| Rabid | Дата: Суббота, 02.02.2013, 19:18 | Сообщение # 1 |
 Маршал
Группа: Администраторы
Сообщений: 292
Репутация: 2
Статус: Offline
| Данный гайд я написал еще в 2009-м году. Когда начал играть на сервере Мира, и у моего соклана увели перса. Копирую его постоянно.
Введение.
Всем привет.. Навеяло написать мини-статейку, о том, как всё-таки сделать так, чтобы ваш персонаж был только с Вами на протяжении n-го (задаётся персонально)) времени.
Речь идёт о воростве аккаунтов PW.. Т.е. производится не кража перса, а кража аккаунта с вашими персами. Побеспокойтесь и за них).
Способы взлома буду описывать НЕ только под пв, но "наши" способы буду определенно выделять..
Пункт 1. Брутфорс.
НЕ СТАВЬТЕ ВЕЗДЕ ОДИНАКОВЫЕ ПАРОЛИ!
Или "программа перебора пароля". У пользователя есть ник - и словарь возможных паролей, программа "автопроверяет" на все имеющиеся в словаре пароли, и .... Таким образом происходит взлом.
Данный способ на ПВ скорее не будет существовать, т.к. подключение к базе данных идёт посредством клиента..
Но! Не забываем что брутить (подбирать пароль с помощью сией программы) могут и на аккаунты на оффициальном сайте либо форуме..
Пункт 2. Взлом через почту.
Опять же - брут, либо другие способы взлома почты, т.е. почты, на которую зарегистрирован аккаунт на сайте игры. Злоумышленник узнаёт вашу почту (либо вы такой добрый человечек), и затем уже насиолует её.. Получает к ней доступ, восстанавливает пароль от сайта (Якобы "забыли пароль") ему приходит пароль на вашу почту - вы лишились аккаунта.
Пункт 3. Трояны, вирусы.
Самые распространенные в мошенническом мире "особи". НИКОГДА!!!! не запускайте стороннее (ЛЮБОЕ) программное , не подтверждённое автором обеспечение, т.е. так называемый варез, либо пиратки, не имея антивируса. Вы подвергаете себя случаю заразиться, и одарить злоумышленника очень многой информацией..
Немного подробнее о троянах...
Троян, вирус, которому поручено выполнить определённое действие, он не будет заражать всё подряд, инфицировать всё подряд, или ещё что-то, он сделает своё дело и уйдёт. Троян, далее пинч (Trojan.Pinch, как-то так именует его касперский), нужен для того, что бы тупо украсть информацию, хранящуюся в вашем системном кеше, это есть информация о системе (полностью), о компьюетере (полностью), о запущенных процессах (полностью), даже об открытых вкладках в браузерах, и даже о том, что вы пишете в поисковике, т.е. все пароли жезлов, и пр уходят злоумышленнику в открытом виде, + пароли от всеподобных агентов, ICQ(не путать с qip, от квипа не ворует), и т.д.
Вобщем, штука злая, если попались.. скорее изменяйте пароли там, где вам ещё будет нужно находиться..
Поэтому, дабы избежать, пользуемся антивирусами, фаерволами.. Как настраивать фаервол, можно найти на оффициальниках разработчиков, а вообще, по стандарту они уже достаточно хорошо настроены.
И НИКОГДА не качайте ЗАПРЕЩЁННЫЙ софт, мало того что это опасно для Вашей же игры, т.е. грозится баном, во вторых это опасно для вашей "компо-интернет жизни" в целом. Пощадите сие вещи..
Пункт 4. Сеть, Ремоуты..
Пункт скорее для тех, кто связан с программированием.
Если Ваш компьютер как-нибудь называется "сервером", или выполняет какие-либо функции сервера, т.е. к вашему компьюету имеется ремоут коннект (удаленное подключение), т.е. доступ к нему, то побеспокойтесь о том, что бы не было открыто доступа к системным файлам.. Это опять же может вызвать вышеизложенные пункты..
Пункт 5. Социальная инженерия...
Очень злая штука... Самая простая и самая опасная..
Соц.инжиниринг всегда пользовался популярностью среди опытных, грамотных взломщиков, т.к. это ещё называется "развод", или "живой развод", (кто как называет, названий море).
Возьму к примеру такие имена(ники) (не в обиду, если что) Катёну и Мантихора.
Мантихор, как обычно.. в обычный вечерний час гуляется себе в ПВ, и никого не трогает... Тут пригляделась ему девушка, а точнее девушка попросилась в клан Мантихора, он её добавил..., девушка начинает задавать вопросы... Вопросы плавно переходящие из вопросов о игре в вопросы, имеющие место за пределами компьютера, инета... А девушка ещё попалась такая... Общительная, интересная.. Обменялись аськами, (т.к. в игре неудобно ) общаться, затем продолжили общение в аське...
