Guia anti robatoris

Fa un temps vam passar una època amb varis robatoris i perke no es torni a repetir us penjo un post del guro(l traduït a català):

Darrerament es estñan succeint nombrosos robatoris de comptes bàsicament per distracció de jugadors pel que vaig a fer-los una guia que els recomano seguir per evitar perdre un compte i els elements d'aquesta. Consta d'uns senzills passos que els poden salvar un PJ, per fer-la més amena faré servir directament un exemple.

Posem-nos en situació:

Un noi anomenat Pepito descobreix el joc i el fòrum i es registra en ambdós.

En el joc el seu ID és Pepito i la contrasenya 123456.

En el fòrum seu ID és Pepito i la contrasenya 123456.

Ambdues comptes estan en un compte de hotmail anomenada pepito90@hotmail.com la contrasenya és 123456.

En hotmail ens dóna l'opció de la pregunta secreta i el tria la seva edat com a resposta.

En l'apartat del fòrum de correu posa pepito90@hotmail.com, Per al messenger utilitza pepito90@hotmail.com i en aquest afegeix a tota la gent que pot, a més proclama als 4 vents quan és el seu compleaños.

Després Pepito també té un Facebook i un Tuenti en què afegeix a tot el món i com no a la seva adreça de correu està pepito90@hotmail.com

En el joc Pepito coneix un pj femení que diu que vol ser la seva nòvia, l'és lvl 76 i ella lvl 1 però clar l'amor no coneix edats i menys nivells, el''la''afegeix al msn (pepito90@hotmail.com) I li diu la seva contrasenya per quan vulgui entrar a jugar amb el seu PJ.

Al dia següent Pepito entra en el joc i veu que el seu pj 76 no hi és i que tot els diners invertits en aquest se li ha anat a ... es cabreja i va al fòrum dient que els GM són uns imbècils incompetents que no serveixen de res i surt amb més avisos que carbasses a halloween.

Com està tan cabrejat es registra en un fòrum de tall amb el seu correu pepito90@hotmail.com i la seva contrasenya inseparable 123456.

Puja un pj al 76 sense que ho baneen, el postejo orgullós en el fòrum de tall i als pocs minuts li han robat el compte del joc i el correu.
---------

Si, molts pensareu que Pepito és un imbècil i altres pensareu que és com vosaltres ... Bé independentment d'això anem a analitzar pas a pas totes les cagades de Pepito:

Cita En el joc el seu ID és Pepito i la contrasenya 123456 i el seu pj principal es diu Pepito
Bé, aquí qualsevol podria entrar ja que la contrasenya és nul i el nom de ID i personatge coninciden pel que ja tenim pass i ID.


Cita En el fòrum seu ID és Pepito i la contrasenya 123456.
Més dels mateix per suplantar el seu compte del fòrum però a més podem observar que coincideixen amb les del joc, pel que si sabem una sabem l'altra.
Cita Ambdues comptes estan en un compte de hotmail anomenada pepito90@hotmail.com la contrasenya és 123456.
El compte de correu és hotmail, la més insegura que puguin trobar i el nom del correu és gairebé idèntic al del joc / fòrum i com no la seva contrasenya és tan insegura com un tampó marca ACME.


Cita En hotmail ens dóna l'opció de la pregunta secreta i el tria la seva edat com a resposta.
Bé, si no som molt ximples sabem que Pepito té actualment 20 anys perquè el té posat en l'avatar del fòrum, i perquè molta gent fa servir els números del correu per expressar l'any de naixement, és a dir, ja tenim el seu correu i amb el també tots els comptes vinculades a aquest.

Cita En l'apartat del fòrum de correu posa pepito90@hotmail.com, Per al messenger utilitza pepito90@hotmail.com i en aquest afegeix a tota la gent que pot, a més proclama als 4 vents quan és el seu compleaños.
Bé, aquí proporciona tota la informació necessària perquè sapiguem quin és el seu correu i en el msn també el podem veure com de la mateixa manera dóna la resposta a la vostra pregunta de (In)seguretat.


