|
|
Autor |
Wiadomość |
Gość
|
Wysłany: Sob 0:45, 28 Lis 2009 Temat postu: Hack i zagadnienia podobne |
|
|
Artykuł będzie rozbudowywany wraz z nowymi sztuczkami które dojdą.
Od jakiegoś czasu często spotkać można się z zjawiskiem "aaa jestem goły bo mnie hackli". Musze was rozczarować, bo w 80% wina "golizny" leży po stronie użytkownika[przekombinował], 15% złego ulokowania kapitałów zaufania, 4% od rodzinki a 1% to prawdziwy hackerzy.
Czym zwyczajowo dają ciała gracze? Naiwnością...
@______________________________________________________@
@ HACK @
@______________________________________________________@
1) Bardzo ciekawy sposób z którym niedawno się spotkałem. Kupując p2p gracz [seller] mówi żebyś podał mu swój mail to dofus.com wyśle Ci powiadomienie że nie jest scammerem. Banał prawda? Pojawia sie jednak w kilku odzwierciedleniach.
a) Dostajesz maila, dajesz kase a "ziomek" znika. Najłagodniejsza chyba.
b) Dostajesz maila, tam załącznik, ściągasz i gratuluje... masz keyloggera/innego spybota Wyjątkowo wredne świństwo bo jedynie format daje 100% pewności ze dziada niema [jestem tradycjonalistą w tym względzie i nie wnikam w oprogramowanie].
c) Dostajesz hiperłącze na:
-Stronę wyglądającą jak dofus różniącą się jakimś szczegółem w adresie
-Stronę wyglądającą jak forum dofus'a które taką stroną także nie jest.
Podpunkt "C" jest wyjątkowo wredny, gdyż wymaga pewnego przygotowania [ściągnięcie grafik, zrobienie kodu strony, drobnej znajomości php/baz danych]. Gracz widzi temat w którym pisze że ja Xiński sprzedaje p2p a oto lista osób którym sprzedałem, dopisz sie żeby zwiększyć moją wiarygodność pod tematem kilka osób pisze "tak kupiłem od niego p2p i mnie nie oszukał [podpis/lvl/klasa]. No to co? jeżeli sprzedał nam p2p to dopiszemy sie nie? Login, hasło i... następnego dnia jesteśmy czyści. Motyw może tyczyć także spraw kontrowersyjnych typu co sądzisz o gangujących 200 lvlowych graczach... aż kusi żeby coś powiedzieć o pochodzeniu i sposobie obycia ich matki prawda? Hacker tylko na to czeka...
2) Konto kupione od kogoś/darne nie jest i nigdy nie będzie bezpieczne. Gdy ktoś poza Tobą dysponuje Secret Answer'em danego konta, istnieje realna szansa na to ze pewnego dnia postanowi sobie wejść i zgarnąć pare milionów... Obecnie 100kk=2zł/milion to 20 zł/20 milionów to 2 stówy... nie kusi?
Druga część tyczy się ludzi współdzielących konta [multiwłaścicieli]. Oczywiście każdy ma kogoś komu ufa, jest fajnie i gites... a potem jest prośba o podrzucenie kodów do postaci. Wzajemne zaufanie okazuje sie zgubne gdy ta druga połówka sobie "zapożyczy" fanty. Tak bywało, bywa i bywać bedzie. Jeżeli dzielisz konto ryzykujesz i warto być tego świadomym
3) Istotnym źródłem strat, acz niedocenianym jest miejsce logowania. Gdy grasz u siebie masz 95% pewności iż Twój PC jest bezpieczny [5% dla rodziny i rodzeństwa gdyż obie grupy lubią parać sie różnymi ciekawostkami]. Jednak co jeżeli zalogujesz się u kuzyna/kuzynki/kolegi/w cafe internetowej? Dobrze radze unikać takich logowań bo potem szukasz wiatru w polu. Jeżeli już zalogowałeś się w ten sposób to po powrocie do domu zmień passy [nawet o 1 literę]. Ostrożny zawsze ubezpieczony.
4) Zewnętrzne linki oferujące darmowe p2p/boty expiące. Nigdy nie dajcie się na to skusić. Ktoś to stworzył żeby ułatwić sobie grę ale czemu miałby ułatwić ją wam?
@______________________________________________________@
@ Anty-Hack @
@______________________________________________________@
Tytułem wstępu, jak najlepiej się zabezpieczyć?
1) Najskuteczniejszą metodą jest metoda "Trust no1". Masz swoje konto i nikomu nic do tego, żadnego dzielenia kont, dopalaczy ani lewych witryn.
2) Wskazane jest raz na 3-6 miesięcy zmieniać hasło.
3) Twoje dane Secret Answer/Password/Mail powinny być znane tylko Tobie.
4) Warto rozważyć stworzenie postaci bankowej, 10 lvlowego chara o którym nikt nie wie a służyć wam będzie jako bank. W końcu lepiej stracić 10 mk niż cały skarbiec
5) Staraj logowac się tylko na swoim terminalu
6) Masz kilka kont [w tym kupne/współdzielone] to staraj się trzymać jak najmniej cennych rzeczy na kontach zagrożonych. Zawsze dysponuj jakimś bezpiecznym kontem.
