bucato account???

Discussione Generale
Prec 1 9 10 11 12 Successivo
04/06/2012 20:52Pubblicato da calo
ben venuto nel club.. ascolta cambia subito pass ed anche mail installati authentichator anche se serve a poco, poi se ci riesci vai in dos, è fai un checkup della tua rete con tutti i contatti che hai avuto, è se becchi qualche nome in cinese oppure cirillico che si attivano quando stai giocando ebbene sei stato sniffato e bucato


se serve a poco l'authenticator perchè chi lo ha non è stato bucato? impara l'italiano,ma come cavolo scrivi???
Raga ma nell'invio del ticket dovevo mettere account compromesso?
Riformulo la domanda... qualcuno ha provato se la versione Android funziona anche sui tablet ?
04/06/2012 23:33Pubblicato da Viper
Raga ma nell'invio del ticket dovevo mettere account compromesso?


up
Funziona anche con i tablet Android (io ho un Aus Transformer )
svchost.exe

Per fare un esempio. Quanti ne hai attivi? Quanti sai realmente cosa sono?

Fine della discussione.

Compratevi l'authenticator e smettetela di whinare.


fine della discussione un corno

visto che vuoi fare quello che sa tutto, di svchost.exe ne ho 12 in esecuzione e rimandano tutti allo stesso exe originale di windows ed è un processo che ospita servizi/gruppi di servizi, se davvero avessi un keylogger, battle.net sarebbe l'ultimo dei miei pensieri

qui si parte sempre dal presupposto che noi siamo in torto e blizzard nella ragione, che noi abbiamo trojan, malware, keylogger nel sistema e che l'authenticator e la cura di ogni male, beh permettimi di dire che è una cazzata, per fare la controprova ho chiuso tutti i programmi che utilizzano internet e monitorando lo stato della connessione ho provato a digitare tasti a caso, risultato? il mio pc non comunica assolutamente niente a nessun server remoto.. neanche mezzo byte in entrata o uscita, contento?

per quanto mi riguarda l'authenticator se lo possono infilare da dove gli è uscito, il problema è loro se questi aggirano la password, non mio.
svchost.exe

Per fare un esempio. Quanti ne hai attivi? Quanti sai realmente cosa sono?

Fine della discussione.

Compratevi l'authenticator e smettetela di whinare.


fine della discussione un corno

visto che vuoi fare quello che sa tutto, di svchost.exe ne ho 12 in esecuzione e rimandano tutti allo stesso exe originale di windows ed è un processo che ospita servizi/gruppi di servizi, se davvero avessi un keylogger, battle.net sarebbe l'ultimo dei miei pensieri

qui si parte sempre dal presupposto che noi siamo in torto e blizzard nella ragione, che noi abbiamo trojan, malware, keylogger nel sistema e che l'authenticator e la cura di ogni male, beh permettimi di dire che è una cazzata, per fare la controprova ho chiuso tutti i programmi che utilizzano internet e monitorando lo stato della connessione ho provato a digitare tasti a caso, risultato? il mio pc non comunica assolutamente niente a nessun server remoto.. neanche mezzo byte in entrata o uscita, contento?

per quanto mi riguarda l'authenticator se lo possono infilare da dove gli è uscito, il problema è loro se questi aggirano la password, non mio.

purtroppo gente non capisce che è la blizzard he deve proteggere e rendere sicuri al 100% i nostri account,in quanto noi paghiamo e usiamo il loro servizio.
Cioè arrivateci è un loro LAVORO proteggierci l'account,noi li paghiamo anche per questo.
Per alcuni quelli della blizzard sembra siano santi che fanno beneficenza
Due post, due post di insulti.

Abbiamo capito TrueLove, il tuo modo di argomentare è insultare, attendiamo il martello di Zhydaris.
Due post, due post di insulti.

Abbiamo capito TrueLove, il tuo modo di argomentare è insultare, attendiamo il martello di Zhydaris.

e noi abbiamo capito che tu qua ci stai solo per trollare/rompere
Ragazzi sono appena stato derubato di TUTTO!!!
PORCACCIA LA MISERIACCIA SFONDATA E ROTTA!!!

Ero online e stavo giocando emi è apparsa una finestra "errore 60 ecc. ecc. si stanno collegando da un altro computer."

Ho riloggato per 3 volte di seguito buttando fuori chi tentava di loggare al mio posto, poi .... hanno cambiato la password del mio account BNet, non sono riuscito a riloggare e ho fatto immediatamente la procedura di recupero account, ma ormai ... era troppo tardi.

Tutto rubato, mi è rimasto solo quello che avevo messo all'asta.
1,5 milioni d'oro, tutto l'equip farmato con tanta fatica dal mio monaco 60 in inferno, TUTTO!!!

Io dico che Blizzard in questo caso è colpevole visto che non ho mai dato la mia pass a nessuno, complicatissima tra le altre cose. [edit] Non ho malware , non ho keylogger , sono un informatico e ne sono più che sicuro [/edit]

Certo non immaginavo un mio primo post così.

