Wszedłem dziś sobie na stronę:

www.entropiaunvierse.com ... tak wiem z rozpędu przestawiłem literki IV ...

Pięknie zrobiony fake do podkradania haseł zlokalizowany gdzieś w Korei ... co ciekawe po wpisaniu hasła normalnie wchodzimy sobie do wszystkich działów tak jakbyśmy byli na stronie prawdziwej ... mamy wgląd w nasze dane, supporty tak więc osoba która przypadkiem tam trafi nawet nie zorientuje się iż właśnie straciła kontrolę nad swoim kontem ...

Co z tym zamierza zrobić support ? ABSOLUTNIE NIC. Jak kretynowi odpisali mi:


Hi,
Our website is called www.entropia-universe.com. You should always be careful when surfing the web.

Regards,
Entropia Support


CASE CLOSED ...

PS. Link z naszego forum wskazuje na stronę bez myślnika w nazwie ... w związku z tym zgodnie z odpowiedzią supportu NIE wskazuje na oficjalną stronę EU ... podobnie zresztą jak linki w client loaderze i większości materiałów prasowych na stronie EU ... tak więc nie wiem czy śmiać się czy płakać ...

omg...

W sumie nie jest w ich interesie zapobieganie, żeby ludziom nie hackowali kont. Gold Cardy idą jak woda...

edit: Proponuję podwiesić ten temat w poradnikach dla początkujących
eidt2:



A to już jest trochę dziwne. Skąd na fake stronie nasze dane? :0

Aster, a jakie miałeś dane - zbliżone do realnych?

Bo stronka jest tak zrobiona ze hasło które wpiszemy jest normalnie posyłane na prawdziwą stronę która otwiera się potem w ramce ... czego można by było uniknąć gdyby partacze posprzątali trochę skrypty i dodali jedną regułkę banującą połączenia z fałszywego serwera ...

PS. ja oczywiscie mam gold kartę więc bez stresu mogłem się na tej stronie zalogować i zobaczyć co i jak ... oczywiscie zaraz potem hasło zmienilem

Racja Skan. Ciekawe...

Aster,
jesli masz pewnosc, moglbys zalozyc taki temat na EF.

Jak dla mnie to wyglada na zwykle przekierowanie na stronke bez myslnika...

Jesli sie myle to poprawcie.

Noo,teraz dopiero mi sie strona otworzyla..

i OMG, identico z paroma drobnymi szczegolami

Poruszyles bardzo powazny problem.

Na szczęście ta cała stronka to tylko ramka w której otwiera sie oryginalna strona. Nie ma żadnych skryptów java odczytujących hasło, dane z formularza wysyłane są bezpośrednio na oficjalną stronę, nie ma więc możliwości podejrzenia hasła.
Imho do czasu aż ludzie pododają sobie tą stronę do ulubionych i liczba odwiedzających usatysfakcjonuje właściciela, lub służy jako szantaż lub właściciel chcę ją odsprzedać MA za niezłą kasę.

Kliknij MySupport i zauważ iż nie ma https tylko http ... więc Hakerzy nie muszą modyfikować strony tylko snifować własny serwer WWW do którego przesyłane są hasła drogą nieszyfrowaną ...

Northberg ma rację - to tylko ramka (na razie). Dla tego właśnie przeglądarka nie
pokazuje https bo to się dzieje już wewnątrz ramki.

Naturek za to pomerdał nazwy domen.

Coz.. ja juz zrobilam topic na EF
http://www.entropiaforum.com/forums/sho ... p?p=756771

Niebezpieczne czy bezpieczne? czas pokaze..

Ale na pewno PODEJRZANE.

Skasuj wiadomosc na EF , to juz jest w dziale security i tam jest ostra dyskusja

aster...czemu na EF masz zaznaczone: female IRL? jeszcze sobie pomyślą że to jakaś czika co sie zna na tym i będzie bałagan w głowach naszych kolegów

No bo jak wszyscy wiedzą IRL ja jestem FEMALE, która na tym forum i w grze udaja FACETA grając DAMSKIM avatarem ... to chyba jasne

No, to wiemy jakim cudem były włamy na konta... A reakcja supportu jest moim zdaniem bardziej podejrzana, niż nawet ta strona, ale...
Żeby nie było: nie jestem zwolennikiem jakiejś spiskowej teroii dziejów, ale to bardzo nieładnie, że kiedy ktoś się włamuje na konta MA na tym zarabia (Gold Karta) i tak niemrawo reaguje w odpowiedzi supportu...

Aster, sprawdzałeś jakieś inne adresy które mogą powstać poprzez literówkę w linku?

edit: właśnie przeczytałem jeden z postów na EF - facet który zrobił "fake przewodni" z tego topicu zarejestrował też:

ENTROPAUNIVERSE.COM

ENTROPIAUNIVRSE.COM

Pewnie są też inne...

co do support to odpowiedź jest właściwa z ich punktu widzenia, na samym początku nie daje złudzeń co do możliwości dochodzenia roszczeń w przypadku strat

wewnętrznie napewno odpowiednie osoby zostaną o tym poinformowane, pytanie, czy i jak długo zajme im usuwanie problemu

To tak samo jak z falszwymi stronami bankow, bank przeciez tez nie odpowiada za udostepnienie hasel osobom trzecim, ale mogiliby sie tym zainteresować chociazby ze wzgledu na copyright swojej strony Choc to pewnie walka z wiatrakami..

