|
02.06.07 21:24 |
PsyVamp   | Алтарь крови |
ru |
хммм завершил нутро, но что то не так...
Music: Евромикс на Европе+
|
|
| |
|
|
| 02.06.07 19:53 |
Dolce Diablo | |
ru |
ОН ЖИИИИИВ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
|
| Comments: 1 | |
| |
|
|
| 02.06.07 18:51 |
Zurg | Откровения паладина. Часть I: |
ru |
Итак, начнем с самого начала. Немного о предусмотренной Администрацией защите текстово-браузерных RPG игр (БК, neverlands, time-ziro и.т.п)
ч.1
Существуют 3 основных и 2 дополнительных способа защиты:
1. Первый пароль (устанавливается при регистрации)
2. Секретный вопрос (устанавливается при регистрации)
3. Второй (flash) пароль (устанавливается в меню "Безопасность")
дополнительные способы:
1. Подтверждение смены пароля через e-mail
2. подтверждение смены e-mail через e-mail
ч.2
Теперь переходим к основной технологии взлома. Задача хакера - захватить полный контроль над персонажем, в том числе нередко и ICQ жертвы, для рассылки троянов и захвата других аккаунтов с меньшей степенью риска и большим шансом на успех. Для этого существует 3 основных метода. Расскажу о всех трех, распространенных в Бойцовском Клубе.
I."Скупщики чаров"
жертва отдает контроль сама.
Самый примитивный и простой способ, построеный на жадности и глупости жертвы. Жертва сама стучит в аську диллеру, далее происходит стандартный диалог:
реальный лог из ICQ:
"диллер" - привет, покажи чара
"жертва" - кидаю ссылку на чара 7го уровня, одет
"диллер" - ок 300 евро перевожу на WMZ кошелек если докажешь что чар твой, зайди им
"жертва" - зашёл
"диллер" - сними щит
"жертва" - снял
"диллер" - сними пушку
"жертва" - снял
"диллер" - да беру, давай пассы, я перевожу евры.
"жертва" - а не кинешь?
"диллер" - да ты что, мне как раз такой нужен
"жертва" - лови, жду евры
Далее, думаю, не нужно продолжать монолог.
В двух словах скажу, что удачных "продаж" персонажей вообще фактически не существует, т.к. продавцы если и получают какую-то реальную выгоду от продажи перса за реал при реальной встрече, то, как правило, первым делом зайдя в БК, бегут строчить жалобу на взлом. Это человеческий менталитет, и с этим ничего не поделать.
II."Соц. Инженерия" 2 пути:
1.Троянские программы
Эту тему я изучал на протяжении полугода. Итак, этот способ самый успешный на сегодняшний день. Путь не прост, но при удачном раскладе, хакер захватыват полный контроль как над персонажем, так и над почтой и ICQ жертвы. Троянская програмка весит порядка 100кб. Маскировать её не сложно под фактически любой файл (видео, аудио, текст), как правило в таком случае ее выдает расширение .exe на конце файла. Но есть более простой и изящный способ: если на Вашем компьютере отключен показ расширений для зарегистрированных типов файлов, название вируса пишется как foto.jpg.exe, при получении почты "exe" любезно отсекает сам компьютер и пожалуйста - Вы видите лишь безобидную фотографию девочки Маши, которая в привате уверяла, что она настоящая блондинка. А в это время троян, попав на жесткий диск компьютера, начинает подсматривать за всеми Вашими действиями, копируя и отсылая информацию хакеру. Далее взламывается почта, и, имея к ней доступ, хакер получает полный контроль над персонажем.
Рекомендации: способов защиты от троянских вирусов существует масса, стоит изучить подробно информационные сайты БД антивирусов и Вы с легкостью найдете достойный набор. Мой рецепт такой: NOD32 + outpost + Ad-Aware SE Professional
...а ну и конечно, быть придельно осторожными с ссылками, как получаемыми от ваших знакомых, так уж тем более от левых контактов в асе и чате БК.
Ещё одно важное замечание: настоятельно рекомендую НЕ публиковать свой номер ICQ и тем более e-mail в инфо персонажа и в местах общего доступа (клансайты, форум и.т.п), это упрощает хакеру захват Вашего аккаунта в ICQ и почты.
И помните, порой взломщику достаточно получить контроль над регистрационной почтой, чтоб получить полный контроль над персонажем!
Более подробно о методе взлома текстово-браузерных RPG игр методом Соц. Инженерии постараюсь рассказать в следущей серии.
