|
Воровство аккаунтов
|
|
| Дажеслав | Дата: Понедельник, 21.06.2010, 10:15 | Сообщение # 1 |
Группа: Модераторы
Сообщений: 489
Награды: 4
Репутация: 7
Статус: Offline
| За последнее время участились случае воровства аккаунтов. Хотелось бы узнать у тех кто знает или прошел через это как это возможно. Второго перса я уже при теперешних оллолодах не качну, поэтому не пользуюсь ни аддонами ни качаю обнову через торрент (слухи всякие ходят ) хотелось бы узнать, мож кто че напишет.
|
| |
| |
| Тестаросса | Дата: Понедельник, 21.06.2010, 10:28 | Сообщение # 2 |
Группа: Пушистый флуд
Сообщений: 508
Награды: 7
Репутация: 6
Статус: Offline
| Многие аккаунты угнали с помощью левых аддонов, вроде бы. Т.е. с UI9.ru можно качать без боязни, а с остальных ресурсов лучше не стоит. То что "в последнее время" связано с нерабочестью оффициальных (легальных, настоящих и т.п.  ) аддонов, много где были выложены фэйки с якобы рабочими аддонами, хотя просто в самом конфиге надо было заменить 4 строчки, в сявзи со сменой некоторых команд API. Насчет торрентов, точно говорю, что бред. Если ты качаешь сам файл торрента с оффициального сайта, то никакой фальшак тебе не загонят. Т.к. в .torrent-файле прописан MD-хэш файла и по нему идет сверка, т.е. если кто-то попробует под этим же торрентом выложить фальшак, то он не пройдет сверку и те части, которые отличаются будут перезакачаны. Ну и еще хочу сказать, не храните письма с логинами/паролями в почте. Те которые присылают при регистрациях/сменах. Кто бы что ни говорил, mail, gmail, yahoo, yandex и т.п. ломаются ежедневно, просто рандомно могут зайти в ваш ящик, прочитать письма и т.п. У меня вообще outlook настроен на автообновление почты, полную скачку и удаление всех писем с сервера. При возможности скрывайте ваш почтовый ящик при регистрациях на различных форумах, на аллодовском в том числе, есть там кажется такая фишка, как написать письмо профилю. Отсюда и могут узнать ваш почтовый ящик. А на деле, способов взлома всегда больше, чем способов защиты. Если уж в взломали 128-битный асинхронный код с несимметричными поли-ключами (хотя для этого и понадобилось несколько лет и тысячи компьютеров по всему миру), то в надежности всего всегда сомневайтесь. Ну и ради интереса посмотрите социальную инженерию, НЛП и т.п. Простейшие способы действенны, а СИ помогает узнать ответ на многие контрольные вопросы восстановления пароля. ) По-крайней мере, раньше работало на ура и со всеми, кто откажется познакомиться с симпатичной интересной девушкой/парнем, которые стучатся тебе в аську, скайп или в социальных сетях 
"Огонь снимает с тела кожу, а с души - грех. Огонь выжигает всю грязь, а мама с детства приучала меня к чистоте." - Тестаросса, пироманьяк с псионическими отклонениями.
|
| |
| |
| Дажеслав | Дата: Понедельник, 21.06.2010, 10:52 | Сообщение # 3 |
|
Группа: Модераторы
Сообщений: 489
Награды: 4
Репутация: 7
Статус: Offline
| спс мало что понял на почту очищу
|
| |
| |
| Игуаностоп | Дата: Понедельник, 21.06.2010, 13:13 | Сообщение # 4 |
Группа: Рядовые
Сообщений: 179
Награды: 1
Репутация: 4
Статус: Offline
| Я разговаривал с похитителем Плейбоя. Он дал две рекомендации.
1. Не делать пароль из одних цифр.
