PDA

Visualizza versione completa : Ma come è possibile?



enrik75
02-10-2003, 18.36.31
Dunque ieri 1 amica carissima stava mukkando; ad 1 certo punto viene sbattuta fuori dal game e si ritrova nella skermata di selezione dei suoi pg e si accorge ke la sua assa è spogliata e l'ama nn c'è più:allora esce pensando ke i server sono in palla,ma quando rientra la pass del suo acc le è stata cambiata; di fatti,e poi sono arrivato anke io a vedere,il suo acc entrava ed usciva da 1 game.
Ora: qsa ragazza è programmatice di pc,quaindi nn l'ultima degli sprovveduti,con 1 pc con antivirus,firewall,alabarda spaziale e maglio perforante e sticazzi;giocatrice per quel ke la conosko ultralegit,mai provato manco per sbaglio maphack!
A qso punto sorge spontanea la domanda: come cazzo han fatto a fregarglielo?
Secondo lei è stato il nuovo brute force ke stando a quanto si dice,riesca a penetrare nel database blizzard;verità o minkiata assurda?

Dobbiamo cagarci in mano tutti?^^

darimar
02-10-2003, 18.54.41
Originally posted by enrik75
Dobbiamo cagarci in mano tutti?^^

Personalmente, al punto in cui siamo, non sono sorpreso di darti una risposta affermativa :(

Edito: io non ci capisco nulla di informatica ad alti livelli ma è stato possibile hackerare server ben più protetti di quelli della Blizzard. Non esiste un sistema informatico 100% OFF-LIMITS, secondo me.

Inter.SoS
02-10-2003, 19.02.44
Beh..che ci freghino pure tutti gli acc..alla fine si divertiranno ad avere tutto...

Azz...mi disp Erik..!:azz:

.MARTOX.
02-10-2003, 19.28.10
Originally posted by enrik75
Dobbiamo cagarci in mano tutti?^^

Darimar dice di si.... Io dico solo che se qualcuno entra nel tuo account è NORMALE scollegarsi, lo stesso account non sta dentro per più di 2 minuti. La tua amica avrà sperimentato il comunissimo fottimento di account per causa "X", guarda caso quando sono entrati era collegata e quindi gli è cascato. Per me c'è ancora tempo prima di gridare per il panico.... (E tutti dovrebbero sperare che io abbia ragione:D )

P.A.K
02-10-2003, 20.21.44
pesante, il lato positivo di essere sp allora c'è..

harraken
02-10-2003, 20.45.11
anche in questo caso non posso far altro che consigliarvi il realm alternativo legit Ender, dove gioco ormai da mesi

bnet.tog.net

qualcuno di voi l'ho gia' visto, ad esempio sabato scorso ho beccato sasuke, con cui mi scuso per non essermi piu' fatto vivo.

a proposito, quando ci si becca?

Haplo61
03-10-2003, 09.28.27
Mmm... Hai provato a chiedere alla tua amica se ha usato una password magari troppo facile?
Parlo per esperienza: Un giorno, capitatomi per caso di giocare a Diablo presso un internet point pubblico, ho bekkato al primo colpo la pwd di quello che era entrato prima di me (il login rimane fisso, come voi ben sapete) perchè la pwd era semplicemente il diminutivo del login.
Naturalmente gli ho nascosto tutti gli oggetti più importanti nel baule, e addosso gli ho messo quello che aveva di più skifoso sull'account :D
Spero per lui che abbia capito il messaggio
Ciaouz ;):rolleyes:

Azazil
03-10-2003, 10.23.16
Se la Blizzard usa sistema Unix le password non le + vedere neppure l'amministratore di rete.
Vengono nascoste subito dal sistema e codificate.
Al limite il massimo che l'amministratore può fare è resettargliela a default e poi l'utente può ricambiarla.
Quindi se gli hacker riescono a forzare il loro sistema, cosa credo molto difficile, possono al limite resettare la password e poi modificarle loro stessi subito; ma penso sia un lavoro troppo stupido e seccante.
I più esperti hacker secondo me non si mettono a perder tempo per queste cazzate, a meno che non vogliano sputtanare la Blizz o recargli danno, allora è diverso.

