 |
| ru |
 |
20-05-08 @ 12:48
Rand  
Семь лет или полет нормальный...
|
Ну, вот и получил я очередной подарок на годовщину регистрации своего перса. Седьмой год в игре, срок не маленький. И когда я увидел многим знакому фразу:
«Внимание! Бойцовский Клуб поздравляет вас с Днем Рождения в этом мире! Вы получили подарок от Ангела ("Инвентарь"->"Прочее")»
То решил, что в такую дату вполне реально пополнить свой скролл очередной записью. Ну и вначале решил, как все в ДР немножко побрюзжать... Ну, типа стандратный набор старпера.
Мол, играть начал так то, потом дрался с тем то. В чате видел того то и того то, а на форуме САМ когда-то отписался в моем топе... А потом подумал, ну и нафиг это нужно? Кому подобные воспоминания полезны? Таким же обладателям синенького плащика? Так и они сами могут вспомнить не меньше. Новичкам? Так им большинство ников ничего и не скажет.
Поэтому первую запись на седьмом году своей жизни в этом лучшем из миров (по крайней мере, виртуальных) я решил посвятить теме боле интересной как минимум большей части игроков. А именно теме взломов персонажей.
Для начала несколько постулатов:
1) Взломать могут любого. Это аксиома. Даже если вы сидите за самыми лучшми проксями и брендмауэрами, у вас на ставке находятся лучше системщики, все равно ваш чар под угрозой. Сделать с этим ничего нельзя. Вся проблема в том, что между вашим вполне защищенным (надеюсь) компьютером и вполне защищенными серверами клуба находятся и другие компьютеры. И пароль передается через них. Вот на этой стадии и может быть осуществлен взлом. Как уберечь себя от этого? Единственный вариант это что бы никто не знал ваш IP (адресс в сети)
Давайте расмотрим ситуацию, откуда же взломщики могут узнать этот самый IP? Вариант с недобросовестными работниками МС? Маловероятен. Гораздо чаще пользователи сами показывают свой адресс взломщику. К примеру, вы зарегестрированы на неком клан сайте. Контроль над ним получает взломщик. Вы зашли туда? Все, он увидел ваш адресс, и добро, если сразу не отправил вам трояна . Покуда мы считаем что наш собственный компьютер от этой напасти вполне защищен. Но адресс уже у взломщика. Вариант второй. Некая девушка (или парень) предложили вам обменятся фотографиями. Ну, какой в этом вред? Вроде же никакого? И почтвый сервер и наша собственная машина надежно защищена антивирусами. А вот и нет. В служебной информации письма есть данные, с какого IP оно отправленно, не всегда, некторые почтовые службы эту инфрмацию удаляют. Но очень часто. Далее все по тексту выше. Ну, или совсем простой вариант. Аська в инфе, приходит файл, мы его принимаем. В момент передачи/приема файла наш собеседник видит IP. Далее конечно не все так просто. Взломать комьютеры у провайдеров дело не хакера недоучки прочитавшего пару книг и купившего диск с «хакерскими» программами. Но если у вашего врага достаточно денег или связей это вполне возможно. Впрочем, надо заметить, что взломов по причине утечки пароля на транзитных машинах совсем немного.
2) Аксиома вторая. Зараженным может быть ЛЮБОЙ компьютер. Недавно был взломан некий чар. Казалось бы, что в этом странного? Да вроде ничего, таких взломов (к сожалению) происходит не один десяток в день. Интересно было, то, что владелец чара 101% (если такое конечно бывает) не ходил по вредоносам. Однако чар был взломан. Начали разбиратся, нашли трояна на машине, откуда он выходил. Ну не справился с ним антивирус. Версия была самая свежая вредоноса, и он про нее еще ничего не знал, хотя базы обновляли постоянно. К сожалению, так тоже бывает. Поэтому как «Отче наш» для христиан, «Аллах Акбар» для последователей Пророка или «Шма Исроэль» дя соблюдающих евреев нужно вбить себе в голову. Полностью, и на 100% чистых машин не бывает. Особенно если они подключены к Инернету. И так как всегда есть шанс нарватся на неизвестный вредонос, лучше до минимума сократить свой веб серфинг. Даже на проверенном сайте можно именно в этот день получить что-либо неприятное на машину. Тем более это касается комьютерных клубов. Когда мне говорят, что машину в таком месте чистые у меня начинается нервный смех. Вот сколько знаком и с владельцами и с админами таких клубов, но НИ разу не видел там полностью чистых машин. По крайней мере, через 3-4 часа их работы и 3-4 клиентов хоть пару червей и троянов там находится... Нисмотря ни на какие ухищерения администраторов и самые модные шелы, вот такая загадка.
