PDA

Visualizza versione completa : Aggiornamento hacks e affini su Europe



Luisen II
04-02-2002, 10.47.04
Signori, dopo alcune ricerche vi aggiorno sulla situazione attuale di b.net europe.
Questo mio post ha l'unico scopo di informare al fine di tutelare tutti coloro che intendono giocare nel modo più legit possibile.
3 le questioni:

1) i duped
Avrete sicuramente notato che da oltre una settimana in determinati orari c'è una lag tremenda... ciò che mi ha incuriosito è il fatto che ALTERNATIVAMENTE entro in partite con ping variabile in due unici valori, mediamente 200 e 1500.
Dal comunicato ufficiale, la Blizzy sta poco a poco cancellando i duped replicati in maniera assurda qualche tempo fa.
Chi utilizza quindi il vecchio metodo per dupare avrà l'amara sorpresa: il server invece di crashare (faceva parte del metodo) butta fuori il duper.
E' altresì uscito un nuovo programma che non fa crascare il server, gli oggetti ricavati in questo modo però non durano al più di tre game.
Da alcune testimonianze raccolte, pare che chi usasse rune, gioielli o comunque oggetti duped incastonati in oggetti legit hanno perso l'intero oggetto.
Questo pare sia dovuto ad un particolare scanner che va alla caccia di oggetti dupati ditruggendoli, causando però lag; allo stesso modo potrebbe essere anche il fatto che si tenta di dupare, causando ulteriore lag.

Come proteggersi?
- Cercate di scambiare il meno possibile e con persone assolutamente fidate;
- Diffidate di chi ha fretta di sbolognarvi un item, con la paura di vederselo sparire
- Dato che non è assolutamente possibile per noi riconoscere un item dupato da quello legit non fidatevi di un prezzo troppo basso
- Findate di più con i metodi che si discutono in questo forum: in un modo o nell'altro items forti spuntano fuori ;)

2) pg di 99° nudi e hc morti
Esiste una variante del programma per dupare, o meglio una plugin, che sfrutta lo stesso principio dei duped per prendere gli oggetti altrui senza conoscere la password della vittima.
I pg spogliati possono essere di qualsiasi livello e appartenere a qualsiasi reame, il fenomeno però non si estende semplicemente perché il malintenzionato preferisce spulciare la ladder che andarsi a cercare il mulo dell'amazzone più forte di b.net (tanto per fare un esempio) di 1° livello ;)
Non è qui la sede per spiegarvi i dettagli tecnici, sappiate che requisito fondamentale per realizzare il tutto è che da qualche altro reame esista un pg con lo stesso nome della vittima, usato dal cracker come cavallo di troia.
Esempio: sul reame europe avete l'amazzone dei vostri sogni, 1° in ladder e con equip perfetto; il cracker vi adocchia, crea un pg con lo stesso nome in un altro reame e lo usa per trasferire tutti gli items.
Stesso discorso in hc, solo che lo "spogliarello" ha l'effetto collaterale di ucciderlo

Come proteggersi?
Creando in TUTTI i reami pg con lo stesso nome di quello che usate di solito: visto che in ogni reame può esistere un solo pg con lo stesso nome, è un'ottima garanzia per evitare questo inconveniente.

3) Backdoor
Sono diffusi programmi che promettono chissà quali cose se eseguiti assieme al gioco (aumento di vita, drop items automatici, aumento di oro, colori diversi in chat, ecc.) ma che all'interno nascondono una backdoor verso l'esterno che trasmette l'account e pass all'autore del programma.

Come proteggersi?
Cercate di non usare nessun programma esterno: l'autore di maphack, mousepad, ha più volte esplicitamente dichiarato che il suo programma non sarà mai una backdoor perché non gli interessano gli account degli alri, tant'è vero che sta cercando di ottenere un riconoscimento dalla blizzy (vano, secondo me) come hack autorizzato.
Se proprio non resistete alla tentazione munitevi di un firewall software, consiglio il tiny o zone alarm che sono a mio avviso molto validi, ovviamente devono essere configurati in modo oportuno.

