Pomysł jak można zapobiec hakowaniu.

[Jvsta]

Keylogger, program którego każdy tybijczyk omija z daleka. Zapamiętuje text wpisywany na klawiaturze, daje hakerom gotowy acc jak i pass. A wszystko dlatego, że za każdym razem podczas logowania musimy to wpisywać (choć przede wszystkim to jest nie ostrożność graczy, poprzez ściagnie nie sprawdzonych rzeczy lub wchodzenia na nieodpowiednie strony ). Tak się zastanawiam czy nie rozwiązeniem było by wprowadzenie metody logowania poprzez "imitację" klawiatury na ekranie i klikanie tylko myszką na poszczególne znaczki. Nie potrafię dokładnie opisać co mam na myśli, dlatego zamieszcze screena z innej gry (Tales of Pirates), która do logowania używa tej metody.

http://img204.imageshack.us/img204/9...gowaniexo5.jpg

Jak widać na środku ekranu jest klawiaturka a niżej okno do wpisywania hasła. Poprzez klikanie na daną literę wklepuje się ona w okienko. Proste...
Można także wpisać normlanie hasło ze swojej klawiatury.

Czy takie rozwiązanie nie było by skuteczne? Wtedy gracz nie musiałby się tak obawiać keyloggera .

To jest tylko pomysł, możliwe że ma jakieś wady, chciałabym poznać waszą opinię na ten temat.

Pozrawiam tibijczyków i życzę przyjemnej gry bez hacków!

[Yugo]

Pomysł godny zastanowienia.
Ale czy nie jest możliwe,że taka klawiaturka sama nie stanie sie keylogerem?

[Vanhelsen]

Już nawet tak łatwo dostępny Perfect Keylogger ma możliwość robienia screenów przy klikaniu myszką... Pomysł teoretycznie gutt, praktycznie, do bani...
Najlepszym rozwiązaniem jest instalacja PORZĄDNEGO firewalla i OMIJANIE BOTÓW!!!...
Warto zauważyć, że jak już pojawia się u nas keylogg to tylko z NASZEJ winy... to user instaluje bota/wchodzi na hack-strony...

[owntibia.exe]

Rotfl, to pełni identyczną funkcję co klawiatura ekranowa w Windzie =)
Czyli w żaden sposób nie chroni przed jak wy to mówicie "hackiem". Dobre keyloggi zczytujące dane bezpośrednio z pamięci procesu, screen logi, itp.

[zalfik]

Rzeczywiscie sa mmorpg, ktore korzystaja z tego typu rozwiazan.
Niestety obecne gejlogery sa juz na tyle zaawansowane, ze omijaja takie zabezpieczenie.
Mysle, ze jest to do ominiecia, tzn nawet sam mam pomysl na sposob (dosyc skomplikowany i niestety sprawiajacy, ze wpisanie passow zajmowaloby do kilku minut). Ale zabezpieczenia komputerowe maja to do siebie, ze sa tworzone przez ludzi i zaraz przez innych ludzi lamane, wiec praca jest syzyfowa

Najlepiej, jak to juz ktos powiedzial, kierowac sie zdrowym rozsadkiem

Widze ze potrzeba tu super przeszkolonego fachowca, który rozwieje wasze watpliwości śmiertelnicy heh

Cytuj:

Rotfl, to pełni identyczną funkcję co klawiatura ekranowa w Windzie =)

Nie, to nie działa w ten sposób

Cytuj:

Ale czy nie jest możliwe,że taka klawiaturka sama nie stanie sie keylogerem

ekhm.. nie

Cytuj:

nawet tak łatwo dostępny Perfect Keylogger ma możliwość robienia screenów

Keyloggery mają takie opcje ale nie wierze, że ktoś to włącza bo program musiałby uploadować z 15 ss'ów na minute. A nawet jeśli to najprostszy firewall wystarczy, żeby nic z twojego kompa nie ulotniło się do sieci. Np. Net Limiter 2 Pro i włączone domyślnie blokowanie wszystkiego na co nie wyrażasz zgody.

100%-owych zabezpieczeń nie ma, ale z większością problemów można sobie poradzić. Ktoś kto Ci podrzuca keyloggera to nie 'haker' tylko zwykly gostek z pomysłem, szukający frajerów.. Odrobina rozsądku

[Jvsta]

Może jednak by to rozwiązanie coś pomogło

[Eric]

Ownt~ to omija i tak passy dojda czy kopjujesz czy tak wpisujesz dojdą Testowane.

[Nadrill]

Nic to nie da, passy są wpisywane do okna, a następnie kopiowane.

[Golden'Fanatyk]

Tu trzeba czegoś lepszego, pomysły wymienione przez Ciebie mogły by działać, ale pare lat wstecz..

Cytuj:

Nic to nie da, passy są wpisywane do okna, a następnie kopiowane.

nie są kopiowane, bo interfejs launchera/gry nie traktuje 'wklikiwanych' przycisków jako znaki alfanumeryczne, więc tego keylogger nie ma prawa wychwycic (chyba ze przez screen shoty)

Pomysł nie jest sposobem na wyeliminowanie tego zjawiska ale myśle że bardzo utrudniłby pracę złodziejom.

[Nikast Shynix]

OwnTibia pobiera pasy PO wpisaniu, a nie w trakcie, więc twój sposób mało da.

[Misza]

Generalnie się na keyloggerach nie znam, w końcu w gównie się nie babrzę, ale już lepszym na nie sposobem (niż w tym PirateTale, czy jakoś tak) jest sposób Maple- i Runescape'owy. Po prostu wyświetla się 'pad' - klawiaturka, ale z losowanymi pozycjami przycisków. Po kliknięciu pozycje się zmieniają. Co prawda wpisywanie passów bardzo się przez to wydłuża, ale ja się z takim fantem czuję bezpiecznie - lub czułem, bo nie wiedziałem, że istnieją KG z funkcją robienia screenshotów.
A co do 'własnej winy' przy łapaniu KG - sądzę, że wielu słyszało o 'aferze' z drive-by-download - wystarczy kliknąć link i już można robić reinstalację systemu. Do tego dochodzą zainfekowane zdjęcia, swego czasu można je było nawet wklejać tutaj (to właśnie z tego powodu są teraz te ostrzeżenia) - ktoś wchodzi w temat, dajmy na to, 'Przyjaciele z Harmonii', ogląda 10 stron fotosów, a na 11 czeka zainfekowany obrazek 1x1, dosłownie niewidoczny. Wina usera? Niektórzy mają za słabe kompy, żeby antywirus swobodnie na nich chodził...

[Jvsta]

@Misza

Z tym co pisałeś tez się spotkałam ale juz w innej grze . Jeszcze lepsze od tego co ja napisałam .

@Nikast Shynix
To mam rozumieć że podczas wciskania klawisza enter (czy tam Login) zapisuje się to co się napisało? Dopiero po wpisaniu całego textu i kliknięcia enter tak? :|

[Uci3kini3r]

@ Misza

takie cos jest na www.kb24.pl xD Widiałem jak ojciec sie logowal do tego Kredyt Banku to tam mogłeś normalnie wpisać numer i haslo albo własnie użuć takiej klawiaturki, co za każdym razem zmienia sie pozycja przycisków