Kasutaja scammitud USA IP poolt?!

[Hundikutsu 0]

Tere,

 

mängin Oldschool Runescape'i 4ndat päeva ja mul oli juba väga palju väärtuslikke esemeid + raha. Täna läks mul vahepeal korraks nett ära (tuule tugevuse tõttu) ning sisse logides tekkisin ma Lumbridge pangas ning kõik väärtuslik oli mu seljakotist ja pangast kadunud.

Märgin siinkohal ära, et Jagex Account Guardian on mul peal ning kõik andmed on korralikult sisestatud (s.h recovery questionid).

 

Tuli ka e-mailile selline kiri:

 

 

Olete sellise asjaga ise kokku puutunud? On teil aimu, kuidas selline asi võimalik saab olla?

Paluks tagasisidet!

 

Tanel

[nodiac 0]

email recovery?

[Hundikutsu 0]

email recovery?

 

Kasutaja on olemas, aga asjad on kadunud.

[Desteny 4]

Jah, olen kokku puutunud. Tegelesin sellega kunagi.

 

E-mail tähendab seda, et häkker ei olnud teadlik, et sul JAG on peal, sest 70% mängijatest seda siiski ei kasuta. Proovis, ei saanud ...Runescape saatis sulle kohe e-posti.

 

 

JAG-st saab ümber põigelda paari meetodiga.

 

-Inimese arvutis peab olema RAT(remote administration tool) või Bot. Mis tähendab seda, et häkkeril on ligipääs sinu andmetele ja ta suudab juhtida sinu arvutit.

-Tänapäeval ei ole enam nii ''underground'' Reverse IP meetod. Tähendab seda, et viirus moodustab tunneli sinu netist(ei ole oluline kas läbi ruuteri või mitte) häkkeri arvutisse. Mille tulemusel saab häkker kasutada sinu IP aadressi. Esimene samm JAG-ist põiklemiseks tehtud.

-Järgmine samm on küpsised ja mac aadressi spoofimine. Cachet ja küpsiseid ei ole raske varastada, iga natuke kogenud inimene teab, kuidas seda teha. Mac aadressi spoofimine tähendab, et häkker ''muutis'' runescape jaoks oma mac aadressi samasuguseks nagu see on sinul.

 

Kogu protsess võtab aega 15 minutit. Ja ongi ''recgonized device'' Jagexi arvates.

 

Konto tühjaks ja asi vormistatud.

 

Soovitan sul arvuti teha viirustest puhtaks, kõige parim lahendus selleks Format C ja uus Windows.

 

Minu kaastunne.

[Hundikutsu 0]

Jah, olen kokku puutunud. Tegelesin sellega kunagi.

 

E-mail tähendab seda, et häkker ei olnud teadlik, et sul JAG on peal, sest 70% mängijatest seda siiski ei kasuta. Proovis, ei saanud ...Runescape saatis sulle kohe e-posti.

 

 

JAG-st saab ümber põigelda paari meetodiga.

 

-Inimese arvutis peab olema RAT(remote administration tool) või Bot. Mis tähendab seda, et häkkeril on ligipääs sinu andmetele ja ta suudab juhtida sinu arvutit.

-Tänapäeval ei ole enam nii ''underground'' Reverse IP meetod. Tähendab seda, et viirus moodustab tunneli sinu netist(ei ole oluline kas läbi ruuteri või mitte) häkkeri arvutisse. Mille tulemusel saab häkker kasutada sinu IP aadressi. Esimene samm JAG-ist põiklemiseks tehtud.

-Järgmine samm on küpsised ja mac aadressi spoofimine. Cachet ja küpsiseid ei ole raske varastada, iga natuke kogenud inimene teab, kuidas seda teha. Mac aadressi spoofimine tähendab, et häkker ''muutis'' runescape jaoks oma mac aadressi samasuguseks nagu see on sinul.

 

Kogu protsess võtab aega 15 minutit. Ja ongi ''recgonized device'' Jagexi arvates.

 

Konto tühjaks ja asi vormistatud.

 

Soovitan sul arvuti teha viirustest puhtaks, kõige parim lahendus selleks Format C ja uus Windows.

 

Minu kaastunne.

 

Tänan sisuka ja targa tagasiside eest!

 

Olen enda arvuti juba läbi otsinud ning viiruseid ei leitud.

Samuti pole ma lähiajal ka midagi kahtlast alla laadinud.

 

Ma sooviksin teada, kuidas selliseid asju tulevikus vältida?

[Desteny 4]

Kui sa pole mitte midagi alla tõmmanud ja ei ole ka kahtlasel lehel javat käivitanud, on ainult üks võimalus.

 

Exploit pack, tegemist väga kalli lõbuga, seega kas seda virtuaalse raha varastamisel tasub kasutada, ei tea.

 

Tähendab siis seda, et inimese arvuti nakatatakse ainult läbi nt pop-up-i või tühipalja lingi. Exploit pack tähendab Java/Shockplayeri/Adobe nõrkusi kasutatavat kogumit, lühemalt ''vaikset nakatumist''. Nakatumis oht on enamjaolt 5-15% 1000 arvutist. Et seda vältida, PEAB uuendama alati eelnevalt mainitud applikatsioone. Mis veel turvalisem, lasta need maha, aga kuna adobe/shock/java on pea igas teises mängus/programmis kasutusel, on see välistatud.

 

 

Inimene, kes tegeleb antud alaga, omab Krüpteerijat. Eesmärk on muuta viirus anti-viirus programmide eest nähtamatuks. Seega, kui viiruseprogramm ei leia midagi, ei tähenda, et sul ei ole seda. Krüpteerijat muutuvad antud aja tagant siiski nähtavaks anti-viirus programmidele(see ka põhjus, mis uuendadakse neid pidevalt). Soovitan sul siiski mitu korda kontrollida arvutit. Juhul, kui anti-viirus ei leidnud midagi, on tal sul veel sees. Ei ole teist viisid pääseda JAG-st mööda.

 

Kindlasti kontrolli ka arvutit Safe mode-s, kuna viirused on tugevamad, kui nad jooksevad. Safe mode tagab, et üleliigselt protsessid ei käivituks.

 

-Desty.

Muudetud 1. märts, 2013 liikme Desteny'i poolt