 |
| ru |
 |
02-08-07 @ 09:20
Мусорщик  
Все, что нажито…
|
Не так сложно научиться приобретать, но очень сложно научиться терять.
Существует три известных цели взлома персонажа:
1. Разрушительный.
2. Корыстный
3. Захват персонажа.
В первом случае злоумышленник, получив контроль над персонажем, уничтожает все вещи и материальные ценности.
Во втором случае злоумышленник, передает или пересылает деньги и ценности другому персонажу (иногда своему, иногда первому случайному)
Третий случай требует захвата базового почтового ящика, на который зарегистрирован персонаж. Эта проблема игрока и почтовой системы которой он пользуется.
Независимо от целей взлома, для Игрока подобные действия не несут ни одной приятной эмоции, а последствия и вовсе оказываются разрушительными.
Что можно сделать?!
Варианты:
1. Увеличить количество паролей для каждой операции (как вариант сделать опциональной)
2. Все передачи на других персонажей требуют банковской авторизации.
3. Сделать опциональную возможность:
При входе в игру с другого IP, отличного от предыдущего IP временный запрет на передачи.
4. Разделить процесс регистрации:
Имя персонажа и логин для авторизации сделать разными и независимыми друг от друга.
А может ничего не поможет?! Любая дополнительная защита усложняет жизнь и для самого Игрока.
Интересно узнать любые другие точки зрения и мнения по данной проблеме.Хотелось бы аргументированных мнений и без безумных идей.
Ваш Тёмный Ангел.
Mood: Задумчивое |
 Smiles disabled in this post. Total disscussion threads: 77 Pages: 4
1 2 3 4
Disscuss opened for regisered users only.
 | | Принц Ада
02-08-07 @ 17:38
Лишняя мера безопасности |
 |
|
| 1,3 не актуальны, больше проблем, и польза видна слабо, 2 неплохо звучит, но на деле, очень сильно осложнит жизнь всех торговых залов и т.д. ; незнаю помоему он не имеет смысла. 90% взломанных персонажей на сегодняшний день, взломанны "знакомым" либо после ввода пасса на посторонний сайт. Какой смысл? Может быть я чтего-то не понимаю, но не далекие как вводили логин с пасом, теперь будут вводить акаунт с пасом, что касаетсяь знакомых. аккаунт так же просто подсмотреть как и пароль, и от клав шпиона он тоже н еспасен, как и от воровства куоФ. |
|
|
|
|
|
По пункту 4 актуально при введение оффициальных мультов, больше толка от него не вижу)
Госопда если у вас сперил пароль то так же сопрут и аккаунт) |
|
|
|
 |
|
| 4-ый пункт хороший. Первые 3 - гимор. |
|
|
|
 |
|
101й коммент
просто красивое число )) |
|
|
|
|
|
3. Сделать опциональную возможность:
При входе в игру с другого IP, отличного от предыдущего IP временный запрет на передачи.
|
|
|
|
|
|
Предпочел бы несколько вариантов в комплексе. Из всего вышенаписанного понравилась вот такая система.
1. Логин и никнейм раздельны.
2. После ввода первого пароля, сделать дополнительную кнопку "перемешать" для ввода второго пароля.
3. После входа все возможные операции с ценностями заблокированны до ввода банковской авторизации. |
|
|
|
 |
|
а разве нельзя ввести принудительную смену пароля?
тогда, при подозрении на взлом, персонажу меняется пароль и высылается на мыло.
а при получении суточной молчанки запрет на передачи на такой же срок, хотя чаще, молчанки они получают уже после слива кр и вещей.
с айпи мы можем пролететь, ведь многие играют на работе и дома, тогда нужен будет список айпи составлять, а вот ввести дополнительный пароль для передач и выброса предметов + смену условий регистрации не помешали бы.
а так же рассмотреть вопрос о том, что при взломе и утере вещей и кр, кр на сумму покупки екров возвращались бы игрокам, после восстановления контроля. |
|
|
|
 |
|
да самое главное, заставьте палов быстрее двигать пятой точкой при сообщении о взломе!
