Sunt arătate rezultatele de la 1 la 1 din 1

Subiect: Furtul de parole - o problema tot mai mare

  1. #1
    exEchipa Bristena's Avatar
    Data înregistrării
    22.11.2007
    Locație
    Timisoara / Berlin
    Mesaje
    2.219

    Implicit Furtul de parole - o problema tot mai mare

    Echipa Travian România a constatat în ultima perioadă o creștere a numărului de sesizări privind accesarea neautorizată a conturilor din joc, fenomen pe care jucătorii îl numesc impropriu (vom vedea mai jos de ce) „spargerea conturilor”. În aceste condiții, vă prezentăm mai jos câteva informații despre furtul de parole, precum și modul în care îl puteți preveni.


    De cele mai multe ori, primim plângeri în care jucătorii ne spun că le-au fost „sparte” conturile sau că multihunterii au dat cuiva parolele respectivelor conturi. Ne oprim puțin la aceste două idei, pentru a vă explica de ce ambele sunt greșite.

    Conturile din joc nu sunt „sparte”, pentru că acest lucru presupune intrarea în sistemul jocului (hacking). Acesta este însă foarte bine securizat și ar fi nevoie probabil de persoane cu foarte bune cunoștințe de programare, care să dețină computere extrem de performante și să dispună de mult timp.

    Trecând la ideea că „multihunterii dau parolele mai departe”, subliniem încă o dată că multihunterii nu pot vedea parolele jucătorilor.


    Cum îmi află cineva parola?


    Există mai multe moduri de a afla parola unui jucător, le vom enumera mai jos:

    Transmiterea parolei: De foarte multe ori, parola este aflată datorită faptului că jucătorul o transmite altor persoane. Este vorba în general despre jucători care:

    - au coplayeri și aceștia au nevoie, desigur, de parola pentru a accesa contul;

    - nu au găsit pe cineva care să le fie locțiitor (fiindcă X nu are loc liber să fie pentru un al treilea cont sitter) și lasă cuiva parola să intre pe cont;

    - au încredere în alți jucători și dau parola fără a se gândi că aceștia, la rândul lor, o pot transmite unor terțe persoane;

    - jucători începători, care cred că funcția de sitter presupune accesarea contului cu parolă.

    Vă reamintim că transmiterea parolei către alți jucători cu conturi pe același server este interzisă de regulament.


    Ghicirea parolei: Dorim să vă atragem din nou atenția că nu e indicat să alegeți parole de genul „travian”, „12345” sau numele contului din joc. Acestea sunt foarte ușor de ghicit. Chiar și numele prietenei, copilului, etc. trebuie evitate, pentru că astfel de parole pot fi ușor ghicite de jucătorii din anturajul „victimei”.

    Cel mai bine este să folosiți combinații lungi de caractere alfanumerice (cifre, litere) și de caractere speciale (& % # ? etc.), cum ar fi „p@r0l@m3@”. Un alt element – despre care puțini știu că poate fi folosit, el nefiind uzual în cazul parolelor adreselor de e-mail, de exemplu – este spațiul liber. Sistemul jocului permite adăugarea spațiilor în parolă (chiar și la începutul sau la finalul ei). Dacă cineva încearcă, de exemplu, să vă ghicească parola prin folosirea unui program care formulează diverse combinații de litere, cifre și simboluri, folosirea spațiului liber face aflarea parolei imposibilă: astfel de programe nu descoperă acele spații libere.

    Folosirea adresei de e-mail: Este de evitat folosirea, la înregistrarea contului din joc, a aceleiași adrese de e-mail pe care o folosiți și pentru accesarea Yahoo Messenger/Skype sau altă formă de comunicare instantă. Sunt cunoscute tehnici de forțare a adreselor de e-mail pentru accesarea acestora - dar pentru aceasta adresa trebuie să îi fie cunoscută „atacatorului”. Dacă cineva reușește să acceseze adresa de e-mail, va putea accesa și contul din joc, pentru că parola aleasă apare în primul mesaj pe care îl primiți după înscriere. De asemenea, având acces la adresa de e-mail, o persoană răuvoitoare ar putea regenera parola contului și l-ar putea „fura”.

