Гайд: как защитить себя от взлома аккаунта.

[ksenia-silence]

Успокоили )

[sordes_pilosus]

А нельзя ли сделать так, чтобы играть только с одного IP? IP всё равно везде и всюду регистрируются. Если я играю только со своего домашнего компа, то и поставить галочку, что играю только отсюда. Тогда и угонов не будет. Ну, а те, кто играет с разных компов, галочку не ставят и, соответственно, больше рискуют. Чем не защита?

[Francisca]

А для тех, кто играет с 2-х IP, нужна возможность указать два IP и все казалось бы защищено. Но проблемы начнутся, когда провайдер почему-нибудь резко вырубится, мы бросимся заходить через мобильный, а не пустят - ждите, пока провайдер починится (если починится и IP при этом не сменит). Замкнутый круг.

[Fabl9]

Мда а если кто нибудь из маленького города и у них 1 IP на весь город тада шо?

[vvgraf]

Угу, или у кого динамический IP))) Уж поверьте - захотят - взломают Чем выше мотивация взлома - тем больше средств применяется. Интересно, есть алгоритм защиты сервера от перебора пароля акка? Если за секунду 100 запросов с одного/с_подменой IP на акк сыпеццо? )) В аське это сделали - если ломают - пишет что допустимое число попыток пролюблено Правда сам потом зайти не можешь.

А так гайд полезный. Не все конечно. Забыли про аптейты винды. Штука очень полезная, ибо винда еще дырявей, чем ИнтернетЭксплодер. Вспоминаем лавсан, как он имел маздай за 2 секунды после входа в сеть и отправлял систему на reboot (для тех кто забыл - была дырка в RPC). Могу выложить тут иконку или картинку, которая отэксплодит непатченную винду - оглянуться не успеете. Достаточно открыть проводник с этим файлом, или посмотреть любым вьюером (в т.ч. IE, FF и т.п.) - и все, систему поимели))) А если картинку на рабочий стол поставить? ))))) И таких примеров масса. Есть специальные сетевые ресурсы, где даже исходники с эксплоитами валяются, причем есть свежие, пока мелкомягкие патч выпустят, иногда больше месяца проходит.

Антивирус желательно ставить наш. ДокторВ%ёб, Каспер вполне неплохие, Каспер в принципе больше ищет, хотя когда как. Нод32 ваще ничерта не видит - после него каспер как-то целый зоопарк нашел на "открытом" компе. Не наши антивири плохо ловят вирье, которое пишется для нашей зоны, то есть из .ru особо не выходит, т.к. их вирлабы находятся не у нас, соответственно до их "дятлов" образцы не доходят. Поэтому, даже если движок хорош, свежего зверька может не оказаццо в базе, и привет Также неплохо антивири обновлять.

Файрвол тоже желателен. И ни в коем случае не виндовый (эта поделка моментально отключается через реестр, любой троян это сделает в первую очередь, а во вторую накачает через открывшуюся дыру себе плагинов). Также Аутпост лучше не ставить. Как щас не знаю, но раньше ломался на раз-два. Неплохо поставить прогу для учета трафика (куда чего и сколько пакетов ушло), и диспетчер процессов типа TaskInfo, чтобы мониторить подозрительных "зверьков". Хотя от руткитов все равно не поможет. Не забываем, что лучший файрвол - это ножницы. Желательно садовые )))) хотя если юзер не админ, а ламер, то его поимеют по всем статьям на каждом углу сети, и он потом долго будет плакаться тут, что его поломали, забанили и вообще наф послали

Кстати, на тему ввода пароля мышкой Если автору кейлоггера интересен пароль для ПВ, что мешает ему доработать свою прогу, чтобы она еще и нажатия мышки отслеживала? Скажем, как появилось окно "element client" - при каждом нажатии или писать координаты, или, если клиент еще миниокошко двигает, делать фрагменты скрина у координат мышки? Прога пишеться за несколько минут такая)))) Так что кто всерьез считает, что это панацея - глубоко ошибается

ЗЫ. А перед уходом с сервера залей файрвол своими логами, попросив дам отвернуться (с) одминскийе приколы XDDD

ЗЗЫ. Забыл добавить. А когда выйдет клиент игрушки под Линуха? ))) Проблем со взломами резко бы поубавилось)))))

[Fabl9]

Угу, или у кого динамический IP))) Уж поверьте - захотят - взломают Чем выше мотивация взлома - тем больше средств применяется. Интересно, есть алгоритм защиты сервера от перебора пароля акка? Если за секунду 100 запросов с одного/с_подменой IP на акк сыпеццо? )) В аське это сделали - если ломают - пишет что допустимое число попыток пролюблено Правда сам потом зайти не можешь.

