 |
| ru |
 |
20-05-08 @ 12:48
Rand  
Семь лет или полет нормальный...
|
Ну, вот и получил я очередной подарок на годовщину регистрации своего перса. Седьмой год в игре, срок не маленький. И когда я увидел многим знакому фразу:
«Внимание! Бойцовский Клуб поздравляет вас с Днем Рождения в этом мире! Вы получили подарок от Ангела ("Инвентарь"->"Прочее")»
То решил, что в такую дату вполне реально пополнить свой скролл очередной записью. Ну и вначале решил, как все в ДР немножко побрюзжать... Ну, типа стандратный набор старпера.
Мол, играть начал так то, потом дрался с тем то. В чате видел того то и того то, а на форуме САМ когда-то отписался в моем топе... А потом подумал, ну и нафиг это нужно? Кому подобные воспоминания полезны? Таким же обладателям синенького плащика? Так и они сами могут вспомнить не меньше. Новичкам? Так им большинство ников ничего и не скажет.
Поэтому первую запись на седьмом году своей жизни в этом лучшем из миров (по крайней мере, виртуальных) я решил посвятить теме боле интересной как минимум большей части игроков. А именно теме взломов персонажей.
Для начала несколько постулатов:
1) Взломать могут любого. Это аксиома. Даже если вы сидите за самыми лучшми проксями и брендмауэрами, у вас на ставке находятся лучше системщики, все равно ваш чар под угрозой. Сделать с этим ничего нельзя. Вся проблема в том, что между вашим вполне защищенным (надеюсь) компьютером и вполне защищенными серверами клуба находятся и другие компьютеры. И пароль передается через них. Вот на этой стадии и может быть осуществлен взлом. Как уберечь себя от этого? Единственный вариант это что бы никто не знал ваш IP (адресс в сети)
Давайте расмотрим ситуацию, откуда же взломщики могут узнать этот самый IP? Вариант с недобросовестными работниками МС? Маловероятен. Гораздо чаще пользователи сами показывают свой адресс взломщику. К примеру, вы зарегестрированы на неком клан сайте. Контроль над ним получает взломщик. Вы зашли туда? Все, он увидел ваш адресс, и добро, если сразу не отправил вам трояна . Покуда мы считаем что наш собственный компьютер от этой напасти вполне защищен. Но адресс уже у взломщика. Вариант второй. Некая девушка (или парень) предложили вам обменятся фотографиями. Ну, какой в этом вред? Вроде же никакого? И почтвый сервер и наша собственная машина надежно защищена антивирусами. А вот и нет. В служебной информации письма есть данные, с какого IP оно отправленно, не всегда, некторые почтовые службы эту инфрмацию удаляют. Но очень часто. Далее все по тексту выше. Ну, или совсем простой вариант. Аська в инфе, приходит файл, мы его принимаем. В момент передачи/приема файла наш собеседник видит IP. Далее конечно не все так просто. Взломать комьютеры у провайдеров дело не хакера недоучки прочитавшего пару книг и купившего диск с «хакерскими» программами. Но если у вашего врага достаточно денег или связей это вполне возможно. Впрочем, надо заметить, что взломов по причине утечки пароля на транзитных машинах совсем немного.
2) Аксиома вторая. Зараженным может быть ЛЮБОЙ компьютер. Недавно был взломан некий чар. Казалось бы, что в этом странного? Да вроде ничего, таких взломов (к сожалению) происходит не один десяток в день. Интересно было, то, что владелец чара 101% (если такое конечно бывает) не ходил по вредоносам. Однако чар был взломан. Начали разбиратся, нашли трояна на машине, откуда он выходил. Ну не справился с ним антивирус. Версия была самая свежая вредоноса, и он про нее еще ничего не знал, хотя базы обновляли постоянно. К сожалению, так тоже бывает. Поэтому как «Отче наш» для христиан, «Аллах Акбар» для последователей Пророка или «Шма Исроэль» дя соблюдающих евреев нужно вбить себе в голову. Полностью, и на 100% чистых машин не бывает. Особенно если они подключены к Инернету. И так как всегда есть шанс нарватся на неизвестный вредонос, лучше до минимума сократить свой веб серфинг. Даже на проверенном сайте можно именно в этот день получить что-либо неприятное на машину. Тем более это касается комьютерных клубов. Когда мне говорят, что машину в таком месте чистые у меня начинается нервный смех. Вот сколько знаком и с владельцами и с админами таких клубов, но НИ разу не видел там полностью чистых машин. По крайней мере, через 3-4 часа их работы и 3-4 клиентов хоть пару червей и троянов там находится... Нисмотря ни на какие ухищерения администраторов и самые модные шелы, вот такая загадка.
