Jeśli wierzyć kolejnym ofiarom, do utraty konta potrzebne jest tylko odwiedzenie niefortunnego konta, czy też wyjście na imprezę:
Poza tym, dostajemy masę wiadomości na temat "darmowych" stardollarów, gdzie do osiągnięcia tego szczęścia, wystarczy wejście na jakąś stronę, a witryna stardoll każdego dnia po kilka razy nas opuszcza, nie wyświetlając nawet swojego różowego komunikatu, o, takiego:
Jeżeli padliście ofiarą ataku, ale jeszcze jakoś panujecie po części nad kontem, możecie je deaktywować - jest to prawdopodobnie jedyna szansa na jego ocalenie.
P.S. Moja ulubiona projektantka fryzur zniknęła ze strony :(
EDIT: Ale zrobiliście gównoburzę w komentarzach. Informacje w poście oczywiście nie są kompletne, ale nie miałam czasu na dokładne ich zebranie. Jak mogliście zauważyć posty wychodzą teraz dużo rzadziej, bo po prostu nie mam na ich pisanie czasu. O tym, że haker zbiera dane poprzez "wyprzedaże" dowiedziałam się po napisaniu posta, ale od tego są komentarze, aby osoby, które wiedzą więcej podzieliły się swoją wiedzą. Nie widzę powodu do kłótni.
sorigugu pewnie po jakimś czasie konto przywróci... lepiej, że je chwilowo usunęła, niż żeby jej usunęli na stałe, bo faktycznie projektantką dobrą jest
OdpowiedzUsuńEhhhhh... Co się z tym SD dzieje... W ogóle nie wiem, czy tylko ja mam taki problem, że po kliknięciu w wiadomość od stardoll (z serii tych, które każdy dostaje, czyli np. nowe kolekcje w starplazie) nie przenosi mnie na daną stronę :/ Wie ktoś może o co z tym chodzi?
OdpowiedzUsuńMnie ostatnio nawiedziły te informacje o sd, jak i zaproszenia do przyjaciół. Chyba zacznę blokować większość podejrzanych osób.
OdpowiedzUsuńWłaśnie stardoll przestał działać.
UsuńFałszywy alarm, już działa.
Usuńups, jednak nie XD
UsuńA przynajmniej kluby nie działają. Nie wiem jak u innych.
UsuńStardoll padł.
UsuńZnowu. Już rano tak było.
UsuńWłaściwie rano to moje 10:26 :P
UsuńPrzecież stardoll od kilku dni się 'psuje' a raczej ich host, miejmy nadzieję, że naprawią to jak najszybciej
UsuńWiemy, że ich host się psuje, to było w ramach podsumowania sytuacji na stardoll.
UsuńMnie ciekawi czy te awarie są spowodowane tymi 'atakami' czy po prostu aktualizacjami strony
UsuńPewnie przypadkiem im serwer wywaliło.
UsuńChyba czas na przerwę. Posty na blogu zaplanowane, to luzik.
UsuńHah, akurat ostatnio w ramach prokrastynacji w trakcie sesji czytam sobie artykuły o hakowaniu, bezpieczeństwie w sieci itp. (żeby nie było-w sumie jutrzejsze zaliczenie mam z systemów łączności, więc trochę na temat ;p). Nawet już wiem, że ta metoda, gdy ktoś robi stronę, będącą kopią Stardoll, fachowo nazywana jest phishingiem.
OdpowiedzUsuńSwoją drogą kiedyś dało się łatwo wrzucić im złośliwy kod, wrzucając specjalnie spreparowany obrazek na Starbloga (była kiedyś możliwość dodawania ich z komputera). Taki obraz tak naprawdę wykonuje się jako skrypt php ( http://haker.edu.pl/2015/12/09/jpg-jako-php-w-htaccess/ ). Oczywiście mogły być jakieś zabezpieczenia przed tym, ale nie zdziwiłabym się, gdyby okazało się, że ludzie dzięki tej furtce kiedyś kopiowali ubrania, wszak to dosyć stara sprawa i ataki hakerskie nie były raczej tak nasilone, jak teraz.
