Witam,

Co sądzicie o systemie anty hackerskim, który sprawi że nikt nie włamie ci się na konto mimo, że będzie posiadał twój login i hasło?

Będzie to korzystać na takiej zasadzie, że prócz wpisania loginu i hasła będzie do wpisania tzw. security word (słowo bezpieczeństwa czy jak to cipsoft nazwie). Oczywiście będzie to opcjonalna usługa płatna lub nie i jedynie użytkownicy, którzy będą zainteresowani będą mogli ją włączyć na stronie tibia.com.

Na czym polega to security word?
Już tłumaczę, jeżeli zaznaczysz na tibia.com, że chcesz z tego korzystać to każdorazowo po włączeniu klienta tibii i wpisaniu loginu i hasła nie pojawią się postacie do wyboru, a security word.

Załóżmy, że masz security cod 14 znakowe to treści: MAKETIBIASAFE!

Dostajesz np. komunikat wpisz 3 literę security worda - wpisujesz K, nastepnie wpisz 8 literę security coda - wpisujesz I, następnie wpisz 1 literę security coda - wpisujesz M. Oczywiście to o jakie litery security coda zapyta serwer jest generowane losowo po każdej próbie połączenia.

Co wy na to? Czekam na komentarze i jeżeli ktoś ma pisać coś w stylu: przestrzegaj zasad tibia rules to nie zostaniesz zhackowany (co jest nie prawdą) to niech lepiej sobie odpuści.

pozdrawiam,
mz xD

Chwilę się zastanowiłem czy odpowiadać czy nie, czy to ma jakiś sens czy nie.
I doszedłem do wniosku, że większego sensu nie ma to i tak odpiszę:

Po co wprowadzać kolejne hasło(jakkolwiek wymyślnie je nazwiesz) jak i tak potencjalny haker (cracer czy inny matherfucker) i tak będzie to znał.
Jeżeli "ukradł" Ci numer i hasło t oco za problem zakosić kolejny ciąg znaków.

Myślę, że lepszym rozwiązaniem jest przeniesienie tibii na inną platformę, zaimplementować w innym języku (najlepiej gdyby był to oryginalny język Cipsoftu), lub coś innego co poprawi bezpieczeństwo i opiera się na jakimś innym zabezpieczeniu.

Podsumowując Twój pomysł nie ma większego sensu, ale fajnie, że podjąłeś jakąś inicjatywę:)

Pewnie ktoś wpadnie za jakiś czas, żeby odbywało się to przez SMSa, a fascynaci filmów SF, żeby sknować siatkówkę oka lub głębokość rowa.

Właśnie, że nie będzie znał twojego security word. Pomyśl chwilę, masz na komputerze keyloggera.

Wpisujesz login : login123
Wpisujesz hasło : haslo123

Wpisujesz 3 litere security world: K
Wpisujesz 7 litere security world: B
Wpisujesz 4 litere security world: E

cHacker dostaje na tacy takie coś: login123, haslo123, K, B, E.

Odpala klienta tibii, żeby się zalogować i dostaje wprowadź 7,2,12 literę security code - wprowadza K, B, E i nie wejdzie...

Jeżeli ma trojana z podglądem graficznym i akurat takiego farta, że jest online kiedy ty się logujesz i widzi jakie litery masz do wpisania to i tak on jak odpali klienta to będzie miał inne do wpisania, kombinacji jest za dużo, żeby mu się udało.

edit: Plusów tego rozwiązania jest bardzo dużo, jeżeli to zostanie wprowadzone to możesz iść sobie spokojnie do cafe pograć w tibie albo u kolegi. Potem wracasz do domu zmieniasz hasło, nikt cię nie ruszy...

Już była taka propozycja. Została zbesztana. Z tą będzie podobnie, bo to w twoim interesie leży ochrona swojego konta, a nie CipSoftu.

Po 1: Jaki to problem dla crackera poczekać te kilka / kilkanaście loginów, żeby poznać znaki odpowiadające danym miejscom (keyloggery z zrzutem ekranu to już codzienność)?

Po 2: Jeśli zostałeś shackowany, to jest to tylko i wyłącznie twoja wina i Cipsoft nie musi, ba, nawet nie powinien, robić nic w tym kierunku.

