Jak zlikwidować Hacki?

Tego już za wiele za dużo hacków ,nie lepiej aby na
www.tibia.com w swoim profilu była by opcja: Loguj mnie tylko z tego Komputera tylko z tego IP.
Aby zmienieć tę opcję trzeba było by podać swój wcześniej wyrobiony Reck Key.
Opcja była by korzystna dla tych którzy mają stałe IP iu zmienne ale więcej by by roboty dla zmiennych tzn: w każdym dniu musieli by wpisywać Rec Key i potem że znów chcą korzystać z tego Ip i tak codziennie ale chyba lepsze to niż shakowanie co o Tym myślicie? :]

ja nic nie myśle...
to co muwiłeś o tym zmiennym IP to argument o znaczeniu mniej wiencej takim samym znaczeniu, co fakt że nie wprowadzą raczej grafiki 3d ze względu
na to że niektórzy nie mają tak dobrej karty graficznej żeby odtwarzać tą grafike, mam nadzieje
że zrozumiałeś, że ten pomysł jest z góry zdany na niepowodzenie...

Ale zawsze można spróbować :D;)

lol miłego logowania na neostradzie...

Oj, pomyśl trochę. Skoro codziennie ludzie z neostrady musiałby wpisać swojego recovery keya, to na jedno by wyszło. Jak złapał keyloggera to "haćkier" i tak ma twój rec keya i tak.

Pomysł dobry, zresztą już go gdzieś taki widziałem

@Neostrada i zmienne IP
No to można by ustawić że można się logać tylko z np. 83.4.14*.***, to i tak by dosyć dużo zmniejszyło ilość hacków.

A i zmiana na pewno nie była by przy udziale rec-keya, bo byłby dużo częściej wpisywany (a tym rzadziej tym lepiej). Najlepiej jakby było że confirmation key na maila wysyłany.

Zmienne IP mozna ominąć przez zrobienie domeny na no-ip.com

Np.Informacja z Jakiego IP bylo ostatnie logowanie przestraszyla bby potenjalnych hackerow a przynajmniej czesc;)
Kazy klient tibi powinien miec pliczek wielkosci 1Kb ktory naprzyklad nosisz na pendrivie, masz na kompie bez ktorego nie uruchomisz Swojego chara na tibi kazdy char ma indywidualny.I Juz zminiejszone hacki:)

@up Ciekawe. Przychodzi do ciebie kolega ty na chwile idziesz do wc, a on już ma ten pliczek
@edit to był tylko przykałd

Wedlug mnie to bylo by bardzo upierdliwe żeby codziennie na stronke wchodzic
i sie z jakimis keyami bawić !:(
powinni wraz z klientem tibi dawać jakiś programik który skanuje kompa czy niema keyloggerów 8o

mogliby tę opcjęz robić opcjonalną z tym, że rec keya nie można tutaj użyć. idea tego klucza jest taka, że używa się go tylko po utracie konta. Używanie go przed oznacza utratę jego efektywności.
Wtedy ci co mają stałe to z niej korzystają a ci co mają neo, to wchodzą wtedy na żal.pl ;)
Dodatkowo można by zrobić zabezpieczenie, które dopuszczałoby do zalogowania tylko wtedy, gdy użytkownik łączy się do gry z określonego komputera.
adres MAC kary sieciowej, dane o hardware... to wszystko można wykorzystać do stworzenia lepszej bariery z tym, że takie dane można sfałszować.


Najprościej to by było wrzucić do klienta gry program antywirusowy, antysyware i firewalla. :)


Fefin's Avatar

Data dołączenia: 29 08 2006

Domyślny
Np.Informacja z Jakiego IP bylo ostatnie logowanie przestraszyla bby potenjalnych hackerow a przynajmniej czesc
Kazy klient tibi powinien miec pliczek wielkosci 1Kb ktory naprzyklad nosisz na pendrivie, masz na kompie bez ktorego nie uruchomisz Swojego chara na tibi kazdy char ma indywidualny.I Juz zminiejszone hacki

z tym że dane z tego pliku jest wykraść tylko odrobinkę trudniej niż passy (tą sama drogą i nie potrzeba tu WC ani kumpla :P

Pomysł z no-ip bardzo dobry- Założenie tej domeny jest bezpłatne tylko że nie każdy "nub" będzie umiał to zrobić, chyba że Cipsoft by założył coś takiego( każdemu nadał domenę, a ty byś przy włączaniu neta dowolnym programem odświeżał tylko ip ) - oprócz passow byłyby domeny ip.

