Pasife
11.02.2011, 18:32
Гайд по Вашей безопасности в игре.
Предисловие.
На написание этого гайда меня толкнуло недавнее мое общение с человеком, в чьи руки ежедневно попадают десятки чужих аккаунтов. Да, эти люди существуют и дают о себе знать. Лично у меня за последние пол года пострадали от взломов десятки знакомых - в игре и не только. И как бы мне не пытались вбить в голову что все эти люди просто "оставили свой логин-пароль" на стороннем сайте, я не верил. И вот случилось. В эти выходные на моих глазах (благодаря функции "Показать экран" в скайпе мне доходчиво объяснили, как получить доступ к чужому аккаунту, не зная ни его, ни пароля.)
Однако, буду рассказывать по-порядку, все, что знаю. Посмотрев существующие гайды и пособия в этом разделе форума по Вашей безопасности, я был неприятно удивлен - все они безнадежно устарели, либо информация в них не несет ничего нового игроку с опытом. Времена, когда под стенами ГД бегали боты, а разводы ограничивались
лишь подменой похожей вещицы в торге прошли. И молчать об этом нельзя. Появились новые, опасные даже для самых опытных игроков способы обманов и жульничеств. Итак, на последних страницах темы "Классификация разводов(без деталей)" читаем:
У нас недавно соклана развели ....
В ГМ подошел нуб,попросил помочь с квестом, познакомились разговорились,обменялись скаипами.....
В скаипе более "подружились"...
И этот типа друг, предложил сделать ему нескончаемую банку на ХП....
Подробностей не запомнила,но что то типо того:
Купить 1 банку на ХП и 2 стрелы, подоити к НИПу Кун Фу в ГМ... Банка и стрелы должны лежать в рюкзаке в самой верхней строчке ячеек и остальные ячейки этой строки должны быть пустые...
Какие то там проводятся манипуляции, появляются в рюкзаке еще 3 банки, одна из них нулевая...
Эту нулевую выкидавают на землю и..
И весь шмот краснеет, пуха исчезает, бафы не работают....
Парень растроен, ток пошана одел, пока ничего не может сделать (((
Кто сталкивался с таким разводом?? Долго держится этот эффект и как его исправить?
Всегда была бдительной, еще и глумилась над разводилами недооценив их изобретательности и дикое желание разбогатеть нахаляву, в итоге с багом на хирки подарила мошеннику полет за 114 голда... а что саппорт ... ну забанили они его, и то не факт, баг так и остался, вещь в пролете! Будьте бдительны и не расслабляйтесь! мой совет ВООБЩЕ никому не доверять, ибо выйдет боком потом! кто-то сразу пытается вас обуть, а кто-то очень долго и упорно лезет вам в душу, а потом построив дружеские отношения с вами просто кидает!
возможно уже писалось про этот способ мошеничества но все таки
с не давних пор стало модно дюпать вещи в игре(копировать, но копия сохраняется только у вас в клиенте и ее нельзя продать, после перезахода в игру она исчезает)
обычно предлогают в пм или общем чате научу дюпать, бесплатно или как моему твинко присту вар 60+ предложил помощь с убийством болтуна, а после предложил научить дюпать, я согласился, но только потому что мне рассказывали что через дюп очень много игроков киданули
ВНИМАНИЕ дюпать-значит использовать баг в игре, за это банят, поэтому лучше не соглашайтесь
Этот вар научил меня дюпать, и сказал что теперь научит продавать вещь которую только что дюпнул,(я дюпнул свиток 8) он сказал положить дюпнутую вещь в 7ю ячейку 2 строки в инвентаре, ддальше прилететь на определенную координату и заданную высоту, и сказал что надо выкинуть дюпнутую вещь из инвентаря, и долететь до ближайшего банкира положить туда оригинал и забрать выброшеную вещь, и ее можно будет продавать. А вот тут то он и расчитывал подловить меня на невнимательность, но я вышел из пати прежде чем выкинуть вещь, выкинул свиток а выкинулся, почему то штаны из стиля( я не знаю всегдал и выпадают штаны стиля одетые, или это рандомно получилось) и сразу же поднял, только что поднятая вещь появилась я в ячейки дюпнутого свитка и выглядела как свиток, одеть ее было нельзя. После перезахода все нормализовалось.
