Брут

[Syslik51]

Нет, я не ошибся форумом

Проблема в том, что брут(подбор пароля к акк) ваших серверов актуален по сей день.Зайдите и посмотрите любые нубо - гайду по бруту, половина на видео брутит астериос. И дабы раз и навсегда прекратить это, надо перенести ферификацию акк с окна ввода логин\пароль, на окно выбора сервера.

Тоесть получится вот что:

1)Открываем клиент -> появляется окно ввода логин\пароль -> вводим ПРАВИЛЬНЫЕ данные -> нажимаем на нужный сервер -> происходит проверка данных -> заходим на акк.

2)Открываем клиент -> появляется окно ввода логин\пароль -> вводим НЕПРАВИЛЬНЫЕ данные -> нажимаем на нужный сервер -> происходит проверка данных -> нас выкидывает на окно ввода логин\пароль.

В таком случае при попытке брута сервера все базы (логин\пароль по которым и происходит попытка авторизации), будут выглядеть рабочими, а на деле никакого подбора логин\пароль происходить не будет

Так что АДМИНЫ обратите на это внимание Таким способом вы немного притормозите угоны акк

Изменено 9 апреля, 2015 пользователем Syslik51

[iLordSion]

привязываеш акк к компу, не даёш никому паролu - и нет проблем.

да и взломщики долго не живут, пса тащит

Изменено 9 апреля, 2015 пользователем iLordSion

[NSM]

Может быть просто стоит создавать пороли посложнее "qwerty"?

ЗЫ Делается пас из 10+ символов. В разном РегИсТРе, с применением циферок и знака "_" и ваш пас подобрать значительно сложнее.

Изменено 9 апреля, 2015 пользователем NSM

[Admin]

Полный бред. Во-первых, этот "метод" ни от чего не защитит, во-вторых, в клиенте нет такой возможности и добавить нельзя, в третьих - попробуйте вначале хоть что-то сбрутить

[alfi]

привязываеш акк к компу, не даёш никому паролu - и нет проблем.

да и взломщики долго не живут, пса тащит

взломщики то может и не живут, но вот и честно нажитое не возвращают..

[Syslik51]

Может быть просто стоит создавать пороли посложнее "qwerty"?

ЗЫ Делается пас из 10+ символов. В разном РегИсТРе, с применением циферок и знака "_" и ваш пас подобрать значительно сложнее.

Некоторые используют одинаковые логин\пароль на разных серверах, так и создаются базы для брута, например слили базу с лохо - серва и помчали брутить всё подряд.

[Admin]

В основном, взламывают через трояны.

[Syslik51]

Полный бред. Во-первых, этот "метод" ни от чего не защитит, во-вторых, в клиенте нет такой возможности и добавить нельзя, в третьих - попробуйте вначале хоть что-то сбрутить

Ещё как защитит, смысл в том, что при попытке подбора пароля, все акк будут показывать как рабочие - а на деле....

Хах, нет ничего невозможного, например..., если я не ошибаюсь- 11 сентября 2010..вспомним?

[NSM]

Некоторые используют одинаковые логин\пароль на разных серверах, так и создаются базы для брута, например слили базу с лохо - серва и помчали брутить всё подряд.

Уж извиняюсь, но это нужно быть откровенным дибилом что бы так делать, я про тех кто регает одинаковые аки и пароли. И если уж пользователь не заинтересован в сохранности своих данных то администрация здесь просто бессильна.

[Х_е_к_с_и_р_о]

Уж извиняюсь, но это нужно быть откровенным дибилом что бы так делать, я про тех кто регает одинаковые аки и пароли. И если уж пользователь не заинтересован в сохранности своих данных то администрация здесь просто бессильна.

7 лет тут, ни разу ниче не сперли, хвиды и т.п. разве что только по праздникам Астериоса юзал по просьбе Администрации (доссы, первооткрывательные серваки) не помню на какое мыло регал, не помню пассов, половину проведенного времени без антивира был, играю.

Но у меня всегда было одно железное правило, на чужие аки не заходил имея доступ и свои не давал. А если отдавал, то отдавал навсегда без возврата.

Изменено 9 апреля, 2015 пользователем Х_е_к_с_и_р_о

[NSM]

Ещё как защитит, смысл в том, что при попытке подбора пароля, все акк будут показывать как рабочие - а на деле....

Хах, нет ничего невозможного, например..., если я не ошибаюсь- 11 сентября 2010..вспомним?

Тогда была создана фэйковая страничка сайта с личным кабинетом. После чего ЛК и анигилировали если я все правильно понял, но на истинность не притендую. Изменено 9 апреля, 2015 пользователем NSM

[Syslik51]

В основном, взламывают через трояны.

ошибаешься,я могу от А до Я объяснить принципы действия некоторой малвари)

Трояны - снимают так сказать сливки) Тоесть хранящиеся в системе пароли. Сохранили в браузере лог\пасс от форума - угонят, сохранили почту (на которой зареган акк) - тоже угонят, просто прочекав почту на письма с серва.

Есть такая штука как например кейлоггер( отслеживает нажатия клавиш), вот им уже напрямую с клиента можно тянуть лог\пасс

Но незабываем про социальную инженерию - когда люди сами отдают лог\пасс

Изменено 9 апреля, 2015 пользователем Syslik51

[Х_е_к_с_и_р_о]

ошибаешься,я могу от А до Я объяснить принципы действия некоторой малвари)

Трояны - снимают так сказать сливки) Тоесть хранящиеся в системе пароли. Сохранили в браузере лог\пасс от форума - угонят, сохранили почту (на которой зареган акк) - тоже угонят, просто прочекав почту на письма с серва.