а то я вижу человека онлайн, которого не может быть, тут же открываю список "друзья":))))
пишу каждому в отдельности, кто молчит, кто тупит, кто вяло так - на форум идите... да я пока заявку оформлю, его не разденут???
и конечно, раздели. убило другое. пал проверяет, что действительно, у персонажа все продано в гос и передано некому Майев. и что вы думаете? при прочтении перечисленных манипуляций о получении невероятных сумм персом 8 левела я открываю его анкету, ОН НЕ В ХАОСЕ:)))
изумительно:))))))
судя по переводам, он конкретно так поиграл в эме, а за то время, что ему еще дали погулять на эти деньги, он все спустил наверняка. хаос появился у него только через несколько дней:)) хотя сам факт, что человеку 8 уровня было переведено свыше 500 кр, это не настораживает:))) умопомрачительно!!
вопрос такой. неужели нельзя с кидал НАСИЛЬНО снимать кр и возвращать владельцам?
офигенно должен себя чувствовать перс 9 уровня с 2 рыцарками и 2 наполовину, раздетый догола, как считаете?:))
и какие нафиг теперь разговоры о ком.отделе, платной смене второго пароля??
даже если каким-то чудом ему вернут деньги, то лишь ту мизерную сумму, что получили от проданных вещей через ГОС. прокачка-то 800 кр:) зашибись:)) а как насчет возврата вещами??
так и живут они себе. бегают с пометками в хаосе о получении ценностей со взломов и в ус не дуют:)
из предложенного понравилось следующее:
3. Сделать опциональную возможность:
При входе в игру с другого IP, отличного от предыдущего IP временный запрет на передачи.
только неплохо было бы, чтобы был выбор, ставить игроку эту опцию или нет, некоторые, как сами пишут в анкетах, играют откуда попало, их будет такой факт раздражать. а вот перса вышеуказанного человека, к примеру, это бы спасло:(
P.S. тем злорадствующим, кто мол не лох: на этом месте когда-нибудь можете быть и вы. как и НТП, уровень хакеров растет. а вы никогда не волновались за своего персонажа? так сильно уверены, на все 100, что ну никогда в жизни вас не взломают? даже через пару лет?:)) совсем не жалко будет? или нет. себя все-таки наверняка жалко:))))
|
|
|
|
 |
|
1. Дать игроку в настройках возможность временно запретить самому себе выбрасывание предметов и продажу их в гос, кроме самых бесполезных предметов, к примеру , на неделю. Можно сделать несколько уровней защиты, например :
1. Игрок запрещает себе в течение недели выбрасывание и продажу в гос вещей своего уровня и предыдущего уровня и вещей для более высоких уровней.
2. То же самое с любыми вещами, которые можно продать в гос.
3. Добавляется запрет выбрасывания пещерных вещей, требующих 6 уровня и выше.
4. Добавляется запрет выбрасывания любых пещерных вещей, включая эликсиры, которые пригодны для использования.
Эти меры будут также давать временную защиту потери вещей при "корыстных" взломах.
Для предотвращения слива кредов и растраты их на всякий мусор желательно хранить их в банке. Но можно и принять и некоторые другие меры , например временный запрет подозрительных сделок типа продажи костыля за 400 кредов. Временный запрет покупки подарков. Запрет покупки эликсира, если в рюкзаке есть 2 таких же. Запрет покупки свитка, если в рюкзаке есть 4 штуки. И многое другое. |
|
|
|
 | | Rand
02-08-07 @ 21:30
Приветствую... |
|
|
Так борьбой с взломами я все таки занимаюсь в БК професионально то естественно накопились некоторые мысли...
Давайте рассмотрим как именно воруют чаров:
1 способ это использование специального програмного обеспечения. Трояны и прочее... От этого вполне помогает второй пароль :) (может его в шифрованном виде передавать?) Второй вариант это принудительная установка второго пароля, увы многие пользователи его не ставят. Конечно если троян написан именно под БК это не поможет, но все таки таких немного. + 2 пароль практически полностью помогает от логеров клавиатуры...
