Allora ragazzi, visto che l'argomento ultimamente e' diventato piuttosto importante e il problema piuttosto serio, mi sento di aprire questo topic e di metterlo bene in evidenza per scrivere qualche consiglio e cercare di prevenire questi spiacevoli atti che vengono perpetrati ai danni dei nostri piccoli, amati avatar e dei loro beni...
Di seguito scrivero' alcuni avvertimenti e consigli che potebbero essere utili soprattutto ai nuovi arrivati, ai piu' "giovani", ma anche a tutti quanti noi per rinfrescarci la memoria, la prundenza non e' mai troppa! 3nodding
Di seguito scrivero' alcuni avvertimenti e consigli che potebbero essere utili soprattutto ai nuovi arrivati, ai piu' "giovani", ma anche a tutti quanti noi per rinfrescarci la memoria, la prundenza non e' mai troppa! 3nodding
1) Innanzitutto consiglio (per chi puo' o riesce a procurarselo), di usare un browser diverso da internet explorer, ad esempio un'ottima scelta e' Mozilla Firefox che puo' essere gratuitamente
scaricato da internet. Questo perche' ha un livello di protezione e sicurezza molto piu' alto di explorer (oltre ovviamente ad avere un livello di prestazione piu' elevato). Questo poiche' esistono programmi in grado di copiare le nostre password quando le immettiamo nel log-in. Ed explorer e' di gran lunga piu' esposto...
Quoto un precendete messaggio esplicativo che Ice aveva scritto in un altro topic:
Esistono hackers in grado di leggere le digitazioni sulla tastiera di qualsiasi computer, solitamente bazzicano negli ambienti di servizi bancari online, acchiappano l'utente sfigato di turno che scrive sulla tastiera ID e password ignari di essere "osservati".
Sti tizi non necessitano di alcun software installato sul vostro pc, quindi non è un virus, a meno che la loro ultima invenzione sia un cookie tracciante a connessione remota (ma credetemi, non hanno cervello sufficiente per far funaionare una cosa così) e comunque anche noi abbiamo le nostre difese, firewall, antispyware, antivirus, più di questo non ci occorre.
Adesso i tizi si stanno spostando sui giochi online, e potete capire il trambusto che fanno, tipo venderti tutti gli oggetti, cancellarti il personaggio e amenità varie, non avevo ancora sentito di casi del genere su gaia, ma in questo caso stò tranquillo, io uso firefox che ha un sistema di completamento automatico per ID e password, di conseguenza stò in una botte di ferro, per voi, adattatevi e dormirete sonni tranquilli.
Iceketch
Esistono hackers in grado di leggere le digitazioni sulla tastiera di qualsiasi computer, solitamente bazzicano negli ambienti di servizi bancari online, acchiappano l'utente sfigato di turno che scrive sulla tastiera ID e password ignari di essere "osservati".
Sti tizi non necessitano di alcun software installato sul vostro pc, quindi non è un virus, a meno che la loro ultima invenzione sia un cookie tracciante a connessione remota (ma credetemi, non hanno cervello sufficiente per far funaionare una cosa così) e comunque anche noi abbiamo le nostre difese, firewall, antispyware, antivirus, più di questo non ci occorre.
Adesso i tizi si stanno spostando sui giochi online, e potete capire il trambusto che fanno, tipo venderti tutti gli oggetti, cancellarti il personaggio e amenità varie, non avevo ancora sentito di casi del genere su gaia, ma in questo caso stò tranquillo, io uso firefox che ha un sistema di completamento automatico per ID e password, di conseguenza stò in una botte di ferro, per voi, adattatevi e dormirete sonni tranquilli.
Consigli e rettifiche gentilmente postateci da Nemius Loireag:
Quote:
Avrei un commento da fare in merito:
Per la prima parte smentisco subito quello che avete scritto, è una grossissima cavolata!!!!
Internet Explorer è vero che è molto esposto e non ha molte protezioni ma l'errore più grosso che possiate fare è fare il salvataggio delle password on il Browser!! so che è noioso e può essere una rottura ma il mettere sempre a mano nome utente e password è davvero l'unico modo per non far avere facilmente questi dati.
