Обсуждение способов защиты аккаунта от взлома
-
@Bowie:
BasargaИ, кстати, я такое удовольствие получаю, когда представляю, что увидит хозяин возможного кейлогера :twisted: .
Например, что-нить вроде этого:
df409c3fkgeGdvi4_х*й_тебе,_а_не_пароль,_урод!!!_vjo4k9v09vFQE
Или этого:
jricoi5ti5fiiv_Петушарам_пароль_не_даем_vdk4958DfR43gY5lco9Иногда прям жажду, чтоб кейлогер стоял. Жаль, что вряд ли когда-нибудь увижу лицо урода, который мои обращения читает... :twisted:
Хочу тебя разочаровать...Защита эта никак не проконает, покрайней мере сейяас. Есть такой логер называеца BlazingTools Perfect Keylogger. Так вот он логит и нажатие мыхи тоже...более того он отслеживает поля с паролем и логит именно то что вводица непосредственно в них, игнорируя всякую чушь. Так же он палит буфер и когда ты туда скинешь пароль его будет видно, причем в логах тебе еще и напишет PASSWORD LOGGED!!! чтоб не провтыкал нечаяно :twisted: . Я сам работаю админом в клубе и у меня стоит логер на серваке, раньше стоял и на клиентских машинах. Админы меня поймут. Это очень удобно когда летит тачка по логам видишь где и чего надо исправлять. Меня не интересовали чужие пароли, но факт остаеца фактом - при желании можно было нарубить их пачками. В клубе ты НИКАК не сможешь скрыть что-то от админа если он этого не хочет. На крайняк всегда есть сниферы...
ИМХО как вариант можно юзать команду @lock так:- Посидел в клубе.
- Звонишь другу (только мегасуперлучшему другу который никогда не кинет) у которого есть инет и попросишь залочить аккаунт с его домашнего кампа.
- При необходимости процедуру повторяешь.
Но это опять же гимор большой
З.Ы. Вообще мне бы самому хотелось увидеть толковый совет по этому поводу...
-
@sNc-DAntES:
Хочу тебя разочаровать...Защита эта никак не проконает, покрайней мере сейяас. Есть такой логер называеца BlazingTools Perfect Keylogger...
А я не отрицаю. Я же постил, что это защита "от дурака"...PS ИМХО, в 60-80% достаточно быть просто параноиком, чтоб твой акк не лишился девственности...
-
Кстати никто не пользуется Punto Switcher'ом? ))
Такая вещь как ввод логина в англ раскладке (Login), пароля(456745), зашел в игру и написал по-русски (Привет). Знаете что получается? )456745Привет
Отключать эту бяку надо. В настройках прописать чтобы с РО не работал.
-
Bowie, а что делать если после скачки игры с мотра,попадает вирус хелкерн(анта вирус спровляется,но ето бесит малек)....скачивал игру 3раза
-
-vadjka-, может быть это файл имеющий свойства какого-то вируса. Опиши поподробней.
sNc-DAntES, дельный освет дал [CDG]Axel "Совет тут один - не играть из клубов, если вам дорог ваш чар. Как ненадежный вариант - держать мыло в тайне, постоянно пользуясь @password". А вот как это правльно сделать, читайте в топике.
Эдгар, открыл Америку.
-
sNc-DAntES, я так понял, что ты с Николаева. Так ли это?
-
По идее "Хелкерн" не вирус, а сетевая атака см. ниже:
"Атака Helkern заключается в отправке на ваш компьютер UDP-пакетов специального вида, способных выполнить вредоносный код. Атака приводит к замедлению работы интернета"
Так что твой случай достаточно странный :? -
Да да всё очень хорошо вы пишете прям вас не взломает не кто
Давайте зафигачим пароли 12 битным ключом из 1кк символов забьём его в РО или бум просить вбить пас от чара ГМа в базу.........
Хехе не обезательно кто-то захочет стырить твоего героя а если будут ломать героя то ломать не вас а МОТРовский сайт и крашить базу :))))
А на МОТРовском сайте дырки есть криво там прописано %-)
Токо промолчу какие и где, просто не буду портить настроение спакому НОООООООО за определённую плату могу пролотать дырки или указать :)))) -
Помогите, я поменял пароль и вслед за тем емаил...но ничего из етого не поменялось...я незнаю что делать и куда мне обратитса...если кто-то может помогите...или скажыте куда обратитса...
-
Читаю вот думаю... выполнять все эти действия простому игроку геморно очень ))) и тем более не опытному пользователю ПК особенно...
А вопрос у меня простой ))) Если взломщик достаточно умен нафига ему нужно взламывать виртуальные картинки на разных игрушках ))) Неужели нету других способов заработать реальные серьезные деньги используя свои знания ))))))))
-
o-SmoK-o, да, смена эмейла платникам страшная дыра, позволяющая получить любой аккаунт зная только логин. Есть еще другие дыры, но что бы их скрыть можно обойтись и без твоей помоСЧИ.
crimp, и то и то активируется на твоём почтовом ящике.
Zevaka, вот именно поэтому сервер всё еще жив
-
artemmstein_iFUD,
"есть вопросы?-artemmstein@mail.ru"
Во 1-х, на форуме эти фопросы могут задать в ПМ.
Во 2-х, своё мыло лучше скрывать.
В 3-их, mail.ru плохой почтовый сервер и не рекоменую ему доверять свою почту. -
ЗАПОМНИТЕ ВСЕ!
НЕ СОЗДАВАЙТЕ ПОЧТОВЫЙ ЯЩИК НА БЕСПЛАТНЫХ ПОЧТОВЫХ СЕРВЕРАХ ТАКИХ, КАК MAIL.RU, RAMBLER.RU, YANDEX.RU, ВЗЛОМ ТАКОГО ЯЩИКА ЗАНИМАЕТ МИНУТ 15. ИЩИТЕ БОЛЕЕ БЕЗОПАСТНЫЕ СЕРВЕРА! :evil:
-
Почитал... Ну кроме смешных реплик для "знающих железо" (ну как это с операционками связано?) о "крутых хакерах"(если у автора стоит аппаратный шифратор, я съем коврик от мышки и пойду повешусь на витой паре) Хочется добавить пару прописных истин, которые не упоминались или упоминались недостаточно четко:
-
Все советы бесполезны. Если человек понимает что делает, то ему не нужны советы, если не понимает - они ему бесполезны.
-
98% взломов - психологические с минимумумом техники. Это как прямой развод (на вашем логине лежит баг, дайте нам пароль ), так и косвенный - угадывание пароля путем изучения психологических "особенностей" человека (ну какой пароль у девушки с ником belle, почтой <!-- e --><a href="mailto:belle@yandex.ru">belle@yandex.ru</a><!-- e --> и контрольным вопросом "как зовут мою любимую кобылу"? Даю одну попытку)
1.1) 98% взломщиков - "прыщавые юноши" с уже готовым набором НЕ ИМИ написанных прог. Поэтому пункты 2 и 4 можно не читать на самом-то деле
-
Про диспетчер задач было уже сказано - например системные службы там не отображаются. Любая программа делается службой при помощи батника из 2 строчек.
-
Взлом перебором. 100 операций в секунду это слишком оптимистично. Кстати, проблема легко решается задержкой/счетчиком попыток на сервере (неужели его/ее нет?) Так что этот вариант не рассматриваем. (сколько потребуется времени на подбор 6-значного пароля при задержке 1 сек между запросами и 3 мин после каждых 10 неправильно введенных паролей? 3645000 часов? (416 лет ;)))
-
Firewall. Нуу... Чем он поможет собственно? Долго и нудно описывать не буду, см пункт 2. Было бы желание, а добавить в код "допущенного через фаервол" почтового клиента нужный кусочек - легко. (ну это уж совсем слонобойный вариант)
Не, совсем слонобойный вариант это организовать скрытый канал, эмулируя лаги и считывать инфу оттуда
Вывод1: если к вам попал "подправленный" клиент игры(или он был модифицирован уже у вас на компьютере), вам не поможет ни firewall, ни task manager, в общем СОВСЕМ ничего. И обнаружить это нельзя НИКАК.
