Anty hack system (tibia.com)

[Sirserega]

nie no to juz sie smieszne robi xD

podaj mi nazwe 2 trojanow / spywhere / czego kolwiek co na linuksie wykradnie passy ^^

router:

najglupszym sposobem blokujesz all polaczenia wychodzace odblokowujac jedynie polaczenie tibia***** + port 8080 i gwarantuje ci ze zaden keyloger / wirus / cokolwiek ci na kompa nie wejdzie, malo tego routery z gornej polki (d-link / pentagram) oferuja rownież zabezpiczenia przed tzw czynnikiem ludzkim czyli zaznaczajac i uaktywaniajac taka opcje mozesz liczyc ze wycieku informacji nie uzyskasz nigdy, moglbym tak wymieniac pare godzin poniewaz sposob z uzyciem routera sa setki i jeden lepszy od drugiego, ale co ja bede pisal wystarczy miedz jakies podstawowe pojecie o tym co sie pisze, zwalszcza ubawila mnie anegnota o linuksie ^^, ty wogle wiedziales jakiegos linuksa od wewnatrz ? czy tylko ubuntu ktore instaluje sie latwiej niz windowsa i screeny na google ^^ ?

[Rothes]

Mam zainstalowanego Arch Linuksa. Zdaje się, że to jeden z tych "pro linuksów", którymi lansują się ci sami ludzie, którzy wjeżdżają na Ubuntu. Może potrzebujesz screenów na dowód?

Windowsowe wirusy nie zadziałają pod Linuksem, ale to nie jest od razu powód do wołania "Linux bezpiecznym systemem". Zastanówmy się przez chwilę - jak dochodzi do infekcji pod Windowsem? Pomijając dziury w nieaktualizowanym na bieżąco oprogramowaniu, śmiało można stwierdzić, iż w zatrważającej większości przypadków użytkownik po prostu dobrowolnie otwiera zarażony plik (jak go do tego skłonić zależy tylko i wyłącznie od pomysłowości socjotechnika). Z zasady użytkownicy Linuksa są bardziej świadomi, więc szansa na oszukanie ich maleje, ale nie jest równa 0%. Załóżmy, że nasz socjotechnik przekonał użytkownika do nieświadomego zainfekowania swej maszyny. Na straży jednak stoi system kontroli dostępu użytkowników (który począwszy od Visty wzwyż stosowany jest przecież również w Windowsie), tak więc mamy do rozpatrzenia dwa przypadki. W pierwszym wirus nie posiada uprawnień roota i ma bardzo ograniczone pole do działania... ale często sam dostęp do /home/user/ wystarczy. Co jest gorsze z punktu widzenia użytkownika, utrata pisanej właśnie pracy magisterskiej czy destabilizacja systemu? Przypadek drugi - wirus posiada uprawnienia roota (bo co to za problem przekonać ofiarę do dopisania su, sudo czy kdesu?) - no i w tym momencie super bezpieczny Linux przestaje być tak bezpieczny jak się twierdzi.

Zasadniczo to wziąwszy pod uwagę fakt, że kont tibijskich nie hackuje się inaczej niż stosując socjotechnikę, wywód na temat bezpieczeństwa Linuksa można by zakończyć, bo przy użytkowniku durniu system ten jest równie podatny na zagrożenia co Windows. Podejrzewam jednak, że taka odpowiedź Cię nie usatysfakcjonuje... zatem jak sądzisz dlaczego aktualizacje kernela niemal zawsze niosą za sobą poprawki bezpieczeństwa? Z jakiego powodu istnieje oprogramowanie antywirusy pod Linuksem? Dlaczego zawsze w Internecie robi się głośno ilekroć odkryta zostania poważna, niezależna od platformy, luka, powiedzmy, w Firefoksie? Nie ma co się oszukiwać, istnieją sposoby na złamanie zabezpieczeń w Linuksie bez wiedzy użytkownika, ale trzeba tutaj postawić sprawę jasno - NIKT nie wykorzysta ich do hackowania tibijskich kont czy po prostu ataku na głupi, domowy desktop, gdy można by wziąć na celownik smaczniejszy kąsek - serwer, tak samo jak NIKT nie wykorzystuje luk w zabezpieczeniach Windowsa do takich ataków. Cyberprzestępcy stawiają na ilość, a nie jakość. Co im z pełnego dostępu do komputera Staśka, gdy przy takim samym wkładzie pracy mogliby już dawno stworzyć sobie całkiem pokaźny botnet?

Szczerze mówiąc spodziewałem się jakiegoś bardziej ambitnego rozwiązania przy pomocy routera. Zezwolenie na połączenia wychodzące wyłącznie klientowi Tibii wcale nie zapewnia aż tak dużego bezpieczeństwa. Nie trzeba nawet daleko szukać konkretnych przykładów - keyloggery przesyłające dane GET-em poprzez przeglądarkę internetową. A wirusy to mi nie wchodzą pod Windowsem nawet bez blokowania połączeń wychodzących - wystarczy odrobina rozumu i wiedzy o działaniu systemu. Jest dokładnie tak, jak napisałem w poprzednim poście - router nic nie da, jeśli użytkownik pobierze sobie i sam odpali wirusa, a właśnie w ten sposób hackowane są konta w Tibii.

Edit: a jeszcze à propos bezpieczeństwa Linuksa, pierwszy lepszy wynik w Google odnośnie tego zagadnienia: http://pclab.pl/news36989.html - takich tekstów jest dużo więcej i tylko nowicjusze wierzą, że Linux to twierdza nie do zdobycia.

