Securitatea contului

Discuție în 'Întrebări' creată de quz0r, 23. Ian 2014.

Distribuie această pagină

  1. quz0r

    quz0r member

    Înscris:
    16. Ian 2009
    Mesaje:
    2.445
    [​IMG]

    Vă salut, cum în ultima vreme m-am plictisit eu de evidenţierea atacurilor informatice la nivel de joc m-am gândit că ne-ar prinde bine nişte sfaturi în ce priveşte prevenţia "spargerilor de conturi". Am observat multă naivitate şi în rândul membrilor de pe forum care m-au acuzat pe nedrept de o semnătură "oglindă". Ce face un astfel de banner? Îţi arată doar ţie informaţii intime (Ip, provider, sistem de operare şi browser şi/sau adresă). Cel care foloseşte un astfel de banner are acces zero la informaţiile externe, el însuşi fiind reflectat de banner.
    [​IMG]
    Am modificat semnătura ca să nu trezesc suspiciuni gratuite, dar m-au amuzat întrebările colegilor şi prietenilor de pe joc care au o vastă experienţă în jocuri online sau web în general. Astfel m-am hotărât să vă prezint mai jos nişte sfaturi minime care pot preveni fraudele şi lămuri cunoscutul termen "cont spart" şi nu în ultimul rând să ştiţi când să vă feriţi şi mai ales, de cine.

    În primul rând, parolele conturilor dvs sunt criptate. Echipa de Administrare NU vă solicita niciodată, sub nici o forma sau motiv, parola contului dvs de joc!
    În al doilea rând, parolele voastre se pot cripta şi în arhivele browserelor dvs. , iar de aici pot începe problemele noastre..

    Vă prezint mai jos câteva extracţii de pe site-uri specializate în securitate în normă cu ultimele invenţii ale trişorilor:

    Este foarte important să luaţi în calcul siguranţa calculatorului dvs cu aplicaţiile software potrivite, ameninţarea pentru fişiere şi documente se poate minimiza în mod semnificativ. Asiguraţi-vă că aveţi instalat/activat un firewall, un antivirus/un instrument anti-spyware şi caracteristicile de securitate ale Windowsului sau ale sistemului vostru de operare sunt corect activate şi configurate.

    Ca nivel de securitate la nivel de browser, din documentările făcute până acum am descoperit că Internet Explorer pe o scară de la 1 la 10 se învârte undeva pe la nivelul 9. Pe scara respectivă cel mai slab declarat fiind GChrome care îţi oferă posibilitatea de a gestiona parolele (ţi le afişează într-o listă, mai pe scurt..).
    Asta în cazul exemplului : Plec 1 minut din birou şi colegul ofticat vrea să-mi facă rău. În doar 30 de secunde poate printa toată activitatea voastră pe internet (parole, tranzacţii bancă, etc.). Fiţi atenţi!
    Asta nu pentru că ar exista o problemă de securitate ci pentru că la un moment dat ai nevoie să vezi o parolă (eventual) salvată în browser.

    Sfat : Evitați salvarea parolelor în browser. Atunci când nu mai folosiți stația de lucru, sala de net, laptopul vecinului (chiar și pentru câteva minute) blocați accesul folosind combinația de taste Windows + L.
    Asta nu e o reclamă pentru IE, eu folosesc în continuare Mozilla.

    Aplicaţi o mare atenţie atunci când navigaţi pe Web şi deschideţi ataşamente ale e-mail-urilor. Fiţi atenţi la fişierele trimise de către contactele pe care nu le cunoaşteţi sau în care nu aveţi încredere. Feriţi-vă de email-urile cu link-uri în interiorul lor, deoarece acestea vă pot redirecţiona de multe ori la site-uri frauduloase. Întotdeauna verificaţi de două ori sursa e-mail-ului şi daca este necesar, vizitaţi pagina relevantă pentru a intra
    direct, în loc să urmaţi link-ul din interiorul mesajului de e-mail.