Tanto per dire Firfox che tanto adorate ha un problema enorme con questo...le password le salva sul pc locale in chiaro!!! quini non criptate e leggibili da chiunque!!! E non credere che il salva password faccia qualcosa di diverso dal mettere le stesse lettere allo stesso modo che fareste voi.
Se fossi in voi non mi preoccuperei troppo nemmeno del fatto che vi osservano, finche non c'è software cookie o altro sul vostro computer nessuno può interpretare i dati che escono dal vostro computer!! (Ricordate che la password viene normalmente inviata criptata!!)
La scelta della password concordo con le regole sopra, e aggiungerei che deve essere un miscuglio di tutti i caratteri consentiti e con la lunghezza massima consentita, è buona cosa anche non mettere parole di senso compiuto ma lettere il più a casaccio possibile senza senso
Giusto per la cronaca non parlo a vanvera, potete anche non credermi ma sono un consulente informatico e alcune tecniche di hacking le conosco..
Spero di essere stato di aiuto!!
Ciao!!
Nemius Loireag
Per la prima parte smentisco subito quello che avete scritto, è una grossissima cavolata!!!!
Internet Explorer è vero che è molto esposto e non ha molte protezioni ma l'errore più grosso che possiate fare è fare il salvataggio delle password on il Browser!! so che è noioso e può essere una rottura ma il mettere sempre a mano nome utente e password è davvero l'unico modo per non far avere facilmente questi dati.
Tanto per dire Firfox che tanto adorate ha un problema enorme con questo...le password le salva sul pc locale in chiaro!!! quini non criptate e leggibili da chiunque!!! E non credere che il salva password faccia qualcosa di diverso dal mettere le stesse lettere allo stesso modo che fareste voi.
Se fossi in voi non mi preoccuperei troppo nemmeno del fatto che vi osservano, finche non c'è software cookie o altro sul vostro computer nessuno può interpretare i dati che escono dal vostro computer!! (Ricordate che la password viene normalmente inviata criptata!!)
La scelta della password concordo con le regole sopra, e aggiungerei che deve essere un miscuglio di tutti i caratteri consentiti e con la lunghezza massima consentita, è buona cosa anche non mettere parole di senso compiuto ma lettere il più a casaccio possibile senza senso
Giusto per la cronaca non parlo a vanvera, potete anche non credermi ma sono un consulente informatico e alcune tecniche di hacking le conosco..
Spero di essere stato di aiuto!!
Ciao!!
Nemius Loireag
2) Non scegliete mai come password qualcosa di troppo riconducibile a voi stessi, tipo date di nascita, nomi dei vostri familiari o fidanzati, ma usate qualcosa di assolutamente casuale e che non ha nulla a che fare con voi...E se avete piu' account non usate la stessa password per tutti.
3)Se girando per la Chatterbox vi imbattete in topic del tipo: "Rispondete a tutte queste domande e vincerete un premio per lo spam" in realta' sono tutti tentativi di hackeraggio, poiche' tra tutte quelle domande personali, come ad esempio data di nascita, nome della fidanzata, nome del gatto etc... potrebbe nascondersi la vostra password e quelli possono cosi' hackerarti...state attenti e non fate mai cose del genere!
4)Girando per il forum ho trovato anche link in cui si diceva di cliccare se si volevano guadagnare gold o oggetti rari.
Cliccando sul link appare una schermata in cui si deve inserire il proprio nick di gaia, la propria password e la propria email e poi indicare il regalo che si voleva ottenere...
ovviamente si tratta di hacking a scopo di entrare negli account degli utenti e chissa' cos'altro...
Mi raccomando se trovate queste cose fate attenzione e ricordate che qua i gold non ce li regala nessuno, ce li dobbiamo sudare!
5)Nel malaugurato caso che qualcuno sia stato o dovessere essere vittima di hackeraggio, usate questo link
arrow http://www.gaiaonline.com/info/feedback.php?
per riportare l'accaduto agli amministratori, inserendo nel subject "Hacking report".