А так гайд полезный. Не все конечно. Забыли про аптейты винды. Штука очень полезная, ибо винда еще дырявей, чем ИнтернетЭксплодер. Вспоминаем лавсан, как он имел маздай за 2 секунды после входа в сеть и отправлял систему на reboot (для тех кто забыл - была дырка в RPC). Могу выложить тут иконку или картинку, которая отэксплодит непатченную винду - оглянуться не успеете. Достаточно открыть проводник с этим файлом, или посмотреть любым вьюером (в т.ч. IE, FF и т.п.) - и все, систему поимели))) А если картинку на рабочий стол поставить? ))))) И таких примеров масса. Есть специальные сетевые ресурсы, где даже исходники с эксплоитами валяются, причем есть свежие, пока мелкомягкие патч выпустят, иногда больше месяца проходит.

Антивирус желательно ставить наш. ДокторВ%ёб, Каспер вполне неплохие, Каспер в принципе больше ищет, хотя когда как. Нод32 ваще ничерта не видит - после него каспер как-то целый зоопарк нашел на "открытом" компе. Не наши антивири плохо ловят вирье, которое пишется для нашей зоны, то есть из .ru особо не выходит, т.к. их вирлабы находятся не у нас, соответственно до их "дятлов" образцы не доходят. Поэтому, даже если движок хорош, свежего зверька может не оказаццо в базе, и привет Также неплохо антивири обновлять.

Файрвол тоже желателен. И ни в коем случае не виндовый (эта поделка моментально отключается через реестр, любой троян это сделает в первую очередь, а во вторую накачает через открывшуюся дыру себе плагинов). Также Аутпост лучше не ставить. Как щас не знаю, но раньше ломался на раз-два. Неплохо поставить прогу для учета трафика (куда чего и сколько пакетов ушло), и диспетчер процессов типа TaskInfo, чтобы мониторить подозрительных "зверьков". Хотя от руткитов все равно не поможет. Не забываем, что лучший файрвол - это ножницы. Желательно садовые )))) хотя если юзер не админ, а ламер, то его поимеют по всем статьям на каждом углу сети, и он потом долго будет плакаться тут, что его поломали, забанили и вообще наф послали

Кстати, на тему ввода пароля мышкой Если автору кейлоггера интересен пароль для ПВ, что мешает ему доработать свою прогу, чтобы она еще и нажатия мышки отслеживала? Скажем, как появилось окно "element client" - при каждом нажатии или писать координаты, или, если клиент еще миниокошко двигает, делать фрагменты скрина у координат мышки? Прога пишеться за несколько минут такая)))) Так что кто всерьез считает, что это панацея - глубоко ошибается

ЗЫ. А перед уходом с сервера залей файрвол своими логами, попросив дам отвернуться (с) одминскийе приколы XDDD

ЗЗЫ. Забыл добавить. А когда выйдет клиент игрушки под Линуха? ))) Проблем со взломами резко бы поубавилось)))))

Ото загнул

[SN_pro]

насчет отслеживания нажатий мышкой, можно клавиатуру перенески в другую часть экрана, насколько мне известно,кейлогер может записать кординаты нажатий мышки, а не ее движения. Если ошибаюсь, то поправьте.

[Fabl9]

насчет отслеживания нажатий мышкой, можно клавиатуру перенески в другую часть экрана, насколько мне известно,кейлогер может записать кординаты нажатий мышки, а не ее движения. Если ошибаюсь, то поправьте.

Честно ниче не понял(

[vvgraf]

Если заморочиться и написать функцию, которая будет делать снимок участка экрана, где мыша, то проблем распознать не будет. Можно тупо при каждом клике делать скриншот (брутально, может выдасть исходящий трафик). Как говориццо - если сильно захотеть - можно сделать все что угодно Другое дело, что стандартные кейлоггеры это действительно не ловят. Но если хакер хоть что-то рубит в программировании, и он хочет утянуть именно пароль от PW, что ему мешает за пару минут добавить такую функцию в свой кейлоггер? Тем более их исходников дофига в открытом доступе. Добавил, скомпилил, и впаривай кому надо через трояны))) И тогда уже ничего не спасет от кражи пароля, кроме убийства этого кейлоггера. Но это ведь не каждый сможет сделать

[natena]

Гайд прикольный.
Но если вас всетаки взломали и вы хотите вернуть себе аккаунт готовтесь ответить на кучу вопросов. Вот некоторые из них.

- Изначальный адрес регистрационной почты; если меняли почту можете и запутаться.

- Дату регистрации аккаунта; интересно ктото помнит после года игры?

- Имена персонажей созданных на этом аккаунте (в том числе удаленных), их уровни, игровые сервера, название клана (если есть), укажите их классы и расы; всех надо записывать в тетрадку =)

- Список пропавших вещей; кто скажет как это узнать если аккаунт в бане? =)

- Скриншот или копию письма о смене регистрационной почты и письма о создании аккаунта; вот это самый важный пункт, почту пару лет нечистить или делать скриншоты этого письма и хранить в шкатулке.

- Список платежей (с указанием способа оплаты, номера телефона и другой информацией); все чеки в шкатулку=)

Вот если вы сможете ответить на эти вопросы то вам аккаунт вернут 100%
Удачной игры

Приставь себе меня взломали вот только что на этой неделе. И я вспомнила 80% из всех вопросов)) Немного горжусь ,но волнуюсь за аккаунт всеравно