Mózgi sobie kupcie i dobrego antyvirusa. To wystarczy.

Pomysł z no-ip bardzo dobry- Założenie tej domeny jest bezpłatne tylko że nie każdy "nub" będzie umiał to zrobić, chyba że Cipsoft by założył coś takiego( każdemu nadał domenę, a ty byś przy włączaniu neta dowolnym programem odświeżał tylko ip ) - oprócz passow byłyby domeny ip.

to wtedy prócz passów trzeba by było wykradać jeszcze passy do no-ip. to jest tylko błędne koło, w efekcie którego "hakier" będzie miał tylko odrobinę trudniej.

IP lock jest rozwiązaniem dobrym tylko i wyłącznie w przypadku stałych ip i nie ma co tutaj próbować ze zrobieniem tego na dynamiczne ip tą drogą bo to jest kompletnie bezsensowne.

UP: a ty nic nie kupuj tylko naucz się wyrażać odrobinę uprzejmiej :P

@up Ciekawe. Przychodzi do ciebie kolega ty na chwile idziesz do wc, a on już ma ten pliczek

To aż takich lojalnych masz kumpli?

Mózgi sobie kupcie i dobrego antyvirusa. To wystarczy.

Tja, dobrze że nie wszyscy muszą takie coś kupować, i posiadają ten zdrowy rozsądek.

@up Ciekawe. Przychodzi do ciebie kolega ty na chwile idziesz do wc, a on już ma ten pliczek
@edit to był tylko przykałd

to fajnych kolegow masz...

@topic pomysl w sumie zajebisty (lol maja z niego zrezygnowac bo gdzies tam w polsce ludzie maja neo i nie skorzystaja?)

Moim zdaniem dobrym sposobem na (częściowe) zniwelowanie hacka mogłoby być hasło do twojego containera (dp). Hasło podawałoby sie zaraz po pierwszym zajrzeniu do dp i byłoby po problemie (oczywiście hasła nie dałoby się zmienić nigdy>> lub tylko przy podaniu jakiejś konkretnej podanej wcześniej liczby zaraz po tym jak dostaliśmy list od tibi.com "welcome tibia"...[prócz pasów i acc number mielibyśmy trzecie hasło]) Przynajmniej takmi się wydaje, no ale zobaczymy co cipsoft zdziała w tej sprawie....

#up

z tym passem do depot to bezsens, ludzie przewaznie albo dobre rzeczy maja w domkach albo na sobie, depot sluzy do trzymanie klilkunastu tysiecy gp za domek, moze kilku bp run, nie mowie ze wszyscy tak robia, ale wiekszosc high-levelowych charow tak

#up

z tym passem do depot to bezsens, ludzie przewaznie albo dobre rzeczy maja w domkach albo na sobie, depot sluzy do trzymanie klilkunastu tysiecy gp za domek, moze kilku bp run, nie mowie ze wszyscy tak robia, ale wiekszosc high-levelowych charow tak


Od update 7.8 kase za domek pobiera się z banku. Poza tym w domku trzyma się tylko te "lepsze" itemki. W depo trzyma się wszystko najpotrzebniejsze >_>.

Przynajmniej by bylo mniej dzieci neo :)

a ja bym dal kazdemu hakerowi mpa, DSL, blass sheild,g legs, helmet i g bootsy + jeszcze jakies 1000k, nikt by wtedy nie hakowal i byloby gucio

Świetny sposób na zapobieganie hackom wymyślili twórcy gry "Maple Story", gdzie istnial jeszcze oprocz passow pin, ktory sie podawalo za pomocą klawiaturki na ekraniku(przyciski sie myszką wciskało), z kazdym kliknięciem układ klawiszy sie zmieniał. Myślę, ze to jest baardzo dużą barierą dla wszelkich Pr0 Hax10r0w...

lol miłego logowania na neostradzie...

