Яндекс.Метрика
x
 
         
 
l2 top Bonus Lineage2 RPG site
l2 mmo Bonus Lineage РПГ форум

Безопасность вашего аккаунта - RPG-club Forum РПГ Lineage 2 gracia

Форум RPG-Club Russia - Эвенты
 
 
 
 
 
2 Страниц V   1 2 >  
Closed TopicStart new topic
> Безопасность вашего аккаунта
Alice
сообщение Jun 21 2011, 14:48
Сообщение #1


Предсказываю судьбу по IP
********

Группа: -Administrators-
Сообщений: 5,108
Регистрация:
16-March 08
Из: Wonderland
Пользователь №: 7,542
Спасибо сказали: 8641 раз(а)



Уважаемые игроки!

Если вы заинтересованы в безопасности вашего игрового аккаунта, просьба отнестись к данному сообщению максимально серьезно!

В последнее время участились случаи взлома игровых аккаунтов, от которых администрация сервера никак не может вас защитить, поскольку взламывается при этом электронная почта пользователей.
Подумайте, радует ли вас перспектива остаться без собственной почты, которая помимо данных аккаунта может содержать куда более конфиденциальную информацию о вас?
Чтобы обезопасить свой аккаунт и почту, вам потребуется ВСЕГО НЕСКОЛЬКО МИНУТ.

Измените пароль электронной почты и игрового аккаунта прямо сейчас, сделайте их УНИКАЛЬНЫМИ и нигде больше не используйте.

Каждый день, находясь в интернете, многие из нас регистрируются на многочисленных ресурсах и не задумываясь используют один и тот же любимый логин и пароль.
Этого делать нельзя!
Как минимум, пароль вашего электронного почтового ящика должен быть уникальным.

Если вас интересует механика взлома, она проста до неприличия:

Злоумышленник крадет базу данных, например, какого либо форума, расшифровывает пароли аккаунтов(а бывает и так, что пароли хранятся в открытом виде!). Таким образом он получает связку почта - пароль и начинает проверять эти связки на валидность через почтовые сервера. А поскольку человек использовал одинаковый пароль для почты и на взломаном форуме, его почта становится легкой добычей злоумышленника. Так же у многих название почты совпадает с названием аккаунта. Например, почта sergey1901[at]mail.ru, а игровой аккаунт sergey1901. Это дает возможность злоумышленнику проверить еще и игровые сервера на валидность связки аккаунт-пароль!

Последней ситуации мы еще можем противостоять, существенно снизив скорость таких проверок, т.к. проверка обычно идет по очень большому списку. Но в случае с почтой помочь себе можете только Вы сами!

Не думайте, что вас эта проблема обойдет стороной, принимайте меры защиты заранее!

Итак, все, что вам нужно, чтобы не стать жертвой подобного взлома, - это использовать везде разные УНИКАЛЬНЫЕ пароли. Самый важный, пожалуй, пароль - это пароль на форумах, блогах и т.д., фактически вы его оставляете в свободном доступе неизвестным лицам. Если Вы будете использовать уникальный пароль на веб ресурсах, не совпадающий с паролем на почту, то риск ее взлома минимален. Тем, кто не соблюдал это правило, настоятельно рекомендуется изменить пароли везде где только можно, так как неизвестно, где вы в прошлом оставили свой любимый пароль, и не факт, что его уже не проверяют на валидность.


Спасибо сказали:
Go to the top of the page
 
+Quote Post
★SoNiK★
сообщение Jun 21 2011, 14:57
Сообщение #2


Носящий A-grade
*****

Группа: Guru
Сообщений: 674
Регистрация:
1-May 08
Из: Italy
Пользователь №: 8,961
Спасибо сказали: 93 раз(а)



Паниго. Убежал менять ^^
Go to the top of the page
 
+Quote Post
DTRITUS
сообщение Jun 21 2011, 16:11
Сообщение #3


Носящий A-grade
*****

Группа: Guru
Сообщений: 1,028
Регистрация:
5-November 09
Пользователь №: 29,294
Спасибо сказали: 156 раз(а)



Использую платный почтовый сервис. Ниразу не взламывали.
Go to the top of the page
 
+Quote Post
Извини
сообщение Jun 21 2011, 16:15
Сообщение #4


Давай, до свидания
*****

Группа: Guru
Сообщений: 890
Регистрация:
14-February 11
Из: Kyiv
Пользователь №: 54,505
Спасибо сказали: 215 раз(а)



ЦИТАТА(DTRITUS @ Jun 21 2011, 16:11) *
Использую платный почтовый сервис.