6)Stare attenti ai tentativi di hackeraggio via PM.
Qualche buontempone dalla fantasia molto limitata si iscrive con nick che contengono la parola ADMIN o MOD, spesso messi in maiuscolo o tra parentesi, e con la scusa di dover effettuare dei controlli ordina al destinatario di fornirgli la PW dell'account minacciandolo di ban.
Esempio gentilmente segnalato da IrethVeneanar
"You have been suspected of hacking multiple accounts on Gaia.
We have received a few reports of you hacking accounts. In order to avoid an immediate ban, we require your password to check your trade history. If you take longer then ten minutes to respond to this warning, your account will be permanently banned unless you are offline at the time. In that case, you will have a ten minute period from the time that you sign on to respond to this message. If you choose to cooperate and we find you innocent, you will not be banned. If you chose to ignore this warning or if we find that you have been hacking accounts, your account will lose all of its rights and your IP will be blocked from Gaia.
Please read our TOS, Rules and Regulations.
Sincerely,
Gaia Administrators"
Due sono le cose da fare nel caso ve ne arrivi uno analogo: ignorare il PM e segnalare il tutto agli admin...quelli veri però.
Esempio gentilmente riportato da darkgloomie
reporter -2
You have been suspected of hacking multiple accounts on Gaia.
We have received a few reports of you hacking accounts. In order to avoid an immediate ban, we require your password to check your trade history. If you take longer then TEN minutes to respond to this warning, your account will be permanently banned unless you are offline at the time. In that case, you will have a ten minute period from the time that you sign on to respond to this message. If you choose to cooperate and we find you innocent, your ban will only be temporary. If you chose to ignore this warning or if we find that you have been hacking accounts, your account will lose all of its rights and your IP will be blocked from Gaia.
Please read our TOS, Rules and Regulations.
Sincerely,
Gaia Administrators
We have received a few reports of you hacking accounts. In order to avoid an immediate ban, we require your password to check your trade history. If you take longer then TEN minutes to respond to this warning, your account will be permanently banned unless you are offline at the time. In that case, you will have a ten minute period from the time that you sign on to respond to this message. If you choose to cooperate and we find you innocent, your ban will only be temporary. If you chose to ignore this warning or if we find that you have been hacking accounts, your account will lose all of its rights and your IP will be blocked from Gaia.
Please read our TOS, Rules and Regulations.
Sincerely,
Gaia Administrators
Attenzione a chi vi manda questo tipo di messaggi e ai loro nick, chi ha admin, reporter, moderator etc... nel nome ma non lo ha colorato di arancio, azzurro o rosso e' sicuramente uno scammer...
Seganalare il tutto ai VERI AMMINISTRATORI.
7)Notizia gentilmente fornitaci da Miwako: Tempo fa era stata fatta una pagina uguale alla vecchia skin di gaia, dove si chiedevano nome utente e password, appunto che cosi' il tizio di turno venisse ingannato dal layout simile e dal fatto che l'avviso "stai consultando un sito che non e' gaiaonline.com" appare anche, a volte, quando si aprono link al forum... Attenzione a che link cliccate quando li trovate sparsi per il forum e nelle firme degli utenti...
8 ) I veri amministratori NON hanno bisogno di chiedere la password per entrare nei nostri account se volessero farlo... Non la date mai a nessuno per nessuna ragione al mondo!
9)Esempio fornito da Vanargandr:
Vanargandr
Vi presento un tentativo basato sulla leva dell'avarizia:
Quote:
Hello, I'm just sending this to a few random people but please read........
Since Gaia has a lot of problems there will always be some glitch that we can benefit from. I found a glitch that can duplicate items. Any item you want. As many times as you want. I want to share this with just a few random people. But the problem is, it's a very difficult and impossible to explain procedure. And I don't want to let the secret out, I just want to duplicate items for some people, to help them. So, if you want any items duplicated at all, all you have to do is send me your password so I can duplicate ALL your items as much as you want. You don't have to though, I understand if you don't trust me, but I'm just trying to help. So, if you're interested just PM me back and let me know your password. You can change it after I'm done, and you can trust me. If I do anything wrong you can report me. Thank you for your time.
