Flash para
May 29th, 2008 by Hancu
Tényállás van. Biztonsági rés van az Adobe-féle flash playerben, amin keresztük keyloggert lehet a gépre telepíteni, aztán jelszó huss, account huss, karakter huss. Update-eljetek sürgősen.
Posted in Hírek | Comments (98)
98 Responses to “Flash para”
Leave a Reply
You must be logged in to post a comment.
May 29th, 2008 at 13:17:06
Thx az infót. Hétfőn volt róla infó ZA valamelyik update-ben, hogy vigyázzunk, e miatt és volt is benne security lock, hogy update-ig ne legyen para.
Jah, meg kecske meg stb, egyéb FS! divatcikkek Ist
#2 Látszik, hogy a palák szeretik a biztonságot
ZA SBS&D stb 
Othon a gép a permanens bubiba van 
May 29th, 2008 at 13:17:26
Én amondó vagyok, hogy legyél sokat online, időnként változtass a Passon (2-4 hetente) szám, betű, kicsi-nagy kombinálciót használj még mindemellett.
(persze a háttérben elfuthat egy SpyBot is)
May 29th, 2008 at 13:30:03
http://www.securityfocus.com/bid/29386/info
May 29th, 2008 at 13:30:34
Az az amit a Mozzilla feltelepít, hogy lejátszon bizonyos animációkat ugye…
akkor sokunknak van…
SPYBOT rulz
May 29th, 2008 at 13:31:33
hiaba valtoztatgatod a passt, adhatsz te meg olyat is amit elo ember nem talal ki, de a logger megjegyzi mit utsz le es azt kuldi el neki beturol beture szamrol szamra tokmind1 mien gyakran valtoztatod :I
May 29th, 2008 at 13:35:03
#3
itt mintha a 9.0.124.0 is úgy lenne feltüntetve mint amin keresztül belehet jutni. a para csak az hogy ettől frissebb csak beta van
May 29th, 2008 at 13:35:28
#5 /disagree , neked lehet fent rovásírás kódtáblád, a keylogger célállomásának valószínű nem lesz
Bár ez a wownál sajnos nem segít viszont jó pár fontos jelszór meg lehet így óvni
–flashplayer eltávolítása addig amíg be nem következik az update, vagy ha olyan a firewall, akkor security lock rá hogy ne engedje kommunikálni, ilyenkor csak a gépeden lévő flashek futnak, és mindenfajta hálózati funkció letíltásra kerül, kinek melyik az egyszerűb, szimpatikusabb–
May 29th, 2008 at 13:40:40
Még tegnap olvastam a wowinsideren, azonnal frissítettem.
A legutolsó 9.0.124.0 állítólag biztonságos.
Ha keyloggered van, ami ki is tudja kommunikálni az adatait, akkor mindegy milyen gyakran változtatsz jelszót.
Sőt, egyik ismerősöm online volt, DC-zett, vissza akart jönni, nem tudott, Ventrin mondta, hogy mi a baj, fél óra múlva sikerült neki és látta, hogy mindenét eladták róla. Blizz persze nem adta vissza a cuccait. :-/
May 29th, 2008 at 13:41:31
Szerintem még mindig ésszerű és hatásos megoldás az, ha az account-neved megjegyzése opciót bekapcsolva hagyod. Így a keylogger maximum csak a jelszavadat jegyzi meg, az accountnevet nem, hiszen azt nem írod be mikor bejelntkezel a játékba. Javítsatok ki ha tévednék.
Ugyanakkor felmerül bennem a kérdés.. hogy hány, más népszerű program tartalmazhat még ilyen.. hmm.. biztonsági rést. Jó.. most az Adobe Flash playerről derült ki, ésha a winamp/media player/ventrillo/flashget is tartalmaz ilyen réseket? Tudom, szélsőséges példákat hoztam fel, de a lényeg kitűnik…
May 29th, 2008 at 13:44:25
@9
Az account neved ott van a WTF mappában.
May 29th, 2008 at 13:50:37
Ha jol tudom, akkor a Keylogger a billentyuzetrol kimeno, nyers adatot masolja (fuggetlenul a billentyuzeted kodtablajatol es tipusatol), illetve a geped buffer memoriajat. Igy az sem jo megoldas ha egy elrejtett .txt filebol masolgatod ki a jelszavad es Ctrl+V - vel irod be bejelentkezeskor.
Jenlenleg egyaltalan nem konnyu eszrevenni egy Keyloggert. Egyetlen megoldas lenne egy vedett USB illetve PS2 port, ami mar a geppel valo csatlakozaskor ugymond vedi az adatot. A legtobb anti- virus/spyware software NEM fedezi fel a keyloggert, a firewall esetleg meggatolja hogy interneten keresztul a geprol kikerulhessen a jelszo es a felhasznalo.