    [​IMG]


    Keylogger-ul realizează o acţiune de urmărire a tastelor apăsate de la tastatură, cu scopul de monitorizare şi înregistrare a semnalelor trimise de la tastatură, astfel încat pesoana care utilizează tastatura nu are cunoştinţă că acţiunile sale sunt supravegheate.
    Au apărut mai nou site-uri specializate care învaţă lumea să corupă. Metode noi folosite de tişori care pot fi ascunse prin extensii de acoperire/blind (din .exe în jpeg , etc) pentru diverse tipuri (5) de keylogger.
    Grijă mare ori de câte ori primiţi astfel de extensii. Pot fi şi pretexte de hărţi din joc, print rapoarte, imnul tribului sau poze cu maimuţa.
    Grijă mai mare în locurile publice cum ar fi bibliotecile sau sălile de net, datorită numărului mare de persoane care obţin accesul la PC şi pot face instalarea virusului în doar câteva minute.

    Nu vreau să generalizez prea mult pe subiectul ăsta pentru că bănuiesc dezinteresul vostru.
    Închei mesajul cu nişte sfaturi şi rog cunoscătorii să completeze ce am omis eu.

    • Puteţi verifica pc-ul dumneavoastră cu Spybot Search&Destroy.
    • Antivirus, firewall, antispyware toate cu upgrade la zi
    • Nu instalaţi aplicaţii de care nu ştiţi mai nimic
    • Nu instalaţi aplicaţii decât de pe site-urile consacrate (riscul e oricum mai mic)
    • După descărcarea oricărei aplicaţii verificaţi calitatea cu antivirusul
    • Nu instalaţi orbeşte aplicaţii luate de la cunoscuţi sau chiar prieteni
    • Nu descărcaţi ataşamente din e-mail trimise de persoane necunoscute! Dacă
      le descărcaţi, verificaţi-le cu antivirus şi antispyware
    • Inchideţi serviciul TELNET (dacă e cazul)
    • Nu lăsaţi computerul pe mâna oricui
    • Instalaţi eventual şi aplicaţii antispylogger (dacă aveţi vreo bănuială)
    • Programele de recunoaştere vocală, ecranele touchscreen sau tehnologia Drag and Drop vă pot proteja
    • Tastaturile virtuale sunt folositoare în măsura in care keylogger-ul nu este foarte avansat
    • Nu instalaţi Yahoo Messenger , skype etc. decât de pe site-ul oficial. Nu luaţi de la "prieteni" sau din altă parte această aplicaţie


    Deasemenea, dacă aveţi suspiciuni asupra unui fişier primit îl puteti verifica pe site-ul www.virustotal.com/ro,care este un serviciu gratuit de verificare a viruşilor şi a programelor malware.Din momentul verificării, acel fişier va fi trimis tuturor firmelor care produc programe anti-malware.

    Găsire/Dezactivare keylogger:

    TaskManager, majoritatea keyloggerilor apar în taskmanger , iar cel mai des întalnit este ardamax keylogger, numele procesului fiind "akl.exe" sau "ardamax keylogger".
    Pentru restul vă rog să verificaţi toate procesele necunoscute scriind pe google numele procesului pentru informare.
    Ce se întâmplă atunci când depistaţi un astfel de proces:

    1. Run->msconfig
    2. Install/Remove Tools. Acesta este o aplicaţie unde jumate din keyloggere apar instalate (cele mai prost configurate) , verificaţi acele programe necunoscute şi ştergeţi-le.
    3. Registry.Mergem in run->regedit apoi dăm un ctrl+f si scriem keylogger , akl, ardamax, sau numele procesului depistat.Daca nu, ne uităm manual prin 'Softwars' şi dacă găsim un registru ciudat il ştergem de urgenţă.


