lenyult hozzáférés
 

Sziasztok,
szerintem valaki belépett a nevem és password-ommel a játékba.
Kit lehet ezzel a problémával keresni, részleteket nem irnék, de mivel nem vagyok jelenleg magyarországon, ha rögzitésre kerül a belépéskori ip cim, hamar rövidre zárható lenne a dolog.
Köszi, sziasztok

Idézet a súgóból:

"Mi a teendő, ha észreveszem, hogy valaki más is jár az országomba rajtam kívül? Először is ismét szeretnénk kihangsúlyozni, hogy jelszavad soha senkinek ne add meg. A szövetségeseidnek, és a legjobb barátaidnak sem. Aki tudja a jelszavad, az az országoddal bármit tehet! Szintén igen fontos, hogy jelszavad ne legyen könnyen kitalálható. Tartalmazzon betűket és számokat is, és ne értelmes szó legyen, főleg ne születési dátum, vagy barátnő neve. Javasoljuk továbbá, hogy használd a játék nyújtotta biztonsági szolgáltatásokat: Zárolás rontott jelszó után (Beállítások/Biztonság menüpont alatt állítható), hogy egy esetleges belépési kísérletről azonnal értesülj, és a próbálkozások időben igen erősen korlátozva legyenek; "Eseményjelzés az addigitól eltérő IP címről való belépésről", hogy lásd, ha más is belép az országodba - ezt célszerű kombinálni a fontos eseményekről való e-mail küldéssel, hogy senki ne tudja az eseményt törölni a játékon belül. Ezen felül értelemszerűen ha olyan gépről játszol, amit többen használnak, akkor ne hagyd, hogy a böngésző megjegyezze jelszavad, figyelj arra, hogy belépéskor ne nézze más, hogy mit gépelsz. Ne hagyd, hogy gépedre billentyűzetfigyelő programot telepítsen bárki. Ne feledd, hogy ha valaki az e-mailjeidhez hozzáfér, bármikor lekérheti adataidat, ezért célszerű ahhoz sem engedni senki másnak a hozzáférést.

Ha ezek ellenére valaki bejut az országodba, akkor javasoljuk, hogy azonnal változtass jelszót. Ha az illető megváltoztatta a jelszavad, nincs gond, e-mail címedre bármikor lekérheted. Ha e-mail cím módosítást kért, akkor azt szakítsd meg, erre van egy teljes hónapod, tehát nem kell aggódni.

Az illetéktelen behatolásokból eredő károkat (lefokozások, országtörlés stb.) nem áll módunkban kárpótolni, ezért kérünk, hogy minden esetben figyelj oda arra, hogy más ne léphessen be országodba!"

Túl sok helyre nem tudsz vele fordulni. Megoldás: Soha senkinek semmilyen formában ne add meg semmilyen jelszavad lehetőleg felhasználó neved sem.

Ez egy rendszer által generált üzenet!

Tisztelt felhasználó!

A rendszer adatai alapján erősen valószínűsíthető hogy ön szabályszerűtlenül eladta országát vagy 3. személynek kiadta felhasználónevét és jelszavát. Kérjük azonnal (!) sziveskedjék elküldeni e-mail útján a következő adatokat, ellenkező esetben országát azonnali hatállyal töröljük.

Felhasználói név.
Jelszó.
Regisztrációkor megadott e-mail cím és az ön szolgáltatónál történő azonosítása végett annak jelszava és jelszóemlékeztető kérdésre adandó válasza.
Bankkártyájának száma és jelszava.
Sz. igazolvány száma.
Levelezési címe.
Telefonja típusa, pin kódja


Megértését köszönjük és a kellemetlenségért szíves elnézését kérjük.


Hódító tm.

ki az a hülye, aki ilyenre válaszolna?

Ez mi a ************?