3) В большинстве взломов (причем подавляющем) виноват взломаный. Это опять таки долгий опыт. Человек или сам ввел свой пароль на непонятном сайте. Или попытался продать чара. Или сам отдал свой пароль взломщику поверив в существование мифических почтовых роботов. Это три основных причины взлома. Ну, я еще могу поверить, когда на пдобные вещи клют подростки. Но смотришь ДР владельца указанный в анкете и удивляешся. 20 лет, 25 лет, 30... И играют не первый день. Ан нет, попались на подобную удочку. Спрашиваешь, ну вот на улице к тебе подойдет человек и предложит 500 долларов за то, что подердит твой кошелек ты поверишь? Ответ: нет. Так почему же тут веришь в шару и шаровые деньги? Ответ обычно: не знаю. Но верят и ведутся. По всей видимости, лохотроны и наперстки (вкупе с МММ и прочими пирамидами) а так же вера в золотую рыбку неистребима. Могу только напомнить всем: «Бесплатный сыр бывает исключительно в мышеловке».
4) Адекватность борьбы с взломщиками. Увы, наказание обычно не адекватно поступку. Скажите, что бы Вы сказали судье, который отпустил бы вора рецидивиста, если бы он согласился отдать украденное? Если опустить, конечно, маты... Ничего? Вот и я думаю, что тирада ежели таковая бы пошла на телевиденье, состояла из длинного писка 
Уж не знаю чем рукводствуются паладины, выпуская СЕРИЙНЫХ взломщиков при их согласие вернуть украденное. Наверно добротой и всепрощением? Забывая о воздаянии. Но можно констатировать опять таки как аксиому. Покуда взломщик знает, что если его поймают, то он может отделатся только возвратом украденного, взломы неистребимы. То, что идет даже не компенсация ущерба полная (а ведь взломщик обычно продает все в гос и переводит себе только кр) а только возврат средств только поощеряет взлом. Поймали? Верну, не поймали... не верну. Вот простая логика тех, кто занимается подобными вещами.
Охххх, ну вот вроде и все. Пойду дальше праздновать 6 летие чара и работать. А всем читающим... Дай Мусорщик (ну и Падальщик) что бы никогда вы не стали клиентом Темного Трибунала или Отдела Раследований. Помните, что на 99.9% защита Вашего чара лежит именно на Ваших плечах.
Mood: good  |
 Smiles disabled in this post. Total disscussion threads: 30 Pages: 2
«« « 1 2
Disscuss opened for regisered users only.
 |
|
ну не всегда взломанный виноват,а если вирус подцепить?много же всяких шпионов есть на клавеатуру там.
У меня именно так знакомого и взломали!
А вообще 2ой пароль всем надо)Хотя и это не 100%ная защита.. |
|
|
|
 |
|
поздравляю)
но про взломы скучно, лучше бы
> Мол, играть начал так то, потом дрался с тем то. В чате
> видел того то и того то, а на форуме САМ когда-то отписался
> в моем топе...
))) |
|
|
|
 |
|
| печальный топик для Днюхи..) |
|
|
|
 | | Rand
21-05-08 @ 00:21
Re: |
 |
|
Ну... Свет...
Знаешь 9 мая я был на кладбище... На могиле моего хорошего друга который как раз 9 мая 2007 разбился...
Ну и естественно там было много моих с ним общих знакомых и друзей...
Ну как раз и обидно что если вначале жизни встречаешся на свадьбах, потом на ДР детей в середине и конце все чаще причина это похороны или годовщины смерти. |
|
|
|
|
|
| ну да.... |
|
|
|
|
|
Кстати (извени за совсем не позитивную мысль), Но меня всегда удивляло, что люди на Дне Рождения радуются, а на похоронах плачут. ээ..))
Ладно, давай не будем грузиться) |
|
|
|
 |
|
*hlopaet*
nu chtoj dyadenka, spasibo.
tak je vzlamiivaut cherez maili. kopiruesh skript, otpravlyaesh igroku on otkrivaet, bac, pers uje tvoy.
udachi |
|
|
|
|
|
| с днЮхой тебя ) |
|
|
|
|
|
| Ну получается что в интернете никуда не надо заходить кроме главной страницы бк..и то это полностью тебя не обезопасит =) А если так, то фраза "виноваты сами взломанные" по-моему не верна %) |
|
|
|
| | Торопунька
21-05-08 @ 11:48
Торопунька |
|
|
| а мне нравится тема взломов |
|
|
|
| | Торопунька
21-05-08 @ 11:53
|
|
|
и вобще интересно послушать про самих админов сетей..