7) Zainstaluj "Spybot Serch&Destroy" oraz regularnie je używaj opcji "update".
8) Za wszelką cenę unikać należy wstawiania haseł zawierających Twoją datę urodzenia, imię zwierzaka czy inne "duperele" na temat których możesz sie łatwo wygadać. Rada ta tyczy się tak hasła jak i Secret answer'a.
[jak napomniał Cha-che] Hasła dzielą się na słabe i silne. Do haseł słabych zalicza się ok 300 zwrotów typu bóg/sex/samochód - tudzież wariacje nicku, przykładowo nazwa konta to Andrzej91 to hasło będzie Andrzej91 albo 91Andrzej.
Hasło winno zawierać conajmniej 4 litery i 3 cyfry, dobrze byłoby aby uwzględniono w nim przynajmniej zmiany wielkości liter gdyż andrzej91 to dla programu komputerowego zupełnie coś innego niż AnDrzeJ9!
Chwilowo tyle w tym temacie z mojej strony. Osobiście uważam ze największe zagrożenie niesie współdzielenie kont, gdyż zwiększa to szanse na popełnienie przez kogoś błędu. Z własnego doświadczenia powiem dodam jedynie iż myślenie typu "znam go, przecież mnie nie okradnie" jest najbardziej naiwne jakie może być. Znam sytuacje gdzie kuzyn kuzyna okradał, tudzież chłopaki z jednego bloku się "wzajemnie" hackowali.
Pilnuj się graczu i pamiętaj ze od Twojej rozwagi zależy w dużej mierze czy hack Ci sie przytrafi czy nie. Zawsze możesz przecież powiedzieć NIE gdy ktoś bardzo usilnie Cie na coś namawia. To żaden wstyd - to asertywne podejście do sprawy.
Ostatnio zmieniony przez Gość dnia Sob 20:16, 28 Lis 2009, w całości zmieniany 2 razy
|
|
Powrót do góry |
|
|
|
|
Gość
|
Wysłany: Sob 13:47, 28 Lis 2009 Temat postu: |
|
|
Przydatna sprawa szczególnie co do 'Anty hacku' jakbym miał oceniać 9/10. ;)
|
|
Powrót do góry |
|
|
Gość
|
Wysłany: Sob 15:48, 28 Lis 2009 Temat postu: |
|
|
jest to dobre i zle w jednym 4/10 i juz pisze dla czego latwe do zrozumienia ale niestety nic nie daje jak bedzie cie ktos chcial okrasc to i tak to zrobic przykladem jest gg gdzie nawet niewiesz kiedy ludzie zwani wyzej przez ciebie hackerami slcuhaja co tam piszesz
|
|
Powrót do góry |
|
|
Gość
|
Wysłany: Sob 20:03, 28 Lis 2009 Temat postu: |
|
|
Odpowiadając Cha-che: Rzeczywiście tak jest, tylko ze nie powiedziałeś iż taki "hacker" siedzieć potrafi cały tydzień i dłużej sprawdzając jakie dane wchodzą, i wchodzą, że tropi po IP, doszukuje się informacji "wbijając" się w pocztę i robi zupełnie inny zestaw sztuczek o których prawdopodobnie ani ja ani Ty nie mamy pojęcia.[przykładem może być to jak kilka miesięcy temu poczta-onetu dała ciała. Dla niewtajemniczonych powiem ze przez uchybienie w kodzie "hacker" zdołał wejść do środka, porozsyłać do użytkowników informacje o potencjalnym wirusie. Treść mówiła iż należy ściągnąć oprogramowanie szczepionkę o nazwie XXX która była w rzeczywistości keyloggerem. Wiadomość była wysoce wiarygodna gdyż osoba wysyłającą był sam portal Onet.pl...]
Ja uwzględniam szereg dobrych rad jak uchronić sie przed domorosłymi hackerami, Ci prawdziwi w 99% mają lepsze rzeczy do roboty niż hackowanie dofus'a [pomyślmy... kradzież z kont bankowych/włamywanie się do firm/niszczenie witryn/ataki na portale]
Co do GG to jakiś czas temu była wielce reklamowana książka o tym jak zostać hackerem [reklama zawierała takie ilości marketingowej manipulacji ze aż w głowie się nie mieści] a nie od dziś wiadomo że informatycy dysponują bardzo złą oceną zabezpieczeń oferowanych przez GG. [kilka lat temu ponoć dało się po prostu wchodzić i ściągać listy].
Mam nadzieje ze przedstawisz jakieś metody obrony przed tymi "prawdziwymi". Wybacz ale nie uważam zęby instalacja Linux'a chroniła mnie w 100% i nie mam zamiaru kłócić się o to który system jest lepszy/gorszy. Chodzi mi o informacje rzeczowe które przydadzą się przeciętnemu graczowi w wieku 11-99 lat
Ostatnio zmieniony przez Gość dnia Sob 20:15, 28 Lis 2009, w całości zmieniany 2 razy
|
|
Powrót do góry |
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach
|
fora.pl - załóż własne forum dyskusyjne za darmo
|