Odpowiedz
Autor Wiadomość
Nie podano
PostWysÅ‚any: 11 Kwi 2007, 20:00 
Green
Awatar użytkownika
Dołączenie:
Październik 2005
Posty: 163
HP: 155
Society: *****
Nick w grze: Aster Marchant WhiteMoon
Wszedłem dziś sobie na stronę:

www.entropiaunvierse.com ... tak wiem z rozpędu przestawiłem literki IV ...

Pięknie zrobiony fake do podkradania haseł zlokalizowany gdzieś w Korei ... co ciekawe po wpisaniu hasła normalnie wchodzimy sobie do wszystkich działów tak jakbyśmy byli na stronie prawdziwej ... mamy wgląd w nasze dane, supporty tak więc osoba która przypadkiem tam trafi nawet nie zorientuje się iż właśnie straciła kontrolę nad swoim kontem ...

Co z tym zamierza zrobić support ? ABSOLUTNIE NIC. Jak kretynowi odpisali mi:


Hi,
Our website is called www.entropia-universe.com. You should always be careful when surfing the web.

Regards,
Entropia Support


CASE CLOSED ...

PS. Link z naszego forum wskazuje na stronę bez myślnika w nazwie ... w związku z tym zgodnie z odpowiedzią supportu NIE wskazuje na oficjalną stronę EU ... podobnie zresztą jak linki w client loaderze i większości materiałów prasowych na stronie EU ... tak więc nie wiem czy śmiać się czy płakać ...


Ostatnio edytowany przez aster, 11 Kwi 2007, 22:44, edytowano w sumie 1 raz

Profil Offline
Nie podano
PostWysÅ‚any: 11 Kwi 2007, 20:17 
Amateur
Awatar użytkownika
Dołączenie:
Wrzesień 2006
Posty: 582
HP: 115
Society: K$
Nick w grze: Crynin Skanerin Utis
omg... :shock:

W sumie nie jest w ich interesie zapobieganie, żeby ludziom nie hackowali kont. Gold Cardy idą jak woda...

edit: Proponuję podwiesić ten temat w poradnikach dla początkujących
eidt2:

Cytuj:
mamy wglÄ…d w nasze dane


A to już jest trochę dziwne. Skąd na fake stronie nasze dane? :0


Profil Offline
Nie podano
PostWysÅ‚any: 11 Kwi 2007, 20:29 
Initiated
Awatar użytkownika
Dołączenie:
Listopad 2005
Posty: 919
HP: 110
Aster, a jakie miałeś dane - zbliżone do realnych?


Profil Offline
Nie podano
PostWysÅ‚any: 11 Kwi 2007, 20:31 
Green
Awatar użytkownika
Dołączenie:
Październik 2005
Posty: 163
HP: 155
Society: *****
Nick w grze: Aster Marchant WhiteMoon
Skanerin napisał(a):
Cytuj:
mamy wglÄ…d w nasze dane


A to już jest trochę dziwne. Skąd na fake stronie nasze dane? :0


Bo stronka jest tak zrobiona ze hasło które wpiszemy jest normalnie posyłane na prawdziwą stronę która otwiera się potem w ramce ... czego można by było uniknąć gdyby partacze posprzątali trochę skrypty i dodali jedną regułkę banującą połączenia z fałszywego serwera ...

PS. ja oczywiscie mam gold kartę więc bez stresu mogłem się na tej stronie zalogować i zobaczyć co i jak ... oczywiscie zaraz potem hasło zmienilem


Profil Offline
Nie podano
PostWysÅ‚any: 11 Kwi 2007, 20:31 
Capable
Awatar użytkownika
Dołączenie:
Wrzesień 2005
Posty: 2201
HP: 110
Society: Ziemniak Niemyty Luz
Nick w grze: Elanor
Racja Skan. Ciekawe...

Aster,
jesli masz pewnosc, moglbys zalozyc taki temat na EF.


