1. Witaj na forum! Jesteś tu nowy(a)?
    Aby wziąć udział w dyskusji, potrzebujesz konta. Zarejestruj się tutaj!
    Masz już konto? Zaloguj się.
    Dismiss Notice

[Dobry] Co zrobić, gdy włamano się nam na konto?

Dyskusja w 'FAQ' rozpoczęta przez użytkownika Bea8a, 10. Wrz 2011.

  1. Bea8a

    Bea8a Guest

    Po czym można poznać, że ktoś włamał się nam na konto?
    - na koncie dzieją się rzeczy, których nie zleciliśmy (ataki, wsparcia, zaakceptowane oferty handlowe, zlecone budowle, rekrutacja);
    - zostajemy wielokrotnie wylogowani z gry;
    - hasło jest niepoprawne.

    W przypadku dwóch pierwszych powodów od razu piszemy ticketa, podając następujące informacje:
    - przybliżony czas zajścia podejrzanych akcji, kiedy zostaliśmy wylogowani z konta;
    - co dokładnie działo się z kontem;
    - nicki osób, które logują się na tym samym łączu, co my (aby nie zostały niesłusznie oskarżone o włamanie);
    - czy jakakolwiek inna osoba zna hasło do naszego konta i mogła się na nie logować.

    W przypadku niepoprawnego hasła pierwsze, co w takiej sytuacji trzeba zrobić, to przypomnieć hasło za pomocą tego formularza.

    Po wpisaniu loginu i maila zobaczymy jeden z dwóch komunikatów:

    1. E-mail został wysłany.
    [​IMG]

    Przy tym komunikacje:
    - wchodzimy szybko na maila,
    - zmieniamy hasło na trudniejsze,
    - piszemy ticketa do supportu ze zgłoszeniem włamania.

    2. Nazwa gracza nie zgadza się z adresem e-mail.
    [​IMG]

    Po takim komunikacje wchodzimy na maila znajduje się tam wiadomość: Grepolis - Nowy adres mailowy
    (sprawdzamy też spam)
    Wiadomość w środku zawiera link, który należy kliknąć:
    [​IMG]

    Dostajemy komunikat:
    [​IMG]

    Następnie przypomnienie hasła. Ustawiamy trudniejsze hasło i piszemy ticketa do supportu o włamaniu na konto.


    Jak maile nie doszedł to piszemy ticketa do supportu ze wszystkimi informacjami o koncie, czyli jaki był maila nasz, od kiedy nie możemy się zalogować, nick nasz.


    Co zrobić żeby nie włamano się nam na konto?
    - nie podawać nikomu hasła,
    - ustawić długie hasło składające się z liter, liczb, różnych znaków,
    - nie zapisywać hasła w przeglądarce,
    - nie logować się na nieznanych komputerach, bo mogą tam być programy wyłapujące hasła.


    Za pomoc dziękuje Kurczakowi i Robinowi :*
     
    Ostatnio edytowane przez moderatora: 2. Kwi 2014
    jakis ten i muli27 lubią to.
  2. Sisi

    Sisi

    Dołączył:
    24. Maj 2010
    Odp: Co zrobić, gdy włamano się nam na konto?

    Hasło, którym zabezpieczamy dostęp do swojego konta
    musi zachować podstawowe zasady:

    • nie powinno być takie samo jak login,
    • nie powinno być datą urodzenia, imieniem żony/męża, dziecka, kota, psa itp.,
    • nie powinno być kombinacją liter ułożonych blisko siebie na klawiaturze,
    • powinno składać się z co najmniej 8 znaków,
    • powinno zawierać małe i duże litery, cyfry i znaki specjalne.

    Ważne:
    Hasła nie podajemy nigdy innym osobom.
    Kończąc grę, pamiętajmy o przycisku wyloguj.
    Nie zapamiętujemy hasła na stałe w przeglądarce.
    Nie instalujemy programów, gdy nie jesteśmy pewni ich pochodzenia.
    Nie otwieramy linków z nieznanych źródeł.
    Nie zapisujemy hasła na kartce.
    Nie zapisujemy hasła w jakimś pliku na komputerze.
    Hasło zapamiętujemy!


    Należy pamiętać, że istnieją dwie metody odgadnięcia hasła.

