Sugestão de Tutorial (Para diminuir problemas com sites falsos)

Galera, na pasta "C:\Windows\System32\Drivers\etc" encontra-se um arquivo chamado hosts. Abram ele com o bloco de notas e adicionem em cada linha a seguinte coisa:

127.0.0.1 www.SITE_FALSO.com.br

Onde cada vez que você encontrar um site falso (Como o www.xxx.xxx) vocês adicionem outra linha e troquem o www.SITE_FALSO.com.br por o site falso. Assim caso você entre em um site falso por engano, o arquivo hosts ira impedir de você entrar nele :)

Quem estiver com duvidas sobre como editar isso. Vai um tutorial que achei no tecmundo:

Citação:

---

1) A edição de hosts no Windows é muito simples. A primeira ação a ser feita é acessar o comando do sistema. No Windows XP, basta clicar no Menu Iniciar e selecionar a opção “Executar”. Já nos Windows Vista e 7 é preciso abrir essa opção pelo campo de pesquisas.

Anexo 14373

2) No campo de digitação, insira o seguinte comando:

notepad c:\windows\system32\drivers\etc\hosts

3) Com isso, o Bloco de Notas vai ser aberto. Esse é o arquivo de host do computador. Todas as linhas são referentes a algumas funções e as sinalizadas com um sustenido (o popular jogo da velha, “#”) são apenas exemplos e não são reconhecidas pelo sistema.

Anexo 14374

Para modificar o arquivo e inserir um novo comando é preciso que você o adicione na última linha do arquivo. Contudo, lembre-se sempre de utilizar o mesmo padrão apresentado.

Além disso, as alterações variam de acordo com as necessidades de cada usuário. Portanto, insira apenas aquilo que o guia indica. Para desativar uma modificação, basta adicionar um sustenido no início da linha ou simplesmente apagá-la por completo. Por fim, salve o documento e pronto.

Creditos: tecmundo

---

Uma obs: Seria possível os Admins fazer o launcher mudar esse arquivo automaticamente toda vez que um site falso tenha sido descoberto?

Qualquer duvida é só perguntar galera.

O termo site falso e um pouco complexo pra ser usado nesse contexto..
tendo em vista que todo site tem um objetivo sendo com boa intenção ou ma intenção
Seguindo as orientações da staff a respeito de sites que foram criados pra roubar senhas e logins
nao havera a necessidade de se editar os arquivos instalado em sua maquina ..
Hoje podemos bloquear 1000 sites feito pra roubar senhas que aparecerão mais 1000...
Em vez de passar o tempo todo bloqueando e mais fácil seguir as recomendações da staff

Olá @Concorde.

Editamos o endereço do falso site porque já existe um tópico onde explicamos sobre isso.

Nosso site é o www.mucabrasil.com.br, (.COM.BR) é nele onde todos efetuaram o cadastro, logo me pergunto porque mesmo com tantos avisos, alguns dizem se "confundir".

Já dizia o velho ditado que "o Peixe morre pela boca".

Não acreditem em falsos sites parecidos, nosso site é www.mucabrasil.com.br, qualquer outro é falso!

Existe uma mensagem amarela dentro do jogo avisando sobre isso.

Outro ponto é que o tutorial Como reconhecer um verdadeiro GM ou administrador do MUCABRASIL diz claramente que:

Citação:

---

Admins e GMs anunciam eventos com mensagens em amarelo que aparecem pouco abaixo do meio da tela de todos os jogadores!

---

Anexo 14376


Como podem ver não tem como confundir uma mensagem de GM em amarelo pulsante no centro da tela com uma mensagem branca de jogador comum.

Anexo 14375

Outro ponto é que o GM ou Admin possui uma estrela vermelha sobre a cabeça.

Anexo 14377


Editar o arquivo host até funciona, mas a partir do momento que um site "www.mucabrasil ponto qualquer porcaria" que não seja .COM.BR não é verdadeiro, para que digitar ou como se confundir?

