Authenticator GG

[BonePART]

hayir abi eger ondansa rahatlicam
cunku seye kafam takiliyo
bole nete takiliyosun mesela
bi anda bulasan bisi war mi?
hane stumble felan ederken cikar mi karsima merak icindeyim

[dreagloth]

Büyük çoğunluk add-on lardan dolayı sanırım.

[mani]

adam akıllı virus programı kullanmıyorlar, no-script kullanmıyorlar giriyor haliyle.

benim anlamadığım neden blizzard şöyle bir sistem geliştirmiyor. bu key logger lar belli, nereye yolladığıda bulunur kaydettiği şifreleri. blizzard bir program yazsın. olmayan mail adresi, şifre ve authenticator code generate etsin program sonsuz. devamlı spamlesin bu key loggerlarla. accountun var olmadığı ele geçiren tarafından hızlıca anlaşılır ama adamın listesininde boku çıkar bir süre sonra. devamlı alakasız accountlar. hatta her account a lvl1 boş char eklesin blizzard. daha uzun sürsün işlemleri.

[Buyse]

ya oyun çöktü ya türkiyeyi banlediler şu anda

[pekaziz]

Harbi giremiyorum.

Siteyi bile açmıyor.

[BonePART]

abi bi sicis war bugun
facebooka felanda grmiyo sakin

[Absolut]

Kullanacagınız şifre tek seferlik yani o zaman diliminde sadece o şifreyi kullanabiliyorsunuz yaklaşık 30 saniye her birinin ömrü. Daha sonra yeni şifre almak gerekiyor. Bir sürü kez şifreyi yazarken geç yazmam sonucu yeni sifre alıp girmem gerekti yani sizin sifrenizi bir kere almış olması o zaman diliminde girmedimi yani 20 saniye gibi bir sürede girmedimi işine yaramaz. Kaldı ki sizin bilgileriniz adama gidecek o adam kullanıcı adınızı yazacak sifrenizi yazacak sonrada kodunuzu girecek ve ancak öyle log in olabilir. Bunlar için gereken süre toplamda siz kodu girdikten sonra max 20 saniye falan kalıyor adama.

[FreEmoon]

Şifrenin 30 saniye ömrü yok üzgünüm. İstediğin zaman dene tekrarda. Makineden şifre al. 15 dakika bekle gir, oyuna girdiğini göreceksin. O yanlış uyarısı tamamen kodu yanlış okumadan kaynaklanan bir sorun, bende yapıyorum arada sırada. Göz sayıları ters görüyor bazen.

Gayet basit bir deney yaptım işte dün akşam. 30 tane kodu arka arkaya aldım ve not ettim. ilk aldığım kodu yarım saat sonra girince kabul etti. Üstelik son aldığım kodu tam 6 saat sonra bu sabah girdim onuda kabul etti. Deneyin sizde görün yapması zor değil.

[Golden Virginia]

freemoon
bende olmadı o dediğin çok ilginç mobile kullanıyorum. 3-5 saniye ile kaçırsam bile olmuyor. hani bilerek giriyorum bakalım olucak mı diye olmuyor.

enterasan sende olması.

[FreEmoon]

Haydaa, telefonla anahtarlık farklı mı yani? Çok ilginçmiş.

Bende anahtarlık var ve kesin olarak zaman algısı yok alette emin olabilirsiniz.

Edit: Tabi bu durum anahtarlığı daha az güvenilir yapıyor. Şu telefon için olanlardan satın alıp deniyecem. Sistem harbiden farklı ise onu kullanmak daha mantıklı olabilir.

[Absolut]

Bende anahtarlık var ve dedigin olmuyor yani bir şifre zamanı kaçınca yenisini girmem gerekiyor illa. 30 saniye gibi bir sure gecerli her kod.
Dedigin gibi olsa kodun mantıgı kalmaz yani 1 kod alırsın password gibi surekli onu kullanırsın.

[Gangren]

pff

http://forums.wow-europe.com/thread.html?topicId=4672769224&sid=1

/thread :p

[Absolut]

Middle man attack denilen bi naneymiş yani birinini orda live olarak username password ve kodunuzu anında alıp girmesi lazım accountu alabilmesi için. Sizin kodunuzu falan bir yere kaydetmesi ise işine yaramaz cunku kod zaman aşımına ugruyor kısa surede. Kodların uretilmesi ise authenticatorun içindeki ayara gore random yani 2 şifrenin birbirini tutması cidden dusuk ihtimal.
Taratın PCyi emcor.dll varmı diye varsa silin bitsin işte temiz temiz.