Jeżeli serwer będzie sprawdzał 3 liczby security worda to kombinacji nie jest kilkanaście, a 999. Jeżeli 4 to kombinacji jest 9999, to jest liczba nie do przebicia jeżeli serwer czasowo banuje usera co ileś błędnych haseł.

Co do keyloggerów które robią zrzuty ekranów to widać nie znasz ich działania. Musisz być online, żeby widzieć co klient robi na ekranie i nawet przy dużym framerate widzisz pojedyńcze klatki. Większe możliwości daje program pisany specjalnie do hackowania tibii, ale ich jest strasznie mało. pzd

edit: Mylisz się, że cipsoft nie powinien robić nic. Jeżeli mają ambicje i mają się za dobrą firmę to powinni coś robić, żeby do próby hacków nie dochodziło. Ale widać ich zdolności programistyczne nie są duże. Jakby tym serwisem zainteresowała się dobra grupa hackerska to są wstanie skasować wszystkie konta i backupy na serwerze i macie tydzień gry z głowy.

Oni mają własne problemy typu DDoS. Ale zauważ, że wystarczy kg co spisuje znaki z klawiatury. Ma login i hasło. A na to kolejne hasło poczeka kilka dni i już ma wszystko.

Oni mają własne problemy typu DDoS. Ale zauważ, że wystarczy kg co spisuje znaki z klawiatury. Ma login i hasło. A na to kolejne hasło poczeka kilka dni i już ma wszystko.

Edwardo: dla chcącego nic trudnego. Przy 9999 kombinacjach to nie kwestia kilku dni tylko raczej kilku tygodni/miesięcy. Do tego cipsoft może wprowadzić dłuższą blokade czasową jak ktoś będzie cały czas się źle logował. Jeżeli udało im się stworzyć skomplikowaną grę jak na amatorów to taka rzecz to dla nich pikuś, tylko widać nie widzą w tym zysku dla siebie...

Kombinacji możesz mieć i 1000000000, ale znaków masz, powiedzmy, 15, więc po parunastu/parudziesięciu loginach (+zrzut ekranu, żeby wiedzieć, która to dana litera) wszystko będzie jasne (już po pierwszym loginie będzie wiedział, że hasło wygląda np. **ke**b******, założmy, że w drugim wylosuje 1, 6, i 8 - m*ke*ibi*****). Po 5 dniach od wymyślenia systemu będzie keylogger idealnie rozczytujący to hasło (oczywiście po od kilku do kilkudziesięciu loginach postaci). Więc po co to?

Sam grałem od ~7.1 do ~8.3, nigdy nie miałem hacka. Bo nie jestem kretynem. Oczywiście jak ktoś profesjonalny będzie chciał, to Ci hasło i tak ukradnie, ale powiedzmy sobie szczerze - profesjonaliści nie bawią się w kradzież itemków w grze.

@down: wmawiaj sobie.

Inna sprawa, że bezpieczeństwo poprawi się znacznie. Możesz pójść spokojnie do cafe czy do kolegi pograć bez obawy o hacka. Problem jeżeli masz trojana na komputerze z podglądem graficznym? Ale przecież antivir takie programy wyłapie. Nie wyłapie jedynie prostych keyloggerów, a takie podglądu graficznego nie mają. Trudność i czasochłonność kradzieży haseł spowoduje, że hacków praktycznie nie będzie;-)

Kombinacji możesz mieć i 1000000000, ale znaków masz, powiedzmy, 15, więc po parunastu/parudziesięciu loginach (+zrzut ekranu, żeby wiedzieć, która to dana litera) wszystko będzie jasne (już po pierwszym loginie będzie wiedział, że hasło wygląda np. **ke**b******, założmy, że w drugim wylosuje 1, 6, i 8 - m*ke*ibi*****).
No właśnie niekoniecznie. Keylogger musiałby przechwytywać nie tylko dane znaki, ale także ich pozycję w haśle.

No właśnie niekoniecznie. Keylogger musiałby przechwytywać nie tylko dane znaki, ale także ich pozycję w haśle.Skoro klient gry musi w jakiś sposób poinformować użytkownika, których znaków oczekuje, to żadnym problemem nie będzie wyciągnąć tych danych z pamięci/przesyłanych pakietów.

