i logs di una connessione sono poco piu' di 5 mega, con un programmino del piffero e' possibile controllare tutti gli ip che si sono connessi a tale account, in breve per un controllo si impiegano circa 10 minuti (pausa caffe' compresa).

Un volta segnalato l'ip anomalo, si puo' operare di conseguenza ma e' qui il punto dolente:

Gamesnet NON PUO' muovere azioni legali SE in primis non c'e' denuncia!! pertanto SOLO se denunciate l'accaduto alla polizia postale, indicando che vi hanno violato dati personali e fornendo tutte le info necessarie, Gamesnet in seguito PUO' mettere a disposizione della Polizia i logs e quindi risalire all'intruso.

Tale azione, anche se puo' sembrare di poco conto, e' indispensabile per avviare un contesto legale e per creare un prezioso precedente che sia un valido deterrente per i futuri malintenzionati.

Morale? furto account? no denuncia? AHIAHAIAHAIAHAIAHIIII!!

...esatto

non ha aspettato che sloggassero... per farti un esempio, c'è Dio che ha postato dicendo che il tipo gli loggava il suo pg, lui se lo riloggava, e il russo glielo riprendeva... e di mattina

mmm...allora ritiro in parte... ma sempre n'omo de m3rd4 rimane.

ed abbiamo scoperto che anche Michael Jackson, ha fatto account su UOD. Me lo fai un autografo?

anche io sono della teoria di Kine e Lucy: escludiamo a priori il brute forcing, specie su pw come quella di Adelaide. Ci avrebbe messo settimane.

Escludiamo la visione delle pw da DB: sono cryptate. Altre orette-giorni (oppure mai, dipende da cosa usano per cryptare).

Rimane poca roba: troyan backsender/keylogger, ip spoofing/sniffing con conseguente entrata nel votre pc (l'ultima ne dubito); qualcosa che quei 20 players hanno fatto quel giorno o il giorno appresso. Chiamatevi e capite un po' cosa possa essere successo, forse e' riuscito a forwardare in una falsa pagina, per far mettere username e pw per un "falso login" nel sito? Gia' successo con uoi, uno aveva creato un mirror fake con questo intento.

A prescindere dalle pippe mentali che ci stiamo facendo, mi spiaze tanto

Invece mi risulta di no.. Sono stati fatti dei controlli, e tutte le password erano semplici come data di nascita o proprio nome + anno di nascita, degli account rubati di "password alfanumeriche" mi risulta ce ne siano 0.

L'unica cosa certa è ke sto russo è uno coi kontroca**i

Ha fatto una lamerata assurda ma io in verità l'invidio,nn nel senso ke ha lamerato l'account e quindi mi fo**o tutti gli items di ade ma nel fatto che se sapessi fare 1\4 di quello ke sa fare lui sarei troppo contento.

Prego sfogatevi nel flammarmi

Koper...se dovete per forza far finta che la colpa sia nostra ok...ma non dire cazzate pls

La mia era di 8 cifre e non aveva nessunissimo riferimento a date nomi,proprio come la ho ora.

Edito per puntualizzare una cosa:Mi fa davvero specie questo strano tentativo di salvare Gn o Uod da qualsiasi responsabilità facendo ricadere la colpa sugli utenti.

donka, nun te se commenta ...

a parte il fatto che se avessi tali nozioni, di certo le farei fruttare altrove, e non di certo a prendere accounts alla gente..
anche se si inizia cosi credo.. boh! ma stica e stoca!

Scusate, ma allora siete matti...

...e in aggiunta il simil-russo ha un mega culo perchè beccare 20 accu in 4-6 ore in questo modo io lo chiamo solo così...

Scusate l'insistenza ma sono curioso: lo avete trackato?!? Se preferite non rispondere vi capisco benissimo

Donka, per favore... la rete necessita di cervelli con le sue capacità e nozioni, ma c'è così tanto da costruire che distruggere è la cosa + idiota che si possa fare

la mia era un dato dell'account XD
Ma non per mea culpa colpa del database di GN buggato che non aggiorna le password e le cambia a proprio piacimento

ci ho ripensato solo ora... il lammah, prima di venire bannato, postava nel mercato per comprare items che valevano anche un bel po' di kk. poi chiedeva su icq se poteva pagare con soldi veri invece che con i kk. forse non lammah solo gli accu di uo... spero che nessuno abbia accettato di farsi pagare con soldi, se no dovrebbe iniziare a preoccuparsi per il conto in banca

Vera o falsa quest'affermazione è anche un pò colpa vostra . Non avete in alcun modo forzato gli utenti ad avere una password decente.. volendo io posso decidere come password "ciao" e nessun controllo php me lo impedisce:

Date un'occhiata a questo.., prendete pure spunto dal codice, l'ho fatto io per la mia CMS, mi sembra assurdo che VOI per il servizio che offrite non ci abbiate pensato..
Comunque, se avete bisogno del codice php ve lo mando

Il punto è che la colpa è tanto degli utenti quanto di voi che offrite il servizio...
Sempre detto e continuo a ribadirlo.
IN ITALIA SI PRENDE ALLA LEGGERA LA SICUREZZA INFORMATICA.

ps: Come fate a sapere che era russo? E come mai siete tutti convinti che sia stato un russo? Mi son perso qualche thread o è solo stato detto dai GM ?

Veramente a me nessuno ha mai chiesto via ICQ, MSN o altro mezzo di vendere o acquistare game items per denaro. Non ho mai accettato invii di file da chicchessia riguardasse il game o il forum.

La mia password era di 10 caratteri e con caratteri speciali e niente aveva a che fare con nome, cognome, date di qualsiasi tipo.

Eppure la roba mi è sparita lo stesso. Io non sono per niente soddisfatto delle affermazioni dello staff, inquanto, come dice Adelaide, questo tizio ha violato un archivio di dati sensibili e ha arraffato quanto ha potuto nel minor lasso di tempo possibile.

Se così non fosse... avrebbe potuto rubare una cosa ieri... un'altra cosa l'altro ieri... una cosa dopodomani... invece tutto assieme. Voleva forse dimostrare qualcosa??

Secondo voi voleva dimostrare che ben 20 account erano detenuti da fessi che non sanno gestirsi una password? Era un braccio di ferro tra lui e 20 persone che giocano facendosi i fatti propri? O era qualcosa di più? Tipo: ora ti dimostro come ti violo il database! ???

E l'altro punto che mi fa sorridere... ma secondo voi... se avessero ribato l'account ad un gm o ad un admin... sarebbe venuto, il derubato, a rosikare sul forum? Che ne sappiamo noi che non abbiano violato anche account di staff? Ovviamente niente. E non lo sapremo mai.

Sta di fatto che spero che la situazione si risolva al più presto perchè io non ho mai pestato i piedi a nessuno. Sono un giocatore ed un utente corretto. Con i gm/moderatori/staff mi sono comportato sempre in modo esemplare (Spacio, Loki e Koper stesso mi sono testimoni). Le mie password se non contengono numeri (oltre alle lettere) contengono caratteri speciali e non sono mai più corte di 9 caratteri.

Quindi preferirei non vedermi addossate/accollate colpe che non ho. Il mio PC firewallato, munito di anti-spy, anti-AD e antivirus non ha subito violazioni di sorta. Ho il blocco dei popup e un'altra serie di accorgimenti che mi fanno sostenere di non aver alcuna responsabilità in merito. Spero, con la parora RESPONSABILITA' di essere stato sufficientemente chiaro.