Страшно? Не бойтесь. Просто знайте, как и раньше, что просто так вас никто снятию хирки или халявной точке +7 учить не будет. Предостерегитесь от манипуляций с вашим инвентарем - не надо перетаскивать предметы из ячейки в ячейку.
Далее. Весь форум трещит от заявлений, что в котах продаются покатанные хирки. Я еще ни разу не сталкивался с этим, но это не повод покупать хирки, глядя лишь на их цену. Будьте крайне внимательны! Тем более, что вот так вот "прикупив хирочку для гуя" вы можете попасть в бан. Это касается и клонирования вещей.
Вы получаете бан по 6 пункту: «Пользователям запрещается использовать любые внутриигровые ошибки и ошибки любого сопутствующего программного обеспечения в Игре. Пользователь, обнаруживший такие ошибки Игры, обязан сообщить об этом Оператору.»
Даже подозревать не будете в чём дело, а станете соучастником.
Приведу Вам ответ службы безопасности для наглядности :
«Уважаемый пользователь!
Обращаем Ваше внимание, что выставление скупаемых предметов на продажу не автоматизировано, то есть при для размещения товара в личном магазине требуется непосредственное участие игрока. Служба поддержки не рассматривает гипотетических ситуаций. С Вашего аккаунта осуществлялась реализация внутриигровых предметов, полученных за счёт использования ошибок игровой механики.»
О мене опасных, но все равно поджидающих Вас на просторах игры способах развода вы можете узнать тут (http://forum.pwonline.ru/showthread.php?t=56924).
Раз уж взялся писать гайд по Вашей безопасности в игре, не могу не упомянуть об еще одном хитром способе узнать у Вас Ваши логин и пароль. Это очень актуально, но в гайдах об этом ничего не сказано. Заключается он в том, что Вам в пм пишут что-то типа "Вы занесены в кос Ги..." и далее следует название топ-ги сервера (Я кстати, так уже и в косе Ги Alliance и Ги Insolent нахожусь). Вся фишка в том, что после этого сообщения пишется якобы сайт этой Ги. На самом деле, это поддельный сайт, при регистрации на котором вы отдадите свои персональные данные прямо в руки злоумышленникам. Будте внимательны!
... Однажды, после того, как неизвестные люди взломали игровой аккаунт брата, я на сайте любимого клана оставил маленькую статейку о том, что нужно сделать, что бы уберечь себя от взлома. Тогда она подверглась жесткой критике от сокланов. В основном ответ был один - нужно следить за собой и элементарной гигиеной ОС, никаких атак на ваш аккаунт и быть не может. Что ж, если этих людей еще не хакали - я за них только рад. Для тех, кто хочет уберечься от взлома, сейчас выведу рекомендации.
Итак, как же происходит процесс взлома Вашего аккаунта. Не так давно Аструм Нивал осуществил "Переход на новую авторизацию".
"Если ваш почтовый ящик находится на одном из доменов компании Mail.Ru (list.ru, bk.ru, inbox.ru, mail.ru), то для входа на сайт и форум вам нужно будет ввести адрес почтового ящика в строку "логин" и пароль от вашей почты."
Другими словами, что бы получить ПОЛНЫЙ ДОСТУП к вашим аккаунтам на сайте и в игре злоумышленникам достаточно иметь доступ к вашей почте на мэйл.ру. Который, к слову, на ура подбирается сторонними программами.
Умные люди уже сделали для себя вывод, что при регистрации будет безопасней использовать электронные ящики, зарегистрированные на других почтовых сервисах. И пусть в этом бесконечном списке окажется Ваш почтовый ящик - Ваш игровой персонаж от этого не пострадает:
*Был списо4ег имэйлов с паролями. Но модер не благословил*
Однако, и это не гарант безопасности вашего персонажа. Дело в том, что предприимчивые люди уже написали программы для подбора паролей к игровым аккаунтам. Эти программы ЕСТЬ И ОНИ РАБОТАЮТ по тому же принципу (зовется он "метод тыка"). Программе дается файл, в котором содержатся самые популярные логины и аналогичный файл с популярными паролями (обычно, это наши любимые "Alex1", "Alex01", "Alex001", "Alex666", "Maks1" итд...). Скриншот (http://s50.radikal.ru/i129/1102/d0/5a4007f7ee86.jpg). Иногда атаке подвергаются целые кланы, тогда база никнеймов берется с сайтов клана. Похоже, так, в свое время, был атакован сайт Ги Judges с сервера Процион. Недавно мне предложили приобрести эту программу за небольшие деньги. Вот лишь малая часть списка, которого мне прислали, что бы доказать работоспособность программы.