Rozwiązanie ma jedną zasadniczą wadę, która z miejsca je dyskwalifikuje: zbytnio wydłuża czas logowania - przyglądałeś się kiedyś zachowaniu nałogowego gracza logującego się do gry po kicku? Byłby gotów pobić krzesłem pomysłodawcę takiego rozwiązania. ;-)

"Poważne" firmy (Blizzard) też nie stosują żadnych dodatkowych zabezpieczeń (no dobra, jakiś czas temu wprowadzili elektroniczne tokeny, ale wiąże się to z dodatkowym kosztem i na dobrą sprawę i tak nie znam nikogo kto by z nich korzystał) i jakoś to nikomu zbytnio nie przeszkadza. Wystarczy mieć łeb na karku. Niech się, nieświadome niebezpieczeństw czyhających w sieci, dzieci uczą na własnych błędach.

Właśnie dlatego ta funkcja będzie opcjonalna i będą ją włączać normalni gracze którym nie zależy czy zalogują się za 5 czy 15 sekund. Jak ktoś jest psycholem to zawsze może jej nie włączać.

edit: Mylisz się, że cipsoft nie powinien robić nic. Jeżeli mają ambicje i mają się za dobrą firmę to powinni coś robić, żeby do próby hacków nie dochodziło.

Klasyczne metody hackerskie sa na tyle kosztowne i czasochlonne, jak rowniez wymagajace pod wzgledem umiejetnosci, zeby ktokolwiek na duza skale wykorzystywal je do wyciagania od ludzi plate setow w jakiejs trzeciorzednej gierce. Natomiast metody dziecinne (typu keylogerry) w 100% przypadkow dzialaja jedynie z winy poszkodowanego, z tytulu jego nieostroznosci lub swiadomego lamania regulaminu.

W zadnym z tych przypadkow nie jest winna firma udostepniajaca gre, w zadnym z nich nie ma zadnego, opartego na zdrowej logice jak i na rachunku kosztow, powodu, by robic cokolwiek w kierunku poprawy bezpieczenstwa. Malo tego, jesli lamiesz regulamin swiadomie, to w bardziej stanowczym wariancie powinienes tracic cala postac, a nie tylko to co pseudohacker zdecyduje sie z niej zabrac.

Mnie po prostu jako studenta informatyki denerwują rzeczy które są niezabezpieczone. Oczywiście doświadczonym użytkownikom nie grozi shackowanie konta, ale takie dzieci 12 letnie które grają w tibie są całkowicie bezbronne i tracą itemy na których zdobycie musieli włożyć dużo pracy. O nich powinien pomyśleć cipsoft i zwiększyć bezpieczeństwo.

Właśnie dlatego ta funkcja będzie opcjonalna i będą ją włączać normalni gracze którym nie zależy czy zalogują się za 5 czy 15 sekund. Jak ktoś jest psycholem to zawsze może jej nie włączać.

P kicku nawet normalni gracze chcą jak najszybciej się zalogować.

Ja nigdy hacka nie mialem , ale bardzo bylbym zadowolony gdyby zwiekszyli bezpieczenstwo mego konta.


Dobre bylo by ze ktos moze se na stronce ustawic ze loguje sie tylko z jednego IP , a na zmiane tego czekalo by sie tydzien ( jak w mejlu) przynaimniej gracze ze stalym IP mieliby jakies zabezpieczenie.

Nie rozumiem ludzi którzy nie zgadzają się na poprawę bezpieczeństwa tibii nawet jeżeli te zmiany mają być opcjonalne. Same się nasuwają oskarżenia, że ktoś taki sam się trudni hackami i poprawa bezpieczeństwa nie jest mu na rękę.

Nie rozumiem ludzi którzy nie zgadzają się na poprawę bezpieczeństwa tibii

nie rozumiem ludzi, ktorzy nie rozumieja, ze Cipsoft nie ma potrzeby inwestowania kasy w chronienie ludzi lamiacych regulamin.

Nie rozumiem ludzi którzy nie zgadzają się na poprawę bezpieczeństwa tibii nawet jeżeli te zmiany mają być opcjonalne. Same się nasuwają oskarżenia, że ktoś taki sam się trudni hackami i poprawa bezpieczeństwa nie jest mu na rękę.

Jak dla mnie jedyny nasuwający się wniosek jest taki, że ci ludzie mają mózgi. A to, że ubędzie parę 12-letnich dzieciaków (plx fri itans), bo im p-set zniknie, to tylko korzyść - dla wszystkich.