платный это какой?
ЦИТАТА(DTRITUS @ Jun 21 2011, 16:11) *
Ниразу не взламывали.

"главное что бы ты продолжал в это верить" (с) ВладельцыПлатнойПочты wink.gif
Go to the top of the page
 
+Quote Post
Tannis
сообщение Jun 21 2011, 16:17
Сообщение #5


Носящий S-grade
******

Группа: Круче админа
Сообщений: 1,693
Регистрация:
12-April 10
Из: Петербург
Пользователь №: 38,247
Спасибо сказали: 661 раз(а)



ЦИТАТА(MrDonny @ Jun 21 2011, 17:15) *
платный это какой?


что-нибудь вроде почтового ящика, который предоставляется провайдером, наверное
Go to the top of the page
 
+Quote Post
Извини
сообщение Jun 21 2011, 16:26
Сообщение #6


Давай, до свидания
*****

Группа: Guru
Сообщений: 890
Регистрация:
14-February 11
Из: Kyiv
Пользователь №: 54,505
Спасибо сказали: 215 раз(а)



ЦИТАТА(Tannis @ Jun 21 2011, 16:17) *
что-нибудь вроде почтового ящика, который предоставляется провайдером, наверное

хурма, думал что-то интересное расскажешь sad.gif
Go to the top of the page
 
+Quote Post
Menotavr
сообщение Jun 21 2011, 17:48
Сообщение #7


Носящий D-grade
**

Группа: Members
Сообщений: 81
Регистрация:
15-April 11
Пользователь №: 59,243
Спасибо сказали: 10 раз(а)



Я так понимаю у нас на серве угроза взлома акков настолько сильна,что даже привязка по айпи не спасает?
Go to the top of the page
 
+Quote Post
Saltuletto
сообщение Jun 21 2011, 17:49
Сообщение #8


Носящий S84-grade
********

Группа: Легенда
Сообщений: 5,714
Регистрация:
24-December 10
Пользователь №: 50,452
Спасибо сказали: 2333 раз(а)



Привязка по айпи меняется через почту.

Поэтому почта остается главным звеном безопасности.


Спасибо сказали:
Go to the top of the page
 
+Quote Post
Alice
сообщение Jun 21 2011, 18:54
Сообщение #9


Предсказываю судьбу по IP
********

Группа: -Administrators-
Сообщений: 5,108
Регистрация:
16-March 08
Из: Wonderland
Пользователь №: 7,542
Спасибо сказали: 8641 раз(а)



ЦИТАТА(Menotavr @ Jun 21 2011, 18:48) *
Я так понимаю у нас на серве угроза взлома акков настолько сильна,что даже привязка по айпи не спасает?

Saltuletto дело говорит - ломают-то регистрационную почту.
+ Привязку тоже никто не ставит - полагаются на авось, потом хнычут в поддержке, мол, настраивать было сложно\лень.
Go to the top of the page
 
+Quote Post
Menotavr
сообщение Jun 21 2011, 18:58
Сообщение #10


Носящий D-grade
**

Группа: Members
Сообщений: 81
Регистрация:
15-April 11
Пользователь №: 59,243
Спасибо сказали: 10 раз(а)



ЦИТАТА(Alice @ Jun 21 2011, 18:54) *
Saltuletto дело говорит - ломают-то регистрационную почту.
+ Привязку тоже никто не ставит - полагаются на авось, потом хнычут в поддержке, мол, настраивать было сложно\лень.

Ага,терь понял,спасибо,на всяк случай по совету админов пароли конечно сменю(хотя пароли на мылах и на акках разные rolleyes.gif )
Go to the top of the page
 
+Quote Post
aeni
сообщение Jun 21 2011, 19:59
Сообщение #11


Носящий S-grade
******

Группа: Круче админа
Сообщений: 2,053
Регистрация:
24-June 07
Пользователь №: 1,005
Спасибо сказали: 792 раз(а)



ЦИТАТА(Alice @ Jun 21 2011, 19:54) *
Saltuletto дело говорит - ломают-то регистрационную почту.
+ Привязку тоже никто не ставит - полагаются на авось, потом хнычут в поддержке, мол, настраивать было сложно\лень.

