Hackers - HELP

[WZ-JumpeR]

E pa ovako ljudi imam uzasan problem!

Vlasnik sam igraonice i imam problema sa kradjom WOW accounta!

Imam svojih 10 acca i + 15-ak ljudi kojima ja uplacujem i igraju kod mene non-stop!

Koristio sam AVAST nekih 4-5 godina i nikada problema nisam imao... ali...

U zadnjih mesec dana odlaze mi accounti kao pokoseni, u razgovoru sa blizardom (jedno 100 puta za mesec dana) i nekim nashim ljudima kojima je posao zastita na netu ubacio sam kaspersky/spybot/ad-aware (mozda i previshe al' nema veze) i sve to odradio kako treba... Kaspersky je cak radjen na svim kompovina totalno iskljucenim sa mreze i u safe modu (kazu najsigurnije i najbolje). Ali, i nakon toga i dalje mi odlaze aacounti i ako je kaspersky aktivan i uvek updateovan i radim jednom nedeljno spybot/ad-aware... Ne pomaze mi cak sto menjam password-e jednom nedeljno! Znaci dopizdelo mi, prekurcilo i neznam vishe sta da radim... Naravno nakon svega cekash i po 20 dana da se blizz smiluje da ti vrati iteme i ostalo, pa onda ako se desi opet na istom accountu auuuuuuuu

p.s. najveca je fora u tome sto nista od ovih programa ne nalazi.. nalazi neke cookie i neke gluposti samo

PLS HELP ASAP!

Hvala unapred svakome ko da koristan reply za ovo!

Mozete me kontaktirati i na

MSN: jumper@agencijaalek.co.yu

SKYPE: jumper1976

ICQ: 36304738

[zver]

Mozda glupo pitanje ali da ti to neko lokalno ne drpise sa nekim key loggerom? Jesi dobro podesio privilegije na tim racunarima?

[WZ-JumpeR]

Mozda glupo pitanje ali da ti to neko lokalno ne drpise sa nekim key loggerom? Jesi dobro podesio privilegije na tim racunarima?

Ma nije glupo pitanje i na to sam mislio, ali to je totalno iskljuceno... Narocito sto znam da kada uzmu acc obrisu sve nebitne charove prodaju sve sa bitnih i naprave ih na botove da grindaju dok ih ne primetim i izbacim!

Jedan acc mi je cak sam blizz bannovao je je postao GOLD-seller FFS

[StormScion]

Promeni IP adresu ... zato sto verovatno su te navatali na ip adresu kinezi pa znaju gde da se vracaju da drpishu ... dunno

[WZ-JumpeR]

Promeni IP adresu ... zato sto verovatno su te navatali na ip adresu kinezi pa znaju gde da se vracaju da drpishu ... dunno

Problem je sto imam fiksnu IP adresu naravno i treba mi vreme za to... ali u cemu je razlika i da promenim IP.. kako uopste mogu da dopru do passova pored svih zastita FFS?

[StormScion]

Pa jbg ne znam ... ali posto kazes da nemash nikakvu drugu ideju probaj sta ti je ostalo . I btw ostavi wow da ti se pokrece preko lunchera ... koliko znam wow luncher ima neki anty spyware blabla tool ... koji se stalno updateuje i stiti protiv hackera ... koliko je efikasan ne znam.

[f4ts0]

Ako si iskljucio svaku mogucnost da lokalci kradu, onda vidi da li postoji ikakva mogucnost da izdvojis kompove za wow i da se wow pokrece bez admin privilegija (ili usera sa admin pravima). Pokusaj da sve fajlove u wow folderu stavis da budu read only (ne mogu svi, ali vecina moze)

Provajder bi trebalo da ti izadje u susret sa promenom IP-a, barem je kod mene tako.

A ono na sta ja tipujem je da imas rootkit. Njega ni AV ne moze uspesno identifikovati, To je prilicno zajebato, mada mislim da AV proizvodjaci sad izbacuju alate kojima se sredjuju ti problemi.

U svakom slucaju neki moj savet je da budes ekstreman, promenis IP i totalno reinstaliras racunare na kojima se igra wow, primenis AV+rootkit zastitu.

Takodje mozes pratiti na serveru saobracaj i videti sumnjiv odlazni/izlazni saobracaj (wowov port kada je wow neaktivan na racunaru xy na primer, saobracaj po sumnjivom/nepoznatom portu) i videti ako imas sumniv saobracaj po nekom levom portu da ga zatvoris, identifikujes IP sa kog se napada, zabranis ga. (konkretno ja sam zatvorio SVE portove sem portova aplikacija koje idu na net).

Meni je jedan racunar u igraonici sluzio kao izvor spama jebenog :)

[ZOLA]

mozda neki wow addon ?

