Трактат о том как не быть угнанным

[Minka]

Было бы хорошо, если бы в игре в системных сообщениях через каждый час писалось, типо: "Для защиты своего акаунта, не забывайте о привязке по железу либо по ip".

Так бы наши играющие не забывали о мере безопасности и возможно было бы меньше проблем с угнанием аккаунтов.

[Drin]

Убрать копипаст который есть только на ASTERIOS и все прощай скам! Подчеркну, не какой другой проект не позволяет копировать в окно клиента не единого символа!

Но зачем, пускай дальше раздевают!

Welcome to Asterios!

прежде чем делать подобные заявления стоит изучить вопрос, что бы не выглядеть дурачком.

что бы узнать пароль в процессе копирования/вставки нужно в любом случае присадить в компьютер цели зловред (троян), а если вам уже что-то присадили то без разницы, вас уже ничего не спасет - без буфера обмена его просто при вводе отловят, на том же "руофе" пароль к L2-аккаунту вообще в командной строке при запуске l2.bin передают, откуда его очень просто посмотреть - и ничего кардинального в безопасности это не меняет, может даже наоборот: спасет от троянов которые только и умеют быть клавиатурными шпионами

[Xandir]

да ну, даже после слива базы?

Далеко не у всех аккаунтов был расшифрован пароль.

Далеко не всех нерасшифрованных тогда взломали через почту даже при неактивности аккаунтов.

По поводу первого поста - нет упоминания о двухэтапной авторизации на некоторых почтовых сервисах (например GMail)

Цитата из автоответа по смене почты в Проблемах с аккаунтами:

Рекомендуем использовать для авторизации на почту двухэтапную аутентификацию (вход в ящик только после ввода пароля и кода из СМС). Этот функционал есть, например, в GMail и предоставляется там совершенно бесплатно.

Настроить двухэтапную аутентификацию GMail можно тут.

[WhiteP0WeP_]

+ за гайд

[ЙодЖи]

Далеко не у всех аккаунтов был расшифрован пароль.

Далеко не всех нерасшифрованных тогда взломали через почту даже при неактивности аккаунтов.

По поводу первого поста - нет упоминания о двухэтапной авторизации на некоторых почтовых сервисах (например GMail)

Цитата из автоответа по смене почты в Проблемах с аккаунтами:

Так и сделал. Недавно...

[terminator1733]

норм гайдик

[Koruel]

молочага.

Никогад не даю паролей от акков вобще никому.

Мне дают чужие акки на хранение, потому что я сразу же ставлю на них пасы с генерированным паролем на 16 сиволов, с регистрами и тд, записываю в шифрованный документ с паролем, который хрен забуду, в отличии от той белеберды, что генерируется, бэкапаю по разным местам и ваще не парюсь. МОжет это и паранойя, но не только свои пароли храню там.

[GGumbo]

Поставил бы менеджер паролей, гемороя было б меньше...

[GGumbo]

Любителям ХР:

На конференции Passwords^12, которая прошла в Осло (Норвегия) выступили лучшие в мире эксперты по брутфорсу и продемонстрировали ряд передовых достижений в своей области. Например, известный специалист Джереми Госни (Jeremi Gosney aka epixoip) привёз с собой маленький кластер из пяти серверов по четыре юнита. Всего в кластере установлено 25 GPU: десять HD 7970, 4 HD 5970 (по 2 GPU), 3 HD 6990 (по 2 GPU) и одна HD 5870. Между собой всё железо соединялось 10/20-гигабитными шинами Infiniband и потребляло 7 кВт электроэнергии.

Госни — известный брутфорсер, именно он первым расшифровал бóльшую часть из 6,4 млн украденных парольных хэшей Linkedin. За несколько дней они с коллегой тогда подобрали от 90% до 95% хэшей.

Джереми использовал фреймворк Open Computing Language (OpenCL) и технологию Virtual OpenCL для балансировки нагрузки, чтобы эффективно распараллелить на 25-ти GPU программу HashCat для вычисления хэшей. Доработать Virtual OpenCL для поддержки HashCat помог профессор Амнон Барак, один из создателей распределённой операционной системы MOSIX. Джереми говорит, что сначала пришлось убедить профессора, что они не хотят превратить весь мир в один большой ботнет, а затем тот с радостью согласился помочь. Теперь они близки к тому, чтобы поддерживать кластер как минимум из 128 GPU, без потери производительности при распараллеливании брутфорса.