Nie rozumiem ludzi którzy nie zgadzają się na poprawę bezpieczeństwa tibii nawet jeżeli te zmiany mają być opcjonalne. Same się nasuwają oskarżenia, że ktoś taki sam się trudni hackami i poprawa bezpieczeństwa nie jest mu na rękę.

Bo wprowadzenie czegoś takiego to koszty, wiec musi to być naprawdę porządny i dobry pomysł.

A twój odpada.

Mnie po prostu jako studenta informatyki denerwują rzeczy które są niezabezpieczone. Oczywiście doświadczonym użytkownikom nie grozi shackowanie konta, ale takie dzieci 12 letnie które grają w tibie są całkowicie bezbronne i tracą itemy na których zdobycie musieli włożyć dużo pracy. O nich powinien pomyśleć cipsoft i zwiększyć bezpieczeństwo.
DObra, panie studencie informatyki, ja studentem to nie jestem, rozumiem jesteś ode mnie dużo bardziej doświadczony, ale co nas/cipsoft obchodzą jakieś 12-nastolatki. Lol, mówisz że są bezbronne, to chyba jak je rodzice biją... Jak to bezbronne, jak już tu ktoś wspomniał do hackowania w tibii używa się prostych wirusów, którymi można zarazic się w 99% jedyni8e przez własną głupotę... głupota = w rezultacie utrata ukoffanych 'itemkow'!

Tyle na ten temat. Apeluję do innych userów - proszę, koniec z takimi tematami. Takiego rozważania są bez sensu!

Cipsoft powinien zainwestowac w jakies armadillo czy cos to by na raz rozwiazal sie problem hacków i botów :P wystarczyloby chronic pamiec klienta tibii.
W ogole nie wiem jak to mozliwe ze moj stary komp wyciaga duzo wiecej FPS na jakims quake 3, csie albo tonym hawku undergroundzie niz na tej smiesznej dosowsko pegazusowskiej tibji

Jeśli ty przejmujesz się 12-letnimi dziećmi grającymi w Tibię, to ja dziękuje...

Jak już wcześniej ktoś wspominał, w prawie 100% przypadkach, winę ponosi głównie (a nawet wyłącznie) właściciel konta. Cip Soft chroni wystarczająco Twoje konto i nie musi wprowadzać dodatkowych zabezpieczeń.

Chociaż jak ostatnio przemyślałem te wszystkie bezsensowne tematy nt. ochrony konta, to stwierdziłem, że lepiej gdyby jednak coś wprowadzili, bo naprawdę denerwuje ciągłe czytanie tematów od poszkodowanych w w/w sposób autorów.

Chociaż jak ostatnio przemyślałem te wszystkie bezsensowne tematy nt. ochrony konta, to stwierdziłem, że lepiej gdyby jednak coś wprowadzili, bo naprawdę denerwuje ciągłe czytanie tematów od poszkodowanych w w/w sposób autorów.

Polacy narzekają i narzekać będą nawet jak coś już wprowadzą.

Chociaż jak ostatnio przemyślałem te wszystkie bezsensowne tematy nt. ochrony konta, to stwierdziłem, że lepiej gdyby jednak coś wprowadzili, bo naprawdę denerwuje ciągłe czytanie tematów od poszkodowanych w w/w sposób autorów.

czytasz proposale na Tibia.com ?

tam takie rewolucyjne idee pojawiają się srednio 3 razy dziennie, w weekendy 5. A juz szczytem glupoty jest nieczytanie dublujących się tematow, tylko przylatywanie w ciemno ze "swoim" "pomyslem".

Zeby kazdy posiadacz konta w tibi otrzymal karte jednorazowych kodow [sa one wykorzystywane w banku np PKO].
I przy kazdym logowaniu wpisal kod ktory system poprosi.
Np"Wprowadz 19 kod z karty jednorazowych kodow"
Na karcie bylo by 40 Kodow i ostatni kod ktory nie zostal wykorzystany po przez niego aktywowalo by sie nastepna karte jednorazowych kodow.
Przy kazdym logowaniu prosilo by Cie z listy wpisac ktorys kod [kazdy kod jest jednorazowy]
Troszke pieprzenia ale zabezpieczenie bylo by dobre bo ktos Ci nie wkradnie sie do chaty i nie podpieprzy 40 kodow ?:D

[sa one wykorzystywane w banku np PKO].

w banku chronia one pieniadze.

w Tibii chronilyby pixele o minimalnej bądź zerowej wartosci.