Masz neo ? Jak nie masz to ci powiem ze kazdy ma określony zakres, np. 83.10.*.* z czego '*' są to zmienne, 83.10 zawsze pozostaje takie samo więc tu tez by to pomoglo :)

@up Ciekawe. Przychodzi do ciebie kolega ty na chwile idziesz do wc, a on już ma ten pliczek

takiego pliczku się pilnuje ;)

a ja bym dal kazdemu hakerowi mpa, DSL, blass sheild,g legs, helmet i g bootsy + jeszcze jakies 1000k, nikt by wtedy nie hakowal i byloby gucio

jasne... hakerzy mieli by najlepsze itemy, a uczciwi ludzie musieli by się męczyć?
poza tym i tak by hackowali (jeżeli było by kogo [ja na przykład bym przestał grać])

co to za roznica, ktos zainstalowal ci keyloggera, to i ma twojego recka wiec moze ustawic aby logowalo sie z jego ip...

Mi zas podoba sie pomysl o zapisywaniu ostatniego ip... Lub paru ostatnich, co by bylo troche lepsze. Gdyz imformacja by nie przepadla gdyby ktos zalogowal sie a potem wylogowal z gry majac wczesniej hacka.
Antyviry i rozum i tak nie pomaga... Nadal zastanawiam sie jakim cudem ktos wszedl na moje konto. I brak pomyslow.

Ja jestem w tym jednym procencie, hehe, mimo wszystko uwazam ze powinno sie cos zrobic przeciw hackom a nie zwalac wszystko na graczy, wierz mi albo nie ale sa ludzie ktorzy naprawde umieja wbic sie komus na kompa...
Przyklady:
Na ruberze jest gosc zwany Trent posiadajacy 3x SoV 4x Sca 8kk w gp i generalnie on nie bawi sie w keyloggery tylko robi wlam tobie na pc i czasem nawet norton nic nie poradzi :(
Fakt... jakby chodzilo o hacki 20 lvli to niemialbym przeciwko aby nic nie robiono ale jak np. na askarze w ostatnich dniach okolo 10-15 osob z top 300 dostaly hacki to sry... cos musi byc nie tak z zabezpieczeniami

Wg mnie najlepsze sposoby to wprowadzenie jedynego ip z ktorego mozna sie logowac i nawet jak ma ktos zmienne (neo , netia itp) to mozna to ominac tak jak ktos wyzej pisal przez zapisanie jedynie pierwszych 8 cyfr...
Inna sprawa ze jest program ktory potrafi generowac ip np. z ameryki poludniowej :P

Fakt... jakby chodzilo o hacki 20 lvli to niemialbym przeciwko aby nic nie robiono
Dla 20 lvla hak postaci jest denerwujący więc nie dyskryminuj nikogo.
na askarze w ostatnich dniach okolo 10-15 osob z top 300 dostaly hacki to sry... cos musi byc nie tak z zabezpieczeniami
Coś jest nie tak z ich zabezpieczeniami

Fajny pomyśl ale czy to realne ? ;> :]

powinni wraz z klientem tibi dawać jakiś programik który skanuje kompa czy niema keyloggerów 8o
hahahahaha zaliczyłem rotfl'a

To co nie którzy powiedzieli to jest paranoja i dowód, że istnieją ludzie którzy mają mózg wielkości ogórka konserwowego.

1)tomek321a - tak i zanim byś przeskanował cały dysk to byś miał 5 minut grania z godziny jak nie było by tak że byś czekał kilka h jak masz dużo gier, mp3 i innych.

2)plik na pendrive'ie - co to za problem wykraść jeszcze jeden mały kodzik z następnego pliku, 0 trudu, a nawet każdy kolega by to mógł zrobić jakbyś poszedł do tego przykładowego WC.

3)logowanie tylko z jednego IP - ta a przeprowadzka i nie masz wogóle konta na które trudziłeś się 2 lata, albo zmieniasz kompa i operatora neta to samo = tracisz konto.

4)Astral55 - nie no to już jest szczyt szczytów wyjdź i zamknij drzwi za sobą bo szkoda czasu na czytanie, debil, i półgłówek to może prezydent da wszystkim złodziejom 5 milionów złotych, żeby nie kradli cukierków ze sklepu.
Idiota!