    Nu în ultimul rând, la nivel de joc:

    Mesajele în genul celui de mai jos NU au nici o legatură cu Team Triburile sau INNOGames, sunt site-uri care fură parolele dvs de joc şi nu numai, singurul joc oficial şi legal triburile este acesta pe care sunteţi acum ( www.triburile.ro ), orice alt site care promite acest joc este ilegal şi vă poate compromite iremediabil datele dvs personale.
    Team Triburile vă sfătuieşte să :

    - NU accesaţi astfel de linkuri primite pe joc/mail/forum !
    - Verificaţi autenticitatea mesajului/identitatea expeditorului.
    - NU accesaţi alte site-uri asemănătoare ( clonă )
    - NU daţi nimănui parola contului dvs sau alte date confidenţiale.
    - NU folosiţi niciodată numele şi parola de joc pe alte site-uri


    De asemenea vă atragem atenţia că eventualele pagube create NU vor fi recuperate sub nici o formă.

    Topicul rămâne deschis pentru completări, întrebări sau sfaturi, nu pentru spam. Regulamentul se aplică.
     
    Ultima editare: 23. Ian 2014
  2. negrule , lasa-ne tata .

    cel mai usor mod de a lua un virus ori alta dracie e prin yahoo ( mail sau messenger ) pentru ca yahoo are cea mai slaba securitate . din ce am citit nu au trecut inca la pop3 . asta se poate verifica simplu , faceti un cont pe gmail si observati cate spamuri vin pe yahoo si cate pe google . va spun eu cate , pe un cont gmail ce nu l-am accesat de peste un an am un singur spam iar pe yahoo intre 5 si 10 zilnic . 10 ori 365 zile = 3650 spamuri intr-un an pe yahoo fata de 1 pe gmail .

    legat de mailuri , cand primesti un mail cu titlul 'buna andrei , uite de mi-am cumparat' si tu te numesti george doar sa fii bipbip la mansarda ca sa dai click pe acel mail . te numesti andrei ? nu . deci clar nu dai click pentru ca e spam si sansele sa ascunda un programel naspa sunt uriase . si daca te numesti andrei poti afla simplu daca cunosti expeditorul : click dreapta pe mail , properties detalii . acolo gasesti toate detaliile ( de la cine l-ai primit , ip-ul serverului lui samd .
    Received: (qmail 3699 invoked from network); 23 Jan 2014 20:56:16 -0000
    Received: from mx3.romtelecom.net ([86.35.15.176])
    by mailstore6.romtelecom.net (qmail-ldap-1.03) with QMQP; 23 Jan 2014 20:56:16 -0000
    Delivered-To: CLUSTERHOST mx3.romtelecom.net xxxxxxxxxxxxx@xxxxxxxxxxxxxxx
    Received: (qmail-ldap/ctrl 22561 invoked from network); 23 Jan 2014 20:56:16 -0000
    X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on
    antispam4.romtelecom.net
    X-Spam-Flag: YES
    X-Spam-Level: **
    X-Spam-Status: Yes, score=2.4 required=2.0 tests=AWL,BAYES_20,
    HTML_IMAGE_ONLY_08,HTML_MESSAGE,HTML_SHORT_LINK_IMG_1,MIME_HTML_MOSTLY,
    MPART_ALT_DIFF,RP_MATCHES_RCVD shortcircuit=no autolearn=disabled
    version=3.3.2
    X-Spam-Report:
    * -0.6 RP_MATCHES_RCVD Envelope sender domain matches handover relay domain
    * 0.4 MIME_HTML_MOSTLY BODY: Multipart message mostly text/html MIME
    * 0.0 HTML_MESSAGE BODY: HTML included in message
    * 1.7 HTML_IMAGE_ONLY_08 BODY: HTML: images with 400-800 bytes of words
    * 0.8 MPART_ALT_DIFF BODY: HTML and text parts are different
    * -0.0 BAYES_20 BODY: Bayes spam probability is 5 to 20%
    * [score: 0.0591]
    * 0.0 HTML_SHORT_LINK_IMG_1 HTML is very short with a linked image
    * 0.1 AWL AWL: From: address is in the auto white-list
    Received: from srvnews3.digi-net.ro ([86.126.92.170])
    (envelope-sender <root@digi-net.ro>)
    by mx3.romtelecom.net (qmail-ldap-1.03) with SMTP
    for <xxxxxxxxxx@xxxxxxxxxxxx>; 23 Jan 2014 20:56:14 -0000
    Received: by srvnews3.digi-net.ro (Postfix, from userid 0)
    id 88EF220AD924A; Thu, 23 Jan 2014 22:56:11 +0200 (EET)
    Message-ID: <52B2A522.4050706@rcs-rds.ro>
    Date: Mon, 20 Jan 2014 18:58:54 +0200
    From: info@digi-net.ro
    User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:24.0) Gecko/20100101 Thunderbird/24.2.0
    MIME-Version: 1.0
    To: xxxxxxxxxxxxxx@xxxxxxxxx
    Subject: Divertismentul va insoteste pretutindeni cu Digi.Online
    Content-Type: multipart/alternative;
    boundary="------------050506060902010807030102"
    mai nou multe programe cand le instalezi iti instaleaza si altele aditionale . fiti atenti la ce click-uri dati cand instalati ceva . va trebuie mogobenie ? toolbar de la yahoo ? daca nu atunci nu ai motiv sa le instalezi . din cate stiu ( am sa ma interesez mai exact ) si toolbarurile pot da probleme de securitate .