добавьте контрольный вопрос в добавку к почте, раз уж так у нас всех ломают
а привязку может быть стоит рекламировать, о ней узнают только когда что-то сломалось, возможно какой-то плакат при загрузке игры,
например, "а ты уже защитил свой аккаунт?" (узнать как - ссылка)

чего-то Алиса зачастила с устрашающими новостями =)
Go to the top of the page
 
+Quote Post
Alice
сообщение Jun 21 2011, 20:16
Сообщение #12


Предсказываю судьбу по IP
********

Группа: -Administrators-
Сообщений: 5,108
Регистрация:
16-March 08
Из: Wonderland
Пользователь №: 7,542
Спасибо сказали: 8641 раз(а)



ЦИТАТА(aeni @ Jun 21 2011, 20:59) *
чего-то Алиса зачастила с устрашающими новостями =)

Администрация запугивает игроков.



Спасибо сказали:
Go to the top of the page
 
+Quote Post
KypaZH
сообщение Jun 21 2011, 22:49
Сообщение #13


Wasabi Team
*******

Группа: Круче админа
Сообщений: 2,649
Регистрация:
20-June 07
Из: Калининград
Пользователь №: 906
Спасибо сказали: 1505 раз(а)



если продажа игровых ценностей за реал официально запрещена и, вроде как, пресекается Администрацией
и, зная контингент сервера, регулярно при продаже будешь натыкаться на Павликов Морозовых в Драконике
то считаю закономерным вопрос: какой же практический смысл во взломе e-mail'ов пользователей?
ну окромя чтения их личной переписки (:

улыбка Чеширского Кота - epic! ^^
Go to the top of the page
 
+Quote Post
TARAN
сообщение Jun 21 2011, 22:52
Сообщение #14


Носящий B-grade
****

Группа: Members +++
Сообщений: 364
Регистрация:
21-August 07
Из: Virgo Supercluster
Пользователь №: 2,057
Спасибо сказали: 53 раз(а)



Меня пытались развести боле простым методом:
ЦИТАТА
Итак, следуя просьбе игрока с этого форума отправить свой ответ по почте - он якобы редко на форуме - сегодня же получаю нижеследующее:
(с этой почты до этого писал только админам этого сервера, им то точно мой логин ни к чему rolleyes.gif )

Здравствуйте,Уважаемый Пользователь!
Мы вынуждены Вам сообщить, что с Вашего адреса производиться рассылка электронной рекламы (спама),что ,согласно Правилам Регистрации и пользования электронным почтовым ящиком на gmail.com ЗАПРЕЩЕНО.В случае подтверждения нарушения Вами Настоящих Правил Ваш ящик,к сожалению,будет заблокирован в течение 48 часов.
Однако,возможно,Ваш электронный адрес был сгенерирован случайным образом человеком,занимающимся данной деятельностью, и Вы к этой рассылке не имеете никакого отношения.
Для подтверждения своей непричастости к данной деятельности убедительно просим Вас в течение 48 часов ответить нам на этот адрес и подтвердить свою непричастность к спаму В противном случае,Ваш адрес будет заблокирован.
1. ФИО
2. Полную дату рождения
3. Секретный вопрос
4. Ответ на секретный вопрос
5. Логин и пароль

6. Приблизительное время последнего захода на почтовый ящик
После того как мы получит от вас информацию о идентичности ваших прав, автоматически будут настроены фильтры спама на вашем почтовом ящике.
В том случае,если на Вашем адресе не установлен АВТООТВЕЧИК, или Вы не ответите на это письмо в течение 48-х часов-Ваш электронный ящик также будет блокирован.

С уважением,
Aдминистрация gmail.com

Администрации гмаил мой логин и пасс тоже ни к чему rolleyes.gif

О том, в какой лес я отправил того ублюдка можете догадаться сами rolleyes.gif

Будьте бдительны.
Go to the top of the page
 
+Quote Post
Chief
сообщение Jun 21 2011, 23:06
Сообщение #15


Админ L2Russia
****

Группа: -Administrators-
Сообщений: 426
Регистрация:
30-March 07
Пользователь №: 209
Спасибо сказали: 272 раз(а)



По поводу привязок и еще каких либо доп. ухищрений. Смысла в этом ноль, если вы зарегистрировались какое то время назад на дырявом форуме, блоге васи пупкина, а кто то сделал дамп базы данных через дыру... Вы "оставляете" ему свой повседневный пароль, поэтому он не должен совпадать вообще ни с чем, вот откуда ноги растут. Саму почту в лоб сейчас практически не ломают, ну если только мелких провайдеров, проще "чекнуть" список акк-пароль.

