Jak pewnie zauważyłeś hacka najczesciej lapiesz przez prosciutkie keylogerki.

Takie keyloggerki stanowia około 80% wszystkich hackow.

Wpadłem na pomysl by sprytnie oszukac takie keyloggery, zamiast wpisywac passy z tradycyjnej klawiatury mozna by wpisywac je klikajac myszka na litery na "wirtualnej klawiaturze"

Jak mogło by to wygladac?

a tak:
http://img522.imageshack.us/img522/3357/antihackbyfummoej0.jpg (http://imageshack.us)

Adres do tematu na tibii.com:

http://forum.tibia.com/forum/index.php?subtopic=thread&threadid=1434557


Możliwe, że ktos wpadł na to przedemna, ale nic takiego nie znalazłem, a pomysł jest tak prosty do zrealizowania i tak przydatny ze cipsoft powinien sie nim zająć.

Widoczność klawiaturki mozna by wlaczac i wylaczac jak na screenie albo w opcjach, wiec jesli komus by przeszkdzała moglby ja wyłączyc i wpisywac passy po staremu.

Co o tym sądzicie?

hmm... niby nie jest to zly pomysl... ale jestem pewien ze zaraz ktos wymysliby cos co by wszystko zaprzepascilo : S

Pomysł bardzo dobry ;] Jeśli byłaby wprowadzona taka klawiaturka, tylko jej bym używał xD

Istnieje cos takiego w windowsie jak "Klawiatura ekranowa".

http://img116.imageshack.us/img116/8647/ekranowazy8.jpg

hmm... niby nie jest to zly pomysl... ale jestem pewien ze zaraz ktos wymysliby cos co by wszystko zaprzepascilo : S

Masz racje.. Bo ja przewale ten pomysl o wiele lepszym sposobem:
1: musisz miec swoje kody zapisane gdzies w dokumentach... (napisane najlepiej
klawiatura ekranowa)
2: ctrl+c na jeden kod, a potem tam gdzie miales wpisac go ctrl+v.

Ba lepszy bo niektore keyloggery sa sprytne i tez patrza na k.e :faceoff:.
I z reszta jest o wiele szybciej.
Chyba, ze ktos poda argument czemu moj jest zly

@edit
A no nie ;p Ale ja bym radzil zaopatrzyc sie w avast jak juz viry.

1: musisz miec swoje kody zapisane gdzies w dokumentach... (napisane najlepiej
klawiatura ekranowa)


Nie pomyślałeś, że keyloggery często występują w 'towarzystwie' innych virków, które sprawdzają zawartośc kompa?

Keylogi na bieżąca loguja zawartośc schowka...
Na tepomysły ludzie wpadali lata temu i rownie szybko rozumieli ze ten pomysł jest do doopy. na oszukanie keyloga sa inne sposoby

Większość keyloggerów kopiuje wpis ze schowka, więc twój plan zawładnięcia światem legł w gruzach. Po za tym było już coś podobnego w POTD na www.tibianews.net

-Nie ściaganie filmow,botów itp
-Codzienny skan Ad-Aware
-Zaktualizowany antywir
-wpisywanie passow przed polaczeniem z netem(nie wiem czy dziala)
-najpierw bledne,byle jakie wpisanie raz lub dwa razy passow i za 3 razem dopiero swoje passy
edit
No i firewall :P

nie ma szans zebys wyłapał hacka :P

Taa, jestem ciekaw, czy taka banalna metoda by się sprawdziła:
masz dwa kompy, jeden do Tibii (Linux ofc.), drugi do reszty co-tam-potrzebujesz.

Skoro ja nie miałem hacka przez trzy lata, to się jednak da. Ludzie grają w Tibię latami i hacków nie mają. Oznacza to, że jest możliwe 'nie danie sie'. Po prostu trzeba uważać.