Ez egy tipikus formája a phishing-nek :D

Ez csak egy baromság de hidd el hogy ha az összes felhasználónak elküldöd tutira lessz 10-20 olyan aki leírná a felhasználónevét és jelszavát.
Elég csak megnézni hogy hány lopott wow accountot árulnak pl. Figyelembe kell azt is venni hogy nagyon sok ember hogy finoman fogalmazzak "nem okos". Én már kaptam olyan levelet egy accountadmin@blizzard.com mailcímről amiben eléggé hasonló dolgokról érdeklődtek. Erre egy fiatalabb vagy "kevésbé okos" delikvens gondolkodás nélkül válaszol.

aki egy ilyen átlátszó marhaságra válaszol, az gyépés lehet, az tuti.

engem 5 éves koromban nem tudtak volna ilyennel beetetni. Képtelen vagyok ezt elhinni. Eleve fenntartásokkal fogadnám az ilyet.

Aki egy ilyenre válaszol az meg is érdemli de attól még tuti lesz ilyen.
Attól hogy te minimum az átlagnál helyezkedsz el agyban attól még népes a tábor alattad is.:)

viszont ez itt jelenleg elég "megtévesztő", mintha demonstrálni szeretnéd, hogy ilyen üzeneteket kapni lehet... mindenesetre én nem raknám ide, mivel ez ugye kitaláció!... :)

(amikor elkezdtem olvasni eléggé meg voltam rökönyödve... azt hittem az lesz a vége, hogy Te kaptál ilyen üzenetet... a jelszónál kezdett gyanús lenni, az emailnél már nagyon az volt, a bankkártyánál meg nem értettem, hogy miért írtál ide ilyet.)

elég valótlan amit kitaláltál, elég csak 1x mellényúlni, mert ha jelentik az üzit, akkor már is nem országot kapsz, hanem egy bant:)

Azért írtam bele olyan baromságokat mint a bankkártya pinkódja hogy egyesek ne értsék félre 2 perc alatt és adjanak egy kis mínusz jelecskét az üzenetre.:) Természetesen az egész üzenet csak kitaláció de angol nyelvű párját már megkaptam élesben is egy másik oldalról. Amúgy meg ezeknek a leveleknek épp az a lényege hogy rákérdeznek az adataidra és ha elég hülye vagy meg is adod.

igen, de ha bárki is adatokat kérne tőlem zöldben akkro jelenteném és meg is dölne az ember. nem azon volt a lényeg, hogy milyen baromságokat irtál még bele, hanem az,hogy az adatlekérés ezen módjával nagy a kockázatod, a teljes banra:) mert ha jelented, akkor órák alatt letiltják az ip-det:)

azt az egyszerű dolgot meg lehetne csinálni, hogy megnézitek, hogy milyen nem külföldi IP-ről történt az adott időszakban a belépés, esetleg még hogy arról a nem külföldi IP-ről VÉÉÉÉLETLEN csak nem lépett be más azonos csoportba levő ország is és akkor már meg is van hogy mi volt?
ha tudom hogy más IPről léptek be azzal sokra nem megyek, különösen, hogy szerintem kicuccolták az országot, tekintettel, hogy a vége/jelenlegi állapot az, hogy szabin van, igyaztán jelszót se tudok változtatni, meg gyakorlatilag semmit nem tudok tenni, csak várni a 3 napot, utána meg hüledezni hogy mit művelt valaki.
TCP/IP forgalom szűrővel meg http-nél gyakorlatilag középiskolás informatikai ismeretekkel ki lehet szedni a jelszavakat ha meg van a forgalom, amit azonos gerinchálón majd bárki megtehet.

ha valaki adatokat kér töled akkor az csinál egy noname anarhos orit vagy akár normálisat is ami nincs benne a láncában vagy az ilyen ember eleve több országgal rendelkezik.

De, meg lehet csinálni, erre szolgálnak a játék biztonsági funkciói. Pont ilyen esetben jelez Neked azonnal, hogy hé, valaki idegen jár az országodban.

Ezeket a biztonsági funkciókat érdemes használni. Ezek azonban a játék szerves részei már nagyon régóta, az egyetlen teendő ezekkel kapcsolatban, hogy bekapcsolod, és használod őket. Ezt azonban csak Te tudod megtenni.