[elesso]

Absolut said:

Bende anahtarlık var ve dedigin olmuyor yani bir şifre zamanı kaçınca yenisini girmem gerekiyor illa. 30 saniye gibi bir sure gecerli her kod.
Dedigin gibi olsa kodun mantıgı kalmaz yani 1 kod alırsın password gibi surekli onu kullanırsın.

freemoonun anlattığı şey mantıklı. eğer girdiğiniz kodun blizze gitmesi engellenebilirse olay hacklenebilir hale gelmiş oluyor.

[Absolut]

Blizze gitse ne olur gitmese ne olur yani adam accountu hackleyemedikten sonra önemi yokki.
Adamın aldıgı 6 haneli bir keylooger logu yani uzay teknolojisi kullanmıyor.
Hane zaman ki adam senin KODunu tahmin edebilen bir program yazar o zaman hacklenmiş demektir authenticator.

[Sparkcaster]

öyle bişey yazamaz, anca authenticatorun algoritmasını çözerse yapar, ama şu yaptıkları a gayet makul, bikaç saniyesini alır adamın keylogger varsa acca girmesi

[Absolut]

Bilmiyorum keyloggerlar nasıl çalışıyor ama er zaman için passwordumu girerken mouse kullanıyorum yani sifremi mouse ile karıstırıp yazıyorum ve inanıyorum ki :P keylogger onu alamıyordur ha alııyorsa saglık olsun.
Ve tabi parası ile alınmış guvenilir bir antivirus ve trojan programı her zaman 1. guvenliğimi oluşturuyor.

[Absolut]

İşte sorunda o zaman adamın senin bilgilerini alması 15 saniye surse onları girmesi 15 saniye surse zaten kod gecersiz durumuna dusuyor. Ve bunların hepsini adam tetikte bekliyor olması lazım.

Sparkcaster said:

öyle bişey yazamaz, anca authenticatorun algoritmasını çözerse yapar, ama şu yaptıkları a gayet makul, bikaç saniyesini alır adamın keylogger varsa acca girmesi

[Absolut]

Ama şöyle bir durum var adam ilk denemsinde basarısız olur orası %90 ama sonra siz inatla kod girmeye devam ettikçe adama resmen deneme şansı vermiş oluyorsunuz. Kısacası Authenticator Koduna Error aldıgınızda ilkiş emcor.dll dosyasını taratın PCnizde ve varsa silin.

[elesso]

Absolut said:

Bilmiyorum keyloggerlar nasıl çalışıyor ama er zaman için passwordumu girerken mouse kullanıyorum yani sifremi mouse ile karıstırıp yazıyorum ve inanıyorum ki :P keylogger onu alamıyordur ha alııyorsa saglık olsun.
Ve tabi parası ile alınmış guvenilir bir antivirus ve trojan programı her zaman 1. guvenliğimi oluşturuyor.

her mouse clicinde mouseun çevresidneki belli bir ölçüdeki alanın screen shotını alanları malesef mevcut.

[Absolut]

Bana kesin öylesi gelmez basit ilkel olanı girer.
Neyse huylandım ve full system scan falan yapıyorum simdi. Bakalım neler cıkacak maikenden.

[Sparkcaster]

adam tetikte beklemiyo abi yazılım halleder o kadarını yani, keyin ne kadar sürede hacker bilgisayara ulaştığına bakar

[Absolut]

Neyi hallediyor ya senden gelen bilgiler ile login olup bankanı boşaltacak bi system henuz yok :P
Anca otomatik log in olup sahibini bekler bişiler manuel yapılsın diye.

[ozii_x]

Bende huylandım akşam eve gidip taratayım sistemi.. Bu dll yi silersin adam 2 ay sonra ismini değiştirir yine verir sana ayarı..

[FreEmoon]

Aslında huylanmanız için tek gerekli şey şu. Oyuna girmaya çalıştınız ama hata aldınız, tekrar denediniz gene olmuyor, tekrar hala olmuyor. İşte o anda huylanabilirsiniz, o an gelene kadar sizle alakalı bir sorun değil bu.