May 29th, 2008 at 13:50:40
Ctrl+C - Ctrl+V-vel nyomod be a jelszót, az se megoldás? o.O
May 29th, 2008 at 13:54:25
Nem megoldás, mert a clipboard is könnyen logolható, felejtsük már el ezt végre plz
May 29th, 2008 at 13:57:29
#12 nem, vágólapról is lop
May 29th, 2008 at 13:57:35
Eddig is voltak hasonlóak nem tudom most ez miért kapták fel enyire. Az itunes dúrvább volt az is kb 1 hónapja csendesedett el.
EDIT: #6 én is így tudom. tudtommal még nincs rá megoldás.
May 29th, 2008 at 13:59:49
En meg minden belogolas elott tolok egy adaware-t, hetente meg egy spybot SnD-t.
#3
Ezmiez?
May 29th, 2008 at 14:02:07
Ez némi leírás a hibáról, akit még érdekel itt le van írva hogy működik http://0×000000.com/?i=582
May 29th, 2008 at 14:04:59
#15:
Vilagos, hogy kb MINDEN wow jatekos gepen van, feltehetoen hibas, mert ez nem olyan surun-kell-udatelni cucc, flash playor. Es van benne egy res, amivel direkt wow jatekosokat tamadtak. Sztem legalabb alap, hogy wow siteok felkapjak.
May 29th, 2008 at 14:08:39
Ezzel NEM direkt wowosokat támadna, semmi köze nincs a wow-hoz, csak ott is okozhat kárt. Az itunet se updatelik túl sűrűn. Amúgy tudtommal a nod32 észreveszi de erre nem esküszök meg.
May 29th, 2008 at 14:12:54
@11 “Egyetlen megoldas lenne egy vedett USB illetve PS2 port, ami mar a geppel valo csatlakozaskor ugymond vedi az adatot.”
És ez miért is megoldás?
May 29th, 2008 at 14:15:19
Ehm, a securityfocusos oldal tenyleg az ajanlott verziot is sebezhetonek nevezi…
Adobe Flash Player 9.0.115.0 and 9.0.124.0 are vulnerable; other versions may also be affected.
Currently we are not aware of any vendor-supplied patches. If you feel we are in error or if you are aware of more recent information, please mail us at: vuldb@securityfocus.com.
May 29th, 2008 at 14:16:14
Jelenleg az egyetlen megoldás a vírusírtó. Eddig a nod32-t találtam a legjobbnak, próbáltam avastot, nortont, kasperskyt és zonealarmot. a nod se lát mindent de eddig az a legjobb. szerintem..
May 29th, 2008 at 14:21:37
20 - Azert, mert a Keylogger a porton bemeno adatot masolja le, rogton a csatlakozas utan. A vedelem hardware szinten mukodne, ami mar a billentyuzetrol kijovo adatot kodolna, meg mielott a szamitogeped leolvasna azt.
May 29th, 2008 at 14:22:25
Hmm. Flash mindenkinek van a gépén… ergo ez elég kellemetlen.
May 29th, 2008 at 14:25:28
pont ma reggel jelzett h updateljem le… valahogy nem szeretem az ilyen felvillanó kis üzeneteket, ki is nyomtam a rákba, ezek szerint helyesen tettem
May 29th, 2008 at 14:26:51
#23 ami kódoltan megy (menne) a billentyűzetről azt a gépnek visza kell tudnia fejteni. Ha a gép visza tudja fejteni a logger is viszatudná. Am lehet hülyeséget mondok de úgytudom csináltak már ilyen kódoltan működő billentyűzetet.
May 29th, 2008 at 14:27:19
Röviden Adobe Flash Player version 9.0.124.0 ez a jó vagy ez a loggeres?:)
May 29th, 2008 at 14:27:35
A megoldás a Firefox + NoScript
May 29th, 2008 at 14:28:25
#19:
Tenyleg nem csak wow jatekosok ellen lehet hasznalni keyloggert, hanem minden masra is, de szerintem a kisswow,com,cn ririwow,cn wowgm1,cn siteok, amik a fertozott flasheket hostolo siteok kozott vannak, ikabb a wow jatekosok megtevesztesere alkalmasak.
http://ddanchev.blogspot.com/2008/05/malware-attack-exploiting-flash-zero.html
#22:
A nod32 jo, en is azt hasznalom, de eleve fertozott gepen nem mukodik jol, nem tud leirtani mindent, es teljes szken utan is hibasan mukodik. Friss rendszerekre felinstallalva viszont nekem *eddig* minden tamadast detektalt.
May 29th, 2008 at 14:32:19
rántsd ki a hálókábelt rögtön és még megmentheted a karaktered:)
May 29th, 2008 at 14:33:05
Úgy látom, Google Analytics van a FS!-on. Érdekes lehet megnézni: Visitors / Browser Capabilities / Flash Versions menüpont alatt, hogy a FS! olvasók hány százalékának van 9.0 r124-es Flash Player-e
May 29th, 2008 at 14:34:10
#29 az elsőre írva-> igazad van azokon gondolom wow-ra írták. Bár gondolkoztama zon hogy fertőzött hírdetésekből jön, azok meg nem az oldalak hibái :S Én sose szerettem az ilyeneket de sajnos ez van.
a másidik-> Olvassa el mindenki! Nem tüzet oltani kell hanem megelőzni!