Skoro mozna wpisac z zewnatrz jakas wartosc do pamieci programu ([patrz program Magic Trainer Creator) to niby dlaczego nie mozna byloby jej odczytac i w ten sposob uzyskac haslo? Poki nie przestaniesz instalowac wszystkiego na co natkniesz sie w internecie jak leci i nie zaczniesz myslec, to nic cie nie uchroni przed kradzieza, nawet najsilniejszy firewall i najbardziej wymyslne zabeziedczenia.

Ktos madry kiedys powiedzial, ze zabezpieczenia sa tak silne jak ich najslabsze ogniwo. A ludzka glupota jest tym najslabszym ogniwem i bedzie nim nadal...

Jesteś najsłabszym ogniwem, przykro mi :P

No pewnie ze sa zajebiste programy ktore znajda wszystko, ale w tym pomysle chodzi mi przede wszystkim o newbich, ktorzy najczesciej sciagaja jakiegos lipnego bota z jakiegos www.freeitems.prv.pl ktory nie umie nic poza czytaniem logow z klawiatury.

janek@
Co do zapisywania haseł na kompie...

http://www.tibia.com/guide/?subtopic=security

"Never store your account data on your computer."




Nawet jesli mialo by to pomoc na przyklad 5% społeczności to mysle, ze warto by było to zrobic. Roboty przy takim czyms cip soft mial by naprawde niewiele. A jesli komus by to przeszkadzalo moglby se zawsze wylaczyc okienko

Jak już ktoś wspominał, to dużo łatwiej zrobić "keyloggera" w sensie programu odczytującego passy z pamięci tibi, dlatego jeśli masz bota i ma on keyloggera to na 99% działa on w ten sposób, i szczerze mówiąc jest to dużo łatwiej zrobić niż śledzenie wszystkie co "wklepujesz" na klawiaturze, pozatym takiego keyloggera nic nie wykryje bo przecież praktycznie prawie każdy bot w tibi, musi operować na jej pamięci(chyba że są antyviry które się plują że jakiś program grzebie w pamięci innego :p, w tym się wogule nie orientuje).

janek@
Co do zapisywania haseł na kompie...

http://www.tibia.com/guide/?subtopic=security

"Never store your account data on your computer."


Nawet jesli mialo by to pomoc naprzyklad 5% społeczności to mysle, ze warto by było to zrobic. Roboty przy takim czyms cip soft mial by naprawde niewiele. A jesli komus by to sprzeciło monitor zawsze moglby se wylaczyc.

No wiesz, ale takie sposoby jak my podalismy radza sobie tylko z tymi "bystrymi jak metna woda w klopie" keyloggerami ;p. Za glupote jest w pelni odpowiedzialny sam uzytkownik i jak nie potrafi przetrawc z kontem to truno... ;] Nic ujac niz dodac..

Golempol@

Nie chce nic mówić ale ten sposób już jest znany od bardzo dawna :P

Pomysł nawet dobry, ale nie działało by to na wszystkie keyloggery, zawsze uchroni cięprzed tą częścią ;) . Pomysł nie wydaje mi się zły, ale za dobry też nie jest.

Pomysł nawet dobry, ale nie działało by to na wszystkie keyloggery, zawsze uchroni cięprzed tą częścią ;) . Pomysł nie wydaje mi się zły, ale za dobry też nie jest.

Panie, zdecyduj sie pan



1 opcja wiecej nikomu by nie zaszkodziła, kto nie chcialby korzystac to by nie korzystal, Nikomu to nie zaszkodzi, a zawsze komus tam pomoze.

Znam ludzi ktorzy maja 30 znakowe hasła, małe, duże litery, połowe wpisuja normalnie, polowe wycinaja z folderu nazwanego "przepisy kulinarne babci Bronisławy". Sraja sie z tym, az mi sie zal robi... można im troche uproscic zycie.