    Pierwsza to tzw. metoda słownikowa. Metoda ta opiera się na „słabości” haseł. Wykorzystuje ona fakt, że duża część użytkowników nie trudzi się z wymyślaniem skomplikowanego hasła, które trudno jest zapamiętać i wybiera słowo występujące w słowniku. Program łamiący hasła metodą słownikową sprawdza własnie jako potencjalne hasła słowa ze słownika.

    Druga metoda to tzw. „brute force”, czyli metoda brutalnej siły. Jest to metoda najbardziej skuteczna ze wszystkich, daje prawie pewność, że wcześniej, czy później da się odnaleźć hasło. Na szczęście swoją skuteczność okupuje długim czasem działania, a co za tym idzie czasami ten czas jest na tyle długi, że metoda ta jest niemożliwa do zastosowania w praktyce. Czyli czym bardziej skomplikowane hasło, tym odgadnięcie jest trudniejsze, a nawet może być niemożliwe. Po prostu włamywacz się zniechęci.


    Czyli jak stworzyć porządne hasło trudne do odgadnięcia przez program,
    a jednocześnie dla nas łatwe do zapamiętania?


    Posłużę się tutaj tekstem piosenki Perfektu - Kołysanka dla Nieznajomej.

    Zaczyna się tak:
    Gdy nie bawi Cię już
    Świat zabawek mechanicznych

    Tworzymy hasło:
    1Gnbcj2$zM!

    Czyli zapamiętujemy:
    1 - pierwszy wers
    G - Gdy (pierwsza litera duża)
    n - nie
    b - bawi
    C - Cię (duża litera, bo tego typu zwroty piszemy z dużej litery)
    j - już
    2 - drugi wers
    $ - Świat, gdzie Ś zamieniamy na znak specjalny $
    z - zabawek
    M - mechanicznych (ostatnia litera duża)
    ! - na koniec wstawiamy sobie wykrzyknik

    Gwarantuję, że łatwo to hasło zapamiętać, a do odgadnięcia (nawet metodą brutalnej siły) jest bardzo trudne ;)

    Przypominamy!
    • Szef sojuszu, dyplomata, strateg, czy jakakolwiek inna osoba nie ma prawa żądać od Ciebie twojego hasła w jakimkolwiek celu (np. żeby "obejrzeć stan Twoich wojsk"). Taki przypadek należy zgłosić w tickecie.
    • Również osoby z Supportu nie mają prawa prosić Cię o podanie hasła, a każdy przypadek "wymuszenia" hasła powinien być zgłoszony w tickecie.


    [table="width: 600, class: outer_border, align: center"]

    Art. 267. § 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie,

    podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

    § 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego.

    § 3. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem.

    § 4. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1-3 ujawnia innej osobie.

    [/table]
     
  3. *Adasko*

    *Adasko*

    Dołączył:
    27. Paź 2011
    Odp: Co zrobić, gdy włamano się nam na konto?

    Metoda brute force również opiera się na liście haseł, bawiłem się tym i aby program do łamania haseł mógł w pełni funkcjonować trzeba było mieć listy z hasłami tzn im więcej posiadało się dokumentów tekstowych z rożnymi wyrazami,imionami itd tym większa była szansa na złamanie hasła. Jest to bardzo czasochłonny proces i tak jak zauważył team wystarczy klika znaków specjalnych i włamywaczowi się odechce.
     
  4. DonBeker

    DonBeker

    Dołączył:
    2. Wrz 2013
    Odp: Co zrobić, gdy włamano się nam na konto?

    Jakby nie patrzeć, to najlepsze hasła składają się praktycznie z samej interpunkcji, czyli coś w stylu :;#)({",? staje się praktycznie hasłem nie do złamania...problemem może być jednak zapamiętanie tego :)


    PS: Tak mi się przypomniał jeden odcinek Veronica Mars:)
     
    jakis ten lubi to.
  5. Maciejka16

    Maciejka16

    Dołączył:
    12. Sty 2014
    Odp: Co zrobić, gdy włamano się nam na konto?

    Myślę że do brute force nie jest konieczna lista haseł;) Wystarczy prosty algorytm i taki program stricte brutal force można zrobić w 20minut i operując na kodach ascii nawet znaki specjalne nic nie dadzą;) Niestety łamanie haseł jest stosunkowo łatwe choć czasochłonne, dlatego każdy powinien postarać się by wystarczająco dobrze zabezpieczyć swoje konto i polecam zastosować się do wyżej napisanych porad;)
     
    jakis ten lubi to.
  6. *Adasko*

    *Adasko*

    Dołączył:
    27. Paź 2011
    Odp: Co zrobić, gdy włamano się nam na konto?