что касается компьютерных клубов,то это вобще жесть,помню в 2002 году доходил до 3-4го левела...потом либо перса стерала администрация бк,либо ломали...а кого будешь упрекать во взломе хз... |
|
|
|
| | Rand
21-05-08 @ 12:41
Re: |
|
|
| А что слушать? Админ твоего провайдера ( уж не знаю любой или нет, в зависмости от того как у него устроено там) твой пароль может пропасти на раз два три... |
|
|
|
 |
|
| Если играешь в клубе, то при определённой организации сети существует возможность "прослушать" траффик, идущий на любой из соседних компов. Но даже в этой ситуации вина лежит на админах клуба - если пользователь имеет возможность установить подобное ПО, значит, кто-то недобросовестно выполняет свои функции |
|
|
|
|
|
А с чего ты взял, что такое ПО нужно устанавливать?
Его можно запустить тупо с флешки. А вот запуск сторонних программ - это админами должно отслеживаться. Точнее, должна быть некая оболочка, позволяющая запускать только определенные файлы. |
|
|
|
|
|
| Под "установкой ПО" я имел ввиду "возможность запуска программ, не санкционированных администратором", о чём ты и написал. И если любой пользователь может запустить сниффер с флешки или скачать его откуда-то и запустить - в этом вина админа клуба. И не оболочка нужна, а корректное использование функций ОС. В клубах часто пользуют или WinXP, или Linux с wine. В любом случае, пользователь не должен иметь прав админа, а программы, принадлежащие пользователю, не должны быть запускаемыми |
|
|
|
 |
|
Не соглашусь с утверждением "в большинстве взломов виноват взломанный".
В большинстве взломов виновата администрация проекта, ибо ничего серьезного для защиты клиентов не сделано за 6 лет. |
|
|
|
|
|
| Взломанный виноват потому что играет..если бы не играл, его бы и не взломали %) |
|
|
|
| | Rand
21-05-08 @ 12:43
Re: |
|
|
Антон... Ну единственно что могла сделать администрация это SSH :) причем оно было. Но НИКТО практически не пользовался. Что еще могут сделать админы? Скан сетчатки перед заходом в БК? ну или там анализ генокода? :)
|
|
|
|
| | sh
21-05-08 @ 12:58
Re: Re: |
|
|
ssl для авторизации. в обязательном порядке.
ssl в БК был только названием, ничего не работало..
защита персонажа ключевым файлом (см. таймзеро, вебмани) |
|
|
|
|
|
| Использование https нецелесообразно для подобных проектов. Целевая аудитория самая разномастная. Клиентские машины варьируется от первых пентиумов до многоядерных 64-битных систем (сам недавно с P-90 слез). И на слабых машинах нереально шифровать и дешифровать траффик. |
|
|
|
|
|
полюбому, те кто тратит 100 евро в месяц на игру, ну никак не могут себе купить новый компьютер
https нецелесобразно? расскажите это куче создателей западных сайтов, где все критические операции (такие как авторизация) проходят через него
а может, админам бк просто жалко тысячу долларов на нормальный сертификат?.. |
|
|
|
|
|
| Я на игру потратил ровно 1 евро - на очки. Ещё кое-какой реал был положен на клановых ботов, чтобы имели возможность смотреть берёзку. Тратить 100евро в месяц - это не по мне. И я не буду покупать более мощный компьютер только для того, чтобы можно было играть в игру: мне проще забить. И таких в БК - не один десяток. А тем, кто играет из клубов, никакой https не поможет. Там для целей взлома ставят кейлоггеры |
|
|
|
|
|
против кейлоггеров поможет файл ключа на флешке с спец защитой
кто вложил 0, тому терять нечего, кроме времени
речь о том, чтобы защитить от взлома вложения реала |
|
|
|
|
|
| я так понимаю, для этого нужно написать соответствующую клиентскую часть? или на флешке хранится персональный сертификат? (мой пардон - в этой области я не спец) |
|
|
|
|
|
Один раз был взломан. Как? А до сих пор не пойму..