Есть такая штука как например кейлоггер( отслеживает нажатия клавиш), вот им уже напрямую с клиента можно тянуть лог\пасс

Но незабываем про социальную инженерию - когда люди сами отдают лог\пасс

и я никогда не вводил свой пасс на клаве. Один раз сохранил за все года и хватит.

[Syslik51]

и я никогда не вводил свой пасс на клаве. Один раз сохранил за все года и хватит.

Сохранил в браузере- можно слить трояном, после старта клиента ты же вводишь лог\пасс - можно угнать кейлоггером

А вообще лучше использовать лицензионные топовые антивирусы ( которые помогут только от школьников )

[Х_е_к_с_и_р_о]

Сохранил в браузере- можно слить трояном, после старта клиента ты же вводишь лог\пасс - можно угнать кейлоггером

А вообще лучше использовать лицензионные топовые антивирусы ( которые помогут только от школьников )

Котнрол шифт стрелочка вверх и энтер. Все, больше не вводил. Разве что на новом свежем купленном железе и то по памяти через 2-3 попытки.

Пассы на все аки одинаковые.

Изменено 9 апреля, 2015 пользователем Х_е_к_с_и_р_о

[NSM]

Сохранил в браузере- можно слить трояном, после старта клиента ты же вводишь лог\пасс - можно угнать кейлоггером

А вообще лучше использовать лицензионные топовые антивирусы ( которые помогут только от школьников )

А есть элементарные правила безопасности которые помогают избежать большинство угроз, причем совершенно бесплатно. )

[trunagibator]

Котнрол шифт стрелочка вверх и энтер. Все, больше не вводил. Разве что на новом свежем купленном железе и то по памяти через 2-3 попытки.

Пассы на все аки одинаковые.

хека ты ему ещё свой пароль скажи

 

ответ как бы дан уже

привязываеш акк к компу, не даёш никому паролu - и нет проблем.

 

Делается пас из 10+ символов. В разном РегИсТРе, с применением циферок и знака "_" и ваш пас подобрать значительно сложнее.

 

в клиенте нет такой возможности и добавить нельзя

[Х_е_к_с_и_р_о]

хека ты ему ещё свой пароль скажи

 

ответ как бы дан уже

 

 

Да я так понимаю когда заморачиваешься с безопасностью, это как строитель на стройке каску одел. Кирпич по бошке то он все равно получит.

А когда нет, это как не ходить по тем местам где кирпичи могут упасть.

А по поводу пароля, я б с радостью, только я не помню, клиент помнит.

[wmii_v2]

А вообще лучше использовать лицензионные топовые антивирусы ( которые помогут только от школьников )

 

Человечески настроеный фаервол + вдумчивое использование мозгов лучше любого антивируса. Проще любой неизвестный файл заранее считать скомпрометированным и соответствующе относиться, чем выгребать всякое говно потом.

[iLordSion]

Ещё как защитит, смысл в том, что при попытке подбора пароля, все акк будут показывать как рабочие - а на деле....

Хах, нет ничего невозможного, например..., если я не ошибаюсь- 11 сентября 2010..вспомним?

во-во нет ничего невозможного, темболее нет никакой сложности доработать программу и ввести пароль с "типа рботающей" граграммы 2 раза

[canis]

Ещё как защитит, смысл в том, что при попытке подбора пароля, все акк будут показывать как рабочие - а на деле....

Ага. Ты там подсчитай на досуге сколько ты будешь брутить перебором 16 значный пароль. Я не буду вести речь о клоунах, чьи связки лог-пасс есть в словарях. Вдобавок клиент закрывается после третьего фейла и его надо перезапускать по новой. В общем прикинь затраты времени на это. Хотя всё может быть и твои правнуки дождутся этого счастливого события. 

 

В идеале здесь только подобных писем счастья не хватает. А так всё нормально.

 

[Sanctum1]

Ага. Ты там подсчитай на досуге сколько ты будешь брутить перебором 16 значный пароль. Я не буду вести речь о клоунах, чьи связки лог-пасс есть в словарях. Вдобавок клиент закрывается после третьего фейла и его надо перезапускать по новой. В общем прикинь затраты времени на это. Хотя всё может быть и твои правнуки дождутся этого счастливого события. 

 

В идеале здесь только подобных писем счастья не хватает. А так всё нормально.

 

Я вот очень крепко не думаю, что подбор будет происходить именно в клиенте игры. Бота как-то же ставят. Может быть не старого волкера, но вряд ли боты тут ИГ.

[КайлКатарн]

все просто: не скачивать подозритильные програма, не переходить по неизвесным ссылкам и тд.

[Ро3овЫйНоСиК]

хз тут и с паролем 12345678 не поломают, вон уже проперепаченые безработные задроты ж патчи плодят и норм,все молчат    =)

[Admin]

Я вот очень крепко не думаю, что подбор будет происходить именно в клиенте игры. Бота как-то же ставят. Может быть не старого волкера, но вряд ли боты тут ИГ.

Наверное разочарую, но все боты тут ИГ

Шифрование трафика обойти намного сложнее, чем кажется. Остается лишь работать с клиентом игры, давая ему задания выполнить то или иное действие, а самостоятельно бот отправлять пакеты не умеет.

А после перехода на новый клиент и это уйдет в прошлое.

 

И вообще, нечего обсуждать эту бредовую тему, закрываю. Проблем с брутом на текущий момент нет, разве что единичные случаи по вине игроков.