Keinu Skrevet 27. februar 2008 Del Skrevet 27. februar 2008 Så skjedde det jeg ikke trodde kunne skje. Jeg fikk telefon fra en venn i går som spurte hvorfor jeg logget av/på hele tiden uten å svare på henveldelser fra han. Jeg var på jobb og forstod da umiddelbart at noen uvedkommende hadde fått tilgang til kontoen min. Jeg logget på kontoen min på wow-europe.com og klarte å endre passordet mitt. Snakket så med min venn som forklarte meg at de hadde logget seg av og ikke kommet på igjen. Siden jeg var på jobb var det ikke noe annet enn å vente til jeg kom hjem for å se eventuell skade. Når jeg logget på hjemme oppdaget jeg at de hadde slettet mesteparten av altene mine, men min main 70 druid var der fortsatt. Den hadde de derimot tømt bank og inventory til samt plassert utenfor SL. Min venn fortalte at jeg hadde gått ut og inn av SL stort sett hele tiden så kan tyde på at de har brukt den til noe der. Jeg hadde når jeg logget på noe random loot i inventory så min passord endring har tydeligvis hindret de å fullføre "jobben". Jeg tok kontakt med en GM og etter en lengre samtale ble min konto sperret for videre undersøkelser. Jeg er ganske overrasket over at jeg ble hacket siden jeg mener jeg har tatt de forhåndsreglene jeg kan ta for å unngå dette. Her er en liten oppsummering: 1. Aldri delt kontoinformasjonen med noen. 2. Kjører oppdatert anti-virus scans ukentlig (AVG). 3. Bruker lite addons (kun de relativt kjente som atlas/ctmod etc.). 4. Har huket av huske kontonavn slik at jeg kun skriver passord når jeg logger på. 5. Aldri kjøpt gull/powerlevling (som jeg er motstander av uansett). 6. Har aldri fått noe phishing mail (fake beta invitasjon o.l.). Jeg antar at en keylogger må ha kommet seg inn på maskinen min på ett vis, men etter lengre undersøkelser har jeg ikke funnet eller klart å bekrefte dette. For å være sikker har jeg uansett formatert og re-installert windows. Spørsmålet mitt til slutt blir vel om det er noen åpenbare mangler i mine forholdsregler for å unngå hacking? Tips til hva jeg bør gjøre når jeg får tilbake min konto? Noen som har opplevd dette selv og isåfall, hva kan jeg regne med å få tilbake av utstyr? Lenke til kommentar
serrghi Skrevet 27. februar 2008 Del Skrevet 27. februar 2008 De ser som oftest på logen derav, IP adresse som ble brukt til oppkobling. Sjansen for at du får tilbake utstyret er der. Ser ikke noe du kunne gjort annerledes heller. Lenke til kommentar
Beerian Skrevet 27. februar 2008 Del Skrevet 27. februar 2008 Har du brannmur ? software basert eller hardware basert? Lenke til kommentar
Keinu Skrevet 27. februar 2008 Forfatter Del Skrevet 27. februar 2008 Har du brannmur ? software basert eller hardware basert? Jeg har Windows Vista sin innebygde brannmur, men er usikker på hvor god den er nå som du spør. Jeg har og en trådløs ruter (med WPA2) som har noe innebygd brannmur, men har ikke så veldig god peiling på hvordan den fungerer må jeg innrømme. Har uansett ikke satt opp noe spesielt på den. Lenke til kommentar
Gjest Slettet-p4PIYwb6 Skrevet 27. februar 2008 Del Skrevet 27. februar 2008 (endret) Ser at mange av de som blir hacket står utenfor Shadow Labyrint. Noen som har peiling på hva de gjør der? Duckwings: Virusprogram? Endret 27. februar 2008 av Slettet-p4PIYwb6 Lenke til kommentar
pax1 Skrevet 27. februar 2008 Del Skrevet 27. februar 2008 Vista's innebygde brannmur er ikke godt nok etter min mening. Bør sette det opp (enten i trådløs ruter eller i dedikert brannmur-software) slik at all trafikk det ikke er gitt eksplisitt tillatelse til blokkeres. Lenke til kommentar
Dev- Skrevet 27. februar 2008 Del Skrevet 27. februar 2008 Ser at mange av de som blir hacket står utenfor Shadow Labyrint. Noen som har peiling på hva de gjør der? Dette lurer jeg på også! Lenke til kommentar
Whalecore Skrevet 27. februar 2008 Del Skrevet 27. februar 2008 De går SL fordi de kan farme chests der. Er 2 chests i SL som de kan teleport hacke seg til. Hvis characteren er miner/herb så tar de det der inne også. Lenke til kommentar
pax1 Skrevet 27. februar 2008 Del Skrevet 27. februar 2008 Hvis man er super-paranoid er det vel også mulig å ha passord i en fil, og gjøre copy-past i stedet for å skrive det inn. Men hvis du alltid (siden før du fikk keylogger) har hatt remember account name, er det jo rart at de har fått tak i kontoen din.... Lenke til kommentar
