XatiyaRO
General => Sugerencias => Mensaje iniciado por: Demente en 16 de Mayo de 2013, 22:24:38 pm
-
Introducción:
Como muchos sabrán, en Xatiyaro está legalizado el robo cuando compartes tu cuenta, ya que el préstamo de esta es 100% responsabilidad del usuario, sin embargo, no se recoge la posibilidad de que te robe alguien SIN TENER TU CUENTA.
Normalmente se cita este post; http://www.xatiyaro.net/foro/index.php/topic,135537.0.html, en dicho post de GM Umiko sólo se recoge la opción de dar tu clave, sin embargo no se dice nada respecto a cuando no compartes tu cuenta (a pesar de que algunos gms digan que si).
Opciones de que alguien te pueda robar sin saber tu cuenta:
Insertando físicamente un keyloger en tu pc (le prestas tu PC a tu amigo, y te roba la clave sin que sepas)
Insertando virtualmente un keyloger (X persona te envía un archivo con una especie de virus)
Un GM con acceso a la DB, extrae tus datos e ingresa a tu cuenta (dejo en claro; no acuso a nadie, sólo menciono posibilidades)
Hackeando (una posibilidad también menor, pero posible, ningún sistema anti-hack es perfecto)
Es por esto que la sugerencia en cuestión es para mejorar la inseguridad en Xatiyaro, se que al comienzo generaría un trabajo extra para los gms, sin embargo es simple, si se descubren estas situaciones, amerita block, con lo cual automáticamente cesarían este tipo de robos.
A tener en consideración:
El legalizar o no el robo en Xatiyaro vía compartir cuenta es un tema aparte, acá sólo quiero mostrar las otras posibilidades
-
+1
-
Cuando hicisteis la sugerencia del cambio en la normativa en casos de préstamo de cuenta, tuvimos que añadir también los casos en los que no se presta la cuenta, ¿Por qué? Muy sencillo.
En el momento en el que la normativa dijera "no se atenderán casos salvo que nadie tenga tu cuenta, entonces sí" todos los robos milagrosamente serían sin que nadie tuviera la cuenta y por tanto empezarían a aparecer casos de hackeos masivos. Nosotros no tendríamos medio de saber si alguien tenia su cuenta o no y por tanto se abriría un vacío legal donde todos los robos serían reportados como "nadie tenía mi cuenta".
Con la normativa anterior, quizá 1 de cada 100 eran robos por hackeo. Y aún así se puede considerar responsabilidad del usuario al no tener seguridad con su PC.
-
GM Lunge, es cierto lo que tu dices, sin embargo eso se puede comprobar fácilmente:
En la revisión, realizas un mini seguimiento y ves si ese ingreso es único o si el ingreso era constante; por ejemplo en mi cuenta, podrás ver como "cierta persona" entra a ella a diario y yo a la de el, en dicho caso, sería lógico que si denuncio robo y miento diciendo "nadie tenía mi cuenta", el bloqueado debiera ser yo (por haber mentido).
Como digo, esta implementación en una primera fase produciría un mayor trabajo, sin embargo a mediano plazo, ocurriría que el tema de que ese 1/100 caso no ocurriría.
Tu mencionas que todos son responsables de la seguridad de su PC, sin embargo yo así como muchos, soy ignorante respecto a ese tema, creo que con un mcafee estoy dado, por eso mismo no acepto archivos de dudosa procedencia, pero alguien un poco más ignorante que yo respecto al tema es fácil de estafar.
Creo que en el juego no hay nada peor que alguien sea robado, y se debería ayudar al desprotegido en ese tema (y bloquear al que se intente pasar de listo).
-
Pero ese ejemplo práctico tampoco me vale, porque podría ser que dieras tu cuenta a X persona y X entrara y te robara en su primera entrada. No hace falta ser informático para saber navegar con seguridad por internet. Básicamente siguiendo unas pautas puedes evitar desgracias:
- Nunca aceptar archivos de otras personas.
- No descargar archivos ni programas de los que no estás 100% seguro.
- No visitar páginas que puedan contener malwares.
- No hacer click en publicidades engañosas o sospechosas.
- No abrir e-mails que contengan Spam.
Si cumples todo eso (y más que me habré dejado), aunque tengas el antivirus más cutre del mercado raramente te ocurrirá algo.
