Anh em cẩn thận khi tham gia forum Zooz của VTC

Thảo luận trong 'Linh Vương' bắt đầu bởi ratrichero1, 8/6/10.

  1. ratrichero1

    ratrichero1 T.E.T.Я.I.S

    Tham gia ngày:
    7/1/09
    Bài viết:
    585
    Trước đây, mình cũng nghe khá nhiều về chuyện các acc khủng chơi Atlantica hay LinhVương của VTC bị hack như: thanhxa, ducbeo, thibong .... thì cũng chỉ cho rằng, họ bất cẩn, họ dính keylog, họ share cho người ngoài chơi....tóm lại là do họ...

    Nhưng cho đến hôm nay thì mình thực sự bị sốc khi chính mình là người bị hack. Sau khi reset lại được tài khoản và tìm hiểu nguyên nhân thì cuối cùng mình phát hiện ra được vấn đề nằm ở chỗ.: Chiều hôm qua mình có post bài trên diễn đàn Zooz của VTC về việc rao bán tài khoản : http://diendan.zooz.vn/showthread.php?357030-Bán-acc-lởm-Zeus

    Và cho đến sáng nay, khi mình đến cty thì cả yahoo và gmail đều không thể truy nhập vào được. Mình chỉ dùng máy ở Cty và máy ở nhà, Cài kaspeky bản quyền.... Sau một hồi vật vã reset tài khoản thì cuối cùng mình cũng lấy lại được cả acc YM và Gmail. Kiểm tra lại trong Trash của YM thì mình phát hiện cái này: Vào lúc 5h sáng nay, YM của mình đã bị reset mật khẩu, sau đó thì "hung thủ" yêu cầu cung cấp tài khoản chơi game vtc của YM này ....

    [​IMG]

    [​IMG]

    Vâng, chỉ vì 1 bài viết rao bán tài khoản trên đó mà suýt nữa thì mất cả YM lần Gmail, kể ra thì từ bây h mình xin chừa forum Zooz ( trước hình như đã có 1 bài viết cảnh báo về việc này trên gamevn trong box atlantica )

    Rất may là tài khoản game của mình là dùng nick khác chứ ko đi kèm YM này, ko thì chắc cũng đi viện luôn rồi.

    ( đừng bạn nào bảo mật khẩu của mình đơn giản để nó mò ra nhé, mk mình có dạng: abc@$123 ==> được đánh giá là super streng đấy )

    Mình viết bài này chỉ có ý cảnh báo các bạn, hãy cẩn thận khi tham gia ZOOZ
     
  2. pokemon_red

    pokemon_red Dragon Quest Lão Làng GVN

    Tham gia ngày:
    17/1/05
    Bài viết:
    1,293
    Nơi ở:
    Làng lá
    Em cũng bị 1 lần đăng nhập = tk chính vào forum post đúng 1 bài sau bay luôn cái nick.Từ giờ chừa chỉ dám dùng nick cùi đăng nhập.
     
  3. litamhoan

    litamhoan C O N T R A

    Tham gia ngày:
    15/6/03
    Bài viết:
    1,869
    heheh chính xác ... bọn VTC nhiều thằng làm ăn bố láo lắm... dùng nick tài khoản zooz thì dùng vớ vấn thôi dùng cái xịn là dễ tèo lắm
     
  4. illidanx

    illidanx Mario & Luigi

    Tham gia ngày:
    24/6/06
    Bài viết:
    784
    Xin hỏi ratrichero1 là câu hỏi bí mật của zooz có giống với câu hỏi bí mật của yahoo không. Nếu giống thì có thể giải thích tại sao nó lại có thể reset lại pass của tài khoản yahoo.
     
  5. ratrichero1

    ratrichero1 T.E.T.Я.I.S

    Tham gia ngày:
    7/1/09
    Bài viết:
    585
    Mình cũng ko nhớ rõ zooz có câu hỏi bảo mật không
    Nhưng Yahoo thì cần đến 2 câu hỏi bảo mật liền.

    Bình thường có 2 cách yêu cầu lấy lại mật khẩu:

    a. Nhập đúng 2 câu hỏi bí mật của YM
    b. yêu cầu gửi lịnk reset về hòm thư gmail.