Мантихор так увлекся общением, что даже и подумать не мог что эта Катёна - обычный парень... Которому нужно узнать всего-лишь немного....
...Вот общение дошло до того, что захотели обменяться фотками.. Катёна долго не думая - Прости, но в аську у меня не передаёт... в скайп не кидает, и тд, давай скину на мыло, самый надежный способ...
Мантихор даёт мыло. (Ошибка номер 1.., ведущая к пункту 2 данных "правил") .. Затема Катёна сбрасывает якобы свои фотки, и далее идёт обсуждение красоты и ненаглядности Кати..
Но пока Мантихор хлопает ушами, "Катёна" пошла на страницу восстановления пароля от ящика.. Где наткнулась На секретный вопрос.. "Ваша любимая марка автомобиля?", допустим это...
Очевидно... Катёна, Переводя разговор на автомобильную тематику (якобы любимую и ею тоже), спрашивает про любимую марку автомобиля... Ошибка номер 2...
"Катёна" восстанавливает пароль.. И пропадает из сети, под предлогом "счас вернусь"...
Мантихор лишается почты, аккаунта...
Данный способ расчитан на везение, и скорее на умение психологически воздействовать на людей... Вобщем... Смысл ясен..
Пункт 6. Фейковые сайты...
Коротко и ясно, никогда не вводите вашу регистрационную информацию от официального сайта игры на сторонних сайтах. Либо придумывайте новые ники, новые пароли, для регистрации на этих сайтах, либо не регайтесь вообще. Для всего есть официальник, далее pwdatabase, далее pwmap. Там не просят ваших данных.
Если вдруг на каком-то сайте вас просят ввести данные об аккаунте в ПВ, а ещё и пишут "Смотрите не ошбитесь, ибо идёт подключение через какойто там клиент", то смело пишите в ячейки для мыла и пароля - "Пошли вы "*****""
=))
На этом пока всё...
Краткий итог:
- Не ставьте везде одинаковые пароли. Лучше запишите все на бумажку, но забудьте про "простоту"
- ВСЕГДА пользуйтесь антивирусом.
- НИКОГДА не используйте пиратский софт, либо софт не подтверждённый разработчиком.
- Никогда не ставьте пароли типа 123456, qwerty, qazwsx, 123123, и прочие, они присутствуют во всех брутфорс-базах мошенников.
- Проверяйте сомнительные файлы на сайте virustotal.com (онлайн-проверка на вирусы)
- Не отключайте антивирусы во время игры (некоторые это делают дабы повысить быстродействие системы, у кого слабый комп)
- Следите за своей речью.. Следите за знакомыми.. Не ведитесь на уловки СИ мошенников... Будьте внимательны.
- Следите за открытым удалённым доступом (тем кто в теме)
- Не будьте нубами.. Интересуйтесь не только игровым процессом.. Но и игровой безопасностью, И Это даст вам не только спокойное состояние, но и позволит сохранить нужную Вам информацию в целости и сохранности.
п.с. Если вы нарушили одно из правил, делайте всё возможное, дабы противостоять нарушению.
Спасибо за внимание, и прочтение. Надеюсь данная статья поможет неопытным в сохранении своего игрового процесса.
п.с.. Катена и Мантихор это мои бывшие сокланы с Миры.
© Rabid 
|
| |
| |
| Rabid | Дата: Суббота, 02.02.2013, 19:25 | Сообщение # 2 |
|
Маршал
Группа: Администраторы
Сообщений: 292
Репутация: 2
Статус: Offline
| АПДЕЙТ:
Нередко зачастились случаи, как я называю их, "случай на невнимательность":
Вам могут предложить продать перса, покачать, посмотреть Ваш стиль, померить пуху и тп. НИКОГДА НЕЗНАКОМЫМ НИЧЕГО НЕ ДАВАЙТЕ. Правило, которое является элементарно простым, однако больше всего людей ведется именно на это.
Очередной развод, который покоряет сейчас онлайн миры - взломщики под никами мастеров, маршалов, офицеров кланов.
ЗАПОМНИТЕ:
Мастер/Маршалы/Офицеры клана НИКОГДА не будут просить у Вас данные к Вашему аккаунту!
Также никогда не предложат Вам заточить/вставить камни/засансарить/зашептать/помолиться на Ваши шмотки/пухи/и тп. ВСЕ делается у нас через ЗАЯВКИ НА САЙТЕ!
Если Вам в игре написал кто-либо из офицеров нашего клана, с просьбой предоставить ему что-либо, лучше перестрахуйтесь, откройте список членов гильдии (G), найдите требуемого офицера и напишите в ПМ, выбрав "приват", нажав на ник перса в списке на правую кнопку мыши. Но ни в коем случае не нажимайте на ник в чате, собьетесь кому что пишете и запутаетесь вовсе.
Будьте бдительны!!
|
| |
| |
