Póker Fórum Archívum > Pénzügyek > Feltörték a Cakepoker számlámat, itt a supportal történő levelezés!

Tibibacsi
Válasz Dom kommentjére
2008. szept. 30. 13:04

Dom látom te vágod a témát, tudsz nekem ajánlani valami tuti kémprogram/keylogger keresőt? Mert nem tudom ezek az ingyenesek (Ad-aware/Spybot) milyen hatékonyak, egyik sem talált semmit a gépemen. Egyedül az Everest poker klienst jelzi ki, mint mindig.

ceewyl
Válasz Tibibacsi kommentjére
2008. szept. 30. 13:09

Csökkentett módban kerestél?

peterpanic
Válasz Dom kommentjére
2008. szept. 30. 13:14

Nem biztos, hogy feltörték a gépét...
Ha pl. fix IP-je van akkor az IP-t, MAC address-t is meghamisítva bárhonnan beléphettek az "IP-jéről", csak azt kellett tudni, mikor nincs a neten. Dinaminkus IP-nél is egy adott tartományból kap IP-t, szóval az még lazább.


ez nem így működik, max ha ethernet kapcsolat van a szolgáltató és közted, ami nem túl gyakori.
a kábel/adsl modemednek osztanak ki IP címet, az pedig általában mindig be van dugva, és sokkal nehezebb a modemben hamisítani bármit is mint egy hálókártyának megváltoztatni a mac addressét, ami két kattintás egy progival.
nameg persze nem te adod meg az IP címed, hanem 100%ban mindig a szolgáltató osztja ki neked.
szóval ha hamisították az IP-t, akkor vagy legalább ugyanannál a szolgáltatónál van a hacker is, és van némi belső kapcsolata, amivel ezt el tudta intézni, vagy pedig a cake szerver tartózkodási helyén, tehát abban a szerverteremben/szolgáltatónál volt a susimusi.
esetleg más módon is el lehet még intézni, de ilyen felhasználói szinten gyakorlatilag lehetetlen.

szóval három lehetőség van:
1. meghamisították az IP címed : ez a legkörülményesebb, legbonyolultabb, legnehezebben kivitelezhető.
2. a gépedet fogták "távirányítós" üzemmódra trójaival (hogy ezt zavartalanul megtehessék, szükség van arra, hogy éppen ne legyél a gép előtt valamikor (valszeg hosszabb ideig) amíg be van/volt kapcsolva)
3. belső munka

a gond, hogy miután a trójaival "behatoltak" (amihez 95% hogy kellett valami kis progi, amivel meg tudjon fertőzni, nincsen túl sok nem publikus biztonsági rés azért egy router/tűzfallal ellátott gépen), az akció után simán eltüntethették a gépedről, akár nyomtatlanul.

ha van router, annak a logja esetleg segíthet, illetve az internetszolgáltatótól is esetleg el lehet kérni egy csatalkozási log filet, hátha. (de valszeg ezt nem így a telefonos support fogja küldeni, legalább bemenni és elmondani mi a probléma, persze olyannak aki ért is hozzá)

én szivesen segítenék, de nem hiszem, hogy meg tudnám találni a gépen a (lehetséges) trójai maradványát...

amit én ajánlok:
avira premium suite
spyware terminator
superantispyware
spyware doctor
(az előbb felsoroltakon kívül).

legalább szükséges szerintem két rezidens és egymást kiegészítő antispyware futtatása a megfelelő biztonság érdekében, ugyanis ezeknek a progiknak sajnos elég alacsony a hatákonyságuk. viszont a spybot immunize funkciója és a terminator rákérdezős cucca mondjuk már elég lehet.

amit amúgy ajánlottam ledermannak is, megfontolandó egy HS játékos esetében, miszerint virtualpc-vel vagy vmware-el egy külön virtuális rendszert összehozni, ami tökéletesen el van szigetelve a normál windowstól (amin játszik meg netezik az ember), és csak a pokerkliens + HM fut rajta.

Bumbanas
Válasz ceewyl kommentjére
2008. szept. 30. 13:29

Próbáld ki ezt:
Download Security Task Manager - detect and remove trojans, spyware and malware
Néhány, egyébként a normális működéshez szükséges folyamatot is veszélyesnek jelez, de annyi információt ír ki a futó folyamataidról, hogy biztosan ki tudod szűrni, hogy melyik nem oda való. Ha arra gyanakszol, hogy a te gépedet törték fel, akkor fontold meg, hogy megveszed és akkor megkapod hozzá a SpyProtector nevű szoftvert is. Erről részletesebben a site-on írnak. Mellesleg szerintem ajánlott külön Windows-t tartani a gépen arra, hogy pókerezzen az ember. Én informatikával foglalkozom, sok mindent láttam már és bizton állíthatom, hogy a leggyengébb láncszem az ember, leginkább azok, akik biztosak a saját (nem létező) informatikai tudásukban. (Az utolsó mondat nem neked szólt, Tibi, csak megjegyeztem a témában.)