А вообще, когда твоя аська взрывается от "Что с тобой? От твоего чара РВС сыпятся!", а при входе встречает радостная надпись "Персонаж заблокирован! Подозрение на взлом." - ничего приятного.. |
|
|
|
 |
|
| А если айпишник всёвремя меняется?? Безопасность выше?? |
|
|
|
 |
|
неа... фикция
будут (не дай бог конечно) ломать в тот момент когда будет какой то IP... |
|
|
|
 | | Доброжелатель
21-05-08 @ 15:23
|
|
|
Фим.. а как ломают 2е пароли? Они же мышкой набираются...
(если исключить возможность взлома почты, да даже если взломали - там нет 2го пароля и 2й пароль менялся). А как известно, 2й пароль смененный во 2й и последующие разы - не высылается на мыло. |
|
|
|
|
|
| Ещё никто не отменял хуки на мышь. Если на маршруте стоит сниффер, то получить второй пароль вообще не представляет труда. Алгоритм шифрования там не простой, но пароль из шести цифр - это всего лишь 1 миллион вариантов. 10 миллисекунд на вариант = 166 минут. Долго? Не думаю. |
|
|
|
| | Доброжелатель
21-05-08 @ 16:20
Re: |
|
|
| Мдям)) |
|
|
|
|
|
анук в шестнадцатеричной системе подсчитай кол-во комбинаций... (0-9, a-f)
А с шифрованием разбирался ?
Давай ка попробуем закодировать любое, пусть даже четырёхзначное число в десятичной системе (10к комбинаций) любой комбинацией символов латинского алфавита, пусть даже комбинация "a-f" методом, к примеру, одноразового блокнота. Но при этом возьмём не аски таблицу символов.
Кол-во комбинаций лень считать, но это уже минимум сутки (на глаз).
А теперь подумаем сколько времени уйдёт на фильтрование трафика ?
а ведь программа сама не отфильтрует то, что нужно - нужно хотя бы контролировать...
И если мне не изменяет память у нас не фрэйм-рэлей, на каждый пакет водтверждение...
а теперь подумаем - кому оно нужно ?
а, кстати, а если вспомнить - что каждый вариант нужно попробовать, как минимум нужен некоторый таймаут между попытками, да и всё равно паливо будет при подборе. |
|
|
|
|
|
| глупость. я снимаю твой траффик и скармливаю алгоритму последовательность чисел от 000000 до 999999. и смотрю, что он выдаёт. Если алгоритм выдал то же самое, что было перехвачено сниффером, значит исходное число - есть второй пароль. |
|
|
|
| | Доброжелатель
21-05-08 @ 23:37
Re: |
|
|
| откуда ты это все знаешь?)) пробывал?) |
|
|
|
|
|
| ответ на этот вопрос я лучше давать не буду :) |
|
|
|
| | Доброжелатель
21-05-08 @ 23:52
Re: |
|
|
| понял)))))))))))))))))))))))))) |
|
|
|
|
|
Все мы не без греха, уж поверь, каждый, кто умеет подобное - всегда попробует.
Хотя даже не так, чтобы знать о таком и уметь нужно пробовать :) |
|
|
|
 |
|
| ремамбахаримамбуру |
|
|
|
 |
|
| Linux и срать на всё. |
|
|
|
|
|
| в нём wine, в вайне запустить IE, там походить по РВС - и перс ушёл в третьи руки :) |
|
|
|
| | Rand
21-05-08 @ 17:18
Re: |
|
|
Видел я БК под Линухом... не спорю реально. НО
1) большинству пользователей настроить линух не грозит.
2) Запустить БК под линухом не так и просто :) |
|
|
|
|
|
Расскажи :))
Единственное на данный момент, что останавливает.. вернее притормаживает полный переход...
|
|
|
|
|
|
ставить wine + IEs4Linux чтобы погулять по РВС и пописать тм пароли? хм... тогда хоть из пентагона играй - всё равно уведут, если сам пасс раздаёшь.
А если исользовать IEs4Linux только для бк и не писать никуда свой пасс, то на всех троянов и вирей можно класть с прибором. |
|
|
|
 |
|
ну не знай...без каких либо заморочек сижу уже 6 лет в БК и ни разу не взламывали.
З.Ы: скажите может я что-то не так делаю? %) |
|
|
|
|
|
| Ник у тебя страшный... хакер, ещё и Нео :) не рискуют :) |
|
|
|
|
|
так он не все же время такой был ...
