OSTRZEŻENIE

[ko0rt]

Panowie i Panie. Uważajcie, gdyż w dniu dzisiejszym została mi ukradziona postać (oprócz mnie jeszcze 2 inne postaci znajomego). Ktoś sobie przelał kase gdzieś indziej i zawinął mi ravka do robienia misji (przynajmniej z tego co wiem). Złożyliśmy petkę i będę informował na bierząco... A i zmieniajcie sobie hasła co jakiś czas

[DaBlades]

Korzystałeś z jakiś programów gdzie podawałeś API? Szczególnie pełny API?

[NeX]

  Pełne api, czy nie hasła nie ukradnie. Poda jedynie trochę więcej informacji o postaci np stan walleta, czy przebieg transakcji. Gra też nigdzie hasła nie buforuje. Połączenie ze stroną i grą EVE online jest zabezpieczone na wysokim poziomie jak wszelkie inne transakcje finansowe. Pozostaje tylko celowo założony keloger na komputerze gracza, lub brak poufności. Tak czy owak, to indywidualne przypadki związane z zabezpieczeniem komputera.

[ko0rt]

No wlasnie podobno panowie z CCP mieli wlam na serv... Stad problem, bo pare postaci (znajomych) ma teraz wyczyszczone konta... Pelnego API nie podawalem a API jest tylko w evemonie... Wlam na serv i tyle... Stad prawdopodobne lagi... Zadnych keyloggerow czy innych szitow nie posiadam w kompie (wszystko sprawdzone)...

[DaBlades]

Napisz co ci na petycje odpisali.

[ko0rt]

Napisali żebym przesłał informacje, które podawałem  podczas rejestracji... I cisza z ich strony... Nie wiem czemu, ale mam przeczucie, że moja kariera w eve sie skończyła 

[WolfSimon]

A nie kupowałeś ostatnio może Time Code'ów przez jakąś stronkę?

[ko0rt]

nope... Timecody kupowalem tylko za ISKi od znajomych... i kilka razy ze zdrapki....

[[GS]Aerdyn]

PC Tools Firewall Plus + Spyware Terminator.
Nie odwiedzamy zadnych stron z "jachtami" skanujemy archiwa .zip przed rozpakowaniem. Nie ufamy kumplom i nie podajemy im loginu i hasla. Jesli juz musimy gdzies wyjechac i kumpel ma sie opiekowac kontem, zmienic haslo zaraz po powrocie.Naprawde, eve to gra w ktorej  haslo zmienia sie piekielnie latwo i szybko. Wszystko...
W zyciu nie ukradziono mi konta.

[Wilk]

Zauważyłem, że kont nie potraciły osoby przypadkowe, tzn. jak już ktoś tracił konto, to w jego otoczeniu również inne osoby traciły konta. Więc szczerze wątpię by to przez włam do bazy danych. Raczej tak jak Aer napisał.

[ko0rt]

No nie wiem... Zmasakrowalem wszystkie dyski 4 roznymi antyvirami... I nic nie znalazlem, a konto po raz kolejny mi zniknelo... No coz format robie dzis. ustawiam firewalle i zobaczymy. Jak znowu zniknie, znaczy ze to ccp cos popieprzylo... W przypadku znajomego rozumiem, komp pelen viral agent... ale u mnie nic nie bylo....

EDIT:
Aer - dzięki, jeszcze sprawdzę twoimi

[WolfSimon]

Kolega pociągnie też anty spyware i antyrootkitami, bo antywir to sam całe g. zdziała. Może być że masz rootkita co przykrywa keyloggera i nie da się go wykryć przed wywaleniem rootkita.

[Raan Kern]

Mi też jebnęli jedno konto. Dziś lub wczoraj.
W evemonie widzę, że ktoś zwinął ok 350m isk i zmienił skila o.0

Poszła petycja. Zobaczymy.

A jak tam wasze konta? Odzyskane?