@up

Teoretycznie tak. Ale są ludzie którzy dzięki botom potrafią zarobić nawet 800+zł miesięcznie poprzez ustawienie mc i botów + wystawienie aukcji na allegro.


@topic

Ja uważam że nie jest to jakoś bardzo potrzebne. Grałem w tibię 2 lata(jak zaczynałem mialem 12 lat:>) i nie zostałem schackowanym więc nie rozumiem dlaczego ktoś inny by miał być. Sukcesem tibii jest jej prostota. Do tibii nie ma hacków , są tylko boty. A nawet na bocie w tibii nikt nie zrobi tego co robią głupi cheaterzy np. w maple story. Tam są cheaty pozwalające na atakowanie wszystkich potworków na mapce. Cheater w 3 dni osiągnie to co przeciętny gracz w 2+ miesiące.

Teoretycznie tak. Ale są ludzie którzy dzięki botom potrafią zarobić nawet 800+zł miesięcznie poprzez ustawienie mc i botów + wystawienie aukcji na allegro.

zareczam Ci, ze jesli ktos sie bawi w klepanie realnej kasy na Tibii, to umie sie zabezpieczyc samemu.

Poza tym nie zmienia to faktu, ze Tibia jest regulaminowo dla kazdego gracza zabawą non-profit, wiec wszystko co zgromadzisz w grze nigdy nie bedzie traktowane jako posiadające realną wartość.

Autor tematu chyba nie ma pojecia na czym polegaja tibijskie keyloggery, noob

zareczam Ci, ze jesli ktos sie bawi w klepanie realnej kasy na Tibii, to umie sie zabezpieczyc samemu.

Poza tym nie zmienia to faktu, ze Tibia jest regulaminowo dla kazdego gracza zabawą non-profit, wiec wszystko co zgromadzisz w grze nigdy nie bedzie traktowane jako posiadające realną wartość.

Wiem o tym. Ale tylko powiedziałem że mają wartość i to nie taką małą , szczególnie jeżeli chodzi o wkład pracy.

Dobry sposob. ING BANK ONLINE od dawna tak ma i jak widac jest to skuteczne. ;D Ale zapewne takie zabezpieczenie tez kosztowne jest ;P

jak czytam te posty tutaj to dochodze do wnisku ze nauka w szkolach podstawowych informatyki to mit, dzieci takich glupot to ja dawno nie czytalem -.-

po 1 taki dodatkowy kod to glupota pare zalogowan wiecej i masz juz pelny ciag znakow
po 2 te metoda o ktorej mowicie nazywa sie metoda "brutal force" i jest panowana po jakis 5 minutach ahh ci hakerzy z tibia.pl ^^
po 3 zaden keyloger robiacy s/s nic tu nie da bo hasla masz "pod gwiazdkami"
po 4 najbardziej gowniany antywir wykryuje takie gowno
po 5 chcesz grac bezpiecznie ? sciagaj tylko z zaufanych source
po 6 kup router i mniej w dupie all wirusy
po 7 uczcie sie bo tragedia jak sie czyta takie posty

edit

btw mozemy wprowadzmy hasla hexagramowe + binarna zmieniarke hasel i zeby sie zalogowac bedziemy musieli obliczyc algorytm podajac dane znane tylko nam * np godzina w ktorej sie chcemy zalogowac ^^ ?

edit 2

albo wiem zrobmy tak ze za kazdym logowaniem chipsoft zanim nas zaloguje bedzie do nas dzwonil i sie pytal czy to my sie logujemy ^^

jak juz to mozna za dodatkową kasę na miesiac zrobic hasla SMSowe jak sa w Mbanku... przychodzi ci kod na komorke i przepisujesz go i mozesz zrobic przelew.. ja mam to zamiast listy hasel jednorazowych

Sirserega: z tego co piszesz to widać, że ty masz gówniane pojęcie o tym co piszesz.