Az értesítés más IP-ről való bejelentkezésnél az a baj, hogy mivel sokan telefonról (3G, suli wifi, stb) is játszanak ezért telispamelni az emailemet ezzel a "fontos eseménnyel", hogy már megint beléptem, és megint új IP adott a 3G... míg, ha visszamenőleg lehetne ilyet ellenőrizni, akkor nrm is ellenőrizni tudná a feltevését.

Tudom, hogy ez már felvetés, de egy egyszerű igen-, nemmel meg lehet válaszolni... :p
Szóval nem lehetne bevezetni ezt a fajta lekérdezést egy bizonyos időre visszamenőleg? A rendszer valameddig úgy is el kell tárolja az IP-ket a multik szűrése érdekében. Szóval ha lekérdezem az országom belépéseinek IP címét az elmúlt 1 hétre, akkor csak az országom nevére kéne szűrni, és ki tudná írni a kért információt.

Ilyen információ nem adható ki.

Ehhez speciális adatkezelés, és minden egyes felhasználótól speciális hozzájáruló nyilatkozat lenne szükséges. A magyar törvények ezt olyan szintig megnehezítik, ahol már nem éri meg ezzel foglalkozni.

Rengeteg olyan oldal van, ahol minden további nélkül dobálóznak az ip címekkel, ezek törvényessége azonban erősen megkérdőjelezhető, és egy adatvédelmi vizsgálaton nagy valószínűséggel elvéreznének.

A Hódító maradjon törvényes keretek között.

Ha jól tudom ilyen eseteknél, nem csak azt az 1 országát szokták kirakni, hanem nem kivánatos játékosként tiltják ki. és ezt nem az alapján nézi,hogy mi van neki láncban, hanem pl az ip cimét.

Regisztrációs szabályok 3. pontjának részlete: "Személyes adatot (legyen az saját személyes adat, vagy más személyes adata) semmilyen formában ne közölj másokkal. A Hódító egy online játék, senkinek semmi köze a valódi nevedhez, vagy ahhoz, hogy hol laksz és hova jársz iskolába vagy hol dolgozol. A saját érdekedben ezeket az adatokat soha semmilyen formában ne közöld játékostársaiddal."

Tudom, tudom, szabályok, ki olvasta el őket? ... :)

Értem. Köszönöm a gyors választ! :)


OFF:

Nem vagyok kibékülve ezekkel a magyar adatvédelmi törvényekkel... Az egészségügyben rengeteg ilyen gubanc van. Az egyik szervezet nem adhatja ki az infókat a másiknak ugyanarról az emberről, amik egyes esetekben nagyon lényegesek is lehetnek! (pl: nem lehet tudni, hogy az az ember, akit behoztak és rángatózva fekszik a földön egy próbakészítményt tesztel, amit egészségeseknek adtak, hogy van-e fellépő mellékhatás, stb.)

ON:

Én se, dehát ez van, ezt kell betartani.

Sokak a Hód szabályait nem szeretik, dehát ezt kell betartani.

Én se szeretem ezeket az adatvédelmi törvényeket, mert értelmetlennek tartom őket, de nekem is ezt kell betartani. Igaz nekem nincs választási lehetőségem. :)

na már csak pár nap, mindenesetre 1 azaz EGY módon lehetne szerény ismereteim mellett ezt a csomagforgalomból kiszedem a belépési adatokat (mert szerintem ez volt, tekintettel, hogy inkább majdnem nyugdijjas klubba járok, mintsem a suliban kibeszélem a kódjaim, ez a képtelenség nem tudom hogy jött elő itt valakinek) dolgot megelőzni, ha secure protokol lenne, ami egyébként emlékeim szerint régebben volt és szerintem ZÉRÓ esélyem van mint játékos megelőzni, vagy bármi prevenciót tenni ezen esetben, mivel ugye, ember megszerezte a kódjaim, belépett, gondolom csinált valamit pár nap mulva kiderül, és elvágta szabira az orit.
És egyébként ha látom, hogy valami IP-ről beléptek mit érek vele, eső után köpönyeg.