3) В большинстве взломов (причем подавляющем) виноват взломаный. Это опять таки долгий опыт. Человек или сам ввел свой пароль на непонятном сайте. Или попытался продать чара. Или сам отдал свой пароль взломщику поверив в существование мифических почтовых роботов. Это три основных причины взлома. Ну, я еще могу поверить, когда на пдобные вещи клют подростки. Но смотришь ДР владельца указанный в анкете и удивляешся. 20 лет, 25 лет, 30... И играют не первый день. Ан нет, попались на подобную удочку. Спрашиваешь, ну вот на улице к тебе подойдет человек и предложит 500 долларов за то, что подердит твой кошелек ты поверишь? Ответ: нет. Так почему же тут веришь в шару и шаровые деньги? Ответ обычно: не знаю. Но верят и ведутся. По всей видимости, лохотроны и наперстки (вкупе с МММ и прочими пирамидами) а так же вера в золотую рыбку неистребима. Могу только напомнить всем: «Бесплатный сыр бывает исключительно в мышеловке».
4) Адекватность борьбы с взломщиками. Увы, наказание обычно не адекватно поступку. Скажите, что бы Вы сказали судье, который отпустил бы вора рецидивиста, если бы он согласился отдать украденное? Если опустить, конечно, маты... Ничего? Вот и я думаю, что тирада ежели таковая бы пошла на телевиденье, состояла из длинного писка 
Уж не знаю чем рукводствуются паладины, выпуская СЕРИЙНЫХ взломщиков при их согласие вернуть украденное. Наверно добротой и всепрощением? Забывая о воздаянии. Но можно констатировать опять таки как аксиому. Покуда взломщик знает, что если его поймают, то он может отделатся только возвратом украденного, взломы неистребимы. То, что идет даже не компенсация ущерба полная (а ведь взломщик обычно продает все в гос и переводит себе только кр) а только возврат средств только поощеряет взлом. Поймали? Верну, не поймали... не верну. Вот простая логика тех, кто занимается подобными вещами.
Охххх, ну вот вроде и все. Пойду дальше праздновать 6 летие чара и работать. А всем читающим... Дай Мусорщик (ну и Падальщик) что бы никогда вы не стали клиентом Темного Трибунала или Отдела Раследований. Помните, что на 99.9% защита Вашего чара лежит именно на Ваших плечах.
Mood: good  |
 Smiles disabled in this post. Total disscussion threads: 30 Pages: 2
1 2 » »»
Disscuss opened for regisered users only.
 |
|
| Спасибо !Почитал8) Познавательно!8) |
|
|
|
 |
|
| вот меня взлмоали 30-го апреля) недавно с ком отдела ответ пришел на откат, ща оплатил жду отката) а взломали так... зашел на сайт сталков на время выключил антивир комп глючил, схватил оттуда троян но когда включал антивир ниче не было, все было норм, выключил комп, завтрашний день пришел с работы вижу перс голый подумал может глюк какой то, сделал выписку увидел что нет взломали все) моя большая вина в этом взломе в том что я для удобности всегда второй пасс на клаве набирал и потому через обычный троян узнали все пасы которые я на клаве набирал и так взломали) но советую таким сайтам как сталкерс.ру чтоб следили за своими сайтами они потом даже не предупредили что у них троян был а на других сайтах оказывается было про это например у мерков но я про это поздно узнал |
|
|
|
 |
|
как только есть подозрения - нужно обновить базы и сделать полный скан системы.
желательно так же установить firewall |
|
|
|
 | | Хорки
27-05-08 @ 01:03
Re: Re: |
 |
|
| с файрволом в инете проблемы бывают) потому файрвол ваще отключил, а антивир всегда работает кроме того случая) но больше такое не повторю) |
|
|
|
| | Rand
27-05-08 @ 13:38
Re: Re: Re: |
|
|
Это БЕЗ фаервола в сети бывают проблемы :)
А с правильно настроенной стенкой проблем как раз гораздо меньше.
|
|
|
|
| | Хорки
27-05-08 @ 16:03
Re: Re: Re: Re: |
|
|
| у меня ж не сетька, так что думаю этот файербол мне ваще некчему) или не прав?) |
|
|
|
| | Rand
27-05-08 @ 16:12
Re: Re: Re: Re: Re: |
|
|
Не прав конечно :)
|
|
|
|
| | Tyoma Man
30-05-08 @ 18:08
Re: Re: Re: Re: Re: |
|
|
он как раз и защищает от внешних атак.
