Необходимые меры безопасности для Вашего аккаунта.

Henrik Larsson

Рагнарёк - это уникальный виртуальный мир, со своими законами и правилами.
Игроки проводят в нем немало времени, переживая полноценную жизнь полную радостей и переживаний.
Для многих он становится вторым домом. Здесь вы найдете не только множество способов для самовыражения,
но и обретете новых друзей и, возможно, врагов! Как и в любом мире здесь существуют обманщики и аферисты.
Возможно, вам придется столкнуться с подобными людьми, потому усвойте для себя некоторые элементарные
правила, которые не позволят вам попасться на их уловки.
Прочтите этот топик(А администраторы - прикрепите) перед регистрацией, дабы избежать дальнейших ошибок.
Все рассчитано для новичков или тех, кто собирается регистрировать новый аккаунт.
Всем остальным, кто уже пребывает тут, нужно ориентироваться на следуещие правила:

Итак, начнем с самого главного.

1. Ваш электронный адрес - e-mail.
   В последнее время увеличилось количество взломов. 40 процентов из них - через почту, на которой
   зарегистрирован персонаж. Поэтому уделим этому больше внимания.
   Более чем вероятно, что у Вас уже был ранее электронный адрес. Вы получали на него почту и отправляли
   ее своим друзьям. такой почтовый ящик использовать нерекомендуеться. Во 1-х из-за того, что его адрес
   будут знать многие ваши знакомые и прочие лица, а во 2-х, потому что весь импорт и экспорт почты можно
   перехватывать. Тоесть даже смена пароля в таком случае будет для Вас опасной.
   Есть множество сайтов, на которых есть почтовые сервера. Я приведу пару хороших примеров:

1. http:\ua.fm\ - я считаю, что это самый лучший вариант для регистрации на нем своего аккаунта. Сервер имеет все
   нужные меры безопасности и прост в использовании и регистрации. Вместо функции "Секретного вопроса" там есть
   функция отправки забытого вами пароля на указанный при регистрации e-mail.
2. http:\mail.ru\ - один из самых распостраненных серверов почты в России. По моим наблюдениям его использует
   большинство людей на сервере motronline.com
   Есть еще один вариант, но он подходит для "продвинутых" компьютерных пользователей. Это создание почтового сервера
   на своем компьютере. Таким образом Вы сможете его включать и выключать при надобности. При желании сменить
   пароль, можно включить почту, получить письмо с активацией нового пароля, выключить ее и неволноваться, что
   почту кто-то просмотрит без Вашего ведома.
   Как создать безопасный пароль для электронной почты см. "Создание безопасного пароля".

2. Клавиатурные шпионы.
   Очень вредные программы, которые в некоторых случаях еще называются "Троянские кони". Хотя это не одно и то же,
   но "Шпионы" носят в себе некоторые признаки "Трояна". В ручную такую программу несоставит проблем создать даже
   начинающему программисту, поэтому Антивирусом такую программу несловить. Все Антивирусные программы замечают трояны,
   которые были найдены на практике. А только появившиеся трояны они просто не в силах успеть исследовать.
   Так же само как невозможно сразу же найти сыворотку против только что появившейся и никому неизвестной болезни.
   Таким образом Вам придется надеяться на свой ум и смекалку.
   В большинстве своем "Шпионы" высылают полученную с Вашего компьтера информацию на электронный адрес "заказчика".
   Но эту проблему может решить заренее установленная на компьютер программа Fire Wall. Существует много разновидностей
   данного продукта, поэтому я бы порекомендовал фирму Sygate. Я уже ее проверил и она неразу меня неподвела.
   Еще один вид "Шпионов" осталяет сохраненную информацию на вашем компьютере в скрытых файлах. В данном случае просто
   стоит ограничить доступ к своему компьютеру и использовать только что упомянутую программу Fire Wall.

3. @lock
   На сегодняшний день эта команда доступна только платникам. Активировав функцию "Лок", зайти на аккаунт можно будет
   только через тот компьютер, на котором она была включена. Но эта функция
   отключаеться через Ваш e-mail. Что бы защитить e-mail, см. "Ваш электронный адрес - e-mail".

