Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

hak w Tibii cd




  • Zaloguj się, aby dodać odpowiedź
9 odpowiedzi w tym temacie

#1 obelix

obelix

    Medium Rank

  • Użytkownicy +
  • 226 postów

Napisano 30 01 2012 - 20:39

witam
Nie minęło wiele czasu a ponownie ktoś oskrobał brata w tej grze . Aby wykluczyć infekcję proszę o sprawdzenie loga.Poprzednim razem dokładnie w trakcie skanowania OTL-em włączył się McAfee i coś wykasował ale brat tego nie zapisał a potem zainstalował nową wersję i wykasował starą kwarantannę . Teraz McAfee się nie włączył a wyrzucił OTL takie logi.
Czy mogło się zdarzyć tak że OTL nie wykrył zainfekowania?
Czy postawienie na nowo systemu w 100% daje gwarancję eliminacji ewentualnej infekcji?
pozdrawiam

Załączone pliki



#2 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5772 postów
  • Płeć:Mężczyzna

Napisano 30 01 2012 - 23:17

W logach nie widzę żadnej infekcji.

Czy postawienie na nowo systemu w 100% daje gwarancję eliminacji ewentualnej infekcji?

Tak, infekcja zostałaby usunięta.

Problem w tym, że u Ciebie nie ma żadnej infekcji, więc nawet gdybyś codziennie formatował dysk, i wgrywał od nowa System, to wcale nie zabezpieczy Cię przed włamaniami.
Powtarzam: włamania na konto w grze odbywają się całkowicie poza Twoim komputerem; odbywają się na serwerze danej gry.
Pewniejszym zabezpieczeniem jest bardzo silne hasło do konta, by ewentualnemu włamywaczowi odechciało się tracić kilku dni na rozszyfrowanie hasła.

.

#3 Groszexxx

Groszexxx

    Medium Rank

  • Użytkownicy +
  • 363 postów

Napisano 31 01 2012 - 00:08

Czy owy delikwent nie rozumie co mu ostatnio pisalem? Sa w archiwum moje posty na ten temat. Ataki na serwer to zupelnie nie ten poziom drogi Wirusologu. Nie wiem w jaki sposob nastepuje kodowanie hasel w Tibii i czy autentykacja (czemu ten durny slownik podkresla to slowo?) przebiega po SSL czy nie. Ja powiedzialem Ci Obelixie, ze biorac pod uwage Wasze obeznanie to przyczyna lezy tylko i wylacznie po Waszej stronie. Nie sadze, zeby byl zainteresowany Tibia jakis fachowiec, ktory snifuje Wam pakiety , tworzy ataki typu MITM, a w przypadku SSL to jeszcze trudniejsze.
Zreszta, boze drogi, wszyscy wiemy z czego slynie Tibia i w tym przypadku ciezko nawet nie przypisywac owym graczom w to gombrowiczowskiej gęby.

I cos do Wirusologa - od kilku minut zastanawiam sie co masz na mysli piszac: "odszyfrować" - bowiem czy można odszyfrować coś co jest zahaszowane? Absolutnie nie ma takiej możliwości. Mozna co najwyzej odkryc poprawne hasło, złamać je, ale nie rozszyfrować... to nie jest szyfr. To matematyka - czy zastanawijąc się nad wartością argumentu danej funckji - to ową wartość liczysz czy odszyfrowujesz? Warto o tym pamiętać. Dodam, że jest jeszcze trzecia opcja, która nie jest ani odszyfrowywaniem ani liczeniem - tzn bardziej jest to odmiana liczenia, która polega raczej na podstawieniu danemu argumentowi jakieś wartości, obliczeniu wyniku funckji i to co odroznia ta metode od drugiej - porownaniu do zrodlowej wartosci.

Dzisiaj matce mowilem, ze jezeli ktos ma uszkodzone oczy - to nawet gdy bedzie najmadrzejszy na swiecie to nie jest w stanie stwierdzic czy to co widzi jest poprawne czy nie. Gdy mamy ryse na obiektywie i powiekszamy przedmiot - to nie ma mozliwosci stwierdzic czy rysa jest na przedmiocie czy nie. Mowisz, ze ktos oskrobal Twojego brata - w ogole nie definiujesz co znaczy oskrobac, nie piszesz jak to sie objawia i chcesz zebysmy wrozyli z fusów. Co tu jeszcze mozna dodac? Wszystko zostało powiedziane wcześniej jak wspomniałem wyżej.