А еще периодически в суппорт пишут люди, у которых в системе троян, он цепляет l2.exe как отладчик, а потом тырит акк и пароль ))
В реестре прописывается в разделах:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\l2.exe]

для x64 Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\l2.exe]

в ключе debugger.

Примерно так - "rundll32 "C:\Documents and Settings\All Users\Application Data\~C4D219.tmp" ov_info"

Лечится удалением записей в реестре и файла с диска. Кстати именно этот троян бывает причиной сообщения "Cheat ...", получается побочный полезный эффект от защиты smile.gif
Если занимаетесь самосборными клиентами, то хотя бы папку system удалите и дайте апдейтеру ее перекачать. Некоторые левые dll в папке system клиент грузит автоматически.
Go to the top of the page
 
+Quote Post
aeni
сообщение Jun 21 2011, 23:54
Сообщение #16


Носящий S-grade
******

Группа: Круче админа
Сообщений: 2,053
Регистрация:
24-June 07
Пользователь №: 1,005
Спасибо сказали: 792 раз(а)



есть предположение, что вышеописанный троян прижился благодаря исключениям в антивирусных программах, которые было рекомендовано сделать Администрацией sad.gif
так что "побочный полезный эффект" несколько сомнителен
потому как такое агрессивное поведение приклада мало какой антивирус прогнорирует
Go to the top of the page
 
+Quote Post
Евгений26
сообщение Jun 22 2011, 02:23
Сообщение #17


Нуб
*

Группа: Members
Сообщений: 1
Регистрация:
22-June 11
Пользователь №: 64,103
Спасибо сказали: 0 раз(а)



sd
Go to the top of the page
 
+Quote Post
Manic
сообщение Jun 22 2011, 03:01
Сообщение #18


Носящий С-grade
***

Группа: Members ++
Сообщений: 253
Регистрация:
21-February 08
Пользователь №: 6,840
Спасибо сказали: 83 раз(а)



в эстонии ставить привязку по ИП нет никакого смысла, потому как раз в сутки меняется ИП у всех провайдеров
никогда не ставил привязку =) взломали только когда открыли х5 и то, ломанули не через почту а когда ломанули ДБ вроде =)
Go to the top of the page
 
+Quote Post
Saltuletto
сообщение Jun 22 2011, 03:09
Сообщение #19


Носящий S84-grade
********

Группа: Легенда
Сообщений: 5,714
Регистрация:
24-December 10
Пользователь №: 50,452
Спасибо сказали: 2333 раз(а)



Полностью IP не меняется.
Диапазон то остается неизменным, значит можно сделать привязку по диапазону.
Go to the top of the page
 
+Quote Post
Chief
сообщение Jun 22 2011, 11:55
Сообщение #20


Админ L2Russia
****

Группа: -Administrators-
Сообщений: 426
Регистрация:
30-March 07
Пользователь №: 209
Спасибо сказали: 272 раз(а)



ЦИТАТА(aeni @ Jun 22 2011, 00:54) *
есть предположение, что вышеописанный троян прижился благодаря исключениям в антивирусных программах, которые было рекомендовано сделать Администрацией sad.gif
так что "побочный полезный эффект" несколько сомнителен
потому как такое агрессивное поведение приклада мало какой антивирус прогнорирует


Ерунда, мы разве советовали добавлять всю папку system в исключения? Максимум, что советовалось - это system.dll, ну и nwindow и engine для тех антивирей, кто на темиду орет.
Насколько я помню, я брал этот троян у одного из игроков, он не обнаруживается антивирями. Прижился он благодаря другому - не обновление винды(и другого ПО) и хождение через ie по сомнительным сайтам и плюс поиск и запуск "хаков для l2".

ЗЫ Тем более сам то троян лежит в C:\Documents and Settings\...


Go to the top of the page
 
+Quote Post

2 Страниц V   1 2 >
Closed TopicStart new topic

 

Текстовая версия Сейчас: 8th April 2020 - 19:18
Бонус топ сайт Lineage2 RPG