5)MapleStory - no to jest jedyny dobry sposób, rewelacja bo hacków by nie było na 100% chyba, że jakiś debil zapisał se na dysku passy albo ktoś zgadł kogoś passy ale to by był najlepszy pomysł.

6)Pomysł z zapisywaniem ostatniego ip - może by się przydał, ale można zmienić IP w końcu to nie za bardzo (chyba że amatorze - hakerze) ale wtedy dałoby się znaleźść kolesia który powiedział na ciebie noob i spizgać go w Real.

7)Prawdą jest to, że jak ktoś myśli i ma rozum to go raczej nie shakują, albo shakują profesjonalni hakerzy, którzy raczej nie grają w tibie.

8)Następną prawdą jest to, z ściąganiem botów, bot = hack w wielku przypadkach, ale temu się nie da zapobiec bo trzeba by wymienić mózgi znacznej części tibijczyków.

9)Z tym key'em do depot to średni pomysł bo ktoś go zgubi i nie ma itemów z depot, ale z drugiej strony po hacku by coś zostało, choć co to za problem dla hakera skoro znalazł twoje passy, lepiej takie hasło do konta bankowego (ale to to samo)

To by było na tibię jak coś wymyśle to sie odezwe, Cya

bot = hack w wielku przypadkach
Powiedz to 20,000~ osobom, którzy kupili NG i Blackd i inne boty

Sposób na niektóre keye, np. owntibię.
-wywalić z użycia wartości zapamiętywanie passów z programu, np. wiecie, że jak dajecie loga, to lista postaci nadal zostaje w okienku, albo gdy macie kicka. Minusy takiego rozwiazania - nie można dawać szybkiego loga z postać na postać, jeżeli chcemy zmienić postać, trzeba od nowa wpisywać hasła. Ciekawe rozwiązanie, a uratowałoby konta wielu graczy.
-klawiatura ekranowa przy logowaniu wbudowana bezpośrednio w klienta (choć na nowsze keyloggi to nie działa, ale jak ktoś złapie ardamaxa lub inny badziew)

A nie prościej "zainwestować" w linuxa ? :)

No i Vista - Owntibia na nim nie działa...

No i Vista - Owntibia na nim nie działa...

Ale vista ma nadal kilka niezałatanych dziur ;)

Jak zlikwidować Hacki?

Tego już za wiele za dużo hacków ,nie lepiej aby na
tibia.com w swoim profilu była by opcja: Loguj mnie tylko z tego Komputera tylko z tego IP. - [Wystarczy pomyśleć - Są ludzie, którzy nie chcą używać takiej opcji (osoby, które mają dostęp do internetu w pracy, Sharerzy). Kiedy zostaliby zhackowani hacker zaznaczylby tą opcje wpisujac swoje IP, a prawdziwy owner zostalby pozbawiony dostepu do konta. ]
Aby zmienieć tę opcję trzeba było by podać swój wcześniej wyrobiony Reck Key. - [To mogloby zwiększyć hacki. Przy przepisywaniu rec keya (w niektorych przypadkach kopiowaniu), normalny keylogger moglby go przechwycic. Kiedy hacker uzyskalby dostep do nicku - tracimy postac praktycznie nieodwracalnie.]
Opcja była by korzystna dla tych którzy mają stałe IP -iu zmienne ale więcej by by roboty dla zmiennych tzn: w każdym dniu musieli by wpisywać Rec Key i potem że znów chcą korzystać z tego Ip i tak codziennie ale chyba lepsze to niż shakowanie co o Tym myślicie? - [A jeśli osoby posiadajace zmienne ip zgubilyby rec keya? Postaci prawdopodobnie nie odzyskaja] :]


Uważam, ze pomysl nie jest najlepszy. Moglby nie tylko zmniejszyc liczbe hackow, ale takze ja zwiekszyc. Jesli passy zostana zmienione przez hackera - da sie je odzyskac. Niestety rec keya tak szybko nie zmienisz. Nie da sie tego zrobic szybko, a łączy sie to z dodatkowymi kosztami.

Jesli juz CipSoft mialby wprowadzic cos takiego - proponowalbym wpisywanie tylko pewnych czesci rec keya.