Enfim, a nossa recomendação são essas e na dúvida perguntem sempre! Não acreditem em sites que prometem itens, créditos, joias etc, quando a esmola é grande, desconfiem!

Abs.

Citação:

---

Postado originalmente por carlos

Olá @Concorde.

Editamos o endereço do falso site porque já existe um tópico onde explicamos sobre isso.

Nosso site é o www.mucabrasil.com.br, (.COM.BR) é nele onde todos efetuaram o cadastro, logo me pergunto porque mesmo com tantos avisos, alguns dizem se "confundir".

Já dizia o velho ditado que "o Peixe morre pela boca".

Não acreditem em falsos sites parecidos, nosso site é www.mucabrasil.com.br, qualquer outro é falso!

Existe uma mensagem amarela dentro do jogo avisando sobre isso.

Outro ponto é que o tutorial Como reconhecer um verdadeiro GM ou administrador do MUCABRASIL diz claramente que:




Anexo 14376


Como podem ver não tem como confundir uma mensagem de GM em amarelo pulsante no centro da tela com uma mensagem branca de jogador comum.

Anexo 14375

Outro ponto é que o GM ou Admin possui uma estrela vermelha sobre a cabeça.

Anexo 14377


Editar o arquivo host até funciona, mas a partir do momento que um site "www.mucabrasil ponto qualquer porcaria" que não seja .COM.BR não é verdadeiro, para que digitar ou como se confundir?

Enfim, a nossa recomendação são essas e na dúvida perguntem sempre! Não acreditem em sites que prometem itens, créditos, joias etc, quando a esmola é grande, desconfiem!

Abs.

---

Não foi nessa ideia que fiz o tutorial. Fiz pensando assim: o cara tá navegando por ai e clica num site falso sem querer. Por exemplo, no Facebook, qualquer um pode chegar lá e postar um site falso, ai o cara clica sem querer e tals. Seria bom se pudesse ter uma ajuda nesse sentido. Funcionaria como uma prevenção. Agora acho que seria bacana se o launcher pudesse alterar esse arquivo :)

Citação:

---

Postado originalmente por lincollyme

O termo site falso e um pouco complexo pra ser usado nesse contexto..
tendo em vista que todo site tem um objetivo sendo com boa intenção ou ma intenção
Seguindo as orientações da staff a respeito de sites que foram criados pra roubar senhas e logins
nao havera a necessidade de se editar os arquivos instalado em sua maquina ..
Hoje podemos bloquear 1000 sites feito pra roubar senhas que aparecerão mais 1000...
Em vez de passar o tempo todo bloqueando e mais fácil seguir as recomendações da staff

---

É mais como uma forma a mais de prevenir cair num site falso, a ideia central que quis passar é se um dia o launcher puder fazer essa alteração de forma automática. Assim quando a Staff ver um site ilícito, era só adicionar no sistema do launcher e ele já bloquearia.

O link: http://www.eujogomu.com.br também faz parte dos links oficiais do MUCABRASIL, apesar de não ser divulgado.

Citação:

---

Postado originalmente por Rhomario_

O link: http://www.eujogomu.com.br também faz parte dos links oficiais do MUCABRASIL, apesar de não ser divulgado.

---

Sim, mas não é divulgado dentro do jogo até para evitar confusões.

O endereço oficial é o mesmo onde os cadastros são feitos, no caso: WWW.MUCABRASIL .COM.BR

Citação:

---

Postado originalmente por carlos

Sim, mas não é divulgado dentro do jogo até para evitar confusões.