4. @password
   Команда также доступная исключительно на платных аккаунтах. Автоматически изменяет пароль в случайном порядке и высылает
   его на Ваш e-mail, на котором зарегистрирован аккаунт. Полезна для тех, кто играет из клубов. После тоого, как Вы поиграли
   в РО и уверены, что больше непридеться вводить Логин и Пароль, то можете набирать @password и спокойно уходить домой, зная,
   что сосканированная Троянами при первом наборе Логина и Пароля информация недействительна и с ее помощью несмогут
   взломать Ваш аккаунт.
   Если Вы застали вашего персонажа во время того, как его "раздевали", то не в коем случае нерекомендую использовать команду
   @password. Потому что в том случае, если грабители уже зашли на аккаунт, а в этот момент Вы сменили пароль, то когда они
   зайдут одним из персонажей, Вас выкинет и невозможно будет зайти на аккаунт непосмотрей перед этим новосгенерированный
   пароль аккаунта. На что уйдет время, за которое успеют снять все заработанные Вашим трудом вещи. В такой ситуации будет
   правильней ввести команду @lock после чего на аккаунте сможете прибывать только Вы с используемого компьютера.

5. "Держать язык за зубами".
   Вас могут любыми способами уговаривать сказать свои пароль. Неверьте никому, даже Администрации )) Они способны сами
   получить его. Так же во время оплаты аккаунта требутся исключительно ID аккаунта, пароль неназывайте ни при каких
   обстоятельствах. Единственное место, где его можно вводить, это сервер motronline.com(Регистрация, смена пароля, самостоятельная
   оплата аккаунта, Login). Во всех остальных случаях отвечайте просто и ясно: Непомню )))

6. Создание безопасного пароля.
   Хороший Кракер может взломать логично умышленный пароль за 1 ночь да и, бывает, намного быстрее. Поэтому парол недолжен быть
   логично чем-то связан. Ни с вашим именем, ни с датой вашего рождения. Все это легко подобрать. Недопускается даже
   способ набора русских слов в режиме "иностранного". Тоесть нибирать свое имя женя таким образом: ;tyz , нерекомендуются.
   Лучше использовать "Неразбериху". Тоесть в словах чередовать большие и маленькие буквы, а в цифрах неиспользовать
   последовательность. Я приведу примеры легко подбирающихся паролей:
   1234
   0987654321
   бобик
   украина
   serega и т.д.
   Попробуйте что-нибудь оригинальное. Желательно что бы пароль непредставлял собой слово или какую-нибудь дату, а что бы он
   показывал насклько хороша ваша фантазия. Я даже назову один из моих старых паролей: 1381672943159 . Если набрать эти
   числа несколько раз, то можно заметить зависимость. Этот пароль я запомнил после 3х наборов. Неужели Вы немпособны на
   такое, или даже более оригинальное? И еще... вспомните старый способ записывать пароль в бабушкин блокнот...

Пока что это все, я буду усовершенствовать топик по мере появления новых видов взломов.
Дополнения и исправления приветствуются. Только думайте, перед тем, как писать...

Кала-Наг

Признаться, мне очень интересна реакция общественности на этот топ

Henrik Larsson

А Ваше мнение какое? )
Раз уж написали комментарий, то в нем должно быть ясно, что думаете о топике. По Вашему ответу этого непонять...

BoNik

неплохая тема
всё очень доступно написано
пойду сменю пароль...

Кала-Наг

Henrik Larsson,

@"Кала-Наг":
Не тыкайте мне, я этого не люблю
Большинство и так все это знает.
Вот BoNik задал тон
А так бы ругали...

BoNik

@Кала-Наг:

А так бы ругали...
а теперь ругать не будут...просто тихо зафлудят :twisted: :twisted: :twisted:

Trymon

Он поломал mail.ru О_о Теперь склоняет "большинство" юзающее этот сервер менять пароли... О_о Что бы... О_о

P.S. О_О

Fillinn-batsu

Топик однозначно полезен.