и абсолютно не зависит от типа подключения к интернету. |
|
|
|
|
|
| + |
|
|
|
 | | Капсикам
22-05-08 @ 03:22
улыбнуло меня))) |
|
|
Фима, ты начал увлекаться хакингом?!:) веб- серфинг, шеллы?))
Цитата:
Нисмотря ни на какие ухищерения администраторов и самые модные шелы, вот такая загадка.
просто улыбнула по своему смыслу...:)
Извини, если обидел, ничего личного, просто профессионально подхожу, хотя до спеца ещё года 2 как минимум...:)
P.S. да, направление, кстати неплохое выбрал... нынче о безопасности говорить модно и дорого главное...:) |
|
|
|
 |
|
| Блиииииин, я не переживу, если моего перса взломают.......... |
|
|
|
 |
|
| переживешь... |
|
|
|
| | starv
27-05-08 @ 11:09
Re: Re: |
|
|
| =)) Ну, это да...Просто жаль, что заново предётся качаться)) |
|
|
|
 |
|
> ни какого лишего софта кроме антивиря не стоит,да и почему сразу везло?
З.Ы:а говоритьт линукс,убунту руль это глупо,если человек эту ось не знает и не хочет знать...винда ни чем не хуже,дело не в оси,а в руках и голове
Xakep Heo,
Согласен что дело всегда в руках... но имея хотябы желание сделать\поставить Линух и почитать буквально пару форумов. можно получить очень хороший продукт, которые намерено уронить очень и очень сложно, не говорю уже о том, что его можно также защитить фаерами и антивирями. тогда это будет просто непреступная крепость.
Отчего же тогда не напрячь немного извилины, постараться освоить что-то новое и получить качественный результат? Лишними знания никогда не будут. |
|
|
|
 |
|
| Linux для игры в БК не катит абсолютно, ибо IE там никакущий. Ни под wine, ни обычный ies4linux. Лагает, глючит, не всегда грузится, проблема с флешом\джавой. |
|
|
|
|
|
Похоже на параною. Кому нужно перехватывать чьи-то пароли на промежуточных узлах? Сниффинг давно отчислился после вытеснения коммутаторами концентраторов.
Про IP тоже какая-то чушь. Большинство провайдеров использует NAT, поэтому без комментариев. У DSL-провайдеров IP динамический, так что не угадаешь.
Лучшее оружие против взлома персонажа - бдительность. Не ходить по левым ссылкам даже от друзей. Всякие exe, com, bat и scr файлы открывать абсолютно не нужно. Если посмотреть в архив с вирусом, ничего не будет. Не будет ничего, пока вирус не запустить самому. И ещё важное замечание, электронка тоже всегда должна быть в безопасности. |
|
|
|
|
|
| хм... а может просто стоит немного почитать тематические форумы и найти решения всех проблем? |
|
|
|
 |
|
| Ой тогда у меня такой вопрос: муж у меня послушник клана Рединард, постоянно когда заходит на их сайт антивируска находит 2 Трояна и их удаляет. Собственно вопрос: получаеться что на их сайт лучше не заходить? |
|
|
|
|
|
Конечно.
зайдя один раз возможность взлома возрастает в десятки раз. |
|
|
|
| | Veide
04-06-08 @ 17:43
Re: Re: |
|
|
| спасиб |
|
|
|
 |
|
| ужысы какие)АНтиврь есть...2 ой пасс есть...1 ый пасс нигде не свечу и в системе не сохранен(каждый раз ручками ввожу)...в аське осторожен...С клубов не играю, пароли маме родной не скажу!Хотя...ей в первуй очередь....Но если меня и при этом взломают...))))))))))))))Сделаю че нить нехорошее. |
|
|
|
Disscuss opened for regisered users only.
Total disscussion threads: 30 Pages: 2
1 2 » »»
|
 |