Cita En el joc Pepito coneix un pj femení que diu que vol ser la seva nòvia, l'és lvl 76 i ella lvl 1 però clar l'amor no coneix edats i menys nivells, el''la''afegeix al msn (pepito90@hotmail.com) I li diu la seva contrasenya per quan vulgui entrar a jugar amb el seu PJ.

Pobre Pepito la primera noia que parla amb ell i resulta que és un tio de 37 anys ...

Mirin, no hi ha una cosa que ens digui que aquest pj s'ha creat fa molt poc? a més li diu la seva contrasenya i li diu el seu correu tan''segur''


Cita Al dia següent Pepito entra en el joc i veu que el seu pj 76 no hi és i que tot els diners invertits en aquest se li ha anat a ... es cabreja i va al fòrum dient que els GM són uns imbècils incompetents que no serveixen de res i surt amb més avisos que carbasses a halloween.
Aquest és el millor mètode per no rebre res d'ajuda, és més, és la manera més fàcil que et baneen.
Cita Com està tan cabrejat es registra en un fòrum de tall amb el seu correu pepito90@hotmail.com i la seva contrasenya inseparable 123456.

Puja un pj al 76 sense que ho baneen, el postejo orgullós en el fòrum de tall i als pocs minuts li han robat el compte del joc i el correu.
Pepito, desemparat es connecta a un fòrum de hacks amb el seu mateix correu i contrasenya, és a dir, li regala al admin del fòrum seu compte del joc i s'exposa a ser banejat en el joc ia més fot als que juguen de forma legal. ..

Solucions:

Suposo que les sabreu però si no punt per punt analitzarem com resoldre aquests errors.


Cita En el joc el seu ID és Pepito i la contrasenya 123456.

En el fòrum seu ID és Pepito i la contrasenya 123456.

Primer que res no utilitzeu la mateixa contrasenya per a ambdós llocs, i la ID del joc és més que recomanable que no sigui la mateixa que la del nom d'algun dels teus PJs.

Cita Ambdues comptes estan en un compte de hotmail anomenada pepito90@hotmail.com la contrasenya és 123456.

En hotmail ens dóna l'opció de la pregunta secreta i el tria la seva edat com a resposta.

En l'apartat del fòrum de correu posa pepito90@hotmail.com, Per al messenger utilitza pepito90@hotmail.com i en aquest afegeix a tota la gent que pot, a més proclama als 4 vents quan és el seu compleaños.
Per a més seguretat crea 2 comptes de correu segures en un servidor segur (gmail, yahoo ...) i usa-només per aquest compte i per a res més, lògicament no l'registris a cap web (encara que sigui les de sponsorpay)

El nom del compte de correu ja deu ser en si mateix una contrasenya, que sigui gairebé indesxifrables, llarg, amb signes especials etc. I la contrasenya que ssea també molt complicada.

Lògicament aquests comptes no les direm a ningú ni tan sols que hi ha ni les farem servir per a res, en cas de guardar en nom del compte i la contrasenya per a no oblidar recomano fer-ho en un CD o de forma tradicional a mà, ja que poden enviar un virus al teu pc a la recerca d'arxius que continguin contrasenyes etc.


Cita En el joc Pepito coneix un pj femení que diu que vol ser la seva nòvia, l'és lvl 76 i ella lvl 1 però clar l'amor no coneix edats i menys nivells, el''la''afegeix al msn (pepito90@hotmail.com) I li diu la seva contrasenya per quan vulgui entrar a jugar amb el seu PJ.

Al dia següent Pepito entra en el joc i veu que el seu pj 76 no hi és i que tot els diners invertits en aquest se li ha anat a ... es cabreja i va al fòrum dient que els GM són uns imbècils incompetents que no serveixen de res i surt amb més avisos que carbasses a halloween.
Primer que res no siguis imbècil de''enamorar''d'una imatge que es mou i diu que és una noia, personalment odi el''e-amor''

En segon lloc no li diguis la teva contrasenya a ningú però en cas de fer-ho ni se t'acudeixi dir-ho in-game ni per msn, aquests mètodes són molt fàcils de rebentar, també dir que no és recomanable afegir gent al msn si no saps qui són i la veritat que aquesta és una bona porta per phisings (suplantació d'identitat).