Równie dobrze ktoś może korzystać z wielu innych metod ( http://haker.edu.pl/2013/11/27/jak-wlamac-sie-na-strone-internetowa-kurs-xss-1/ ). Oczywiście po jakimś czasie przestają być one aktualne, ale jednak zawsze znajdzie się jakaś luka.
Zastanawia mnie to wejście na czat czy odwiedzenie czyjegoś profilu. Możliwe, że przez zadania z Daily Tasks typu "odwiedź superstar", "odwiedź kogoś z innego kraju" itp. Stardoll sam otworzył wiele furtek dla hakerów, bo w tym momencie wizyta u kogoś powoduje wykonanie jakiegoś skryptu, który skutkuje zmianami na naszym koncie (w tym wypadku zaliczeniem części zadania). Ktoś mógł zmienić część kodu, która robi "o, odwiedził superstar, zaznaczam ptaszka i może robić dalej zadanie" na "o, odwiedził Wisienkę, wyślę teraz jego login i hasło do takiego a takiego pliku na komputerze Wisienki".
Oczywiście nie jest to jakiś fachowy wywód, bo z programowaniem miałam styczność przez powiedzmy 2 semestry, które polegały na przepisywaniu kodu z instrukcji i to w Javie, która chyba nie jest aż tak pomocna w atakach hakerskich (a programowania w gimnazjum w Pascalu to ja w ogóle nie liczę xD). To co napisałam powyżej to efekt bezsenności tej nocy, z czego wynikło czytanie artykułów na Hakerze, no i sporadycznego podczytywania Niebezpiecznika (polecam, można się nauczyć ochrony przed wszelkiego rodzaju syfami w internecie).
tl;dr
Ogólnie to jest dużo możliwości hakowania Stardolla (i w ogóle każdej strony), więc lepiej uważać.
Ps.
U mnie też przez kilka dni wywalał się Stardoll (błąd 502), a na innym koncie nie mogłam doładować się przez smsa, bo nie docierał do mnie sms z systemu płatności.
Powodzenia na zaliczeniu :)
UsuńCo do kopiowania ubrań, myślę, że nadal to robią. W końcu - ilu to nie ma limitek z napisem na metce 0/1000 chociażby.
Widzę podobne zainteresowania mamy :') powodzenia również
UsuńNie dziękuję, coby nie zapeszać(każdy jest trochę przesądny :P), więc ujmę to tak: "miło mi słyszeć życzenia powodzenia" :)
UsuńNiektóre z limitek z numerem 0 mogą być darmówkami, pamiętam że kiedyś dali coś limitowanego (chyba z Antidote, ale głowy nie dam), ale fakt-jest chyba takich przypadków więcej.
@k3!r@ O, miło to słyszeć :) A polecasz może jakieś ciekawe źródła wiedzy? :)
Haker.edu i Niebezpiecznik to moje właśnie ulubione; długo byłam zainteresowana 'mniej bezpieczną' informatyką, więc no hahaha. XD
Usuń+zaufana trzecia strona
UsuńTo chyba nawet na Hakerze polecali. W każdym razie dzięki :)
UsuńKocham to jak wszyscy panikują i dezaktywują konta jakby to właśnie jakiegoś no1curr bez cenności z Polski miał dopaść ten cały haker. Usuńcie od razu przeglądarkę z komputera i go wyrzućcie, a siebie pogrzebcie 3 metry pod ziemią. Dla bezpieczeństwa ofc.
