Authenticator GG

[Wispy]

Artık authenticator'da 100% güvenli değil arkadaşlar.

Trojanın adı emcor.dll. Siz authenticator şifresini giriyorsunuz. Trojan şifreyi intercept edip hacker'a gönderiyor. WoW'da da yanlış şifreyi göndertiyor bir şekilde, error alıyorsunuz.

Sonrası malum.

Bilgisayarları tarasanız iyi olur.

Kaynak

[Todesengel]

Bu kadar kasacaklarsa alsınlar benim charı hak ederler en ezından

[sdexsde]

bunlar bence gold için felan kasan tipler değil:P kendilerini tatmin ediyorlardır..."omg hiç bişey beni durduramaz!!!"...

[Karea]

authenticator kırmışsa adam wow la falan ne uğraşıyor

banka ların security si ile aynı değil mi olay, direk gitsin adam kredi kartlarının banka hesaplarının içini boşaltsın
kim uğraşır wow la

[Aket-Atum]

o olay şöyle çalışıyor


Osman--------------------Blizzard

olarak düşünelim aradaki bağlantıyı, emcor.dll işin içine girince durum şöyle oluyor


Osman-----emcor.dll----Blizzard


Osman mutlu bir şekilde kodu giriyor ama emcor.dll kodu kendisine saklayıp Osman'a yanlış kod uyarısı yolluyor blizzardın ağzından


akabinde olan Osman'ın kılıcına oluyor.

[Absolut]

İyide anlamdıgım olay adamın bu kodu yaklaşık 30 saniye icinde kullanması gerekior yani kolay iş degil.

[Sparkcaster]

emeğe saygı evet

[aquila]

Absolut said:

İyide anlamdıgım olay adamın bu kodu yaklaşık 30 saniye icinde kullanması gerekior yani kolay iş degil.

kod blizze gitmedigi icin kullanilmis sayilmiyo.

[BaaL]

kullanılmış kullanılmamış fark etmez. 30 saniye sonra yeni kod üretiliyor.

[FreEmoon]

yeni kod üretmesi birşey ifade etmiyor. yarım saat boyunca sürekli basın ona 30 saniyede birden 60 tane kodunuz olsun. sonra yarım saat önceki kod ile oyuna girmeyi deneyin girersiniz.

[mulgear6]

olmuyo öyle authenticator sistemi lol

[FreEmoon]

üşenmedim denedim, gayet işliyor söylediğim şey. Sonra 10 kod sonrasını denedim gene girdi. Geri döndüm 5. kodu girdim hata verdi sonra 25 iyi denedim gene girdi. Yani bir sayı dizisi var elinimizdeki zımbırtıda o sayı dizisini katip ediyor. Blizzdede bu sayı dizisi var ordan kontrol ediyor o kadar basit.

Yani oturup tekrardan hesaplamıyor kodu, hafızasında var ordan sırayla veriyor bize.

[Absolut]

Açıkcası 2 kere aynı kodu girdigimi hatırlamıyorum.

[aquila]

zamana gore generate ediyosa kodu o zaman olabilir, her kod sadece belli zamanda girilir. hatirlamiyorum simdi, rsa galiba, public key-private key falan filan.

[Absolut]

Bilgisayarını taratıpda bu dll'e rstlayan oldu mu?

[Absolut]

http://forums.wow-europe.com/thread.html?topicId=12730534403&sid=1&pageNo=1
EU forumlarındaki tartısma. Adamın sizin koddan sonra hemen girmesi gerekiyor diyorlar ki cok buyuk sorun degil.

[Aket-Atum]

ya acaba orada cidden bir adam var mı yoksa o işide bir program mı yapıyor?

[Wispy]

Hızlı typing yapabiliyorsanız son 5 saniyede girmeye çalışın.

Eğer program real time şifreyi kapıp girmiyorsa sorun yok.

[FreEmoon]

Hocam son 5 saniye diye birşey yok, sistem öyle çalışmıyor. Sen şifreyi girdin, şifre blizze gitmedi adama gitti. Adam o şifreyi 12 saat sonra bile kullanır eğer sen ondan sonra yaratılan bir şifre girmessen.

Yukardaki mesajımda anlattığım, dDün akşam ki denemede kullanmadığım 30. şifre ile bu sabah oyuna girdim. Yani 6 saat sonra bile hala kullanılabilir durumdaydı şifre.

[dreagloth]

Aket-Atum said:

ya acaba orada cidden bir adam var mı yoksa o işide bir program mı yapıyor?

Evet bir adam, atıyorum 3 milyon token kullanıcısnın girdiği kodları kontrol ediyor sürekli. =)

Olay ise free nin dediği gibi. Yani çok ama çok şanslıysanız mesela, hesabınıza bağlanan kodlardan birini tutturabilirsiniz token kullanmadan.

[Phlox]

eh, gerçekten dediğin gibiyse (ki sanmıyorum ama denemek lazım tabi) çalışması gerektiği çalışmıyor battle.net authenticatorlar. böyle birşey olsaydı şimdiye kadar görürdük sanki?

[BonePART]

zamanla alakali kod uretiyo
yane bi sistemiw ar iste
zamani ve tarihi aliyo sizin acc bilgilerinizi aliyor bide iste ne biliyim kendi random olayini alip generate ediyo
ama sole bisi war mesela bankalarin ki 6 tane sayi
dogal olarak cevabi ayni cikan bi kac saat ve tarih kombinasyonu olabilir
cok sasirtici deil

[FreEmoon]

Sistemin zamanla hiç alakası yok olsa idi benim 6 saat önce ürettiğim kodu bu sabah kullanamazdım.

Sistem şu şekilde çalışıyor. Elinizde ki makinada 6 rakamlı sayılardan atıyorum 100.000 tane var. Makinanın koduna göre bu yüzbin rakamın ne olduğu ve sırası belli. Bu seri blizzard'da da var. Siz bir kod girince o koddan önceki tüm sayılar sistem tarafından kullanılamaz olarak işaretleniyor. ve en son girdiğiniz kodda işaretleniyor. Siz bu koddan sonraki belli bir sayıyı girebiliyorsunuz, büyük bir atlama yaparsanız sistem bunu kabul etmiyor.

Blizzde bu atlama kaç sayı bilmiyorum ama mesela iş bankasında 10 tane sayıyı kullanmayıp 11. yi kullanmaya çalışırsanız sistem güvenlik uyarısı verip kitliyor kendini. 50 taneden sonrasını ise dikkate almıyor.

Blizzde 30 tane sonrayı bile kabul ediyor bizzat test ettim. Sanırım bunu bu alet ile aynı anda 2 hesap kullanabildiğiniz için yapmışlar. Yani 1 ay boyunca tek hesaba şifre girsenizde sonra diğer hesap için kullanmak isteyince bir anda 50-100 rakam atlamış oluyorsunuz. Burda bir sorun çıkmasın diye iş bankasının 10 tane ile sınırlandırdığı bu sistemi blizz çok daha fazla yapmış sanıyorum.

[BonePART]

ya bide bisi sorcam abi insannar nasil surekli hackleniyo ya
yane ne kullaniyo da surekli virus felan giriyo
?

[Sparkcaster]

hotgirlsforfreesetup.exe