WoW konto hackat med authenticator! hur gör dom?

ring blizzard så fixar dom alltid allt. Men får väll hoppas det löser sig. (Har själv varit med om det)

Allt kan hackas eller manipuleras, precis som även bilar som försäkringsbolag säger är omöjliga att stjäla ändå blir stulna. Man kan bara försvåra och få bort "amatörbedragarna", men inget blir någonsin helt omöjligt för den riktigt skicklige bedragaren...

Fungerar inte authenticator på samma sätt som en bankdosa säkerhetsmässigt :O?

Falska wow-.exes funkar.. Du skriver in lösenord och authenticatorkoden. allt skickas till haxxorn och då har de(en minut?) på sig att använda authenticatornkoden innan den går ut.

Han har ju rätt? Du kan inte se vad folk skickar för data bara för att du kan deras IP.

Det är då säkerligen inte du som vet mer i alla fall.
Jag kan berätta för dig att det inte räcker med IP-adressen för att lyssna av någons trafik (hur grymma kunskaper du än besitter). Inte ens om du sitter på samma nätverk är det säkert att det räcker.
Antingen måste du leda om trafiken genom din dator (vilket antingen kräver tillgång till någon router/switch som personens dator i fråga ALLTID routrar genom eller mjukvara på personens dator) eller så installerar du trojan/worm/virus/whatever på personens dator.

MD5 är inte kryptering utan en hash-funktion. Alltså den genererar ett "unik" fingeravtryck för datan den får men det går inte att decrypta* datan till plaintext igen och kan därför inte användas som kryptering eller för kommunikation, det används för att jämföra data och se om det är samma datasträng utan att direkt ge ut strängen.

*Eftersom att md5 är ganska snabbt att räkna ut med dagens maskiner så tar det inte så långt tid att testa md5-hashen för alla vanliga kombinationer, datakraften har kommit så långt att det inte ens längre är lönt att ha massa rainbowtables då de mest bara tar plats på hårddisken och det tar inte särskilt lång tid att bruteforca fram hasharna till alla "kortare" kombinationer.

Är man då så korkad att man använder sina b.net kontouppgifter på en sådan hemsida så får man väl fan skylla sig själv.

Tror snarare att det är du som tror att du kan mer än vad du kan. Jo det är ju klart att du måste ha IP-Adressen om du vill snappa upp datan du kan ju inte direkt göra en riktad attack om du inte vet vart du ska rikta den men att bara ha IPn ger dig med största sannolikhet ingenting. Låt säga att du hade haft möjlighet till en man in the middle attack med hjälp av en insider i hans nätverk, ev ISP eller liknande vilket är högst osannolikt men även om det hade gått så långt så kan du ju ändå inte se något intressant om 1.2.3.4 (ditt mål) kommunicerar med 4.3.2.1 över en väl krypterad anslutning och jag tvivlar seriöst på att wow-klienten kör okrypterad plaintext kommunikation. Det är lite som att försöka snappa upp en rekommenderad försändelse genom att veta någons hemadress, även om du kan gå dit, bryta upp brevlådan och hämta avin så hjälper det inte dig att hämta ut försändelsens på posten utan personens personliga ID, ditt eget eller någon annans ID är värdelöst i sammanhanget.

Du måste antingen ta dig in på deras dator/nätverk eller göra en man in the middle-attack (som med stor sannolikhet kräver det förstnämnda). Att ta kontroll över Blizzards servrar är också en metod som kan ge resultat.

Datan måste med andra ord passera en punkt som du har kontroll över.