Pewnie wielu z was zostało kiedyś shackowanym. Niektórzy raz, inni dwa, a jeszcze inni więcej razy. Bardzo często Tibijczycy popełniają wielkie błędy, które bardzo sprzyjają hakerom, i ułatwiają kradzież wszystkich posiadanych kont i postaci. Jako że kiedyś sam byłem hakerem, i kradłem konta na kilka sposobów, mogę opisać to, co zdecydowanie mi utrudniało kradzież postaci. Na wstępie przedstawię najczęściej stosowane metody kradzieży kont w Tibii.
Keyloggery
Najpopularniejsza metoda hakowania kont Tibijskich. Stracić konto tym sposobem można ściągając bota, cracka, a nawet programu który nie jest głównie przeznaczony do Tibii, ale wielu tibijczyków go używa, np. Tasker czy Ventrilo (o niebezpieczeństwie tego programu niżej). Keyloggery bardzo rzadko występują w sieci, w czystej postaci - zwykle są zbindowane (połączone) razem z instalką bota, crackiem lub programem użytkowym. Bardzo często spotyka się metodę bindowania, która polega na połączeniu razem z programem downloadera, który jest niewykrywalny przed uruchomieniem, a po uruchomieniu automatycznie pobiera keyloggera z FTP i go uruchamia.
Kiedyś antywirusy nie były w stanie wykryć wirusa połączonego tym banalnym programem, ale obecnie ten binder już nie należy do najgroźniejszych, dodatkowo warto wspomnieć że programy połączone tym binderem mogą być uruchomione tylko w systemach Windows.
Jak działa keylogger?
Po uruchomieniu keyloggera, wirus dodaje się do procesów, autostartu, i usług systemowych, i często jest dobrze ukrywany przed użytkownikiem i systemami antywirusowymi. Co jakiś czas (ustawiony przez hakera, najczęściej co 15 minut) wysyłane są logi na pocztę hakera za pośrednictwem protokołu SMTP, lub na serwer FTP i są zapisywane w formacie html lub txt.
Często są one ładnie poskładane, i czytelne. Keyloggery "chwytają" również takie znaki jak [Backspace], oraz czytają schowek, i znaki wpisane za pośrednictwem klawiatury ekranowej, tak więc wpisywanie dziwacznych kombinacji haseł do swojego konta, przekształcanie ich i usuwanie zbędnych znaków za pomocą [Backspace] mija się z celem, ponieważ haker i tak otrzyma właściwą formę hasła.
Jak bronić się przed keyloggerem?
Zaraz po zainfekowaniu komputera najlepiej byłoby go odłączyć od internetu, poprzez wyłączenie karty sieciowej, modemu lub wyciągnięcie kabla (najskuteczniejsze).
Pamiętajcie że teraz każda wasza czynność w komputerze jest stale monitorowana, ale dopóki nie włączycie dostępu do internetu, haker nie ma żadnego dostępu do logów. Jeżeli wpisaliście swoje hasło po zainfekowaniu i przy włączonym dostępie do internetu; jeżeli macie jakiegokolwiek Linuxa na płycie z możliwością odpalenia przez LiveCD, to możecie jeszcze uratować swoje konto, wystarczy włożyć płytę z Linuxem, uruchomić ponownie i bootować jako LiveCD. Po uruchomieniu systemu, czym prędzej wejdźcie na Tibia.com i zmieńcie adres e-mail i hasła za pomocą Recovery-Keya. Pamiętajcie że w takiej sytuacji liczy się każda sekunda! Po zmianie haseł, polecam pobrać Combofixa, zrzucić go na pendrive, aby później można było z niego korzystać w Windowsie, w trybie Offline.
Następnie wyłączcie komputer, wyciągnijcie płytę z Linuxem, i zbootujcie Windowsa, i odłączcie kabel od internetu.
Kiedy już nie ma dostępu do Internetu, a macie dostęp do programu Combofix, możecie zabrać się za usuwanie keyloggera. Jak używać tego programu, dowiecie się tutaj. Dobrze by było, abyście używali tego programu w trybie awaryjnym, bez dostępu do sieci (Przed bootowaniem wciskajcie cały czas klawisz [F8]).