    Tylko po co komu konto na grepo :) to o czym napisałeś dotyczy konkretniejszych włamań na konta na których można zarobić mówię tu o WoWie itp grach gdzie przedmioty mają jakąś cene.
     
  7. Maciejka16

    Maciejka16

    Dołączył:
    12. Sty 2014
    Odp: Co zrobić, gdy włamano się nam na konto?

    No tutaj się zgodzę;) Ale należy pamiętać, że taka możliwość istnieje.
     
  8. Potusek

    Potusek

    Dołączył:
    26. Wrz 2010
    Odp: Co zrobić, gdy włamano się nam na konto?

    Tak, metoda jest czasochłonna, ale możliwa. Są skuteczne metody utrudnienia tj, nie uniemożliwiają, a znacząco utrudniają włamanie:
    • logowanie z wykorzystaniem bezpiecznego połączenia (ssl lub jak kto woli https) - wyklucza ewentualne podsłuchanie - szkoda, że Inno nie wpadło na taki pomysł, przecież certyfikat wildcard nie jest aż tak drogi (249PLN netto na rok) i jako partner Unizeto mogę sprzedać ;p
    • limit ile razy może być wprowadzone złe hasło nim konto zostanie zablokowane czasowo, lub zdjęcie blokady wymaga interwencji
    • odstępy czasowe pomiędzy kolejnymi próbami np. 15 sekund

    Ja tego typu ograniczenia stosuję w swoich rozwiązaniach i wszelkie boty są skutecznie zniechęcane, gdyż stosuję permanetną blokadę IP po 5-ciu nieudanych próbach. Niestety, chińczycy mają dużo adresów IP i niejednokrotnie mam info, że kilka kolejnych adresów zostało zablokowane :D
     
    Dobry Damian, jakis ten oraz Maciejka16 lubią to.
  9. Robin65

    Robin65 Grepolis Team

    Dołączył:
    29. Kwi 2010
    Odp: Co zrobić, gdy włamano się nam na konto?

    Dodałbym jeszcze, by skoro już mamy dobre i trudne do złamania hasło nie używać go jako zabezpieczenia maila powiązanego z grą.
     
    Sisi lubi to.
  10. Eufemizm

    Eufemizm Guest

    Odp: Co zrobić, gdy włamano się nam na konto?

    To nie do końca jest prawda. Wystarczy zatruć Ci dns i puścić ruch tak żeby wymusić na użytkowniku potwierdzenie nowego certyfikatu, a większość ludzi z miejsca naciska ok jak pojawia się informacja o certfikatach, i wtedy masz szyfrowane połączenie, ale kluczem, który zna atakujący i może podejrzeć wszystko.
     
  11. idziboss

    idziboss

    Dołączył:
    16. Maj 2013
    Odp: Co zrobić, gdy włamano się nam na konto?

    ostatnio coś dosyć aktualny temat, nawet dzisiaj koleżanka z sojuszu utrzymuje ze ktoś sie jej na konto wbił i restart walnął...
    ja tez miałem swojego czasu wrażenie, że mi sie ktoś na konto loguje

    Zastanawiam sie tylko czy byłoby możliwe wprowadzenie jakiejś historii logowania na konto. Przecież nie jest to jakieś drogie czy skomplikowane, ma to wiele serwerów pocztowych czy każdy system bankowy. My gracze mając wgląd do historii logowań (IP, czasy, długość pobytu) sami bylibyśmy w stanie mocniej kontrolować bezpieczeństwo naszych kont.

    I o to na koniec mojej wypowiedzi prosze - o takie właśnie narzędzie rejestrujące
     
  12. Sisi

    Sisi

    Dołączył:
    24. Maj 2010
    Odp: Co zrobić, gdy włamano się nam na konto?

    Ta propozycja już padła na forum.
    Przekażemy ją technikom, bo myślę, że to by bardzo pomogło nam wszystkim.
     
  13. tarrr

    tarrr

    Dołączył:
    25. Mar 2014
    Odp: Co zrobić, gdy włamano się nam na konto?

    I jak wygląda teraz sprawa zabezpieczeń logowania na konto?
     
    Prometeusz10 lubi to.
  14. gamma321

    gamma321

    Dołączył:
    13. Cze 2013
    Odp: Co zrobić, gdy włamano się nam na konto?

