Eve Online > Wsparcie techniczne
OSTRZEŻENIE
Yogos:
--- Cytat: Raan Kern w Sierpień 07, 2008, 14:34:26 ---Też sprawdziłem swoje kompy z których się logowałem na to konto i są czyste.
W międzyczasie ktoś nadal sobie harcuje na moim koncie (mimo petycji), bo evemon pokazuje już teraz prawie czysty wallet...
--- Koniec cytatu ---
>:(
Jeszcze raz petycje do kategorii stuck. Tam odpowiadają odrazu
Hasła na konto na email przy rejstracji sie nie da jakoś odzyskać
NeX:
Trochę, to dziwne bo nie jest prostą sprawą ukraść konto na EVE. Podstawą jest poznanie hasła do konta i loginu. Włam na CCP wydaje się mało prawdopodobny, bo haseł nie przechowuje się otwartym kodem, a sam login niewiele daje. Kradzież danych i ich deszyfracja po to aby ukraśc konto i parę ISK na handel? To już nie jest zabawa w podmienianie stron i inne hakierstwo, tylko poważne przestępstwo kryminalne za które można kawał życia odsiedzieć. Najprawdopodobniej złodziejowi pozostaje nasłuch połączeń EVE i graczy, oraz instalacja keylogerów. IMO musi być jakiś wspólny mianownik wszystkich kradzieży. Sądzę, że komplet danych personalnych i np numer karty kredytowej w pierwszej rejestracji EVE gwarantuje odzyskanie zarówno konta jak i wszystkich isków. CCP dysponuje archiwami danych i wszystkimi zmianami na kontach. Nagła zmiana haseł i przelewy ISK na pewno pozwolą zlokalizować dowcipnisia. Miejmy nadzieję, że jak najszybciej. >:(
Braku reakcji na petycję nie zwalałbym na na lenistwo CCP. Raczej trwa dokładne logowanie ruchu sieciowego i przepływu danych pomiędzy kontami.
litestep:
Zaczyna to wyglądać nieciekawie i wcale nie tak oczywiście jak na początku 0_o.
No to obstawiamy co może być wspólnym mianownikiem - komuś przychodzi do głowy coś innego niż jakieś forum? Jeśli ktoś wykradnie hasło admina a następnie tylko wyeksportuje sobie loginy/hasła to małą szansa, że ktokolwiek coś zauważy. Wyciągniecie odpowiadających haseł na podstawie hashy md5/sha1 nie stanowi problemu, jeśli był użyty salt może być trudniej, choć jeśli jest znany może wystarczy wygenerowanie specjalnych rainbow tables.
Tylko że niby jakie - centrala, shc, forum jakiegoś aliansu? na takiej małej próbce ludzi ciężko coś wywnioskować.
Druga opcja to, że keyloggera dołożony do jednego mirrora EveMona czy EFT - kto z was porównuje sumy plików md5 po ściągnięciu ? :)
CCP ewidentnie nie jest w stanie dojść kto to robi - stąd ten link, jakiś czas temu, w Player News, że na stronach ISK selerow są trojany itp.
Kalressin:
A nie sciagaliscie moze nowego EFT? Gdzies widzialem ostrzezenie przed sciaganiem z "nieautoryzowanych" mirrorow bo potrafi syfu naniesc.
NeX:
W sumie medytujemy nad skomplikowanymi włamaniami, a zapominamy o najprostszym. Przejęcie konta email gracza i jeżeli na tym adresie była rejestracja gry, wygenerowanie nowego hasła dla EVE. Na skrzynkach często są nawet stare maile od CCP z loginami. Wystarczy zaznaczyć wysłanie nowego hasla na przejęty adres. Może jakieś słabiej chronione konta pocztowe są właśnie wspólne dla kradzieży.
Nawigacja
[#] Następna strona
Idź do wersji pełnej