2. Генератор пас листа/тупой подбор первого пароля
Не новость, что многие регистрируют персонажа "для пробы", но остаются им играть в БК. При регистрации Вы указали незамысловатый пароль, беспокоясь за свою слабую память на длинные пассы и до сих пор не установили Второй (flash) пароль, откладывая это на завтра? В таком случае, этот способ как раз направлен на Вашего чара. Есть масса генераторов паролей, с помощью которых без особых усилий, методом случайных чисел, Ваш пасс просто подбирается. В этом случае, вернуть контроль будет значительно проще, т.к. доступ к мылу взломщик вряд ли получит, но сполна Вам нагадить ему ничего не помешает.
Рекомендации: не бояться устанавливать длинный (7-9 знаков) пароль. Получить его просто, пробежавшись пальцами по клавиатуре на английской раскладке и скопировав полученный результат себе в блокнот. Установить второй (flash) пароль и обязательно после контрольного получения его на почту удалить оттуда это письмо, записав опять же себе в блокнот.
III. Видео шпион (снифер экрана)
клубный вариант или "Уважаемые паладины, я играю из клуба, там более 30 компов, ip общий прошу не блочить!!!" (с)
Итак, слава прогрессу, домашний компьютер стал не роскошью, а бытовой техникой. Но % играющих из интернет-кафе в БК все равно есть. Клубные взломы сегодня наиболее распространены. Во-первых, не одна пара глаз может просто следить и записывать как первый, так и второй пароли от персонажа. Во-вторых существует такой маленький жучек со встроенной камерой, который запомнит и покажет все комбинации, набранные Вами и на клавиатуре, и на экране. Зовут этого зверька "Цифровой снифер-шпион". Да-да, тот самый, что устанавливают на банкоматах для дублирования кредитных карт.
Рекомендации: воздержаться от посещения этих мест, потерять чара там проще простого.
Итак, подведем небольшой итог. Что мы можем сделать для того, чтобы одним прекрасным утром избежать встречи с надписью "Неверный пароль" и не увидеть, как Ваш любимец будет бегать по БК с суточной молчанкой, милыми рожками у ника и пустым мешком:
1. Проверка уровня безопастности почтового ящика на который регистрировался персонаж. Лучше всего использовать корпоративные (провайдерские) домены, с техподдержкой, которая сможет моментально заблокировать доступ к ящику в случае взлома, и переслать Вам все измененные взломщиком данные. Очень важно помнить, что потеряв контроль над почтой, Вы фактически потеряли контроль над чаром!
2. Установить все пять приведенных в начале уровней Административной защиты.
3. Установить оптимальный набор антивирусов на машину. Параноидально проверять на вирусы все получаемые извне ссылки. И при первых признаках зараженности не бояться форматить систему полностью.
4. Не заходить на домен combats.ru из интернет-кафе, клубов и вообще с машин не защищенных и Вам незнакомых.
5. Не искать халявы: потеряете и то, что имеете. Оно Вам надо?
Ну и конечно, просто постоянно быть начеку и помнить, что взлом персонажа - это очень не простое дело, конечно, если Вы сами взломщику в этом не помогаете (что чаще всего именно так и бывает). Если вы прочли и сделали для себя выводы - это значит, что Вы уже защитили своего чара, свои нервы, реальные вклады денег в перса и избавились от массы сопутствующих взлому неудобств.
To be continued...
Материалы частично взяты из хакерских сайтов и других источников.
В соавторстве с Altera Sidus
(с) Zurg
Mood: рабочее) Music: тихую...
|
| Comments: 14 | |
| |
|
|
| 02.06.07 17:15 |
Лизка | О животных... |
ru |
Зашла на форум молодёжной лиги общества защиты животных... Снова проклятая Бородянка. В топике вывешены фотки собачек, от которых отказались хозяева... У всех, до единой, несчастный взгляд, от которого у меня разрывается сердце:((
CUT: Продолжение
Mood: душераздирающее
|
| Comments: 12 | |
| |
|
|
| 02.06.07 16:57 |
Лизка | О снах... |
ru |
Вчера на физиологии в инсте разговаривали на тему снов. По той причине, что я сны у меня исключительно цветные, выяснила для себя, что у меня в работе мозга больше задействовано правое полушарие:) Из чего следует, что у меня абстрактное мышление. Значит, как говорят знающие люди, я человек творческий и всё такое. Надо куда-нить своё творчество применять, а то такой талант погибает:))
Mood: ленивое Music: Не скажу, что сейчас слушаю.. засмеёте:)
|
| Comments: 22 | |
| |
|
|
| 02.06.07 16:50 |
Don Rumata | Сталкерс |
ru |
Ну вот и я вступил в Д. :-) http://stalkers.ru/?a=comm&r=0.05750127742291422&id=41988&p=1 Теперь прийдется отмываться.
