Party Accounts Hacked

Hej

Sørg lige for at updatere jeres windows/antivirus/firewall etc.

Der er op til flere indlæg på 2+2 med folk der er blevet hacked.

Her er et af dem: forumserver.twoplustwo.com/showflat.php?Cat=0&Board=inet&Number=4390735&page=0&fpart=all

Her er en af de hænder der er blevet spillet mens spilleren ikke har været tilstede:

www.pokerhand.org/?251292

Damn, må fandme være surt at tabe 1K på den måde.

Han spiller normalt 2/4 FL, men pludselig sidder han ved at NL600 bord og taber penge. DAMN!!!

Det var sku godt han vågnede og gik ind forbi sin comp.

/Costa

Er en anden der har misted 10K og er bust nu..

Har de ikke allesammen kørt Partymine?

Jeg hentede en Cracked Version af Poker Pal på emule. Der var spyware i den. Så kan jeg lære det ;-)
Det er nok et "hjælpeprogram", som er lidt for smart de har på deres PC.

Er der nogen hereinde der har spillet på bord med playerlogin, eller har dataminet nogle hænder med ham? Jeg har ca. 20K spillere i mine PT databaser, men playerlogin er ikke imellem..

Det er klart at dem der hacker en account har interesse i at chipdumpe til konti i deres egen besiddelse. Da Party har politik imod chipdumping burde det være til at overtale dem til at sætte ind over for det?

I ovenstående tilfælde handler det jo om en der har overtaget styringen af staklens PC vha. en trojansk hest og spillet poker med hans konto.

Der er ingen grund til bekymring så længe man sørger for at beskytte sin PC med firewall, antispyware og antivirus (og husker at opdatere disse løbende).

/LeChok

tråden bliver SUPER scary da kotkis halvvejs nede poster hans handhistory, og der er vist stadig grund til bekymring trods firewall, AV osv.

Stacker, han har vidst skiftet til tealninja eller noget i den retning.

LucasKhan ja det er meget uheldigt for koktis, sidder og skriver lidt med ham på IRC engang imellem, om så det ikke skulle være nok er hans konto hos party(hans rulle) vistnok blevet frosset fast indtil det er opklaret :S

Godt man er sikret imod den slags(så godt man nu kan)

aLETman1

Spørgsmålet er bare hvordan han kommer ind på folks PC´ere. Jeg tror mest på det er en trojan gemt i et poker tool som er blevet postet på 2+2.

Orca, kender du noget til det her? (joke)

Sidder da og bliver helt nervøs nu

Har efterhånden en del penge til at stå rundt omkring, hvordan sikrer man sig mod den slags? kører pt kun med den firewall der kører med Sevicepack 2

Hvis man løbende hiver ud til neteller, står penge vel sikre der? eller?

mvh Lars

Neteller er ikke mere sikkert end noget pokersite.

Må vi egentlig gerne linke til pokerhand.org her på pokernet?

Det er jo et aff. site, og jeg var da af den helt klare overbevisning om at det var fy fy her på pokernet.

Firewallen i XP (sp2) er, i modsætning til, hvad mange siger, faktisk ganske udmærket.

Der er dog lige det at bemærke, at en firewall ikke beskytter mod ret meget spyware og trojanske heste. De fleste "moderne" bagdøre, arbejder på standardporte, der skal være åbne i firewallen.

Dvs. opdateret antivirus og evt. antispyware er det absolut mest nødvendige.

Jeg kører Avast antivirus (gratis program man kan hente på nettet, der opdatere ca. en gang om ugen). Derudover kører jeg Adawere (også gratis) engang om ugen, er det tilstrækkeligt ?

@DavidBB
Hvorfor er NETEller ikke mere sikkert?

Jeg vil da så lige anbefale AVG, der ligeledes er gratis. Et utroligt godt produkt. :)

Der er ikke nogen nem forklaring på hvad der er tilstrækkeligt, desværre.

Phishing er også en mulighed der skal tages hensyn til.

Overvej følgende (tænkt eksempel).

Du spiller på pokerroom.com

Du modtager nu en mail (der ser ud til at komme) fra pokerroom support staff.

I mailen står der en smøre om at pokerroom.com er ved at opdatere deres sikkerhed, pga. et antal uheldige sager på andre servere. Du bliver bedt om at logge på og ændre dit password til at overholde nye strengere krav, eller downloade en patch til din software - en eller anden form for plausibel update.

I mailen er der et link: www.pokeroom.com/update/

Både mailen og den side du bliver præsenteret for ligner pokerroom til forveksling, med de rette logoer, etc.

Er du skarp nok til at vide, at mailen ikke kommer fra pokerroom support staff?

Er du skarp nok til at spotte, at URL"en i mailen IKKE er til pokerroom.com, men til pokeroom.com (bemærk, kun et "r" - registreret af nogle kriminelle typer)?

Kunne du lokkes til at logge på den falske side - og dermed give dit login + password til disse kriminelle typer, der straks derefter har access til din konto?

IT sikkerhed har mange aspekter, og ting vi ikke troede mulige i går, bliver hverdag i morgen. Updates og patches skal være på plads, men det skal den sunde fornuft også.

Ovenstående er naturligvis et tænkt eksempel der ikke lader sig gøre med præcist dén URL, idet PokerRoom også selv har registreret stavefejlsvarianten!

Lige et tip til folk som ikke har sikkerheden iorden. Hav som minimum altid følgende typer sofware installeret:

Firewall: ZoneAlarm er en gratis firewall som virker okay.

Nyopdateret virusscanner: AntiVir og AVG er begge gode gratis scannere.

Antispyware program: Microsoft Antispyware (Gratis) med flere.

www.spywarefri.dk er et godt sted at starte hvis man vil hæve sikkerheden på sin computer.
Det er desværre modbydeligt let at skaffe adgang til en standard kunfigureret Windows XP installation uden opdateringer og sikkerhedssoftware.

@Hooks
Ved ikke om MS har opdateret deres IE explorer, men det har i hvert fald været muligt at ændre ved "strengen" som står i folks adressebarer. Derfor behøver phisheren ikke nødvendigvis at have adgang til et URL-lignende domæne.