Hack, de tenyleg erep-hack?
![Hungary](http://www.erepublik.net/images/flags_png/S/Hungary.png)
Harcinyul
Szamomra kulonleges nap lett az erep tegnapi napja. Ugy ereztem, egy olyan esemeny, mint az MM cim elerese az ujsagommal, meger, es talan megbocsathatova tesz egy szentimentalisabb hangvetelu cikket. Am a tegnapi nap olyan felfordulast okozott, ami mellett az ilyen, gyakorlatilag maganjellegu esemenyek eltorpulnek. Bar sok megkoszonnivalom van, a tegnapi esemenyek mellett furcsa lenne szo nelkul elmenni. Igy aztan az mm-rol szolo cikk egyel hatrebb sorolodott.
Tehat a hackelesekrol:
Bar gyonyoru listak szuletnek az erep bugjairol, az adminok tehetetlenkedeseirol, reszrehajlasarol vagy nemtorodomsegerol, es tudom, hogy az o helyzetukbe nem sokan akarnak belegondolni, 'tegyek csak a dolgukat a penzukert' felkialtassal, azert felmerult bennem a gyanu, nehany dologrol megsem ok, vagy nem ugy tehetnek.
Indult tegnap egy blackout project, kozos fekete avatarral, es egy 30 pontos buglistaval. Ez a lista megemlitette problemakent a HTML tiltasat a cikkekben vagy a bizonyos bongeszok mukodesenek problemait eppugy, mint az erep biztonsagi hianyossagait. De valoban az_erep_ biztonsagarol szol ez a dolog? Nem lehet, hogy ezek a pontok osszefuggenek?
Ugyanis ahogy tobb hullamban is tortent mar jonehany hackeles, furcsa megjeleno cikkekkel, hail lelouch es egyeb uzenetekkel, cikkekben megjeleno videolinkekkel, ugyanugy most is hasonlo, nagyon egyszeru, am nem az erep szervereit erinto hack tortenhetett. Egesz egyszeruen a kliensoldali bongeszoket tamadtak megfelelo linkekkel, tartalommal. Feltetelezem, ezekkel is leginkabb a windowsos klienseket ertek el, az ottani biztonsagi problemak tunnek ugyanis sulyosabbnak, es kello szamban fordulnak elo a gyors sikerhez.
Tehat szo nincs az erep feltoreserol. Epp ezert az adminok is csak takaritani tudnak a problema utan. Nagyjabol azt kell kideriteniuk, kinek az accjaval szorakozik mas. Ami kisemebereknel szinte lehetetlen lesz. Raadasul mindezt az elnokvalasztasok utan kozvetlenul, amikor a kakukktojaskent bejuto TO-elnokok amokfutasa egyebkent sem pelda nelkuli.
Persze a masik oldala a dolognak az, hogy bar koveteljuk, hogy a bugot kihasznalo lengyel es roman elnok kapja meg melto bunteteset, de konnyeden mondhatjak, hogy epugy aldozatok, mint barki mas. Bizonyitani pedig nehez, es az alkalmazott hackelesi modszertol fugg a sikeressege, mar amennyiben egyaltalan letezik ra szandek. Valahogy elmult hirtelen az az admini szokas, hogy a vizsgalat idejere napokra banoljak a vizsgalat targyat kepezo karaktereket.
Igy aztan - bar elvarjuk, hogy hetvegen is ulljon ott a teljes admini garda, es valogassa ki az esemenyek kozul a hackek altal generaltakat, es allitsa vissza a kovetkezmenyeiket - gyakorlatilag egy amugy valoban bugos, es kozepesen uzemeltetett rendszer uzemszeru esemenyei kozul kellene kiszedniuk az 'unusual behavior' altal letrehozottakat. Ha pedig a lengyelek hackerebe, hackereibe valoban kevesebb erkolcsi erzek szorult, mint egy molylepkebe, akkor kihasznalhatja(k) az admingarda elfoglaltsagat, es generalhat(nak) ujabb nehany tizezer, varhatoan feltestvereiknel hosszabb eletu klont.
Harcinyul.
Comments
így igaz, DE azért a tájékoztatás az alap, és minimum követelmény
- látjuk, tudunk róla, időt kérünk, tesszük a dolgunk,
ez néhány karakter és semmi más, még is egész más a dolgok kicsengése......
Az nem világos, hogy ha egyszerű acc lopásról van szó, honnan van annyi pénze, hogy ennyi régiót megtámadjon. Az utóbbi két napban minimum 20.000 aranyat elszórtak régiótámadásokra. Persze lehet, hogy ezek is az acc lopásokból jönnek, de nem nagyon olvastam olyan cikkeket, hogy feltörtek és elloptak 1000 aranyat, vagy hasonlók.
Grat a mogulhoz... épp ideje volt már.
Gratulálok Nyúl a medálhoz, lassan minden a helyére kerül. Ezt a nagy hackelést meg átaludtam 🙂.
Amúgy lassan értelmetlenné válik a játék. Szinte semmi sem szól az erepről, csak hackről, exploitról és miegymásról.
Heh, te pályázol Mikrobi helyére? 😁
A bugot kihasználó elnökök szabályismeretét és erkölcsi érzékét is meghackelték?
Meg az én Windowsomat? (ezt nem dícséretként írtam)
Van eRep Linuxra is? (Windows virtualizáció nélkül)
Ez egy EDEN vicc?
.
.
.
"feltetelezem, ezekkel is leginkabb a windowsos klienseket ertek e"
Linux-ot használok és Google Chrome-ot, bárki bármit is mond ez a két legnehezebben feltörhető kombináció. Az én véleményem szerint nem 'engem' hackeltek, hanem a játékba jutottak be.
Ipath - a sajat testéből száműzött elnök
Ipath: Ha nem cookie-hoz jutottak hozza, vagy valami iframe-es trukkot alkalmaztak, akkor nagyobb a gaz, mint gondoltam.
megint, mint az átálláskor elértek valami useres adattáblát, ahol a jelszavak meg egyebek vannak, más módon nem juthattak be, különösen, ha valaki cserélgeti a jelszavait, mint ahogy ipath is tette 😉
Gratula az MM medálhoz! 🙂
grat a medálhoz
Az nem lehetséges, hogy egy bizonyos külső weboldalra(valószínüleg valamilyen forum vgy chat) mindegyik hackelt elnök regisztrált és ugyanazt a jelszót használták annál az email címnél is, melyre esetleg az elfelejtett ejlszó elküldését lehet kérni?
Grat a medálhoz!
phhh... hahaha... Linux,Chrome ha meg van ip cím, egy hozzáértő cracker, már fel is rakja a keyloggert...
Amúgy a feltört személyek helyében, megnézném hogy nincs é keylogger a gépen...
Ez az erep rövid időn belül átmegy hackerháborúba...