[Deaell Portt]

No to jakis wysyp jest bo wczoraj znajomemu tez konto walneli. Sprawdzil kompa spybotem, ad-awarem, podalem mu tez programiki do wykrywania rootkita, sprawdzil czy nie ma do siebie kogos podpietego i wyszlo na to, ze komp jest czysty. Zawsze kupowal gtc za pomoca karty kredytowej i twierdzi, ze nigdy zadnych isk za rl kase nie kupowal. Wierze mu bo nie mial powodow, zeby to robic. Poza tym mowil takze, ze nie odbieral zadnych maili , nie zakladal kont na forach, ani nie lazil po stronkach porno-duszno. Z tego co pisal to jedynie uzywal azureusa do sciagania plikow. Nawet wczoraj sobie zartowalismy, ze to pewnie CCP miala wlam i ze jakby to byla prawda to parodia w zabezpieczeniach. Poszly tez zart, ze moze pracownik CCP na odchodnym z firmy komus sprzedal info o kontach .
PS. Ja dzisiaj rano przeskanowalem :
Spybotem - http://www.safer-networking.org/pl/index.html
Ad-aware - http://lavasoft.com/
No i mam licencjowanego Kaspersky Intenrnet Security z mechanizmem do wykrywania rootkitow .
http://pl.wikipedia.org/wiki/Rootkit opis i propozycja programow, ktore potrafia to gowno wykryc.
Po calym tym skanowniu pozmienialem wszystkie hasla na mocne do moich kont .

[Raan Kern]

Też sprawdziłem swoje kompy z których się logowałem na to konto i są czyste.

W międzyczasie ktoś nadal sobie harcuje na moim koncie (mimo petycji), bo evemon pokazuje już teraz prawie czysty wallet...

[Yogos]

Też sprawdziłem swoje kompy z których się logowałem na to konto i są czyste.

W międzyczasie ktoś nadal sobie harcuje na moim koncie (mimo petycji), bo evemon pokazuje już teraz prawie czysty wallet...

 
Jeszcze raz petycje do kategorii stuck. Tam odpowiadają odrazu
Hasła na konto na email przy rejstracji sie nie da jakoś odzyskać

[NeX]

  Trochę, to dziwne bo nie jest prostą sprawą ukraść konto na EVE. Podstawą jest poznanie hasła do konta i loginu. Włam na CCP wydaje się mało prawdopodobny, bo haseł nie przechowuje się otwartym kodem, a sam login niewiele daje. Kradzież danych i ich deszyfracja po to aby ukraśc konto i parę ISK na handel? To już nie jest zabawa w podmienianie stron i inne hakierstwo, tylko poważne przestępstwo kryminalne za które można kawał życia odsiedzieć. Najprawdopodobniej złodziejowi pozostaje nasłuch połączeń EVE i graczy, oraz instalacja keylogerów. IMO musi być jakiś wspólny mianownik wszystkich kradzieży. Sądzę, że komplet danych personalnych i np numer karty kredytowej w pierwszej rejestracji EVE gwarantuje odzyskanie zarówno konta jak i wszystkich isków. CCP dysponuje archiwami danych i wszystkimi zmianami na kontach. Nagła zmiana haseł i przelewy ISK na pewno pozwolą zlokalizować dowcipnisia. Miejmy nadzieję, że jak najszybciej.  
  Braku reakcji na petycję nie zwalałbym na na lenistwo CCP. Raczej trwa dokładne logowanie ruchu sieciowego i przepływu danych pomiędzy kontami.

[litestep]

Zaczyna to wyglądać nieciekawie i wcale nie tak oczywiście jak na początku 0_o.

No to obstawiamy co może być wspólnym mianownikiem - komuś przychodzi do głowy coś innego niż jakieś forum? Jeśli ktoś wykradnie hasło admina a następnie tylko wyeksportuje sobie loginy/hasła to małą szansa, że ktokolwiek coś zauważy. Wyciągniecie odpowiadających haseł na podstawie hashy md5/sha1 nie stanowi problemu, jeśli był użyty salt może być trudniej, choć jeśli jest znany może wystarczy wygenerowanie specjalnych rainbow tables.
Tylko że niby jakie - centrala, shc, forum jakiegoś aliansu? na takiej małej próbce ludzi ciężko coś wywnioskować.

Druga opcja to, że keyloggera dołożony do jednego mirrora EveMona czy EFT - kto z was porównuje sumy plików md5 po ściągnięciu ?

CCP ewidentnie nie jest w stanie dojść kto to robi - stąd ten link, jakiś czas temu, w Player News, że na stronach ISK selerow są trojany itp.

[Kalressin]

A nie sciagaliscie moze nowego EFT? Gdzies widzialem ostrzezenie przed sciaganiem z "nieautoryzowanych" mirrorow bo potrafi syfu naniesc.

[NeX]

  W sumie medytujemy nad skomplikowanymi włamaniami, a zapominamy o najprostszym. Przejęcie konta email gracza i jeżeli na tym adresie była rejestracja gry, wygenerowanie nowego hasła dla EVE. Na skrzynkach często są nawet stare maile od CCP z loginami. Wystarczy zaznaczyć wysłanie nowego hasla na przejęty adres. Może jakieś słabiej chronione konta pocztowe są właśnie wspólne dla kradzieży.

