Перейти к содержанию
Asterios

Трактат о том как не быть угнанным


Рекомендуемые сообщения

Было бы хорошо, если бы в игре в системных сообщениях через каждый час писалось, типо: "Для защиты своего акаунта, не забывайте о привязке по железу либо по ip".

Так бы наши играющие не забывали о мере безопасности и возможно было бы меньше проблем с угнанием аккаунтов.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 месяца спустя...

Убрать копипаст который есть только на ASTERIOS и все прощай скам! Подчеркну, не какой другой проект не позволяет копировать в окно клиента не единого символа!

Но зачем, пускай дальше раздевают!

Welcome to Asterios!

прежде чем делать подобные заявления стоит изучить вопрос, что бы не выглядеть дурачком.

что бы узнать пароль в процессе копирования/вставки нужно в любом случае присадить в компьютер цели зловред (троян), а если вам уже что-то присадили то без разницы, вас уже ничего не спасет - без буфера обмена его просто при вводе отловят, на том же "руофе" пароль к L2-аккаунту вообще в командной строке при запуске l2.bin передают, откуда его очень просто посмотреть - и ничего кардинального в безопасности это не меняет, может даже наоборот: спасет от троянов которые только и умеют быть клавиатурными шпионами

Ссылка на комментарий
Поделиться на другие сайты

да ну, даже после слива базы?

Далеко не у всех аккаунтов был расшифрован пароль.

Далеко не всех нерасшифрованных тогда взломали через почту даже при неактивности аккаунтов.

По поводу первого поста - нет упоминания о двухэтапной авторизации на некоторых почтовых сервисах (например GMail)

Цитата из автоответа по смене почты в Проблемах с аккаунтами:

Рекомендуем использовать для авторизации на почту двухэтапную аутентификацию (вход в ящик только после ввода пароля и кода из СМС). Этот функционал есть, например, в GMail и предоставляется там совершенно бесплатно.

Настроить двухэтапную аутентификацию GMail можно тут.

Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...

Далеко не у всех аккаунтов был расшифрован пароль.

Далеко не всех нерасшифрованных тогда взломали через почту даже при неактивности аккаунтов.

По поводу первого поста - нет упоминания о двухэтапной авторизации на некоторых почтовых сервисах (например GMail)

Цитата из автоответа по смене почты в Проблемах с аккаунтами:

Так и сделал. Недавно...

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

молочага.

Никогад не даю паролей от акков вобще никому.

Мне дают чужие акки на хранение, потому что я сразу же ставлю на них пасы с генерированным паролем на 16 сиволов, с регистрами и тд, записываю в шифрованный документ с паролем, который хрен забуду, в отличии от той белеберды, что генерируется, бэкапаю по разным местам и ваще не парюсь. МОжет это и паранойя, но не только свои пароли храню там.

Ссылка на комментарий
Поделиться на другие сайты

Поставил бы менеджер паролей, гемороя было б меньше...

Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...

Любителям ХР:

На конференции Passwords^12, которая прошла в Осло (Норвегия) выступили лучшие в мире эксперты по брутфорсу и продемонстрировали ряд передовых достижений в своей области. Например, известный специалист Джереми Госни (Jeremi Gosney aka epixoip) привёз с собой маленький кластер из пяти серверов по четыре юнита. Всего в кластере установлено 25 GPU: десять HD 7970, 4 HD 5970 (по 2 GPU), 3 HD 6990 (по 2 GPU) и одна HD 5870. Между собой всё железо соединялось 10/20-гигабитными шинами Infiniband и потребляло 7 кВт электроэнергии.

Госни — известный брутфорсер, именно он первым расшифровал бóльшую часть из 6,4 млн украденных парольных хэшей Linkedin. За несколько дней они с коллегой тогда подобрали от 90% до 95% хэшей.

cluster.jpg

Джереми использовал фреймворк Open Computing Language (OpenCL) и технологию Virtual OpenCL для балансировки нагрузки, чтобы эффективно распараллелить на 25-ти GPU программу HashCat для вычисления хэшей. Доработать Virtual OpenCL для поддержки HashCat помог профессор Амнон Барак, один из создателей распределённой операционной системы MOSIX. Джереми говорит, что сначала пришлось убедить профессора, что они не хотят превратить весь мир в один большой ботнет, а затем тот с радостью согласился помочь. Теперь они близки к тому, чтобы поддерживать кластер как минимум из 128 GPU, без потери производительности при распараллеливании брутфорса.