Ja amúgy az oldal tetején is van egy flash banner
lehet parázni. najó enyire azért nem kell ^^
May 29th, 2008 at 14:34:42
Szerintem az egyik legjobb megoldás egy jo tüzfal. Az enyém ugy van beállitva hogy még azért is engedélyt kér hogy ha egy új program a billzethez vagy a monitorhoz akar hozzáférni. Igy ha vmi új akar csatlakozni az internethez ami gyanus gyorsan lelehet tiltani és megkeresni. Gondolom anyira azért még nem fejlettek a keyloggerek hogy megtámadják a tüzfalakat.
May 29th, 2008 at 14:35:53
Olvasgattam ezt a adobe virust de nem értem,hogy melyikben van a keylogger a régibe vagy az ujba?:)
May 29th, 2008 at 14:38:29
#34 Pont az a baj vele h nem verziófüggő :S De valaki írt itt egy nagyon új beta flash playerről. Azt kéne megnézni arról nem tudok még semmit.
May 29th, 2008 at 14:40:03
köszi,ha nem nézel pornot
semmi idegen oldaltcsak fs:P stb..akkor megmarad az accod:DD 
May 29th, 2008 at 14:40:04
tűzfal, víruskereső, spybot, adaware… és koppkopp soha nem volt ilyen gondom…
azt is tudja a logger, hogy hova kattintok a képernyőn? mert ha nem, akkor talán lehet variálni… login harmadát beírod, átböksz jelszó, harmadát beírod stbstb…
bár gondolom 100%os védelem úgysincs… max törekedni lehet rá… mint az autólopásnál…
May 29th, 2008 at 14:45:56
#37 amit régen használtam írta melyik ablakba írtad az adott szöveget. (ardamax aszem)
OFF:
Mi a neve ennek az UI-nak??? http://img266.imageshack.us/img266/2622/ui20071127yf4.jpg O.o nagyon jó
May 29th, 2008 at 14:46:04
érdemes updatelni.. de ha egy hozzáértő el akarja lopni az accountodat ugy is ellopja ma már. igy is a elég sok ember tud szinte mindent más emberekről hála a virus és egyéb nyalánkságonak..
May 29th, 2008 at 14:50:17
26 - En is ugy tudom, hogy letezik ilyen billentyuzet de nemhiszem hogy tul elterjedt lenne. Ha 128 biten kodolna a billentyuzet a sajat kimeno adatait, a gepeden is lenne egy szoft ami ezt dekodolna. Egyszeru permutacio, minden egyes karakter 128 biten lenne kodolva, ezt szinte lehetetlen lenne pl. a Keyloggernek megfejteni.
May 29th, 2008 at 14:51:21
@37
igen, egy jobb logger minden ilyet figyel.
Amúgy meg linux ftw, ott nincs semmi ilyen gond, adobe helyett gnash, se vírus írtó se semmi nem kell, úgy sem tör be senki.
May 29th, 2008 at 14:54:51
Eredeti Zona Alarmom volt és feltörtek Elvesszet minden cucom és 1 70es karim igaz ezt utólag visszakaptam de a cucaimat nem a zona alarm nem való semmire. most Kasperskz fut a gépem azota nincs gondom
May 29th, 2008 at 14:56:12
Mivel ez egy _lejatszo_ (amit minden bongeszo alatt hasznalhat az ember) legegyszerubben ugy lehet vedekezni ha nem nezel meg minden vackot. Egyebkent a regi verziok ugyanugy erintettek lehetnek, csak azokat mar senki nem nezi. Firefox add-on kozott van jopar amivel egyszeruen le lehet tiltani a flash-t, vagy olyan ami direkt beavatkozasra (klikk) jatsza le. Ezen kivul ha nem hasznalsz win-t bongeszesre az is remek megoldas (de a tiltasnal kevesbe hatekony).
@40 Ameddig kernel szinten nem tamogatott addig nincs ertelme, mert az urlapon gepelt szoveg ascii kodjat megkapja a program (itt WoW). Ha az adott program megkapja, akkor jelenleg (azonos felhasznalonal) win-en barmelyik olvashatja. Ha a WoW nem megfelelo kodot kapna (illetve kodolasbol eredoen mindig kulonbozot) akkor a szerver oldal nem tudna azonositani a jatekost, mert nem ismeri (nem ismerheti) a dekodolas modjat.
May 29th, 2008 at 14:56:15
#40 Amit program visza tud fejteni azt egy keylogger is sajnos
QQ
Na senki sem tudja a warcraft 3-as interface nevét? nemtalálom seholse
May 29th, 2008 at 14:57:03
#34 “Biztonsági rés van az Adobe-féle flash playerben, amin keresztük keyloggert lehet a gépre telepíteni”
minemvilágos?:)
May 29th, 2008 at 14:59:18
Btw külön gépen netezek, és külön gépen játszom:)
booocs:P
May 29th, 2008 at 14:59:29
Nálam is vírusirtó, tűzfal, spybot, és adaware van, és még nem volt bajom(koppkopp). Szóval szerintem is inkább megelőzni kell…
Off: Az interface-t én is láttam már pár helyen, és engem is érdekelne, mivel még curse.comon sem találtam…
May 29th, 2008 at 15:00:43
+ feuerfuchs-hoz noscript mod, stb.