2. Не региться на mail.ru
|
| |
| |
| Рыксенок | Дата: Понедельник, 21.06.2010, 13:38 | Сообщение # 5 |
Группа: Рекруты
Сообщений: 295
Награды: 2
Репутация: 3
Статус: Offline
| маил.ру УГ, ломается тупо брутом, ничего сложного, тем более если пароль слабоват, у меня почта на gmail.ru ( это служба пересылки) мне отправляют туда письмо, оно автоматом пересылает на мой ящик который на gmail.com находится, стоит это удовольствие 30 рублей в месяц, думаю позволить такое можно...правдо сейчас запретили менять мыло, так что единственное что можно посоветывать это макс. допустимые значения пароля, в котором цифры буду в перемешку с буквами, что на мыле, что на аккаунте, потому что, с условием того, что слишком часто начали ломать акки, можно предположить, что прописали брут под сервак и через него идет подбор пассов
|
| |
| |
| Arilya | Дата: Понедельник, 21.06.2010, 18:18 | Сообщение # 6 |
Группа: Заблокированные
Сообщений: 462
Награды: 7
Репутация: 7
Статус: Offline
| По опыту другой онлайн игры, знаю что частым способом взлома аков было скачивание ботов, утилит в кторые вшивался скрипт, или точнее вирусоподобный файл со скриптом. Ты запускаеш ехе-шник и активируется скрипт, что способен выслать инфу при логине на определенный хост, где это сохраняется. Также есть бесплатные боты, при них запускается сначало не игра, а порт прослушки, и только потом уже через него запускается игра, и через этот порт можно выловить то что тебе надо, если грамотно настроен фильтр.
По поводу мыла то тут я вобще незнаю что сказать.
Вобще стоит придерживатся таких правил:
1. пароль буквены цыферный, можно даже длтнное русское слово на англ раскладке+ цыфры, тогда методом тыка не ломанут, чем больше символов (байт) в пароле, тем дольше его будут ломать прогаами подбора.
2. старатся избегать непроверенных утилит, если уже скачал такую, то перед распаковкой нуно проверить её АВПО.
3. никому не давать свой акк, не давать его данные в тхт виде через мыло, аськи скайпы и т.д.
4. иметь уверенного провайдера (есть определенные люди что раздают нет на подьезд или улицу через проксю, или нат) они могут ловить и фильтровать пакеты. Если ваш роздатчик интернета тоже любитель аллодов, он быстро узнает что вы тоже игратете, и подключившись к роутеру может отловить пакет, будь он даже зашифрован вскрыть его. На работе у нас через проксю могли читать логин/пароль мыла, а вот логины пароли линейки пакет отловили но прочитать несмогли, просто впадло возится было, это было просто с целью подколоть сотрудника)
Сообщение отредактировал Arilya - Понедельник, 21.06.2010, 18:21 |
| |
| |
| Манкубус | Дата: Воскресенье, 11.07.2010, 22:19 | Сообщение # 7 |
Группа: Флуд-отряд
Сообщений: 46
Награды: 0
Репутация: 2
Статус: Offline
| я тя боюсь
 Сварю любые зелья 45+ , 60+ сила , разум, выносливость
|
| |
| |
| Тестаросса | Дата: Понедельник, 12.07.2010, 04:15 | Сообщение # 8 |
|
Группа: Пушистый флуд
Сообщений: 508
Награды: 7
Репутация: 6
Статус: Offline
| Quote (Рыксенок) маил.ру УГ, ломается тупо брутом, ничего сложного, тем более если пароль слабоват Любая почта ломается тупым брутом, если пароль слабоват ))) Для того и советуют побольше знаков разного регистра, с цифрами и т.п.
"Огонь снимает с тела кожу, а с души - грех. Огонь выжигает всю грязь, а мама с детства приучала меня к чистоте." - Тестаросса, пироманьяк с псионическими отклонениями.
|
| |
| |
| Манкубус | Дата: Понедельник, 12.07.2010, 13:48 | Сообщение # 9 |
|
Группа: Флуд-отряд
Сообщений: 46
Награды: 0
Репутация: 2
Статус: Offline
| тупо открываеш блокнот и там какуюнить фигню вот так печатаеш от32егп7oljho3vghul и все потом копируеш)))
Сварю любые зелья 45+ , 60+ сила , разум, выносливость
|
| |
| |
| Тестаросса | Дата: Понедельник, 12.07.2010, 16:09 | Сообщение # 10 |
|
Группа: Пушистый флуд
Сообщений: 508
Награды: 7
Репутация: 6
Статус: Offline
| Ага, только файл с этой фигней нигде не сохраняй ) Особая защита. Спасает даже от самого пользователя! 
