Администрация умеет убеждать!

[Iveria]

Доброго времени суток уважаемые читатели! Создаю данный пост в связи с тем, что не был услышан представительством администрации данного проекта и откровенно, уже нет желания спорить, хочу продемонстрировать предложенное решение проблем и свой взгляд на сложившуюся ситуацию.

 Уже довольно давно зарегистрирован на данном сервере и захаживал с различной периодичностью, с целью иногда расслабиться на просторах Л2. В процессе игры, постепенно накапливал различные предметы, одевал персонажей (играл стандартно для себя в 3 окна: основа, Бафф, сап) и соответственно одевал их, иной раз закидывая денежку на счет, чтобы не заморачиваться с гриндом. И вот так, однажды, зашел я на своих персонажей, а они голые. Я не поверил своим глазам, думал может не прогрузилось, может еще что, но несколько перезаходов результатов не поменяли. С данной проблемой обратился за помощью, думал возможно, был какой нибудь вайп или серверу «плохо было», всякое бывает… Создал тему, изложил суть, предоставил скрины. Модератор ответил на следующий день, сказав, что меня банально обчистили, с указанием ника злоумышленника. Так же, уточнил, не мог ли быть это мой знакомый или еще кто то. Ответ мой однозначный: в процессе игры с 2006/7 годов, на различных серверах я всегда играл в соло, в несколько окон. Среди моего окружения играющих нет и не было и свои данные я никогда ни кому не сообщал, уж тем более на последнем моем проекте сервера астериос (данные моих входов, айпи и вся информация естественно есть у администрации). На соответствующий мой ответ, модератор сообщил, что взломать через банальный подбор данных логина и пароля - невозможно. Ну что же, в таком случае вопрос: каким таким образом тогда меня обчистили?

спустя почти пол месяца, модератор ответил ровно тоже самое, что я отдал свои данные и точка. Закрыл тема с пометкой «вопрос решен». Я думаю, все же, «вопрос решен» - когда у пользователя услугами и сервисом этих вопросов не осталось и он как минимум получил исчерпывающий ответ, а как максимум: объективно решение проблемы, но представитель администрации думает иначе…
По сугубо моему мнению, тут вариант два: либо модератор лукавит и взлом вполне реален, и в таком случае нет ни какой гарантии защиты вложенных средств, либо, вполне возможно, что кто то имеющий доступ к информации, банально вылавливает старые аккаунты, на которых длительно не заходят, и сливаетданные, либо самостоятельно обогащается через РМТ, продажу и так далее.

у меня все, спасибо за внимание! 

[TorGor]

О расследование, мы такое любим! Когда вы последний раз в игру заходили и ваши персонажи были одеты?

[Chaotic]

Может играешь на одинаковых логин-паролях на разных серверах? Я хз что тут сказать. Жди, может снявший вещи захочет разблокировать свой аккаунт.

[БАРИГА]

Автор, автор!

А каким образом НА ТВОЙ ВЗГЛЯД!!!!, ГМы могут быть уверены в том, что ты не хитрожопый уж, который сам себя раздел с 2ого ПК и включенным ВПНом???

[Andert]

10 минут назад, БАРИГА сказал:

Автор, автор!

А каким образом НА ТВОЙ ВЗГЛЯД!!!!, ГМы могут быть уверены в том, что ты не хитрожопый уж, который сам себя раздел с 2ого ПК и включенным ВПНом???

А зачем?) что бы забанить себе 2е окно ?)))

[Maiia]

3 минуты назад, Andert сказал:

А зачем?) что бы забанить себе 2е окно ?)))

Либо план может быть таков:

Просишь знакомого раздеть чара и продать все за Реал (он не играет и ему плевать на бан), а потом говоришь, что ты не при чем и просишь вернуть шмотки.

Итого - чистая прибыль

 

Я не к тому, что это именно так, а к тому, что это возможно и никак это не отследить

[Творожок]

Сейчас все подряд любят вставлять свои мессенджеры, солянки по дискордам сидят. Скорее всего, там и подцепил.