Además, la comprobación de logs no es mirar una lista de la compra. Si hay que comprobar en cada caso todas las posibles entradas externas a la cuenta, el trabajo sería inmenso para algo que puede solucionarse siguiendo esas pautas y naturalmente nunca prestando la cuenta.
-
Dejas la PC a un amigo y te mete un keylogger = Ese tu amigo los cojones y entra en la privacidad de tu PC por lo cual tu culpa
Descargas un archivo y contiene un Keylogger = No descargues archivos que no conozca por lo cual tu culpa
Un GM con acceso a DB = Poco logico asique no digo nada
Hackeo = Con sistema o no de anti-hack tu mismo lo has dicho "ningun sistema es perfecto" por lo cual podra ser hackeable asique tonteria
Un poco de listeza como cambiar la pass cada cierto tiempo y no hacer el tonto y punto.
Ademas en el post de implementar @antirrobo se dijo que muchos al intentar descargarse bot para que jueguen por el y dicho archivo contiene keylogger asique a joderse por listos
-
Dejas la PC a un amigo y te mete un keylogger = Ese tu amigo los cojones y entra en la privacidad de tu PC por lo cual tu culpa
Descargas un archivo y contiene un Keylogger = No descargues archivos que no conozca por lo cual tu culpa
Un GM con acceso a DB = Poco logico asique no digo nada
Hackeo = Con sistema o no de anti-hack tu mismo lo has dicho "ningun sistema es perfecto" por lo cual podra ser hackeable asique tonteria
Un poco de listeza como cambiar la pass cada cierto tiempo y no hacer el tonto y punto.
Ademas en el post de implementar @antirrobo se dijo que muchos al intentar descargarse bot para que jueguen por el y dicho archivo contiene keylogger asique a joderse por listos
Perfectamente dicho.
Llamad a las cosas por su nombre, en vez de "ROBO" decid claramente: "CONSECUENCIAS POR HACER EL TONTO". Mas madurez y menos quejas, nenazas.
-
Insertando físicamente un keyloger en tu pc (le prestas tu PC a tu amigo, y te roba la clave sin que sepas)
Esto sólo pasa si dejas tu pc a la gente, cosa que no se debería hacer.
Insertando virtualmente un keyloger (X persona te envía un archivo con una especie de virus)
Estas cosas pasan si te descargas archivos sin saber su prodecencia o aceptando archivos de gente con mala fé, y por supuesto, no tener antivirus.
Un GM con acceso a la DB, extrae tus datos e ingresa a tu cuenta (dejo en claro; no acuso a nadie, sólo menciono posibilidades)
Digamos que esto es imposible, ya que los datos deberían estar encriptados.
Hackeando (una posibilidad también menor, pero posible, ningún sistema anti-hack es perfecto)
Ningún sistema es perfecto no, ninguna persona es perfecta. Si te hacen algo en el pc es porque no has tomado las medidas necesarias para protegerlo.
-
Alterar un PC externo no necesariamente se necesita meter un keylogger ni tampoco mandar archivos... los que somos informáticos sabemos que ahí mil y una manera de vulnerar los sistemas antivirus y en si cualquier tipo de protección de un pc, claro esta que es tedioso el tema hacerlo, pero "el fin justifica los medios" si vale la pena joder a alguien si sacas provecho de ello por ende es viable el esfuerzo.
como bien mencionan anteriormente absolutamente ningún sistema es 100% efectivo, lo mismo decían tiempo atrás de los DvD con anti copia y ahora los Blu Ray y juegos de PS3 o los mismos juegos de nintendo con el slogan "son anti piratería" pero en solo un par de meses se descubrieron las formas y programas y ahí quedo la seguridad... yo mismo clono discos juegos de todo tipo así que a otro con el cuento de la seguridad en los pcs xD
-
Perfectamente dicho.
Llamad a las cosas por su nombre, en vez de "ROBO" decid claramente: "CONSECUENCIAS POR HACER EL TONTO". Mas madurez y menos quejas, nenazas.
Me han borrado un mensaje en el que decía lo mismo, no entiendo por qué.
Hay*
Yo nunca he usado antivirus y jamás he tenido problemas de robos de cuenta. El problema es de la persona a la hora de seleccionar sus amistades. Un poquito de inteligencia social no le hace daño a nadie.