    Và sau khi xem lại thì cách thức mà hacker thực hiện là yêu cầu Yahoo gửi link reset pass về hòm thư gmail ==> hacker biết và truy nhập được hòm thư gmail. Đến đây thì lại có 1 vấn đề đặt ra, tại sao hacker biết được pass hòm thư gmail, hơn thế nữa, tại sao nó cần reset pass YM trong khi pass YM và gmail là giống nhau ( chả nhẽ nó ngu thế chăng...) ( cái này thì đúng là mình hơi chủ quan khi đặt giống nhau).

    Mình chỉ nghĩ đến duy nhất 1 khả năng có thể: đó là việc mình dùng Chrome và có đặt chế độ lưu tài khoản gmail, liệu info này có bị send đi sau khi mình đăng nhập và viết bài trên zooz hay ko ==> gmail mất ==> hacker yêu cầu gửi link reset mk về gmail ==> đổi pass YM ==> yêu cầu đổi pass acc trong hệ thống của VTC.

    Việc này nếu chỉ 1 mình mình bị thì cũng ko đáng kể, nhưng điều lạ kỳ là rất nhiều acc đầu tư hàng trăm triệu vào các game của VTC như Atlantica hay Zooz đều bị hack mà sau khi kiểm chứng lại thì là do họ đã đăng nhập và viết bài trên Zooz.
     
  6. cruelshade

    cruelshade Garena VN

    Tham gia ngày:
    10/2/06
    Bài viết:
    14,299
    Nơi ở:
    Ngày hôm qua
    Khả năng là nick đăng ký forum ZooZ của bạn là nick Y!M, và đồng thời nick đó là nick đăng ký một tài khoản Linh Vương nào đó.
    Thủ phạm cho rằng nick Y!M đó là đăng ký forum ZooZ lẫn tài khoản đang cần bán, tài khoản xịn nên muốn chôm Y!M ID của bạn để lấy tài khoản xịn đó.
    Như vậy thủ phạm phải biết được Y!M của đăng ký nick forum ZooZ. Tại đây có 2 trường hợp:
    1. Bạn để thông tin liên lạc qua Y!M của mình cho người khác thấy.
    2. Smod hoặc cấp cao hơn của forum ZooZ tuồn thông tin cho thủ phạm.

    Lại thêm một bí ẩn nữa là thủ phạm biết rằng bạn có alternative email của Y!M là Gmail, vậy cũng có 2 trường hợp:
    1. Người quen của bạn là thủ phạm.
    2. Máy bạn đã nhiễm virus hoặc keylogger các kiểu, bạn vào hộp mail của Gmail, thông tin ấy gửi theo đường virus hoặc keylogger cho thủ phạm. Lúc đó, thủ phạm chỉ đoán ra là bạn có đăng ký gmail làm alternative email add. của Y!M.

    Forum ZooZ không thế lấy info bạn lưu trong Gmail ở Google Chrome chỉ qua một cái bài post được đâu. Bạn thử lục lại xem những ai biết bạn dùng email Y!M có alternative là Gmail, những ai chơi cùng Linh Vương biết Gmail của bạn.
     
  7. ratrichero1

    ratrichero1 T.E.T.Я.I.S

    Tham gia ngày:
    7/1/09
    Bài viết:
    585
    Nick forum Zooz và nick YM của mình dùng không giống nhau, tuy nhiên mình có post YM của mình để cho mọi người liên hệ

    Việc thủ phạm biết alternative email của mình là gmail thực ra cũng ko khó lắm, thủ phạm có thể suy luận được khi đã biết YM của mình, từ đó có thể suy ra gmail của mình cũng cùng name và chỉ khác domain ( abc@yahoo.comabc@gmail.com), hoặc vào trang reset pass của yahoo cũng có thể thấy nó thông báo đuôi của alternative email là gmail.