Вот только пароль вида "1381672943159" ломается чуть ли не быстрее того же serega, если речь идет о bruteforce-переборе по маске. Цифирек куда меньше, чем буковок в алфавите, тем более когда перебор алфавита осуществляется с учетом Case Sensivity.

Вообще же, хороший кракер может взломать за одну ночь, да кто ж ему даст. Нормальные почтовые сервера блокируют учетную запись до последующего выяснения обстоятельств при многократных ошибках ввода пароля. Не уверен, правда, что это касается бесплатных серверов. По своему опыту скажу, что они там вообще ни за что не отвечают, что, в принципе, понятно.

Ну и конечно, рулят логично умышленные пароли. Особенно, если они логично умышлены при помощи специальных программ - генераторов паролей. 16 знаков, все символы алфавита и цифры, верхний и нижний регистры. Вуаля. Спасательный бубен сисадминов и бич для адванседь юзверов.

Но, все-таки, лучшее средство от взлома - это здоровая Паранойя.

Кругом враги.

Никому нельзя верить.

И только так.

Вот зачем автор написал этот топик? А? Какую цель он преследовал?

Henrik Larsson

Если бы большинство знало это, то несовершало бы столь много глупых ошибок... Я могу привести множество примеров, как на этом сервере "подбрасывали" трояны на компьютеры, да опасаюсь того, что кое-кто начнет использовать их в плохих целях. А способы такие, что повелся бы каждый... Есть один умный человек, способный войти в доверие любому, так что опасайтесь.

Кала-Наг

@"Henrik-Larsson":
Есть один умный человек, способный войти в доверие любому, так что опасайтесь.
Спасибо :shock:
Fillinn-batsu, ооо, перебор по маске :shock:

BoNik

по теме:
большинство читающих форум давно всё это знают я думаю.
а те кто форум нечитают то они соответственно тему эту и не увидят
воть

Henrik Larsson

Fillinn-batsu, иногда вредно читать книжки про Хакеров и Кракеров.
Можно взломать ЛЮБОЙ пароль. Возьмем к примеру то, как "Отморозок" с Николаева удалил в мае более 300 аккаунтов.
Меры предосторожности приведенные в этом топике важны для тех, кто мало знаком со словом "Компьютер", а если Вы с ним ны "ты", то нестоит говорить, что эта информация недостаточно полная.

Он поломал mail.ru О_о Теперь склоняет "большинство" юзающее этот сервер менять пароли... О_о Что бы... О_о

Жаль, что администрация недостаточно строго следит за флудерами.
Я же попросил: Только думайте, перед тем, как писать...

Luxeon

хех
думаю лишнее
название аккуанта + пароль
ето сколько надо подборов в секунду чтоб за ночь взломать?
P.S. Иди качайся =]

Кала-Наг

Henrik Larsson,

Возьмем к примеру то, как "Отморозок" с Николаева удалил в мае более 300 аккаунтов.
иногда вредно читать книжки про Хакеров и Кракеров.
No comments :roll:

Fillinn-batsu

Кала-Наг

Brute-force with mask, что не так? Задаем range options "0 to 9", указываем Mask looks like "###...##" - и в путь. На сколько мощи проца, толщины канала и терпения провайдера хватит.

По теме: скажите "нет" бесплатным почтовым серверам. Если с вами что случится, не дай небо, вы даже логов с них потом не допроситесь, чтобы хоть как-то докопаться до истины.

Fillinn-batsu

@Henrik-Larsson:

Fillinn-batsu, иногда вредно читать книжки про Хакеров и Кракеров.
Можно взломать ЛЮБОЙ пароль. Возьмем к примеру то, как "Отморозок" с Николаева удалил в мае более 300 аккаунтов.
Меры предосторожности приведенные в этом топике важны для тех, кто мало знаком со словом "Компьютер", а если Вы с ним ны "ты", то нестоит говорить, что эта информация недостаточно полная.

Вы, уважаемый, разберитесь, что там в вашей голове творится. Книжки вредно читать или с "Компьютером" на ты?

А еще расскажите мне ПРИЛЮДНО, как Вы собираетесь ломать ЛЮБОЙ пароль.
Ну ведь Вы же точно знаете, как это сделать.

