Форумы-->Общий игровой форум-->
1|2|3|4
| Автор | [NEWS ПЗ] Что делать если ваш персонаж взломали. |
|---|
60
забей. подурачатся пару неделек и забудут.
массовости это явление почти наверняка не примет. Гадить ближним своим без ощутимой выгоды для себя быстро надоест) | Был грех, ходил по ссылке у перса одного в инфе.
там типа опроса, что хотите?
-10к монет
-100к опыта
-100 брюлей.
Следущий вопрос
Введите Ваш Ник и пароль в НWМ и почту.
Улыбнуло:) | эх.... и ни словом никто не обмолвился о банальном брутфорсе.. сниффере
О снифарех сказанно. Читай лучше. А про брутфрсе - забуть как страшный сон :) И не повторяй подобного больше :) | Просто нужно хостить сайты не на юкозе, а на платных серверах, с пряморукими администраторами. И не будет никаких червей.
Ответственность за ссылки на клансайты с Глав никто не снимал вроде. | | Ничего нового, обычная систематизация того, что большинство игроков 7+ знало. А игроки младших лвл-ов всеравно не потрудятся прочитать тему со скрепкой, большинство из них общих правил игры не читало. | для Steff:
О снифарех сказанно. Читай лучше
2.3. Использование форм автозаполнения в браузере. Игра из клубов и с чужих компьютеров.
Не рекомендуется использовать автозапоминалки форм ввода – пароля из них воруются крайне легко. При игре с чужого компьютера, уходя необходимо удалять cookies и следить, что бы на компьютере не было установлено сниферов – запоминалок того, что вводится на клавиатуре. Заканчивая игру, как минимум нажимайте на выход, а не просто закрывайте окно с игрой.
вот... больше снифферы нигде не упоминаются )) и про то что там пишется - -это не сниффер, это кейлогер... снифферы отлавливают пакеты, а не записывают в спецлог последовательность нажатых клавиш.
А про брутфрсе - забуть как страшный сон :) И не повторяй подобного больше :) )) рад бы.. да не могу)) это часть моей работы -- знать про них и не допустить их работу в своей сети) | | 64 Интересно, новостные ленты с посещаемостью более 100к админили идиотос, или их гении взламывали? :Р | снифферы отлавливают пакеты
Уху - недавно подымалась тема про взломы, пробовал я про снифферы поговорить там, пара человек потдержало, боюсь для остальных это тёмный лес, что сниффер, что кейлоггер.
Кстати, тогда поднялась инересная темка - насколько сложен перехват пакетов при простейшем Вай-Фай общении Компа с обычным роутером. Может просвятит? Я честно именно с этим не сталкивался :(
это часть моей работы -- знать про них и не допустить их работу в своей сети)
Чего именно?
Насчет брутфорса - я обычно предлогаю любому желающему скачать простейший rarPassword взломщик и запустить его на тестовом архиве, указав все символы и длину пароля 8 :) Поле надписи "Оценка времени - больше года" вопроссы отпадают сами :) | для Crag_Hack:
или те кто админили получили бонусы за червячный бум ? :-Р | | это стёб над больной темой....идиотизм такой надо искоренять! | для Crag_Hack:
или их гении взламывали
Чем крупнее рыба, тем больше снасти.
+
Основа взломов аккаунтов - продажа за реал. В ГВД что-то слить за $ очень трудно, т.к. есть жесткая система контроля выходов с разных ай-пи, передач/финпрокачки и пр.Здесь же взломами занимаются дилетанты | Кстати, тогда поднялась инересная темка - насколько сложен перехват пакетов при простейшем Вай-Фай общении Компа с обычным роутером. Может просвятит? Я честно именно с этим не сталкивался :(
для Steff:
пакет перехватит любой снифер))) а вот расшифровать его -- это уже зависит от админа сети ;). Если включено WPA2-PSK (зависит от самого Wi-Fi роутера) -- каждый пакет шифруется своим ключом.
Чего именно?
методы взлома
Насчет брутфорса - я обычно предлогаю любому желающему скачать простейший rarPassword взломщик и запустить его на тестовом архиве, указав все символы и длину пароля 8 :) Поле надписи "Оценка времени - больше года" вопроссы отпадают сами :)
насчёт расстояния от Киева до Питера -- я обычно не предлагаю любому желающему воспользоваться трёхколёсным велосипедом марки "гномик" ))).