Non conosco la situazione sugli altri reami, quindi non esprimo giudizi; cercate sempre di usare un minimo di buon senso per evitare brutte sorprese :D

Ciauz

Erik
04-02-2002, 11.03.41
Luisen, un uomo, un videogiocatore, UN GRANDE !

Ciao :hello:

[Derfel]
04-02-2002, 11.25.37
Avrei una domanda sul punto 1.
Avevo sentito che gli item dupati erano all'occhio dei server pienamente "legit" ( per modo di dire ). Invece dici che c'è un programma della blizzy che li scova e li cancella ( ah come ci godo ). Che mi sono perso?

Cmq che la lag arrivi a 30000 se questo può servire a eliminare tutti i duped....sempre meglio della cancellazione del reame.

gamord
04-02-2002, 11.52.36
Originally posted by Luisen II
Signori, dopo alcune ricerche vi aggiorno sulla situazione attuale di b.net europe.
Questo mio post ha l'unico scopo di informare al fine di tutelare tutti coloro che intendono giocare nel modo più legit possibile.


di questo io e tutti gli altri LEGIT ti siamo grati, grazie per lo spiegone...



1) i duped
... omissis ... E' altresì uscito un nuovo programma che non fa crascare il server, gli oggetti ricavati in questo modo però non durano al più di tre game.
... omissis ...


in questo caso un metodo sicuro per traddare non potrebbe essere quello di farsi seguire dal trader in piu' di tre game consecutivi prima di effettuare lo scambio?
esempio:
voglio scambiare con te...
creo il gioco pippolo1 // 1 ed entri anke tu.
mi fai vedere cosa hai e idem faccio io
ci mettiamo d'accordo sul "prezzo"
usciamo
creo il gioco pippolo2 // 2 ed entri anke tu.
usciamo
........................
lo si fa N volte (con N>3)
........................
creo il gioco pippolo(N+1) // N+1 ed entri anke tu.
ci scambiamo la robba e speriamo non sia dupata :D :D

che ne dite? potrebbe funzare??

[Derfel]
04-02-2002, 11.55.51
Originally posted by gamord


in questo caso un metodo sicuro per traddare non potrebbe essere quello di farsi seguire dal trader in piu' di tre game consecutivi prima di effettuare lo scambio?
esempio:
voglio scambiare con te...
creo il gioco pippolo1 // 1 ed entri anke tu.
mi fai vedere cosa hai e idem faccio io
ci mettiamo d'accordo sul "prezzo"
usciamo
creo il gioco pippolo2 // 2 ed entri anke tu.
usciamo
........................
lo si fa N volte (con N>3)
........................
creo il gioco pippolo(N+1) // N+1 ed entri anke tu.
ci scambiamo la robba e speriamo non sia dupata :D :D

che ne dite? potrebbe funzare??

Bellissimo :) è il principio di induzione!

Luisen II
04-02-2002, 11.57.05
Quando si è diffuso il fenomeno duped, il server non era in grado di distinguerli, in quanto un oggetto duped è identico all'originale.
Ora, dopo il comunicato ufficiale blizzy, ogni volta che si crea o si entra in una partita il server controlla gli oggetti del tuo pg, se trova i duped li cancella.
Non so esattamente come funzioni, ho solo notato che funziona in modo alterno: una partita si e una no, te ne accorgi quando entri e ti ritrovi con 1500 di ping, esci e rientri in un altro game con 200.
Premesso che potrebbe anche essere l'effetto di gente che tenta ancora di dupare, avrai notato che circolano sempre meno nonni e wind e alcuni lamentano ingiustificate sparizioni di items, anche in ITA :D
Come conseguenza, gli oggetti 100% legit sono aumentati di prezzo o comunque mantengono quello originario rispetto alla precedente svalutazione.

[Derfel]
04-02-2002, 12.00.48
Mha, bisognerebbe sapere bene come funziona il tutto.
Cmq a dispetto di quelli che criticano la blizzy si muove e si vede : bravi! Il problema è che si muovono pure gli infamoni che fanno programmi per rovinare il gioco : si è andati sempre peggio, che faranno ora distruggeranno tutti i reami?:eek:

Luisen II
04-02-2002, 12.04.16
Si gamord, al più scambi al 4° game se il presunto dupatore lo ha appena creato.
L'ideale sarebbe farlo quando è attivo lo scanner, da quello che ho potuto notare dalle 19:00 alle 23:00 ora italiana parte la "lag alterna".