OdpowiedzUsuńMi też stardoll się wyłączał z błędem 502 (chyba) i to chyba logiczne, że był czas opuścić stronę. Nie rozumiem ludzi, którzy dalej na siłę usiłują na nią wbić w takiej sytuacji :v
najwyraźniej błąd ten był u większości
UsuńUsunąłem konto na jakiś czas i niedługo je uaktywnie, o ile Wisienka znów zniknie na jakiś czas. Jeżeli jednak Stardoll nic z tym nie zrobi, żadnego specjalisty nie zatrudni to może i jesteśmy przy końcu Stardolla. Cherry na jakiś czas zniknęła i może Adminom udało się ją wygonić. Ale jeżeli ona będzie ciągle zerkać na Stardoll, czy da się to dalej zhakować to po co mi w to grać, skoro ciągle będę się bać że może mi zhakować konto. Nie chce by wszystkie pieniądze które na tę grę wydałem nagle przepadły i poszły na nic. Cherry może ''zaatakować'' każdego, nieważne czy masz cenne rzeczy, czy masz dużo Stardollarów, czy nie masz. I właśnie dlatego usunąłem na jakiś czas konto. Żeby nic nie stracić, bo to może na mnie wypadnie i to moje konto zostanie zhakowane. To dość podobna sytuacja jak z samolotami. Najbezpieczniejszy środek transportu, a może jednak? A może jednak trafisz na ten, którego lot ma się zakończyć katastrofą? No może i przesadzam, że porównuje atak hackerski na grę z około 350 milionami użytkowników, zapisanymi danymi kart kredytowych w trakcie płatności oraz dostępem do E MAIL-ów, jednak coś w tym jest :))
OdpowiedzUsuńNajbezpieczniejszym środkiem transportu jest pociąg ;)
UsuńTransport szynowy jest wbrew pozorom najbardziej unormowany, samych mechanizmów zabezpieczeń jest multum. Wypadki zdarzają się bardzo rzadko, ale fakt, jak już coś się dzieje, to zazwyczaj są jakieś ofiary.
W wielu przypadkach, statystycznie itd. wybrano samolot. Rocznie w wypadkach lotniczych może zginąć osób więcej niż w pociągach, jednak to jedynie zasługa tego, że w samolocie jest dość sporo pasażerów. Ale dalej lotnictwo to najbezpieczniejszy środek transportu. Po każdym wypadku linie lotnicze ulepszają swoje samoloty, do tego stopnia że są one naprawdę bezpieczne. Chociaż racja, że ostatnio sporo słyszy się o wypadkach lotniczych, jednak to zasługa terrorystów czy polityki. Ale mniejsza, z temtu gry przechodzimy na środki transportu.
UsuńJesteście żałośni.
OdpowiedzUsuńYoouka pieprzy 3 po 3 dla atencji, a wy w to wszystko wierzycie, jak nie jesteście w temacie. Fb huczy od informacji, mogłabyś je prześledzić. Przez ostatnie 3 dni zdążyło stracić wszystkie swoje stardollary kilku fab projektantów. Prawdziwa cherry działa zupełnie inaczej, niż opisała to yoouka. Jej celem są sławni projektanci, nie zmienia e-maili (nie ma w sumie po co), nie niszczy fryzur, ciuchów. Jedyne, co robi, to przelewa stardollary, zmienia dollki i prezentacje. Wyczyszczone z sd konta i tak trafiają z powrotem do ich właścicieli. PS Sorigugu i część innych projektantów zawiesiło swoje konta, by obronić się przed atakiem (to i tak nie podziała, ale co tam). PS x2 Cherry ma was w dupie. PS x3 wbija na konta przez transmitki o rzekomych promocjach 2sd, które każdy tak namiętnie klika od czasu do czasu.
OdpowiedzUsuńsorigugu wrocila tej nocy
UsuńNawet jeśli Cherry nie atakuje wszystkich jak popadnie, to raczej fakt, że strona posiadająca te miliony użytkowników nie może sobie poradzić z hakerem, kolejny raz zmaga się z kimś, kto łamie sobie tak po prostu jej zabezpieczenia jest niepokojący. To znaczy, że strona ma furtki dla hakerów i równie dobre kto inny może kiedyś dla zabawy zapolować sobie chociażby na kolekcjonerów.