PodsumowujÄ…c
Po wykonaniu powyższych czynności, wasz system powinien już być czysty, a wasza postać powinna być bezpieczna. Najlepiej będzie jeżeli będziecie unikać programów z nieznanych źródeł, i będziecie mieli wszystkie programy powyżej wymienione, już gotowe do odpalenia w każdej chwili na pendrive, płycie lub dysku twardym.
Program Combofix możecie pobrać tutaj, a system Ubuntu LiveCD możecie pobrać tutaj.. Zdecydowanie polecam mieć ten system pod ręką w każdej chwili, ponieważ może uchronić lata ciężkiej pracy przed niepowołanymi rękoma ;). Ważne jest też aby haker nie wiedział że próbujecie usunąć jego wirusa ze swojego komputera, ponieważ zacznie działać od razu, a jeżeli się nie dowie, to będzie czekać aż wyłączycie komputer na dłuższą chwilę, lub przystąpi do działania w nocy (ewentualnie zaczeka aż wykonacie jakiś quest, lub zdobędziecie lepszy ekwipunek).
Niepowołane maile
Wielu z was pewnie wie, że "pseudohakerzy" wysyłają ofiarom losu maile z załączonymi wirusami, lub z linkiem do hack-stronki. Zazwyczaj łatwo rozpoznać że ten mail, to ściema po adresie z którego został wysłany, jeżeli po '@' występuje adres znanej domeny. Niewielu jednak wie, żę za pomocą prostego skryptu php, można wysłać dowolny e-mail, o dowolnym adresie i dowolnej ładnie uporządkowanej treści. Wiele osób widząc mail wysłany z adresu Tibia <auto-responder@tibia.com> może się nabrać na treść, jaką on zawiera. Dodatkowo łatwo można zamaskować adres, tak aby po najechaniu myszką na niego był widoczny adres "....tibia.com..."
Po wejściu w taką stronę sprawdźcie w górnym pasku adres, czy rzeczywiście jest taki, jaki powinien być, a jeżeli strona zapyta o uruchomienie apletu Java, to broń Boże nie zezwalajcie na jego uruchomienie! Jeżeli chodzi o wszelkie pliki jakie zawiera ta strona, oraz pola na wpisanie konta i hasła, to sprawa jest jasna.
Jeżeli pobraliście i uruchomiliście plik który zawierał mail, lub strona zawarta w mailu, to odsyłam do rozdziału powyżej.
"Hack-Stronki"
Sprawa że na podawanych stronkach przez nieznajomych, nie można podawać swoich haseł do postaci jest jasna, ale nie wielu wie że coraz popularniejsze są aplety java znajdujące się na takich stronach, które mogą pobrać i uruchomić niebezpiecznego wirusa. Jeżeli zobaczycie taki aplet, jaki znajduje się na zdjęciu poniżej, to naciśnijcie przycisk Cancel, i wyjdźcie ze stronki. Oczywiście tylko jeżeli zobaczycie taki komunikat wchodząc na "Hack-stronkę", jeżeli zobaczycie go w innym miejscu, to możecie akceptować.
Jakie powinno być nasze hasło?
Najlepiej nie stosować nigdzie takiego samego hasła. A jeżeli już to przynajmniej do swojego konta w Tibii warto mieć inne. Kiedyś podczas akcji, złamałem się na prostym tricku, "ofiara" miała hasło do konta zaczynające się znakiem "|". Przyznam że to opóźniło moje działanie o parę minut. Innym trickiem, było hasło w stylu: "hitradebye", lub "siemajaktamlevel". Często gracze zaraz po wejściu do gry, mówią coś w tym stylu, rozmawiają z npc, witają się ze znajomymi itp.
Rozszyfrowanie tego zajęło mi z 10 minut, poprostu przeglądając logi, myślałem że to zwykłe powitanie, i byłem zdziwiony czemu wcześniej nie ma zapisanych passów, dopiero po chwili się zorientowałem, że to "przywitanie" to tak naprawdę hasło.
Podsumowując, dbajcie o bezpieczeństwo swojego konta, i najlepiej dbajcie o bezpieczeństwo swojego komputera.
Pozdrawiam, i życzę sukcesów w grze!