Godran-sfa
04-02-2002, 13.00.16
Grazie mito copio e incollo sul forum del mio clan e della federazione. E' giusto che tutti sappiano queste notizie utilissime e di fonte più che attendibile :)

Erpes
04-02-2002, 13.27.21
gia che ci sei spiegaci come configurare al meglio zone alarm :)

Alexxander
04-02-2002, 13.54.53
Luisen purtroppo anche creare pg con lo stesso account sugli altri reami non serve a niente, decine di persone sono state spogliate lo stesso, l'unica cosa sarebbe trasferire gli oggetti di valore ogni volta che si chiude b net su di un pg piccolo, ma credo sia una follia...sicuramente c'è un metodo che non consiste nell'avere account e password ma nessuno riesce a capire come!!!!

Wyrmslayer
04-02-2002, 14.23.54
Originally posted by [Derfel]


Bellissimo :) è il principio di induzione!

Lol, meglio Newton... é più veloce :D ;) :p

Luisen II
04-02-2002, 14.55.55
Originally posted by Alexxander
Luisen purtroppo anche creare pg con lo stesso account sugli altri reami non serve a niente, decine di persone sono state spogliate lo stesso, l'unica cosa sarebbe trasferire gli oggetti di valore ogni volta che si chiude b net su di un pg piccolo, ma credo sia una follia...sicuramente c'è un metodo che non consiste nell'avere account e password ma nessuno riesce a capire come!!!!
Il metodo lo conosco (è quasi di dominio pubblico) e tecnicamente non è difficile spiegarvelo, ma non penso che sia questa la sede.
Se mi dici che funziona anche con pg diversi farò qualche ricerca anche se già immagino come possa funzionare :D
Tutti gli hack di LOD si basano esclusivamente su un programma (molto famoso che diffuse il trade hack) che in se non fa nulla... se non sniffare il traffico di pacchetti tra client e server... :D
Sono le plugin a fare la differenza!

X zone alarm:
Non so chi di voi ce l'abbia ma configurarlo non è difficile: si tratta solo di decidere i pacchetti che devono entrare o uscire dal vostro pc.
Una volta installato attivatelo e connettetevi ad internet: da ora in poi qualsiasi programma userete entrerà sotto il suo controllo.
Se avviate internet explorer e visitate un sito, zone alarm vi segnalerà i pacchetti dati in ingresso e in uscita, voi dovete decidere solamente se dare il permesso o no e salvare le impostazioni.
Quando avviate diablo2 e vi connettete a b.net, zone alarm vi segnalerà che l'applicazione sta tentando di inviare informazioni al vostro pc (richiesta password) o viceversa (invio password).

E qui arriva il bello: se avete backdoors o programmi "non autorizzati" zone alarm ve lo segnalerà; faccio un esempio:
immaginate di avere una backdoor, che sta tentando di spedire la pass del vostro account, zone alarm vi segnalerà:
"il programma < nome della backdoor>" vuole spedire pacchetti <tipo pacchetto> all'indirizzo <hack.motefregoaccount.org> via <protocollo>
"consenti" o "vieti"?
Scegliendo "vieta" l'applicazione ogni volta che proverà a spedire qualcosa verrà bloccata dal firewall.

A questo punto la configurazione è finita: avete appena creato un profilo di sicurezza che si attiverà ogni volta che lancerete zone alarm.
Per i meno esperti consiglio di guardarsi due cose sui protocolli di trasmissione e tipo di pacchetti: se lo configurate male, magari vietate l'ingresso di pacchetti vitali per manterene la connessione ad internet, tipo pacchetti di richiesta/risposta echo via LCP e/o UDP... senza di essi vi cade la connessione ;)

Eyescream
04-02-2002, 15.02.07
Originally posted by Luisen II
Il metodo lo conosco (è quasi di dominio pubblico) e tecnicamente non è difficile spiegarvelo, ma non penso che sia questa la sede.io non ne ho idea.. almeno potresti dire quali sono le cose da fare o da -non- fare per evitare di essere inchiappettati dal lamer di turno ..
[ps]hack o altro oggi ho mostrato una mal ad un tipo nella finestra di trade, ha detto ok, ho chiuso la finestra .. ma la mal non era + nel mio inventario (trovata io quindi non era dupata).