[Raan Kern]

Właśnie przeskanowałem ostatniego kompa z którego się logowałem i mam tu pińcet keylogerów...

[KKRT]

  W sumie medytujemy nad skomplikowanymi włamaniami, a zapominamy o najprostszym. Przejęcie konta email gracza i jeżeli na tym adresie była rejestracja gry, wygenerowanie nowego hasła dla EVE. Na skrzynkach często są nawet stare maile od CCP z loginami. Wystarczy zaznaczyć wysłanie nowego hasla na przejęty adres. Może jakieś słabiej chronione konta pocztowe są właśnie wspólne dla kradzieży.

Dlatego nigdy, ani to przenigdy nie ustawia sie zapisywania maili na waznych kontach pocztowych. Od tego sa rozne klienty pocztowe by maile na biezaco sciagac na dysk.

Druga sprawa to taka jak napisal Ireul, czyli nigdy, ani to przenigdy nie uzywajcie tych samych hasel i loginow w roznych serwisach, a zwlaszcza nie uzywajcie tego samego nicku i loginu w grach.

[ko0rt]

U mnie już ok. Konto oddane z wszystkimi przedmiotami i kasą. Znajomi w dalszym ciągu się borykają z odzyskaniem  :tickedoff:

[Herkannon]

Witam,

Deaell pisał o moim przypadku...

Co do tego pierwszego konta, to uznano moje prawo do jego posiadania, to było w piątek po dt - w odpowiedzi zasugerowano abym przeskanował kompa przy użyciu Trend Micro's FREE online virus scanner co zrobiłem dwa razy po znalazł po jakimś jednym upierliwcu pod malware, spyware/greyware i cookie. Napisałem pod wieczór, tj koło 21 i czekałem na kolejną odpowiedź juź dającą dostęp do konta....

Dodam tylko jeszcze że dziś wieczorem straciłem dostęp do drugiego konta... i musiałem triala założyć aby móc petycję napisać...
Ogólnie stwierdzam że nie mam zielonego pojęcia co się dzieje i zaczynam już mieć tego serdecznie dość.... Jeśli CCP naprawdę się tym nie zajmie to straci klienta ktróry opłacał dwa konta real kasą....  :tickedoff:

[Loc0]

Zmien adres mailowy w account settenings? Byc moze to nie konto gry jest zaatakowane (czyli wina prostoty twojego hasla, bo we wlam do ccp raczej nie wierze) a twoja skorzynka pocztowa.

[termos]

To właśnie e-mail podawany przy zakładaniu konta jest podstawą do jego zwrotu.

Herk powodzenia w walce.

Nie przyszło wam do głowy że to ktoś z wami związany jednak Ty i co0rt dość długo razem lataliście czy to pod FWR ( ISS ) a teraz jako C0ven. Zaczynam się bać

[Deaell Portt]

To właśnie e-mail podawany przy zakładaniu konta jest podstawą do jego zwrotu.

Herk powodzenia w walce.

Nie przyszło wam do głowy że to ktoś z wami związany jednak Ty i co0rt dość długo razem lataliście czy to pod FWR ( ISS ) a teraz jako C0ven. Zaczynam się bać

Z kontem c0rta wszytko ok. Ten pan tutaj to nie ta osoba co myslisz :-).

[Herkannon]

Pierwsze konto udało już się odbić    Coś mnie tknęło aby dziś sprawdzić czy jest nadal zbanowane - nie było i odzyskiwanie hasło zadziałało.

Natomiast co do triala.... petycje z triala mają w głębokim poważaniu....  Z niego w sobotę wieczorem walnąłem petycję że mi inne konto skradzione i nikt dziś do tej pory się nie odezwał  :grr: Zatem poszedłem po najmniejszej linii oporu i z odzyskanego konta walnąłem petycję pod uwaga stuck, pisząc w tej petycji że robię to specjalnie. Oczywiście napisałem jakiego konta się to tyczy. Po niecałych 15min  :krzeslo: zablokowano konto (sprawdzalem: account is banned przeniesiono petycję pod kategorię o dziwo eula & terms of service.  Czekam na dalszy rozwój sytuacji. Aha, ta lama która przejęła moje pierwsze konto zmieniła moje dane osobowe poza imieniem i nazwiskiem. Zmieniono dane na: 26 marca 1981, male, south africa, australia central standard (GMT +9.30 hours) - ciekawe czy coś z tego jest prawdą.