Система продемонстрировала рекордную производительность. В тесте на слабых хэшах NTLM, которые применяются для паролей Windows XP, кластер показал производительность 348 миллиардов хэшей в секунду.

Система хэширования LM в Windows XP позволяет установить пароль максимум 14 знаков. Перед хэшированием все символы переводятся в верхний регистр и разбиваются на два слова по семь знаков. Таким образом, максимально возможное количество комбинаций составляет всего лишь 69^7, что на 20 гигабитах/с можно перебрать примерно за шесть минут, пояснил Джереми.

Естественно, столь производительный кластер можно использовать для брутфорса и других паролей. 348 гигахэшей означают, что мы можем подобрать любой 8-символьный пароль NTLM (95^8) примерно за пять с половиной часов. На других быстрых хэшах кластер Госни показывает следующую производительность:

  • MD5 — 180 млрд хэшей в секунду
  • SHA1 — 63 млрд хэшей в секунду
  • LM — 20 млрд хэшей в секунду

Медленные хэши вычисляются сложнее: MD5crypt — 77 млн хэшей в секунду, sha512crypt — 364 тыс. в секунду, bcrypt (05) — 71 тыс. в секунду.

, если коротко,то все возможные пароли WinXP можно перебрать за 6 минут

Изменено пользователем GGumbo
Ссылка на комментарий
Поделиться на другие сайты

Меня сегодня пытались обмануть

типо: зайди на сайт получишь 5 г

хочу чтобы наказали

сделала скрины, куда мне отписаться?

Ссылка на комментарий
Поделиться на другие сайты

  • 3 месяца спустя...

Здравствуйте, уважаемая администрация!

У меня возник вот такой вот вопрос:

Если в один прекрасный вечер я приду с работы, сяду поиграть и зайдя на свой акк обнаружу, что персонаж раздет и все что я накопил за 4-5 лет игры на этом замечательном, моем любимом сервере, исчезло с него, то какова вероятность что я смогу вернуть себе свое имущество и смогу ли вообще? Или же отделаюсь лишь баном аккаунта-вора? И в какой срок следует обратиться за помощью на форум чтобы мне помогли?

Заранее спасибо за ответ!)

 

PS: меня интересует именно ответ администрации, а не личное мнение многоуважаемых игроков.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте, уважаемая администрация!

У меня возник вот такой вот вопрос:

Если в один прекрасный вечер я приду с работы, сяду поиграть и зайдя на свой акк обнаружу, что персонаж раздет и все что я накопил за 4-5 лет игры на этом замечательном, моем любимом сервере, исчезло с него, то какова вероятность что я смогу вернуть себе свое имущество и смогу ли вообще? Или же отделаюсь лишь баном аккаунта-вора? И в какой срок следует обратиться за помощью на форум чтобы мне помогли?

Заранее спасибо за ответ!)

 

PS: меня интересует именно ответ администрации, а не личное мнение многоуважаемых игроков.

игровые ценности не возвращаются © Admin

 

чтобы не было "в один прекрасный вечер..." изучай тему.

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

Здравствуйте, уважаемая администрация!

У меня возник вот такой вот вопрос:

Если в один прекрасный вечер я приду с работы, сяду поиграть и зайдя на свой акк обнаружу, что персонаж раздет и все что я накопил за 4-5 лет игры на этом замечательном, моем любимом сервере, исчезло с него, то какова вероятность что я смогу вернуть себе свое имущество и смогу ли вообще? Или же отделаюсь лишь баном аккаунта-вора? И в какой срок следует обратиться за помощью на форум чтобы мне помогли?

Заранее спасибо за ответ!)

 

PS: меня интересует именно ответ администрации, а не личное мнение многоуважаемых игроков.

 

Срок - ближайший.

Вещи мы не возвращаем. Если вы играете у нас 4-5 лет - вы должны быть в курсе о методах безопасности, которые призваны защитить ваш аккаунт от взлома, а именно:

У Вас была и есть возможность сделать привязку по IP (команда .lock в игре) в случае, если он статический и по железу (команда .hwid). Если IP динамический, но есть цифры, которые никогда не меняются - после них можно поставить * и привязка повысит ваши шансы безопасности. Напоминаю так же, что привязки по железу и ай-пи могут работать одновременно.