O endereço oficial é o mesmo onde os cadastros são feitos, no caso: WWW.MUCABRASIL .COM.BR

---

@carlos
Teria como implementar um sistema de autenticação de duas etapas no login do servidor? Uma vez sugeri isso mas o tópico não progrediu, talvez tenha me expressado mal e tal. Acho que um sistema de Login de duas etapas iria ajudar muito a segurança. Por exemplo, quando o cara fosse abrir o launcher, ele iria verificar se o computador é um computador reconhecido, se não for, ele mandaria uma SMS para o celular do cara com um código aleatório e de vida curta, ai o cara iria fornecer esse código ao launcher e só assim poderia usar a senha normal para logar. Assim terceiros ficariam impossibilitado de logar uma conta sem autorização (Mesmo portando a senha do cara). Ah, grandes empresas já estão utilizando sistemas parecidos, como o Facebook e a Google, mas nunca vi sistemas parecidos em jogos.

Citação:

---

Postado originalmente por Rhomario_

O link: http://www.eujogomu.com.br também faz parte dos links oficiais do MUCABRASIL, apesar de não ser divulgado.

---

Esse é um domínio bem estratégico, praticamente faz propaganda por si só hehe. Tem também o www.mubrasileiro.com.br :)

Citação:

---

Postado originalmente por Concorde

@carlos
Teria como implementar um sistema de autenticação de duas etapas no login do servidor? Uma vez sugeri isso mas o tópico não progrediu, talvez tenha me expressado mal e tal. Acho que um sistema de Login de duas etapas iria ajudar muito a segurança. Por exemplo, quando o cara fosse abrir o launcher, ele iria verificar se o computador é um computador reconhecido, se não for, ele mandaria uma SMS para o celular do cara com um código aleatório e de vida curta, ai o cara iria fornecer esse código ao launcher e só assim poderia usar a senha normal para logar. Assim terceiros ficariam impossibilitado de logar uma conta sem autorização (Mesmo portando a senha do cara). Ah, grandes empresas já estão utilizando sistemas parecidos, como o Facebook e a Google, mas nunca vi sistemas parecidos em jogos.



Esse é um domínio bem estratégico, praticamente faz propaganda por si só hehe. Tem também o www.mubrasileiro.com.br :)

---

Olá!

Vamos ver se eu entendi bem:

Eu logo minha conta aqui em casa, se eu for logar em outro computador que não seja o meu, eu teria que enviar uma senha para meu celular para então confirmar ser eu logando na minha conta de outro computador?

Tipo acontece as vezes nos provedores de e-mail você vai logar e ele pede pra você confirmar pela senha enviada para o seu celular?

Eu acho isso muito chato^^ esses dias atrás fiz um cadastro em um outro jogo, e quando fui confirmar no meu e-mail deu isso, ai escolhi a opção de enviar para o e-mai secundário, e fui logar no secundário deu a mesma coisa^^ ai um e-mail estava levando a outro...

Abs.

Citação:

---

Postado originalmente por DarkOwl

Olá!

Vamos ver se eu entendi bem:

Eu logo minha conta aqui em casa, se eu for logar em outro computador que não seja o meu, eu teria que enviar uma senha para meu celular para então confirmar ser eu logando na minha conta de outro computador?

Tipo acontece as vezes nos provedores de e-mail você vai logar e ele pede pra você confirmar pela senha enviada para o seu celular?

Eu acho isso muito chato^^ esses dias atrás fiz um cadastro em um outro jogo, e quando fui confirmar no meu e-mail deu isso, ai escolhi a opção de enviar para o e-mai secundário, e fui logar no secundário deu a mesma coisa^^ ai um e-mail estava levando a outro...

Abs.

---

Esse "paradoxo" pode acontecer entre e-mails, mas isso vai ser pra um celular cadastrado na conta. De qualquer forma, é mais chato você ser roubado do que digitar um codigo uma vez que for logar em um PC alheio. Não concordas? hehe

Citação:

---

Postado originalmente por Concorde

Esse "paradoxo" pode acontecer entre e-mails, mas isso vai ser pra um celular cadastrado na conta. De qualquer forma, é mais chato você ser roubado do que digitar um codigo uma vez que for logar em um PC alheio. Não concordas? hehe

---

É verdade^^

Porem aqueles que seguem as nossas dicas de segurança jámais serão roubados.

Mas quanto mais segurança melhor ;)

Abs.