2 спсоб это то что называют РВС (распостранение вредоносных ссылок). Маскируют их под что уогодно. От БК 2 до банка где паладины и тарманы получают зарплату. Стандартные способы борьбы с этим особо не попогают. Страсть к халяве увы неистребима... Закрытие таких сайтов тоже не особо помогает, увы при наличии исходников сайта открыть его двойника дело 10 минут. Единственный способ борьбы с этим это заставить игроков читать то что им пишут, что никаких банков БК и прочего нет и не будет. Как именно заставить читать я могу описать, но не тут :)
3 способ это просто выманивание паролей... Увы люди сами будут их отдавать, тут ничего не сделаешь... Никакие 3,4 и 5 пароли не попогут.
4... это экзотические способы типа прослушивание трафика у провайдера... Опять таки поможет шифрования пароля при передаче...
P.S. Играл в массу он-лайн игр, и могу сказать что мало где перс защищен так же хорошо как в БК... Единственное что еще бы можно было добавить так это ключевой файл на дискете-флешке по типу вебманевского :) Но это для совсем уж параноиков :) |
|
|
|
 |
|
| 2-й вариант) Остальное бред... |
|
|
|
 |
|
| Если установлено что перс взломан с него пропали вещи (выброшены, переданы) пишется заява, тот на кого слили блочится нафик, потерпевшему системно все возвращается. у заблоченного удаляется из рюкзака. |
|
|
|
|
|
А как насчет таких вариантов:
1. Запрашивать подтверждение через e-mail при входе с другого IP. Опционально, но, думаю, по умолчанию лучше включить. После подтверждения, ип "запоминается" и повторно подтверждать заход ни с этого ни с прошлого IP уже не нужно.
2. 1 дополнительный пароль на выкидывание вещей и только на это. Соответственно, если какой-нибудь взломщик обманом получает у нуба пароль с целью повыкидывать весь его шмот "смеху ради", ему понадобится и пасс на выкидывание. Жертва, думаю, насторожится при попытке его выведать.
3. Банковская авторизация для передач - хорошая идея. Еще бы пасс на банк сделать флешевым... |
|
|
|
| | Ужас
02-08-07 @ 22:41
|
|
|
2. Все передачи на других персонажей требуют банковской авторизации.
+ аукционы и продажи в магазине,одним словом все коммпередачи
За, обеими руками.
4. Разделить процесс регистрации:
Имя персонажа и логин для авторизации сделать разными и независимыми друг от друга.
За |
|
|
|
|
|
Да ну,человек который шарит в компе у того точно чара не взломают,ибо малыши которые играют у себя дома носят на компе вирусов выши крыши и не знают что такое фаер вол,а иногда и антивирус.
Ну естественно и клуб,где клавишные шпионы и т.д.
Я бы посоветовал ввести побольше вопросов,к примеру там,взломщик зашёл моим персом,и при входе у него спрашивает рандомные вопросы,"когда вы купили последний раз какуе-либо вещь" и т.д. ,но естественно такие вопросы могут хозяина чара утомить,поэтому такую систему предложил бы включать когда вход персонажем осуществлён с другого айпи,естественно там тайм аут в пару часов нужно будет сделать между попытками ввода ответа,ну и мог бы ещё сказать,что если вдруг хозяин ответить не может,то смог бы пропустить этот вопрос с помощью мыла или отдельного слова/пароля ,которые обязателен при регистрации или в анкете. |
|
|
|
 | | Savooster
02-08-07 @ 23:44
Схема сдачи вещей в гос. магазин |
|
|
Установить запрет на сдачу вещей в госе на сумму превышающую 5*уровень персонажа раз в сутки.
Для массовой сдачи вещей в гос превышающей сумму запрета, необходимо получить грамоту, например в
здание суда.
В грамоту вноситься опись всех предметов (вещей), кроме предметов из подземелий, канализации, алтаря,
книг, еды для зверей, свитки тактик, эликсиры, включая предметы приобретенные за зубы.
Грамоту нельзя выкинуть в течение 1 месяца.