Wyrmslayer
03-10-2003, 10.35.43
Yup, entrare con la forza in un server come quello di b-net non serve a nulla se si vogliono le password; l'unico che conosce la propria password in chiaro é l'utente; sui server c'è solo la controparte criptata (che comunque é giusto *un attimino* complicata da decifrare).
Di fatto un "Brute Force" non si intrufola da nessuna parte, ma semplicemente, a livello di client, prova tutte le password possibili (inutile dire che funziona in tempo utile solo se la pass é corta...).

Azazil
03-10-2003, 10.46.40
Originally posted by Wyrmslayer
Yup, entrare con la forza in un server come quello di b-net non serve a nulla se si vogliono le password; l'unico che conosce la propria password in chiaro é l'utente; sui server c'è solo la controparte criptata (che comunque é giusto *un attimino* complicata da decifrare).
Di fatto un "Brute Force" non si intrufola da nessuna parte, ma semplicemente, a livello di client, prova tutte le password possibili (inutile dire che funziona in tempo utile solo se la pass é corta...).

..concordo, esatto.

Ne racconto una io, un mio amico che gioca raramente l'altro ieri mi dice "sistemami delle skill sull'amazzone" ok dico io; gli chiedo account e password e sapevate cosa usava da due anni??

STRALOL account e password uguali.... gli ho tirato il collo per mezz'ora. :D

Saladino1
03-10-2003, 13.01.56
Intanto facciamo chiarezza, questi sono lamer e non hacker (il Brute force non si usa più da tempo tra gli hacker e lo si è sempre usato poco), usano programmi adatti (l'hacker fa tutto a manella),
Non è difficilissimo decriptare le psw unix, diciamo 10 minuti, ma credo che sia più realistico forzare l'account.
ieri sera ero in game con psw, il game era necro /duel eppure è entrato un tipo non rischiesto.
Non c'è alcuna difesa contro un lamer che usi buoni programmi, l'unico è usare delle accortezze: psw lunga 6 o 9, cifre e lettere insieme, nessun senso compiuto ect
I miei account hanno tutti la stessa psw, hanno provato decine di volte ad entrare, ma senza successo, perché dopo un po' di prove vanno a cercare account più semplici da craccare (e mi sono arrivati decine di msg del tipo "sono 1 impiegato della blizzard, ci serve conoscere account e psw ect")

ponfix
03-10-2003, 13.04.30
Certo che la blizzard potrebbe proteggere meglio i suo database !!!
Nn gestisce mica 2 account .... :birra: :birra:

Wyrmslayer
03-10-2003, 13.25.53
Originally posted by ponfix
Certo che la blizzard potrebbe proteggere meglio i suo database !!!
Nn gestisce mica 2 account .... :birra: :birra:

Non ci siamo capiti; se uno si mette al tuo PC e prova tutte le password possibili prima o poi quella buona la trova... la Blizz non può farci nulla; é l'utente che deve scegliersi una password adatta (tipo "Muh@hAha_Qu3s7A_n0N_l@_Sc0pr1R@nN0_m@1" :asd: ).

Azazil
03-10-2003, 14.19.52
Saladino, tu saresti in grado in 10 minuti di decriptare pw di unix lunghe + di 6 caratteri?

Se cerchi lavoro manda il tuo curriculum alla Sede IBM Gestione Personale a Milano. Ti assumeranno subito (se non ci lavori già,ma non penso non le spareresti così grosse:D :D ) ....

Cocitu
03-10-2003, 14.23.19
Originally posted by Azazil
Saladino, tu saresti in grado in 10 minuti di decriptare pw di unix lunghe + di 6 caratteri?

Se cerchi lavoro manda il tuo curriculum alla Sede IBM Gestione Personale a Milano. Ti assumeranno subito (se non ci lavori già,ma non penso non le spareresti così grosse:D :D ) ....

quoto in pieno....

e ricordati anche di chiedere uno stipendio milionario in €, visto che dovranno contenderti alla maggior parte dei servizi segreti dei più grossi stati....

.NeMe.
03-10-2003, 15.02.21
Originally posted by cocitu
quoto in pieno....

e ricordati anche di chiedere uno stipendio milionario in €, visto che dovranno contenderti alla maggior parte dei servizi segreti dei più grossi stati....

Lol^^

Saladino1
03-10-2003, 15.14.50
Originally posted by Azazil
Saladino, tu saresti in grado in 10 minuti di decriptare pw di unix lunghe + di 6 caratteri?