*Был списо4ег логинов с паролями. Но модер не благословил*
Делаем вывод: сложным желательно делать не только пароль, но и логин. Безжалостно мешайте буквы и цифры. Хороший пример пароля это модель Вашего мобильника + модель телефона подруги (Sum3030NokiaN97black). Шансы подбора такого пароля минимальные.
Далее. Что же мы можем сделать, что бы злоумышленники, подобрав наш логин-пароль нанесли нам минимум ущерба?
Начнем с того, что у нас есть шансы потерять своего персонажа вовсе - некоторые из злоумышленников после взлома и переправки себе самых ценных вещей ставят персонажей на удаление. Напомню, удаление персонажа в игре длится 7 дней, в течение которых вы можете отменить удаление. Поэтому обращаться в саппорт надо сразу же после утери данных.
В игре есть замечательная функция - поставить пароль на банк. Долгое время существовал миф, что пароль глючит и использовать его опасно. Лично мне, за все время игры не приходилось сталкиваться с проблемами с паролем. Советую всем и каждому использовать эту функцию. Ибо тут даже не обязательно использовать сложные пароли - хватит нехитрой комбинации из 4 цифр. Отгадывать его никто не будет и программ для его разгадки не написано, а при случае оставит в живых основные ваши финансы и массу вещей.
Кстати, несмотря на то, что этот же пароль не даст снять с Вашего персонажа еквип, еквипа вы все-равно можете лишиться: обычно в таких случаях перснажу набивают ПК-статус и дропают с него вещи в ПК. Именно поэтому в выигрыше привязка своего финального шмота/пухи/полета.
Другие советы по защите себя от взлома Вы можете найти здесь (http://forum.pwonline.ru/showthread.php?t=36297) и здесь (http://forum.pwonline.ru/showthread.php?t=51233).
На последок выкладываю на разговор в скайпе с таким вот "недохаккером" - может быть, настроение поднимется (качать здесь (http://narod.ru/disk/5159627001/VOICE110206001.WMA.html)).
Желаю всем удачной игры!
Пассиф, сервер Процион, клан Blessed
Предисловие.
На написание этого гайда меня толкнуло недавнее мое общение с человеком, в чьи руки ежедневно попадают десятки чужих аккаунтов. Да, эти люди существуют и дают о себе знать. Лично у меня за последние пол года пострадали от взломов десятки знакомых - в игре и не только. И как бы мне не пытались вбить в голову что все эти люди просто "оставили свой логин-пароль" на стороннем сайте, я не верил. И вот случилось. В эти выходные на моих глазах (благодаря функции "Показать экран" в скайпе мне доходчиво объяснили, как получить доступ к чужому аккаунту, не зная ни его, ни пароля.)
Однако, буду рассказывать по-порядку, все, что знаю. Посмотрев существующие гайды и пособия в этом разделе форума по Вашей безопасности, я был неприятно удивлен - все они безнадежно устарели, либо информация в них не несет ничего нового игроку с опытом. Времена, когда под стенами ГД бегали боты, а разводы ограничивались
лишь подменой похожей вещицы в торге прошли. И молчать об этом нельзя. Появились новые, опасные даже для самых опытных игроков способы обманов и жульничеств. Итак, на последних страницах темы "Классификация разводов(без деталей)" читаем:
У нас недавно соклана развели ....
В ГМ подошел нуб,попросил помочь с квестом, познакомились разговорились,обменялись скаипами.....
В скаипе более "подружились"...
И этот типа друг, предложил сделать ему нескончаемую банку на ХП....
Подробностей не запомнила,но что то типо того:
Купить 1 банку на ХП и 2 стрелы, подоити к НИПу Кун Фу в ГМ... Банка и стрелы должны лежать в рюкзаке в самой верхней строчке ячеек и остальные ячейки этой строки должны быть пустые...
Какие то там проводятся манипуляции, появляются в рюкзаке еще 3 банки, одна из них нулевая...
Эту нулевую выкидавают на землю и..
И весь шмот краснеет, пуха исчезает, бафы не работают....
Парень растроен, ток пошана одел, пока ничего не может сделать (((
Кто сталкивался с таким разводом?? Долго держится этот эффект и как его исправить?