Ac0
04-02-2002, 15.10.29
uhuhhuhuuhuh come godo!!
huhuhhuhuuhu come godo!!
ma allora è ufficile? sti duped spariscono?
lollllllllllllllllllllll
huhuuhuhuhuh come godo!!

ecco perchè l'altra sera un mio amico con un nonno di cui faceva bella mostro nei cow l'ho visto arrivare con la vecchia cruel (cmq ammetteva che era un duped il nonno, gli aveva dato 5 soj per togliersi lo sfizio ... per fortuna io sono resistito, avevo una voglia matta di provarlo).

lolllllllll

Allora, l'unico mio item a rischio è la fury che ho fatto 3 settimane fa. Era da un po che non giocavo, ma non sapevo che si potevano dupare anche le rune (me l'hanno detto in chat) e ho comprato una JAH che tutti mi dicono dupata. Il resto l'avevo tutto io (spada 3 incavi etc.) spero vivamente che non mi scompiaia tutto, tenendo presente che, cmq, se dovesse proprio succedere me ne faccio un'altra e fancUl0 :) ...., cmq speriamo di no (ieri notte c'era, ma per me non sparisce, non è detto che non sia legit sta fottuta runa).

Altra grande pena è lo storm. Negli utimi periodi il mio cul0 aveva raggiunti dimensioni bibliche (vedi post sul soj trovato in questo forum) ma avevo anche trovato 2 storm (1 appena i dupe erano inziati e uno 2 o 3 settimane fa). Purtroppo, in entrambi i casi c'ho fatto ammalapena 1 soj + item in quanto in giro c'erano na marea di dupe, ma il mio era legit, appena trovato, mentre ora li vedo girare in trade a 3 soj o cmq 2 + @ come minimo. Cmq ci sta anche questo, lo storm è un gran item, e confido di trovarne ancora (ne ho trovati 4 sinora :D ....).

VAbbè, meglio così, tanto mi sono già preventivato che tra i mei sojs qualcuno mi sparisca per i trade fatti negli utimi periodi (ora non traddo più, ma ho continuato a traddare nei primi momenti di dupe e probabilmente qualcosa di dupato in soj mi è finito nei muli).

Ciao

Alexxander
04-02-2002, 15.20.20
in poche parole un programma che si intrufola nel tuo pc e legge
e decifra tutto quello che fai???? ciò spiegherebbe che non serve creare tanti pg basta che qualcuno legge i pacchetti inviati dal tuo computer ed entra dove vuole..............

Luisen II
04-02-2002, 16.23.06
Originally posted by Alexxander
in poche parole un programma che si intrufola nel tuo pc e legge
e decifra tutto quello che fai???? ciò spiegherebbe che non serve creare tanti pg basta che qualcuno legge i pacchetti inviati dal tuo computer ed entra dove vuole..............

Visto che insistete tanto vale che ve lo spieghi :D
Dunque, il cracker di turno carica un programma in memoria che sniffa i pacchetti (sniffer), successivamente carica una sua plugin (hack), nel caso dei pg da fregare sarà diversa da quello che è successo ad eye.
il cracker spulcia la ladder e vede un pg che gli piace di nome "pincopallino", crea un pg con lo stesso nome in un altro reame e incomincia a fare le prove.
Lui conosce a priori il codice del pacchetto di:
una pozione di mana
una pozione di vita
una pozione di vitalità
skill non messe
di un item particolare che ha visto in trade con la vittima in precedenza.
di qualcosa insomma che si usa comunemente
crea una partita ed entra col pg appena creato (picopallino), carica attraverso l'hack il codice di "prendere una pozione di vita" o di "buttare una pozione di vita" a questo punto l'hack imbroglia il server facendogli credere che le azioni che sta impartendo il cracker siano in realta impartite dal leggittimo propietario: una volta accettato questo pachetto dal server, il cracker si è impossessato del pg, deve solo trasferire gli items.
Come fa? Semplice: dà il comando all'hack "mostrami il mio inventario" o semplicemente "invia il pacchetto del tasto i", l'inventario si apre e il pg del cracker contiene la roba della vittima.
Butta tutto per terra, entra con un mulo ed ecco che ha fatto bottino pieno :)
La pozione di vita e lo stesso nome su reame diverso erano i requisiti per attivare il cavallo di troia, forse ora esiste una nuova versione di hack che non necessita del pg con lo stesso nome.