Se cerchi lavoro manda il tuo curriculum alla Sede IBM Gestione Personale a Milano. Ti assumeranno subito (se non ci lavori già,ma non penso non le spareresti così grosse:D :D ) ....

Non lo farei io, conosco programmi apposta, sia sotto windows (per questo s.o, poi è un programmino stupido, veramente banale, passando il cursore sugli asterischi della psw te la fa vedere in chiaro) sia sotto Linux dunque unix. La criptazione e decriptazione non è dipendendente dalla lunghezza delle psw, ma dall'algoritmo usato.
L'unico sistema sicuro (abbastanza non al 100%) è quello della criptazione con numeri primi di 18 cifre, quello usato per le transazioni bancarie (ogni singolo messaggio è criptato), ma se ci si mette d'impegno si buca pure quello (è già stato fatto) solo ci vuole troppo tempo per farlo e non è conveniente.
La sicurezza totale è un sogno :) Dai retta a chi si è occupato di sw bancario fino all'altro ieri.
Dimeticavo, una sera, che ero in attesa della fine di un parallelo mi divertii a decriptare le psw per accedere al sistema MVS (made in IBM) insieme all'operatore di sala macchine, ci impiegammo 2 ore, ed alla fine ci facemmo un sacco di ghignate a vedere le psw banali scelte dai colleghi. Lo dissi ad un mio amico sistemista IBM il quale, quando riprese fiato dalle ghignate, mi disse "Ci sei arrivato solo ora? Io l'avevo già bucato 3 anni fa" ;)

Azazil
03-10-2003, 15.22.49
Saladino gli asterischi che vedi in Windows e che compaiono col programmino stupido sono tutt'altra cosa da pw unix o di altri sistemi... pensaci un attimo.
Se fosse così facile lo farebbero tutti i bamboccetti sino ai 9 anni..

Comunque non iniziamo polemiche su questo che non mi sembra il caso, se ne sei convinto va bene così, non ho voglia di spammare^^

:D

Luisen II
03-10-2003, 15.23.34
Originally posted by harraken
anche in questo caso non posso far altro che consigliarvi il realm alternativo legit Ender, dove gioco ormai da mesi

bnet.tog.net

qualcuno di voi l'ho gia' visto, ad esempio sabato scorso ho beccato sasuke, con cui mi scuso per non essermi piu' fatto vivo.

a proposito, quando ci si becca?

Ho dato un'occhiata e mi sembra un'ottima idea: proprio quello che cercavo ;)
Il server fa uso di freeBSD e questo già è un corposo indice di serietà.
Appena mi sistemano la linea ti faccio compagnia ;)

Saladino1
03-10-2003, 15.51.47
Originally posted by Azazil
Saladino gli asterischi che vedi in Windows e che compaiono col programmino stupido sono tutt'altra cosa da pw unix o di altri sistemi... pensaci un attimo.
Se fosse così facile lo farebbero tutti i bamboccetti sino ai 9 anni..

Comunque non iniziamo polemiche su questo che non mi sembra il caso, se ne sei convinto va bene così, non ho voglia di spammare^^

:D

Neanche io voglio iniziare polemiche, ti ripeto, ho un programma che ho testato su Linux che decripta le psw di sistema. Una volta che conosci il metodo di criptazione non credere sia difficile decriptarle.

Saladino1
03-10-2003, 15.54.10
Originally posted by harraken
anche in questo caso non posso far altro che consigliarvi il realm alternativo legit Ender, dove gioco ormai da mesi

bnet.tog.net

qualcuno di voi l'ho gia' visto, ad esempio sabato scorso ho beccato sasuke, con cui mi scuso per non essermi piu' fatto vivo.

a proposito, quando ci si becca?

Ma è un realm alternativo? Cioè un aggiunta a Europa Usa Asia ect o un gateway verso il realm che vuoi?

Luisen II
03-10-2003, 17.54.38
Originally posted by Saladino1
Ma è un realm alternativo? Cioè un aggiunta a Europa Usa Asia ect o un gateway verso il realm che vuoi?

E' un reame alternativo e da quello che ho capito è gratuito con le seguenti regole:

Here is the list of things you can NOT do.
1) NO botting is allowed. This means "pindle bot" "shop botting" ect. Any program that controls your character for you.