    Co konkretnie masz na myśli?
     
    Ostatnio edytowane: 12. Kwi 2015
  15. tarrr

    tarrr

    Dołączył:
    25. Mar 2014
    Odp: Co zrobić, gdy włamano się nam na konto?

    Np czy sa jakies utrudnienia żeby złamać komuś hasło i wejść na jego konto?
     
  16. gamma321

    gamma321

    Dołączył:
    13. Cze 2013
    Odp: Co zrobić, gdy włamano się nam na konto?

    Wszelkie informacje zawarte są w dwóch pierwszych postach. Generalnie, właściciel konta odpowiada za jego bezpieczeństwo.
    InnoGames dokłada wszelkich starań, aby uniemożliwić niepowołany dostęp do danych osobowych użytkowników, ich wykorzystanie lub sfałszowanie, jak również stara się zminimalizować ryzyko takich niepowołanych czynności. Pomimo tego, ujawnianie danych osobowych, czy to osobiście, telefonicznie, czy w internecie, zawsze wiąże się z ryzykiem, dlatego należy strzec tych danych, uważać czy przeglądarka nie zapamiętuje hasła itp.
    Co do utrudnień, to tylko od nas zależy, czy potrafimy je stworzyć, a nie ułatwiać włamywaczowi zadanie poprzez stworzenie np hasła zgodnego z nickiem albo np. 123456.
     
    Ostatnio edytowane: 12. Kwi 2015
    Shannqa lubi to.
  17. tarrr

    tarrr

    Dołączył:
    25. Mar 2014
    Odp: Co zrobić, gdy włamano się nam na konto?

    Hasło chyba nie jest jakąś wielką przeszkodą.
    To nie jest żadne utrudnienie.
    Mi chodziłoby chociaż o to czy jest jakiś limit nieudanych prób zalogowań na konto.
    Np atak brute force? Albo chociaż limit nieudanych i informacja o tym na mejl właściciela.
     
  18. Shannqa

    Shannqa

    Dołączył:
    5. Lut 2010
    Odp: Co zrobić, gdy włamano się nam na konto?

    Obecnie niestety nie ma takich zabezpieczeń. Przekazaliśmy do szefostwa kilka propozycji graczy związanych z bezpieczeństwem konta, np. informację o sile hasła podczas rejestracji/zmiany hasła, informację o nieudanych logowaniach (to rozwiązanie obecnie funkcjonuje w The West). Zgadzam się, że dobrym pomysłem byłoby tymczasowe zablokowanie dostępu konta po kilku nieudanych logowaniach, podobnie jak na forum. Zgłosimy to do techników, mam nadzieję, że zostanie to wprowadzone do gry.
     
  19. Prometeusz10

    Prometeusz10

    Dołączył:
    1. Cze 2013
    Odp: Co zrobić, gdy włamano się nam na konto?

    W grze nie ma, ale na forum owszem :)
     
  20. Death Shade

    Death Shade

    Dołączył:
    11. Maj 2015
    Odp: Co zrobić, gdy włamano się nam na konto?

    Właśnie na serwerze Troja mieliśmy włam u paktowiczów, przyczyniło się to do burzy mózgów

    - po kliknięciu "opuść sojusz" zamiast wychodzić, zostaje wysłana wiadomość na e-mail i dopiero po kliknięciu na zawartym w mailu linku gracz wychodzi z sojuszu (podobnie jak opcja resetu) - uporczywe w erze cudów, ale bezpieczeństwo chyba jest ważniejsze (ewentualnie można to zmodyfikować w opcjach, czy chcemy otrzymywać dodatkowe potwierdzenie na e-mail przed wyjściem z sojuszu czy nie chcemy, wtedy odpowiedzialność nad kontrolą kto powinien mieć taką opcję włączoną a kto nie musi spadłaby na liderów sojuszu/samego posiadacza konta)

    - gracz (przynajmniej ten, który ma miasta na cudzie) zgłasza chęć "wyjścia" z sojuszu, która musi być potwierdzona przez lidera/założyciela (trochę zniewalające, ale częściej się ludzi wywala z soja niż zabrania im wychodzić :p)

    - rozróżnienie nicku w grze oraz loginu - aby to pierwsze nie było jednocześnie tym drugim
     
    Ostatnio edytowane: 11. Maj 2015

Do góry