UsuńWybacz, ale nie zgodzę się z tym, że pieprzę trzy po trzy :) Opisałam to tak jak wyglądała moja sytuacja. Nie mam pojęcia kto dokonał ataku hackerskiego na moje konto, jednak w prezentacji miałam napisane "CherryDABoo" oraz zmieniony e-mail, który rozpoczynał się "cherry" (środki bezpieczeństwa, cały e-mail się tam nie wyświetla). Nie znam się na zabezpieczeniach, nie mam pojęcia jak to wszystko działa. Chciałam tylko przestrzec innych, a z tego co widzę, to jednak fałszywy alarm nie był :) Pozdrawiam!
UsuńNie chce mi się tłumaczyć bezsensu twoich wypowiedzi, bo każdego logicznie myślącego człowieka uderza on prosto w twarz. Tylko szkoda, że tak starasz się ubliżyć Cherry. Tak, to jest ubliżanie, gdy opowiadasz w tej swojej historyjce, że osoba na jej poziomie, kapitalnie łamiąca zabezpieczenia stardoll, okradająca z sd znanych projektantów i bogate dollki, po jakiegoś grzyba próbuje zmieniać adres e-mail na marnym, nieznanym koncie. Lol?
UsuńShiroayu, temat cherry jest aktualny, szeroki i bardzo interesujący, ale trzeba go solidnie przerobić i dobrze przedstawić. To ty jesteś autorką bloga, więc jak chcesz o czymś pisać, to zgromadź najpierw prawdziwe informacje, dowody, A NIE KURWA KARMISZ NAS JAKIMŚ CHŁAMEM! "Jeśli wierzyć kolejnym ofiarom, do utraty konta potrzebne jest tylko odwiedzenie niefortunnego konta, czy też wyjście na imprezę:" Nie wierz osobom starającym się tylko wkręcić w akcję i udać, że oh, wielki haker się nimi zainteresował! Jakbyś się odrobinę dowiedziała co i jak od osób, które faktycznie zostały okradzione przez Cherry, to wiedziałabyś, że jej aktualnym, potwierdzonym przez ofiary sposobem na wbijanie na czyjeś konta są transmitki. Zrobiłabyś coś z tym chłamem przedstawionym w poście.
Nie będę się wdawać z Tobą w dalszą dyskusję w takim razie. Prawdopodobnie atak hakerski na mnie był przez kogoś, kto się pod Wisienkę podszywa. Możliwe też, że to było przez jakąś transmitkę, nie umiem stwierdzić. Nie musisz od razu podchodzić do ludzi z taką agresją i przyjemnymi epitetami ("marne" konto? no, zdziwiłbyś się, 8 lat to jakiś staż jest ;)).
UsuńSkoro temat jest aktualny i interesujący, to wypowiedź się szerzej i podaj jakieś źródła, z przyjemnością o tym poczytam.
Pozdrawiam!
Ten komentarz został usunięty przez autora.
UsuńKilka sprostowań.
Usuń*W takim razie pod Cherry podstaw hakera X. To bez znaczenia, bo wciąż ubliżasz całą tą historyjką wizerunkowi super-hakera XDD;
*Tak, marne, skoro ktoś "włamał się" na twoje konto i nic nie ukradł XDDDD;
*Magiczne źródło (powtarzam): facebook.com pełen bieżących informacji i zdjęć od okradzionych projektantów. Idź i czytaj z przyjemnością.
ponoc na poczatku nie zmieniala nic a potem zaczela przy tych najbardziej znanych, juz nie wiem co myslec
UsuńOli ukradli 4k Sd bo kliknela w transmitkę jedną co było chyba napisane 2sd bazzar coś takiego nwm co sie dzieje, ale nie klikajcie + do tego gołe babki dodawają na bloga stardollowego na stardoll xD
OdpowiedzUsuńjaki ma nick nick? i masz racje
UsuńA to ciekawe, transmitki chyba wpisywało się z gotowych słów. Jak ktoś chciał tam wrzucić jakiś skrypt, to musiał to jakoś sprytnie ominąć. Zaintrygowało mnie to :)
UsuńZwykły program wystarczy, w nim trochę pogrzebać i napisane są dostępne słowa. Dodać kilka nowych chociażby tylko dla siebie to nie problem
UsuńNie wiem co to tym myśleć... czekam na dalszy rozwój sprawy....