May 29th, 2008 at 15:05:08
40 - Majdnem akkora biztonsagban lennel mint egy bank weboldalan hitelkartya-szam leadasakor, vagy epp egy WoW felhasznalo keszitesekor. Ott altalaban 256 biten kodolnak. En nemhiszem hogy valaki tudna irni egy olyan keyloggert megirni ami a WoW felhasznalo keszitese kozben halassza ki az adataid.
May 29th, 2008 at 15:07:00
#42 Az is fontos, hogy jól legyen beállítva, illetve folyamatosan frissítve, na most ez sajnos ingyenes verzióval nehezen kivetelezhető (mármint a rendszeres frissítés) Plussz ezért nem szabad SEMIT permanens engedélyezni, és nem árt figyelni, milyen fájlt küld ki a program, illetve milyen alkalmazás használja azt a programot internet csatlakozásra. Kicsit paranoidnak hangzik, (egyébként az is vagyok ilyen téren) ugyanakkor szerintem egyre szügségszerűbbé válik mindenki számára a védelmi rendszerek helyes, és magasszintű ismerete, hisz egy olyan korban élünk ahol a valódi érték lassan csak az információ lesz.
May 29th, 2008 at 15:07:32
Őőőő, Itunessal mi volt a baj?
Amúgy meg, nekem ilyen a gépemen szerintem nincs, illetve volt, de aztán uninstalálltam… akkor most így már nem számít, nem?
May 29th, 2008 at 15:15:40
#51 Itt info: http://lifehacker.com/software/itunes/hack-attack-automatically-sync-itunes-to-any-folders-175161.php
Itt exploit: http://milw0rm.com/exploits/759
Aszem ez az bár a korábbi konkrét leírást nem találom.
May 29th, 2008 at 15:17:40
Mintha otthon Opera-ra nem is tudtam volna feltenni (Vista x64-en), majd megnézem
May 29th, 2008 at 15:24:12
-(bayi@defiant:0)-(34:41M@~)-(0j)-(13:32)-
:(~:$)-> locate flash | grep “\.so$”
/opt/netscape/plugins/libflashplayer.so
/usr/lib/openoffice/program/libflash680li.so
/usr/lib/nsbrowser/plugins/libflashplayer.so
/usr/share/amsn/utils/linux/linflash/flash.so
-(bayi@defiant:0)-(34:41M@~)-(0j)-(13:33)-
:(~:$)-> emerge -s netscape-flash
Searching…
[ Results for search key : netscape-flash ]
[ Applications found : 1 ]
* net-www/netscape-flash
Latest version available: 9.0.124.0
Latest version installed: 9.0.124.0
Size of files: 2,966 kB
Homepage: http://www.adobe.com/
Description: Adobe Flash Player
License: AdobeFlash-9.0.31.0
Akkor ez most igy jo, nem ?
btw se tuzfal (itt, a routeren van) se virusirtom sincs, a keyloggerek meg ugyse tudjak mit kezdjenek a rendszeremmel….
May 29th, 2008 at 15:25:41
Ha normális tűzfal van ami folyamatosan rákérdez hogy mit engedélyezel, mikor milyen progi léphet ki akkor ez a hiba működik? mert COMODO, AVAST van fenn és comodo folyamatosan még azt is megkérdi hogy bizonyos progik a billentyűhöz hozzáférhetnek-e. Ja mindkettő ingyenes otthonra. Internet for porn tehát folyamatosan nézek ilyemit, és eddig nem volt gondom. Ha pornó nézése közben kapsz be ilyesmit az érdekes mivel inkább tesznek fel videomegosztó portálokra vírust(fos flash van már mindenhol divx helyett) azt több wow-os nézi, és nem kell kibogarászni a sok felhasználó közül kik használnak wowot. Egy wow videót szinte csak wow használók néznek.
May 29th, 2008 at 15:27:11
#54 A Linuxodat szerintem nem kell féltened ettől a vírustól. Amit eddig láttam flsh exploitot az mind winre volt.
#57 Ne aggód, ennek is vége lesz, az accountod is megmarad.
EDIT:
Adobe recommends that 9.0.45.0 users upgrade to 9.0.47.0 for Windows, Mac and Solaris, or 9.0.48.0 for Linux.
#55 következtetés több porno kevesebb wow
May 29th, 2008 at 15:30:13
Épp ma talált a Spybot egy Zlob.Downloader.vcd-t és egy Win32.VB.tr-t. Leszedte, újraindítva a gépet és újravizsgálva már nem talált semmit. Engedélyt kért néhány átírt registry-kulcsra. Most akkor nyugodt lehetek, újra tiszta a gépem, vagy reinstall, majd felgyújtani a gépet, és a kukába dobni a maradványokat? Valami tanács? Eddig nem talált semmit, egyszer sem.