Система продемонстрировала рекордную производительность. В тесте на слабых хэшах NTLM, которые применяются для паролей Windows XP, кластер показал производительность 348 миллиардов хэшей в секунду.

Система хэширования LM в Windows XP позволяет установить пароль максимум 14 знаков. Перед хэшированием все символы переводятся в верхний регистр и разбиваются на два слова по семь знаков. Таким образом, максимально возможное количество комбинаций составляет всего лишь 69^7, что на 20 гигабитах/с можно перебрать примерно за шесть минут, пояснил Джереми.

Естественно, столь производительный кластер можно использовать для брутфорса и других паролей. 348 гигахэшей означают, что мы можем подобрать любой 8-символьный пароль NTLM (95^8) примерно за пять с половиной часов. На других быстрых хэшах кластер Госни показывает следующую производительность:

• MD5 — 180 млрд хэшей в секунду
  
• SHA1 — 63 млрд хэшей в секунду
  
• LM — 20 млрд хэшей в секунду
  

Медленные хэши вычисляются сложнее: MD5crypt — 77 млн хэшей в секунду, sha512crypt — 364 тыс. в секунду, bcrypt (05) — 71 тыс. в секунду.

, если коротко,то все возможные пароли WinXP можно перебрать за 6 минут

Изменено 10 января, 2013 пользователем GGumbo

[АндрейАндреич]

Меня сегодня пытались обмануть

типо: зайди на сайт получишь 5 г

хочу чтобы наказали

сделала скрины, куда мне отписаться?

[GM-Kseniya]

http://forum.asterios.tm/index.php?showtopic=150687

[irokezer]

Здравствуйте, уважаемая администрация!

У меня возник вот такой вот вопрос:

Если в один прекрасный вечер я приду с работы, сяду поиграть и зайдя на свой акк обнаружу, что персонаж раздет и все что я накопил за 4-5 лет игры на этом замечательном, моем любимом сервере, исчезло с него, то какова вероятность что я смогу вернуть себе свое имущество и смогу ли вообще? Или же отделаюсь лишь баном аккаунта-вора? И в какой срок следует обратиться за помощью на форум чтобы мне помогли?

Заранее спасибо за ответ!)

 

PS: меня интересует именно ответ администрации, а не личное мнение многоуважаемых игроков.

[ЧеловекТапок]

Здравствуйте, уважаемая администрация!

У меня возник вот такой вот вопрос:

Если в один прекрасный вечер я приду с работы, сяду поиграть и зайдя на свой акк обнаружу, что персонаж раздет и все что я накопил за 4-5 лет игры на этом замечательном, моем любимом сервере, исчезло с него, то какова вероятность что я смогу вернуть себе свое имущество и смогу ли вообще? Или же отделаюсь лишь баном аккаунта-вора? И в какой срок следует обратиться за помощью на форум чтобы мне помогли?

Заранее спасибо за ответ!)

 

PS: меня интересует именно ответ администрации, а не личное мнение многоуважаемых игроков.

игровые ценности не возвращаются © Admin

 

чтобы не было "в один прекрасный вечер..." изучай тему.

[GM-Kseniya]

Здравствуйте, уважаемая администрация!

У меня возник вот такой вот вопрос:

Если в один прекрасный вечер я приду с работы, сяду поиграть и зайдя на свой акк обнаружу, что персонаж раздет и все что я накопил за 4-5 лет игры на этом замечательном, моем любимом сервере, исчезло с него, то какова вероятность что я смогу вернуть себе свое имущество и смогу ли вообще? Или же отделаюсь лишь баном аккаунта-вора? И в какой срок следует обратиться за помощью на форум чтобы мне помогли?

Заранее спасибо за ответ!)

 

PS: меня интересует именно ответ администрации, а не личное мнение многоуважаемых игроков.

 

Срок - ближайший.