Teraz inna kwestia: korzystałem z laptopa i desktopa logując się do eve. Korzystając z softa z www.emsisoft.com poznajdywałem 'ciekawe' rzeczy na desktopie w ukrytych folderach 'system volume information' - jakies dwa trojany w parunastu plikach. Nie ma to jak winda i przywracanie systemu - wywalić to.

[Tyberiusz]

Hej,
udalo wam sie cos jeszcze odzyskac? Ja juz ok 3 tydzien bez konta jestem Napisalem juz 2 petycje ale spod strony www bo z gierki nijak. Jest sens zakladac konto trialowe zeby napisac petycje? Jestem w stanie nawet wybulic te 40zl zeby przdluzyc triala i napisac petycje zeby dostac swoje konto sporotem ;(

[Herkannon]

Dzisiaj udało mi się odzyskać dostęp do drugiego Szkoda tylko że już chyba znudziło im się odpisywanie na petycje...

Sprawdzaj czy konto jest banned czy podaje że złe hasło bądź login. Ja najpierw prosiłem o lockowanie (bannowanie) to wtedy przy próbie logowania jest odpowiedni komunikat. Jeśli jest drugi, to znaczy że coś na nim zrobili (u mnie to oznaczało że emaila resetnęli na ten na jaki był zakładany oraz hasło zmienili) czyli lecisz na stronę eve i odpalasz odzyskiwanie hasła. Życze powodzenia.

[Raan Kern]

Mi cała operacja odzysku zajęła ok. tygodnia (w tym 3 dni nie doglądałem sprawy).
Petycje pisałem z maina.
Oddali wszystkie wyssane iski i większość itemów.

[Wilk]

Jakieś wspólne mianowniki dla tych spraw? Bo losowe spyware'y nie powodują od razu utratę kont. To musiał być syf rozpowszechniany przez konkretne osoby i załapany w konkretnych miejscach. Jakieś pomysły gdzie mogliście się tego nabawić? Bo to ciągle może tam być.

[misao]

A-squared jest bardzo dobry, uzywam jako backup aviry ( podstawqowa wersja aviry jest free, an jak zlapie coz bardzo wrednego, to sciagam triala squared, nowy mail na interi, i szuruburu ^^)

[Tyberiusz]

I ja rowniez odzyskalem swoje konto. Bez kilku statkow i z dziwnymi wpisami w combat log ale zawsze Dla tych co nie odzyskali polecam pisac na adres "support@eve-online.com"  Co prawda ja dostalem odpowiedz na jakas petycje ale i tak nie moglem zajrzec bez zalogowania sie a zalogowac sie nie moglem bo konto zbanowane wiec odpisalem na ten adres i o dziwo mi odpowiedzieli wiec moze i wam sie poszczesci.
Moim skromnym zdaniem nie ma wspolnego mianowika i nie ma sie go co doszukiwac. CCP mialo wlam na serwery co tylko swiadczy o tym jak zalosne maja zabezpieczenia. Dziwie sie tylko ze komus sie chcialo tatac , kupowac statki ubezpieczac je i tracic przez tyle czasu na tylu kontach. Tak przynajmniej bylo u mnie.
Zostala mi jeszcze petycja w sprawie dwoch straconych BSow. Pytanie: czy komus zrekompensowali skillpoint'y? Bo to mnie najbardziej martwi. Przedluzyli mi konto o 10 dni ale stracilem okolo 20 dni. A to jest grubo ponad milion sp u mnie.

[myst1q]

smiac mi sie chce ^^.

jakis cwaniaczek znalazl blad w evemonie, wyskanowal ludzi i poistalowal sniffery. wielkie gz dla tego pana.

btw: sprawdzcie paypala, bo mowie poginely wam jakies pojedyncze zlotowki ;p

jak chcecie sprawdzic czy jest cos w waszym kompie, to zrobcie log z hijackthis i niech ktos otworzy topic w 'offtopic' gdzie beda logi wrzucane ^_^.

anty-wiry, anty-rootkity i inne wam nie pomoga. da sie napisac soft ktory dziala poza systemem, a takiego nie jest latwo wykryc [napisac takze nie], i dziala w tle jako os.

jesli ktos ci konto buchnal to sciagnij commview i popatrz jakie i z czego pakiety wychodza i do kad, a potem sprawdz ip w iptrackerze.

cu.