pax1 Skrevet 27. februar 2008 Del Skrevet 27. februar 2008 (endret) Jeg er ganske overrasket over at jeg ble hacket siden jeg mener jeg har tatt de forhåndsreglene jeg kan ta for å unngå dette. Her er en liten oppsummering:1. Aldri delt kontoinformasjonen med noen. 2. Kjører oppdatert anti-virus scans ukentlig (AVG). 3. Bruker lite addons (kun de relativt kjente som atlas/ctmod etc.). 4. Har huket av huske kontonavn slik at jeg kun skriver passord når jeg logger på. 5. Aldri kjøpt gull/powerlevling (som jeg er motstander av uansett). 6. Har aldri fått noe phishing mail (fake beta invitasjon o.l.). Glemte en ting... kapt spørsmål.. Kjører du IE? Endret 27. februar 2008 av pax1 Lenke til kommentar
Keinu Skrevet 27. februar 2008 Forfatter Del Skrevet 27. februar 2008 Glemte en ting... kapt spørsmål.. Kjører du IE? Nei, jeg kjører Firefox hjemme. Nå som jeg har re-installert tenkte jeg å teste Opera litt. Får nok og lese litt opp på hvordan brannmuren i ruteren min fungerer eventuellt se på en software firewall. Når det gjelder hvordan de har fått tak i brukernavnet mitt så kan jo det være de har klart å få tak i det når jeg har vært inne på kontoen min på wow-europe.com/en (hvis jeg har hatt en keylogger på maskinen min). Jeg har nok vært inne der noen ganger de siste månedene. Lenke til kommentar
pax1 Skrevet 27. februar 2008 Del Skrevet 27. februar 2008 Glemte en ting... kapt spørsmål.. Kjører du IE? Nei, jeg kjører Firefox hjemme. Nå som jeg har re-installert tenkte jeg å teste Opera litt. Får nok og lese litt opp på hvordan brannmuren i ruteren min fungerer eventuellt se på en software firewall. Når det gjelder hvordan de har fått tak i brukernavnet mitt så kan jo det være de har klart å få tak i det når jeg har vært inne på kontoen min på wow-europe.com/en (hvis jeg har hatt en keylogger på maskinen min). Jeg har nok vært inne der noen ganger de siste månedene. Jeg er i hvert fall veldig fornøyd med Opera, og føler jeg har god kontroll over hva som skjer. I utgangspunktet ville jeg tro at Firefox er like sikker, men den er vel en del mer utbredt (?) så den er vel kanskje også oftere mål for exploits. Uansett... brannmur med strengt regime er et must. Vet du ikke hva det er skal det ikke ut på nett for å "prate litt" (for øvrig skremmende i begynnelsen å se hvor mye/ofte windows selv skal ut på nettet for å "sjekke litt" ). Har du kanskje sjekket kontoen din på wow-europe fra internet-cafe eller andre PC-er du ikke har full kontroll over? Lenke til kommentar
Keinu Skrevet 27. februar 2008 Forfatter Del Skrevet 27. februar 2008 Har du kanskje sjekket kontoen din på wow-europe fra internet-cafe eller andre PC-er du ikke har full kontroll over? Nei, som sagt føler jeg har vært veldig forsiktig. Føler meg selvfølgelig veldig usikker nå siden jeg mener jeg har gjort nødvendig tiltak for å unngå å bli hacket. Jeg får nok sagt lese litt om firewalls. Har du noen gode tips til software firewall, forresten? Lenke til kommentar
pax1 Skrevet 27. februar 2008 Del Skrevet 27. februar 2008 (endret) Har du kanskje sjekket kontoen din på wow-europe fra internet-cafe eller andre PC-er du ikke har full kontroll over? Nei, som sagt føler jeg har vært veldig forsiktig. Føler meg selvfølgelig veldig usikker nå siden jeg mener jeg har gjort nødvendig tiltak for å unngå å bli hacket. Jeg får nok sagt lese litt om firewalls. Har du noen gode tips til software firewall, forresten? Jeg brukte Sygate Personal Firewall en god stund.. syns den var bra. Brukte også Kerio som var bra. På Vista har valg-mulighetene vært mindre, dessverre (mulig det har endret seg siden sist)... men jeg har brukt PC-Tools sin og syns den er helt grei. Endret 27. februar 2008 av pax1 Lenke til kommentar
John Keats Skrevet 27. februar 2008 Del Skrevet 27. februar 2008 Har du brannmur ? software basert eller hardware basert? Første jeg tenkte på var et stort bål som kablene går gjennom Lenke til kommentar