Per quanto successo ad eye:
Sinceramente non so se sia un nuovo hack o una riesumazione del vecchio tradehack;
potresti essere più preciso?
In trade eravate da soli o c'era anche una terza persona?
Prima di aprire la finestra del trade, ci sono stati vari tentavi? tipo crash o blocchi di qualsiasi genere?
Prima di tradare il tuo interlocutore ha scritto messaggi vuoti o qualcosa in particolare?
Quando hai chiuso la finestra del trade hai rimesso la mal nell'inventario o l'hai lasciata lì?

mmm il fatto che l'item ti sia sparito e sia stato legit mi rimane perplesso... il tuo interlocutore che ha detto? hai chiesto spiegazioni?
L'unico consiglio che posso darti è di non far MAI vedere cosa indossi a nessuno, specie se l'interessato insiste molto, diglielo a voce e scambiate.
Quando sei in finestra di trade fai vedere l'oggetto, il tempo che lo guarda e poi rimettilo subito a posto (il periodo che passa quando il pulsante di spunta cambia colore).
Prima di chiudere la finestra rimetti a posto gli items che mostri.

Tranquillo che su questo fatto indagherò :D

Eyescream
04-02-2002, 16.34.13
Originally posted by Luisen II
Per quanto successo ad eye:
Sinceramente non so se sia un nuovo hack o una riesumazione del vecchio tradehack;
potresti essere più preciso?
In trade eravate da soli o c'era anche una terza persona?
Prima di aprire la finestra del trade, ci sono stati vari tentavi? tipo crash o blocchi di qualsiasi genere?
Prima di tradare il tuo interlocutore ha scritto messaggi vuoti o qualcosa in particolare?
Quando hai chiuso la finestra del trade hai rimesso la mal nell'inventario o l'hai lasciata lì?
trovo la runa in cow ed esclamo "brutti sfigati che non siete altro c'era una mal a terra e non l'avete neanche vista :p " . nessuno ci crede e un tipo mi chiede di vederla; andiamo in town gliela mostro, esclama "oh ok", dopo 3 secondi clicco sul ø e quindi la finestra di trade si chiude .. apro l'inv per rimirare la runazza .. ma non c'era + .. il tipo non ha detto assolutamente nulla ed ha continuato a fare il cow ...

Alexxander
04-02-2002, 16.38.50
---Luisen sei un mito
ecco scoperto l 'arcano della pozione vita che il mio amico americano cercava di spiegarmi....
Azz che storia...........

Alexxander
04-02-2002, 16.45.42
x Eye...a me in Diablo sono successe 2/3 cose strane
una volta ho fatto un trade ma quando sono rientrato in game avevo gli stessi oggetti di prima, una volta ho trovato una Duriel shell e mi è sparita nel gioco successivo, con un pg ho fatto due volte gli antichi ad hell e mi ha dato due volte una paccata di punti....

Luisen II
04-02-2002, 17.08.01
Eye, me sa che abbiamo assistito tutti e tre ad alcuni bachi di LOD non ancora risolti dai server.
C'era lag giusto? E parecchia credo... riguardando la mia amazzone è successo qualcosa di simile: ho scoperto infatti che ha un punto skill in più.
Dopo aver fatto la quest di Radament prendo il libro, ci pigio sopra, e mi da un punto skill; cambio game ma le skill da parte non sono più una ma due con la quest fatta precedentemente... e giocavo da solo.
L'unica spiegazione logica che mi viene in mente è che la runa è rimasta dov'era ma "temporaneamente" ce l'avevi tu nell'inventario dopodiché finita la lag è ritornata al suo posto.
Forse è una cavolata, ma proprio non saprei cos'altro pensare.

Jane
04-02-2002, 17.08.38
Luis sei un MITO