[WZ-JumpeR]

Pa jbg ne znam ... ali posto kazes da nemash nikakvu drugu ideju probaj sta ti je ostalo . I btw ostavi wow da ti se pokrece preko lunchera ... koliko znam wow luncher ima neki anty spyware blabla tool ... koji se stalno updateuje i stiti protiv hackera ... koliko je efikasan ne znam.

da naravno koristim "luncher"

hehe

Ako si iskljucio svaku mogucnost da lokalci kradu, onda vidi da li postoji ikakva mogucnost da izdvojis kompove za wow i da se wow pokrece bez admin privilegija (ili usera sa admin pravima). Pokusaj da sve fajlove u wow folderu stavis da budu read only (ne mogu svi, ali vecina moze)

Provajder bi trebalo da ti izadje u susret sa promenom IP-a, barem je kod mene tako.

A ono na sta ja tipujem je da imas rootkit. Njega ni AV ne moze uspesno identifikovati, To je prilicno zajebato, mada mislim da AV proizvodjaci sad izbacuju alate kojima se sredjuju ti problemi.

U svakom slucaju neki moj savet je da budes ekstreman, promenis IP i totalno reinstaliras racunare na kojima se igra wow, primenis AV+rootkit zastitu.

Takodje mozes pratiti na serveru saobracaj i videti sumnjiv odlazni/izlazni saobracaj (wowov port kada je wow neaktivan na racunaru xy na primer, saobracaj po sumnjivom/nepoznatom portu) i videti ako imas sumniv saobracaj po nekom levom portu da ga zatvoris, identifikujes IP sa kog se napada, zabranis ga. (konkretno ja sam zatvorio SVE portove sem portova aplikacija koje idu na net).

Meni je jedan racunar u igraonici sluzio kao izvor spama jebenog :)

Uh hvala na ovakvom postu, bash takvu pomoc sam trazio a i vidim da imash imba iskustva!

Slushaj ovako nije to tako lako kao kada se napishe, narocite ne preinstalirti sve mashine... Ako mi provajder i promeni IP imacu 10000 zajebancija oko raznih servera ...

Zaista mi je esko pratiti saobracaj, imam 3 radnika koji nisu nesto iskusni u tome a ja zaista ne mogu to da radim tako da to otpada, a oko portova ja pricam provajderu sta da zatvara i to je za sada OK koliko smo uspeli da otkrijemo, cak sam stavio da WOW port ima prioritet u odnosu na sve pa kada je sve kako treba latency je 40-50...

sve u svemu format/reinstall ce morati

[f4ts0]

Vidi ti ako sve reinstaliras i sredis pitanje je momenta kad ce te opet napasti.

Zastita provajdera je pipavo pitanje. Iako je moj provajder super, ipak sam stavio server pod linuxom, te imam tacan uvis ko kao gde sta i kad.

Ako vec provajder to radi, onda barem trzai da ti zatvore SVE portove sem par koji se koriste tipa 80, 8080, 6112, kanterov port, wow-ov i slicno.

A takodje ako ti je tesko da pamtis koji port koja aplikacija koristi, vidi da ti provajder remapira portove tako da ti recimo 5 aplikacija koristi 5 portova po izboru, ostale zavrni.

Ali opet ako ti napad stize putem wow porta, nista nije pametno napravljeno.

U slucaju da se neko namerio na tebe, problem je uzasan :S

Nadajmo se samo da su se namerili po IP-u i da ce promena pomoci. Ali opet, realno je da ce ti provajder dati IP iz istog subneta pa je samo pitanje kad ce ga napipati.

Slushaj ovako nije to tako lako kao kada se napishe, narocite ne preinstalirti sve mashine... Ako mi provajder i promeni IP imacu 10000 zajebancija oko raznih servera ...

Zapravo ako u igraonici ne hostujes brda servisa ( a verovatno ne :) ) neces imati ni jedan problem.

[WZ-JumpeR]

Vidi ti ako sve reinstaliras i sredis pitanje je momenta kad ce te opet napasti.

Zastita provajdera je pipavo pitanje. Iako je moj provajder super, ipak sam stavio server pod linuxom, te imam tacan uvis ko kao gde sta i kad.

Ako vec provajder to radi, onda barem trzai da ti zatvore SVE portove sem par koji se koriste tipa 80, 8080, 6112, kanterov port, wow-ov i slicno.

A takodje ako ti je tesko da pamtis koji port koja aplikacija koristi, vidi da ti provajder remapira portove tako da ti recimo 5 aplikacija koristi 5 portova po izboru, ostale zavrni.

Ali opet ako ti napad stize putem wow porta, nista nije pametno napravljeno.

U slucaju da se neko namerio na tebe, problem je uzasan :S

Nadajmo se samo da su se namerili po IP-u i da ce promena pomoci. Ali opet, realno je da ce ti provajder dati IP iz istog subneta pa je samo pitanje kad ce ga napipati.