May 29th, 2008 at 15:33:25
#55: sajna mar linux ala is beferkoznek a virusok… pont hogy a wine emulator:
itt a keplet:
- Mukodnek mar - sajna - a Registry Run es Runone bejegyzesei
- winebol TF2-ozok vagyis Steam fut ami egy IE alapu bongeszot hasznal
innentol mar gondolom nemkell folytatnom, oke meg mindig kisebb az eselye hogy fertozott legyen a gepem, de volt mar ra pelda.
Ofc sokkal konnyebb dolgom van a virusok/keyloggerekkel szemben ( killall -9 wine && rm -Rf ~/.wine && wineprefixcreate — ez megoldja, gyakorlatilag egy windows reinstall csak fel perc alatt)
meg a steames bongeszot nem hasznalom komoly netezesre, de kitudja mire kepesek mar a fergek….
May 29th, 2008 at 15:45:00
@23 azt az adatot, amit hardveresen kódolnak, a gépnek dekódolnia kell, a titkosító kulcs pedig megtalálható a memóriában. Innentől pedig egy jobb keylogger simán visszafejti
May 29th, 2008 at 15:46:10
Hat ha ellopjak az accom, akkor legalabb meg van oldva a wowozzak-e vagy sem kerdes:D
May 29th, 2008 at 15:48:46
#42 a Zone Alarm az egy tűzfal a Kapersky meg egy vírusirtó, egy átlagos tűzfal tényleg nem jó vírusok ellen, mivel azt nézi, hogy a beérkező és kimenő csomagokat te kérted-e, ill hogy a te kérésedre jön-e a válasz. Szezon!= fazon.
May 29th, 2008 at 15:53:27
@52 Ránéztem a linkre, de ez most hol vonatkozik rám?
May 29th, 2008 at 16:00:11
Nem nem rád vonatkozik csak kérdezted hogy “Őőőő, Itunessal mi volt a baj?”
Erre írtam.
#61 A zone alarm vírusírtó is. (vagy mégsem?)
May 29th, 2008 at 16:12:52
(wall of text incoming)
draga gyermekeim.
az elkodolas dolgokhoz annyit, hogy a DVD is el van kodolva, raadasul eros kodolassal, megis megtortek a …-ba.
a Blue-Ray meg el se terjedt, de meg van torve (ld pl http://www.informationweek.com/news/internet/showArticle.jhtml?articleID=199203059 , de google a baratod, “blueray” “decrypt” es hasonlo kulcsszavakat ajanlok)
a digitalis adatok koraban, ha egy informacio elerheto egy szamitogepen, akkor az elerheto es pont. nincs olyan, hogy “kicsit elerheto” meg “reszben tiltott” meg hasonlo baromsagok. abszolut teljesen mindegy, hogy er at a leutott billentyu a WoW bejelentkezeshez, a vegen a jelszo “olvashato” (nem latszik a kepernyon, de attol meg …), igy ha van fent jelszo-lopo, akkor az lelopja. ENNYI.
mi a megoldas ? suru viruskereses (szabad szoftverbol is akad par jo, pl clamwin), trojai kereses (en a spybot-ra eskuszom), es az egyik legfontosabb: az Internet Explorer-t ELFELEJTED. nincs apellata, nincs mellebeszeles, NEM HASZNALOD. firefox, opera, es megannyi bongeszo van meg; BARMI mas jobb megoldas.
ja, ha nem erted mit kerdez egy felugro ablak: cancel. ez onmagaban eleg sok problemat megold.
windows-od van ? valami tuzfalat sem art feltenni, a beepitett, nos, nem tokeletes.
maradt nyitott kerdes ?
May 29th, 2008 at 16:16:38
@64 meg a tuzfalad van? ne okezz le minden kerdest kimaradt
Tapasztalat, nem keves ember csinalja
May 29th, 2008 at 16:20:01
Vélemény az F-Secure-ről? Megbízható eléggé? (természetesen napi szinten vírusdefiníciók frissítve, minden kimenő és bejövő programot, ami nethez kapcsolódik vagy netről a gépre, ellenőriz, rákérdez)
May 29th, 2008 at 16:31:18
felraktam firefox alá noscriptet, azóta nincs banner
egyébként gondolkozott már valaki azon miért lopnak accot? nos azért mert van aki goldot vesz. És ugye előfordulhat az is hogy egy ilyen accát lopják el és takarítják le. De szerintem ő meg is érdemli. Ha nem lenne kereslet, nem lenne miért lopni. Tehát ha nagyon lesarkítjuk, az lop accot aki goldot vesz.. csak van közte egy közvetítő.
May 29th, 2008 at 16:35:55
@67
te hasznalt autot veszel. hasznalt autokat lopnak. tehat te vagy a kereslet ezert bunreszes vagy kocsilopasban.
Kicsit be vagy szukulve
May 29th, 2008 at 16:38:49
/Új post-ot kérünk szépem, mert egyre több butaság kezd ide felkerülni. Valami burkolt pvp vs. pve vagy nerf esetleg hc vs ca témakörben. kthxb
/
#70 Fogalmi dugóba keveredtél Szabálytalan != Illegális.
