hack z dupy

[Cheatek]

Yo, moze ktoś też mial taka sytuacje:

Od wakacji nie gram, wchodze do gry raz na dwa/trzy tygodnie.Dziś chciałem sie zalogować na main acc, okazało się, że zostało zhakowane(nigdy wcześniej nie było hacka na nim, mam je 5 lat).

Na pewno nie mam keyloggerów - nie ściagam praktycznie nic, jedynie muzyke/filmy, pozatym tyle miałem przejść z tym gównem, że potrafie sie kapnąć kiedy cos takiego mam.

Reszta kont z równie mocnym eq nie zostalo ruszone.

Zajebali itemy tylko z jednego serwera(honera), a np. na celescie wszystko jest po staremu.

 

WHAT THE F**K?

 

Hasło nie było proste, brute tools dochodziłby do tego z 10lat .

Kiedy grałem, używałem windbota i cracka do xeno, możliwe że coś w tym siedziało?(od tamtej pory nie zmieniałem hasła)

Moze ktoś się natknął na to samo, ciekawi mnie to, a po koncie i tak nie płacze, nie gram w to juz .

 

 

I z góry darujcie sobie posty "miałeś keya !11!1!!" -  nie nie miałem.

[Crisey]

Szczerze? Też tak miałem.

Nie chcę Cie martwić, ale w internecie znajdziesz wiele stron z exploitami, które właśnie takie rzeczy powodują.

Exploit używa błędu w oprogramowaniu, więc także i strony mogą wyjąć z twojego PC hasła i loginy.

Co do tego, że inne konta nie są naruszone do dziwne.

[Cheatek]

Ta tyle, że żeby takie coś działało to musi mnie najpierw spytać czy moze jave użyć, a wtedy uzywam mózgu i wiem gdzie moge to włączyć a gdzie nie.

Strasznie mnie dziwi żę zabrali tylko itemy z honery.I co dziwne też - widać ze wchodzili na kazda postac, wszedzie są takie same outfity, nawet na celescie gdzie eq pozostalo na miejscu.

[Shinoku7]

Może nie mieli gdzie wysłać na innych serwerach.

[Cheatek]

Może nie mieli gdzie wysłać na innych serwerach.

Ale miałem też drugie konto z 100rp też na honerze, i nie ruszone. Jakaś pojebana sytuacja, imo. cipy powinni wprowadzić subpassword czyli haslo na postać, ktore nie jest wpisywane tylko wyskakuje klawiaturka i masz sobie wyklikać cyfry/litery, byłby prawdopodobnie koniec hacków kont.

[bleblable]

Nie musi wyskoczyć żadne powiadomienie o otwarcie apletu java [strona może być zbudowana na ASP.NET, AJAX, JS] wystarczy pogłówkować i napisać bardzo prosty skrypt [tzw. XSS].

Posprawdzaj strony na które wchodziłeś a które nie były pewne.

 

Dodaj gdzieś do strony [gdzie możliwa jest ingerencja użytkownika w kod źródłowy] takie coś aby się przekonać:

<script>alert("hi")</script>

 

Jeżeli wyskoczy okienko z napisem "hi" to znaczy że ta strona jest niebezpieczna

 

Co do samego :

Ale miałem też drugie konto z 100rp też na honerze, i nie ruszone. Jakaś pojebana sytuacja, imo. cipy powinni wprowadzić subpassword czyli haslo na postać, ktore nie jest wpisywane tylko wyskakuje klawiaturka i masz sobie wyklikać cyfry/litery, byłby prawdopodobnie koniec hacków kont.

po takim update przechodzę na bierki. Nie wiem co za idiota kiedykolwiek wpadł na taki pomysł ale musiał być na kwasie. Wyobraź sobie teraz moją sytuację [27kont ~ 400+ postaci] i do każdej z postaci wprowadzać takie hasło. Biorąc z założenia że jeżeli jest to hasło dodatkowe do postaci to nie może się powtarzać na żadnej z postaci na koncie.