"простейший rarPassword" совсем не истина в последней инстанции, он может лишь дать любопытствующим представление о алгоритме)) Хотя с другой стороны и хорошо, если у любопытствующих пропадает всякое желание :-D.
для Трупная_Вытяжка:
Чем крупнее рыба, тем больше снасти. +
всё что сделано человеком -- всё можно сломать. Вопрос лишь в техническом обеспечении и актуальности информации, которую получат взломом к моменту "Х" | пакет перехватит любой снифер))) а вот расшифровать его -- это уже зависит от админа сети ;). Если включено WPA2-PSK (зависит от самого Wi-Fi роутера) -- каждый пакет шифруется своим ключом.
Ты не понял. Обычная Кафешка с Wi-Fi роутером воткнутым в Модем. Не защищенная открытая сеть. Я пришел покушать бабанчиков, заодно проверить ГН о ГО. Кто то рядом сидящий может перехватить мой логин пароль?
Только я говорю не про теоретическую возможность, теории я начитался и сам, а про практику.
насчёт расстояния от Киева до Питера -- я обычно не предлагаю любому желающему воспользоваться трёхколёсным велосипедом марки "гномик" ))).
Уху, как думаешь, какой интервал должен быть между повторными запросами на сервер, чтоб ты не увидел надпись "Стоп флуд ми" вместо страничек Героев? А я видел один раз такое, когда через поднятый Nat на компе еще 2-а Ноута висело и мы в троём гоняли в ГВД каждый по своим делам. Вот теперь возьми этот "безопасный" интервал - умнож на...... и прикинь сколько тебе потребуется времени на потбор пароля.... | Ребят, да не лезьте вы в такие дебри =) Как уже говорилось, игроков ГВД ломают обыкновенные дилетанты и лохотронщики. Ломают тех, кто мечтает получить халяву. Слово "взлом" тут можно употреблять только в кавычках.
Проверка сотен "взломанных" показала, что они сами, добровольно отдают свои пароли. Примеры этого были приведены выше, а так же в самой статье...
По поводу клановых сайтов... Тут слабое звено - Юказ... На нём вообще легко можно поймать много заразы. А солидный клан с сайтом на Юказе... Как то не солидно =)
А сайт на нормальном платном хостинге и на хорошем движке, взломать крайне сложно... Никто не будет этим заниматься. | для Steff:
Ты не понял. Обычная Кафешка с Wi-Fi роутером воткнутым в Модем. Не защищенная открытая сеть. Я пришел покушать бабанчиков, заодно проверить ГН о ГО. Кто то рядом сидящий может перехватить мой логин пароль?
Только я говорю не про теоретическую возможность, теории я начитался и сам, а про практику.
чисто на практике я не рискую отправится хотя б в известную пузатую хату в Киеве и попробовать там парочку-тройку заточенных снифферов только потому -- что во-первых -- не хочу получить по лицу от админа этого заведения, во-вторых -- могут и ноут "конфисковать", и пока удастся (если удастся, менталитет всё же наш, "родной" славянский) его отбить -- вымотаешь кучу нервов, в-третьих -- там проходят регулярные сходки других проектов, на котрые я иногда хожу.. и посему не хочу оказаться персоной нон-грата... чтоб мои фотки висели по всем стёклам и дверям с надписями "вантед, данжер, не впускать!!!!"
Уху, как думаешь, какой интервал должен быть между повторными запросами на сервер, ) это уже зависит от системы безопасности сервера)). В идеале должна быть ступенчатая система запросов с логгированием после триггера -- тоесть при 5-6 неудачной попытке таймаут увеличивается в-трое/пятикратно, включается логирование запросов по IP и сам характер запросов, после, скажем, 10 неудачной попытке таймаут увеличивается в геометрической прогресиии, все пакеты на аутентификацию к данному персанажу независимо от источника по IP просто дропаются, на мыло, на которое зареган чар высылается предупреждение вида "такого-то числа с такого-то IP была/ведётся до сих пор попыка войти в игру под вашим аккаунтом, произведено n-неудачных попыток, просьба связаться с Администрацией/своим диллером/etc".
Это всего один вид защиты.