    daca nu stiti ce antivirus sa folositi nu va luati dupa x.y sau z pentru ca multi oameni vorbesc din auzite ori sunt pe dinafara dar isi dau cu parerea ca romanul se pricepe la orice . dati o simpla cautare pe google despre 'top antivirusi 2014' si gasiti N rezultate relevante . mie 1 imi plac mult kaspersky si avg . avg 2014 poate fi descarcat cu licenta free pe 12 luni . link download pentru interesati : http://antivirus-free.ro/promo/avg-internet-security-2014-1-de-zile-licenta-gratuita.html virusi apar zi de zi si nu e imposibil ca un antivirus sa nu gaseasca un anumit virus dar altul da . + de asta aproape toti producatorii de antivirusi ofera si scanere online ( kaspersky , bidefeder, eset ... )

    legat de securitatea contului acum , NICIODATA nu pui o parola simpla si prin simpla ma refer la ceva apropiat de id-ul tau ori de numele tribului ori de numele satelor . daca cineva va incerca sa ti-o ghiceasca aceste combinatii vor fi primele incercate . nu pui numele catelului ori numarul de la masina ci ceva ce nu poate fi asociat cu id-ul tau . de preferat sa folosesti litere mici si mari dar si cifre . cu cat e mai lunga parola cu atat e mai sigura .
    tot la capitolul asta , cand creezi contul ti se cere o adresa de mail . acum siterul nu o mai poate vedea dar candva se putea vede . daca prin absurd contul iti este spart ( cont spart fara contributia voastra nu exista ) nu il poti recupera decat daca ai acces la mailul cu care ai creat contul . dupa ce ai creat contul schimba adresa de mail si pune una pe care sa ti-o poata fura oricand fara nici un stres pentru tine . daca ai creat contul cu un mail yahoo si nu folosesti acel mail un timp yahoo il dezactiveaza si nu mai ai acces la el iar sansele de a recupera contul tin doar de credibilitatea ta in fata adminilor . dar sa nu uitam ca sunt si ei oameni si ca uneori au dat dreptate celui ce a pus mana pe cont prin diverse metode ( fie una neortodoxa fie pentru ca voi i-ati cedat parola ) .
    ca sa vezi daca incearca cineva sa ti se logheze pe cont mergi al setari - loginuri - Ultimele loginuri greşite
    Data
    ian 19,2014 22:51
    ian 19,2014 22:51
    ian 19,2014 12:03
    ian 19,2014 12:03
    daca sunt logari gresite la ore la care tu nu esti on pe joc ori nu incerci sa intri ele sunt dintr-un singur motiv : cineva incerca sa iti acceseze contul . in cazul asta daca ai parola slaba ( din 4-5 caractere ) e bine sa o schimbi cu una mai complicata .

    securitatea contului ori a pc-ului tine doar de voi si nu de altcineva .

    am obosit . mai scrieti voi .
     
    Ultima editare de un moderator: 23. Ian 2014