2) Do not try to copy items. The server has security in place to prevent this. Currently it is IMPOSSIBLE to copy items on the Ender Realm. Please do not attempt to figure out a way to copy items.

3) Do not use Grab-it, pick-it, or anything that automaticly picks up items for you.

4) Do not use aimhack, or anything that allows you to shoot people or things from farther away then you normaly would be allowed to.

5) DO not flame or insult the admins or server. We work hard for you for FREE. We do the best we can to make the server and realm better. We really like it when people compliment us.

6) If you are reported as being offensive by a large amount of individuals, then the accounts reported will be locked untill the admins deem the owner of that account to act in a less offensive manner.

Here is the list of things you can do.
1) You can use maphack, or any program that completes the map for you.

2) You can use colors in your text.

3) You can use animations in your text, also called anim8

Tanto legit non mi pare visto che consentono l'uso di maphack, però è sicuramente migliore dello schifo attuale del server europe ;)

SoL-TiTaN
04-10-2003, 00.27.19
LOL :asd:

p.s. concordo con Sala sul discorso della decriptazione password.
E te lo dice uno che ci lavora e ci studia sui server Unix :rolleyes:

harraken
04-10-2003, 05.58.53
Originally posted by Luisen II
E' un reame alternativo e da quello che ho capito è gratuito con le seguenti regole:

Here is the list of things you can NOT do.
1) NO botting is allowed. This means "pindle bot" "shop botting" ect. Any program that controls your character for you.

2) Do not try to copy items. The server has security in place to prevent this. Currently it is IMPOSSIBLE to copy items on the Ender Realm. Please do not attempt to figure out a way to copy items.

3) Do not use Grab-it, pick-it, or anything that automaticly picks up items for you.

4) Do not use aimhack, or anything that allows you to shoot people or things from farther away then you normaly would be allowed to.

5) DO not flame or insult the admins or server. We work hard for you for FREE. We do the best we can to make the server and realm better. We really like it when people compliment us.

6) If you are reported as being offensive by a large amount of individuals, then the accounts reported will be locked untill the admins deem the owner of that account to act in a less offensive manner.

Here is the list of things you can do.
1) You can use maphack, or any program that completes the map for you.

2) You can use colors in your text.

3) You can use animations in your text, also called anim8

Tanto legit non mi pare visto che consentono l'uso di maphack, però è sicuramente migliore dello schifo attuale del server europe ;)

il maphack è consentito proprio per avere un maggior controllo.
il codice del pvpgn non dovrebbe essere hackerabile per fare i vari occy-ring e porcate simili, ma l'uso del map-hack rende praticamente impossibile ogni sorta di hackeraggio perche' tutti controllano tutti. che poi il maphack aiuti nei mf runs è vero, ma li sta alla coscienza del singolo giocatore, esattamente come su battlenet. assolutamente vietato ogni aim-hack e naturalmente ogni trade-hack.

ci gioco da almeno sei mesi con una certa costanza e ti posso assicurare che gli oggetti sono tutti legit. qualche botter di tanto in tanto ci prova ma ci sono sei admin che controllano incessantemente e se ti beccano bottare, buttano i tuoi account nel cesso e tirano l'acqua, ragion per cui a lungo andare ci provano in sempre meno... magari giusto quel coglione che viene su ender perche' gli hanno segato l'account su bnet e prova a fare le sue vaccate anche li, ma dura poco...

insomma, su ender un soj vale quanto deve valere, e ne girano davvero pochi. un esempio per rendere l'idea... un altro esempio è che nessuno ha ancora trovato un windforce o una ik armor, mentre c'e' un solo nonno in tutto il realm. giocare in un realm legit e non in un merdaio come bnet è davvero tutta un'altra cosa. personalmente non tornerei su europe per nessuna cosa al mondo.

se qualcuno vuole provare a ripartire da zero su ender, secondo me metta in preventivo una certa fatica iniziale, ma poi la soddisfazione di giocare legit la ripaga notevolmente. anche perche' li l'mf paga davvero, non è in concorrenza con l'ultima ccb of quickness con 2 ohm e una eth dupata la sera prima...

insomma, ender è un consiglio che do convinto di poter fare del bene a chi lo accetta, nessuno mi paga per fare pubblicità ad ender, sia chiaro :D