 

[БАРИГА]

26 минут назад, Andert сказал:

А зачем?) что бы забанить себе 2е окно ?)))

Продать все за РМТ, а потом требовать возврата буста!

[поразительно]

Автор, допустим, в твой аккаунт был вход с левого компа без всяких попыток неудачного ввода. Как ты сам видишь доказательство того, что твои данные утекли на стороне астериоса, а не ты сам расшарил / скачал что-то вредоносное итд?

 

PS про "невозможно взломать" конечно тоже сильное заявление от ГМа, но теория про торговлю старыми аккаунтами это вообще пушка

Изменено 14 ноября, 2023 пользователем поразительно

[TorGor]

Не так давно тут была темка где игрок пытался обвинять в чем либо ГМ, мне одному кажется что темы эта и та слишком похожи между собой, и авторы пишут про донат, про то что они не виноваты, также пропадает резко способность отвечать на вопросы в теме ими же созданной? Явный вброс какой то для своей выгоды.

---

Только что, поразительно сказал:

PS про "невозможно взломать" конечно тоже сильное заявление от ГМа

Если утверждаешь обратное покажи как ты взламываешь, например меня взломай в игре, тогда я поверю тебе что тут есть такие игроки которые способны обойти защиту. Хочу тебя заранее огорчить что у тебя этого никогда не получится.

[поразительно]

Было бы круто, если бы автор мог бы при желании сделать тикет открытым для всех, тогда сразу такие искатели справедливости бы отклеились

Но вангую так не сделают из-за того что там личные данные могут быть

---

13 минут назад, TorGor сказал:

Если утверждаешь обратное покажи как ты взламываешь, например меня взломай в игре, тогда я поверю тебе что тут есть такие игроки которые способны обойти защиту. Хочу тебя заранее огорчить что у тебя этого никогда не получится.

ну камон, я не говорю что это легко или что я смогу

стопроц астериос прекрасно защищен со всех сторон, но даже крупные компании взламывают, встраивают всякие эксплоиты, бывают сливы личных данных и так далее

[GoMARGO]

а у вас есть жена или муж дома?есть доступ к компу у второй половинки?

[diesIrae]

2 часа назад, Iveria сказал:

вполне возможно, что кто то имеющий доступ к информации, банально вылавливает старые аккаунты

 

Условно исмпосибру. Никто, в здравом уме, не хранит сами пароли в БД в открытом виде. В БД хранятся хэши. Впрочем, зная алгоритм и финальный результат, можно написать алгоритм, который будет подбирать варианты пока хэши не совпадут.

 

2 часа назад, Iveria сказал:

через банальный подбор данных логина и пароля - невозможно

 

Условно возможно. Но нахрен не нужно. Затрачиваемые ресурсы и время не соответствуют профиту.

Обычно, подбор запускают относительно каких-то готовых сетов данных, которые сливали в интернетиках. Одни только мэил.сру теряли данные неоднократно. 

Т.е. если ты использовал данную пару логин/пароль на всяких сомнительных сайтиках, то вероятность её дискредитации очень большая.

Сюда же относятся другие игровые серверы и прочая фигня.

 

Второй доминирующей причиной взлома являются фишинговые сайты. Не очень умные люди сами оставляют там свои креды. Которые используются не только для получения доступа к системам, под которые они мимикрируют, но и переиспользуются в качестве сета для первой стратегии. 

 

Ну и третий вариант, вредоносное ПО, включая инфицированные прошивки в роутерах. И хотя роутеры используются в первую очередь для ДДоС атак, незашифрованный трафик они тоже могут сливать. Я честно не лез смотреть в клиент<>серверную часть астерки, но рианьше мало у кого из серверов линейки шифрование отличалось от штатного протокола. 

[Iveria]

2 часа назад, БАРИГА сказал:

Автор, автор!

А каким образом НА ТВОЙ ВЗГЛЯД!!!!, ГМы могут быть уверены в том, что ты не хитрожопый уж, который сам себя раздел с 2ого ПК и включенным ВПНом???

Если это и так, то банально можно забанить мой якобы «второй» аккаунт. Да и какой мне смысл? Я звезд с неба не хватаю, аккаунтам больше 2 а то и 3х лет, заходил сам себе веселый поигрывал и потом уходил на месяцы в закат. Я не зарабатываю на этом и не имею никаких связей с другими игроками (кроме как ПвП на споте). А в том деле, что описываете вы, должен быть хоть какой то резон. 
 За время существования аккаунтов можно смело проследить когда я заходил и что я делал и картина ни как не вяжется с попыткой «нажиться» на игре или ее механиках.

---

2 часа назад, TorGor сказал:

О расследование, мы такое любим! Когда вы последний раз в игру заходили и ваши персонажи были одеты?

Последний раз был чуть больше года назад, я думаю, и да, все как всегда были одеты. Еще раз повторюсь, там не было страшно переточкнного шмота или овер редкие предметы, обычное, что накрабил своим трудом. 

---

2 часа назад, DanielF сказал:

Либо план может быть таков:

Просишь знакомого раздеть чара и продать все за Реал (он не играет и ему плевать на бан), а потом говоришь, что ты не при чем и просишь вернуть шмотки.

Итого - чистая прибыль

 

Я не к тому, что это именно так, а к тому, что это возможно и никак это не отследить

Там прибыли то ни какой по сути не будет. Я ничего никогда никому не продавал, наоборот- покупал. 
Если строить из этого «бизнес» то должен быть какой то реальный доход для таких дел и рассчет на что то существенное а не на 2-3 тысячи деревянных, я же тоже не школьник, чтоб таким бредом заниматься😄

я зарабатываю другим а игра это просто разрядка раз в несколько месяцев. Купил прем, недельку погонял и все тут. 
тем более, повторюсь, должна быть какая то система и активность, а заработок 3 тысячи рублей в год - такая себе мотивация 

---

1 час назад, поразительно сказал:

Было бы круто, если бы автор мог бы при желании сделать тикет открытым для всех, тогда сразу такие искатели справедливости бы отклеились

Но вангую так не сделают из-за того что там личные данные могут быть

---

 

ну камон, я не говорю что это легко или что я смогу

 

стопроц астериос прекрасно защищен со всех сторон, но даже крупные компании взламывают, встраивают всякие эксплоиты, бывают сливы личных данных и так далее

Ровно так же и я говорю. Может сливать кто то свой, видит аккаунт неактивный, слил шмот, продал, для человека с их возможностями вопрос 5 минут, и пара рублей в кормане. 
может и взломали действительно, тогда другой вопрос: аккаунты все 3 примерно похожи по логину, а пароль на всех одинаковый (да глупо, но граждане, пароль не самый просто на подбор, и никогда проблем с такой системой у меня не было, за долгие 15 лет моих игр на разных серверах), если взломали этот пароль и логин с нуля, тогда взломать можно что угодно. 

---

42 минуты назад, CoCaColaCool сказал:

а у вас есть жена или муж дома?есть доступ к компу у второй половинки?

В семье я один играю, жена дальше симса в школьные годы не пошла, ребенок недавно только садик оценил 😄

---

42 минуты назад, diesIrae сказал:

 

Условно исмпосибру. Никто, в здравом уме, не хранит сами пароли в БД в открытом виде. В БД хранятся хэши. Впрочем, зная алгоритм и финальный результат, можно написать алгоритм, который будет подбирать варианты пока хэши не совпадут.

 

 

Условно возможно. Но нахрен не нужно. Затрачиваемые ресурсы и время не соответствуют профиту.

Обычно, подбор запускают относительно каких-то готовых сетов данных, которые сливали в интернетиках. Одни только мэил.сру теряли данные неоднократно. 

Т.е. если ты использовал данную пару логин/пароль на всяких сомнительных сайтиках, то вероятность её дискредитации очень большая.

Сюда же относятся другие игровые серверы и прочая фигня.