ooooobi
Válasz ceewyl kommentjére
2008. szept. 30. 13:36

virusirtonak a kasparesky-t azt sokan dicserik, en mondjuk nod32-t hasznalaok, es ezek mellett van egy ingyenes program, a spyware terminator
ez is szepen dolgozik, a virusirtoval se akad ossze, rendszeresen frissiti magat, es ha valamilyen progi barmit valtoztatni akar a rendszerben, akkor azt is csak akkor tud ha mi megengedjuk neki, mert ez rogton figyelmeztet

illetve mielott felteszunk egy virusirto, v spyware progit nem art utannanezni h tenyleg az e, hasznaljak e masok, irnak e rola forumokon, mert rengeteg ál spyware program talalhato a neten, ami igazabol csak fertoz, rombol, esetleg csak sunyin elkuldozgeti a billentyuzet gepelesunket

MikkaMakka
Válasz peterpanic kommentjére
2008. szept. 30. 13:40

Tibibacsi melyik szolgáltatónál volt a mailed, amit feltörtek?

Tibibacsi
Válasz MikkaMakka kommentjére
2008. szept. 30. 13:45

yahoo

vinczesz
Válasz peterpanic kommentjére
2008. szept. 30. 13:50

virtualpc-vel vagy vmware-el egy külön virtuális rendszert összehozni, ami tökéletesen el van szigetelve a normál windowstól (amin játszik meg netezik az ember), és csak a pokerkliens + HM fut rajta.


Az IP cím esetén nagyjából az van, amit írsz, persze fizethetsz fix IP-ért is és akkor mindig ugyanazt kapod, amíg előfizetésed van rá. Ettől függetlenül mégiscsak ez a legkevésbé járható út a betörésre, habár szerintem a legkifinomultabb, amikor IP csomagokat hamisít a betörő.

A fentiekkel egyetértek. A magam részéről VirtualBox-ot használok erre a célra, habár nem a póker miatt kezdtem, hanem mert nem Windows-t használok, de néha kellett az is. A pókerhez pedig főleg azt használom már.

Nem tudtam, hogy van olyan terem, amelyik emailben emlékeztet a jelszóra. Ez viszont valódi biztonsági rés. Elég az emailt feltörni és bent is vannak. A Ladbrokes a zárolt számlát kizárólag telefonon és hosszas azonosítás után oldja fel. Macerás az tény, de a játékos érdekét védi.

peterpanic
Válasz vinczesz kommentjére
2008. szept. 30. 13:55

Az IP cím esetén nagyjából az van, amit írsz, persze fizethetsz fix IP-ért is és akkor mindig ugyanazt kapod, amíg előfizetésed van rá. Ettől függetlenül mégiscsak ez a legkevésbé járható út a betörésre, habár szerintem a legkifinomultabb, amikor IP csomagokat hamisít a betörő.

A fentiekkel egyetértek. A magam részéről VirtualBox-ot használok erre a célra, habár nem a póker miatt kezdtem, hanem mert nem Windows-t használok, de néha kellett az is. A pókerhez pedig főleg azt használom már.

Nem tudtam, hogy van olyan terem, amelyik emailben emlékeztet a jelszóra. Ez viszont valódi biztonsági rés. Elég az emailt feltörni és bent is vannak. A Ladbrokes a zárolt számlát kizárólag telefonon és hosszas azonosítás után oldja fel. Macerás az tény, de a játékos érdekét védi.


na TCP/IP csomagokat hamisítani nem rossz ötlet de
1. nagy szarkértelem kell hozzá
2. ha valaki tudja hogy működik a dolog, nem kevés próbálkozás/mázli szükséges a sikeres akcióhoz
3. ez sem működik mezei felhasználóként, mert a ISP-d routere el fogja vetni az általa helytelennék ill. hamisnak vélt csomagokat, és nem juttatja tovább. legalább egy szerver a BIX-en vagy ilyesmire szükséged van.

titcar
Válasz vinczesz kommentjére
2008. szept. 30. 13:55

tibibácsi mi a nicked?

sztem alap, hogy ír valaki egy egységmailt, amiben szerepel, hogy megszopattak, nincs biztonságban a pénz és ezért kessoutolunk páran. mondjuk az én ott levő 300$-m miatt nem sz@rják össze magukat, de ha kapnak vagy 30 ilyen mailt, akkor lehet elgondolkodnak...

Élő ügyfélszolgálat