Всегда была бдительной, еще и глумилась над разводилами недооценив их изобретательности и дикое желание разбогатеть нахаляву, в итоге с багом на хирки подарила мошеннику полет за 114 голда... а что саппорт ... ну забанили они его, и то не факт, баг так и остался, вещь в пролете! Будьте бдительны и не расслабляйтесь! мой совет ВООБЩЕ никому не доверять, ибо выйдет боком потом! кто-то сразу пытается вас обуть, а кто-то очень долго и упорно лезет вам в душу, а потом построив дружеские отношения с вами просто кидает!
возможно уже писалось про этот способ мошеничества но все таки
с не давних пор стало модно дюпать вещи в игре(копировать, но копия сохраняется только у вас в клиенте и ее нельзя продать, после перезахода в игру она исчезает)
обычно предлогают в пм или общем чате научу дюпать, бесплатно или как моему твинко присту вар 60+ предложил помощь с убийством болтуна, а после предложил научить дюпать, я согласился, но только потому что мне рассказывали что через дюп очень много игроков киданули
ВНИМАНИЕ дюпать-значит использовать баг в игре, за это банят, поэтому лучше не соглашайтесь
Этот вар научил меня дюпать, и сказал что теперь научит продавать вещь которую только что дюпнул,(я дюпнул свиток 8) он сказал положить дюпнутую вещь в 7ю ячейку 2 строки в инвентаре, ддальше прилететь на определенную координату и заданную высоту, и сказал что надо выкинуть дюпнутую вещь из инвентаря, и долететь до ближайшего банкира положить туда оригинал и забрать выброшеную вещь, и ее можно будет продавать. А вот тут то он и расчитывал подловить меня на невнимательность, но я вышел из пати прежде чем выкинуть вещь, выкинул свиток а выкинулся, почему то штаны из стиля( я не знаю всегдал и выпадают штаны стиля одетые, или это рандомно получилось) и сразу же поднял, только что поднятая вещь появилась я в ячейки дюпнутого свитка и выглядела как свиток, одеть ее было нельзя. После перезахода все нормализовалось.
Страшно? Не бойтесь. Просто знайте, как и раньше, что просто так вас никто снятию хирки или халявной точке +7 учить не будет. Предостерегитесь от манипуляций с вашим инвентарем - не надо перетаскивать предметы из ячейки в ячейку.
Далее. Весь форум трещит от заявлений, что в котах продаются покатанные хирки. Я еще ни разу не сталкивался с этим, но это не повод покупать хирки, глядя лишь на их цену. Будьте крайне внимательны! Тем более, что вот так вот "прикупив хирочку для гуя" вы можете попасть в бан. Это касается и клонирования вещей.
Вы получаете бан по 6 пункту: «Пользователям запрещается использовать любые внутриигровые ошибки и ошибки любого сопутствующего программного обеспечения в Игре. Пользователь, обнаруживший такие ошибки Игры, обязан сообщить об этом Оператору.»
Даже подозревать не будете в чём дело, а станете соучастником.
Приведу Вам ответ службы безопасности для наглядности :
«Уважаемый пользователь!
Обращаем Ваше внимание, что выставление скупаемых предметов на продажу не автоматизировано, то есть при для размещения товара в личном магазине требуется непосредственное участие игрока. Служба поддержки не рассматривает гипотетических ситуаций. С Вашего аккаунта осуществлялась реализация внутриигровых предметов, полученных за счёт использования ошибок игровой механики.»
О мене опасных, но все равно поджидающих Вас на просторах игры способах развода вы можете узнать тут (http://forum.pwonline.ru/showthread.php?t=56924).
Раз уж взялся писать гайд по Вашей безопасности в игре, не могу не упомянуть об еще одном хитром способе узнать у Вас Ваши логин и пароль. Это очень актуально, но в гайдах об этом ничего не сказано. Заключается он в том, что Вам в пм пишут что-то типа "Вы занесены в кос Ги..." и далее следует название топ-ги сервера (Я кстати, так уже и в косе Ги Alliance и Ги Insolent нахожусь). Вся фишка в том, что после этого сообщения пишется якобы сайт этой Ги. На самом деле, это поддельный сайт, при регистрации на котором вы отдадите свои персональные данные прямо в руки злоумышленникам. Будте внимательны!