PcT Skrevet 27. februar 2008 Del Skrevet 27. februar 2008 Bare for å gjøre en ting klart: Du har ikke blitt hacket. Enten så: 1. Delt passord med noen, eller powerleveling eller lignende. 2. Keylogger (Mest sannsynlig, last ned Hitman pro og kjør en full scan) 3. Du har prøvd å trade/selge osv og har blitt lurt (Usannsynlig siden de som bruker accounten din hacker med den nå) Det du burde gjøre: Skriv en compromised account form: http://www.wow-europe.com/support/security...orm.html?lan=en Forklar hva som har skjedd, at du har accounten din nå, at noen me st sannsynlig har brukt den til ingame hacking/exploiting osv, og gjør det helt klart at du ikke har hatt den under den perioden. Blizzard reimburster alle items etter en investigation, OM dette ikke har skjedd før (1 gang reimburstment for alle, dog unntak her og der) Et veldig fint program er også Security Taskmanager ellerno ligende(Husker ikke helt navnet) Den sjekker _ALLE_ prosseser som kjører (skjult og ikke skjult) og sier hvem som gjør hva. (Bare se igjennom lista og du ser når du finner den som er keyloggern ) For å unngå keylogging er det bare snakk om å, ALDRI gå inn på tvilsomme sider. (.cx sider osv) Se alltid at når du skal inn på et bilde at det faktisk står .jpg, ikke for eksempel jpg.html (UTROLIG mange som går på den) Keyloggeren er ikke der fra før, det er du som må laste den ned Lenke til kommentar
Keinu Skrevet 27. februar 2008 Forfatter Del Skrevet 27. februar 2008 Bare for å gjøre en ting klart: Du har ikke blitt hacket. Enten så: 1. Delt passord med noen, eller powerleveling eller lignende. 2. Keylogger (Mest sannsynlig, last ned Hitman pro og kjør en full scan) 3. Du har prøvd å trade/selge osv og har blitt lurt (Usannsynlig siden de som bruker accounten din hacker med den nå) Det du burde gjøre: Skriv en compromised account form: http://www.wow-europe.com/support/security...orm.html?lan=en Forklar hva som har skjedd, at du har accounten din nå, at noen me st sannsynlig har brukt den til ingame hacking/exploiting osv, og gjør det helt klart at du ikke har hatt den under den perioden. Blizzard reimburster alle items etter en investigation, OM dette ikke har skjedd før (1 gang reimburstment for alle, dog unntak her og der) Et veldig fint program er også Security Taskmanager ellerno ligende(Husker ikke helt navnet) Den sjekker _ALLE_ prosseser som kjører (skjult og ikke skjult) og sier hvem som gjør hva. (Bare se igjennom lista og du ser når du finner den som er keyloggern ) For å unngå keylogging er det bare snakk om å, ALDRI gå inn på tvilsomme sider. (.cx sider osv) Se alltid at når du skal inn på et bilde at det faktisk står .jpg, ikke for eksempel jpg.html (UTROLIG mange som går på den) Keyloggeren er ikke der fra før, det er du som må laste den ned Ja, jeg regner med det er en keylogger siden, som jeg skriver over, aldri har delt kontoinformasjon med noen. Hvordan den har kommet på maskinen min da er for meg fortsatt et lite mysterium. Jeg er generelt veldig forsiktig når jeg surfer og laster ikke ned hva som helst. Jeg har heller aldri kjøpt gull eller powerlevling. Jeg har allerede snakket med en GM og kontoen min er nå låst for undersøkelser. De var forøvrig veldig snar med respons når jeg skrev min ticket angående 'account compromised'. Jeg satser på det skal ordne seg med utstyr og slettet alts. Security Taskmanager har jeg ikke hørt om før, men skal se hva det er for noe. Lenke til kommentar
PcT Skrevet 28. februar 2008 Del Skrevet 28. februar 2008 Kan være så enkelt at du har lastet ned en addon med keylogger bygd inn. (Var et veldig vanlig problem før) Bare søk på Security Task Manager, veldig kjekt program. Lenke til kommentar
TheScorp Skrevet 28. februar 2008 Del Skrevet 28. februar 2008 Hvis man er super-paranoid er det vel også mulig å ha passord i en fil, og gjøre copy-past i stedet for å skrive det inn. Men hvis du alltid (siden før du fikk keylogger) har hatt remember account name, er det jo rart at de har fått tak i kontoen din.... Det hjelper nill å gjøre det slik. Signalene for tegna i passordet sendes fortsatt slik at keyloggeren kan snappe dem opp. Lenke til kommentar
John Keats Skrevet 28. februar 2008 Del Skrevet 28. februar 2008 Hvis man er super-paranoid er det vel også mulig å ha passord i en fil, og gjøre copy-past i stedet for å skrive det inn. Men hvis du alltid (siden før du fikk keylogger) har hatt remember account name, er det jo rart at de har fått tak i kontoen din.... Det hjelper nill å gjøre det slik. Signalene for tegna i passordet sendes fortsatt slik at keyloggeren kan snappe dem opp. Spørs vel litt på hvordan keylogger det er. Kan tenke meg at de færreste keyloggers faktisk snapper opp signalet som sendes mellom klient og server. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå