Обсуждение способов защиты аккаунта от взлома

Bowie

Какие-то из этих символов всё-равно окажутся твоими, и смышлённый хакёр их вычислит

Storr

Могу добавить защиту емайла следующим способом. На ящике, который указывается при регистрации настраивается форвард (можно и с определенного адреса) на другой ящик созданный специально для эти целей и доступный только по веб-интерфейсу.

Bowie

Storr, впишу, если обьяснишь это языком, понятным для всех.

SS433

а вот как делаю пароли я
беру любой файл mp3(dll, exe и т.д), открываю в режиме просмотра, запоминаю понравившуюся строку, беру оттуда пароль и все.
запомнить надо тока файл и строку

Bowie

SS433, далеко не вариант. Пожалусто, ДУМАЙТЕ ПЕРЕД ТЕМ, КАК ПИСАТЬ какую-то глупость.

SS433

эти простейшие меры защиты, описанные Bowie, являются защитой от СЛУЧАЙНОГО взлома. Ну а если вы оказались под "прицелом", то я думаю уже мало что поможет (могу нарисовать ссылку на хороший пример) Хотя если вы ощущаете себя хорошим бойцом, можно и посопротивлятся

Так что в игре старайтесь никого не оскорблять и уж тем более унижать
Хилый пример унижения -смотри какая у меня шапка, а ты ходишь как нуб....
быть может у того, кого вы оскорбили папа или брат хороший програмист
и первая цель взлома-месть а уж побочно - деньги, шмот

Bowie

SS433, скажи, ты будешь обьяснять всем, чем являются эти меры защиты? Поверь, если взяли на прицел, то при соблюдении описанных в топике правли, жертва защитит себя от взлома.
Есть еще масса других видов взломов. На данный момент я пытаюсь перевести их на язык доступный всем.

Storr

Bowie, сейчас обьясню

При регистрации мы указываем емайл. Очень часто этот емайл является личным, т.е. потенциально небезопасен, т.к. через него вы общаетесь или получаете рассылки, короче он известен. Плюс ко всему болшинство использут почтовых агентов (The Bat, Outlock Express, еtс), где пароль для ящика запоминается программой.

План защиты такой:

1. Создаем новый емайл и меняем на него регистрационный емайл указанный на МОТРе.
2. Создаем еще один емайл.
3. На емайле, который указан в пункте 1 настраиваем функцию перенаправления почты на емайл указанный в пункте 2.
4. Таким образом о 1 ящике будете знать только вы и администрация МОТР, а о 2 вообще только вы.

И еще, доступ к этим емайлам осуществляется не через почтовые программы, а через веб-сайты, где пароль приходится вводить вручную (майл.ру, рамблер.ру, етс).

Кажись все теперь понятно =))))

Bowie

Желающие взломать кого-либо узнают про оба ящика, но это приведёт их в заблуждение. Что касается почтовых серверов, то я уже писал, что Рамбляр, Мыля ру использовать НЕ рекомендуется.
Впрочем, я сейчас пишу по-новой про эмейл, и попробую как-нибудь втиснуть твой вариант

Blees

А можно попросить у админов введения второго пароля на вход, аналог бк и подобные игры?

Tauri-san

Боевую раскраску темы сделал зря. Форматирования как не было, так и нет.

Etok

вот бы раньше прочитать этот топик)
ато мыло поломали и остался я без монка(даж чо делать терь незанаю шоб вернуть родимого)

CDGAxel

Etok, ну как же ты так... топик ведь прилепили с невообразимой быстротой...
Bowie, недурная инфа... Если собрерусь - напишу способы, которыми админы клубов могут спереть пароль. И, поверьте мне, от этого способа никакие хитрые копирования из буфера не спасут. Совет тут один - не играть из клубов, если вам дорог ваш чар. Как ненадежный вариант - держать мыло в тайне, постоянно пользуясь @password

sNc-DAntES

@Bowie:
Basarga

И, кстати, я такое удовольствие получаю, когда представляю, что увидит хозяин возможного кейлогера :twisted: .
Например, что-нить вроде этого:
df409c3fkgeGdvi4_х*й_тебе,_а_не_пароль,_урод!!!_vjo4k9v09vFQE
Или этого:
jricoi5ti5fiiv_Петушарам_пароль_не_даем_vdk4958DfR43gY5lco9

Иногда прям жажду, чтоб кейлогер стоял. Жаль, что вряд ли когда-нибудь увижу лицо урода, который мои обращения читает... :twisted:

Хочу тебя разочаровать...Защита эта никак не проконает, покрайней мере сейяас. Есть такой логер называеца BlazingTools Perfect Keylogger. Так вот он логит и нажатие мыхи тоже...более того он отслеживает поля с паролем и логит именно то что вводица непосредственно в них, игнорируя всякую чушь. Так же он палит буфер и когда ты туда скинешь пароль его будет видно, причем в логах тебе еще и напишет PASSWORD LOGGED!!! чтоб не провтыкал нечаяно :twisted: . Я сам работаю админом в клубе и у меня стоит логер на серваке, раньше стоял и на клиентских машинах. Админы меня поймут. Это очень удобно когда летит тачка по логам видишь где и чего надо исправлять. Меня не интересовали чужие пароли, но факт остаеца фактом - при желании можно было нарубить их пачками. В клубе ты НИКАК не сможешь скрыть что-то от админа если он этого не хочет. На крайняк всегда есть сниферы...
ИМХО как вариант можно юзать команду @lock так:

1. Посидел в клубе.
2. Звонишь другу (только мегасуперлучшему другу который никогда не кинет) у которого есть инет и попросишь залочить аккаунт с его домашнего кампа.
3. При необходимости процедуру повторяешь.

Но это опять же гимор большой

З.Ы. Вообще мне бы самому хотелось увидеть толковый совет по этому поводу...

Basarga

@sNc-DAntES:
Хочу тебя разочаровать...Защита эта никак не проконает, покрайней мере сейяас. Есть такой логер называеца BlazingTools Perfect Keylogger...
А я не отрицаю. Я же постил, что это защита "от дурака"...

PS ИМХО, в 60-80% достаточно быть просто параноиком, чтоб твой акк не лишился девственности...

Эдгар

Кстати никто не пользуется Punto Switcher'ом? ))
Такая вещь как ввод логина в англ раскладке (Login), пароля(456745), зашел в игру и написал по-русски (Привет). Знаете что получается? )

456745Привет

Отключать эту бяку надо. В настройках прописать чтобы с РО не работал.

-vadjka-245

Bowie, а что делать если после скачки игры с мотра,попадает вирус хелкерн(анта вирус спровляется,но ето бесит малек)....скачивал игру 3раза

Bowie

-vadjka-, может быть это файл имеющий свойства какого-то вируса. Опиши поподробней.

sNc-DAntES, дельный освет дал [CDG]Axel "Совет тут один - не играть из клубов, если вам дорог ваш чар. Как ненадежный вариант - держать мыло в тайне, постоянно пользуясь @password". А вот как это правльно сделать, читайте в топике.

Эдгар, открыл Америку.

Bowie

sNc-DAntES, я так понял, что ты с Николаева. Так ли это?

NiGeR

По идее "Хелкерн" не вирус, а сетевая атака см. ниже:
"Атака Helkern заключается в отправке на ваш компьютер UDP-пакетов специального вида, способных выполнить вредоносный код. Атака приводит к замедлению работы интернета"
Так что твой случай достаточно странный :?