Имея грамоту можно перейти в здание гос. магазина и осуществить массовую сдачу (продажу) вещей.
При сдаче, деньги, не поступаю на личный счет персонажа, а попадают в рюкзак в виде денежных чеков, а сами
вещи не удаляются из базы, а переносятся в камеру хранения.
Денежные чеки:
привязываются к персонажу, невозможно утерять по окончанию боя.
нельзя обналичить в течении 3-х суток, с момента получения.
в течении 3-х суток можно обменять на вещь находящуюся в камере хранения. |
|
|
|
| | Маг весильчак
03-08-07 @ 01:16
Теоретический взлом персов |
|
|
Способ первый: очень модно называют РВС(рассылка вредоносных ссылок) что это ? Например вы сидите в чате вам присылают ссылку на какой нить сайт, обычно там ничего нет никаких вирусов нифига просто копируется заглавная страница бк но внизу если открыть html код можно найти ссылку на скрипт либо сам маил адрес куда, если вы вводите в поля логин и паролшь ваши данные, отсылаются эти данные. Ничего нового не расказал, но думаю кто не сильно боится может сам посмотреть и заспамить потом этот ящик:) Шутка:) На этот способ взлома обычно попадаются совсем новички в БК которые хотят многово вопщем чаще чар до 4 ур:)
Способ второй: Психологический взлом- никто не спорит что общение в бк это очень важная часть проекта, поэтому люди знакомятся, меняются почтовыми адресами и т.д. Но если вы забыли свой пароль от чара мы на заглавной странице жмём НАПОМНИТЬ ПАРОЛЬ вводим туда сво адрес(почтовый) отвечаем на секретный вопрос(который по статистике в 95% случаев никогда даже себе и не ставит:)) и ваш пароль с логином отпровляется к вам на мыло. Терь самая соль в чате два незнакомых человека познакомились и один хочет у другого стырить так сказать чара, что он делает: шаг первый- втирается в доверие и поддерживает с вами милый разговор, шаг второй - вы меняетесь своими мылами для отсылки друг другу фоток или чего то ещё, в этот момент человек уже знает ваш логин и может воспользоватся на почтовом сервере напоминанием пароля, там также есть серктный вопрос(который опять же по статистике никто не помнит и не думает об этом), Шаг третий зная секретный вопрос от мыла человек продолжает с вами общение в БК и в ходе задушевного разговора и пары тонких вопросов вы сами того не подозревая можете дать человеку на него ответ, ну а дальше дело техники:) Обычно в секретном вопросе не бывает ничего сложного и если вы всётаки не получили нужного ответа, вернее не вы а злоймышлиник:) то тогда обычно, в ходе общения взломщик смотрит что за человек его аппанент, какие у него вусы какой стиль общения какие интерессы и т.д. и отсюда уже подберает ответ. Этот взлом очень тонкий, но папасца на него может каждый:)
Третий способ: через аську, в этом способе вы можете потерять как аську так и чара, помимо этого ещё и заразу на комп какуюту подцепить, поэтому никогда не давайте аську тому кому не знаете, и темболее если ваш компьютер не защещён. Технологию взлома по аське очень легко найти в нете.
