Chcialem przedstawic wam sposob, jak CipSoft moglby zlikwidowac hacki:

a) Kazdy dostalby nowy, drugi numer - skladajacy sie z 6 cyfr.
Przykład: 123321

b) Przy logowaniu normalnie wpisywalby Account number i Password.

c) Kiedy okazaloby sie ze haslo jest dobre, pojawilo by sie nowe okienko, w ktorym trzebaby bylo wpisac
"drugi" numer, ale przyciskajac odpowiednie cyfry myszką. Po kazdym nacisnieciu kolejnosc liczb by sie zmieniała. (Tak jak w grze MapleStory)

Uważam, że hackowanie byloby wtedy o wiele trudniejsze lub nie mozliwe, a hackerow byloby coraz mniej.


Programy Typu OwnTibia

Gdzies czytalem, ze programy te wyciagaja passy z pamieci tibia . exe. Są one używane np. kiedy zostaniemy kicknieci etc. Mysle, ze w Ustawieniach powinna byc opcja dotyczaca zapisywania passow w trakcie pracy klienta, którą można wyłączyć.




Pomysł godny uwagi:

albo system jak w banku :
[][][][][][] <--6 miejsc na numer konta ale... [][] [] <-- za kazdym logowaniem w niektórych kratkach pojawiały by sie kółeczke. Wtedy w pozostałe miejsca wpisywało by sie cyfry omijając te które zastapiły kółeczka. W ten sposób za każdym razem miałoby sie "inne hasło" ;]

Całkiem niezły pomysł.

albo system jak w banku :
[][][][][][] <--6 miejsc na numer konta ale...
[][] [] <-- za kazdym logowaniem w niektórych kratkach pojawiały by sie kółeczke. Wtedy w pozostałe miejsca wpisywało by sie cyfry omijając te które zastapiły kółeczka. W ten sposób za każdym razem miałoby sie "inne hasło" ;]

Ja mYśle ze co by niebyło i :p Tak Hackną:)

Ja mYśle ze co by niebyło i :p Tak Hackną:)

Mozliwe... Ale tym bardziej utrudnione zadanie dla hackerow, tym lepiej dla
graczy. Teraz np. niektore keyloggery nie sprawdzaja schowka - te kilka procent graczy, którzy kopiują passy są bezpieczniejsi. To samo z klawiaturą ekranową.

Wszystko zalezy od umiejetnosci hackera oraz od keyloggera ktorego uzywa.

Jesli chodzi o zmienne cyfry - keylogger musialby wykonywac screenshoota co okolo sekunde, aby zapamietac kolejnosc oraz zapamietywac ruch myszki. To mogloby zmniejszyc ilość hackow do kilku procent.

Nic nie zastąpi mózgu i rozsądnego surfowania po internecie...
Chociaż sam pomysł nawet nawet (ten Gagagigo`iego)

Hmmm..mysle ze pomysl dobry , takie cos moglo by wejsc w życie..sam jestem teraz chackwany chacer bawi sie moim kontem a rk nie dochodzi , dltego mysle ze zabezpieczenie konta powinno być jak najwieksze..

Hmm... dobry pomysł. Hacki zmniejszyły by się na jakiś czaś. Potem hakerzy coś by wykombinowali :D

Ale można by te hasła dodatkowe :) np. Zmieniać Co 3 dni na inne i na email przysyłane ( Oczywiście jeśli się ktoś zgodzi :) ) .

Ale można by te hasła dodatkowe :) np. Zmieniać Co 3 dni na inne i na email przysyłane ( Oczywiście jeśli się ktoś zgodzi :) ) .

To praktycznie nie mialoby sensu... Keylogger i tak zapisze to haslo i wysle do hackera.