Zapravo ako u igraonici ne hostujes brda servisa ( a verovatno ne :) ) neces imati ni jedan problem.

Na zalost imam brdo servisa svega i svacega, venrilo, TS2, razne igrice bla bla truc!!! Cak mi je sada i deljivi mail server tamo OMFG!

Razmishljams e da ostavim samo 2-3 igrice tipa wow, WC3 i josh par da radi par dana/nedelja i da vidim sta se deshava!!! stvarno je uzas

[f4ts0]

Na zalost imam brdo servisa svega i svacega, venrilo, TS2, razne igrice bla bla truc!!! Cak mi je sada i deljivi mail server tamo OMFG!

Razmishljams e da ostavim samo 2-3 igrice tipa wow, WC3 i josh par da radi par dana/nedelja i da vidim sta se deshava!!! stvarno je uzas

Ako te dobro razumem ti u igraonici drzis ventrio i teamspeak servere (ne mislim na pricanje iz igraonice preko ventrila vec BAS da imas server na koji se ljudi kace KOD tebe), Mail server?? Kao pravi Mail server (tipa sto ima provajder) - ono exchange server/axigen/sendmail???

[sunjalo]

Ja imam wow na 10-ak (game) masina + jos 12 masina za net (net caffe) sve u istoj mrezi i resavam posao sa NOD32 + ad-aware na klijentima i mikrotik kao ruter ... nikad mi se nista nije desilo

[Bestwowaccounts.com]

kod nas u igraonicu su zabranili izlaz na web browser kad se to pochelo deshavati... isto je bio pakao negde januar/februar meni su 2 puta hakovali a neke i vishe puta... posle toga su stavili neke zastita tipa F-secure anti-virus. i vishe se nije deshavalo... nemogu ti reci da li su menjali ip ili nesto drugo posto stvarno ne znam... e da i wow exe su renamovali ... ako je virus ili keyloger koji trazi wow exe u wow folderu nemoze da ga nadje (bar su mi tako nesto objasnjavali) pa probaj i ti da ih renejmujes u nestodrugo.exe (npr)...

[WZ-JumpeR]

Ako te dobro razumem ti u igraonici drzis ventrio i teamspeak servere (ne mislim na pricanje iz igraonice preko ventrila vec BAS da imas server na koji se ljudi kace KOD tebe), Mail server?? Kao pravi Mail server (tipa sto ima provajder) - ono exchange server/axigen/sendmail???

Da naravno ta mi je mashina 24/7 up i online pa mi najlakse bilo na nju sve da stavim, da na njoj je vent, ts2 i deljivi mail ali sredicu i to FFS, i za igrice malo ce ljude zajebavati IP ali i to nema veze samo da se vishe ne deshava.. .ali ljudi sve to je 2-3 dana posao omg!!!.... znaci ne radi igraoni i 72 sata drkanja kompova, neta, servera, bla bla

kod nas u igraonicu su zabranili izlaz na web browser kad se to pochelo deshavati... isto je bio pakao negde januar/februar meni su 2 puta hakovali a neke i vishe puta... posle toga su stavili neke zastita tipa F-secure anti-virus. i vishe se nije deshavalo... nemogu ti reci da li su menjali ip ili nesto drugo posto stvarno ne znam... e da i wow exe su renamovali ... ako je virus ili keyloger koji trazi wow exe u wow folderu nemoze da ga nadje (bar su mi tako nesto objasnjavali) pa probaj i ti da ih renejmujes u nestodrugo.exe (npr)...

Kako bre da preimenujem wow.exe??? ja ili sam glup ili se ovde cudno pishe rec V O D A.. ae malo objasni sta si hteo da kazes?

kod nas u igraonicu su zabranili izlaz na web browser kad se to pochelo deshavati... isto je bio pakao negde januar/februar meni su 2 puta hakovali a neke i vishe puta... posle toga su stavili neke zastita tipa F-secure anti-virus. i vishe se nije deshavalo... nemogu ti reci da li su menjali ip ili nesto drugo posto stvarno ne znam... e da i wow exe su renamovali ... ako je virus ili keyloger koji trazi wow exe u wow folderu nemoze da ga nadje (bar su mi tako nesto objasnjavali) pa probaj i ti da ih renejmujes u nestodrugo.exe (npr)...

Kako bre da preimenujem wow.exe??? ja ili sam glup ili se ovde cudno pishe rec V O D A.. ae malo objasni sta si hteo da kazes?

[f4ts0]

Izvini, ali ako vec imas 24/7 up racunar koji drzi ventrilo/ts servere kao i mail server, to ne moze da radi sa 3 radnika koji se ne razumeju i da ti nemas vremena za to. Morace malo da se radi reorganizacija.