-
Perfectamente dicho.
Llamad a las cosas por su nombre, en vez de "ROBO" decid claramente: "CONSECUENCIAS POR HACER EL TONTO". Mas madurez y menos quejas, nenazas.
Me han borrado un mensaje en el que decía lo mismo, no entiendo por qué.
Hay*
Yo nunca he usado antivirus y jamás he tenido problemas de robos de cuenta. El problema es de la persona a la hora de seleccionar sus amistades. Un poquito de inteligencia social no le hace daño a nadie.
partiendo por el punto de que tu cuenta no es en lo más mínimo atractiva para nadie...
Por otro lado, amistades e inteligencia social en un juego online... ok.
@on : el uso o no de antivirus no ayuda en absolutamente nada a la seguridad total de un juego online, puesto que hasta los sistemas mas complejos en todo orden de cosas son vulnerables en cierto modo, así que por ese lado, no veo mayor importancia ni relevancia así tengas el nod32 o el karspesky original que es uno de los mejores que a título personal conosco, una de las cosas mas viables de hacer para dificultar el hackeo es cambiar cada cierta cantidad de meses ( recomendable 3 meses ) el cambio de contraseñas .
-
Insertando físicamente un keyloger en tu pc (le prestas tu PC a tu amigo, y te roba la clave sin que sepas)
Esto sólo pasa si dejas tu pc a la gente, cosa que no se debería hacer.
Insertando virtualmente un keyloger (X persona te envía un archivo con una especie de virus)
Estas cosas pasan si te descargas archivos sin saber su prodecencia o aceptando archivos de gente con mala fé, y por supuesto, no tener antivirus.
Un GM con acceso a la DB, extrae tus datos e ingresa a tu cuenta (dejo en claro; no acuso a nadie, sólo menciono posibilidades)
Digamos que esto es imposible, ya que los datos deberían estar encriptados.
Hackeando (una posibilidad también menor, pero posible, ningún sistema anti-hack es perfecto)
Ningún sistema es perfecto no, ninguna persona es perfecta. Si te hacen algo en el pc es porque no has tomado las medidas necesarias para protegerlo.
Xatiyaro actualmente es un negocio para ciertas personas, es bien conocido que es posible realizar el comercio de zeny por dinero real (prueba de esto, son algunos @block que se han realizado por dicho motivo)
Por lo cual, utilizar la ingeniería social para sacar beneficio económico es atractivo (un ejemplo de esto, es el servidor oficial de ragnarok, donde existen mini empresas que se dedican a vender cifras exorbitantes de zeny por dólares).
Comprendo que algunos ilustrados (y otros no tantos) digan que todo esto es culpa 100% del user, sin embargo cuando alguien dice "me robaron y mi cuenta no la tiene nadie" me preocupa un poco, ya que el día que a mi me suceda (o a ustedes mismos) nadie hará nada, ni siquiera una revisión de log para saber qué sucedió.
-
Xatiyaro actualmente es un negocio para ciertas personas, es bien conocido que es posible realizar el comercio de zeny por dinero real (prueba de esto, son algunos @block que se han realizado por dicho motivo)
Por lo cual, utilizar la ingeniería social para sacar beneficio económico es atractivo (un ejemplo de esto, es el servidor oficial de ragnarok, donde existen mini empresas que se dedican a vender cifras exorbitantes de zeny por dólares).
Comprendo que algunos ilustrados (y otros no tantos) digan que todo esto es culpa 100% del user, sin embargo cuando alguien dice "me robaron y mi cuenta no la tiene nadie" me preocupa un poco, ya que el día que a mi me suceda (o a ustedes mismos) nadie hará nada, ni siquiera una revisión de log para saber qué sucedió.
el dia que pase algo asi tendras 2 opciones, abandonar como la mayoria o empezar desde cero, esta claro que los gms no haran nada sobre este tema, y como te han dicho, ahi que seleccionar bien a las amistades y tener cuidado con las descargas que efectuas, mucha gente dice "Mi cuenta no la tenia nadie" pero eso es algo que no se puede comprobar, y que esta claro que todos diran por un poco de atencion en su caso, el cual al final nunca averiguan.
las denuncias por robo deberian ponerse en quejas y ya, porque solo eso sera, una queja sin solucion, tambien no cocechar tanto enemigo en RO pues felipe fue una clara victima de sus actos.
eso del zeny por dinero real, pues es muy raro que lo tengas tan presente o porque lo agregas al tema cuando este se trataba de Mejora en el sistema de robos???
solo es una duda que me salta no creas que es por otra cosa.