[Lasooch]

Cytuj:

Oryginalnie napisane przez Sirserega

jak czytam te posty tutaj to dochodze do wnisku ze nauka w szkolach podstawowych informatyki to mit, dzieci takich glupot to ja dawno nie czytalem -.-

po 1 taki dodatkowy kod to glupota pare zalogowan wiecej i masz juz pelny ciag znakow
po 2 te metoda o ktorej mowicie nazywa sie metoda "brutal force" i jest panowana po jakis 5 minutach ahh ci hakerzy z tibia.pl ^^
po 3 zaden keyloger robiacy s/s nic tu nie da bo hasla masz "pod gwiazdkami"
po 4 najbardziej gowniany antywir wykryuje takie gowno
po 5 chcesz grac bezpiecznie ? sciagaj tylko z zaufanych source
po 6 kup router i mniej w dupie all wirusy
po 7 uczcie sie bo tragedia jak sie czyta takie posty

edit

btw mozemy wprowadzmy hasla hexagramowe + binarna zmieniarke hasel i zeby sie zalogowac bedziemy musieli obliczyc algorytm podajac dane znane tylko nam * np godzina w ktorej sie chcemy zalogowac ^^ ?

edit 2

albo wiem zrobmy tak ze za kazdym logowaniem chipsoft zanim nas zaloguje bedzie do nas dzwonil i sie pytal czy to my sie logujemy ^^

Ad. 2: nie 'brutal force', tylko 'brute force'. I nie o tym mówimy, bo to próbowanie każdego możliwego ciągu znaków, zresztą pomijając IP block po x próbach zalogowań i tak przeciętne hasło na przeciętnym komputerze łamałaby latami.

Ad. 3: gdybyś umiał czytać (przy okazji także pisać... po samym stylu widać, żeś zwykły kretyn, używający słów, których nie rozumie), wiedziałbyś, że nie chodzi o screen gwiazdek, tylko o screen okienka, w którym podane jest, którą literę hasła user ma wpisać (ewentualnie do screena klawiatury ekranowej, jeśli ktoś jest na tyle głupi, że wierzy, że ona go uratuje).

Ad. 6: To tY zacznij od paru lekcji gramatyki.

Swoją drogą, nie istnieje nic takiego jak 'hasło hexagramowe' (ani nawet heksagramowe). Specjalnie guglowałem, bo sama nazwa brzmi absurdalnie.

[mezowski86]

Cytuj:

Oryginalnie napisane przez Sirserega

aahahah dzieciaku rozwalasz mnie =] napisz jak skonczysz cokolwiek poza szkola podstawowa ^^ a w czym niby mam takie gowniane pojecie dzieciaku ?

"po 6 kup router i mniej w dupie all wirusy"

Do kogo ty mówisz dzieciaku? Ja jestem na 4 roku automatyki i robotyki, a nie jak ty w gimnazjum gówniarski brzdącu.

Co mają wirusy do routera? Wirusy działają samoczynnie, niezależnie od tego czy posiadasz połączenie z internetem. Router nie ma nic do rzeczy, ponieważ wirus do działania nie potrzebuje połączenia z internetem.

Podstawowe trojany takie jak netbus (old time xD) oczywiście do przejęcia zdalnej kontroli nad komputerem potrzebują adres ip klienta, który nie może być za natem (tzw. nie może używać routera). Ale jak wspomniałem to old time. 6-7 lat temu pomagałem w napisaniu trojanu o nazwie "wspomagacz". Był on pisany w języku Delphi. Żeby połączyć się z ofiarą nie potrzebował adresu ip klienta. Łączył on się z klientem za pomocą sieci gadu-gadu. Krótko mówiąc wysyłałeś ofierze plik, załóżmy serwer.e.x.e, on odpalał go i jego komputer automatycznie łączył się z siecią gadu-gadu, za pomocą której mogłeś sterować jego komputerem. Mogłeś przeglądać jego pliki, formatować mu dysk, otwierać cd-rom, oczywiście takie rzeczy jak podgląd klawiatury (keylogger). Praktycznie wszystko wszystko co chciałeś.

Wiem dużo więcej od ciebie o trojanach/wirusach, więc uważaj na słowa śmieciu...

ps. proszę moderatorów o zbanowanie użytkownika o nicku Sirserega, bo pieprzy bzdury... Zwykły gnój który wali konia przed kompem i myśli, że zjadł wszystkie rozumy.

[RaxinMr]

SirSega poczytal gdzie glupot na necie i chcial to wprowadzic tutaj blyskajac swoja niesamowita inteligencja

[Gonzo]

Cytuj:

Oryginalnie napisane przez Rothes

poprzednim poście - router nic nie da, jeśli użytkownik pobierze sobie i sam odpali wirusa, a właśnie w ten sposób hackowane są konta w Tibii.

Nie tylko. Zdecydowana większość tak, ale można też wykorzystać różne luki w zainstalowanych programach.

[mezowski86]

czego 99,9% chackerów plate setów nie ma pojęcia i nigdy nie będzie mieć...

[Rothes]

Cytuj:

Oryginalnie napisane przez Gonzo

Nie tylko. Zdecydowana większość tak, ale można też wykorzystać różne luki w zainstalowanych programach.

Co prawda od jakiegoś czasu nie interesuję się nowinkami ze świata Tibii, ale szczerze mówiąc nie słyszałem o takim przypadku nigdy. To co usuwałem, i sporadycznie dalej usuwam, na forum to gotowe do pobrania aplikacje, a nie żadne exploity. Również żaden z moich wciąż grających znajomych (a na pewno mają poziomy wystarczająco wysokie, aby hakerzy chociaż spróbowali) też się nie skarżył ażeby ktokolwiek próbował takich sztuczek.

[Sheller]

skojarzylo mi sie to z systemem bankowym. xD
niedlugo wymysla ze dostaniemy karty poczta i zdrap kod nr 22 xD