Profil Offline
Nie podano
PostWysÅ‚any: 11 Kwi 2007, 20:35 
Beginner
Awatar użytkownika
Dołączenie:
Grudzień 2006
Posty: 269
HP: 0
Society: Kingsajz
Nick w grze: Andrew Naturek Naturat
aster napisał(a):
PS. Link z naszego forum wskazuje na stronę bez myślnika w nazwie ... w związku z tym zgodnie z odpowiedzią supportu NIE wskazuje na oficjalną stronę EU ... podobnie zresztą jak linki w client loaderze i większości materiałów prasowych na stronie EU ... tak więc nie wiem czy śmiać się czy płakać ...


Image

Jak dla mnie to wyglada na zwykle przekierowanie na stronke bez myslnika...

Jesli sie myle to poprawcie.


Profil Offline
Nie podano
PostWysÅ‚any: 11 Kwi 2007, 20:36 
Capable
Awatar użytkownika
Dołączenie:
Wrzesień 2005
Posty: 2201
HP: 110
Society: Ziemniak Niemyty Luz
Nick w grze: Elanor
Noo,teraz dopiero mi sie strona otworzyla..

i OMG, identico z paroma drobnymi szczegolami

Poruszyles bardzo powazny problem.


Profil Offline
Nie podano
PostWysÅ‚any: 11 Kwi 2007, 20:42 
Novice
Awatar użytkownika
Dołączenie:
Marzec 2006
Posty: 360
HP: 270
Society: Kingsajz
Nick w grze: Northberg
Na szczęście ta cała stronka to tylko ramka w której otwiera sie oryginalna strona. Nie ma żadnych skryptów java odczytujących hasło, dane z formularza wysyłane są bezpośrednio na oficjalną stronę, nie ma więc możliwości podejrzenia hasła.
Imho do czasu aż ludzie pododają sobie tą stronę do ulubionych i liczba odwiedzających usatysfakcjonuje właściciela, lub służy jako szantaż lub właściciel chcę ją odsprzedać MA za niezłą kasę.


Profil Offline
Nie podano
PostWysÅ‚any: 11 Kwi 2007, 20:51 
Green
Awatar użytkownika
Dołączenie:
Październik 2005
Posty: 163
HP: 155
Society: *****
Nick w grze: Aster Marchant WhiteMoon
Northberg napisał(a):
Na szczęście ta cała stronka to tylko ramka w której otwiera sie oryginalna strona. Nie ma żadnych skryptów java odczytujących hasło, dane z formularza wysyłane są bezpośrednio na oficjalną stronę, nie ma więc możliwości podejrzenia hasła.
Imho do czasu aż ludzie pododają sobie tą stronę do ulubionych i liczba odwiedzających usatysfakcjonuje właściciela, lub służy jako szantaż lub właściciel chcę ją odsprzedać MA za niezłą kasę.


Kliknij MySupport i zauważ iż nie ma https tylko http ... więc Hakerzy nie muszą modyfikować strony tylko snifować własny serwer WWW do którego przesyłane są hasła drogą nieszyfrowaną ...


Profil Offline
Nie podano
PostWysÅ‚any: 11 Kwi 2007, 20:55 
Administrator
Awatar użytkownika
Dołączenie:
Marzec 2005
Posty: 3452
HP: 133
Society: Poltropia
Northberg ma rację - to tylko ramka (na razie). Dla tego właśnie przeglądarka nie
pokazuje https bo to się dzieje już wewnątrz ramki.

Naturek za to pomerdał nazwy domen.


Profil Offline
Nie podano
PostWysÅ‚any: 11 Kwi 2007, 21:05 
Capable
Awatar użytkownika
Dołączenie:
Wrzesień 2005
Posty: 2201
HP: 110
Society: Ziemniak Niemyty Luz
Nick w grze: Elanor
Coz.. ja juz zrobilam topic na EF ;)
http://www.entropiaforum.com/forums/sho ... p?p=756771

Niebezpieczne czy bezpieczne? czas pokaze..