Illegális: Megölni, kirabolni, szexuálisan magadévá tenni erőszakkal (sorrend választható) egy csini apácát, (nem legális [nyelvtanilag] = illegális {még mielőtt önjelölt jogászok nyomnának pisztolyt a felyemhez a szóhasználatért})
Szabálytalan: Zebrán várni a zöldet autóval, piros lámpán áthajtani, metrón bliccelni.
May 29th, 2008 at 16:39:06
Használt autót lehet venni legálisan, így a kereslet és a kínálat is lehet legális. Wow goldot a szabályok szerint sem eladni sem venni nem lehet, ergo se a kínálat se a kereslet nem legális.
May 29th, 2008 at 16:42:50
@68 Sántít a hasonlatod mert a használt autó eladás nem törvényellenes, a gold eladás viszont bizony tiltva van.
ui.: heh így járok hogy ittfelejtem az üzenetet pár percre postolás nélkül és máris megelőznek
May 29th, 2008 at 16:45:33
#68 Használt autót lehet legálisan is, tulajtól venni, a dolog már itt bukik.
Goldot meg nem, ad1 Blizz policy is tiltja, ad2 meg a döntő többsége már nem farmolásból jön (hány farmbotot láttál mostanában? És hány accountját elvesztett emberke sírását?) hanem accok feltöréséből. Ergó az aranyvétellel ha közvetetten is, de accountok ellopását támogatod. Színtiszta logika.
May 29th, 2008 at 16:45:43
de ha letörlöm a gépemröl a flash playert akkor megy vele a keylogger is?
May 29th, 2008 at 16:47:19
#73 nem a flash playerben van a keylogger, hanem a flash player által generált biztonsági résen keresztül tud a keylogger a célállomással kommunikálni. Ergo keylogger marad,ha letörlöd a flashplayer, csak épp azon a csatornán keresztül nem tud kommunikálni.
#72 A használható accok nagy részét úgy is kibannolták
EGyébként a neten keresztüli gold-buy csúnya dolog! Vásároljatok inkább, guild társaktól-illetve azoktól kiknek neve az adott szerveren közszájon forog;[ és sokuk mint egy ventillátorra szerelt medve pörög 
akinek szól érti. ]
#69 Felyemhez
May 29th, 2008 at 16:50:21
#73 Ha kiszeded a lakásod ajtaját nem lesz lakásod?
May 29th, 2008 at 16:53:04
Egy tudort keresek (olyat, aki tényleg konyít hozzá): szóval bocs a spamért, már egyszer írtam, de tényleg tanácstalan vagyok. Épp ma talált a Spybot egy Zlob.Downloader.vcd-t és egy Win32.VB.tr-t. Leszedte, újraindítva a gépet és újravizsgálva már nem talált semmit. Engedélyt kért néhány átírt registry-kulcsra. Most akkor nyugodt lehetek, újra tiszta a gépem, vagy reinstall, majd felgyújtani a gépet, és a kukába dobni a maradványokat? Valami tanács? Eddig nem talált semmit, egyszer sem.
Annyit tettem, hogy mivel hibaüzenettel leállt a WowAceDownloader, újra feltettem, akkor is leállt. Akkor kiszedtem minden fellelhető cuccát (reistryt nem, de ahhoz nem értek) és leszedtem egy újat, amelyiket föltettem. Az is leállt, viszont amikor elindult, mutatta a reklámokat alul, amit eddig nem csinált. Leszedtem és kiszedtem mindent megint. De: ezután találta a két szart a spybot. Lehet-e ez az oka, vagy nem?
Ui.: az FS-en, guildweboldalon kívül nemigen megyek máshová, ma viszont csak a WowAce-n voltam, letölteni az Updatert (eddig is azt használtam, már jó ideje. Szóval nem tudom. Azt sem, hogy a megjelenő reklámok miatt lehet-e ez, vagy valami szar van azon az oldalon is. Esetleg már régebben rajta van a gépen, csak most letöltött frissítést a Spybot, és azért találta meg. Segítség!
Mondom, elvileg most tisztaságot mutatott restart után a Spybot, de ez vajon megbízható, vagy ott lapulhat-e még a két szar? Köszi.
May 29th, 2008 at 16:58:24
70,71 Nem törvényellenes mókuskáim. A blizz eula-ja tiltja. Megszegése esetén a blizznek van esélye polgári peres úton az érdekérvényesítésre. Szerinted? Rendkívül esélyes lol.
