«Цепная молния» героя с перком «Повелитель бурь» отбрасывает по АТБ-шкале все задетые ей цели, в том числе и дружественные.

Безопасность в ГВД.

22.02.2009 14:12 / комментариев: 33 / просмотров: 20245 / хомяки: 0

Сегодня на страницах нашей газеты мы обсудим одну очень важную и актуальную тему. Взломы персонажей и вопросы безопасности. Сколько раз мы читали об этом на форуме, сколько раз игроки по своей глупости и неосторожности теряли персонажей. И, несмотря на все предостережения, количество игроков, у которых взламывают персонажей, не уменьшается. А наоборот растет! И поэтому, мы считаем своим долгом написать об этой теме, чтобы привлечь к ней всеобщее внимание и помочь игрокам разобраться в этом непростом вопросе.


Проконсультировавшись с несколькими игроками, которые занимаются вплотную вопросами правосудия и помощи игрокам, мы узнали много интересной информации, которой хотим поделиться с читателями


Конечно основная причина потери персонажей - глупость и неосторожность самих игроков. Можно даже сказать что это единственная причина. Как мы выяснили, взлом персонажа невозможен, так как пароль надежно защищен. Хоть об этом было сказано и не раз, напомним еще: соблюдение правил обращения с паролем, внимательность и осторожность - главные гарантии безопасности вашего персонаже. В случае передачи пароля какому-либо другому лицу или сайту, вы не только рискуете потерять его, но и нарушаете один из законов ГВД, который категорически запрещает передачу пароля для каких либо целей. И в таком случае, после потери персонажа, ни на какую помощь и содействие рассчитывать не стоит.


Как нам сказали хранители основные виды "потери" пароля:

1) передача пароля самим хозяином, другу, например;

2) кража пароля троянами (но для ГВД троянов пока нет);

3) передача пароля "для халявы" например, тем же сайтам "умелки", "добавления денег";

4) при игре в компьютерном клубе пароль заносят в память браузера, либо вводят так, что могут подсмотреть.


DeMoN-MAX (член клана хранителей игры) - поделился с нами некоторой информацией.


Иногда у игроков взламывают электронную почту, но хранить свой пасс на "мыле" - это крайне неразумно. Всем игрокам советуем письма с паролем на "мыле" не хранить!


Вот пример того, что предлагают игрокам, и на что многие соглашаются. Взлом аккаунта в HWM осуществляется следующем образом:

1. По адресу **** находится почтовая программа, которая и просматривает запросы на восстановления паролей.

2. Все элементарно, и в тоже время эффективно. Нужно создать скрипт эмитирующий запрос на пароль. Высылаем письмо на этот адрес с темой типа:


login=xxx&+pass=yyy&+heroeswm.ru=&Rolf=IDR+FPF1


(примечание так выглядит не содержимое письма, а его тема, само письмо не должно содержать никаких знаков!)

heroeswm.ru - ваш сервер

xxx - логин вашего аккаунта

yyy - пароль вашего аккаунта

Rolf – логин жертвы


Также можно использовать и почтовый адрес вашей цели, поставив его вместо логина жертвы с приставкой "ntbox-" (без кавычек) например:


login=xxx&+pass=yyy&+heroeswm.ru=&ntbox-Rolf@mail.ru=IDR+FPF1


3. В течении 30-40 минут приходит письмо, где сообщается пароль жертвы, будто бы ВЫ его забыли и отослали запрос. Если в течении этого времени ответное письмо не пришло, значит вы скорее всего что-то сделали неправильно: некорректно прописали скрипт в теме, или же указали неверные данные. Внимательно проверяйте написание скрипта. ТАМ НЕ ДОЛЖНО БЫТЬ ПРОБЕЛОВ!


Конечно, система восстановления пароля совершенно другая, а это - банальный "лохотрон".


Было пару случаев взлома за счет прог. Например, поддельный клиент, или "прога, помогающая устраиваться на работу". Поэтому при установке скриптов, клиентов и прочих программ рекомендуем узнать, а разрешена ли это программа администрацией, ну и, конечно, скачивать и устанавливать только разрешенные программы.


Бывают еще такие "чудеса гениальности":

18:49:51 [***] для хххх: дай пароль страницы, а я даю свой, играем на страницах (к примеру: я на твоей, а ты на моей)

18:50:19 [***] для хххх: + я пройду за тя все квесты, и тебе дадут 10,000 золота


Есть банальное "выпрашивание пароля", например "дай охоту проведу" и тому подобная чушь. (Помню, как у меня пытался выпросить пароль один игрок для того, как он сам говорил, чтобы зайти за моего перса, и показать всем в своем классе какой у него есть крутой персонаж - прим. главного редактора).