Za pocetak moraces da imas jednu masinu za nat/firewall, a potom sve ostalo........preporucujem ubuntu server, relativno je lak za setup.

Ovako, kako da ti to slikovito opisem je kao da ides sa kofom sidaske krvi i bodes ljude iglom namakanom u tu kofu i da kazes :"jao jao kolko side u petrovcu", ma odakle sad to :)

Pozdrav, i veruj mi, pravo je vreme ako treba da ne radis i 2 nedelje ali da napravis neku infratrukturu gde ti nece moci bas svako upasti.

[Bestwowaccounts.com]

pa lepo samo renaimujes znash ono selektujes i umesto wow.exe obrises wow i stavish nestodrugo tipa mitar.exe bilo sta bukvalno... samo renamujes ikonicu kao bilo koju drugu ikonicu... ne znam koliko to pomaze ali kad su kod nas uveli te mere prestala su hakovanja wow naloga.

[WZ-JumpeR]

Ma pustite server i ostalo nebitno, sta ako ja sve preinstaliram i sve odradim kako treba i opet me navataju... strasno sam skeptican jer mi se nikada nista nije deshavalo a u zadnjih mesec dana mogu da zaposlim nortonovog glavnog programera i osecam da bi bio problem da se zastiti... Brate instalirah sve zive, cistim non stop (nema nista ali scaniram jbg), update-ujem sve baze svih programa za secure i DZABE!

[Pekarman]

A da tebi neko slucajno nije ukrao mail nalog na koji dobijas nov login/pass za te WoW naloge? To mi je prvo palo na pamet posto si rekao da AV i ostalo nisu nasli nista a nalozi ti nestaju redovno. Mozda je glupo ali kod ovakvih stvari i sitnice vredi proveriti.

[WZ-JumpeR]

A da tebi neko slucajno nije ukrao mail nalog na koji dobijas nov login/pass za te WoW naloge? To mi je prvo palo na pamet posto si rekao da AV i ostalo nisu nasli nista a nalozi ti nestaju redovno. Mozda je glupo ali kod ovakvih stvari i sitnice vredi proveriti.

Jako inteligentlo, ali prijatelju i na to sam mislio, ne odlaze sci accounti :-(

[kicpe]

Ma nije glupo pitanje i na to sam mislio, ali to je totalno iskljuceno... Narocito sto znam da kada uzmu acc obrisu sve nebitne charove prodaju sve sa bitnih i naprave ih na botove da grindaju dok ih ne primetim i izbacim!

Jedan acc mi je cak sam blizz bannovao je je postao GOLD-seller FFS

kolko su bezobrazni iz blizarda da neverujes , mom ortaku koji ima shadow prista i huntera kinez isto uzo acc vendorovo sve sa prista prodo sve iz banke od oba chara , prebacio huntera na BM i po ceo da bio u slave pens i grindovo .

kad je ortak prijavio blizardu oni mu vratili , pa su mu banovali jedno 2 puta i vracali i sad su o5 banovali navodno jer ima virus na kompu koji su postavili ti kinezi tako da mu uvek uzmu acc :) strasno

a nemoze da obrise jer kad mu je blizzard poslao mail sa anti virusima sve je anti viruse isprobao nijedan nece da pronadje nista....

[killYg0r]

TRUE STORY

NOT

[Silencer]

Hmmmm ja imam igraonicu i bas nemam takvih problem bar jos, mada mislim da bi ti najbolje resio problem kad bi imao neki router u kome ces hardverski podesiti lepo firewall, kao i NOD32 koji ja koristim, isto update windows XP sa novim bitnim ispravkama tipa ovaj kursom u windowsu koji je .ani fajl preko njega kinezi kradu WoW naloge :) Mozda te to jebe tipa to AV ne vidi isto.

[WZ-JumpeR]

Hmmmm ja imam igraonicu i bas nemam takvih problem bar jos, mada mislim da bi ti najbolje resio problem kad bi imao neki router u kome ces hardverski podesiti lepo firewall, kao i NOD32 koji ja koristim, isto update windows XP sa novim bitnim ispravkama tipa ovaj kursom u windowsu koji je .ani fajl preko njega kinezi kradu WoW naloge :) Mozda te to jebe tipa to AV ne vidi isto.

Sta god i kako god da me jebu svaka im cast na organizovanosti... kad bi napravili svoj guild ownovali bi wow EU... mater im ....

[modjo]

a sto jednostavno ne uradite pro foru i copy/pastujete pass svaki put kad ulazite u igru. Keylogger pokupi Shift+V i moze da ga sishe.

Da, bili su i virusi koji skeniraju vrh misha i mogu da bukvalno "vide" pass, ali za to ima microsoft zakrpa :)

Ja mozda i imam neki keylogger na kompu, ali to nikada necu saznati:)