Odpowiedź supportu może i jest właściwa, bo cóż mogą zrobić (tylko wykupić ale po co).
Napisałem może albowiem
w poscie Aster jest
"Our website is called www.entropia-universe.com.

co jest jakąś bzdurą, gdyż z loadera wchodzi się na
http://www.entropiauniverse.com/en/rich/5000.html

P A R T A C Z E, nawet nie wiedzÄ… jakie majÄ… domeny.

Duzpo tam jest newbie zatrudnionych..W supporcie pewnie tez..

Kiedys np. pracownik MA twierdzil,iz sweat sprzedaje sie na aukcji

LOL (! - nie bede spamowal.... )

Ok. Sprawa jest poważna ale po co tyle szumu? Support już dawno o tym wie. Wystarczy w poradniku dla początkujących zamieścić stosowną informację i dodać sobie stronę do ulubionych wtedy żadnych pomyłek nie będzie.


Ps. Tego typu przestępstwa od jakiegoś czasu są tak popularne że jeśli ktoś się na to łapie to jest sobie sam winny.

No ba! Kradzież jest popularna od kilku tysięcy lat a głupi Homo Sapiens nadal się na to łapie. Same sobie winne gÓpki!!


l0l, co za bs....

bez komentarza po prostu....

niewiem kto was HTML uczył ale tam żadnego keyloggera ani skryptów kradnących dane usera nie ma na tych stornach wystarczy zajrzeć w kod tych stron wszystie takie same:



Co oznacza zwyklą ramkę w której jest strona http://www.entropiauniverse.com

ehh i po co tyle szumu zapewne jakiś zapalony grasz z koreii postanowil wydać swoje azjatyckie pieniądze pomagając MA i wykupujac dodatkowe domeny dla nieostrożnych graczy xD

nic tylko sie załamać....

W sumie HTMLa się nie uczyłem, ale czytać tak, i zauważyłem, że na poprzedniej stronie tego tematu w paru postach ludzie napisali to samo co ty. (bez kodu) ..więc po co ten szum? ;]

bo widzę że po postach innych piszacych to samo co Ja że jeszcze do niektórych nie dotarła prawda że to nie jest żardna forma phishingu....tylko zwykła ramka.... a afera się robi jak podczas sexafery

Chodziło mi o to że numer z podmianą stron jest stary jak świat. Sam kilka razy coś takiego widziałem a o jeszcze większej liczbie takich przypadków słyszałem. Trzeba poprostu być czujnym kiedy idzie o pieniądze bo zawsze znajdą się oszuści. Nie widzę powodu żeby dalej na ten temat dyskutować bo nic nowego to już nie wniesie.

I zapewne jesteś jasnowidzem i wiesz jaka była konstrukcja tej strony zanim zaczął się szum. I zapewne (jako jasnowidz) też wiesz co na tej stronie będzie za jakiś czas jak już szum ucichnie

No i w końcu też wiesz jakie niewinne operacje już obecnie wykonuje (niewinny) skrypt php podpięty do tej (niewinnej) strony html - bo to że pozornie ma to rozszerzenie .html to nie znaczy ze nie zostało przepuszczone przez parser php albo inne podobne ustrojstwo.

A jak powszechnie wiadomo EU ma pewne problemy z działaniem pod Linuxem i innymi Sysopami nie windowsowymi, a zatem z dużą dozą prawdopodobieństwa można domniemywać, iż osoba która weszła na stronę używa windows, co w połączeniu z numerkiem IP tej osoby daje już podstawę do dalszej zabawy ...

A potem wystarczy już czytać odpowiednie forum i być o kilka godzin szybszym niż hot-fix microsoftu ...

Tak więc na pewno nie powinno się bagatelizować problemu i twierdzić iż "to jest niewinny html"

Aster

Blah, repa nie ma jak dać...Cheers ;]

blah... zapewne ty wiesz to moze mnie oświecisz bo w koncu rozpoczełaś wątek?



I co da ci skrypt php na takim poziomie wyciagnie twoje zmienne systemowe(IP, host, reflinka) Jesli ktoś ma głowe na karku to nie ma czego sie bac.

Może tam być skrypt ale to dalej nie zmienia faktu ze to tylko ramka i wszystkie operacje juz po przejscu przez ramke (takie jak logowanie) nie sa rejestrowane i wszystko dziala sie po stronie serverow MA




rownie dobrze moge losowe IP wziasc i sprobowac wykorzystać nowe exploity bo w koncu 95% kompow ma wina wiec prawdopodobienstwo jest b. duze. Życze hf w czytaniu "odpowiednich forum". Mój windows stoi otworem



Nie, ale to nic nie zmieni bo strona i tak pozostanie w rekach "koreanczyka" i to on zadecyduje co tam ma byc warto jedynie uwazac co i gdzie sie wpisuje w przegladarce


GetoX®

WalkÄ™ z wiatrakami czas zaczac