May 29th, 2008 at 16:59:11
#76 Szerintem a talált szemeted nem a Wow Ace rendszeren keresztül juthatott be, mert azért az mégis csak egy márka, mint az FS! szóval én kb annyi esélyt adok annak mint ennek a honlapnak ami a bűnösséget illeti
Ha meg letakarítottad, és nem írt ki semmi olyasmit, hogy nem fért hozzá, mert éppen fut, és nem tudja leállítani, akkor elméletileg le lett takarítva…
May 29th, 2008 at 17:01:04
Nagyon sok ilyen hiba van programokban amire előbb vagy sajnos utóbb fény derül
off: http://www.sk-gaming.com/video/13571-SK_Gaming_vs_KilJaeden_World_First
KJ movie by SK
May 29th, 2008 at 17:09:06
@erdoszellem: elvileg ha csokkentett modban is tisztanak talalja, akkor megusztad. persze ez csak 99%
May 29th, 2008 at 17:11:11
#76: a WoWAceUpdater reklámjai között van/volt fertőzött. Javasolt inkább JWoWUpdatert - innen: http://fambagge.dk/jwu/ - vagy NetherPanelt - http://netherpanel.lyndir.com/NetherPanel.jnlp - használni…
szerk: magyarázat: a WAU IE-alapra épül. Sajnos.
May 29th, 2008 at 17:16:02
#77 ha jól emlékszem azt írtam szabályellenes (és nem törvény) nyuszika:d a blizz szabályai tiltják.
May 29th, 2008 at 17:30:30
kuldtem rola infot frostshockmail-re meg felugrottam mirc-re, de igen…csak ovatosan.
flashblock:
http://blogs.zdnet.com/security/?p=1189
http://www.securityfocus.com/bid/29386
http://ddanchev.blogspot.com/2008/05…lash-zero.html
flashblock kiegeszito firefox-hoz:
https://addons.mozilla.org/en-US/firefox/addon/433
May 29th, 2008 at 17:33:04
#81. Wolverine: Köszönöm, lehet, kipróbálom, a WowAceUpdater úgysem működik…
May 29th, 2008 at 17:59:52
A jelek szerint a legfrissebb Flash player már védett: http://itcafe.hu/hir/tessek_frissiteni_a_flash_playert.html
May 29th, 2008 at 18:15:04
Szerintem a legjobb és legyegyszerűbb megoldás a következő.
1. vírusírtó, adaware stb fut a gépen
2. firewall bekonfigolva
3. login name megjegyeztet wow-val
4. elszó elmentése TXT fileba (lehetőleg összevissza betűk számok, hogy még véletlenül se akard beírni magadtól)
5. az elmentett jelszóba 2-3 “bonus karaktert írsz a txt fileon belül, és így mented el
6. jelszó copy-paste a wowba
7. egérrel!! kijelölöd a megfelelő karaktereket és kitörlöd
8. enter és már bent is vagy
pl : a jelszavad : CoCa12Cola
a txt fileban elmentve : Co12Ca12Co24la
ezt másolod be, majd a 3.4. és 11.12. karaktert kitörlöd
gyakorlatilag a keylogger a full textet fogja látni, max utána 2 deletet, de azt tuti nem tudja kitalálni, hogy melyik karaktert törölted belőle
Gondolom az egérpozicionálást kicsit bonyolult lenne tárolni.. Függ felbontástól,ablak mérettől stb stb.
May 29th, 2008 at 18:20:46
keylogger != leütésfigyelő…
May 29th, 2008 at 18:56:56
@77 Szerződésszegés ha ennyire pontosak akarunk lenni, a WoW-on belül a blizzard szabályai a játék törvényeinek számítanak, így fölösleges szőrszállhasogatás amivel kötekedsz.
@86 Az első kettő logikus, a többi, hát eléggé hülyeségnek tűnik, tekintve azt a gyakorlati tapasztalatot hogy ezek a trükközések már az őskori vírusok ellen se voltak jók. (~ 3 évvel ezelőtt az egyik ismerős felrakta a gépére a beast valamelyik változatát amit már akkor is felismert a legócskább vírusirtó is. És azt se lehetett kijátszani így.)
May 29th, 2008 at 19:38:47
Hi mindenki…
Én írtam már vmelyik régebbi postba offba, hogy ellopták a postafiókom az accomal együtt. Mostmár sejtem akkor hogy hogyan. A serail numbert elküldtem és várom vissza az accom. Én a következő képpen készüldtem fel, hogy legközelebb ne forduljon elő:
Két wintchester van, az egyik slave a másik masterre van jumperelve. A slavet használom netezésre meg vírus telepítésre, mert az nem látja a mastert. Ha wowzani támadna kedvem akkor átbootolok a masterre ami látja a másikat is, de már a vírus ugye nem jöhet át a wowos vinyóra. Amit meg így bekapok azzal csak úgy tudnék védekezni, hogy kihúzom a net kábelt a gépemből.
Egyépként szerintem a firefox a no-script-el elengedhetetlen.
BTW, most olvasgatva a postokat, tök imba ötletem támadt hogy a wow-on belül, hogy lehetne elkerülni hogy megtudják a passt… Be lehetne állítani hogy megjelentjen egy össze vissza betűs kép mint fórum regisztrációnal, ami megmondja hogy a jelszavadba hanyadik betű utánn mit illessz be. Ez lehet megfogná a keyloggert.
May 29th, 2008 at 20:47:16
Oooo az en Spybotom is talalt egy ilyet:
Win32.VB.tr
Most akkor feljek vagy ne?