Ale na pewno PODEJRZANE.


Profil Offline
Nie podano
PostWysÅ‚any: 11 Kwi 2007, 21:07 
Green
Awatar użytkownika
Dołączenie:
Październik 2005
Posty: 163
HP: 155
Society: *****
Nick w grze: Aster Marchant WhiteMoon
Elanor napisał(a):


Skasuj wiadomosc na EF , to juz jest w dziale security i tam jest ostra dyskusja


Profil Offline
PostWysÅ‚any: 11 Kwi 2007, 21:43 
aster...czemu na EF masz zaznaczone: female IRL? jeszcze sobie pomyślą że to jakaś czika co sie zna na tym i będzie bałagan w głowach naszych kolegów 8)


Nie podano
PostWysÅ‚any: 11 Kwi 2007, 21:49 
Green
Awatar użytkownika
Dołączenie:
Październik 2005
Posty: 163
HP: 155
Society: *****
Nick w grze: Aster Marchant WhiteMoon
Level napisał(a):
aster...czemu na EF masz zaznaczone: female IRL? jeszcze sobie pomyślą że to jakaś czika co sie zna na tym i będzie bałagan w głowach naszych kolegów 8)


No bo jak wszyscy wiedzą IRL ja jestem FEMALE, która na tym forum i w grze udaja FACETA grając DAMSKIM avatarem ... to chyba jasne :)


Profil Offline
Nie podano
PostWysÅ‚any: 11 Kwi 2007, 21:56 
Green
Dołączenie:
Marzec 2006
Posty: 205
HP: 0
Society: Solaris
Nick w grze: Hawkwood
No, to wiemy jakim cudem były włamy na konta... A reakcja supportu jest moim zdaniem bardziej podejrzana, niż nawet ta strona, ale...
Żeby nie było: nie jestem zwolennikiem jakiejś spiskowej teroii dziejów, ale to bardzo nieładnie, że kiedy ktoś się włamuje na konta MA na tym zarabia (Gold Karta) i tak niemrawo reaguje w odpowiedzi supportu...


Profil Offline
Nie podano
PostWysÅ‚any: 11 Kwi 2007, 22:10 
Amateur
Awatar użytkownika
Dołączenie:
Wrzesień 2006
Posty: 582
HP: 115
Society: K$
Nick w grze: Crynin Skanerin Utis
Aster, sprawdzałeś jakieś inne adresy które mogą powstać poprzez literówkę w linku?

edit: właśnie przeczytałem jeden z postów na EF - facet który zrobił "fake przewodni" z tego topicu zarejestrował też:

ENTROPAUNIVERSE.COM

ENTROPIAUNIVRSE.COM

Pewnie są też inne...


Profil Offline
Nie podano
PostWysÅ‚any: 12 Kwi 2007, 08:00 
Capable
Awatar użytkownika
Dołączenie:
Kwiecień 2005
Posty: 2167
HP: 0
Society: Poltropia
co do support to odpowiedź jest właściwa z ich punktu widzenia, na samym początku nie daje złudzeń co do możliwości dochodzenia roszczeń w przypadku strat

wewnętrznie napewno odpowiednie osoby zostaną o tym poinformowane, pytanie, czy i jak długo zajme im usuwanie problemu


Profil Offline
Nie podano
PostWysÅ‚any: 12 Kwi 2007, 15:18 
Trained
Awatar użytkownika
Dołączenie:
Czerwiec 2005
Posty: 1318
HP: 0
Society: Poltropia
Nick w grze: Posse
To tak samo jak z falszwymi stronami bankow, bank przeciez tez nie odpowiada za udostepnienie hasel osobom trzecim, ale mogiliby sie tym zainteresować chociazby ze wzgledu na copyright swojej strony :) Choc to pewnie walka z wiatrakami..