Четвёртый способ: Куки:) тут поподробней но сразу говорю что это только теория:) и так что такое кук- если по русски то такой документ с помощью которого вы не автаризируетесь в бк при каждом своём переходе и открытие нового документа, хронится эта штучка у вас на компе, после того как вы авторизировались в БК. Этот документ несёт в себе кучу симвалов понятные тока серверу который их распознаёт, весит он не больше 1-10кб. Теперь вопрос:) Как часто вы нажимаете на кнопочку выход перед тем как выйти с БК?:) Отвечу сам что 99% играков этого не делают вопще, а эта кнопочка даёт то что закрывает ваш кук, тобиш уничтажает вашу инфу на сервере(грубо говоря). Теперь тонкость представте себе что вы вышли из БК просто закрыли окно браузера, но если вы нажмёте на инфу своего чара после вашего выхода то увидете что он пока ещё в клубе:) скока он там ещё будет можете сами понаблюдать:) Или же попробуйте авторизироватся в БК а потом отключить нет не закрывая окна браузера, после включения нета снова вы можете спокойно дальше играть без повторной авторизации:) Способ взлома - кража ваших куков с вашего компа и пользование ими после вашего выхода с клуба... Правда легко сказать да трудно сделать:) но не так уж и трудно;) для того что бы воспользоватся чьимто куком надо такой же браузер как у апанента( это не трудно при скачке кука каждый браузер по разному их формирует и вы открыв его увидете какой браузер у жертвы, второе такой же ip как у жертвы и третье какже стырить кук? :) куки тырятся троянами(которые легко скачиваются с нета, но не захочет кто то сам себе его устанавливать:) конечно:) для этого есть форум, а там все мы знаем что можно ставить аватор:) к аватору(картинке ) можно приклееть что угодно но абычно это флеш картинка с джава скриптом внутри, этот скрипт при закрузке картинки автоматически закачивает траяна с другого адресса(где троян установлен). Картинка закачивается и открывается не конкретно самой жертвой а её браузером при посещении форума:) вопрос с закачкой трояна ясен, как же узнать ip:) скажу честно можно просто попрасить паладина и он вам его даст:) и рожки тоже:) Но открою секрет что на скока мне известно паладины имеют только игровые возможности отличные от других а именно налаживание рогов, блок перса и молчанки(это есть у них в игре, кнопочки заветные), а вот просмотр ip адреса они смотрят с помощью одной уникальной программы в своё время сделаной одним человеком и изза которой ругались тарманы с палами, с помощью этой проги даже обычный чар может смотреть про других что угодно переводы, ip адресс и т.д. ОТЮДА вывод что всё в рках взломщика есть:) только действуй и экспереметируй:) и не спасёт ни бренд маувер, ни фаервол не касперский:)
На самом деле взломать чара не так уж и трудно сколь ко бы видов защит не придумывали, главное иметь цель, НО вопрос зачем? что бы погонять чужим чаром в которого вложено стока сил и времени другим человеком, мне кажется это просто не интерестно лучше самому расти потехоньку и изнавать всё самому:)
P.S. Не стоит вводить никаких дополнительных паролей и защит, так как к каждой защите вы сами дадите играбщему ключик, а ключи легко украсть подделать и т.д. и т.п. Лучше введите Луки:)
Вся информация вымышленная и похоже на сказку, ничему не верте, но будте окуратны:) |
|
|
|
 | | Майев
03-08-07 @ 01:38
для параноикофф ;) |
|
|
те способы защиты которые существуют в данный момент а так же хороший антивирус с регулярно обновляющейся базой вполне достаточно чтобы защитить себя от взлома...на сайте Ордена Палладинов есть очень не плохой тест на безопасность)
p/s Пользуясь случаем передаю привет Отделу Расследований и лично Зургу....засранцы конечно но работать умеете))
Элис,Псивамп верните мне доступ к админке палсайта!))) |
|
|
|
 |
|
4-ре пункта ни к чему не приведут. Здесь тех. задумка нужна.
А что касается кукисов, то можно попробывать сессии вязать к IP или к нескольким параметрам.
Или разработайте алгортм шифрования, с которого получите имя сессии сложенное с нескольких параметром получаемых через куки пользователя, далее сравнивание сессии происходит по принципу разложить на составляющие и сравнить... Короче подумайте, вам виднее ) Лучшей защитой будет та что невидимая, а не явная (пароли, вторые пароли и т.д.)
А с социальной инженерией бороться нереально, отдавали и будут отдавать пароли от перса, мыла и всего остального.
А кто хочет обезопасить свои вещи, купите замок для рюкзака, свиток не дорогой и полезный, можно еще сделать замок для сундука в общаге ) А контроль над персом, я думаю, востановить можно через мод. структуры. |
|
|
|
 |
|
| Ввести опцию "Застраховать игрока" сделать счет БК, для перевода денег за страховку |
|
|
|
Disscuss opened for regisered users only.
Total disscussion threads: 77 Pages: 4
1 2 3 4
|
 |
