Como me proteger dos hacks?
Raikael
Aviso à navegação
Como muito provavelmente já se aperceberam o eRepublik está a sofrer vários ataques denominados “hacks” principalmente no módulo das notícias.
Então:
- O que é?
Estes “hacks” colocam um código de java-scri.pt (a partir de agora chamado de JS) ao corpo de uma notícia. Assim, quando essa notícia é aberta, o código malicioso é executado enquanto lemos a notícia.
- O que faz?
Este código acrescentado às notícias pode fazer várias coisas mas o mais comum é doar automaticamente todo o teu gold e/ou outras moedas para outra conta. Só reparas quando vês que já não tens dinheiro nenhum. De seguida, e para ajudar a propagar o código para outras vítimas, os teus próprios artigos são infectados e podem ser feitos shouts da tua conta para verem os artigos infectados. Também há casos mais raros de perder acesso à conta.
- Como funciona?
Funciona bastante como um vírus de um computador. Alguém coloca inicialmente o código num artigo dele. Digamos que dez pessoas vão ler esse artigo. Essas dez pessoas, além de perderem o gold, vão ficar com os seus artigos infectados. Neste momento já temos, pelo menos, 11 artigos infectados. Se cada artigo for lido por outras dez pessoas….
Bem já estão a ver o filme… A rápida propagação deve-se principalmente ao facto de não serem 10 pessoas a ler um artigo de um Media Mogul por exemplo, mas sim milhares…
- Mas isto já não tinha sido resolvido?
Inicialmente o código era embebido usando as tags das imagens. Assim, os programadores do eRepublik, desabilitaram a possibilidade de serem colocadas imagens nos artigos de forma a parar a sua propagação.
No entanto, pouco tempo depois, os hacks recomeçaram. Desta vez já não eram usadas as tags das imagens, mas sim as tags do tamanho [size]. Hoje, as tags do tamanho também foram desabilitadas, mas quem sabe se amanha não aparece noutra forma?
Aliás está prometido pelos hackers um large hack para o dia 1000 do eRepublik, por isso para quê facilitar?
- Mas então que posso fazer para não perder o meu gold?
Não vou dizer para não lerem os artigos senão isto fica ainda mais aborrecido, mas existem pelo menos três hipóteses:
1ª Hipótese – Não leias os media loggado. Se queres ver as tuas subscrições, faz login, abres as subscrições numa tab e fazes logout antes de começares a abrir artigos e podes navegar entre as notícias de qualquer país à vontade.
Vantagens: Se não estás loggado, não podes perder o teu gold.
Desvantagens: Tens de fazer mais uns cliques de login e logout e para ver as tuas subscrições. Se quiseres comentar alguma notícia implica fazeres login, comentar e logout.
2ª Hipótese – Usar uma org vazia
Se tens uma Org vazia que não lhe dás uso, aqui está, para mim, a melhor maneira de não seres atingido por este hack. Usa a org para veres as notícias, as tuas subscrições e até para fazeres comentários.
Vantagens: Como a org está vazia, sem dinheiro e até se calhar sem jornal, não ajudas a propagar o hack e não perdes nada! E até podes fazer comentários directamente.
Desvantagens: Se calhar não tens a mesma lista de subscrições que tens no teu cidadão… mas nada que 5 minutos não resolvam, certo? 😉
3ª Hipótese – Usar Firefox NoScri.pt
Se queres mesmo usar a tua conta de cidadão, podes usar o FireFox e a extensão NoScri.pt. O que esta extensão faz, depois de configurada, é não permitir a execução de qualquer código de JS no teu browser.
Vantagens: Nenhum código JS é executado, malicioso ou não.
Desvantagens: Como todo o código JS é bloqueado a página do eRepublik vai-te aparecer desfigurada. Não vais conseguir ver as “Latest News” porque isso é JS. Não vais conseguir fazer doações porque é usado JS, entre outros. Podes é ir activando e desactivando o mas mesmo assim é algo moroso…
Pessoalmente aconselho a 2ª Hipótese, seguido pela 1ª e por fim a 3ª mas fica à escolha de cada um
- Este artigo já veio tarde demais! Já perdi tudo, vou sair do jogo 🙁
Calma! Não desesperes ainda! Se perdeste o teu gold ainda o podes recuperar!
Para isso basta escreveres um ticket aos admins: http://www.erepublik.com/en/tickets
Carrega em Submit a Ticket e escolhe o departamento “Game Support” e faz Next.
Agora como perdeste o teu gold preenche o ticket assim:
Subject: Request of returning lost properties
Body:
- Account ID
- Lost amount of Gold
Agora substituis Account ID pelo teu número de cidadão. Para saberes qual é, basta ires ao teu perfil. O meu perfil é: http://www.erepublik.com/en/citizen/profile/1208719 Assim sendo o meu ID é 1208719 e no “Lost amout of gold” a quantidade de gold perdida (duh!).
Escolhes prioridade Alta e envia o ticket!
Passado um ou dois dias, os admins verificam o gold perdido e recebes o gold de volta.
Espero que tenha sido útil,
Raikael – apenas um cidadão
Comments
Já tinha saudades de fazer um artigo 😐
Tens aqui um erro:
"Escolhes prioridade Alta e envia o ticket!
Passado um ou dois dias..."
"omg omg omg"
:>
Chiolas foi o tempo que me demoraram a devolver
votado, Obrigado!
V
V
Votado!
v
Votado óptima informação
eu também já tinha saudades dos artigos do Raikael, a ver se fazes mais, para o pessoal não ficar com saudades 🙂
Abraço
recomendado pelas principais marcas de máquinas
"recomendado pelas principais marcas de máquinas" loool
Votado
votado
Votado
e agora josé?