[Cheatek]

Nie musi wyskoczyć żadne powiadomienie o otwarcie apletu java [strona może być zbudowana na ASP.NET, AJAX, JS] wystarczy pogłówkować i napisać bardzo prosty skrypt [tzw. XSS].

Posprawdzaj strony na które wchodziłeś a które nie były pewne.

 

Dodaj gdzieś do strony [gdzie możliwa jest ingerencja użytkownika w kod źródłowy] takie coś aby się przekonać:

<script>alert("hi")</script>

 

Jeżeli wyskoczy okienko z napisem "hi" to znaczy że ta strona jest niebezpieczna

 

Co do samego :

po takim update przechodzę na bierki. Nie wiem co za idiota kiedykolwiek wpadł na taki pomysł ale musiał być na kwasie. Wyobraź sobie teraz moją sytuację [27kont ~ 400+ postaci] i do każdej z postaci wprowadzać takie hasło. Biorąc z założenia że jeżeli jest to hasło dodatkowe do postaci to nie może się powtarzać na żadnej z postaci na koncie.

Nikt by cie to takiego subpassworda nie zmuszał

Co do stron z exploitami to też wątpie, nie miałbym sie po co szlajać po jakichs dziwnych stronach, a po drugie, tylko jedno konto zostalo zajebane, dziwi mnie to strasznie.

[bleblable]

Nikt by cie to takiego subpassworda nie zmuszał

Co do stron z exploitami to też wątpie, nie miałbym sie po co szlajać po jakichs dziwnych stronach, a po drugie, tylko jedno konto zostalo zajebane, dziwi mnie to strasznie.

Skoro było by to opcjonalne to w porządku, w większości gier jest to przymusowe.

Mówisz że było to jedno konto [wnioskuję że byłeś wtedy zalogowany na to konto na stronie tibia.com], więc wniosek może być tylko jeden. Ewentualność, jeżeli to konto zostało kupione, jest taka że pierwotny właściciel "się upomniał". Innych opcji nie widzę.

[Cheatek]

Skoro było by to opcjonalne to w porządku, w większości gier jest to przymusowe.

Mówisz że było to jedno konto [wnioskuję że byłeś wtedy zalogowany na to konto na stronie tibia.com], więc wniosek może być tylko jeden. Ewentualność, jeżeli to konto zostało kupione, jest taka że pierwotny właściciel "się upomniał". Innych opcji nie widzę.

Logowałem się do gry ( a na stronie jeszcze wcześniej) gdzieś w połowie listopada. Przedwczoraj chciałem się zalogować i "popatrzeć" i dupa, passy nie pasują, popatrzylem w characters - na koncie logował się ktoś 5 grudnia o 4 nad ranem.

Konto było moje, nigdy nie kupowałem kont, nigdzie nie dawałem passów, miałem to konto ja i tylko ja przez 5 lat około.

 

Cuda się dzieją.

[bleblable]

Logowałem się do gry ( a na stronie jeszcze wcześniej) gdzieś w połowie listopada. Przedwczoraj chciałem się zalogować i "popatrzeć" i dupa, passy nie pasują, popatrzylem w characters - na koncie logował się ktoś 5 grudnia o 4 nad ranem.

Konto było moje, nigdy nie kupowałem kont, nigdzie nie dawałem passów, miałem to konto ja i tylko ja przez 5 lat około.

 

Cuda się dzieją.

Czyli logowałeś się na stronie. Tak jak pisałem wcześniej.

Ja osobiście ostatniego "hacka" dostałem jakieś 5 lat temu [nie wiedziałem jeszcze co to jest XSS, SQLi itp.], po tym jak się dowiedziałem co to jest i jak można to wykorzystać przyjąłem postawę "anty hackerską". Polega to na tym, że kiedy mam zamiar zalogować się na konto, które jest dla mnie ważne, włączam VM [lub wyłączam wszystkie karty], loguję się i sprawdzam to konto. Po sprawdzeniu wylogowuję i latam po stronach dalej. Takie praktyki zapobiegają przechwytywaniu sid itp.