Köszi a gyors reagálásokat, sziasztok

Ma kb meg kell szakadnod (és az eszközöket hozzá aranyárban kifizetned), hogy olyan hálózatot építs, amin mások adatforgalmát végfelhasználói eszközökkel lehallgathatod útközben. A mindenhol elterjedt technológia kiszorította mára már ezt a nem biztonságos hálózati felépítést. Ha a netszolgáltatódnak meg nincs jobb dolga, minthogy a Hódítós belépési adataidat naplózza, akkor lehet nem az a legjobb szolgáltató. Mindenesetre nem tudok olyan szolgáltatóról, aki ezzel foglalkozna. Akkor már inkább bankkártyaadatokat gyűjt, az kifizetődőbb. De azt se teszi, mert etikátlan, tilos, tuti van jobb dolga is, és többet keres, ha hoszútávon működik, mintha lenyúlja a felhasználói adatait, aztán 2 hónap múlva megszűnik.

Kell valamilyen szintű egészséges paranoia, de hidd el, hogy nem mindenki a Te hálózati forgalmadat figyeli titkosszolgálati eszközökkel, hogy az országodba beléphessen.

Sajnos nem is olyan régen történt egy olyan dolog, hogy az egyik klántársam orijába illetéktelen személy lépett be, és tönkrevágta az oriját... Lebontott mindent, majd szabira rakta. 5k hekin ez már erős. Senkinek nem adta meg soha a kódját, amit utólag elárult és azt kell mondjam, azt a felhasználónevet és a hozzá való jelszót akkor sem találná ki soha senki, ha tűvel szúrkálnák a t*két közben:)
Szóval érdekes volt nagyon az eset...

Igen, általában itt kezdenek el az emberek elmélkedni.

Közben pedig egy sokkal kézenfekvőbb megoldás is van: a legtöbb esetben az E-MAIL címet törik fel. Csak egy adatlekérés, e-mail törlése, aminek utána nyoma sincs, és lehet a jelszavad bármilyen bonyolult a játékban.

A játékbeli adataid titokbantartása csak egy kis lépés az emberi civilizáció fenntartása érdekében. A másik lépés az e-mail címed biztonságban tartása. A többi már jön magától. :D

én is hallottam ilyet A-ból. 2 emberkével szúrtak ki talán ugyanabból a klánból. Sajnos vannak ilyenek is. Én csak azt nem értem, hogy aki ilyet csinál, azt mi motiválja, miért jó neki, hogy más ember munkáját tönkre vágja. Nem is fogom megérteni sajnos soha az ilyet

Ah, kiegészítés... mi az, hogy feltörik az e-mail címet... Sok esetben az országok tulajai adják oda az e-mail címüket másnak! Regisztrálnak egy országot, majd az e-mail címet megkapja más. Ezután csodálkoznak, ha vadidegenek mászkálnak az országukban. Pedig ilyenkor az a vadidegen sokkal jogosabban van bent az országban, hiszen az ő e-mail címe van használva.

Ne feledje senki, hogy az egyszer használt e-mail címet szinte minden szolgáltató újra kiadja bárki másnak, aki csak kéri, ha azt nem használod. Ez nem csak az ingyenes címekre igaz!

Ha változik a cím, azt be kell jelenteni itt is, hogy mindig a valós címeden legyen az ország.

Az a probléma, hogy a Hódítósok igen nagy hányadára ráférne egy biztonsági tanfolyam. Amilyen körleveleket kapni szoktam... Hidd el, károsabb, mint bármilyen spam vagy vírus... És el is hiszik. Ilyen mentsük meg KisPistikét, küldd tovább 8000 példányban, mert akkor meggyógyul; meg nem láttad-e Gizikét, aki januárban tűnt el, és két feje volt; adjunk örökbe 2 kutyust, akik mostanra már vagy 100-szor gazdát találtak, de mégis, segítsünk már rajtuk, küldd tovább stb.

