Pomysl dla cip softu
 

Cze

No wiec widziałem dużo filmów z hackow, gdzie ludzie tracą po 5kk~ z samego banku. Sam tez kiedyś straciłem sporo ;p.

O to mój pomysl:

Kazdy kto nie chce stracić swojej kasy, może zabezpieczyć swoje konto hasłem, którego wyrobienie kosztowałoby hmm 30k? Gdy ktoś chce włożyć, wyjąć kase z banku lub sprawdzić balance, npc pyta go o hasło które może być podane w NPC channel lub wyświetlałaby się lista (tak jak przy zaproszeniu do domku) i tam trzeba byłoby wpisać hasło.

Co o tym myślicie? Moze macie inne pomysły?

Z ciekawości wpisałem "hasło" w tzw. "szukajce" i już na pierwszej stronie były chyba z 3 tematy właśnie o tym...

Co ja o tym po raz enty myślę? To, że na forum.tibia.com ponoć codziennie są tematy właśnie o tym, a tutaj średnio raz na tydzień, jak nie więcej. Za każdym razem autor tematu jest mieszany z błotem przez dużą rzeszę użytkowników, którym wcale się nie dziwię.
A dlaczego tak jest? Pomysł do bani, bo keyloggery i tak to wyłapią, skoro byłoby pisane zwykłą klawiaturą. W dodatku większość po prostu by się strasznie denerwowała przy wpisaniu już nie wiadomo, którego z rzędu hasła. Nawet jeśli byłaby to opcja do wyłączania/włączania, to i tak tylko kilka % ludzi by tego używało, (zwykle tych naiwnych, którzy by myśleli, że to ich obroni przed hackiem...)

a jakby cipsoft zrobil takie cos np jak jest na internetowych stronach banku gdy chcesz sprawdzic konto masz np numerek 123456789
i musisz wypelnic kratki np . 1 _ 3 _ _ _ 7 8 _

Moglby Cipsoft nad czyms takim pomyslec ;)

Xaszkil ;)

@up
Eeee.. a haker nie umial by tego wypelnic? ;|

@2xup

Albo po prostu najpierw podajesz jakieś hasło a potem NPC się pyta na przykład o 2 litere, 7 litere i 9 litere ;d i za kazdym razem o inne litery ;p

haker nie wiedzialby ktore z kolei cyferki wypelnial ktos
np
123456 - to haslo
1__456 - tu musisz wstawic

skad haker ma wiedziec ze to akurat 2 i 3 cyfra hasla?

A od czego jest niby hasło do Twojego konta?

wyjasnie to jeszcze raz:) wyobraz sobie, ze masz keylogera a haslo do twojego konta to 333444. klient pyta cie o haslo, ty je podajesz i haker ma twoje haslo jak na dloni. A jezeli wprowadzonoby taki system zabezpieczen to haker mialby zaledwie kilka znakow/cyfer z calego hasla, wiec byloby wrecz niemozliwe zhakowanie kogos bo jak odgadniesz haslo wiedzac TYLKO ze zawiera cyfry 3 i 4 i wiesz ktore sa one z kolei, ale nie wiesz ile jest znakow/cyfr

Nie pomyślałeś, że "hacker" (rotfl, raczej script kiddie) może pczekać, aż wpiszesz hasło dwa, trzy, dziesięć razy, żeby mieć komplet literek?

A C E B D Z P 2 6 9 L O (zwroc uwage, ze niektore znaki moga sie powtarzac, tego nie zweryfikujesz)

masz komplet :) uloz z tego moje haslo (autentyczne haslo uzywane przezemnie wszedzie) nie ma ono zadnego logicznego sensu :) jak je zgadniesz w pierwszych 3 probach pisz mi na pw stawiam ci PACC na 360 dni lub przelewam ci na konto rownowartosc w gotowce

Po pierwsze, jesli prawidlowo zabezpieczasz swoj komputer szansa na hacka jest bliska zeru.

Po drugie, jesli nie zabezpieczasz go prawidlowo, kazde tego typu rozwiazanie nic nie da. Malo tego, jak najbardziej zaslugujesz na utrate konta jako konsekwencje wlasnej glupoty.

A czy "hacker" musi zgadnąć w trzech pierwszych próbach? Załóżmy, że moje hasło to 'lasooch'

1. druga i trzecia litera (screenshot, które są wymagane, "hacker" zapisuje):

a s

co "hacker" wie: *as, minimum 3 litery

2. druga i piąta litera (jak wyżej)

a o

co "hacker" wie: _as_o, minimum 5 liter

... i tak dalej. W dowolnym momencie kiedy zna wszystkie litery od 1 do n może sprawdzić, czy to hasło zadziała, jeśli nie - po prostu czeka, aż pozna następną.

z mej skromnej wiedzy wynika, ze te wszystkie owntibie i inne gowna nie robia screenow podczas wpisywania hasel

Nie wiem, jak owntibia, ale niektóre robią. Rzeczywiście skromna ta Twoja wiedza ; )

A nawet gdyby żadne nie robiły, pojawienie się czegoś takiego to kwestia jednego dnia (jeśli komuś, kto się trochę zna, chciałoby się zabrać).

no nigdy nie interesowalem sie sposobami okradania innych ludzi :)

Zawsze lepiej poznać "przeciwnika" aby umieć z nim walczyć....bo jak po raz n-ty czytam na forum o "genialnym" sposobie z klawiaturą ekranową to....aaa szkoda gadać.

avast + zdrowy rozsadek + dobieranie sobie normalnych znajomych (jedna osoba ma moje haslo, wspolny domek etc.) i nigdy nie mialem hacka :)

a nie lepiej zrobić taką klawiaturę jaka jest w Cabal online?
Tam wybiera się hasło myszką

takie info dla was to nie tkai glupi pomysl jest (tak czysto hipotetycznie)
jezeli keylogger wiedizal by kiedy zrobic screena to kicha ale np. jezeli nie to tkai pzyklad:

Npc: *
O

Npc: *
G

Najpierw sproboj dojsc jakie to slowo puzneij przewin okno bendziesz mial haslo

Ile miliardow razy jeszcze bede musial zobaczyc pierdzielenie o tym samym . To co Vil powiedzial ja hacka mialem raz w zyciu czyt. wiek 12 lat free pacc strona .

gdybyś miał hasło "tibja jest do bani" zapewne kej loger by to wyłapał!