Jak zlikiwidowac hacki? Odnoobic tibie! Jesli ktos zostal hackniety to tylko i wylacznie przez swoja wlasna glupote, chec oszustwa, chec obrobienia kogos. Kto uczciwy zostal hackniety tak naprawde? Wiekszosc osob, ktore sa "hacked" sciagalo nielegalne programy, kupowalo jakies boty/programy sluzace do hackowania, sharowalo.
Myslicie, ze cipsoft ma jeszcze glupota graczy sie martwic? Niech kazdy dba o siebie a nie czeka na manne z nieba (zabezpieczenia od cipsoftu).
Na kazde zabezpieczenie i tak znajdzie sie haczyk :)

Gdyby dało się tą opcję wyłączyć (nie tak, jak w maplu) to byłby bardzo dobry pomysł. Tam mnie bardzo wkurza, że za każdym logowaniem bądź chociażby zmianą postaci musze wpisywać głupi PIN, który wydłuża czas logowania o jakieś 10 sekund...

Gdyby dało się tą opcję wyłączyć (nie tak, jak w maplu) to byłby bardzo dobry pomysł. Tam mnie bardzo wkurza, że za każdym logowaniem bądź chociażby zmianą postaci musze wpisywać głupi PIN, który wydłuża czas logowania o jakieś 10 sekund...

Wydluza czas logowania o 10 sekund...? Dla Ciebie to duzo?

Ja osobiscie wolalbym stracic przy kazdym logowaniu 10 sekund niz pewnego razu kilka lat gry...

Coś jak "wirtualna klawiatura" (ekranowa znaczy się): śmiechu kurwa warte.
Czytanie wartości bezpośrednio z pamięci procesu, inne sztuczki omijające ekranową klawiaturę, screen logi i wiele innych.

Programy Typu OwnTibia

Gdzies czytalem, ze programy te wyciagaja passy z pamieci tibia . exe. Są one używane np. kiedy zostaniemy kicknieci etc. Mysle, ze w Ustawieniach powinna byc opcja dotyczaca zapisywania passow w trakcie pracy klienta, którą można wyłączyć
I tu się akurat zgadzam =)

Dla prawdziwych Tibiarzy:
-mieć na kompie samego klienta i nic więcej i zablokować sobie każdy adres w hosts =)

Jedynym sprawnym sposobem jest 2 członowe hasło, co posiada częśc systemu bankowego.
Część hasłą zmienia się co około pół minuty.
A ty na małym wyświetlaczu masz takie generowane.
Bardzo fajna sprawa, jednak wdrożenie czegoś takiego w grze byłoby szaleństwem i niemożliwością

Jesli ktos zostal hackniety to tylko i wylacznie przez swoja wlasna glupote, chec oszustwa, chec obrobienia kogos.

Ja zostałem hacknięty, a wcale nie używam botów, nie ściągałem żadnych programów, a tym bardziej nie chciałem nikogo obrobić. :mag:

Wedlog mnie CiprSofr powienien wprowacic w Tibi granie z jednego IP zlikwidowalo by to praktycznie haki a jezeli chcielibysmy pograc u kumpla podac kod w stylu rec-keya gdy po 3 probach wpisze sie bledny na email przychodzi powiadomienie ze ktos probowal wbic sie na acc i postac jest automatycznie blokowana na okres np. 1 dnia.

Na dobrego hakera niema rady jak chce haknoc to haknie =]

Ale jezeli ktos ma zmienne ip to ma pecha

podoba mi sie nawet ten pomysl :)

Może od razu zrobić kilka haseł itp.?...
Jak bedziesz miał keyloggera na komputerze to raczej Cie hackną bez wzgledu na kilka haseł , numerów itp.

naprzyklad masz 5 hasel automatycznie generowanych

wpisujemy pierwsze haslo i automatycznie ono staje sie niewazne i do ponownego zalogowania jest potrzebne drugie haslo.

Albo ze w Account Management, takie okienko gdzie wpisujemy z jakiego IP
mozna wejsc na nasze konto...

Ustawiamy tylko swoje i git....