Skoro ja nie miałem hacka przez trzy lata, to się jednak da. Ludzie grają w Tibię latami i hacków nie mają. Oznacza to, że jest możliwe 'nie danie sie'. Po prostu trzeba uważać.

widac mozna ja gram od roku i 2 hacki mialem:p

widac mozna ja gram od roku i 2 hacki mialem:p

widac ze jestes... - .-. jestem na 99% pewien ze jezdzisz na botach : ]

-wpisywanie passow przed polaczeniem z netem(nie wiem czy dziala)



Niezły pomysł 8o

keylogera mozna tak ustawiac, ze wysyla Ci screena ikonki przyciusku na jaki kliknales wiec i tak to nie pomoze...

keylogera mozna tak ustawiac, ze wysyla Ci screena ikonki przyciusku na jaki kliknales wiec i tak to nie pomoze...

Każdego keylogera?? czy tylko tego jednego ktorego znasz?? no pewnie ze mozna, ale duzo z tym srania, a klawiature mozna ustawic zeby przyciski sie nie wciskaly.

Masz racje.. Bo ja przewale ten pomysl o wiele lepszym sposobem:
1: musisz miec swoje kody zapisane gdzies w dokumentach... (napisane najlepiej
klawiatura ekranowa)
2: ctrl+c na jeden kod, a potem tam gdzie miales wpisac go ctrl+v.

pomysł dobry chyba że ktoś używa emule itp.
wtedy jesli masz taki katalog zaznaczony w miejscu gdzie muł bierze pliki do wysylki to i taki notatnik moze wyslac :
[]poprzednich postow nie czytalem[/]

dla mnei ten pomysl jest BARDZO dobry, wtedy spadaja hacki o 70%! a praktycznie wpisujac pasy na ctrl c ctrl v unikasz hacka tez gdzies w takim stopniu, taka klawiatura powinna byc, a skoro jestescie tacy madrzy co niektorzy wymyslcie cos wy! chyba ze jestescie pseudo-hackerami ktorzy wysylaja te durne linki i robia te durne posty ;).
Fummo good job!

Wikipedia.org:
Keylogger - typ programów komputerowych służących do wykradania haseł.

Programy te działają na zasadzie przejęcia kontroli nad procedurami systemu operacyjnego (głównie Microsoft Windows) służącymi do obsługi klawiatury. Każde wciśnięcie klawisza jest odnotywowane w specjalnym pliku. Opcjonalnie informacje o wciśniętych klawiszach poszerzone są o dodatkowe informacje, jak nazwa aktywnego programu lub okna.

Chodzi mi o ochrone tylko przeciwko keylogerrowi z definicji, co z tego ze znacie jakies hiper wypasione programy, ktore robia ssy, wiedza kiedy ide srac i znaja moj kod genetyczny skoro wyraznie pisze czym zajmuje sie keylogger?

Było... sam kiedyś widziałem takiego fake na tym forum.

@up

Było ale sie zmylo, a mozna by było poświecic temu kilka kilobajtow w nastepnym updacie

To moze zaprezentuj ten pomysl na forum.tibia.com, he?

keylogera mozna tak ustawiac, ze wysyla Ci screena ikonki przyciusku na jaki kliknales wiec i tak to nie pomoze...

czyli pomysl z tego tematu juz nie aktualny?
bo np. nawet nie trzeba by bylo robic tej klawy w tibii bo jest taka klawa w windowsie

czyli pomysl z tego tematu juz nie aktualny?
bo np. nawet nie trzeba by bylo robic tej klawy w tibii bo jest taka klawa w windowsie

Jest taka klawa w windowsie, ale ludzie nie beda z niej korzystali jesli sie im jej nie podsunie pod nos, ładna podpasowana pod tibie klawiaturka zawierajaca sie w kliencie jest wygodniejsza niz wchodzenie za kazdym razem w start>programy>...
Zaprogramowanie czegos takiego naprawde nie stworzylo by cip softowi wielu problemow

To moze zaprezentuj ten pomysl na forum.tibia.com, he?

dałem link w pierwszym poscie

prosze:
http://forum.tibia.com/forum/index.php?subtopic=thread&threadid=1434557

widac mozna ja gram od roku i 2 hacki mialem:p

TBI GG? ? ? ?