#4 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5772 postów
  • Płeć:Mężczyzna

Napisano 31 01 2012 - 02:50

I cos do Wirusologa - od kilku minut zastanawiam sie co masz na mysli piszac: "odszyfrować" - bowiem czy można odszyfrować coś co jest zahaszowane?

Masz rację - źle się wyraziłem.
Powinienem napisać: odgadnąć
.

#5 obelix

obelix

    Medium Rank

  • Użytkownicy +
  • 226 postów

Napisano 31 01 2012 - 10:47

dziękuje za logi i podpowiedzi.
jeśli dobrze pojąłem to komputer brata nie został zainfekowany żadnym programem do wykradania haseł chyba ,że jest dobrze ukryty ale na to pomoże postawienie systemu na nowo.Padło tu przypuszczenie ,że ktoś złamał hasło już 2 raz i się włamał na postać i ją oskrobał czyli zabrał wszystkie rzeczy i walutę jak była na postaci ,nie zmieniając jednak hasła przez co brat może wejść do gry ale już z gołą postacią.Padła propozycja zastosowania bardziej skomplikowanego hasła ,trzeba tego naturalnie spróbować ale tu rodzi się pytanie .Skoro brat nie ma zapisanego hasła na kompie ,nikomu go nie udostępnia( nawet mnie) to w jaki sposób ktoś jest w stanie je złamać?Ktoś bratu zasugerował,że tak mu się dzieje bo używa niezabezpieczonej sieci.Czy to może być przyczyną?
pozdrowiam

#6 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5772 postów
  • Płeć:Mężczyzna

Napisano 31 01 2012 - 11:32

To nie chodzi o to, czy hasło jest gdzieś zapisane - chodzi o to, że hasło jest zbyt łatwe do odgadnięcia. Jeśli ktoś ma hasło "qwerty", to na pewno włamywacz szybko je odgadnie, ale jeśli hasło jest takie: "g1>=?tg4<*;nwd8h9z65f<>\7d1$%l" to takie hasło jest dużo trudniej odgadnąć.

.

#7 XanTyp

XanTyp

    Expert Rank

  • Admins
  • 3887 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Headquarter

Napisano 31 01 2012 - 14:46

Jeśli ktoś ma hasło "qwerty", to na pewno włamywacz szybko je odgadnie, ale jeśli hasło jest takie: "g1>=?tg4<*;nwd8h9z65f<>\7d1$%l" to takie hasło jest dużo trudniej odgadnąć.

Może zacznijmy od tego, że hipotetyczny pan Włamywacz, skoro już para się takim zajęciem, nie jest ostatnią lamą i nie wklepuje ręcznie literek, cyferek i reszty znaczków, trudząc się nad kombinacjami. Od tego są weryfikatory popularnych haseł, pan Włamywacz robi użytek z takiego ustrojstwa i idzie spać. Kiedyś na zajęciach z rachunku prawdopodobieństwa miałem wykład teoretyczny o łamaniu haseł metodą podstawiania. 3 pozycje można rozpracować w kilka minut. 6 pozycji w kilka godzin. 9 i więcej - liczy się już w dniach. A bazując na statystykach - mało kto, na potrzeby gier online ustanawia hasło dłuższe niż 6-10 pozycji i to jeszcze na ogół z cyframi z tyłu, co dodatkowo upraszcza sprawę.

Ktoś bratu zasugerował,że tak mu się dzieje bo używa niezabezpieczonej sieci.Czy to może być przyczyną?

Tu padłem. Nad kompletną nieodpowiedzialnością brata. Przepraszam, ale w czasach, kiedy można kupić T-shirt z wbudowanych snifferem do wifi i spacerować z laptopem po osiedlach, węsząc za otwartymi sieciami - twój brat - brakiem hasła na sieci domowej - lśni wstęgą światła jak latarnia morska w gwiaździstą, bezwietrzną noc na plaży. Nie zdziwiłbym bym się, gdyby któregoś dnia okazało się, że zamiast niego samego i użytkowników znanych - miewał regularne odwiedziny 5 czy 10 'sąsiadów" zza ścian... i on się dziwi, że już dwa razy ktoś mu "zhackował" konto w grze? Równie dobrze mógłby wywiesić flagę w oknie:
Zapraszam do otwartej sieci domowej!

