Jaka dziura w zabezpieczeniach? Ukazanym programem odkodujesz tylko hasło wygenerowane na WŁASNYM komputerze, gdyż do kodowania/rozkodowania używa hardware key, który jest unikalny dla każdej maszyny. Spróbuj odkodować swoje hasło przenosząc ClientRegistry.blob z innego PC - powodzenia.
Pod żadnym pozorem nie wchodźcie na ten adres. W przeciwnym przypadku plik *.blob zostanie przesłany do oszusta i stracicie w wielu przypadkach cenne konto.
Ja tam widzę zwykły phishing przy użyciu fake strony, a nie
Taa, a plik z kompa tak łatwo wykraść przez stronę internetową. Nie sądzę, trzeba by było znaleźć dziurę w jednym z modułów systemu. I to najczęściej w przeglądarce np. IE gdzie jakiś czas temu do takich akcji używano błędu w WMP.
Chciałem wam geniusze bezpieczeństwo przypomnieć że Firefox łata co miesiąc kilka dziur krytycznych... pewnie myślicie że te patche to nowe usprawnienia? hhaha typowe dzieci mozilli
i bardzo dobrze, ze lataja. nic nie jest od razu i na zawsze idealne.
Konta prawdopodobnie są wykorzystywane do hackowania w różnych grach :/
Kiedyś jak grałem w CSS to gościu miał speedhacka i aimbota to mu napisałem że przy najbliższej aktualizacji dostanie bana na konto więc nie wiem po co mu to,a on odpisał że nie hackuje ze swojego konta tylko z kradzionego :(
Zdecydowanie nie mam zupełnie pojęcia o tym jak to wygląda, jako że pracowałem w dziale zajmującym się tym prawie dwa lata ;).
Zapisywany jest log IP każdego konta i za emde-pięciowanych haseł - w każdej chwili, gdy istnieje podejrzenie kradzieży, można cofnąć je do hasła, z którego korzystał pierwotny właściciel.
W logu znajduje się "ścieżka maców", przez które przemieszczał się pakiet - wiadomo, że blokowany jest ten, z którego wszystko wychodzi, a nie router, który widział ów ostatnio. To nie jest kwestia "budowy" sieci, a sposobu w jaki zapytania i pakiety tworzone są przez aplikację. Oczywiście, nie zawsze ma się dostęp do numeru grzesznika, bo nie wszystkie routery przepuszczają takie informacje dalej - wówczas blokuje się jedynie adres IP. Przez pewien czas
kolejny wykop z cyklu "zesrala sie bida i placze". nie klikac w glupie linki, nie podawac swoich hasel nikomu ani nie wklepywac ich na zadne nieporzadane strony - wystarczy troche rozsadku. juz po adresie tej strony widac ze to jakas sciema >>> steamcommonity.tk wiec jak ktos tampodal swoje dane, to jest po prostu glupcem. a za glupote sie placi.
Wytłumaczy mi ktoś jak do cholery to znalazło się na głównej?! Przecież to zwykły phishing z którym można spotkać się wszędzie, wszystko ładnie wyjaśnił Godlike_Atheist.
Panie, przecież to właśnie ci ludzie, którzy dają się nabierać na takie rzeczy, ciągle używają IE6. Jeden exploit itp. i już. Szczególnie, jeśli strona obiecuje, że jak np. odblokujesz skrypt, to da Ci coś-tam, coś-tam ;)
Typowy numer, na który niestety wiele osób daje się nabrać - ale cóż poradzić, czasami za własną głupotę* trzeba zapłacić. Wielu tych rzekomych 'hakerów' tworzy stronę identyczną z oryginalną (która nawet nie musi jakoś konkretnie działać, właściwie wszystkie linki ma podpięte do oryginału). Oczywiście tworzony jest panel logowania, który ma na celu 'zbieranie' informacji o użytkownikach, którzy bez namysłu podadzą swoje dane i będą chcieli się zalogować. Rzadko kiedy ów panel faktycznie
Konto można łatwo odzyskać po kradzieży, wysyłasz zdjęcie CD-KEY'a jakiejkolwiek gry którą masz na tym koncie z napisanym obok numerem zgłoszenia kradzieży. Potem ewentualnie krótka rozmowa z konsultantem i masz konto z powrotem. Jakoś tak to było, nie pamiętam już dokładnie, bo robiłem to jakiś rok temu.
Niestety, jak złodziej złapie bana, to go nie zdejmą.
Komentarze (94)
najlepsze
http://steamcommonity.tk/_
Pod żadnym pozorem nie wchodźcie na ten adres. W przeciwnym przypadku plik *.blob zostanie przesłany do oszusta i stracicie w wielu przypadkach cenne konto.
Ja tam widzę zwykły phishing przy użyciu fake strony, a nie
<? print "Zostałeś zaatakowany, wyślij swoje hasło do steama na mejl haker@wp.pl - to nie są żarty"; ?>
Wszystko się da.
i bardzo dobrze, ze lataja. nic nie jest od razu i na zawsze idealne.
Kiedyś jak grałem w CSS to gościu miał speedhacka i aimbota to mu napisałem że przy najbliższej aktualizacji dostanie bana na konto więc nie wiem po co mu to,a on odpisał że nie hackuje ze swojego konta tylko z kradzionego :(
Zapisywany jest log IP każdego konta i za emde-pięciowanych haseł - w każdej chwili, gdy istnieje podejrzenie kradzieży, można cofnąć je do hasła, z którego korzystał pierwotny właściciel.
Nie wiem czy nie mówię zbyt dużo :P.
http://www.gramik.xaa.pl
serwery *.xaa.pl sa hostowane przez
http://www.proserwer.pl/
w dziale
http://www.proserwer.pl/?d=kontakt
jest specjalna skrzynka abuse :)
abuse (malpencja) proserwer.pl
mail wyslalem z opisem sytuacji. zobaczymy czy bedzie jakakolwiek reakcja.
Ehh, już 52 naiwne osoby, które to wykopały...
atari: jestem hakerem, odpowiadając na ten komentarz pozwolisz mi na wykradnięcie z Twojego dysku nagich zdjęć Twojej dziewczyny i matki...
P.s. atari gdzie Ty tu widzisz jakąkolwiek dziurę w zabezpieczeniach?
Wyobraź sobie chaos w internecie, gdyby można było takie rzeczy robić.
Counter Terrorist WiN!
Niestety, jak złodziej złapie bana, to go nie zdejmą.