 

Второй доминирующей причиной взлома являются фишинговые сайты. Не очень умные люди сами оставляют там свои креды. Которые используются не только для получения доступа к системам, под которые они мимикрируют, но и переиспользуются в качестве сета для первой стратегии. 

 

Ну и третий вариант, вредоносное ПО, включая инфицированные прошивки в роутерах. И хотя роутеры используются в первую очередь для ДДоС атак, незашифрованный трафик они тоже могут сливать. Я честно не лез смотреть в клиент<>серверную часть астерки, но рианьше мало у кого из серверов линейки шифрование отличалось от штатного протокола. 

Все очень заумно, спасибо за информацию! 
но объективно, ладно там было бы шмотья на десятки тысяч, но там то ни чего криминально дорогого, ради чего реально стоило ломать голову и искать подходы, чтобы как взломать. Или я не понимаю как хацкеры работают. 

---

44 минуты назад, diesIrae сказал:

 

Условно исмпосибру. Никто, в здравом уме, не хранит сами пароли в БД в открытом виде. В БД хранятся хэши. Впрочем, зная алгоритм и финальный результат, можно написать алгоритм, который будет подбирать варианты пока хэши не совпадут.

 

 

Условно возможно. Но нахрен не нужно. Затрачиваемые ресурсы и время не соответствуют профиту.

Обычно, подбор запускают относительно каких-то готовых сетов данных, которые сливали в интернетиках. Одни только мэил.сру теряли данные неоднократно. 

Т.е. если ты использовал данную пару логин/пароль на всяких сомнительных сайтиках, то вероятность её дискредитации очень большая.

Сюда же относятся другие игровые серверы и прочая фигня.

 

Второй доминирующей причиной взлома являются фишинговые сайты. Не очень умные люди сами оставляют там свои креды. Которые используются не только для получения доступа к системам, под которые они мимикрируют, но и переиспользуются в качестве сета для первой стратегии. 

 

Ну и третий вариант, вредоносное ПО, включая инфицированные прошивки в роутерах. И хотя роутеры используются в первую очередь для ДДоС атак, незашифрованный трафик они тоже могут сливать. Я честно не лез смотреть в клиент<>серверную часть астерки, но рианьше мало у кого из серверов линейки шифрование отличалось от штатного протокола. 

А на счет ПО, почему тогда не взломали все остальное? Там: вк, почты, госуслуги какие нибудь и прочее… чисто ПО для взлома линейки 😄

[Лестер]

Давно не играл - продал акаунт кому то - решил вернуть акаунт таким способом. Как теория. В таких вопросах тебе админы не вернут шмот, у них вообще насколько я слышал политика никогда не рисовать вещи. 

[tatakae]

2 часа назад, Andert сказал:

А зачем?) что бы забанить себе 2е окно ?)))

 

2 часа назад, DanielF сказал:

Либо план может быть таков:

Просишь знакомого раздеть чара и продать все за Реал (он не играет и ему плевать на бан), а потом говоришь, что ты не при чем и просишь вернуть шмотки.

Итого - чистая прибыль

 

Я не к тому, что это именно так, а к тому, что это возможно и никак это не отследить

Да только это работает на "нереализованный" шмот при своевременной блокировке.
Посути просто убирает ненужный и муторный процесс разбана при участие трех сторон, а так при наличии прав у гмов прав на перенос шмота эта проблема решалась бы в сотни раз быстрее. И никакого диалога и договоров и ожидания ответа от самого скамерка который при такой схеме тупо идет в бан и все.

[Chaotic]

2 часа назад, DanielF сказал:

Просишь знакомого раздеть чара и продать все за Реал (он не играет и ему плевать на бан), а потом говоришь, что ты не при чем и просишь вернуть шмотки.

Итого - чистая прибыль

Проси не проси. Тут нет возврата шмоток админами. Максимум - тот кто снял вернёт сам для разбана перса. По другому не бывает.