    Vă recomandăm, deci, și în cazul adresei de e-mail securizarea parolei după metodologia prezentată mai sus.


    Phishing: Ajungem acum la subiectul de bază al acestui articol, anume furtul parolelor. După cum spuneam mai sus, conturile nu sunt „sparte” (hacking), ci este vorba despre acțiuni prin care se fură parola contului, acțiuni numite „phishing”. Acest lucru se face prin diverse metode, de exemplu există anumite add-on-uri (programe auxiliare) pentru Travian, care se folosesc (încălcând regulamentul jocului) cu browserul Mozilla, și care „colectează” date despre cont, inclusiv parola. Ar mai fi și diverse pagini de internet care înregistrează și transmit apoi mai departe parolele (de exemplu unele dintre acelea care sunt destinate creșterii Minunii lumii, unde WW-builderii postează cantitățile de hrană ce sosesc la târg, pentru ca aliații să știe când există „găuri” și când să mai trimită hrană).

    Metoda care este, însă, cel mai des folosită în ultima vreme este inserarea unui „keylogger” în calculatorul jucătorului. „Victimele” sunt în general jucătorii care au o anumită importanță pe server: lideri de alianțe, deținători de artefacte sau de planuri de construcție a Minunii lumii, WW-builderi. Dar poate fi vorba, în principiu despre orice cont, oricât de neînsemnat pare (dacă nu din alte motive, i se fură parola măcar pentru a spiona de pe acel cont în interiorul alianței inamice).


    Ce este un keylogger?

    Un keylogger este un instrument folosit pentru captarea de date informatice. Aceste instrumente se folosesc, de exemplu, pentru a monitoriza un computer (angajatorul urmărește ce face angajatul, părinții urmăresc ce fac copiii, etc.) sau pentru a fura diverse informații din calculatorul cuiva.

    Există două feluri de keylogger-e, anume de tip hardware și de tip software. Keylogger-ul de tip hardware este un adaptor care se aplică, de exemplu, între computer șicablul de internet. Poate fi vorba și despre un keylogger instalat în tastatură sau de alte diverse obiecte fizice care transmit datele din computer. Nu vom intra în detalii, pentru că travianiștii nu se confruntă cu această problemă, având în vedere că în puține cazuri „hoțul” ar avea acces să monteze un astfel de obiect.

    Problema cea mai mare pentru travianiști o reprezintă keylogger-ele de tip software, adică anumite progrămele care le sunt introduse în calculator și transmit apoi informațiile. În funcție de complexitatea programului, poate fi vorba doar de texte (orice tastăm: de la parole până la mesaje, convorbiri pe Skype/Yahoo Messenger, documente Word, etc.) sau chiar de întregul conținut al calculatorului (adică și filme, poze, etc.).


    Cum îmi poate insera cineva un keylogger în computer?


    Keylogger-ele de tip software pot fi introduse extrem de ușor în calculatorul cuiva. Metoda cea mai uzuală este transmiterea către „victimă” a unei fotografii sau a unei melodii, care are „agățat în coadă” un astfel de progrămel. Cine nu are un antivirus performant sau noțiuni de bază privind securitatea IT, ar trebui să refuze orice transfer: atât prin e-mail sau Skype/YM, cât și prin salvarea unor poze, etc. de pe internet.


    Cum aflu dacă mi-a fost infectat computerul?


    Un antivirus performant ar trebui să vă arate dacă a fost instalat în computer un keylogger. Se poate, însă, întâmpla, ca la o scanare a calculatorului să nu fie sesizată vreo problemă. De acee, o altă soluție ar fi folosirea unor programe speciale pentru detectarea keylogger-elor, cum ar fi KL-Detector. Acest program urmărește documentele care cresc neîntrerupt: dacă în computer se află un keylogger, există undeva și un dosar unde sunt salvate informațiile. KL-Detector urmărește tocmai aceste creșteri ale documentelor și anunță când descoperă ceva suspect.