Wprowadze tutaj lekko przekształcony pomysl Gagagigo:

Zamiast wpisac caly rec key, wpisywalibysmy tylko jego część:

[X] [X] - [X] [X] - [X] [X] -
[X]


Części rec keya wprowadzalibysmy tam gdzie znajduja sie znaki [X]. Ich wystepowanie byloby zmienne.

[X] [X] - [X] [X] - [X] [X] -
[X]

Części rec keya wprowadzalibysmy tam gdzie znajduja sie znaki [X]. Ich wystepowanie byloby zmienne.
Pomysł rzeczywiście niezły, ale gdyby ten sam zastosować do acc. i pass. to po kilku zalogowaniach biedaka "haker" miałby już całość.

mogliby tę opcjęz robić opcjonalną z tym, że rec keya nie można tutaj użyć. idea tego klucza jest taka, że używa się go tylko po utracie konta. Używanie go przed oznacza utratę jego efektywności.
Wtedy ci co mają stałe to z niej korzystają a ci co mają neo, to wchodzą wtedy na żal.pl ;)
Dodatkowo można by zrobić zabezpieczenie, które dopuszczałoby do zalogowania tylko wtedy, gdy użytkownik łączy się do gry z określonego komputera.
adres MAC kary sieciowej, dane o hardware... to wszystko można wykorzystać do stworzenia lepszej bariery z tym, że takie dane można sfałszować.


Najprościej to by było wrzucić do klienta gry program antywirusowy, antysyware i firewalla. :)



z tym że dane z tego pliku jest wykraść tylko odrobinkę trudniej niż passy (tą sama drogą i nie potrzeba tu WC ani kumpla :P




Powodzenia dla tych, którzy zmienią sobie komputer !! Jeżeli ip będzie inny to niebęde mógl np. zalogowac sie na nowym kompie??
Z tego tekstu tak wynika o ile dobrze go zrozumiałem.
/Recifo

Wg mnie to cipsoft powinien cos zrobic zeby konta byly lepiej zabezpieczone, bo czlowiek ktory placi 90 zl za 3 miesiace ( a takich paccow w moim przypadku bylo 10) to juz nie gracz a klient cipsoftu, nie prawdaz? chyba jest zasada place wiec rzadam =P poki co konto moze byc zhackowane a kodowanie acc nr i passa gowno daly (update zimowy '06)

Wg mnie to cipsoft powinien cos zrobic zeby konta byly lepiej zabezpieczone, bo czlowiek ktory placi 90 zl za 3 miesiace ( a takich paccow w moim przypadku bylo 10) to juz nie gracz a klient cipsoftu, nie prawdaz? chyba jest zasada place wiec rzadam =P poki co konto moze byc zhackowane a kodowanie acc nr i passa gowno daly (update zimowy '06)
OMg wymagac to łatwo nie? myslisz ze to tak łatwo? jezeli bylby na to sposob to chyba by go zastosowali co?

Juz wole zly sposob niz gowno robienie =]
A tak wogole to 20 Euro co place za pacc powinno oplacic jakakolwiek ochrone mojego konta lepsza od rec keya ;]

Ale program GameGuard wymiata, a tibia jest do niego wrogo nastawiona.
Jakoś grałem w Silkroad Online i tam nie ma hackowania kont ... bo jest Game Guard.

Najrozsądniejszym rozwiązaniem jakie mi przychodzi do głowy jest jednorazowy kod dostępu do konta. po wpisaniu nr acc i password wyskakiwało by okienko autoryzacji gdzie wpisywany by był np. sześcio literowy kod. po założeniu konta na maila dostawało by sie plik z 100 kolejnymi kodami. Kolejne kody były by przysyłane na maila po uprzednim zgłoszeniu tego na stronie konta, oczywiście takie żądanie musiało by byc potwierdzone kodem autoryzacji.

Wyskakujace okienko pytalo by o kolejny kod z listy np. "podaj kod nr.87" zasada jak przy autoryzacji operacji na koncie internetowym.


innym sposobem jest plik generowany po założeniu konta. cos w stylu: zakładasz konto przy instalacji proszony jestes o wpisanie własnego np 24 znakowego hasła. na podstawie tego generowany jest plik autoryzacji. następnie przed 1 logowaniem do gry nalezy to samo haslo podac na stronie konta, system generuje plik klucza dla twjego acc. podczas logowania klient Tibi sprawdza zgodnosc pliku z kluczem na twoim acc. podczas logowania na stronie nalezalo by wskazywac plik klucza na dysku.