Profil Offline
Nie podano
PostWysÅ‚any: 12 Kwi 2007, 18:25 
Weak
Dołączenie:
Styczeń 2006
Posty: 57
HP: 130
Society: Red Legion Cadets
Nick w grze: Ron Rufio Gabinn
Odpowiedź supportu może i jest właściwa, bo cóż mogą zrobić (tylko wykupić ale po co).
Napisałem może albowiem
w poscie Aster jest
"Our website is called www.entropia-universe.com.

co jest jakąś bzdurą, gdyż z loadera wchodzi się na
http://www.entropiauniverse.com/en/rich/5000.html

P A R T A C Z E, nawet nie wiedzÄ… jakie majÄ… domeny.


Profil Offline
Nie podano
PostWysÅ‚any: 12 Kwi 2007, 21:46 
Capable
Awatar użytkownika
Dołączenie:
Wrzesień 2005
Posty: 2201
HP: 110
Society: Ziemniak Niemyty Luz
Nick w grze: Elanor
Duzpo tam jest newbie zatrudnionych..W supporcie pewnie tez..

Kiedys np. pracownik MA twierdzil,iz sweat sprzedaje sie na aukcji ;)


Profil Offline
Nie podano
PostWysÅ‚any: 13 Kwi 2007, 07:42 
Administrator
Awatar użytkownika
Dołączenie:
Marzec 2005
Posty: 3452
HP: 133
Society: Poltropia
Support News napisał(a):
Caution when Surfing the Web
12 Apr 2007

Please remain alert and be careful when surfing the Internet. Some sites may contain keyloggers which will be installed on your computer after you register personal information.

A keylogger can collect your login information for the Entropia Universe, thereby increasing the risk that your account and virtual assets will be accessed by others. As the account holder you are responsible for the safety and protection of your account, and MindArk PE AB will be unable help you further.

In order to increase the security level to the highest possible, we recommend participants to invest in the Gold Card security system. More information is available here.

We also recommend that you save the address to the Entropia Universe website as a bookmark.


Profil Offline
Nie podano
PostWysÅ‚any: 13 Kwi 2007, 21:13 
Initiated
Awatar użytkownika
Dołączenie:
Listopad 2005
Posty: 919
HP: 110
Elanor napisał(a):
Duzpo tam jest newbie zatrudnionych..W supporcie pewnie tez..

Kiedys np. pracownik MA twierdzil,iz sweat sprzedaje sie na aukcji ;)



LOL (! - nie bede spamowal.... :) )


Profil Offline
Nie podano
PostWysÅ‚any: 01 Cze 2007, 12:40 
Green
Awatar użytkownika
Dołączenie:
Maj 2007
Posty: 249
HP: 127
Society: Outsiders PL
Nick w grze: Dawid Burks Bujak
Ok. Sprawa jest poważna ale po co tyle szumu? Support już dawno o tym wie. Wystarczy w poradniku dla początkujących zamieścić stosowną informację i dodać sobie stronę do ulubionych wtedy żadnych pomyłek nie będzie.


Ps. Tego typu przestępstwa od jakiegoś czasu są tak popularne że jeśli ktoś się na to łapie to jest sobie sam winny.


Profil Offline
Nie podano
PostWysÅ‚any: 01 Cze 2007, 20:43 
Amateur
Awatar użytkownika
Dołączenie:
Wrzesień 2006
Posty: 582
HP: 115
Society: K$
Nick w grze: Crynin Skanerin Utis
Dawid19791 napisał(a):

Ps. Tego typu przestępstwa od jakiegoś czasu są tak popularne że jeśli ktoś się na to łapie to jest sobie sam winny.


No ba! Kradzież jest popularna od kilku tysięcy lat a głupi Homo Sapiens nadal się na to łapie. Same sobie winne gÓpki!!


l0l, co za bs....