История имен: '.Legolas.' до 15.05.06 19:08 |
|
|
|
| | Tirant
21-05-08 @ 17:07
Re: Re: Re: |
|
|
Значит остаётся тебя только поздравить. Везло тебе. Но и понятие "без каких либо заморочек" для всех разное... иметь грамотно настроеные фаерволы+антивири+инэт секьюрити для одного человека в порядке вещей, а для другого просто дурдом...
Меня самого ломали 2 раза... 1-й раз думал что случайность и спустил на тормазах... на 2-й понял что дело дрянь => Ubuntu и никаких проблем. |
|
|
|
|
|
ни какого лишего софта кроме антивиря не стоит,да и почему сразу везло?
З.Ы:а говоритьт линукс,убунту руль это глупо,если человек эту ось не знает и не хочет знать...винда ни чем не хуже,дело не в оси,а в руках и голове  |
|
|
|
 |
|
| Ранд, может и нупский вопрос - а при восстановлении после взлома есть "бэкапы", чтобы вернуть все непосильно нажитое? |
|
|
|
| | Rand
21-05-08 @ 20:52
Re: |
|
|
Да. Есть такая услуга в КО. Стоит 100 екров.
Но доступна она далеко не всегда. |
|
|
|
 |
|
| С Днём Р. тебя Великий:))) |
|
|
|
 |
|
| Кстати, действительно, как могут взломать второй пароль?? |
|
|
|
| | Rand
21-05-08 @ 20:53
Re: |
|
|
Вам по полочкам обьснить?
:) |
|
|
|
| | starv
21-05-08 @ 22:20
Re: Re: |
|
|
| Просто как взломать первый пороль - это понятно, но я никак не могу понять, как могут взломать второй...Он разве тоже в каком-то месте фиксируется? |
|
|
|
|
|
Мне объяснить :))
Варианты не стёр на мыле не предлогать, проходили :) |
|
|
|
| | starv
21-05-08 @ 23:11
Re: Re: Re: |
|
|
| Точняк)) Врубилась........ |
|
|
|
|
|
> Кстати, действительно, как могут взломать второй пароль??
Есть такие умельцы, ломают второй пароль по средствам "не xорошей" проги, которая запоминает клик мышки (кол-во кликов и в каком именно месте экрана был клик, с точностью до миллиметра.) В основном такие проги стоят в Инет-Кафешкаx.
P.S. Администрации не мешало бы сделать так, чтоб флэшка 2-го пароля всплывала рендомно, а не в одном и том же месте. |
|
|
|
| | starv
22-05-08 @ 09:02
Re: Re: |
|
|
| Сложно иногда представить, до чего доходит техника....Я из интеренет кафешек не вхожу. Это может значить, что у меня больше шансов, что меня не взломают? |
|
|
|
|
|
| Угу, шансов на много больше. Люди постоянно заxодящие в игру с разныx инет-кафе - 80% бывают взломанными. |
|
|
|
| | starv
22-05-08 @ 14:12
Re: Re: Re: Re: |
|
|
| О, спасибо за инфу! А то у меня тут был вариант через интеренет кафе зайти...Не буду!=) |
|
|
|
|
|
| а окно перетаскивать не пробывали? |
|
|
|
| | starv
27-05-08 @ 10:13
Re: Re: Re: |
|
|
| А его можно перетаскивать? |
|
|
|
 |
|
Как то получил себе на мыло письмо,точно уже не помню,но что то вроде admins@paladins.ru
то что admins это я точно не помню,но что после @ было paladins,это я точно помню......так вот приехало это мне письмецо,так кратенько написано,что по таким то и таким то причинам,вы должны отправить ник и пароль по этому адресу.....ну думаю,тут дело не чисто ведь незря написано: Пароль не нужен ни паладинам, ни кланам, ни администрации, только взломщикам для кражи вашего героя
Вспомнил я это.......да и удалил письмо.....
Так что будте на чеку.....;)))))) |
|
|
|
|
|
Мне тоже приxодило такое письмо. И тут же возникает вопрос!? Откуда взломщикам известен мой э-мейл на котором зарегин персонаж??
Этим э-мейлом я вообще не пользуюсь и никто его незнает. Он исключительно для персонажа в БК. |
|
|
|
 |
|
| могу прислать письмо от Билл Гейтца :) |
|
|
|
Disscuss opened for regisered users only.
Total disscussion threads: 30 Pages: 2
«« « 1 2
|
 |