При Wifi роутере и 3 открытых аккаунтах (основа и 2 мульта), кторые находились в разных боях (в турнирах на выживание и охоте в частности) были только лаги из-за флеш. Никаких сообщений "Стоп флуд ми" не наблюдалось. | При Wifi роутере и 3 открытых аккаунтах (основа и 2 мульта), кторые находились в разных боях (в турнирах на выживание и охоте в частности) были только лаги из-за флеш. Никаких сообщений "Стоп флуд ми" не наблюдалось.
Нет, сейчас уже у меня Вай-Фай роут стоит дома, именно из-за Героев. Только из-за них :) Раньше Вай-Фай флэшка в компе, поднятый NAT на нём. Именно в этом случае и наблюдается "Стоп флуд ми" (наблюдался). Кстати, игра с одного Компа 3-мя персонажами и Игра через зашараный доступ на компе по идее для сервака не различаем. Значит убрали таки эту защиту. | Inomaratadeath
[>] [ц]
пакет перехватит любой снифер))) а вот расшифровать его -- это уже зависит от админа сети ;). Если включено WPA2-PSK (зависит от самого Wi-Fi роутера) -- каждый пакет шифруется своим ключом.
уху, я думаю 64битного ключика хватит более чем, дабы отвадить любителей халявы до чужих паролей
с другой стороны - если админ кафешки мудила, то шифрование может быть банально выключено.
Steff
[>] [ц]
Ты не понял. Обычная Кафешка с Wi-Fi роутером воткнутым в Модем. Не защищенная открытая сеть. Я пришел покушать бабанчиков, заодно проверить ГН о ГО. Кто то рядом сидящий может перехватить мой логин пароль?
Только я говорю не про теоретическую возможность, теории я начитался и сам, а про практику.
как бы ВПН сервис никто не отменял.
Подымаешь на домашнем компе сервис, за 5 минут с помощью мануалера, и ходишь из своей любимой кафешки через VPN на домашнем компе. Ухекается админ стопудов.
Если дома апи в динамике выдается от ИСП то чудо сервис от no-ip.com вылечит и такую беду.
Это я чему? Каждый сам кузнец своей безопасности, элементарными средствами предохраняться нужно. | | [Сообщение удалено смотрителем Steff // Глупость. Удаленно дабы не смущать особо впечатлительных.] | для Steff:
Кстати, игра с одного Компа 3-мя персонажами и Игра через зашараный доступ на компе по идее для сервака не различаем. Значит убрали таки эту защиту. совсем не факт. Об этом могут поведать только админы... Ты не забывай, что есть такая штука как загруженность каналов и ретрансмиссия пакетов. Не исключено, что частые ретрансмиссии от твоего компа-NAT через прова и на сервер ГВД при частичной загруженности каналов как провайдера, так и сервиса ГВД и вызывали "флуд". Либо одмены оптимизировали его срабатывание, когда подняли пропускную способность и отказоустойчивость сервера к сетевым атакам :). Но это уже оффтоп пошёл.
для Aeon:
уху, я думаю 64битного ключика хватитс головой хватит)) только если где-то в блокнотике ломаемого перса не прописаны коды активации ядерных боеголовок :-D
как бы ВПН сервис никто не отменял.как бы не всегда у людей честные айпишники. Конечно, можно использовать ПО, которое предоставляет свои промежуточные сервера для постоянного опроса своих клиент-утилит (как TeamViewer к примеру ). Но, тут уже отклик падает довольно ощутимо.. Играть достаточно сложно, у меня хватало терпения только войти и на работу переставиться) Ни о какой битве речи и быть не могло.Это я чему? Каждый сам кузнец своей безопасности, элементарными средствами предохраняться нужно. всеми лапками за! | Поставьте на платную основу и за брюли разбирайтесь в чем проблема.
10 баксов ip регистрации, емайл регистрации, секретный вопрос и возврат перса.
С каждым днем все страшнее становится - периодически меняю и емайл и код, но ведь возможно и внутри игры дать возможность, чтобы я ответил на ряд анкетных вопросов известных только администрации и мне (это мероприятие страховки можно тоже сделать за брюли), а в случае взлома предложить игроку ответить на эти вопросы и в положительном случае восстановить перса. |
Тема давно не обновлялась и считается устаревшей для дальнейшего обсуждения.
1|2|3|4К списку тем
|
