywac roznych hasel, pozmienialem sobie daty urodzenia na ICQ/forach (dobry system to ustalic sobie dodawanie/odejmowanie stalej wartosci od roku/miesiaca/dnia) etc i zaczalem zapisywac sobie w zeszycie kody z pudelek, sekretne hasla i inne takie o ktorych sie nigdy nie pamieta gdy sa potrzebne.

Tego typu "bledy" ktore inni wykorzystuja niekoniecznie sa spowodowane glupota ludzi ale po prostu nadmiarem informacji ktore musimy zapamietac.
PINy do kart platniczych, PIN/PUK do telefonow, numery kont, ustawienia dla skrzynki pocztowej, hasla dostepu do kompa w domu/pracy, haslo admina routera, date urodzenia zony, date slubu, date urodzenia dzieci, numery telefonow i wiele wiele innych rzeczy - wszystkie musisz pamietac wiec naturalne jest, ze po pewnym czasie zaczynasz stosowac wszedzie to samo haslo zeby sobie uproscic zycie. I na to wlasnie licza zlodzieje - Ci z rl life i ingame.

Ja tez od dłuższego czasu zastanawiam się nad tym problemem. Znaczy nad ilością informacji do zapamiętania. Czyli te wszystkie piny i hasla... Moje dotychczasowe pomysły:
- kartka w skoroszycie na regale.
- program do przechowywania hasel w kompie (? wtf)
- te same hasla do róznych usług (ale pogrupowane w kategorie, np shit haslo do mało waznych servisow). Albo jedno haslo do skrzynek pocztowych. itd itp. Ma ktoś jescze jakies patenty?

Nawet pisałem kiedyś swobie taki program, ale na koniec stwierdziłęm, że to totalna głupota jeśłi jesteś wpięty w siecie (takie korcenie losu i podawanie potencjalnemu złodziejowi wszystkich haseł w jednym miejscu).

Anyway najlepszym rozwiązaniem jakie znalazlem to kilka hasel do różnych rzeczy ale z prefixami/sufixami związanymi z konkretna rzecza. Problem w tym, ze wiekszosc serwisó/portali pozwala na dośc krótkie hasła.

Inny pomysł - jak już chce się coś zapisywać - to zapisywać tylko odpowiedni PIN dla każdego serwisu, dodawany do jednego dosyć skomplikowanego hasła
Np. hasło główne: Fr4neK
Do tego dokładamy PIN 5609 np. dla Onet.pl, czyli Fr4neK5609,
Dla L2 - 6543 - Fr4neK6543,
itd.
W ten sposób h4x0r musiałby znać nasze główne hasło i mieć dostęp do PIN'ów. W tym przypadku jedyne o co musimy się martwić, to żeby nikt nie poznał naszego głównego hasła

Ja mam zawsze jedno hasło do for.... i inne ale także jedno hasło do emaila...Natomiast wszędzie tam gdzie obsługuje gotówkę mam wpisane pojedyncze hasła. Grunt to je spisać tak aby ktoś inny nie odczytął.

Mi sie wydaje ze mogli miec np Nicki z L2blaha np i wystarczylo zdobyc hasla kont a wtedy to juz czyste szcescie na jakie konto trafisz bo praktycznie na blahu to siedza osoby grajace na offku wiec dla zlodzieji to troche zachodu i moze jest ale zato jak juz dopna swego to maja ztego ogromne profity.