 

Вещи мы не возвращаем.

 

Ссылка на комментарий
Поделиться на другие сайты

Срок - ближайший.

Вещи мы не возвращаем. Если вы играете у нас 4-5 лет - вы должны быть в курсе о методах безопасности, которые призваны защитить ваш аккаунт от взлома, а именно:

У Вас была и есть возможность сделать привязку по IP (команда .lock в игре) в случае, если он статический и по железу (команда .hwid). Если IP динамический, но есть цифры, которые никогда не меняются - после них можно поставить * и привязка повысит ваши шансы безопасности. Напоминаю так же, что привязки по железу и ай-пи могут работать одновременно.

 

Вещи мы не возвращаем.

 

Вот реально, почему администрации все равно? Если админы могут вычислить цеп воровства, почему нельзя вернуть шмот? Хотя бы в течении определенно времени. В чем причина?

Ссылка на комментарий
Поделиться на другие сайты

Читайте правила - потом спрашивайте.

Тем более мне лично смешно сквозь слёзы, когда у человека стат ай-пи, а его взламывают три раза подряд.

Все условия для вас созданы.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Никогда не понимал этих проблем. За 2 года не забрали ни одного аккаунта. Всего то делаешь нормальный пароль и сохраняешь его в блокноте....

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

Никогда не понимал этих проблем. За 2 года не забрали ни одного аккаунта. Всего то делаешь нормальный пароль и сохраняешь его в блокноте....

если антивирь+файервола нету, то могут с буфера угнать (твой копипаст в блокнот)

 

----------------------

а по сути. есть такая тема, может кто сталкивался?

Приходит в клан новичек.

и говорит: "вы все раки, РК и Вентра прошлый век, у меня есть мамбла..."

мамбла подозрительна - (иногда предлогают скачать с неведомого источника, вместо оффициалки), и сооветственно сервак с непонятным айпишнеком.

 

*"адмирал ясень перец" подсказывает, что на игровые аккаунты и в различные говорилки, логин и пасс должны быть разными.

Ссылка на комментарий
Поделиться на другие сайты

если антивирь+файервола нету, то могут с буфера угнать (твой копипаст в блокнот)

 

----------------------

а по сути. есть такая тема, может кто сталкивался?

Приходит в клан новичек.

и говорит: "вы все раки, РК и Вентра прошлый век, у меня есть мамбла..."

мамбла подозрительна - (иногда предлогают скачать с неведомого источника, вместо оффициалки), и сооветственно сервак с непонятным айпишнеком.

 

*"адмирал ясень перец" подсказывает, что на игровые аккаунты и в различные говорилки, логин и пасс должны быть разными.

просто качай мамблу с офф сайта и все.

 

хотя... если сервак левый, то можно пропалить айпишник с ником, и там уже дальше действовать...  т.е. лучше организацию средств связи оставлять доверенным людям.

 

к тому же, вентра тоже может быть на левом сервере.

Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...
  • 5 лет спустя...

Жаль что и у жопы и у кота тут одно и тоже применение.

 

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

Жизнено, не обязательно воровать с аккаунта. Могут обиженные снять пвп вставку и лсы из пушек.
Ещо автор топика не учел что не стоит логен акаунта схожим с чаром делать. Или палить его на стримах. Так как найдется недоброжелатель у которого есть прога для подбора паролей.

Ссылка на комментарий
Поделиться на другие сайты

А генераторы/хранители паролей их сразу автору отправляют? (:

Ссылка на комментарий
Поделиться на другие сайты

вот ни когда не понимал жалоб на обман,когда типо ошибочно дают трейд не на соклана,а на жулика.Да вруби ты мозги,и скинь почтой через клан по нику и всё,на 100% дойдёт безопасно.

Ссылка на комментарий
Поделиться на другие сайты

  • 5 лет спустя...

Хунта это все.Взломали основной акк.Пас ни кто не знал.Пас был очень трудный.цифра/буква/большая/маленька/цифра и тд.Админы не возвращяют украденные вещи.на 900ккк где-то раздели.У людей милионы сводят со счетов банковских.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Восстановить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...