Вещи мы не возвращаем. Если вы играете у нас 4-5 лет - вы должны быть в курсе о методах безопасности, которые призваны защитить ваш аккаунт от взлома, а именно:

У Вас была и есть возможность сделать привязку по IP (команда .lock в игре) в случае, если он статический и по железу (команда .hwid). Если IP динамический, но есть цифры, которые никогда не меняются - после них можно поставить * и привязка повысит ваши шансы безопасности. Напоминаю так же, что привязки по железу и ай-пи могут работать одновременно.

 

Вещи мы не возвращаем.

 

[FIERCЕ]

Срок - ближайший.

Вещи мы не возвращаем. Если вы играете у нас 4-5 лет - вы должны быть в курсе о методах безопасности, которые призваны защитить ваш аккаунт от взлома, а именно:

У Вас была и есть возможность сделать привязку по IP (команда .lock в игре) в случае, если он статический и по железу (команда .hwid). Если IP динамический, но есть цифры, которые никогда не меняются - после них можно поставить * и привязка повысит ваши шансы безопасности. Напоминаю так же, что привязки по железу и ай-пи могут работать одновременно.

 

Вещи мы не возвращаем.

 

Вот реально, почему администрации все равно? Если админы могут вычислить цеп воровства, почему нельзя вернуть шмот? Хотя бы в течении определенно времени. В чем причина?

[GM-Kseniya]

Читайте правила - потом спрашивайте.

Тем более мне лично смешно сквозь слёзы, когда у человека стат ай-пи, а его взламывают три раза подряд.

Все условия для вас созданы.

[IvelLord]

Никогда не понимал этих проблем. За 2 года не забрали ни одного аккаунта. Всего то делаешь нормальный пароль и сохраняешь его в блокноте....

[neftemu]

Никогда не понимал этих проблем. За 2 года не забрали ни одного аккаунта. Всего то делаешь нормальный пароль и сохраняешь его в блокноте....

если антивирь+файервола нету, то могут с буфера угнать (твой копипаст в блокнот)

 

----------------------

а по сути. есть такая тема, может кто сталкивался?

Приходит в клан новичек.

и говорит: "вы все раки, РК и Вентра прошлый век, у меня есть мамбла..."

мамбла подозрительна - (иногда предлогают скачать с неведомого источника, вместо оффициалки), и сооветственно сервак с непонятным айпишнеком.

 

*"адмирал ясень перец" подсказывает, что на игровые аккаунты и в различные говорилки, логин и пасс должны быть разными.

[ЧеловекТапок]

если антивирь+файервола нету, то могут с буфера угнать (твой копипаст в блокнот)

 

----------------------

а по сути. есть такая тема, может кто сталкивался?

Приходит в клан новичек.

и говорит: "вы все раки, РК и Вентра прошлый век, у меня есть мамбла..."

мамбла подозрительна - (иногда предлогают скачать с неведомого источника, вместо оффициалки), и сооветственно сервак с непонятным айпишнеком.

 

*"адмирал ясень перец" подсказывает, что на игровые аккаунты и в различные говорилки, логин и пасс должны быть разными.

просто качай мамблу с офф сайта и все.

 

хотя... если сервак левый, то можно пропалить айпишник с ником, и там уже дальше действовать...  т.е. лучше организацию средств связи оставлять доверенным людям.

 

к тому же, вентра тоже может быть на левом сервере.

[Surector]

Неплохо

[Легенда]

даже очень

[Неспящий]

Жаль что и у жопы и у кота тут одно и тоже применение.

 

[COBA]

Жизнено, не обязательно воровать с аккаунта. Могут обиженные снять пвп вставку и лсы из пушек.
Ещо автор топика не учел что не стоит логен акаунта схожим с чаром делать. Или палить его на стримах. Так как найдется недоброжелатель у которого есть прога для подбора паролей.

[Stakanovec]

А генераторы/хранители паролей их сразу автору отправляют?

[Azuki]

вот ни когда не понимал жалоб на обман,когда типо ошибочно дают трейд не на соклана,а на жулика.Да вруби ты мозги,и скинь почтой через клан по нику и всё,на 100% дойдёт безопасно.