Inny sposób to zintegrowanie klienta z accountem, podczas instalacji klienta nalezalo by podac numer i haslo, potem za kazdym razem po uruchomieniu gry logowani bylibysmy automatycznie ;p


moze cos wybierzecie :P

Rozsądek i już pozbyliśmy się hacka.

@topic
Może i pomysł dobry, ale CIPsoft zapewne na to nie wpadnie, a jeśli wpadnie to i tak nic z tym nie zrobi...

Wyskakujace okienko pytalo by o kolejny kod z listy np. "podaj kod nr.87" zasada jak przy autoryzacji operacji na koncie internetowym.


I z Tibii zrobiliby Inteligo.

I z Tibii zrobiliby Inteligo.

moze i tak ale przynajmiej mialbys mniejsze prawdopodobienstwo ze cie moga zhakowac ( powiedzial bym ze nawet 0 chyba ze by ci tez maila hakneli) B) ;)

Inny sposób to zintegrowanie klienta z accountem, podczas instalacji klienta nalezalo by podac numer i haslo, potem za kazdym razem po uruchomieniu gry logowani bylibysmy automatycznie ;p

To wszystko moim zdaniem nic nie da. Keylogi typu owntibia pobierają dane z pamięci tibii. Sensownym rozwiązaniem wydaje mi się pomysł owntibia*****, gdyby taki Cipsoft się do niego zastosował, liczba hacków na pewno by się zmniejszyła.

Z tego IP? Wiec tak ,IP jak masz wewnetrzne i zewnętrzne ktureś sie zmieniało nie pamiętam dokładnie :/ wiec raz zrobisz tą opcje i na następny dzien nie bedziesz mógł sie zalogowac

Router by musiał chodzić 24h :D
może lepiej klawiatura ekranowa? :p

Nie ma takiej mozliwosci zeby postacie 100 + nie byly hackowane .
Jedyny sposob to nie miec GG Tlenu skype na kompie i nie wchodzic na zadna strone na ktorej moze byc key logger.

Wydaje mi się, że rozsądnym rozwiązaniem było by rozpoznawanie maca karty sieciowej. Wpisywalibyśmy kilka dopuszczalnych numerów mac(po wpisaniu reca), i logowali byśmy się tylko z tych adresów.

Chociaż i tak najlepszym rozwiązaniem jest nasz rozum. A póki nie mamy jakiegoś wyższego levela możemy keylogera pobrać tylko i wyłącznie z własnej winy(chociaż nie zawsze, ale w zdecydowanej większości. Takie jest moje zdanie).

Kilka up.
Nie każde ip zewnętrzne musi być zmienne :confused:

Wg mnie to cipsoft powinien cos zrobic zeby konta byly lepiej zabezpieczone, bo czlowiek ktory placi 90 zl za 3 miesiace ( a takich paccow w moim przypadku bylo 10) to juz nie gracz a klient cipsoftu, nie prawdaz? chyba jest zasada place wiec rzadam =P poki co konto moze byc zhackowane a kodowanie acc nr i passa gowno daly (update zimowy '06)
Wprost przeciwnie - kodowanie dało dużo, bynajmniej dla osób znajdujących się w LANie. Przed owym updatem wbijałeś się na linuxa, kilka zgrabnych komend i zgarniasz passy jakiegoś kolesia. Teraz pierwszy pakiet wysyłany do serwera (ten zawierający numer konta i hasło) kodowany jest RSA'ą, więc ataki typu man in the middle na nic się zdają (np. arp (http://pl.wikipedia.org/wiki/ARP)). Do tego jeszcze szyfrowanie połączenia z tibia.com podczas dostępu do panelu z kontem sprawiło, że hack bez niczego na kompie jest niemożliwy.

Router by musiał chodzić 24h :D
może lepiej klawiatura ekranowa? :p
Klawiatura ekranowa nic nie da: numer konta i hasło trzymane są w pamięci klienta. Właśnie dlatego kopiowanie i wklejanie passów też nie przynosi żadnych efektów.