И поподробнее остановитесь на ваших будущих танцах вокруг Blowfish, например.

Defender

Мне не раз приходилось заниматься вопросами компьютерной безопастности, поэтому позволю себе добавить несколько слов.

1. По поводу мыла. Нет никакой опасности в использовани email-а, который знают ваши знакомые (или не очень знакомые), но вот о его безопастности следует позаботится не меньше, чем о пароле от вашего аккаунта. Точно также, как и для аккаунта задавайте сложные пароли не менее 8 символов длинной. И не регестрируйте аккаунт с почтового адреса, который вы можете внезапно потерять по той или иной причине. Например, многие западные провайдеры free-mail имеют тенденцию со временем становится платными или скажем, как hotmail, закрывают аккаунт если им слишком редко пользоваться.
2. Пароль нужно делать как можно более сложным, но таким, чтобы вам никогда не пришлось записывать его на бумажку. Вы должны его помниить. Бумажка рано или поздно попадется на глаза кому-нибудь, кого она может заинтересовать.
3. Не знаю откуда автор топика взял 40% взломов через email, но куда более важной темой являтся не ЧЕРЕЗ ЧТО, а ГДЕ. Насколько я понимаю, более 90% взломов случилось с теми, кто пользовался услугами компьютерных клубов. Там вам и клавиатурные шпионы, и логгирование всего трафика практически гарантированы. Причем, одинаково опастно как просто заходить в игру, так и проверять из клуба свою почту. Если уж так нужно играть оттуда, то советую хранить наиболее ценные шмотки и зени у лично знакомого вам человека (не играющего в таких местах и хорошо защитившего свой компьютер) и брать их только при заходе в игру, и сдавать на хранение перед уходом из клуба. Любые ухищрения со сменой пароля или мыла прямо из клуба бесполезны, поскольку могут быть отслежены точно также как и ваш текущий логин с паролем, и раздеть вас могут почти мгновенно - пока вы возвращаетесь домой.
4. Откуда бы вы не играли и каким бы файрволом не закрывались - помните что 100% гарантию защиты от взлома вам не дадут никаке меры и никакие программы. Поэтому, если кто-то посидел за вашим компьютером, файрвол обнаружил постороннее соединение в интернет или антивирус после очередного обновления баз вдруг выявил вирус - не ленитесь, смените пароли на почту и аккаунт. Разумеется, только после удаления подозрительных программ.

Кала-Наг

Fillinn-batsu, не закипай. Мы с тобой уже спрятали рулетки в чехлы.
По поводу бесплатных серверов - я выбираю безопасный...я имею в виду, e-mail
hotmail.com

Henrik Larsson

хех
думаю лишнее
название аккуанта + пароль
ето сколько надо подборов в секунду чтоб за ночь взломать?
P.S. Иди качайся =]

Нужна просто элементарная логика.
А если сложный пароль, то тогда это 1й шаг к безопасности.
P.S. Тебе стоит научиться общаться и уважать людей.

Darth Crusher

Мой рецепт безопасности

1. регистрация на почте своего провайдера (только для тех у кого выделенка)
2. смена пароля на аккаунте не реже 1 раз в неделю. Идеально использовать механизм "забытого пароля". Сервер мотра генерирует новый пароль и высылает вам на почту. Либо используйте специальные проги для генерации случайных сложных парлей заданной длины.
3. После игры в клубе обязательно используйте функцию забытого пароля, чтобы его сменить. Дома или на работе получите по почте новый. Советую при этом регулярно менять также пасс на мыле, т.к. теперь вы его засветили в клубе при вводе в форме "забытого пароля".
4. на своем компьютере обязательно иметь фаервол. Самый удобный и достаточно надежный Agnitum Outpost. Нужно иметь также прямые руки, чтобы настроить его первоначально под свои задачи и потом случайно не нажать "разрешить" соединению, которое будет делать возможный троян. Как настроить фаервол - особая тема.
5. Проверять раз в неделю компьютер антивирусом со свежей базой данных

Вот такие простые правила я выполняю уже несколько лет и ничего у меня еще ни разу не взламывали.