[поразительно]

42 минуты назад, Iveria сказал:

Если это и так, то банально можно забанить мой якобы «второй» аккаунт

Так а если железо второе чистое, кто мешал тебе с левого компа все скинуть?

 

44 минуты назад, Iveria сказал:

Я звезд с неба не хватаю, аккаунтам больше 2 а то и 3х лет

Надоело, решил вывести 

 

44 минуты назад, Iveria сказал:

за долгие 15 лет моих игр на разных серверах

Или уйти на другой сервер

 

45 минут назад, Iveria сказал:

должна быть какая то система и активность, а заработок 3 тысячи рублей в год - такая себе мотивация

Ну а если это «бизнес» кого-то из сапорта, как утверждается, должны быть другие прецеденты. Вряд ли админы тоже решили внезапно обогатиться на 3 тысячи рублей. Тем более, тут есть правило, что неактивные аккаунты удаляются, тогда вымышленный злоумышленник из администрации бы раздевал таких чаров и не трогал бы тех, кто не в очереди на удаление

[Maiia]

15 минут назад, Chaotic сказал:

Проси не проси. Тут нет возврата шмоток админами. Максимум - тот кто снял вернёт сам для разбана перса. По другому не бывает.

Так о том и речь. План провальный, так не сработало бы

[Kangoshi]

3 hours ago, Iveria said:

нет никакой гарантии защиты вложенных средств

О какой защите "вложенных средств" идёт речь? Всё, что ты "вкладывал", - твои добровольные пожертвования. Тебе тут за них никто ничего не должен.

А много "вложил" вообще? Просто интересно стоит ли весь этот сыр-бор чего-то вообще? 

Изменено 14 ноября, 2023 пользователем Kangoshi

[БАРИГА]

1 час назад, Iveria сказал:

Если это и так, то банально можно забанить мой якобы «второй» аккаунт. Да и какой мне смысл? Я звезд с неба не хватаю, аккаунтам больше 2 а то и 3х лет, заходил сам себе веселый поигрывал и потом уходил на месяцы в закат. Я не зарабатываю на этом и не имею никаких связей с другими игроками (кроме как ПвП на споте). А в том деле, что описываете вы, должен быть хоть какой то резон. 
 За время существования аккаунтов можно смело проследить когда я заходил и что я делал и картина ни как не вяжется с попыткой «нажиться» на игре или ее механиках.

 

 

 

Снял шмот=продал=забанили твинка и шмот=деньги у тебя на карте, а с мейна ты просишь возврата шмота=профит.

 

Либо скачал "нехорошую программу" в надежде поживиться, ввел туда свои данные=тебя раздели. Да никогда в жизни человек не признается, что где-то вводил данные.

И таких ситуаций миллион, а житрожопых людей, которые пытаются обмануть систему, а потом строят из себя святых еще больше.

Именно поэтому никто на слово тебе не поверит, даже если ты говоришь правду.

 

[OBRGRUPENFURER]

Крабьи слёзы, умиляет. Хорошо быть мной, ничего кроме ника нет xD

[JKlom]

м-да, люди в край оскотинились 

[GM-Himba]

6 часов назад, Iveria сказал:

может и взломали действительно, тогда другой вопрос: аккаунты все 3 примерно похожи по логину, а пароль на всех одинаковый (да глупо, но граждане, пароль не самый просто на подбор, и никогда проблем с такой системой у меня не было, за долгие 15 лет моих игр на разных серверах), если взломали этот пароль и логин с нуля, тогда взломать можно что угодно. 

 

15 лет не менять единственный пароль на схожих логинах при игре на разных серверах ...

---

 

То есть утечка могла произойти где и когда угодно за это время

 

/Upd.

Посмотрела логи входов по одному из аккаунтов.
У вас был перерыв в игре на Астериосе с 2018-11-23 по 2020-03-11
За это время было два посторонних входа 2019-08-01 и 2020-01-31
Дальнейшее не интересно, т.к. и без того ясно, что данные были скомпрометированы очень давно.
Взломщики свои списки не забывают и периодически их юзают, вылавливая ценности.