Profil Offline
Nie podano
PostWysÅ‚any: 01 Cze 2007, 21:08 
Mediocre
Awatar użytkownika
Dołączenie:
Wrzesień 2006
Posty: 99
HP: 122
Society: Poltropia
bez komentarza po prostu....

niewiem kto was HTML uczył ale tam żadnego keyloggera ani skryptów kradnących dane usera nie ma na tych stornach wystarczy zajrzeć w kod tych stron wszystie takie same:

Kod:
<HTML>
<HEAD>
<META HTTP-EQUIV="keywords" NAME="keywords" CONTENT="entropiaunivrse.com">
<META HTTP-EQUIV="description" NAME="description" CONTENT="entropiaunivrse.com">
<TITLE>entropiaunivrse.com</TITLE>
</HEAD>
<FRAMESET rows="100%,*" border=0 frameborder=0 framespacing=0 framecolor="#000000">
<FRAME src="http://www.entropiauniverse.com" name="main_frame">
</FRAMESET>
<NOFRAMES>
<BODY bgcolor="#FFFFFF">
<CENTER>
<A href="http://www.entropiauniverse.com">entropiaunivrse.com</A>
</CENTER>
</BODY>
</NOFRAMES>
</HTML>


Co oznacza zwyklą ramkę w której jest strona http://www.entropiauniverse.com

ehh i po co tyle szumu zapewne jakiś zapalony grasz z koreii postanowil wydać swoje azjatyckie pieniądze pomagając MA i wykupujac dodatkowe domeny dla nieostrożnych graczy xD

nic tylko sie załamać.... :roll:


Profil E-mail Offline
Nie podano
PostWysÅ‚any: 01 Cze 2007, 21:12 
Amateur
Awatar użytkownika
Dołączenie:
Wrzesień 2006
Posty: 582
HP: 115
Society: K$
Nick w grze: Crynin Skanerin Utis
W sumie HTMLa się nie uczyłem, ale czytać tak, i zauważyłem, że na poprzedniej stronie tego tematu w paru postach ludzie napisali to samo co ty. (bez kodu) ..więc po co ten szum? ;]


Profil Offline
Nie podano
PostWysÅ‚any: 01 Cze 2007, 21:21 
Mediocre
Awatar użytkownika
Dołączenie:
Wrzesień 2006
Posty: 99
HP: 122
Society: Poltropia
Skanerin napisał(a):
W sumie HTMLa się nie uczyłem, ale czytać tak, i zauważyłem, że na poprzedniej stronie tego tematu w paru postach ludzie napisali to samo co ty. (bez kodu) ..więc po co ten szum? ;]



bo widzę że po postach innych piszacych to samo co Ja że jeszcze do niektórych nie dotarła prawda że to nie jest żardna forma phishingu....tylko zwykła ramka.... a afera się robi jak podczas sexafery :uciszony:


Profil E-mail Offline
Nie podano
PostWysÅ‚any: 01 Cze 2007, 23:15 
Green
Awatar użytkownika
Dołączenie:
Maj 2007
Posty: 249
HP: 127
Society: Outsiders PL
Nick w grze: Dawid Burks Bujak
Chodziło mi o to że numer z podmianą stron jest stary jak świat. Sam kilka razy coś takiego widziałem a o jeszcze większej liczbie takich przypadków słyszałem. Trzeba poprostu być czujnym kiedy idzie o pieniądze bo zawsze znajdą się oszuści. Nie widzę powodu żeby dalej na ten temat dyskutować bo nic nowego to już nie wniesie.


Profil Offline
Nie podano
PostWysÅ‚any: 04 Cze 2007, 19:38 
Green
Awatar użytkownika
Dołączenie:
Październik 2005
Posty: 163
HP: 155
Society: *****
Nick w grze: Aster Marchant WhiteMoon
GetoX napisał(a):
bo widzę że po postach innych piszacych to samo co Ja że jeszcze do niektórych nie dotarła prawda że to nie jest żardna forma phishingu....tylko zwykła ramka.... a afera się robi jak podczas sexafery :uciszony:


I zapewne jesteś jasnowidzem i wiesz jaka była konstrukcja tej strony zanim zaczął się szum. I zapewne (jako jasnowidz) też wiesz co na tej stronie będzie za jakiś czas jak już szum ucichnie

No i w końcu też wiesz jakie niewinne operacje już obecnie wykonuje (niewinny) skrypt php podpięty do tej (niewinnej) strony html - bo to że pozornie ma to rozszerzenie .html to nie znaczy ze nie zostało przepuszczone przez parser php albo inne podobne ustrojstwo.