[Cheatek]

Czyli logowałeś się na stronie. Tak jak pisałem wcześniej.

Ja osobiście ostatniego "hacka" dostałem jakieś 5 lat temu [nie wiedziałem jeszcze co to jest XSS, SQLi itp.], po tym jak się dowiedziałem co to jest i jak można to wykorzystać przyjąłem postawę "anty hackerską". Polega to na tym, że kiedy mam zamiar zalogować się na konto, które jest dla mnie ważne, włączam VM [lub wyłączam wszystkie karty], loguję się i sprawdzam to konto. Po sprawdzeniu wylogowuję i latam po stronach dalej. Takie praktyki zapobiegają przechwytywaniu sid itp.

Ale zhakowali by dopiero po takim okresie czasu?

Cipy, jesli do nich napisze powiedzą mi z jakiego ip sie ktos logował?Chociaż kraj bym poznał

[bleblable]

Prędzej delete dostaniesz za "sharing account" niż dostaniesz jakiekolwiek informacje.

[Cheatek]

Prędzej delete dostaniesz za "sharing account" niż dostaniesz jakiekolwiek informacje.

Szkoda, w sumie jebem na to konto, jesli zostalo zhakowane to juz nigdy nie bedzie bezpieczne

[Morness]

Ja osobiście zrobiłem takie czynności po dwóch hackach i więcej już ich nie miałem:

 

- zeskanowałem oczywiście kompa w sprawdzeniu czy nie mam jakiegoś wirusa

- sprawdziłem podsłuchy z CMD.

- wyrobiłem sobie rk-eya

- zmieniłem emaila na ( nieużytkowany ) nigdzie nie jest on zapisany w komputerze, jedynie na kartce u mnie w szufladzie + ustawiłem do niego trudne hasło z 10 lifer + cyfr

- hasło zmieniłem sobie z "zapomnienie hasła" w sumie ma 8 liter łącznie ale ławo zapamiętałem i korzystam do dziś

 

Po tych czynnościach moje konto dopiero stało się bezpieczne i hacka nie mam od paru dobrych miesięcy :p

[hugo999]

Wystarczy Java exploit, stara wersja Javy zainstalowanej na Twoim komputerze + wejście na stronę na której jest ów exploit. Podać ci taką stronę? Zabiorę Twojego Plejt Seta.

 

BTW. to nie musi być nawet exploit do javy, wystarczy znaleźć podatność w przeglądarce, (IE jest 1 w rankingu), potem skrobiesz JavaScript, wchodzisz sobie na stronę, nawet nie widzisz, że plik z tej strony się ściąga i wykonuje.

[bleblable]

Wystarczy Java exploit, stara wersja Javy zainstalowanej na Twoim komputerze + wejście na stronę na której jest ów exploit. Podać ci taką stronę? Zabiorę Twojego Plejt Seta.

 

BTW. to nie musi być nawet exploit do javy, wystarczy znaleźć podatność w przeglądarce, (IE jest 1 w rankingu), potem skrobiesz JavaScript, wchodzisz sobie na stronę, nawet nie widzisz, że plik z tej strony się ściąga i wykonuje.

Java jest językiem wykonywanym "na maszynie wirtualnej" { http://pl.wikipedia.org/wiki/Java } tak więc żeby odpalić skrypt/program/wateva napisany w javie musisz odpalić "to coś" przez inny program [w tym wypadku aplet Oracle/Sun JRE]  { http://pl.wikipedia.org/wiki/Java_Runtime_Environment }. Aby przeglądarka mogła odpalić "takie coś" musi dostać pozwolenie od użytkownika [nie ma innej opcji]. Jeżeli natomiast chodzi o JS [JavaScript - nie mylić z Java] to jest jedno z kilku prawdopodobieństw, gdyż jest on interpretowany przez przeglądarkę jako integralna część strony.