Otworzyc notatnik, wpisac ciag cyfr (byle jakich), potem przelaczyc na okienko tibi, wpisac swoj nr acc i znow jakis ciag w notatniku, i z haslem to samo tyle ze dodajemy jakies literki :]
Malo keyloggerow patrzy na ruchy myszki (chyba).

A i bylo to gdzies tu na forum :P

Bym zapomnial
Mozna sciagnac program Active Ports, mozna nim sprawdzac czy jak wpisujemy passy to ida tylko do Tibi, gdzies tu na forum sa IP's serverow i jak uzywac tego programu :], wspanialy program.

Albo przeciac kabel od neta nożem myśliwskim Ranger, wpisac passy, spowrotem go poskejac i sie zalogowac!


...


Albo nie :/

unikniesz hacka jak bedziesz wiedzial jak zabezpieczyc swoj komputer i czego nie powinienes uzywac. ot co

@up

Ale społeczenstwo nie jest tak wspaniałe i rozumne wiec trzeba ich wyreczyc.

najlatwiej jest zrobic tak:
zapisac passy w notatniku i wklejac i juz ja sicagam duzo filmow itp :P i nigdy hacka nie mialem

to bardzo dziwne ze hacka nie miales...
Kolejny ktory security guide nie przeczytal

Memorise your password and account number well!
Never store your account data on your computer

http://www.tibia.com/guide/?subtopic=security

Po 1 Moppy gofno wiesz jak masz keyloggera byle co nacisniesz na klawiaturze jest zapisywane a jak przycisne ctrl + c a potem ctrl +v to nikt nie wie co ja skopoiowalem i wkleilem.
A gram od tibi 7.1 wiec troche wiem :)

@up, sam "gofno" wiesz. kazdy lepszy keyloger przechwytuje rowniez schowek. A poza tym wpiszcie sobie np. w bearshare lub innym programiku p2p "tibia passy" i zobaczce ile wynikow wyskoczy>.>

Po 1 Moppy gofno wiesz jak masz keyloggera byle co nacisniesz na klawiaturze jest zapisywane a jak przycisne ctrl + c a potem ctrl +v to nikt nie wie co ja skopoiowalem i wkleilem.
A gram od tibi 7.1 wiec troche wiem :)

A wiesz ze Hacker moze sie wlamac na komputer? I tes sobie skopiowac te passy?

a jakby np. zapisać pasy w notatniku tylko, że na koncu dodać niepotrzebne np. 2 liczby np xxxxxxx29 hasło: siemawszystkimxx
i wklejac to np. wklejamy numer i dwa razy uzywamy delete i tak mamy poprawny numer a w schowku zapisuje sie niepoprawny ? co wy na to?

Jeez.. czy wy zawsze musicie kombinować na pałę? PO CHOLERĘ JAKIEŚ DURNE ZABEZPIECZENIA Z KOSMOSU?! Wystarczy sprawny antywir + firewall, do tego częsta zmiana passów, nie logowanie się u kumpli/po kafejkach/w szkole i będzie spokój. NIGDY nie miałem hacka, a trochę już w to gram. Do tego nie wchodźcie na żadne 'free itans' site i będzie dobrze. =.='

głupi pomysł pomyślcie nawet jakby taka klawiatura byłaby wprowadzona to kto na niej wpisywał by passy jak dla mnie niewygodne rozwiązanie

Numer konta i hasło przechowywane są w pamięci klienta, więc chaotyczne wstukiwanie znaków na chybił trafił za dużo nie pomoże. Sprawny keylogger wyciągnie dane z klienta, a później użyje go aby wysłać je do potencjalnego hackera.

a jakby np. zapisać pasy w notatniku tylko, że na koncu dodać niepotrzebne np. 2 liczby np xxxxxxx29 hasło: siemawszystkimxx
i wklejac to np. wklejamy numer i dwa razy uzywamy delete i tak mamy poprawny numer a w schowku zapisuje sie niepoprawny ? co wy na to?



walsnie bedzie pisac takie cos siemawszystkim{del}2{del}9
czyli koles bedzie widzial ze skasowales liczby...