Dla tych co maja zmiennie ip, to wchodzicie na www.whatismyip.com
i za kazdym razem gdy zmieni wam sie ip, musicie zmienic je na stronie...

Nawet jakby hacker znal passy, to ustawic tak ze zeby mozna bylo lognac sie na stronie, tez trzeba bylo by tylko swoje ip wpisac...

No i happy, mozesz lognac sie tylko ze swojego ip...

Siemka
To on wtedy jak zna pasy może wejść na stronkę i zmienić na swoje ip, ale poczekać aż Ty wejdziesz i podłączyć się do Ciebie do kompa. Jak haker jest dobry i chce się włamać to wejdzie Ci nawet na konto gm ... więc takie za przeproszeniem Pierdo***e, że 10 haseł Ci pomoże, Jakieś sms'y i inne lipne i nie przydatne rzeczy. Po prostu nie ściągać nic, nie kupować na allegro najlepiej itemków, a jak już kupować to z innego konta niż ma się konta na Tibii i nie łazić po serwerach ... jak ludzie się do banków włamują, FBI i innego zajebi**e strzeżonego badziewia to Ci na kompa się nie włamie :D Mała przesada ... jak chce to i tak to zrobi i tak, a Ty nie będziesz miał nic do powiedzenia ...

Ejno... Naprawde.. powinneś napisać to do cipów..troche roboty przy logowaniu ale bezpieczeństwo przede wszystkim :) GZ za pomysł!

Naprawdę macie dziwne pomysły. Widać u was głęboką abstrakcję. Nie mieliście nigdy do czynienia z takimi rzeczami. Czynnikiem który powoduje to że gracze są hackowani, są ludzie.
nie da sie zabezpieczyć na 100%. Człowiek i tak zawsze nawali. Przykładem jest microsoft, którego niezawodne systemy zbyt często sie zawieszają.
Nawet jeżeli wprowadzą szyfrowanie, pięcdziesiąt haseł to i tak da sie to obejść. Zauajcie, da się.

Wydluza czas logowania o 10 sekund...? Dla Ciebie to duzo?

Ja osobiscie wolalbym stracic przy kazdym logowaniu 10 sekund niz pewnego razu kilka lat gry...

Uwierz mi ze 10 sekund przy kicku to niekiedy bardzo duzo (dokladnie 100k na aol i blessy + x k expa)

Wg. mnie najlepszy był by TOKEN taki którego używa się logując się na konto w banku : )

Numer acc: COŚTAM0
Hasło:(Numer z tokena, dodam ze zmienia on się za każdym razem)
Token przypomina taki mały kalkulator ,a używa się go przy wysyłaniu przelewów bądź logowaniu na konto ( w zależności od potrzeb klienta i/bądź rodzaju/statusu/typu/zabezpieczeń banku :)

Poza tym to chciał bym logowanie za pomocą odcisku palców (minimalnie 3)
teńczówki (nie wiem jak sie pisze sorry :P) oka, barwy głosu i DNA :)
Wszystko naraz jest nie do zdobycia chyba ,że mamy do czynienia z hakerem psychopatą który nagra nas na kasetę udusi wypompuje krew ,wyrwie oczy i utnie palce :)

No pewnie. Tylko, że taki sprzęt kosztuje więcej niż pacc na trzy miesiące. Już zaraz, Ci palce wyrwą, aha. Najpierw pępowinę wydłubią i powieszą Cię na linie bungee. Przez most przewieszą?

Vial

Albo ze w Account Management, takie okienko gdzie wpisujemy z jakiego IP
mozna wejsc na nasze konto...

Ustawiamy tylko swoje i git....

Dla tych co maja zmiennie ip, to wchodzicie na www.whatismyip.com
i za kazdym razem gdy zmieni wam sie ip, musicie zmienic je na stronie...

Nawet jakby hacker znal passy, to ustawic tak ze zeby mozna bylo lognac sie na stronie, tez trzeba bylo by tylko swoje ip wpisac...