    Persoanele care au ceva mai multe cunoștințe în domeniul IT, pot încerca să descopere singure dacă au un keylogger în computer. Una dintre variante este aceea de a folosi diverse combinații de taste (hotkeys), pentru a descoperi keylogger-ul. În general, după ce un keylogger e activat, cel care l-a trimis trebuie să dezactiveze o anumită combinație de taste, care deschide o fereastră de unde programul poate fi configurat. Combinațiile acestea conțin mereu una dintre tastele CTRL, SHIFT, ALT sau toate la un loc. Trebuie, deci, să ținem apăsată tasta CTRL și să apăsăm apoi, pe rând pe fiecare tastă în parte. Reluăm apoi procesul, ținând apăsată tasta SHIFT, respectiv ALT. Ca fază finală, activăm toate cele trei taste deodată, apăsând pe rând și pe celălalte taste. Dacă se deschide o fereastră (uneori poate cere o parolă), înseamnă că avem un keylogger în calculator.

    O altă metodă pe care o pot folosi persoanele cu cunoștințe în domeniul IT este următoarea (valabilă pentru sistemul Windows):

    1. Mergeți la „Start” (desktop) și apăsați pe „Run”.

    Pentru cei care folosesc Windows Vista sau Windows 7 și nu le apare opțiunea „Run”: având „Start-ul” deschis, faceți click pe tasta dreaptă a mouse-ului. Apare „Proprieties”, pe care apăsați și se deschide o nouă fereastră. Acolo, mergeți la „Start Menu” și apoi apăsați pe butonul „Customize”: se va deschide o listă, unde trebuie să bifați opțiunea „Run command”.

    2. După ce ați apăsat pe „Run” și se deschide o fereastră micuță, scrieți acolo „msconfig”. Apare o nouă fereastră, unde sunt diverse opțiuni: „General”, „Boot”, etc. Mergeți la „Start up”. Bifați toate programele care apar în listă și apăsați pe „Disable all”, apoi pe „Apply”.

    (Atenție: unele programe nu apar în acea listă, chiar dacă sunt active undeva în „fundal”. V-ar putea ajuta programul Process Monitor, care arată absolut toate aplicațiile care sunt active în acel moment.)

    3. Dezactivați antivirusul și/sau firewall-ul.

    4. Repetați procedura descrisă la punctele 1 și 2 și urmăriți dacă există vreun program care mai apare ca fiind activ. Dacă apare un program nou, care tocmai s-a activat după ce ați oprit antivirusul și/sau firewall-ul, înseamnă că acel program este un keylogger, care acum își poate „face de cap”.


    Cum îndepărtez un keylogger din computerul meu?


    Am prezentat mai sus metoda prin care putem descoperi manual un keylogger. Continuăm cu informații privind ștergerea acestuia, dacă l-am descoperit. Repetăm, însă, că aceste acțiuni ar trebui făcute numai dacă aveți unele cunoștințe de informatică, pentru a evita ștergerea unor programe/elemente de care computerul are nevoie pentru a funcționa.

    Folosind metoda de căutare descrisă mai sus, să presupunem că am descoperit un keylogger. Când ajungem la punctul 4, în fereastra aceea apare și calea pe care trebuie să o urmăm pentru a ajunge la keylogger (partiția C:, dosarul x, subfolderul y....). Acum, activăm din nou antivirusul și/sau firewall-ul. Apoi mergem în locația unde se află keylogger-ul și îl ștergem. Ca etapă finală, oprim și pornim (restartăm) calculatorul.

    Desigur, totul funcționează mai simplu dacă avem un antivirus bun, care rezolvă singur problema.


    Măsuri de precauție

    Pentru a evita infectarea cu diverși viruși sau cu un keylogger, vă recomandăm să fiți atenți ce downloadați sau acceptați să primiți din internet. Dacă nu sunteți siguri de sursă, mai bine refuzați transferurile care vi se propun.