OdpowiedzUsuńNie wiem co to tym myśleć... czekam na dalszy rozwój sprawy....
OdpowiedzUsuńczy nikt jeszcze nie próbował wyszukać coś o wisienkach w deepwebie?
OdpowiedzUsuńNa torze nasza wiśnia jakiś czas temu pokazywała, jak robiła atak n stardoll ( po zalogowniu pojawiała się informacja o darmowych sd czy etc ) ale juz tego nie ma, próbowaliśmy czegoś szukać ale niestety nic nie ma. Prawdopodobnie zrobiła ddos'a na stronie a następie jebneła exploita.
OdpowiedzUsuńDdos wymaga dużej ilości atakujących, ewentualnie zarażonych komputerów-zombie. Z drugiej strony Stardoll ciągle pada ostatnio... Exploita da się walnąć po prostu znajdując jakąś furtkę w kodzie. Z resztą równie dobrze mógł być to webshell.
UsuńNa jakiej stronie w torze się tym chwaliła?
^też ciekawa jestem strony, może warto poszukać czegoś jeszcze tam o niej
Usuńwebshell'a najbardziej o to podejrzewam, dość prosty jest do opanowania dla hackerów, co nie zmienia faktu, że dorosłym ludziom (którzy są zaawansowani w informatyce - chyba) łatwo go usunąć
Usuńhttp://www.underneathstardoll.net/2016/06/information-regarding-this-weekends-hack.html
OdpowiedzUsuńPolecam przeczytać :)
Wyskakuje 404...
Usuńnie dawno post o tym był dziwne usuneli może cherrydaboo im kazała albo sama to sobie usuneła :O
UsuńNapisała Kociara, znana jako złodziejka. 😂😂😂😂 płacze
Usuńa może usunęli w celach bezpieczeństwa?
Usuńpłakać to Ty będziesz po utracie konta :)
UsuńŁee, nikt nie zrobił snapshota posta, nie ma go na Webcache'u :(
Usuńhahaha dobre K3!r@ a propo kociara już nie moja :P ja tylko mam screena jednego bo mi wczoraj antiwirus wariował i wykrywał zagrożenie
Usuńnowa właścicielka Kociary to bbb miła osoba, zarobiłam dzięki Niej 10 sd :')) haha polecam av panda, nie pokazuje zagrożeń - od razu je usuwa
UsuńNo fajna babka miła nawet fajny fryz zrobiła podziwiam :D
Usuńteraz każdy się boi wchodzić w te trasmitki
Usuńja nie rozumiem ludzi, którzy teraz właśnie spamują/ogłaszają się w transmitkach - mocna prowokacja dla hackerów + ludzie od razu myślą, że to coś 'niebezpiecznego'
UsuńNo tak, gra internetowa spowoduje u mnie lawinę łez. Wchodzę w transmitki, otwieram linki i jakoś moja doll jest cała i zdrowa. Paranoja. Może czas zebyscie sie przykladaly do życia realnego?
Usuńa co Cię obchodzi nasze życie realne... może już wybrałyśmy jedno z dwóch? Tobie nic do tego ;))))))
UsuńTo po co sprzedajecie shit? Chcecie być wiarygodnym źródłem informacji to piszcie mądre rzeczy, bo póki co to dwie osoby napisały coś sensownego. Niemniej jednak brawo 👏👏 doceniam poświęcenie.