Ora, finchè Blizzard non mi assicurerà che il buco è stato riparato e che riavrò, almeno in parte, il mio equip e il mio oro, smetto di giocare.

Strofaria INCAVOLATISSIMO!!!! ( e mi sto trattenendo un bel po')
Svuotino mattiniero anke x me... -.-
a quanto pare ora si può dire "ci sono stati svariati casi" ^^'

(cmq basta fare un ticket e ti fanno un rollback... speriamo abb recente)
Di solito lurko solamente ma per una volta posto dato che non ce la faccio piu' a leggere la marea di sciocchezze che vengono riportate in questo e simili thread.

Comincio con il dire che sono un penetration tester che si occupa di offensive security e white hat hacking da qualcosa come 15+ anni, se non sapete cosa sia ecco una piccola descrizione http://en.wikipedia.org/wiki/Penetration_test in sostanza io sono pagato per "bucare" le reti dei clienti, nello specifico lavoro per il piu' grande system integrator al mondo ed i vari clienti in giro per il mondo quindi di sicurezza qualcosa ne so.

Come scritto da un blue nell'US forum e qui riportato il presunto "buco" dei server come lo chiamate voi non c'e' e se ci fosse stato Blizzard avrebbe messo offline qualunque cosa anche per giorni se necessario, non lo avrebbero fatto perche' son buoni... ma perche' e' la procedura standard per contenere danni ed evitare ulteriori compromissioni.

Detto questo parlare di "buchi di server" "la maggior parte degli account rubati" e "buchi nella sicurezza dei server" non serve a niente se non a creare allarmismo ed in taluni casi a farvi fare una figura non troppo edificante, per due ragioni :

1 - Non ci sono prove, parlate di buchi, video, "hack" in diretta e quant'altro ed io devo ancora vedere uno straccio di prova
2 - Battle.net e' di per se' un sistema ragionevolmente sicuro, reso ancor piu' sicuro da un'autenticazione a due fattori (aka authenticator), lo stesso non si puo' dire di cio' che sta tra il monitor del computer e la sedia.

Chiudo dicendo che non e' "la maggior parte degli account" che e' stata violata, beh il mio e quello di molti miei amici non lo e' stato... giusto per fare un esempio. Il fattoche vediate molti post simile e' semplicemente dovuto al fatto che Diablo 3 ha venduto milioni di copie, indi, il numero di possibili problemi aumenta... se andiamo a stilare le percentuali non arriviamo neanche all'1%.

05/06/2012 07:12Pubblicato da Strofaria
[edit] Non ho malware , non ho keylogger , sono un informatico e ne sono più che sicuro [/edit]


Perdonami ma vuol dire poco, sei un informatico? Di che campo? Network? Software engineering? Secuirty? DBA? Q&A? Architecture? Potrei andare avanti per un bel po'. Non e' che essendo informatico sei automaticamente schermato da "problemi" virus ed altre amenita' simili, soprattutto usando sistemi come windows.

05/06/2012 07:12Pubblicato da Strofaria
Ora, finchè Blizzard non mi assicurerà che il buco è stato riparato e che riavrò, almeno in parte, il mio equip e il mio oro, smetto di giocare.


Come ho scritto sopra smettetela di dare colpe alla blizzard, che da questo punto non ne ha, ma cominciate a domandarvi "Cosa posso aver fatto per mettere a rischio il mio account?"; ti riporto l'esemipio piu' stupido di tutti (che sicuramente non ti riguardera' ma e' comunque un buon esempio) la stragrande delle persone usa la stessa password per i forum, giochi online e spesso anche sistemi come l'e-banking.

Scusa se prendo te come esempio, nulla di personale solo essendo l'ultimo post e' quello che mi vien piu' naturale e facile quotare.

Ragazzi smettete di lamentarvi e prendetevi un authenticator (funziona anche sull'emulatore android ed e' gratis) e cominciate a prendere meno alla leggera il mondo internet perche' queste son le conseguenze.

Scusate per il lungo post ma spero almeno possa servire a chi non e' del mestiere a capire unpo' meglio la situazione.
Svuotino mattiniero anke x me... -.-
a quanto pare ora si può dire "ci sono stati svariati casi" ^^'

(cmq basta fare un ticket e ti fanno un rollback... speriamo abb recente)


Si Jilantas, grazie, ho già fatto la richiesta di rollback, ma siccome ce n'è un totale di 2, bruciarne uno così mi sembra veramente uno spreco.
Ho inviato la richiesta di rollback ieri sera alle 23, per ora ancora nulla. Char ancora vuoto (Monaco 56 con cui stavo affrontando 1 atto abisso completamente equippato e con 200k in tasca).