    Atunci când primiți fotografii, melodii, etc. care vă sunt transferate direct, nu le deschideți! Keylogger-ul se activează abia când deschideți respectivul obiect. Astfel: înainte de a-l deschide, scanați-l cu un antivirus.

    O altă opțiune ar fi să solicitați ca respectivele fotografii, de exemplu, să fie urcate pe pagini specializate de transfer, care le scanează automat înainte de a putea fi urcate în internet.

    Pentru mai multă siguranță, puteți folosi o „tastatură virtuală”, adică programe cu ajutorul cărora scrieți doar cu mouse-ul (alegând litera și apăsând pe ea). Unele exemple ar fi Virtual Keyboard și Mouse Only Keyboard.

    Următoarea variantă pe care o prezentăm este foarte simplă, dar extrem de eficientă: combatem kyelogger-ul „cu propriile arme”. Anume: keylogger-ul înregistrează fiecare literă scrisă de pe tastatură, dar nu „vede” unde anume am scris ceva. Prin urmare, dacă vrem să scriem undeva parola „bristena”, de exemplu, putem intercala litere. Scriem în căsuța pentru parolă „b”, apoi într-un document Word/Notepad alte litere. Revenim la căsuța unde trebuie introdusă parola și scriem și a doua literă, apoi repetăm procedura. Keylogger-ul va memora ceva de genul „bxbdcdrpkivsfdnhbtsavevxvvnssfjbba”, deci nu va putea spune cu exactitate care e parola.

    Desigur, ambele variante de „ascundere” a textului funcționează când e vorba de texte scurte, pentru că ne-ar fi greu să formulăm un text mai amplu doar apăsând pe mouse sau intercalând la nesfârșit litere. Pentru cei care scriu texte lungi, ar putea fi de ajutor un „keyscrambler”: un program care criptează textul, înlocuind literele tastate cu alte litere. Un astfel de program poate fi găsit aici.


    Ce măsuri ia Echipa Travian?

    În cazul accesării unui cont prin furtul parolei, Echipa Travian ia măsuri în funcție de dovezile pe care le deține, contul „hoțului” putând fi banat.

    Pe lângă o eventuală pedepsă în joc, dorim să atragem atenția asupra faptului că furtul de date informatice se pedepsește penal. În cazul în care se dorește o formă de atac non-travianistică, în afara spațiului virtual, plângerile pot fi adresate organelor abilitate.




    Dacă aveți nelămuriri privind acest subiect sau doriți să discutați pe marginea sa, am deschis un topic de discuții.
    Ultima modificare efectuată de Bristena; 27.01.2011 la 21:16:18.
    Din iunie 2011, nu mai fac parte din echipa Travian. Va rog sa nu imi trimiteti mesaje private cu intrebari despre joc. Adresati-va membrilor echipei Travian.

Subiecte asemănătoare

  1. Discutii: Furtul de parole
    Postat de Bristena în forumul General
    Răspunsuri: 227
    Ultimul mesaj: 16.03.2011, 00:30:50
  2. o problema mare
    Postat de rollingball2 în forumul Intrebari Travian
    Răspunsuri: 16
    Ultimul mesaj: 11.10.2010, 13:59:36
  3. problema mare
    Postat de costik22 în forumul Intrebari Travian
    Răspunsuri: 8
    Ultimul mesaj: 30.05.2009, 00:48:24
  4. Mare problema
    Postat de malecsia în forumul Buguri/Server failures
    Răspunsuri: 1
    Ultimul mesaj: 15.05.2009, 19:06:22
  5. problema mare
    Postat de marian1 în forumul Intrebari Travian
    Răspunsuri: 9
    Ultimul mesaj: 25.10.2008, 20:31:01

Reguli de postare

  • Nu poți posta subiecte noi
  • Nu poți posta răspunsuri
  • Nu poți posta atașamente
  • Nu-ți poți edita mesajele
  •