    1. Vấn đề người quen của mình là thủ phạm: loại trừ hoàn toàn(acc chơi game của mình ko share với ai cả, và bạn bè bình thường của mình cũng ko chơi game, chỉ toàn bạn giao lưu trong game thì ko share info rồi ), mình ko nghĩ có vấn đề gì ở việc bảo mật info acc cả, điều này được minh chứng bằng việc thủ phạm ko có pass trực tiếp vào YM và cũng ko reset được YM bằng câu hỏi bảo mật mà phải thông qua gmail để reset

    2. Máy bị nhiễm Keyloger: Loại trừ được khi máy mình sử dụng chế độ lưu pass chứ ko phải mỗi lần vào là phải gõ( vì máy chỉ có duy nhất mình dùng và phòng mình là phòng riêng). Hơn nữa, nếu bị dính keylogger hoặc virus thì đã bị hack từ lâu rồi, chứ không phải để đến khi mình rao bán tài khoản rồi mới bị hack

    3. Bằng chứng rõ nhất về mục đích của hacker chính là việc thủ phạm yêu cầu VTC gửi lại pass reset mật khẩu tài khoản game của mình, hơn thế nữa khi nãy kiểm tra lại Trash của gmail thì mình còn thấy thủ phạm còn yêu cầu Ndoor gửi pass reset thông tin tài khoản Atlantica global của mình ==> Thủ phạm là kẻ chuyên kinh doanh mua bán gold cũng như vật phẩm của game Atlantica từ bản VN cho đến bản Global.

    4. Nhắc lại 1 lần nữa, rất nhiều tài khoản của VTC đã bị hack theo cùng 1 phương thức là sau khi họ có viết bài trong Zooz thì ngay lập tức tài khoản của họ bị hack

    5. Thật sự cuối cùng vẫn chưa hiểu, tại sao hacker lại vô được gmail của mình

    Đang dùng Kas + Norton quét virus xem thế nào
     
  8. GVRDee8Tee

    GVRDee8Tee Fire in the hole!

    Tham gia ngày:
    30/3/09
    Bài viết:
    2,937
    Nơi ở:
    125 phùng hưng
    để phản ánh lại cho BQT


    Có thể mới up lên vbb 4.0 còn lỗi
     
  9. silver_dragon90

    silver_dragon90 T.E.T.Я.I.S Lão Làng GVN

    Tham gia ngày:
    31/12/09
    Bài viết:
    645
    Nơi ở:
    Tp.Hcm
    Hiểm thật...cám ơn bác ratri đã cảnh báo cho a e :(
     
  10. Khoc.tinh

    Khoc.tinh Youtube Master Race

    Tham gia ngày:
    12/3/10
    Bài viết:
    1
    Nếu như thật sự có thể bị đá pass bằng 1 bài viết thì tại sao lại không đá pass Admin SupMod và Mod sẽ có nhiều lợi thế hơn ?
    Vấn đề có thể là do bạn bất cẩn bạn thử nhớ lại xem :)
     
  11. ratrichero1

    ratrichero1 T.E.T.Я.I.S

    Tham gia ngày:
    7/1/09
    Bài viết:
    585
    Sau khi quét toàn bộ máy hôm qua thì mình đã loại trừ việc máy mình nhiễm keylog hoặc trojan.

    Vậy vấn đề nằm ở đâu?

    Hôm qua mình và bạn mình trong game Atlantica có thử trao đổi vấn đề này và đã thực hiện 1 bài test thử nghiệm bằng việc rao bán 1 tài khoản khác trên diễn đàn zooz vào lúc 9h tối : http://diendan.zooz.vn/showthread.php?358894-bán-acc-123-sever-zeus

    Và chỉ sau đó hơn 1 tiếng, hòm mail của bạn mình đã nhận được cái này:

    [​IMG]


    [​IMG]

    ==> việc này cho thấy thủ phạm có khuynh hướng thực hiện việc chiếm đoạt hòm thư gmail trước, sau đó xem có thể reset hòm thư yahoo ko ( thường thì hiện tại mọi người hay để chế độ recovery pass giữa 2 mail của yahoo và google ).

