Zaštitite svoje informacije akaunta ( Hakovi, Krekovi itd )

• 4Ovo se svidja korisnicima: SlobaBgd, Ghost of Sparta, ThePhilosopher, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Danas ćemo pisati o par načina kojima možete da zaštitite vaš računar od krađe informacija.

Često se srećemo sa osobama kojima je ukraden akaunt info od neke igre.
Da bi se informacija ukrala, na vaš sistem mora da postoji keylogger.
Keylogger je mala aplikacija koja prati šta pišete na tastaturi i često uzima i skrinšot mesta kada pritisnete enter ili kliknete mišem.
Aplikacija potom pošalje podatke i slike osobi kojoj treba da pošalje i ta osoba ima vaše informacije akaunta ( Username, Password )

Daću primer :
Logujete se na vaš WoW akaunt.
Kucate vaše korisničko ime , keylogger zapisuje koje dugmiće pritiskate na tastaturi
Kliknete na polje gde se unosi lozinka, keylogger napravi sliku oko miša
Kucate lozinku, keylogger zapisuje koje dugmiće ste pritisnuli
Kliknete "Login" ili stisnete enter, keylogger uzme sliku oko miša.
Zatim keylogger pošalje podatke zajedno sa slikama osobi. Osoba vidi da je slika iz WoW-a i zna vaše informacije.

Blizzard je smislio pametan način da prevari keyloggere, izmislio je malu aplikaciju, koja se plaća, koja
menja vašu lozinku svaki put kada se ulogujete. Na taj način keylogger zapiše lozinku koju ste uneli da se ulogujete ali ona više nije važeća jer korisnik dobija novu lozinku.

Međutim mnogo igara nema ovaj sistem, pogotovo F2P MMORPG igre.
Da bi ste bili sigurni da keylogger neće uzeti podatke možete da uradite dve stvari :
1. Da se uverite da je vaš sistem čist od zaraza, keyloggera itd, dakle zaštita ( Firewall, anti malware, anti virus )
2. Da prevarite keylogger

Jedan vrlo jednostavan način da prevarite keylogger bi bio recimo da unosite vašu lozinku na delove.
Npr :

Ukucali ste Username, kucate sada lozinku, recimo da je vaša lozinka "MyCity123"
Unesete "My", pa kliknete na desktop, van igre i na tastaturi unesete bilo koje brojeve, recimo "asdl;kadkl2!" pa kliknete ponovo , pa se vratite na igru pa ukucate "Ci" pa opet ponovite ovo sa desktopom, i tako dok ne unesete celu lozinku.

MyCity123 je providan primer i siguran sam da bi osoba "provalila" koja je lozinka međutim ako stavite neku lozinku npr "m123klas22!@3!" i pritom kada unosite deo po deo unosite samo jedno slovo , osobi koja je iza keyloggera će biti teško da ukapira koja je lozinka u pitanju.

Ovo nije savršen način ali uspeva i pametno ga je koristiti ako niste sigurni da vam je sistem zaštićen.

Keyloggeri mogu da zaraze vaš sistem skidanjem bilo čega sa interneta što je ilegalno ili nije skenirano, pogotovo ako nemate nikakav vid zaštite na računaru.
Keyloggeri mogu da ukradu sve počevši od hotmail naloga, preko facebooka, preko mmorpg akaunta pa do broja kreditne kartice.

Drugi vid krađe informacija su "navlakuše".
To su recimo programi koji obećavaju nešto tipa "Besplatno zlato ili resurs klikom na dugme" takođe poznati kao "Hakovi". Oni će od vas tražiti da unesete username i password da bi oni "hakovali akaunt" i dali vam zlato. Međutim sve je to podvala i informacije koje unesete će otići pravo u ruke osobe koja je napravila lažni "hak"

Hakovati jedan MMORPG nije nimalo lako i uveravam vas da jedna obična aplikacija koja traži username i password od vas to ne može da uradi nikada jer pravi hak nema veze sa akauntom.

Daću mali primer :
Ako bi očekivali da takva aplikacija radi to što tvrdi da radi, morala bi da uđe preko vašeg akaunta na server i hakuje sam server gde se akaunt nalazi to nikako ne može da se desi , može ali je vrlo teško i takvi hakovi koji zaista rade se naplaćuju.
Nažalost mnogo ljudi nasedne na ove "navlakuše" i izgube svoje akaunte.

Ono što često mnogo korisnika proba da uradi jeste da "hakuje" MMORPG preko Cheat Engine softwera.
Ovo je jedna zabluda i često će dovesti do bana.
Ono što cheat engine radi jeste menja adrese koje su na računaru međutim on ne šalje pakete nazad serveru. Server vrši , u većini MMORPG igara glavno računanje.
Recimo udarite moba i server sračuna koliko ste udarili moba pošalje paket sa brojem nazad serveru, i vrati paket korisniku i pritom oduzme HP mobu.
Kako ovo šematski izgleda :

Udarite moba, vi šaljete paket serveru sa brojem udarca
Server obrađuje broj i šalje paket nazad računaru i oduzme mobu HP
Obično su paketi kriptovani.

