Új üzenet

Felhasználó
12 éve
Mostanában túlzottan elszaporodtak a felhasználó feltörések. Legalábbis elvileg. Gyakorlatilag megadják másnak a jelszót, vagy túl könnyűt adnak meg.
Az e-mail címet mostantól csak moderátor tudja átírni, így ha sikerül "feltörni" a felhasználót, nem tudják átírni, így használható a jelszó emlékeztető. Egyébként sem szokás naponta e-mailt váltani. Ha a "feltörő" az e-mail jelszavát is átírja, igen, az e-mail-nak is van emlékeztetője, kéretik azt használni. Amennyiben valaki saját maga adja ki más embereknek a jelszavát (plédául hogy öljön a nevében) hihetetlen egyszerű jelszava volt, ne számítson arra, hogy kap tőlünk segítséget. Ellenkező esetben se, nem túl bonyolult a jelszó emlékeztető használata.

Moderátor
12 éve
A téma lényegében azért jött létre, hogy mindenki legyen figyelmeztetve, hogy vigyázzon az accjára, meg hogyha ellopták azt, tudja hogy szerezze vissza. Egy rohadt szó nem volt arról, hogy meg van engedve az acclopás, és hogy ebből lehet sportot űzni, és versenyezni, hogy eddig ki lopta a legtöbbet. Szóval mindenki (tudni fogják azok, akiknek főképp szól), le lehet szépen állni, semmilyen módon nem fogjuk tolerálni az acclopást, és komoly büntetés várható, ha valaki ténylegesen lebukik.
[15:19:34] Jani: Jonatán az apád f*sza

Felhasználó
11 éve
Mivel a héten már nem tudom, hanyadik levelet kapom a feltört felhasználókkal kapcsolatban, adjam vissza ezt meg azt a felhasználót az eredeti tulajdonosának, nézzünk meg pár dolgot, és azt, hogy miért nem fogok semmit se csinálni a feltörések ügyében.

Hogyan tudhatnak hozzájutni az illetéktelenek mások felhasználóihoz?
- A játékosok megadják másoknak a saját jelszavukat.
- Az illetéktelenek elkérik a játékosoktól a jelszavukat, ők pedig meg is adják.
- A játékosnak túl könnyű a jelszava, amit bárki ki tudna találni.
- Nyilvános helyen (pl. iskola), vagy családoknál otthoni gépeken belépve maradt a felhasználó, aki pedig utána leült a számítógép elé, küldhetett üzenetet a nevében. Ebben az esetben a jelszót nem tudja meg az illetéktelen.
- Valaki leolvasta, a játékos belépéskor milyen karaktereket ír be.
- Az illetéktelenek valamilyen program segítségével véletlenszerű karakterek sorozatát megpróbálják beírni a jelszónak.
- Az illetéktelenek találnak az oldalon egy biztonsági rést, és kihasználják azt.
- Az illetéktelenek bejutnak az oldal FTP szerverére, vagy az adatbázisba, ott dolgokat módosítva hozzájutnak mások jelszavához.
- Egyéb, még általam sem ismert lehetőség.

Ha valakinek ezen az oldalon illetéktelenek jutottak be a felhasználójába, az 99.99%-os eséllyel az első öt úton történt. Lássuk, a többi miért nem lehetséges:
- Az illetéktelenek biztosra vehetően nem használnak külső programokat. Ha bárki is ezt tenné, az oldal letiltaná őket 5 próbálkozás után fél percre. Egy 20 karakteres jelszó feltörése egy ilyen programmal folyamatos próbálkozás mellett évekig is eltarthat! Ha valaki ezzel próbálkozna, biztos, hogy az oldal lelassulna, vagy leállna, amit mi észrevennénk, és szempillantás alatt letiltjuk az illetéktelent.
- Ha valaki azzal töltené el a szabadidejét, hogy biztonsági rést keressen ezen az oldalon, annak biztos, hogy a legutolsó dolga lenne 4-5 ártatlan felhasználó jelszavát megváltoztatni. Értelmetlen is lenne, ha 30.000 játékos közül pont 3 felhasználót tesz tönkre.
- Ha valaki hozzájutna az adatbázis, hogy az FTP kezeléséhez, azt régen észrevettük volna úgy, hogy az oldal elérhetetlen lenne, vagy szó szerint mindent átírt volna.