    Tiếp tục với tài khoản của mình, cũng vẫn vào rạng sáng nay, hòm thư gmail của mình tiếp tục được thủ phạm thử sức reset pass lại nhưng không thành công:

    [​IMG]

    [​IMG]

    ==> Tại sao thủ phạm chỉ nhắm vào hòm thư gmail ? Theo mình thấy vì lý do hòm thư gmail có chế độ reset pass đơn giản hơn yahoo do chỉ nhập 1 lần câu hỏi bảo mật là ok. Nếu thủ phạm có khả năng có thể lấy được info cơ bản về 1 tài khoản ebank của VTC, rồi dựa trên cơ sở đó suy luận ra câu trả lời bí mật của tài khoản mail ===> nếu thành công thì ....ale hấp.... Điều đó có thể giải thích tại sao hòm thư gmail của mình bị hack, sau đó dẫn đến việc hòm thư yahoo cũng bị mất do đặt chế độ recovery về gmail ==> và mục đích cuối cùng là reset mật khẩu tài khoản game của Ebank để chiếm đoạt tài sản trong acc.

    Mình thấy có 2 vấn đề chính:

    1. Thời gian: thủ phạm thực hiện quá trình mò reset mật khẩu vào lúc tối và rạng sáng? ==>
    a. Thủ phạm ở nước ngoài, khác múi giờ
    b. Thủ phạm là nhân viên trực đêm ( Mình thiên về khả năng này )
    c. Thủ phạm cố tình thực hiện vào 1 giờ oái ăm khi mọi người còn đang ngủ ngon

    2. Phải có info cơ bản thì thủ phạm mới có khả năng tự tin trong việc mò câu trả lời cho câu hỏi bí mật.... Tại sao có info ?

    Mọi cái trong bài này là chia sẻ và khuyến nghị, ai cảm thấy có ích thì tham khảo, nếu không tin thì có thể bỏ qua, mình cũng ko được lợi lộc gì trong việc này cả.
     
    Chỉnh sửa cuối: 9/6/10
  12. kusieuto

    kusieuto Legend of Zelda

    Tham gia ngày:
    7/11/08
    Bài viết:
    1,000
    Nơi ở:
    Hà Nội
    Thời đại công nghệ thông tin phát triền nó oái oăm thế đấy.Từ giờ nghỉ bên zooz là xong thôi mà bác.Bác lên GVN cùng anh em cho vui bác ạ
     
  13. atkd1890

    atkd1890 T.E.T.Я.I.S

    Tham gia ngày:
    19/1/09
    Bài viết:
    692
    Nơi ở:
    Japan
    Cái chính là chỗ này?

    Còn ba cái râu ria kia thì đối với 1 thằng ăn trộm mà nói, tìm ra lỗ chó rồi thì đoạn sau kiểu gì cũng có cách trộm được, cũng k cần nghĩ nhiều.
     
  14. ThanhHiro

    ThanhHiro Youtube Master Race

    Tham gia ngày:
    26/4/10
    Bài viết:
    1
    Mình rất thất vọng về bạn, cả diễn đàn ZooZ chưa ai gặp tại sao 1 mình bạn gặp? Ko hiểu là bạn cố tình hay vô ý hạ thấp danh dự diễn đàn ZooZ. Tại sao ko đổ trách nhiệm cho bạn cho ai Y!M hay bị keylogg ở nơi khác. Tất cả chỉ là phiếm diện của bạn thôi, biết đâu có những người thích "ăn cắp la làng" (tương tự như thế).
     
  15. Yuhari

    Yuhari Youtube Master Race

    Tham gia ngày:
    15/11/09
    Bài viết:
    63
    Yui không hiểu chỗ này lắm :-?
    @Bạn ở trên: người viết ra bài này cũng không phải là ~:>; họ nói đều có căn cứ. Đọc lại xem họ nói họ chỉ login ở đâu, và đã làm những gì...
    Trước box Au hình như cũng có người rao bán acc r` bị hack :-B (không rõ lắm :D)

    Ghét nhất mấy ai chém bậy bạ [-X
     
  16. buonduale

    buonduale Youtube Master Race

    Tham gia ngày:
    20/5/10
    Bài viết:
    88
    Kể cả có Info (địa chỉ email....) nhưng nếu mình cẩn thận không dùng chung pass, ko chung câu hỏi bí mật thì nó chôm = niềm tin à?
    Nên bạn đổ lỗi cho diễn đàn zooz cũng ko đúng lắm đâu. Trước hết phải trách mình đã ko cẩn thận trước.
     