Вообще всё это есть смысл делать и есть смысл выслушивать очередные оскорбления ради тех, кто поймет. Судя по комментариям в моём скролле таких немало. И это очень радует. Возможно у нас действительно есть шанс однажды начать играть не по одиночке, а вместе. :-) Может и светлых догоним такими темпами?
Джов, спасибо за пиар. Даже очень плохой пиар лучше никакого. А ты мог бы и покруче завернуть, я знаю :-)
|
| Comments: 12 | |
| |
|
|
| 02.06.07 14:46 |
Прохар | Так... |
ru |
Вопервых:
У меня кончился инет,так что перехожу временно на мопед, скролл буду только читать, писать несмогу, мопед не тянет.
Вовторых:
 Jazz [11] больше не [8], а [9] с чем я его и поздравляю! :)
В третьих:
Так, как спид дорогой, а йа нищий Московский студент, на терапи сешн сегодня я еду трезвым или под залдиком.
Всё.
Удачного уикенда, падонки.
Mood: Готовлюсь к пати! Music: ДрамчеГ
|
| Comments: 2 | |
| |
|
|
| 02.06.07 12:07 |
Yan Kos | Дарк Комьюнити |
ru |
Ну что же сегодня создано комьюнити которое должно обьеденить всех почитателей темного искуства
вот ссылка - http://scrolls.combats.ru/community/~dark_art
Пока что комьюнити "закрытое"... и с пердмодерацией...
Для тех кто хочет войти в комьюнити должен оставить комент к этому посту в виде
1) ник
2) причина по которой вы хотите в него вступить
Music: Therion - Tuna 1613: Momentum Excitation
|
| Comments: 2 | |
| |
|
|
| 02.06.07 09:16 |
Dolce Diablo | Сны |
ru |
Да, кстати. Мне снилась школа. И музыка с вальса. И чей-то чужой вальс. ХОЧУ В ШКОЛУ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Не учиться, а видеть мои любимые 11-е классы, общаться с подругами, смотреть на вальс, репетировать.... АААААААААААА!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Mood: Ностальгия Music: Freddie Mercury - In my defence
|
|
| |
|
|
| 02.06.07 09:09 |
Dolce Diablo | In the cold light of morning |
ru |
Я хочу фотосессию... секси-готик, типа того. Что-то мрачное, дикое, сексуальное. Хочу вампирские клыки и красую помаду. Хочу красиво рыдать в кадр. Или наоборот смотреть с холодной страстью и призывом... И шептать "Suffer wel..." (пускай страдать). Чего же я хочу... он так и не зашел в асю... ты жив? 
Mood: Непонятное Music: Depeche Mode - Suffer well
|
|
| |
|
Total posts: 7514 Pages: 752
1.. 10.. 20.. 30.. 40.. 50.. 60.. 70.. 80.. 90.. 100.. 110.. 120.. 130.. 140.. 150.. 160.. 170.. 180.. 190.. 200.. 210.. 220.. 230.. 240.. 250.. 260.. 270.. 280.. 290.. 300.. 310.. 320.. 330.. 340.. 350.. 360.. 370.. 380.. 390.. 400.. 410.. 420.. 430.. 440.. 450.. 460.. 470.. 480.. 490.. 500.. 510.. 520.. 530.. 540.. 550.. 560.. 570.. 580.. 590.. 600.. 610.. 620.. 630.. 640.. 649 650 651 652 653 654 655 656 657 658 659 660.. 670.. 680.. 690.. 700.. 710.. 720.. 730.. 740.. 750..
|
|
| Mo |
Tu |
We |
Th |
Fr |
Sa |
Su |
| | 1 | 2 | 3 | 4 | 5 | | 6 | 7 | 8 | 9 | 10 | 11 | 12 | | 13 | 14 | 15 | 16 | 17 | 18 | 19 | | 20 | 21 | 22 | 23 | 24 | 25 | 26 | | 27 | 28 | 29 | 30 | 31 | | |
|