No i happy, mozesz lognac sie tylko ze swojego ip...

Wiesz wogole co napisales? Jak ktos ma zmienic na stronie ip na nowe skoro mozna wejsc tylko z tego starego... pomysl zanim napiszesz

Jaki jest sposób na zlikwidowanie hacków?Sprawa należy do graczy.Cipsoft nie powinien nic z tym robić ,ponieważ 90% hacków jest spowodowana ściągania z wielu stron różnych pierwszych,lepszych botów czy śmiesznych dodatków do Tibii.Dopóki gracze nie zmądrzeją i nie będą ,aż tacy nawini to Cipsoft nic nie zrobi.Pozdrawiam

albo system jak w banku :
[][][][][][] <--6 miejsc na numer konta ale...
[][] [] <-- za kazdym logowaniem w niektórych kratkach pojawiały by sie kółeczke. Wtedy w pozostałe miejsca wpisywało by sie cyfry omijając te które zastapiły kółeczka. W ten sposób za każdym razem miałoby sie "inne hasło" ;]

keylogger i tak by wyczuł jakie klawisze są klikane ;)

@up
tylko ze to bylo by losowo przeciez...

Mnie też hakneli straciłem jakieś 200k w itemach, ale na szczęście kupiłem sobie kilka pacców i wydałem całe 900k jakie miałem więc haker miał tylko itemki. I Tak już nie grałem tą postacią. Czekam na new serwy :) A zhackowany zostałem właśnie przez swoją głupotę. Kolega testował sobie otsy a mnie prosił o to abym sprawdzał czy nie ma tam wirusów. Sprawdziłem kilka i jak się okazało były to keyloggery, więc zabroniłem mu je ściągać. Potem sprawdzałem kolejnego ots'a, wydawał się być w porządku, no ale okazało się, że jeden z "folder" nie był nim tak naprawdę, lecz był aplikacją. Ja tego nie zauważyłem i próbowałem otworzyć "folder" i wtedy do mojego komputera wkradł się intruz. Kolega powiedział, że temat był zakładany dawno, więc pewnie mnie nie haknie. Ja pomyślałem tak samo i olałem sprawę, nie przeskanowałem też kompa bo mi się już nie chciało, ponieważ robiłem t kilka chwil przed tym zdarzeniem. Np i po paru dniach hacked, ale myślę, że jak na byłego maniaka tibii przyjąłem to bardzo dobrze, gdyż w ogóle się tym nie przejąłem. I tak już, jak wspominałem wcześniej nie grałem już na tym serwie. Zastanawia mnie tylko jedno...dlaczego hacker nie aktywował pacców. No, ale to dobrze, bo tak bym już nie grał w tibię, co myślę, że dobrze by dla mnie wyszło.
A co do pomysłu to myślę, że dobry jest ten, który zaproponował pan w trzecim poście.

Uff...udało się. Pisałem na klawiaturze ekranowej, także za błędy przepraszam jeśli jakieś zrobiłem.

Pozdrawiam
Wesnoth

Te zabezpieczenie ci nic nie dadzą bo i tak prędzej czy później i na to znajdą sposób zresztą pozostaje jeszcze coś takiego jak trojaniki :P

EDIT@
Ale i tak są ludzie którzy będą dostawać hacki np przez to że jadą na botah albo klikają w złe linki.
Heh a jak do tej pory to najlepszym sposobem jest zabezpieczenie się dobrym programem anty virusowym no i jak już ktoś tak bardzo się boi to wpisywanie passów przez klawiaturę ekranową :)

Wedlog mnie CiprSofr powienien wprowacic w Tibi granie z jednego IP zlikwidowalo by to praktycznie haki a jezeli chcielibysmy pograc u kumpla podac kod w stylu rec-keya gdy po 3 probach wpisze sie bledny na email przychodzi powiadomienie ze ktos probowal wbic sie na acc i postac jest automatycznie blokowana na okres np. 1 dnia.