A jak powszechnie wiadomo EU ma pewne problemy z działaniem pod Linuxem i innymi Sysopami nie windowsowymi, a zatem z dużą dozą prawdopodobieństwa można domniemywać, iż osoba która weszła na stronę używa windows, co w połączeniu z numerkiem IP tej osoby daje już podstawę do dalszej zabawy ...

A potem wystarczy już czytać odpowiednie forum i być o kilka godzin szybszym niż hot-fix microsoftu ...

Tak więc na pewno nie powinno się bagatelizować problemu i twierdzić iż "to jest niewinny html"

Aster


Profil Offline
Nie podano
PostWysÅ‚any: 04 Cze 2007, 21:08 
Amateur
Awatar użytkownika
Dołączenie:
Wrzesień 2006
Posty: 582
HP: 115
Society: K$
Nick w grze: Crynin Skanerin Utis
Blah, repa nie ma jak dać...Cheers ;]


Profil Offline
Nie podano
PostWysÅ‚any: 05 Cze 2007, 00:52 
Mediocre
Awatar użytkownika
Dołączenie:
Wrzesień 2006
Posty: 99
HP: 122
Society: Poltropia
aster napisał(a):
I zapewne jesteś jasnowidzem i wiesz jaka była konstrukcja tej strony zanim zaczął się szum. I zapewne (jako jasnowidz) też wiesz co na tej stronie będzie za jakiś czas jak już szum ucichnie


blah... zapewne ty wiesz to moze mnie oświecisz bo w koncu rozpoczełaś wątek?

aster napisał(a):
No i w końcu też wiesz jakie niewinne operacje już obecnie wykonuje (niewinny) skrypt php podpięty do tej (niewinnej) strony html - bo to że pozornie ma to rozszerzenie .html to nie znaczy ze nie zostało przepuszczone przez parser php albo inne podobne ustrojstwo.


I co da ci skrypt php na takim poziomie wyciagnie twoje zmienne systemowe(IP, host, reflinka) :?: Jesli ktoś ma głowe na karku to nie ma czego sie bac.

Może tam być skrypt ale to dalej nie zmienia faktu ze to tylko ramka i wszystkie operacje juz po przejscu przez ramke (takie jak logowanie) nie sa rejestrowane i wszystko dziala sie po stronie serverow MA


aster napisał(a):
A potem wystarczy już czytać odpowiednie forum i być o kilka godzin szybszym niż hot-fix microsoftu ...


rownie dobrze moge losowe IP wziasc i sprobowac wykorzystać nowe exploity bo w koncu 95% kompow ma wina wiec prawdopodobienstwo jest b. duze. Życze hf w czytaniu "odpowiednich forum". Mój windows stoi otworem :lol:

aster napisał(a):
Tak więc na pewno nie powinno się bagatelizować problemu i twierdzić iż "to jest niewinny html"


Nie, ale to nic nie zmieni bo strona i tak pozostanie w rekach "koreanczyka" i to on zadecyduje co tam ma byc warto jedynie uwazac co i gdzie sie wpisuje w przegladarce :)


GetoX®

WalkÄ™ z wiatrakami czas zaczac :roll:


Profil E-mail Offline

WyÅ›wietl posty z poprzednich:  Sortuj wedÅ‚ug  

Odpowiedz



Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 91 gości

Panel
Góra
Skocz do:  
cron
Powered by phpBB © phpBB Group • tÅ‚umaczenieDesign by CvX! and Ateush based on style by Ercan Koc

Planet Calypso