A recimo pravi primer za Cheat Engine, server radi računanje HPa igrača, vi preko cheat engina promenite adresu da vaš HP bude jedan milion ali to ostaje na lokalnom računaru u adresi i paket sa informacijama računanja ne odlazi serveru. Ono što jedino može da se desi jeste da server "provali" da paket koji je na vašem računaru nema istu vrednost kao paket koji je primio prošli put i da vas banuje permanentno što se često i dešava.

Postoji tone drugih stvari koje će ukrasti vaš Akaunt Info, najbolje bi bilo ignorisati sve hakove, ilegalne pečeve, prodaju zlata, pokušavanja da sami hakujete server i da igrate kao što igra sav ostali svet, na taj način ste sigurni da niko neće ukrasti vaše podatke i da nećete dobiti ban.

• 1Ovo se svidja korisniku: Fil
  
  Registruj se da bi pohvalio/la poruku!

Drugarica je nasela na jednu Steam prevaru, pa ću opisati postupak ovde.

Dobila je link ka nekom Strimu preko kog se poklanjaju skinovi za CS GO.
Napadači zahtevaju da se uloguje preko Steam naloga. To je uobičajeno za Third Party sajtove i proces se vrši preko Steama. Sajt ne dobija login informacije korisnika već samo unikatan ključ preko kog mogu da pristupe nekim informacijama.

Međutim, napadači su u ovom slučaju napravili lažnu stranicu za Steam login. Identična je pravoj stranici. Čak koristi legitimne Steam Servise i ima legitiman URL. Na ovaj način imaju mogućnost da vide da li nalog zaista postoji, da li je lozinka tačna i sve ostalo.

Prijateljica unosi login informacije i dobija poruku da treba da potvrdi login preko Steam Guarda - 2FA Aplikacije za mobilne telefone koju koristi Steam. To je takođe standardni deo logovanja, ništa neobično.

Unosi i Steam Guard kod.

U tom trenutku napadači imaju pristup njenom nalogu. Međutim još uvek su nemoćni jer ona može da promeni lozinku bilo kada ukoliko nešto posumnja. Zbog toga odmah aktiviraju drugu fazu - Promenu maila.

Za taj korak je neophodno da se promena potvrdi preko Maila ili telefona.

Napadači šalju odmah zahtev za promenu i traže od nje da verifikuje "logovanje" još jednom.

Kada je to uradila, izgubila je nalog i nije više ništa mogla da uradi.

U tom trenutku jedina opcija postaje Steam podrška.

Njen nalog sada šalje maliciozni link dalje njenim prijateljima i par prijatelja sa liste se "upecalo" takođe.

E sada, šta je ona mogla da uradi da skapira da je u pitanju prevara :

- Kada je dobila mail prilikom pokušaja promene maila, mislim da je u headeru pisalo koja je svrha tog maila. Nisam siguran da li svhra stiže preko SMS poruke.
- Sajt za logovanje je zapravo izgledao legitimno, sa sve URL-om i legitimnim servisima. Međutim postoji način da proverite da li forma šalje vaše podatke na pravu adresu pregledanjem Source-a stranice.
- Opšta crvena zastavica u ovom slučaju su bili skinovi koji su skupi
- Koliko god da verujete nekoj osobi, kao u slučaju ove drugarice, uvek proverite kada je nešto sumnjivo, jer se može desiti da su oni hakovani.

Šta da uradite ako vam se ovo desi :
- Čim se promeni mail na nalogu, isti dobija ban na trgovinu koji traje 48h
- Odmah se obratite Steam podršci
- Kažite prijateljima da odu na vaš profil i da ga prijave kao ukradenog, da prošire vest zajedničkim prijateljima da je nalog hakovan, kako se ne bi i oni "upecali".
- Spremite dokaze da je nalog vaš, to mogu biti ključevi, screnshotovi i slično ali najbitnije je da ste na nalogu kupovali nekom platnom karticom ili da ste vezali platnu karticu za nalog.
- Ukoliko ste preuzeli bilo koji fajl, skenirajte računar i uverite se da je čist
- Promenite lozinku na svim drugim servisima ukoliko je ista

Steam podrška je u njenom slučaju nalog vratila za 2 sata, dok je drugaru koji nije imao platnu karticu vezanu za nalog proces trajao mnogo duže. Bez obzira na to što dečko čuva sve dokaze o svim ključevima, screenshotove celog inventara, i svašta nešto. Baš pazi.

Na kraju dana, Steam najverovantije neće da vam pomogne da vratite vaše predmete ako su ukradeni. Neće ni da vam skinu VAC ban ako napadači dobiju isti. Smatraju da je vaša greška što ste skamovani/hakovani. Mogu samo da vrate nalog ako se dokaže da je isti vaš.

Zato je najbitnije da se odmah obratite Steamu za pomoć.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Je li ona imala kakve štete za ta 2h ?

• 1Ovo se svidja korisniku: Fil
  
  Registruj se da bi pohvalio/la poruku!

Koliko znamo - nije. Zbog bana napadači nisu mogli da prebace ništa sa naloga 48h, da li su koristili nalog da igraju sa hakovima ćemo videti. Nadam se da nisu, jer će dobiti VAC ban u tom slučaju.
Rekla je da je primetila jedan skin i neki drugi predmet iz igre u inventaru a da to nije bilo tu ranije. Moguće je da su koristili nalog da farmaju nešto...