Sirserega: z tego co piszesz to widać, że ty masz gówniane pojęcie o tym co piszesz.

aahahah dzieciaku rozwalasz mnie =] napisz jak skonczysz cokolwiek poza szkola podstawowa ^^ a w czym niby mam takie gowniane pojecie dzieciaku ?

po 2 te metoda o ktorej mowicie nazywa sie metoda "brutal force" i jest panowana po jakis 5 minutach ahh ci hakerzy z tibia.pl ^^Tibia nie jest podatna na atak tą metodą. Od dawna.

po 6 kup router i mniej w dupie all wirusyBądź łaskaw nie pisać takich głupot, bo jeszcze dzieci wezmą sobie Twe słowa do serca i ruszą masowo do sklepów kupować routery, "bo chronią przed all wirusami". W tym miejscu rozwiewasz jakiekolwiek wątpliwości na temat Twojej rzekomej wiedzy z tej dziedziny.

widze ze bardzo malo wiesz a duzo szczekasz jest 5 powodow przez ktore router ustawiony prawidlowo daje 100% bezpieczenstwa ale widac taka wiedze przerasta cie :) no chyba ze mowisz o routerze firmy krzak za 9zl z biedronki :D

naprawde bardzo malo wiesz i to widac

aha i to ze tibia nie jest podatna to to wlasnie napisalem ale czytanie ze zrozumieniem to dalej sztuka dla wielu

Szczeka to pies, a nie człowiek. Zachowuj się albo pożegnasz się z tym forum.

100% bezpieczeństwa? Mit z serii "zainstaluj Linuksa to nic ci nie będzie grozić". NIC nie zapewnia czegoś takiego. Tak długo jak najsłabszym ogniwem pozostaje użytkownik, żadne systemy nie zapewnią 100% ochrony. Uwzględniwszy dodatkowo fakt, że większość (wszystkie?) tibijskich hacków wynika z ludzkich błędów, router przed niczym ich nie uchroni.

No ale skoro masz zamiar tak uparcie obstawać przy swoim to proszę oświeć mnie, o wielki, w kwestii rzekomego bezpieczeństwa gwarantowanego przez dobrze skonfigurowany router. Chyba, że jedyne co potrafisz to rzucać słowa na wiatr i bezpodstawnie się wywyższać.

nie no to juz sie smieszne robi xD

podaj mi nazwe 2 trojanow / spywhere / czego kolwiek co na linuksie wykradnie passy ^^

router:

najglupszym sposobem blokujesz all polaczenia wychodzace odblokowujac jedynie polaczenie tibia***** + port 8080 i gwarantuje ci ze zaden keyloger / wirus / cokolwiek ci na kompa nie wejdzie, malo tego routery z gornej polki (d-link / pentagram) oferuja rownież zabezpiczenia przed tzw czynnikiem ludzkim czyli zaznaczajac i uaktywaniajac taka opcje mozesz liczyc ze wycieku informacji nie uzyskasz nigdy, moglbym tak wymieniac pare godzin poniewaz sposob z uzyciem routera sa setki i jeden lepszy od drugiego, ale co ja bede pisal wystarczy miedz jakies podstawowe pojecie o tym co sie pisze, zwalszcza ubawila mnie anegnota o linuksie ^^, ty wogle wiedziales jakiegos linuksa od wewnatrz ? czy tylko ubuntu ktore instaluje sie latwiej niz windowsa i screeny na google ^^ ?

Mam zainstalowanego Arch Linuksa. Zdaje się, że to jeden z tych "pro linuksów", którymi lansują się ci sami ludzie, którzy wjeżdżają na Ubuntu. Może potrzebujesz screenów na dowód? :)

Windowsowe wirusy nie zadziałają pod Linuksem, ale to nie jest od razu powód do wołania "Linux bezpiecznym systemem". Zastanówmy się przez chwilę - jak dochodzi do infekcji pod Windowsem? Pomijając dziury w nieaktualizowanym na bieżąco oprogramowaniu, śmiało można stwierdzić, iż w zatrważającej większości przypadków użytkownik po prostu dobrowolnie otwiera zarażony plik (jak go do tego skłonić zależy tylko i wyłącznie od pomysłowości socjotechnika). Z zasady użytkownicy Linuksa są bardziej świadomi, więc szansa na oszukanie ich maleje, ale nie jest równa 0%. Załóżmy, że nasz socjotechnik przekonał użytkownika do nieświadomego zainfekowania swej maszyny. Na straży jednak stoi system kontroli dostępu użytkowników (który począwszy od Visty wzwyż stosowany jest przecież również w Windowsie), tak więc mamy do rozpatrzenia dwa przypadki. W pierwszym wirus nie posiada uprawnień roota i ma bardzo ograniczone pole do działania... ale często sam dostęp do /home/user/ wystarczy. Co jest gorsze z punktu widzenia użytkownika, utrata pisanej właśnie pracy magisterskiej czy destabilizacja systemu? Przypadek drugi - wirus posiada uprawnienia roota (bo co to za problem przekonać ofiarę do dopisania su, sudo czy kdesu?) - no i w tym momencie super bezpieczny Linux przestaje być tak bezpieczny jak się twierdzi.