  17. benynvk

    benynvk Mr & Ms Pac-Man

    Tham gia ngày:
    13/4/09
    Bài viết:
    108
    Nơi ở:
    Hanoi, Vietnam
    Nghe nói thế thì bạn bảo mật tài khoản của mình cao thật đó mà vẫn bị mất nick ? Mình thì nick diễn đàn Zooz, nick game chung 1 , Email chỉ 1, máy ko có Anti Virus ;)) Vậy mà đã mất bao giờ đâu .

    Việc bạn đổi cho Zooz là vô cùng thiếu căn cứ .
     
    Chỉnh sửa cuối: 11/6/10
  18. anhsaobuon9x

    anhsaobuon9x Legend of Zelda

    Tham gia ngày:
    28/8/09
    Bài viết:
    966
    acc bạn benynvk vip wá ai mà dám hack ;)) =))
     
  19. ratrichero1

    ratrichero1 T.E.T.Я.I.S

    Tham gia ngày:
    7/1/09
    Bài viết:
    585
    Tại sao bạn lại thất vọng về mình? mình có phải thần tượng của bạn hay một người nổi tiếng đâu mà phải khổ vậy.

    Để mọi người hiểu đúng nhé, mình đưa ra vấn đề và đưa ra suy luận của mình, các bạn cứ việc phản bác nhưng cần đưa ra dẫn chứng hay suy luận của các bạn, chứ ko nhất thiết vào chưa hiểu hết điều mình muốn truyền tải đã vội ý kiến.

    Để mình nói lại nhé:

    Acc của mình bị hack do phải do diễn đàn Zooz có vấn đề.

    Nhưng vấn đề là nhiều hiện tượng bi hack sau khi post bài show tài khoản trên Zooz

    Các bạn có phân biệt được 2 tình huống này không đã .... Bằng chứng là qua vụ của mình và qua việc tối hôm sau mình và bạn mình tiếp tục test bằng việc rao bán thử tài khoản khác ( và thủ phạm cũng đã cắn câu thử hack mail nhưng ko thành công )

    Các bạn cần thêm dẫn chứng: Có thể lục lại forum Zooz những vụ acc vip bị hack rất đình đám như : thibong, ducbeo, thanhxa .... rồi sẽ hiểu tại sao mình đưa ra khuyến nghị này. Và mới đây nhất thì tiếp tục 1 vụ nữa xảy ra vào hôm qua:
    http://diendan.zooz.vn/showthread.php?360443-Thế-là-1-acc-VIP-Pos-đã-ra-đi.

    Riêng về vụ của mình, h thì mình khẳng định được gmail của mình bị hack là do ở câu hỏi bí mật, câu trả lời cho câu hỏi đó có liên quan đến info mình khai báo trong tài khoản ebank ( vấn đề có thể nằm ở đây) ==> từ đó thủ phạm trả lời hú họa và đã reset thành công gmail ==> mất tiếp hòm thư yahoo( do để chế độ reset qua gmail ) ==> Đích nhắm cuối cùng là tài khoản chơi game của mình ( tài khoản mình cũng ko giá trị lắm, khi rao bán thì người ta cũng chỉ trả có 7 mil thôi ).

    Mọi người cứ suy nghĩ 1 chút về vấn đề: Tại sao chỉ post bài trên Zooz mà có khả năng bị hack ( mục tiêu của thủ phạm quá rõ, đó là tài khoản game của vtc ). Còn hạ thấp danh dự Zooz thì được cái quái gì, nó cũng chỉ là 1 diễn đàn dành cho mem chơi game của VTC vào trao đổi chém gió thôi ( chưa kể chất lượng bài viết trong đó quá kém) , bảo mình hạ thấp danh dự của gamevn xem ra còn có căn cứ để tin tưởng hơn...

    @yuhairi: Bạn hiểu ý mình muốn truyền tải rồi chứ, thủ phạm là 1 kẻ có khả năng lấy được info cơ bản của 1 tài khoản trên zooz, hoặc cũng có thể là tài khoản ebank luôn, nhưng ko có khả năng reset pass nên phải thông qua info cơ bản để hack email của tài khoản đó

    ---------- Post added at 12:51 ---------- Previous post was at 12:45 ----------

    Tại sao bạn lại thất vọng về mình? mình có phải thần tượng của bạn hay một người nổi tiếng đâu mà phải khổ vậy.