Miért nincsenek "hacker"-ek az oldalon?
Érdemes elolvasni a Wikipédia szócikkét. Aki valóban annyira jól tud programozni, nagy szakismerettel rendelkezik, az biztos, hogy nem pazarolná az idejét arra, hogy ezen az oldalon hozzáférjen 4 játékos jelszavához, hanem feltörné egy bank honlapját, és minden átutalást a saját számlájára irányít, majd boldogan él amíg el nem kapják. Ezzel a játékkal fiatalkorúak játszanak, akik közül senki nem ért annyira ehhez a dologhoz, hogy képes legyen feltörni egy felhasználót. Aki mégis, annak van annyi esze, hogy ne tegye meg. Küldhet a nevében üzenetet? Átválthatja a nevét? Elveheti 2000 pontját? Kiléphet a klánjából? Mégis miért áldozna bárki is több órányi vagy napnyi munkát abba, hogy ezeket meg tudja tenni? De mondok jobbat. Aki képes lenne erre, miért nem az én jelszavamat találja ki, vagy az adatbázisét? Sokkal többre menne, ha 3 játékos helyett 30.000 játékost tud tönkretenni. Jegyezzük meg, a "sokkal többre menne vele" nem azt jelenti, hogy nyerne a hetes lottón. Nincs itt semmiféle hacker. Ne használjátok ezt a szót a nélkül, hogy nem tudjátok, mit jelent, kit hívunk annak.

Márpedig én nem adtam meg senkinek sem a jelszavamat! 40 karakteres, kis-, és nagybetűket, számokat, speciális karaktereket tartalmazó jelszavam van! Sose léptem be nyilvános helyről! Senki nem olvashatta le a betűket, amit bepötyögtem belépésnél!
Akár mennyire is biztos benne bárki is, biztos, hogy ezek közül lesz valamelyik. Nincs más lehetőség, mint fentebb már leírtam, miért nincsenek hackerek.

Miért nem adjuk vissza az ellopott felhasználókat az eredeti tulajdonosának?
Először is, honnan tudjuk, hogy amit újonnan regisztrált felhasználót, az övé-e? Mi történne, ha éppen egy tolvaj akar így hozzáférni a felhasználókhoz, mi pedig szó nélkül átírjuk az e-mail címet, megváltoztatjuk a jelszót? Másodszor is, éppen ezért van az oldalon jelszó emlékeztető. Ennek a funkciónak a használatával kapsz az e-mail címedre egy jelszót, és az illetéktelen nem tud semmit se kezdeni.

Elfelejtettem az e-mail címem jelszavát!
Én pedig az adatbázisét, így nem tudom visszaírni neked a rendes jelszót. Hogy lehetett annyi eszed, hogy az e-mail címednek olyan jelszót adj meg, amire nem emlékezel? Ez olyan, ha egy széfnek, amiben 60 milliárd forint van megadna valaki ez véletlenszerű számkódot, majd elégeti a cetlit, amire felírta a számokat, és fejből nem tudja újra megadni. Így járt. Szerencsére az interneten nem jár így senki, ugyanis a e-mail fiókoknak is van jelszó emlékeztetője. Elfelejtetted az alternatív e-mail címet, vagy annak jelszavát? Kill yourself.

Nem valós e-mail címet adtam meg, vagy azóta már törölve lett a cím, nem létezik a fiók!
Hát persze. Mit hittél, viccből kértük be az e-mail címedet regisztráláskor? Ha megszüntetted a fiókodat, miért nem változtattad meg mindenhol a címedet az aktuális fiókodra? Egyáltalán miért szüntetted meg? Miért regisztráltál nem valós, vagy 10 perc után megsemmisülő címmel? Féltél, hogy kéretlen levelekkel dobálunk meg? Ha ennyi eszed volt, viseld a következményeit.

Na de a hacker átváltotta a felhasználóm nevét, el fog veszni 1000 pontom?
Ne félj, minden évben meggyújtunk majd egy gyertyát az elveszett pontjaidnak.

Azt hiszem, a legtöbb dolgot leírtam. Mindenkinek a saját feladata vigyázni a felhasználójára. Úgy gondolom, nem nehéz feladat nem születési évszámot, felhasználónevet megadni jelszónak, nem megadni a barátnak, aki azt mondta, hogy majd szerez pontokat a nevedben, vagy cserébe ő is megadja Józsi56 jelszavát. Ha a hackerek majd az én felhasználómat feltörik, vagy az FTP felhasználóét (ami vicces módon még egyszerű is lenne), akkor majd fogok is tenni a támadók ellen valamit, és visszaadom minden feltört felhasználó jelszavát. Amíg viszont ilyen nincs, addig nem marad semmi más, minthogy mindenki a jelszó emlékeztetőt használja, és vigyáz magára.