Zasadniczo to wziąwszy pod uwagę fakt, że kont tibijskich nie hackuje się inaczej niż stosując socjotechnikę, wywód na temat bezpieczeństwa Linuksa można by zakończyć, bo przy użytkowniku durniu system ten jest równie podatny na zagrożenia co Windows. Podejrzewam jednak, że taka odpowiedź Cię nie usatysfakcjonuje... zatem jak sądzisz dlaczego aktualizacje kernela niemal zawsze niosą za sobą poprawki bezpieczeństwa? Z jakiego powodu istnieje oprogramowanie antywirusy pod Linuksem? Dlaczego zawsze w Internecie robi się głośno ilekroć odkryta zostania poważna, niezależna od platformy, luka, powiedzmy, w Firefoksie? Nie ma co się oszukiwać, istnieją sposoby na złamanie zabezpieczeń w Linuksie bez wiedzy użytkownika, ale trzeba tutaj postawić sprawę jasno - NIKT nie wykorzysta ich do hackowania tibijskich kont czy po prostu ataku na głupi, domowy desktop, gdy można by wziąć na celownik smaczniejszy kąsek - serwer, tak samo jak NIKT nie wykorzystuje luk w zabezpieczeniach Windowsa do takich ataków. Cyberprzestępcy stawiają na ilość, a nie jakość. Co im z pełnego dostępu do komputera Staśka, gdy przy takim samym wkładzie pracy mogliby już dawno stworzyć sobie całkiem pokaźny botnet?

Szczerze mówiąc spodziewałem się jakiegoś bardziej ambitnego rozwiązania przy pomocy routera. Zezwolenie na połączenia wychodzące wyłącznie klientowi Tibii wcale nie zapewnia aż tak dużego bezpieczeństwa. Nie trzeba nawet daleko szukać konkretnych przykładów - keyloggery przesyłające dane GET-em poprzez przeglądarkę internetową. A wirusy to mi nie wchodzą pod Windowsem nawet bez blokowania połączeń wychodzących - wystarczy odrobina rozumu i wiedzy o działaniu systemu. Jest dokładnie tak, jak napisałem w poprzednim poście - router nic nie da, jeśli użytkownik pobierze sobie i sam odpali wirusa, a właśnie w ten sposób hackowane są konta w Tibii.

Edit: a jeszcze à propos bezpieczeństwa Linuksa, pierwszy lepszy wynik w Google odnośnie tego zagadnienia: http://pclab.pl/news36989.html - takich tekstów jest dużo więcej i tylko nowicjusze wierzą, że Linux to twierdza nie do zdobycia.

jak czytam te posty tutaj to dochodze do wnisku ze nauka w szkolach podstawowych informatyki to mit, dzieci takich glupot to ja dawno nie czytalem -.-

po 1 taki dodatkowy kod to glupota pare zalogowan wiecej i masz juz pelny ciag znakow
po 2 te metoda o ktorej mowicie nazywa sie metoda "brutal force" i jest panowana po jakis 5 minutach ahh ci hakerzy z tibia.pl ^^
po 3 zaden keyloger robiacy s/s nic tu nie da bo hasla masz "pod gwiazdkami"
po 4 najbardziej gowniany antywir wykryuje takie gowno
po 5 chcesz grac bezpiecznie ? sciagaj tylko z zaufanych source
po 6 kup router i mniej w dupie all wirusy
po 7 uczcie sie bo tragedia jak sie czyta takie posty

edit

btw mozemy wprowadzmy hasla hexagramowe + binarna zmieniarke hasel i zeby sie zalogowac bedziemy musieli obliczyc algorytm podajac dane znane tylko nam * np godzina w ktorej sie chcemy zalogowac ^^ ?

edit 2

albo wiem zrobmy tak ze za kazdym logowaniem chipsoft zanim nas zaloguje bedzie do nas dzwonil i sie pytal czy to my sie logujemy ^^

Ad. 2: nie 'brutal force', tylko 'brute force'. I nie o tym mówimy, bo to próbowanie każdego możliwego ciągu znaków, zresztą pomijając IP block po x próbach zalogowań i tak przeciętne hasło na przeciętnym komputerze łamałaby latami.