Azazil
04-10-2003, 10.20.11
Si può sapere come entrare in ender in lingua italiana? Non che non capisca l'inglese, ma alcuni termini mi sfuggono.

ciao

harraken
05-10-2003, 14.06.35
Originally posted by Azazil
Si può sapere come entrare in ender in lingua italiana? Non che non capisca l'inglese, ma alcuni termini mi sfuggono.

ciao

devi semplicemente scaricarti il .reg per modificare i gate, o il gateway che trovi su bnet.tog.net

dopo ti logghi su battlente, reame usa nella tua finestra principale

.Imrahil
05-10-2003, 23.10.59
ma su questo reame c'è molta gente?

harraken
06-10-2003, 03.10.01
Originally posted by Pantera666
ma su questo reame c'è molta gente?

il numero non è paragonabile con quello di bnet, che è comunque uno sproposito.

ma è un numero giusto, nel senso che c'e' gente a sufficienza per avere sempre 2/3 cow game aperti, un paio di admin offrono due rush al giorno, si fa molto mf essendo un reame legit. a mio avviso l'mf toglie un po' spazio ai duels, nel senso che a duellare alla fin fine si è sempre i soliti, ma anche in questo caso basta qualche iniziativa per risvegliare le cose, come dei tornei che si fecero qualche mese fa.

Cereal__griller
06-10-2003, 09.04.23
no no no spiegate bene cosa bisogna fare per accedere a questo reame, dove andare, cosa scaricare etc etc......

Cereal__griller
06-10-2003, 09.14.16
Ah visto il sito, è tutto chiaro ok.

Luisen II
06-10-2003, 09.48.44
Originally posted by harraken
il numero non è paragonabile con quello di bnet, che è comunque uno sproposito.

ma è un numero giusto, nel senso che c'e' gente a sufficienza per avere sempre 2/3 cow game aperti, un paio di admin offrono due rush al giorno, si fa molto mf essendo un reame legit. a mio avviso l'mf toglie un po' spazio ai duels, nel senso che a duellare alla fin fine si è sempre i soliti, ma anche in questo caso basta qualche iniziativa per risvegliare le cose, come dei tornei che si fecero qualche mese fa.

In pratica è la stessa situazione di d2classic solo che non girano dupe o altro.
La mia adsl sta migliorando... credo proprio che comincerò da zero su ender, tanto la patch non esce :D

Cereal__griller
06-10-2003, 14.07.07
la patch hi hi hi....

debbbole
07-10-2003, 02.34.25
Sono stato su Ender tutto oggi, e sono stupito: gente che va in trade per 1 topazio perfetto... quando muori, nessuno che grabba... duelers che se dici che non vuoi duellare non ti rompono le palle... e tanta tanta difficoltà a fare tutto... B.net addio! :-)

Harraken, sono interessato a rimanere su Ender, ma sarei anche interessato a sapere se c'è una comunità italiana, o se c'è la possibilità di formarla in qualche modo... ogni tanto fa piacere usare il proprio idioma natale... :-D

mandami un PM se ti va, con qualche info... ;-)

harraken
07-10-2003, 03.22.10
le presenze italiane sono sporadiche, avevo cominciato con alcuni amici che poi han mollato, quindi a lungo l'unico italiano sono stato io. è un realm americano, ma gli europei non mancano, tant'e' che uno dei moderatori è inglese.

se venite mi fa molto piacere, vedrete che li si gioca pulito, e per quanti cagacazzo (ci sono, ma vengono spesso isolati e ridotti in minoranza ehehehehe) ci possano essere, è un paradiso in confronto a bnet

a tal proposito, anche per dare maggior visibilità al questo nuovo progetto di comunità italiana, propongo l'apertura di un thread vero e proprio, e mi fa molto piacere che veniate su ender, laddove farò il possibile per darvi una mano all'inizio, soprattutto nel rusharvi i pg, cosa non facilissima da ottenere su ender all'inizio, visto che non si conosce nessuno e il numero di giocatori, se pur ottimale, non è bnettiano.

in prospettiva 1.10 potremmo inoltre creare un team che a quanto si intuisce sarà indispensabile per giocare alla grande.

a proposito, Ender ha garantito che nel suo realm con l'uscita della 1.10 saranno integrate al pvpgn tutte le funzionalità per continuare a garantire l'equivalenza con bnet.