Ale jezeli ktos ma zmienne ip to ma pecha

Fajny jesteś, na prawdę, ale nie każdy jest taki super i ma stałe IP.

Albo ze w Account Management, takie okienko gdzie wpisujemy z jakiego IP
mozna wejsc na nasze konto...

Ustawiamy tylko swoje i git....

Dla tych co maja zmiennie ip, to wchodzicie na www.whatismyip.com (http://www.whatismyip.com) http://images.tibia.pl/forum/images/buttons/report.gif
i za kazdym razem gdy zmieni wam sie ip, musicie zmienic je na stronie...

Nawet jakby hacker znal passy, to ustawic tak ze zeby mozna bylo lognac sie na stronie, tez trzeba bylo by tylko swoje ip wpisac...

No i happy, mozesz lognac sie tylko ze swojego ip...

Jak zmienisz IP na nowe, skoro możesz zalogować się tylko z nowego?

Wg. mnie najlepszy był by TOKEN taki którego używa się logując się na konto w banku : )

Numer acc: COŚTAM0
Hasło:(Numer z tokena, dodam ze zmienia on się za każdym razem)
Token przypomina taki mały kalkulator ,a używa się go przy wysyłaniu przelewów bądź logowaniu na konto ( w zależności od potrzeb klienta i/bądź rodzaju/statusu/typu/zabezpieczeń banku :)

Poza tym to chciał bym logowanie za pomocą odcisku palców (minimalnie 3)
teńczówki (nie wiem jak sie pisze sorry :P) oka, barwy głosu i DNA :)
Wszystko naraz jest nie do zdobycia chyba ,że mamy do czynienia z hakerem psychopatą który nagra nas na kasetę udusi wypompuje krew ,wyrwie oczy i utnie palce:)

1. Tylko wtedy albo Tibia musiałaby być płatna (Tokeny przecież nie rosną na drzewach), jednorazowo, ale płatna. Po drugie, dostarczenie takiego tokena każdemu graczowi byłoby raczej trudne. Nie wspominając już o sytuacji, gdy ktoś zgubi lub zniszczy takiego tokena. Oczekiwanie na nowego rzeczą przyjemną raczej by nie było. A to nie jest jak rec-key, że jak nie wymienisz, to nie będziesz mógł grać (chyba, że cię haknęli i chcesz nowego reca... Ale to raczej za późno na odzyskiwanie rec-keya)

2. Znowu dostarczenie takiego sprzętu byłoby trudne. No i znowu ten sprzęt kosztuje. Można w sumie kupić na własną rękę, więc wtedy Tibia nie musiałaby być płatna z tego powodu, ale to nadal dość duże pieniądze (sam czytnik linii papilarnych to wydatek sporo przekraczający koszt PACCa).

@topic:
Co to za problem zmodyfikować OwnTibię, żeby pobierała z Tibii jedno hasło więcej? No i zawsze można zmodyfikować ją tak, zeby była pośrednikiem między Tibią a serwerem. Tibia wysyła passy przez port 7171, OwnTibia czyta z niego dane, wysyła do "hackera".

eeee... moim zdaniem wystarczyło by wprowadzanie numeru account za pomocą klikania myszką... bo keylogger zapisuje tylko to co się klika na klawiaturze na myszce tez sa przyciski ale... po kliknieciu np lewego klawisza myszy keylogger zapisuje to jako LPM , RPM i tym podobne. czyli jakby było okienko do wprowadzania numery w takiej postaci....
[1] [2] [3]
[4] [5] [6] klikajac mysza w pojedyncze przyciski bylo by rowno
[7] [8] [9] znaczne z klikanie w klawiature... lecz keylogger zamiast
[0] czytac to np 1,2,3,4,5,6 czytałby to lpm,lpm,lpm,lpm...
czyli na nic by to sie nikomu nie przydało :)


pozdro...

@Up
Kolejny który myśli, ze klawiaturą ekranową obroni się przed hackiem.