... Однажды, после того, как неизвестные люди взломали игровой аккаунт брата, я на сайте любимого клана оставил маленькую статейку о том, что нужно сделать, что бы уберечь себя от взлома. Тогда она подверглась жесткой критике от сокланов. В основном ответ был один - нужно следить за собой и элементарной гигиеной ОС, никаких атак на ваш аккаунт и быть не может. Что ж, если этих людей еще не хакали - я за них только рад. Для тех, кто хочет уберечься от взлома, сейчас выведу рекомендации.
Итак, как же происходит процесс взлома Вашего аккаунта. Не так давно Аструм Нивал осуществил "Переход на новую авторизацию".
"Если ваш почтовый ящик находится на одном из доменов компании Mail.Ru (list.ru, bk.ru, inbox.ru, mail.ru), то для входа на сайт и форум вам нужно будет ввести адрес почтового ящика в строку "логин" и пароль от вашей почты."
Другими словами, что бы получить ПОЛНЫЙ ДОСТУП к вашим аккаунтам на сайте и в игре злоумышленникам достаточно иметь доступ к вашей почте на мэйл.ру. Который, к слову, на ура подбирается сторонними программами.
Умные люди уже сделали для себя вывод, что при регистрации будет безопасней использовать электронные ящики, зарегистрированные на других почтовых сервисах. И пусть в этом бесконечном списке окажется Ваш почтовый ящик - Ваш игровой персонаж от этого не пострадает:
*Был списо4ег имэйлов с паролями. Но модер не благословил*
Однако, и это не гарант безопасности вашего персонажа. Дело в том, что предприимчивые люди уже написали программы для подбора паролей к игровым аккаунтам. Эти программы ЕСТЬ И ОНИ РАБОТАЮТ по тому же принципу (зовется он "метод тыка"). Программе дается файл, в котором содержатся самые популярные логины и аналогичный файл с популярными паролями (обычно, это наши любимые "Alex1", "Alex01", "Alex001", "Alex666", "Maks1" итд...). Скриншот (http://s50.radikal.ru/i129/1102/d0/5a4007f7ee86.jpg). Иногда атаке подвергаются целые кланы, тогда база никнеймов берется с сайтов клана. Похоже, так, в свое время, был атакован сайт Ги Judges с сервера Процион. Недавно мне предложили приобрести эту программу за небольшие деньги. Вот лишь малая часть списка, которого мне прислали, что бы доказать работоспособность программы.
*Был списо4ег логинов с паролями. Но модер не благословил*
Делаем вывод: сложным желательно делать не только пароль, но и логин. Безжалостно мешайте буквы и цифры. Хороший пример пароля это модель Вашего мобильника + модель телефона подруги (Sum3030NokiaN97black). Шансы подбора такого пароля минимальные.
Далее. Что же мы можем сделать, что бы злоумышленники, подобрав наш логин-пароль нанесли нам минимум ущерба?
Начнем с того, что у нас есть шансы потерять своего персонажа вовсе - некоторые из злоумышленников после взлома и переправки себе самых ценных вещей ставят персонажей на удаление. Напомню, удаление персонажа в игре длится 7 дней, в течение которых вы можете отменить удаление. Поэтому обращаться в саппорт надо сразу же после утери данных.
В игре есть замечательная функция - поставить пароль на банк. Долгое время существовал миф, что пароль глючит и использовать его опасно. Лично мне, за все время игры не приходилось сталкиваться с проблемами с паролем. Советую всем и каждому использовать эту функцию. Ибо тут даже не обязательно использовать сложные пароли - хватит нехитрой комбинации из 4 цифр. Отгадывать его никто не будет и программ для его разгадки не написано, а при случае оставит в живых основные ваши финансы и массу вещей.
Кстати, несмотря на то, что этот же пароль не даст снять с Вашего персонажа еквип, еквипа вы все-равно можете лишиться: обычно в таких случаях перснажу набивают ПК-статус и дропают с него вещи в ПК. Именно поэтому в выигрыше привязка своего финального шмота/пухи/полета.
Другие советы по защите себя от взлома Вы можете найти здесь (http://forum.pwonline.ru/showthread.php?t=36297) и здесь (http://forum.pwonline.ru/showthread.php?t=51233).
На последок выкладываю на разговор в скайпе с таким вот "недохаккером" - может быть, настроение поднимется (качать здесь (http://narod.ru/disk/5159627001/VOICE110206001.WMA.html)).
Желаю всем удачной игры!
Пассиф, сервер Процион, клан Blessed