Per rispondere a lethe. E' vero che molto probabilmente l'infrastruttura di rete non è stata compromessa. ma è altrettanto vero che nel mio account sono entrati e han preso tutto. Quindi qualche strategia per reperire la password deve essere stata messa in pratica e con successo, visto che l'avevo cambiata proprio in occasione dell'uscita di d3. Qualche tool o attacco devono averlo usato. Oppure devo pensare a una sfortunata combinazione quando ieri notte vengo buttato fuori dal server e mi dico "va bè tanto e tardi, colgo l'occasione e vado a dormire" per poi scoprire il giorno dopo che era tutto sparito e guarda caso nell'elenco giocatori recenti trovo due account mai visti di lvl 5 e 9 uno dei quali personaggi si chiamava "Dnkk" o qualche cosa del genere?
@Lethe

Il tuo post lo trovo comprensibilissimo, e non faccio fatica a leggerne anche di più lunghi.
Il problema è che sul pc da dove gioco ho dati ben più importanti di quelli relativi ad un giochino, quindi sono 'abbastanza' cauto nel proteggerlo.
Ho un firewall hardware, sono nattato, ho antivirus sempre aggiornato e netstat non mi da alcuna connessione sospetta.
Ora il fatto che io abbia voglia di smettere di giocare è comprensibilissimo, visto che basta un nonnulla per perdere tutto quanto.
Come è abbastanza comprensibile, data una "certa accortezza" nell'uso dei mezzi di comunicazione dati, e visto che bucare una rete come la mia per rubare 1,5 milioni di oro di D3 sarebbe una perdita di tempo, pensare che il problema risieda 'altrove'.

Detto questo è ovvio che potrebbero aver bucato me, keyloggato la password e poi loggato in game, ma non ne vedo le tracce.
Hai per caso qualche consiglio da darmi?

P.S. Non ho un terminale android, ma un misero symbian e quindi proteggere un gioco mi costerebbe ulteriori €. Lo trovo deprimente.
Se mi fregano l'account poco male, sto sempre a zero soldi...
ghghghghghgh!
@Lethe Anch'io lavoro in ambito informatico anche se in altre aree, però visto che sei così bravo e sei così certo che non ci sia una falla in Diablo o in BNet, perchè non provi a entrare nel mio pc o in quello di qualcun altro che si è visto il PG svuotato (ce ne sono a migliaia... non sono solo quelli che scrivono in questo forum) ? Se il problema è nei nostri PC dovremmo avere trojan, keylogger o roba simile, quindi non dovrebbe essere un problema.
Poi mi fanno sorridere quelli che dicono "A me non è successo, come mai?"... forse perchè è successo, per ora, solo a una certa percentuale di persone, non a tutti... come non è successo a te non è successo a milioni di persone... ancora. Molti di quelli a cui è successo ieri facevano la stessa considerazione l'altro ieri.
Nemmeno con l'evidenza dell'elevato numero di persone hackate vi viene il dubbio che il problema potrebbe essere altrove. Mah
@Lethe

Il tuo post lo trovo comprensibilissimo, e non faccio fatica a leggerne anche di più lunghi.
Il problema è che sul pc da dove gioco ho dati ben più importanti di quelli relativi ad un giochino, quindi sono 'abbastanza' cauto nel proteggerlo.
Ho un firewall hardware, sono nattato, ho antivirus sempre aggiornato e netstat non mi da alcuna connessione sospetta.
Ora il fatto che io abbia voglia di smettere di giocare è comprensibilissimo, visto che basta un nonnulla per perdere tutto quanto.
Come è abbastanza comprensibile, data una "certa accortezza" nell'uso dei mezzi di comunicazione dati, e visto che bucare una rete come la mia per rubare 1,5 milioni di oro di D3 sarebbe una perdita di tempo, pensare che il problema risieda 'altrove'.

Detto questo è ovvio che potrebbero aver bucato me, keyloggato la password e poi loggato in game, ma non ne vedo le tracce.
Hai per caso qualche consiglio da darmi?

P.S. Non ho un terminale android, ma un misero symbian e quindi proteggere un gioco mi costerebbe ulteriori €. Lo trovo deprimente.

Da quello che so non per forza devi avere un keylogger o virus nel pc per farti hackerare un account, a loro basta la tua email e partendo da quella con vari programmi di simulazione e ricerca password con milioni di combinazioni in un tot. di tempo hanno qualche possibilità di poter fare "bingo", cioè trovare la password che hai utilizzato per quell'account.

Ad alcuni miei amici è successo così su wow dove non avevano pc infetti ne da virus e neanche da keylogger però hanno scoperto le loro password lo stesso. L'unico rimedio finora è quello di aggiungere un authenticator all'account, che sia quello fisico da 10 euro o quello mobile per android o iphone; se non hai la possibilità allora utilizza quello open source di windows possibilmente su un altro pc o su una chiavetta usb (come già ribadito da altri qui sul forum) in modo da avere il programma all'esterno del pc ed anche una maggiore sicurezza.
05/06/2012 07:49Pubblicato da Lethe
Comincio con il dire che sono un penetration tester


???

05/06/2012 07:49Pubblicato da Lethe
che si occupa di offensive security


ahhhhhhhhhhhhhh....
05/06/2012 09:57Pubblicato da InVerno
Comincio con il dire che sono un penetration tester


???

che si occupa di offensive security


ahhhhhhhhhhhhhh....


lol

Unisciti alla conversazione

Torna al forum