Ad. 3: gdybyś umiał czytać (przy okazji także pisać... po samym stylu widać, żeś zwykły kretyn, używający słów, których nie rozumie), wiedziałbyś, że nie chodzi o screen gwiazdek, tylko o screen okienka, w którym podane jest, którą literę hasła user ma wpisać (ewentualnie do screena klawiatury ekranowej, jeśli ktoś jest na tyle głupi, że wierzy, że ona go uratuje).

Ad. 6: To tY zacznij od paru lekcji gramatyki.

Swoją drogą, nie istnieje nic takiego jak 'hasło hexagramowe' (ani nawet heksagramowe). Specjalnie guglowałem, bo sama nazwa brzmi absurdalnie.

aahahah dzieciaku rozwalasz mnie =] napisz jak skonczysz cokolwiek poza szkola podstawowa ^^ a w czym niby mam takie gowniane pojecie dzieciaku ?

"po 6 kup router i mniej w dupie all wirusy"

Do kogo ty mówisz dzieciaku? Ja jestem na 4 roku automatyki i robotyki, a nie jak ty w gimnazjum gówniarski brzdącu.

Co mają wirusy do routera? Wirusy działają samoczynnie, niezależnie od tego czy posiadasz połączenie z internetem. Router nie ma nic do rzeczy, ponieważ wirus do działania nie potrzebuje połączenia z internetem.

Podstawowe trojany takie jak netbus (old time xD) oczywiście do przejęcia zdalnej kontroli nad komputerem potrzebują adres ip klienta, który nie może być za natem (tzw. nie może używać routera). Ale jak wspomniałem to old time. 6-7 lat temu pomagałem w napisaniu trojanu o nazwie "wspomagacz". Był on pisany w języku Delphi. Żeby połączyć się z ofiarą nie potrzebował adresu ip klienta. Łączył on się z klientem za pomocą sieci gadu-gadu. Krótko mówiąc wysyłałeś ofierze plik, załóżmy serwer.e.x.e, on odpalał go i jego komputer automatycznie łączył się z siecią gadu-gadu, za pomocą której mogłeś sterować jego komputerem. Mogłeś przeglądać jego pliki, formatować mu dysk, otwierać cd-rom, oczywiście takie rzeczy jak podgląd klawiatury (keylogger). Praktycznie wszystko wszystko co chciałeś.

Wiem dużo więcej od ciebie o trojanach/wirusach, więc uważaj na słowa śmieciu...

ps. proszę moderatorów o zbanowanie użytkownika o nicku Sirserega, bo pieprzy bzdury... Zwykły gnój który wali konia przed kompem i myśli, że zjadł wszystkie rozumy.

SirSega poczytal gdzie glupot na necie i chcial to wprowadzic tutaj blyskajac swoja niesamowita inteligencja:D

poprzednim poście - router nic nie da, jeśli użytkownik pobierze sobie i sam odpali wirusa, a właśnie w ten sposób hackowane są konta w Tibii.

Nie tylko. Zdecydowana większość tak, ale można też wykorzystać różne luki w zainstalowanych programach.

czego 99,9% chackerów plate setów nie ma pojęcia i nigdy nie będzie mieć...

Nie tylko. Zdecydowana większość tak, ale można też wykorzystać różne luki w zainstalowanych programach.Co prawda od jakiegoś czasu nie interesuję się nowinkami ze świata Tibii, ale szczerze mówiąc nie słyszałem o takim przypadku nigdy. To co usuwałem, i sporadycznie dalej usuwam, na forum to gotowe do pobrania aplikacje, a nie żadne exploity. Również żaden z moich wciąż grających znajomych (a na pewno mają poziomy wystarczająco wysokie, aby hakerzy chociaż spróbowali) też się nie skarżył ażeby ktokolwiek próbował takich sztuczek. :)

skojarzylo mi sie to z systemem bankowym. xD
niedlugo wymysla ze dostaniemy karty poczta i zdrap kod nr 22 xD