-
Comprendo que algunos ilustrados (y otros no tantos) digan que todo esto es culpa 100% del user, sin embargo cuando alguien dice "me robaron y mi cuenta no la tiene nadie" me preocupa un poco, ya que el día que a mi me suceda (o a ustedes mismos) nadie hará nada, ni siquiera una revisión de log para saber qué sucedió.
Dado que es culpa 100% del user, algo indiscutible, preocuparse por saber qué ha sucedido está fuera de toda lógica. Lo de "mi cuenta no la tiene nadie" es una falacia, la tiene el que ha tenido acceso a ella bien sea por haberla prestado o por haber accedido a tu pc. Sea como fuere, nadie hará nada puesto que la culpa es del usuario y no del Staff. Muchos tenemos cuentas desde el inicio, con objetos únicos, equipo y dinero, y jamas hemos sido objeto de "robo"... ¿gente con suerte o con sentido común? Ahí está la clave.
Miradlo de forma sencilla: ¿Si acceden a tu cuenta de GMAIL y cambian la clave Google te la devuelve con una sonrisa y averigua quién ha sido? Hora de comportarse con un poco de sensatez. Tu cuenta = tu problema = TU RESPONSABILIDAD. el Staff no es papá o mamá al que se le puede ir llorando por tener poco cerebro.
Si hay gente que tradea zeny por dinero real es porque hay imbéciles que acceden a ello, pero que haya imbéciles en el server o intenten hacer comercio ilícito nada tiene que ver con la pérdida de cuentas por la mala cabeza o falta de seguridad en los equipos de los usuarios. Nada tiene que ver con este tema, pero vale la pena comentaro dado que lo han mencionado.
Va siendo hora de dejar de llamar "robo" lo que en realidad es culpa del usuario, bien por dejar la cuenta o por instalar programas infectados con troyanos. Alguno dirá que no ha dejado la cuenta, otro que no ha instalado nada... de lo que el universo está seguro es que no se accede a una cuenta por arte de magia, distinto es que el usuario no tenga ni idea de cómo (o con qué programa) han accedido a esa información.
Vale la pena recordar que, al igual que el Staff no es el Muro de las Lamentaciones, existe una legislación muy seria y conviene denunciar ante la policía si uno es objeto de intrusiones: ellos si detectan quién y cómo se ha producido, ya se encargará el padre del pobre infeliz de romperle media dentadura de una bofetada cuando tenga que ir a juicio o pagar una multa por tener un hijo tan sumamente gilipollas. Ese es el camino correcto, lo demas son tonterías.
-
maldicion yo ya puse un tema d eso y ni mente me pusieron q implementen los comandos @antirobo
@proteger y @desproteger y sera un lugar mucho mas seguro *Q* +100 ojala si te agan caso a ti xD
-
maldicion yo ya puse un tema d eso y ni mente me pusieron q implementen los comandos @antirobo
@proteger y @desproteger y sera un lugar mucho mas seguro *Q* +100 ojala si te agan caso a ti xD
No seria mas seguro, todo lo contrario. Si implementan esos comandos la gente se sentira con mas seguridad a la hora de prestar cuentas, esos comandos protegen del robo pero no de cosas peores. En lugar de robar para putear pasarian a insultar al staff con las cuentas de otros y eso es block directo.
Hay que concienciarse que la solucion no esta en buscar medidas antirobo para el server si no que el usuario tenga mas conocimiento sobre las cosas y un poco de sentido de comun, aunque muchos no tienen absolutamente nada de tal.
-
maldicion yo ya puse un tema d eso y ni mente me pusieron q implementen los comandos @antirobo
@proteger y @desproteger y sera un lugar mucho mas seguro *Q* +100 ojala si te agan caso a ti xD
mdark15, pedazo de hijo de dios... ¿acaso crees que si te sacan una contraseña con troyanos no te las sacan todas? Angelito...
Por si a alguno se le ha olvidado:
El uso de la cuenta y de su contraseña es totalmente individual e intransferible. De no ser así, XatiyaRO no se hace responsable por ningún tipo de pérdidas o problemas.