Jelszovaltas legyen vagy mi a turo?
May 29th, 2008 at 21:29:31
#89: a captcha törhető.
May 30th, 2008 at 01:33:28
Ha több napon át nem fogsz beloggolni a WOW-ba és nem bízol a gépedben akkor tölts le egy LIVE-os linuxot, írd ki CD-re (DVD-re, nagymókusok pendrive-ra) boot-olj be róla és azzal változtasd meg a jelszavad … Amig be nem loggolsz mással addig jó esélyed van a biztonságra.. (paranoiásoknak minden este ajánlott :D)
Közben egy másik winyóra új rendszer tűzfallal, antivirrel, spybottal .. majd kikapcs
csatlakoztasd a gyanús winyót és futtasd a keresőket … ha nem talált .. akkor sem vagy biztonságban de legalább te mindent megtettél
May 30th, 2008 at 02:33:10
#31: most én vagyok hülye, vagy publikusan el lehet érni a Google Analytics reportot a Frostshockról?
May 30th, 2008 at 02:58:26
En wow-ozas elott mindig bongeszek, egy internetes oldalon van elmentve jelszo egy bizonyos hosszu valami toredeke azt copyzom, meg elolvasom esetleg emileket is, aztan wow, es ctrl+v, es meg tudom, hogy ki kell torolni belole egerrel kijelolve valamit. Mellesleg gepem nem kozvetlenul van netre csatlakoztatva, hanem egy nagyobb rendszergepen keresztul, amin alapban megfelelo vedelmi funkciokkal van ellatva, tovabba wow-os gepen is 2 tuzfal, virusirto es nod. Persze, igy is meg lehet hackelni, de nem keyloggerrel, aki viszont meg tudna az nem engem fog es nem az en wow-os accountomat csoffadt parezer goldert, talal epp eleg emberket aki nem vigyaz gepere es meg virus definitiont sem frissiti. Ennyi, par dolgot megteszel a biztonsagodert, akkor nem te leszel a celpont, talalnak helyetted gyorsan, problemamentesen szerezheto accountot. Ha meg megis, hat istenem, egy jo hacker aki kideriti ki volt, megy egy feljelentes a kinai hatosagoknal, hogy goldot arul es nem adozik belole, Kinaban ugyis halalbuntetes jar adocsalasert:-)
May 30th, 2008 at 10:49:30
Nekem van egy közel tökéletes megoldásom
Van egy PC amin netezek. és van egy PC amin csak a családi videókat szerkesztem és a WoW-ot nyúzom.
A két gép még egymást sem látja, és mindenre rákérdez mind a kettőn a tűzfal. A Vírusírtó és az Adaware szűrés rendszeres mind a két gépen.
Amugy most tesztelem az “Outpost PRO” változatát. Ez mindent egyben kezel (vírus, SPAM, Spyware, stb), a Nod32-vel remekül elfér egymás mellett.
Tűzfalban nagyon jó, csak az előző verziója a WoW-al csúnyán kékhalálozott, de javították.
Egy olyan gépen amin a Nod32 két éve megy (kollégám netes gépe), a Nod32 NEM talál semmit a legszigorúbb mélyreható vizsgálatokkal sem azon Az Outpost 13 !!! találatot regisztrált és volt benne Keylogger IS.
A 30 napos “teszt verzió” ingyenesen leszedhető + az uninstallnál eltávolít minden adatot, így a reinstallal meg lehet hosszabítani a tesztet
May 31st, 2008 at 11:21:49
@20
@26
stb
Ülj le fiam 1-es adatbiztonságból.
Trollkodás nélkül röviden csak annyit, hogy _lehet_ biztonságos bejelentkezést csinálni. De Blizzárd és a legtöbb Magyarországi bank (!!!) b@**nak a technikára meg a tudományra.
Egy lehetséges megoldás, ára kb 4-8euro lenne accountonként:
A lényeg, hogy egy fizikai tárgy van a birtokodban, és neked kell bizonyítani (és nem felfedni!) a Blizzárdnak, hogy nálad van, minden belépés előtt. Egész tudománya van a dolognak, akit érdekel hogy oldják meg a visszajátszás elleni védelmet, a man in the middle prroblémát, a másolás elleni védelmet, az használja a gogglét.
http://en.wikipedia.org/wiki/Security_token
http://en.wikipedia.org/wiki/Challenge-response_authentication
http://en.wikipedia.org/wiki/Chip_Authentication_Program (igy lehet netbankolni normálisabb bankoknál)
http://en.wikipedia.org/wiki/Hamiltonian_path (akiket érdekel, hogyan lehet bizonyítani valamit felfedés nélkül, csak erős idegzetűeknek; bár a kérdés megmarad: P=?NP
May 31st, 2008 at 17:41:39
@93: nem vagy hülye - ha publikus lenne, megnéztem volna, nem csak javasoltam volna, hogy jó lenne megnézni
June 2nd, 2008 at 12:51:53
Mennyi problema mar…
En egyszeruen csak Linuxot hasznalok, ilyen jellengu gondjaim nem is lehetnek