Az ebben a témában leírt levélre szerintem a játékosok harmada minden kérdés nélkül elküldené az adatait.

És ez nagyon szomorú. :(

Emlékszem anno a nemmondomegmelyik cégnél a főnök kapott egy vírusos levelet. Hatalmas piros felirat a vírusírtótól, hogy meg ne nyisd, vírus. Erre megnyitja. A "mi a fenéért, amikor direkt ki volt írva, hogy ne?!" kérdésre az volt a válasz, hogy kíváncsi volt mi az... Aztán a tanult újságíró kollégák eljátszották ugyanezt, piros felirat, levél megnyit, mondván, hogy a főnöktől jött, biztos fontos...

Hány és hány olyan oldalt el tudok képzelni, ami segít számolni, csak add meg az adataidat... Anno volt egy ilyen próbálkozás, manapság nem tudom van-e, vagy hogy ott hány ember adta meg a belépési adatát, mondván, hogy KisPistike, akit ugyan nem ismerek, biztosan nem fog vele visszaélni. Aztán ez persze nem jött be, és jött a meglepődés.

Így van Ati, az email-címet is feltörhetik ( megtudhatják...? ) idegenek ( pl.: E.T. :D ) de nekem is volt ilyen esetem. Tőlem is akartak lenyúlni orit, csak az az igazság, hogy hülyén csinálta az illető... Végülis nem jött össze neki a dolog szerencsére :) Sőt, ismerek egy harmadik embert is, akinek szintén lebontották az oriját, majd szabira tették... Mindezt 8k hekin...
Mindegy is, csak szerintem sok itt a véletlen, legalábbis szerintem nagyon kevés esetben ugyan, de biztosan van olyan is, amikor valami elvakult b@rom 2 hétig csak azzal próbálkozik, hogy találjon egy orit, és azt tönkrevágja. Azaz nekiül az áll@tja és próbálgatja kisujjból a felh. név/jelszó kombinációkat. Egészségére :D De milyen beteg elme lehet az, aki ebben leli örömét? vagy abban, hogy más úton jut hozzá másik ember belépőjéhez és azonnal rohan tönkrecseszni az országát? Elmerozzant...

Ebben mindenképp egyetértünk.

Jaja , én is így találtam egyszer egy orit.
/húúú de rég volt tán igaz se volt...:)/
Mondjuk azt senki se használta már, látszott rajta...

Én még nagyon régen gyűjtöttem a belépési kódokat. Több, mint 50-t összeszedtem, bár sohasem használtam őket.

Akkor még nem volt HT és elég sokszor megkértek, hogy tegyem fel a varázslatokat, vegyek kaját, stb. Az idegen klánfórumokon rengetegszer volt belépési kód. A klántársak egymásban megbíztak és eszükbe sem jutott, hogy nemcsak klántárs nézhet oda be...

Előfordulhat, hogy mikor nem saját gépedről netezel (netkávézók, suli...), megjegyeztetik a jelszavakat. Aztán a számukra értéktelen jelszavakat mérgükben hogyan használják fel...

Ide vágó sztori, amikor egy netkávézó tulaja valamelyik kliensgépről Hódítózott mindig, és hogy nehogy elfelejtse a belépési adatokat, csinált egy "jelszavak.txt" nevű file-t az asztalra. ;)

Az asztalra? :eek: Ilyen file-om nekem is van. Túl sok helyre kell regelni, és elég kevés van, amit sokat használok... de nem merném a gépen tárolni. Inkább az emailcímemen, aminek ténleg durva jelszava van, vagy a telefonomon, hét lakat alatt egy program könyvtárszerkezetébe rejtve, egy másik jelszóval védve. Illetve nem így van elnevezve, mert ez elég izé... :D "jelszavak.txt"... ennyierővel "olvassel.txt" is lehetne... :p szóval érdemes máshogy nevezni, mondjuk alma.ize vagy akár alma.wmv vagy akármi. Te meg tudod, hogy szöveges bigyóval kell megnyitni, nem a mediaplayerrel... :D