- No des tu contraseña a nadie, ni siquiera al staff de XatiyaRO. El staff de XatiyaRO jamás pedirá tu contraseña.
- El usuario se hace responsable de la seguridad de su cuenta, de las manos en las que caigan sus datos de acceso y de la fortaleza de su clave. Se recomienda utilizar contraseñas de más de seis caracteres que incluyan mayúsculas, minúsculas, cifras y símbolos, y sean aleatorias o al menos difíciles de deducir de cualquier dato personal como nombres, números de teléfono, aficiones, etc. Cambiar la clave cada cierto tiempo favorecerá la seguridad de la cuenta.
- A los usuarios que jueguen en cibercafés se les recomienda tener especial cuidado, ya que podrían ponerles un keylogger y robar sus contraseñas del juego, IDs, correo o cualquier otra cosa que escriban en el teclado.
- No registres tus cuentas con tu correo habitual ni pierdas nunca el correo de registro. Tus cuentas podrán estar más seguras en casos de hacking.
Ni lloros, ni lamentos: espabilad.
-
Nose pero q mejoren la seguridad xD ya e visto muchos temas sobre lo mismo creo q deverian tomarlos en cuenta
-
Nose pero q mejoren la seguridad xD ya e visto muchos temas sobre lo mismo creo q deverian tomarlos en cuenta
Como ya dije antes el mejorar el sistema de seguridad si siguen haciendo lo mismo de prestar cuentas/PCs y demas mierdas no soluciona nada, descargar archivos de gente que no conoces igual, es como decir "perdona descargate el RCX toma el link esta subido por mi" pero el archivo viene con compañero "Hola me llamo Keylogger y como tu eres tan subnormal me quedare tus contraseñas de todas sea del cual sea" por lo cual o tomais seguridad por vosotros mismos o el dia menos pensado por ser tan sumamente tontos sereis capaces de descargar algun archivo que no conozcais os metais por ejemplo en vuestra cuenta paypal y os vaciaran (es un simple ejemplo para que se vea que dar seguridad en un juego no implica que vayas a tener seguridad si no eres listo)
-
El sistema de robos no se puede mejorar más, la revisión de logs era mucho trabajo para un solo GM. Cada quien es responsable de su cuenta, si se la dejas a un "amigo" y te roba, pues elige mejor a tus amigos, además de que la culpa es tuya.
-
Nose pero q mejoren la seguridad xD ya e visto muchos temas sobre lo mismo creo q deverian tomarlos en cuenta
La seguridad debes mejorarla tu y cada uno (me incluyo) en sus propios equipos hombre xd
-
Es útil usar pass en Kafra, puesto que si te han "hackeado" la cuenta, no sabrán como acceder a la banquera/kafra.
-
El sistema de robos no se puede mejorar más, la revisión de logs era mucho trabajo para un solo GM. Cada quien es responsable de su cuenta, si se la dejas a un "amigo" y te roba, pues elige mejor a tus amigos, además de que la culpa es tuya.
This .
Deja de lloriquear, cada uno es responsable de su cuenta, me parece genial la normativa nueva, si juegas en un ciber, ya sabes las consecuencias , keyloggers, etc, ademas, este tema lo veo un poco absurdo, los gms ya tienen bastantes dolores de cabeza, para que venga un llorica a llorar por que un ''Amigo'' le robe el equipo, si fuera tu amigo, no haria eso .
Punto, y final .
-1 .
-
No desvíen el post para discutir, para eso pueden seguir por PMs
-
No desvíen el post para discutir, para eso pueden seguir por PMs
ya habias tardado XDDD se ponia bueno el tema...
-1 ala sugerencia es un asco, sobre todo por la doble moral del que aporto la sugerencia.
-
Innecesario si eres responsable de la seguridad de tu cuenta.
Básicamente siguiendo unas pautas puedes evitar desgracias:
- Nunca aceptar archivos de otras personas.
- No descargar archivos ni programas de los que no estás 100% seguro.
- No visitar páginas que puedan contener malwares.
- No hacer click en publicidades engañosas o sospechosas.
- No abrir e-mails que contengan Spam.
Si cumples todo eso (y más que me habré dejado), aunque tengas el antivirus más cutre del mercado raramente te ocurrirá algo.