@Co o tym myślicie? Moze macie inne pomysły?

Pierwszy z nich o którym trąbili ludzie z n-pvp aby na ciała nie dało się rzucać m-wali i innych syfów, Cipsoft? udaje że nie słyszy.

Drugi z nich odnośnie tego całego "serwer loga" pomysł jest bardzo dobry wykonanie bezsensu, dlaczego? Ja nie mam pojęcia po co na tym kanale wyświetlane jest np Ile mi zostało mfów, run, tam jest taki spam że ludzie expiący masowo z ava/gfb/grana nic nie widzą i muszą potem szukać i przewijać do góry jaki loot był.
po 1 mfy i runy powinny byc pokazywane na Diflu
po 2 powinna być opcja żeby np zablokować zadawane hity oraz zadawane nam bo przecież i tak każdy je widzi na ekranie!

mozna wylaczyc ile mfow zostlao itp. ?
love opcje tibi

Tak powinno być zrobione logowanie do Tibii. Żadnych Account Name, tylko zwykły Number (przypuśćmy 8 cyfrowy) i do tego hasło przypuśćmy minimum 10-14 literowe, składające się z małych/dużych liter, cyfr, znaków specjalnych. Użytkownik wpisywałby tylko część z tych znaków, a hacker nawet jakby to przechwycił, to i tak by nie wiedział który znak jest pierwszy, a który np siódmy :P

PS. To jest moje zdanie na temat utrudniania życia hackerom :) Proszę nie bić :baby:

Kolejny, który nie wie, kto to hacker.

Swoją drogą, konto w Tibii to nie konto do atomowego guzika, żeby miało 400 liter, wymagało zeskanowania siatkówki, odcisku palca i 2048-bitowego kodowania. Wystarczy, żeby ludzie myśleli. W sumie to i lepiej, że taki script kiddie jest przynajmniej na tyle cwany, żeby wycyckać kretynów.

Pomysł do bani. Skoro zostało wymyślone coś takiego jak keylogger, to wykrywanie haseł (nawet tych podawanych do klienta fragmentami) to pestka. Nie znacie się na ludzkim sprycie i umiejętnościach.

A hacki są w pełni zasłużone. I Cipsoft nie ma obowiązku się tym przejmować.

Moim zdaniem CipSoft powinien zadbać o bezpieczeństwo kont swoich klientów, ale to tylko moje zdanie... Nie każdy musi się z tym zgadzać.

@down
Ja nie daję się hackować, więc milcz, jak nie wiesz :)

I zadbał? Macie recovery keye, macie hasła w gwiazdkach, czego jeszcze chcecie? To że ściągacie keyloggery, to wasz problem, mądry i uważny człowiek nigdy nie da się shakować. To może dodajmy jeszcze możliwość wyłączenia strat od padania, bo przecież nie chcemy być zrookowani... -.-

Irracjonalnym ze strony Cipsoftu byloby inwestowanie realnych pieniedzy w ochrone wlasnosci wirtualnej, w przypadku ktorej trudno nawet o realny ekwiwalent.

Bezpieczenstwo kont klientow jest wazne w rzpypadku bankow itp. gdzie ewentualne przelamanie zabezpieczen skutkuje utrata sporej kasy, a co gorsze spadkiem zaufania ze strony klientow, a tym samym sporymi cieciami w zyskach. W przypadku trzeciorzednej gry MMORPG straty nie sa wymierne (jak to sie czesto mowi tracisz pikselki), nastepuja w zdecydowanej (profesjonalne hacki to zdecydowany margines jesli nawet nie mit) wiekszosci przypadkow z winy poszkodowanego a do tego w zaden sposob rynkowo nie odstraszaja klientow (wlasnie dlatego, ze nie sa wina Cipsoftu). Nie liczcie wiec na zadna rewolucje tylko rozsadnie sie zabezpieczajcie.

a moim zdaniem pomysł dodania hasła w banq jest troche chybiony
uważam że lepszym rozwiązaniem było by coś w rodzaju dp, z tym że były by tam sejfy (mogą być np tylko dla pacc <- kolejny powód do zarobku dla cipów :P).
sejf z założenia działał by jak depo (z ograniczoną ilością itemków), jednakże do jego otwarcia potrzebne by było hasło (coś w rodzaju pinu), jednak nie wpisywane na klawiaturze, ale na klawiaturze numerycznej (wyskakuje dodatkowe okienko, coś jak do outfitów i tam 'klikamy' 4cyfrowy kod) ...
tego raczej większość keyloggerów nie przechwyci, chyba że by się ktoś bawił w jakieś pakiety ;]

Jesteś pewien? W tej chwili wiele rodzajów keyloggerów robi screeny, ba, zapisuje nawet w logu twoje ruszanie myszką. Dla chcącego nic trudnego, i tak dacie się haknąć, bo przecież zabezpieczenie się to taka trudna rzecz...