"Огонь снимает с тела кожу, а с души - грех. Огонь выжигает всю грязь, а мама с детства приучала меня к чистоте." - Тестаросса, пироманьяк с псионическими отклонениями.
|
| |
| |
| Манкубус | Дата: Пятница, 16.07.2010, 01:35 | Сообщение # 11 |
|
Группа: Флуд-отряд
Сообщений: 46
Награды: 0
Репутация: 2
Статус: Offline
| я так на яндекс кошелек когдато сделал...
Сварю любые зелья 45+ , 60+ сила , разум, выносливость
|
| |
| |
| Молни | Дата: Среда, 01.09.2010, 16:34 | Сообщение # 12 |
Группа: Модераторы
Сообщений: 546
Награды: 8
Репутация: 9
Статус: Offline
| Пишешь какое-нибудь например абхазское слово русскими буквами в английской раскладке, еще и цифру какую-нибудь после каждой буквы вставляешь )
|
| |
| |
| xNataliyAx | Дата: Суббота, 13.11.2010, 12:24 | Сообщение # 13 |
Группа: Рядовые
Сообщений: 49
Награды: 1
Репутация: 0
Статус: Offline
| Расскажу один случай в одной игре где я раньше играла-Total Influence.
На форуме игры админ Nedlee выложил письмо в саппорт.-
Зраствуйте Администрация.Вчера в 21.15 пытался зайти в игру,не смог.Друзья говорят я в игре,помогите пожалуйста,мой акк украли!Я донатчик,уже вложил в игру больше 40 000 рублей.Ник Vasya пароль был 12345. Ответное письмо с саппорта.-
Ваш аккаунт был активен с периода 12.31 по 21.11,согласно логам игры Ваши вещи были переданы игроку с ником ......,включая игровые деньги и золото.
В 20.23 Ваш аккаунт был переименован в VasyaYaTebyaLyublU
Игрок ...... бессрочно забанен,вещи и игровые деньги будет возращено Вам в ближайшее время.Золото не будет возращенно согласно правилам игры пункт ...
Сообщение отредактировал xNataliyAx - Суббота, 13.11.2010, 12:53 |
| |
| |
| Тестаросса | Дата: Суббота, 13.11.2010, 12:28 | Сообщение # 14 |
|
Группа: Пушистый флуд
Сообщений: 508
Награды: 7
Репутация: 6
Статус: Offline
| Quote (xNataliyAx) Ник Vasya пароль был 12345 
Реально, Вася...
"Огонь снимает с тела кожу, а с души - грех. Огонь выжигает всю грязь, а мама с детства приучала меня к чистоте." - Тестаросса, пироманьяк с псионическими отклонениями.
|
| |
| |
| xNataliyAx | Дата: Суббота, 13.11.2010, 12:34 | Сообщение # 15 |
|
Группа: Рядовые
Сообщений: 49
Награды: 1
Репутация: 0
Статус: Offline
| ВасяЯтебяЛюблЮ =))))Это убило всех на сайте!!=))
А еще расскажу как я советам последовала в Раппелзе и что с этого получилось..
Скачут люди,бегут,ходят..У всех есть ник над персом.Если ник допустим из цифр 12345 64891294(любые) или любой ник,который вполне может быть использован как пароль..
Вводим логин 12345 пароль 12345.. или qwerty123 то скорее всего пароль и будет qwerty123
Испытала так в Раппелзе на человеке чей ник можно использовать как пасс..
Хм.пасс не подходит.Хорошо(в Раппелзе обязательно регистрация через майл.ру)=Ввела этот ник в почту,пароль как и ник и на тебе-почта этого человека моя.Дальше банально-Входим в игру,вводим ник,после жмем вспомнить пароль,указываем почту(а она у нас в руках) и все,акк украден.Хотя если честно я последнюю процедуру так и не сделала,На почте у того человека в черновиках оставила письмо-где все изложила,как он бездумно придумывает пароли и ники к игре.
|
| |
| |