    Để mọi người hiểu đúng nhé, mình đưa ra vấn đề và đưa ra suy luận của mình, các bạn cứ việc phản bác nhưng cần đưa ra dẫn chứng hay suy luận của các bạn, chứ ko nhất thiết vào chưa hiểu hết điều mình muốn truyền tải đã vội ý kiến.

    Để mình nói lại nhé:

    Acc của mình bị hack do phải do diễn đàn Zooz có vấn đề.

    Nhưng vấn đề là nhiều hiện tượng bi hack sau khi post bài show tài khoản trên Zooz

    Các bạn có phân biệt được 2 tình huống này không đã .... Bằng chứng là qua vụ của mình và qua việc tối hôm sau mình và bạn mình tiếp tục test bằng việc rao bán thử tài khoản khác ( và thủ phạm cũng đã cắn câu thử hack mail nhưng ko thành công )

    Các bạn cần thêm dẫn chứng: Có thể lục lại forum Zooz những vụ acc vip bị hack rất đình đám như : thibong, ducbeo, thanhxa .... rồi sẽ hiểu tại sao mình đưa ra khuyến nghị này. Và mới đây nhất thì tiếp tục 1 vụ nữa xảy ra vào hôm qua:
    http://diendan.zooz.vn/showthread.php?360443-Thế-là-1-acc-VIP-Pos-đã-ra-đi.

    Riêng về vụ của mình, h thì mình khẳng định được gmail của mình bị hack là do ở câu hỏi bí mật, câu trả lời cho câu hỏi đó có liên quan đến info mình khai báo trong tài khoản ebank ( vấn đề có thể nằm ở đây) ==> từ đó thủ phạm trả lời hú họa và đã reset thành công gmail ==> mất tiếp hòm thư yahoo( do để chế độ reset qua gmail ) ==> Đích nhắm cuối cùng là tài khoản chơi game của mình ( tài khoản mình cũng ko giá trị lắm, khi rao bán thì người ta cũng chỉ trả có 7 mil thôi ).

    Mọi người cứ suy nghĩ 1 chút về vấn đề: Tại sao chỉ post bài trên Zooz mà có khả năng bị hack ( mục tiêu của thủ phạm quá rõ, đó là tài khoản game của vtc ). Còn hạ thấp danh dự Zooz thì được cái quái gì, nó cũng chỉ là 1 diễn đàn dành cho mem chơi game của VTC vào trao đổi chém gió thôi ( chưa kể chất lượng bài viết trong đó quá kém) , bảo mình hạ thấp danh dự của gamevn xem ra còn có căn cứ để tin tưởng hơn...

    @yuhairi: Bạn hiểu ý mình muốn truyền tải rồi chứ, thủ phạm là 1 kẻ có khả năng lấy được info cơ bản của 1 tài khoản trên zooz, hoặc cũng có thể là tài khoản ebank luôn, nhưng ko có khả năng reset pass nên phải thông qua info cơ bản để hack email của tài khoản đó
     
    Chỉnh sửa cuối: 11/6/10
  20. _-d0_0b-_

    _-d0_0b-_ Legend of Zelda

    Tham gia ngày:
    25/9/04
    Bài viết:
    1,108
    Nơi ở:
    -null-
    Người ta là MoD , SMoD. Nên nếu có làm gì, thìphải làm việc khó có thể xãy ra nhất.

    Rat có nói, cũng là Cảnh Báo cho các Pák biết mà có thể đề phòng những điều đánh tiếc xãy ra.

    Chứ chuyện 10 mươi , thì có cần nói quái gì cho các Pák. Chữi cha chữi mẹ chúng nó mà còn hay hơn :))

    Nên Mấy Pák nhìn nhận nó khách quan hơn 1 tí.

    Đáng để tâm thì để tâm, kô đáng thì xem như quên đi, vì Pák ấy cũng vì cảnh báo thôi mà.
     

Chia sẻ trang này