En cas d'haver de donar a algú la contrasenya que sigui a algú que coneixes personalment ia poder ser dóna-en mà, però sense parlar dels correus als quals està vinculada el compte, si no pots donar en mà mandales un e-mail ( mai un xiuxiueig o me ja que és relativament fàcil obrir el seu contingut) amb un arxiu doc amb la informació necessària i aquest comprímelo en un rar i xifra l'arxiu, si pot ser recomano xifrar també en e-mail.

Si fent això us roben tat gràcies a Dió ja que el hacker que ho ha fet és capaç de robar també la vostra targeta de crèdit i només s'ha acontentat amb el compte del joc i no ha volgut la del banc. També dir que és recomanable recórrer al esuipo del joc a la mínima que noteu alguna cosa estrany al vostre compte però sempre amb un llenguatge respectuós.
Cita Com està tan cabrejat es registra en un fòrum de tall amb el seu correu pepito90@hotmail.com i la seva contrasenya inseparable 123456.

Puja un pj al 76 sense que ho baneen, el postejo orgullós en el fòrum de tall i als pocs minuts li han robat el compte del joc i el correu.
En un fòrum hacker no hi ha ningú que miri per ningú i te la van a ficar doblegada només puguin, i en cas que et registris a X fòrum tall no utilitzis mai un correu personal (msn) o bé els correus que utilitzes per a les comptes. De tota manera ficant amb hacks tenim el 90% de perdre nostre compte (45% baneada i 45% robada).

Cal afegir que sempre és recomanable jugar des del nostre equip i no d'altres aliens i en nostree pc ho hem de mantenir net d'amenaces amb un bon antivirus, un tallafocs i neteges periòdiques del registre.

Com veuen és molt i molt simple i per poder robar alguna cosa així es necessita moltíssima pràctica, un amic i jo vam provar aquest sistema en un joc extern a GF amb molt poca seguretat i el resultat va ser que sempre que jo intentava entrar en un correu de aquests que seguien els passos esmentats anteriorment o el correu es autobloqueaba per sempre o bé no aconseguia entrar (per arribar a aquest punt necessitar diversos mesos) i després vaig provar a entrar al registre del servidor d'aquest joc, ho vaig aconseguir però el admin era conscient que hi havia una''invasió''en les bases de dades del server de manera que el havia de autoritzar o no aquesta acció, és a dir, em va resultar impossible robar aquests comptes, però fent la prova del Pepito en 10 minuts el treball estava fet. (Això clarament va aconseguir el permís d'aquest usuari i del mateix administrador del joc (de fet el joc estava programat entre els 3, tot i que era una merda si), és a dir, jo en programació no sóc res de l'altre món (més bé sóc bastrante mediocre) però tot i així em va resultar impossible robar un compte que seguia l'esquema descrit anteriorment en un servidor d'una seguretat mínima, de manera que en un server de GF ho veig dificilillo.

PD: Si es pregunten quin tipus de joc era ... era un 3 en ratlla en fals 3D per nivells en línia. jeje.

Gracies per referir l'autoria de la Guía ¬¬.

Si voleu llegir el original es Clica aquí.

ja se que hi ha uns quants errors pero almenys s'eten xd

PD: el meu traductor de pagines web no es perfecte.

Lladre, penges aixo i li robes la guia a guro?

Ojo, que vol dir ull, que encara que eixos casos son els més habituals, també peten contes per la força, es a dir probant durant dies diferents combinacions de contrasenyes (hi han programes especifics per fer aixó sense que es bloquetjen els contes).

Com va ser el meu cas este estiu, contrasenya llarguísima de lletres i números, no compartida amb ningú i el conte a pendre pel cul.

Lo millor es directament evitar coincidencies entre el nom de conte i nom de pj. Que no sé si, pels que teniu coincidencia ara mateix, si hi ha alguna posibilitat de cambiar-lo.

Des de que va sortir Gor ja no existeix la ID, ara cal posar el teu correu.