Since Gaia has a lot of problems there will always be some glitch that we can benefit from. I found a glitch that can duplicate items. Any item you want. As many times as you want. I want to share this with just a few random people. But the problem is, it's a very difficult and impossible to explain procedure. And I don't want to let the secret out, I just want to duplicate items for some people, to help them. So, if you want any items duplicated at all, all you have to do is send me your password so I can duplicate ALL your items as much as you want. You don't have to though, I understand if you don't trust me, but I'm just trying to help. So, if you're interested just PM me back and let me know your password. You can change it after I'm done, and you can trust me. If I do anything wrong you can report me. Thank you for your time.
10) Consigli di Seiros:
Consigli sulle pw: devono essere almeno di un livello di complessità medio. Le password della maggiorparte delle persone sono corte, formate da soli numeri o lettere minuscole. Ciò che si può fare per rendere più difficoltoso il lavoro degli hacker ( questo non vale solo per Gaia ) è:
1) Mischiare lettere minuscole e maiuscole.
2) Aggiungere numeri.
3) Aggiungere caratteri speciali come ! e ?.
11)I pm dei VERI amministratori hanno un apposito avatar che non e' in nessun modo riproducibile ed e' questo:
Inoltre i moderatori hanno il nickname colorato e non nero!
12) Riporto qui questo interessantissimo post di Her Divine Shadow nel quale ci sono utilissimi consigli e avvertimenti per non cadere nella trappola dell'hacker di turno:
Her Divine Shadow
Mi scuso in anticipo se questo post metterà un po' di agitazione, ma ritengo sia giusto che si sappia che, oltre a siti dove si comprano gold, spambot e cheats vari (vi prego, non fatevi venire la malsana idea di provarci o farete bannare anche i poveri ignari utenti cha hanno fatto trade con voi...io ne so qualcosa sigh...), ne esistono di più imboscati dove vengono forniti codici per hackerare i personaggi di gaia, con tanto di istruzioni e consigli per l'uso tipo 'Questo codice è bene non usarlo troppo, quindi guardatevi un po' intorno e sceglietevi bene la preda da spennare'.
Sinceramente non so come potremmo proteggerci da questo. Una relativa sicurezza potrebbe darla non equipaggiare troppi oggetti di valore tutti insieme sull'avatar o evitare vanterie stile 'Io ho 2 dark halo, 3 katana, 1 kiki e 2 coco kitty più 200k in contanti' almeno in pubblico.
C'è gente che si accontenta di molto meno, credetemi. Come una certa Mademoiselleamoursrose (di cui non ho notizie da tempo, ma spero che abbiano l'abbiano bannata prima di subito) che spediva PM contenenti link a siti dove in cambio di username e pw ti davano tutti gli item che volevi...a me ne mandò ben 2, e all'epoca l'oggetto più costoso che avevo era il miniufo.
Sinceramente non so come potremmo proteggerci da questo. Una relativa sicurezza potrebbe darla non equipaggiare troppi oggetti di valore tutti insieme sull'avatar o evitare vanterie stile 'Io ho 2 dark halo, 3 katana, 1 kiki e 2 coco kitty più 200k in contanti' almeno in pubblico.
C'è gente che si accontenta di molto meno, credetemi. Come una certa Mademoiselleamoursrose (di cui non ho notizie da tempo, ma spero che abbiano l'abbiano bannata prima di subito) che spediva PM contenenti link a siti dove in cambio di username e pw ti davano tutti gli item che volevi...a me ne mandò ben 2, e all'epoca l'oggetto più costoso che avevo era il miniufo.
Ho scritto quanto mi veniva in mente sul momento, comunque il topic e' aperto a ogni altro consiglio, segnalazione o commento in merito. Editero' in prima pagina ogni altra utile notizia.
EDIT di polgazza: ecco qui il link con la lista completa dello staff di gaia... Se avete dei dubbi potete consultarla...