Nawet, jeśli nie będę mógł pomóc, to może coś podpowiem:

1. Najpierw sięgnij do źródła, potem dopiero dzwoń po hydraulika.

2. Precyzja odpowiedzi zależy przed wszystkim od precyzji zadanego pytania.
3. Nie czytam w myślach, ale mogę powróżyć na specjalne życzenie (:


#8 Groszexxx

Groszexxx

    Medium Rank

  • Użytkownicy +
  • 363 postów

Napisano 01 02 2012 - 19:44

Nie można łamać haseł serwerowych ani metodą słownikową ani bruteforcem z prostego względu - po kilku/kilkunastu błędnych kombinacjach - następuje odciecie na jakis czas.
9 znakowe hasło w pare dni to chyba tylko małe litery - bez znaków specjalnych, duzych liter i cyfr.
Ataki, o których mowisz w przypadku wlasnie serwerow tworzy sie troche inaczej - wklepuje sie na jednego maila np. 10 najbardziej standardowych hasel, a potem sie bierze nowego maila, a ile bedzie lamanych kont na sekunde - zalezy od mocy obliczeniowej komputera i softu.
Sniffowanie pakietów nie jest zadaniem łatwym. I tez pisalem w powyzszym poscie, ze nawet wejscie do sieci nie sprawi, ze ktos przechwyci wszystkie hasla. Zreszta - na boga, zaden zawodowiec nie atakuje kont w Tibi nie kradnie ludziom itemow.

#9 obelix

obelix

    Medium Rank

  • Użytkownicy +
  • 226 postów

Napisano 02 02 2012 - 07:51

witam
nie wiem jak zacząc ten tekst bo podałem błędne dane w moim poscie a nie chce Was zezłościć.Otóz okazało się ,że brat ma hasło do swojej sieci bo musi je wpisać żeby się do niej dostać-to pierwsze złe info , Piszecie ,że powinien zastosować bardziej skomplikowane hasło ,na pewno to zrobi ale chciałem dokładniej coś dodać ,Otóż aby zalogować się do serwera Tibi trzeba najpierw wpisać login (było 10 znaków w haśle brata fakt ,że same litery)a dopiero potem hasło ( tu miał 13 znaków 9 liter i 4 cyfry w kombinacji 9liter i 4 cyfry na końcu)czyli w sumie ktoś musiał odgadnąć 23 znaki .Tu chyba więc pada teoria o próbach ich złamania poprzez sprytne programy ,tym bardziej,że Tibia po bodaj 3 błędnych hasłach zatrzymuje najpierw na pięć a potem na 30 min dostęp Od pierwszego haka minęło coś koło 3 tyg więc trochę mało czasu.Wracamy więc z powrotem do punktu wyjścia i do pytania czy OTL może nie wykryć jakiegos zakamufolwanego keyloggera który po prostu sie ujawnia po pewnym czasie. No bo w jaki inny sposób można zdobyć dane dostępowe? Nikomu nie dawał,grał tylko na swoim kompie,nikt go nie podglądał bo mieszka sam, nikomu nie udostępniał. Jako specjaliści tych tematach macie może jakieś inne sugestie w tym temacie?
pozdrawiam

#10 XanTyp

XanTyp

    Expert Rank

  • Admins
  • 3887 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Headquarter

Napisano 02 02 2012 - 16:18

http://www.viruslist...wsid=459#thefts

W jaki sposób kradzione są hasła do gier online

Jednym ze wspomnianych w artykule sposobów na przechwycenie danych jest phishing. I brat twój noże nawet nie musiał zdawać sobie sprawy, że oddał hasło komuś niewłaściwemu.

Nawet, jeśli nie będę mógł pomóc, to może coś podpowiem:

1. Najpierw sięgnij do źródła, potem dopiero dzwoń po hydraulika.

2. Precyzja odpowiedzi zależy przed wszystkim od precyzji zadanego pytania.
3. Nie czytam w myślach, ale mogę powróżyć na specjalne życzenie (:





Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych