woolich ulich
Usuario
| Mensajes: 6 |   |
Karma: 1
|
Robos de L$ en SL... Cómo evitarlo. - 2007/08/24 17:27
Si, es largo, muy largo... pero leedlo... os puede ser muy util para ahorrar Klinex...
En vista de los últimos problemas en SL al respecto y la cantidad de IM's que me llegan preguntando sobre el tema, aquí van unas indicaciones para tratar de evitar que os "levanten" vuestros L$ y os dejen "pelaos".
Ultimamente se han venido produciendo casos de robos de L$ cuando alguien pulsa sobre un objeto o recibe un objeto por parte de otro avatar. Estos objetos llevan dentro un script (o más) que es el que nos roba los L$ de nuestra cuentra dejándola en la mayoría de los casos a 0L$, y envía esos L$ a otra cuenta.
En mi opinión, la mayor parte de la culpa es de la víctima... por no fijarse en lo que hace y no leer los mensajes que muestra el programa de SL.
En LSL (el lenguaje de scripts de SL) existe una función (llGiveMoney) cuyo cometido es coger dinero de nuestra cuenta y enviarlo a la cuenta de otro avatar. Por ahora, y salvo algún bug desconocido, es la única manera que existe de cambiar dinero de una cuenta de un avatar a la cuenta de otro avatar mediante scripts. Y para que la función tome dinero de nustra cuenta, es indispensable que el objeto que contiene el script sea nuestro; es decir, que nosotros seamos los dueños de ese objeto. No hay ninguna otra forma de tomar dinero de la cuenta de otro avatar mediante scripts. Asi que nadie podrá coger nuestro dinero desde un objeto que no sea nuestro mediante scripts; a no ser claro está, que estemos haciendo una compra en algún "vendor" y expresamente realicemos un pago a ese vendor; pero creo que en este caso, la ventana que sale en nuestro ordenador para realizar el pago deja bien claro qué es lo que estamos haciendo.
Esta función se utiliza ampliamente y de forma legal en multitud de productos de SL, entre ellos los vendors. Cuando utilicéis algún objeto que contenga un script que utilice esta función (como un vendor por ejemplo), el script siempre nos pedirá permiso (mediante una ventanita) para poder coger dinero de nuestra cuenta y dárselo a otro avatar. Si nosotros denegamos ese permiso, el script no podrá coger nuestro dinero, y ese objeto, evidentemente no podrá llevar a cabo su función.
¿Por qué un vendor necesita coger dinero de nuestra cuenta, si nosotros somos los vendedores? Suponed que poneis un vendor con varios productos en su interior cada uno con un precio diferente. Cuando alguien hace el pago a vuestro vendor, ese dinero pasa directamente a vuestra cuenta, independientemente de que la cantidad pagada sea la correcta o no. Si el script está bien hecho, comprobará la cantidad pagada por el comprador, y si el comprador pagó de más, le dará el cambio; y si pagó de menos, le devolverá el dinero pagado indicándole que la cantidad pagada es incorrecta. Y para poder hacer esto, el script tendrá que coger el cambio, o la cantidad a devolver de vuestra cuenta; porque en ese momento, el dinero del comprador YA está en vuestro poder. Ese es el motivo de que los vendor normalmente pidan permiso para acceder a vuestros L$.
Esta misma función puede ser utilizada por gente sin escrúpulos para robaros vuestros lindens ¿Como? Haciendo un script que la utilice, que colocarán en un objeto; y cuando ese objeto sea vuestro, y os pida permiso para acceder a vuestra cuenta, y vosotros le deis ese permiso, empezará a coger dinero de vuestra cuenta (normalmente a intervalos de X segundos) y transferirlo a la cuenta de otro avatar. Y fijaros lo que acabo de decir, CUANDO EL OBJETO SEA VUESTRO y CUANDO LE DEIS PERMISO para acceder a vuestros L$.
¿Porqué si un objeto pide permiso para cogernos los L$ han conseguido robar a tanta gente? Principalmente PORQUE NOOOOO LEEEEMOOOOOSSSSS.
Estamos acostumbrados a que nos salga esa ventanita azul de notificación en multitud de ocasiones mientras estamos en SL. Tantas, que la mayoría de las veces ya ni leemos lo que pone y le damos al botón directamente. Unas veces esas ventanas nos notifican la recepción de una notecard, otras nos piden permiso para animar a nuestro avatar y otras NOS PIDEN PERMISO PARA ACCEDER A NUESTROS LINDEN. Asi que le damos al botón sin mirar lo que dicen.
Por eso algunos de los últimos metodos utilizados han sido tan efectivos a la hora de robarnos las cuentas (consten que a mi, todavía no me han tocao la cartera... toco madera). Pistas de baile, o bolas con bailes que alguien nos da o camufladas entre freebies. Que nos muestran la típica ventana pidiendo permiso... ¿ Permiso para qué? Nosotros, como estamos acostumbrados a ir de discos y de juerga... suponemos que permiso para animar a nuestro avatar y ponerlo a bailar... PERO NO... como no leemos... no nos damos cuenta que en realidad esa ventanita nos está pidiendo permiso para LEVANTARNOS LOS L$. Le damos ese permiso, y en unos segundos de nada... todos nuestros lindens han ido a parar a la cuenta de otro avatar...
Asi que a partir de ahora ya lo sabéis... NO ACEPTEIS OBJETOS DE EXTRAÑOS. Si los aceptáis, y los colocais, y os sale una ventanita LEED, LEED SIEMPRE... que se quejan los expertos que en este pais se lee poco... y mira por donde van a tener razón... y si no tenéis idea de lo que dice porque está en inglés... buscad a ese amigo que todo lo sabe (idiomas incluido) y que os lo traduzca... Pero nunca pulseis el botón "aceptar" sin haber leido el contenido de la ventana que os aparece...
Además, en las últimas versiones del program de SL.. y debido a estos problemas de robos, los de linden han cambiado esa ventana azul que os pide permiso para coger L$ de vuestra cuenta por otra de una anaranjado muy chillón. Y además si dais a un botón que creo que pone "More information" o algo asi (no recuerdo bien), esa ventana se hace aún más grande.. asi que ya no hay excusa para decir que no nos hemos dado cuenta...
Para que estéis al tanto de como pueden intentar "levantaros la pasta" os indico algunos de los métodos de los que he tenido noticias. Tened en cuenta, que para que ese objeto y su script puedan acceder a vuestros L$ SIEMPRE tendréis que ser los dueños del objeto...
- Vais por ahí ... (por SL) de farra, de paseo, etc... alguien os da un objeto y lo aceptais (en este momento ya sois los dueños del objeto... primer objetivo cumplido). Lo sacáis de vuestro inventario y lo "colocáis", el objeto os muestra la ventanita QUE NO LEEIS, porque ese objeto puede ser una bola de bailes, una pista de baile, etc... y creeis que esa ventana os pide permiso para poner vuestro avatar a bailar... peroooooo... en realidad le dais permiso para cogeros los L$ (segundo objetivo cumplido). En ese momento, el script... empieza a coger cantidades de vuestra cuenta y a transferirlas a la cuenta de otro avatar... OBJETIVO CUMPLIDO...
- Mismo método, pero en lugar de que alguien os regale el objeto... lo habéis obtenido en una caja de FREEBIES.... Así que MUCHO OJO CON LOS FREEBIES... Este método se está utlizando mucho últimamente.
- Vais por un sandbox.. se os acerca alguien y os dice que necesita vuestra ayuda, que está aprendiendo a construir o a hacer scripts y necesita que alguien le ayude a probar el último que ha hecho. Os pide que acepteis el objeto, que lo coloqueis, y que pulseis sobre él. Pulsais, sale la ventanita, le dais al botón "aceptar"... y adios L$... A esto se le llama Ingeniería Social... y es la mejor y más utilizada herramienta utilizada por los Hackers/Crackers (cada uno, según su entendimiento que escoja el término que prefiera, seguro que los que saben... entenderán por qué pongo los dos términos... asi que no me pongáis a parir y no entremos en debates sobre las palabras hackers y crackers y demás...).
¿Como saber quienes son los culpables? Dificil, muy dificil...
Primero, normalmente la gente que hace estas cosas no suelen ser muy listos ni tener grandes conocimiento de scripting... pero tampoco son tan tontos (al menos en la mayoría de los casos...) como para utilizar su cuenta principal de SL, para cometer estas fechorías... Si habéis picado, lo mejor que podéis hacer es aprender de la experiencia y reportar al avatar a Linde... aunque lo más seguro es que ese avatar, en unos días ya no se conecte más.. y que la persona que está tras él siga haciendo lo mismo con otro avatar distinto...
En cuanto a los creadores de los objetos o scripts: muchas veces se les echa la culpa (y aquí la parte que me toca como scripter...) y en el 99,999999999% de los casos, no son los culpables. A mi no me ha tocado (toco madera...) pero si conozco a dos personas, una de ellas un buen DJ que de la noche a la mañana se encontraron baneados de más de la mitad de los sitios de SL; en el caso del DJ, quedándose sin trabajo en SL... porque figuraban como los creadores de los objetos que robaban los lindens, cuando en realidad no tenían nada que ver.
¿Como puede ser esto posible? Muy sencillo... Suponed que alguien me envia un notecard con cualquier tipo de información, normal y corriente... Esta notecard tiene los permisos de modificación, copia y transferencia activados... y en la notecard figura como creador la persona que me la envió... Pues bien... yo puedo editar esta notecard, cambiar por completo el texto, hasta borrarlo todo... dentro de la notecard pongo un texto poniendo a "parir" a alguien, le insulto... le llamo de todo.. y se la envío... En el momento en que esa persona recibe mi notecard modificada... es esa persona quién figura como dueño de la notecard... y ... ¿el creador? pues si, el creador sigue siendo el creador original de la notecard... yo la modfiqué por completo se la envié a otro avatar y mi nombre no aparacere por ningún lado, excepto en el momento de haberla enviado...
Pues lo mismo se puede hacer con los objetos y con los scripts. Estas personas de las que hablo, en su día hicieron algunos scripts y objetos que difundieron como scripts libres con permisos de modificación, copia y transferencia. Alguien cogió sus scripts, cambió por completo el código, introduciendo un código destinado a robar L$.. Y ahora, circulan esos script por ahí robando L$ y en los que ellos figuran como cradores originales...
Asi que si os pasa... no miréis quién fue el creador... que lo más seguro es que no tenga culpa de nada y que esté tan "jodido" o más que vosotros por todos los problemas que le estará acarreando, si no quién os envía el objeto o quién es el dueño... claro que el dueño, una vez os haya vaciado la cuenta seréis vosotros mismo. Y el que os lo envía, probablemente en unos días u horas ya no esté en SL...
Hasta el momento, es el único método que se conoce para robar L$. He hablado con mucha gente, de "aquí" y de "allí"... que sabe.. que sabe "mucho y más" de SL, de scripting y de las interioridades del programa de SL y del propio SL... que están al día de casi todo lo que pasa, y hasta el momento no se conoce ningún bug, ni ningún "exploit" ni similar que sirva para robar L$. Todos de los que se ha hablado hasta el momento en público (que no sean este de utlizar scripts) no son más que FUD (en cristiano... "pegotes"). Y si existe, quien pueda tenerlo probablemente sea listo, muy listo... lo suficiente como para no explotarlo en un día... y matar así la gallina de los güevos de oro... (otra vez, los que saben... se darán cuenta de a qué me refiero..)
Moraleja: LEED... LEED, que dicen que leemos poco...
Woolich Ulich
|
Foro