UsuńZawsze możesz sprostować te głupoty KONSTRUKTYWNĄ krytyką. Uwierz mi, chętnie poczytałabym jakieś sprawdzone informacje, lubię poszerzać horyzonty. Na razie nie piszesz niczego konkretnego, a chętnie przeczytałabym opinię kogoś, kto się tak zna :)
UsuńSami internetowi znawcy. Może jak Was okradną to zajmiecie się życiem realnym, a nie wciskaniem wymyślonych informacji. Jak ja napiszę, że mnie okradziono za pomocą cygańskiej kuli to poinformujecie o tym na errorze?
OdpowiedzUsuńOczywiście jak najbardziej poinformujemy proszę czekać w kolejce
UsuńTo się nazywa szacunek do odbiorcy. Pudelek czy Kozaczek?
UsuńBłagam cię. Stardoll jest dla noł lajfów XD
UsuńIdealny na sesję. Nie muszę sprzątać, żeby robić wszystko poza nauką xD
Usuńczy tylko mi przyszedł list od stardoll, czy mam opóźniony rozwój przeglądarki? ataki DDoS, brzmi ciekawie
OdpowiedzUsuńdo mnie właśnie też przyszedł
Usuńniech ktoś przetłumaczy bo ja noga z angielskiegoXD
Drogie lalki,
UsuńPrzez ostatnie kilka dni, wiele popularnych stron internetowych i gry online zostały ukierunkowane przez ataki DDoS w całej Europie. Ataki te nie są niebezpieczne same w sobie, ale ich jedynym celem jest przeciążenie serwerów, które sprawiają, że tereny stają się powoli lub czasowo niedostępne.
Nasz zespół techniczny ciężko pracuje, aby kontrolować sytuację i zachować stronę działającą, ale należy pamiętać, że działalność ta może nadal występować od czasu do czasu.
Choć może to spowodować Stardoll stać wolną stroną lub przejść do trybu offline na chwilę, nie kładź rachunków lub zagrożonych informacji osobowych w jakikolwiek sposób.
Zdajemy sobie sprawę, że możesz być zainteresowana, ale robimy co w naszej mocy, aby utrzymać Stardoll online 24/7 i zachować swoje rachunki bezpieczne. Jeśli masz problemy z dostępem do witryny, prosimy o cierpliwość i wiedz, że powinniśmy być z powrotem wkrótce.
PS: Jeśli chcesz dowiedzieć się więcej na temat ataków DDoS i co w sobie zawierają, zalecamy sprawdzenie na tę stronę, aby uzyskać więcej informacji.
Strona: www.digitalattackmap.com/understanding-ddos
UsuńZbierzmy wspólnie horkruksy, a ocalimi stardoll przed zagładą.
OdpowiedzUsuńMistrz :D
UsuńZałoże się że to jest ten sam gościu co hakował na fb tym samym sposobem co na stardoll..
OdpowiedzUsuńO, na Underneath dodali nowy post (albo przywrócili tamten):
OdpowiedzUsuńhttp://www.underneathstardoll.net/2016/06/information-regarding-weekend-hack.html
Skoro zabiera sd - to pewnie będzie tak jak kiedyś 200k sd za 0.7 Bitcoinów ..
OdpowiedzUsuńAch, gdyby stardollary dało się kupować za bitcoiny :))
UsuńJak widzę jesteś nie ogarnięta w temacie, poszukaj sobie na wiki w torze, forum o grach i etc. Zdziwisz się sam
UsuńJa to może jeszcze dlatego mam konto, bo w nic nie klikam? wejde, popatrze i wychodze. Wiadomo, nic nie trwa wiecznie ale wolałabym aby sd się po prostu skończył i został skasowany, niż jakiś gnój miałby mi ukraść konto.
OdpowiedzUsuńJa mam jeszcze pierdyliard kont nienaruszonych. Oczywiście od ataków można się uwolnić, wystarczy antywirus taki porządny no i osobą która jest spokojna. Ludzie, ja też się boje, ale teraz chyba wisienka działa na sd.
Usuń(...) *no i bycie osobą
Usuń