Вывод2: в случае "чистого" компа и клиента взломать вас можно только одним способом - ловить и расшифровывать пакеты. Либо взломать сервер игры/почты (тут уж не защититься). Про перебор паролей - см пункт 2! Кстати, не обижайте массовые почтовые сервера: <!-- e --><a href="mailto:hackmeplease2005@yandex.ru">hackmeplease2005@yandex.ru</a><!-- e -->.
К вопросу "а зачем будут ломать так сложно" - ну тут все правильно, незачем в общем, разве что ради развлечения или получить денег с администрации сервака. Причем скорее первое.
А хотите самый смешной вариант защиты почты? Да просто удалите ее после активации аккаунта! (это то же самое, что держать свой почтовый сервак - пока он выключен, почтового адреса как-бы не существует)
-
-
@Penumbra:
А хотите самый смешной вариант защиты почты? Да просто удалите ее после активации аккаунта! (это то же самое, что держать свой почтовый сервак - пока он выключен, почтового адреса как-бы не существует)Ага, ага. В случае халявного мейл сервера это считай что сделал ящик без пароля вообще Ибо если знать каким должен быть почтовый адрес, а его самого нет - то ничто не помешает зарегистировать такой самому.
А вообще правильно сказано - если знаешь что делаешь, то все в порядке и приведенные советы очевидны. А тем кто сам не понимает помочь можно только курсами повышения квалификации... И то не всегда.
Храните свой e-mail в сухом прохладном месте и не ведитесь на разводы. И в клубах лучше не играть, а если уж пришлось - то очень и очень осторожно, и перед уходом сразу @password. А уж e-mail ни сниффер, ни кейлоггер, ни стоящий за плечами шпион просто так не узнают.
-
@Grundik:
Ага, ага. В случае халявного мейл сервера это считай что сделал ящик без пароля вообще Ибо если знать каким должен быть почтовый адрес, а его самого нет - то ничто не помешает зарегистировать такой самому.Ключевое слово - ЕСЛИ
-
Исходя из сисадминской паранойи - считай что знают, в дальнейшем гемора будет меньше.
-
Да только и слышно, сломали, обокрали..
По неволе задумываешься о своей безопасности И хотя мой хант беден как церковная мышь.. все же... Чисто теоретически..
Почта моя на моем же рабочем почтовике, так что ломать если что придется его В клубах не играю, на компе только я работаю (табу!) Правда я не представляю как это можно сделать если наружу открыт только 25 порт для приема почты (все остальное аккуратно порезано рулесами iptables) и стоит qmail (пока еще заявленную премию по его взлому никто не взял но это флуд и техническ. детали ), только что засылать специально написанного трояна. Поэтому будьте бдительны с почтовыми вложениями, в этом случае это единственный способ вас поиметь.(не считая теоретической возможности взлома базы МОТРа) Если есть знания кое какие, хоть проверяйте IP отправителя . Хотя что я говорю, кто знает где его в письме посмотреть и так не хуже меня это умеет.. Вот запускать что попало из почты точно не нужно никогда -
Мдя ... ломают похоже все ... хотя толково описано ... если соблюсти все описаные меры похоже шанс остаться со своим шмотом и денгами поднимается до 99% Спасибо за советы
-
Bowie, пароль из 3-х симолов подбирается ЛЮБОЙ и очень быстро. Да, 10 взято от фонаря и с запасом, чего-то мне помнится цифра 7 насчет длины пароля, но точно не помню откуда, кто захочет узнать точно сделает это без проблемм.
Ну я же говорил, думайте перед тем, как писать. Пароль из 3х символов неполучиЦЦа никак. Ну вот к примеру в пароле Do0D есть маленькая изюминка, что пароль подбирают только продвинутые проги, но использовать всё-равно не рекомендую.
....Я плякаль от восторга и от вашей изюминки...
4 символа - это примерно 100^^4 комбинаций - т.е всего 100 000 000
никакой продвинутой проги не надо - перебирается все простым перебором за разумное время.Не стоит писать глупости все-таки...