Еще бывают более сложные авантюры:

Например, письмо от "админов", как бы. Игроку приходит письмо с примерным текстом "Я администратор игры. Ваш игрок был замечен в нарушениях правил игры (спам, взлом или еще что-нибудь придумают). Пожалуйста, вышлите мне свой пароль (иногда просят сменить пароль), чтобы мы могли проверить вашего персонажа на причастность. После этого персонажа вам вернут".


Ну, про угрозы типа "не заплатишь мне 5к, я расскажу админам, что у тебя мульт есть" и "а я модератор игры, гони пароль" говорить даже не стоит.


Конечно же, мы не могли обойти стороной и такого игрока как Lexa. Думаем, что его мнение, как человека, непосредственно сталкивающегося с последствиями взломов, будет очень интересно. Lexa перечислил для нас самые популярные методы взлома:


1. В чате, на форуме или в бою вам предлагают купить персонажа за реал. Под любым предлогом уговаривают сказать пароль и тут же, зайдя за персонажа, его меняют. После этого развод продолжается уже с чужого перса - до тех пор, пока он не блокируется. Сюда же можно отнести развод "давай поменяемся персонажами" или "давай я буду прокачивать твоего персонажа" или "я знаю секрет рулетки, дай пароль - я зайду и выиграю тебе денег, а ты поделишься". Т.е. просто уговаривают сказать пароль, обещая взамен ту или иную халяву.


2. Кидается ссылка на посторонний сайт, где в красивом окошке под заголовком "взлом игры HeroesWM" предлагается ввести логин/пароль и выбрать, что хотите получить - ресурсы, опыт или другую халяву. И рядом кнопочка "взломать". Думаю уже понятно, что после нажатия на эту кнопочку вы также теряется своего персонажа. :)


3. Скрипты или плагины. Под видом бота для устройства на работу, торговли на рынке и т.п. предлагается скачать какую-либо программу на свой компьютер. Далее для потери пароля от персонажа иногда хватает простого факта запуска такой программы. Если пароль не хранится в браузере, то он воруется при вводе в саму программу. Отмечу, что подобная "устраивалка на работу" какое то время даже может работать - распознать программно число с окошка устройства на работу не сложно. Однако, во-первых, пароль уже знает взломщик и рано или поздно крадет персонажа. Во-вторых, регулярно проводится отлов ботов, и персонаж блокируется за автоматику.


4. Приходит письмо, где вам говорится, что для подтверждения прав на свой персонаж, вы в течение 24 часов должны написать логин и пароль. Последний раз было: "Здравствуйте. Это администрация, у нас произошел сбой и для подтверждения своих данных вы должны ответить на это письмо, указав пароль от персонажа. В противном случае он будет заблокирован". Удивительно, но ведутся даже на такое.


"Если навскидку - это самые популярные методы. Как видно, везде жертва в желании халявы сама отдает свой пароль. Иногда бывает, что жертва для проверки вводит пароль от мульта. Видя, что ничего плохого не происходит-вводит пароль от основного"…


Мы хотим обратить внимание игроков на несколько очень важных моментов:

1. Игроки, потерявшие своих персонажей по собственной глупости, восстановлению не подлежат!

2. Проверьте, чтобы на персонаже стоял реальный и рабочий почтовый адрес. Иногда выясняется, что при регистрации вместо почтового адреса был введен просто набор символов. В таких случаях восстановление также не производится!

3. Никогда и не при каких условиях не вводите никуда и говорите никому пароль от своего персонажа. Администрации не нужен ваш пароль!


Редакция HWM Daily призывает игроков быть бдительными. Не верьте обещаниям какой-либо "халявы"! Бесплатный сыр бывает только сами знаете где. Не передавайте пароли друзьям, товарищам, друзьям товарищей и прочим! Не пользуйтесь непонятными скриптами и программами! Будьте внимательны. Жажда "халявы" или беспечность могут привести к потере персонажа (и скорее всего, рано или поздно приведут). Хорошо подумайте, стоит ли всё это времени, потраченного на прокачку персонажа.

метки:
Прочее
Комментарии
« 12
21 / 22.02.2009 21:38 / Костлявый_панк [13] ?
О у меня тож был как то случай, мне один тип предлагал персонажами поменяться, говорит скинь мне свой пароль, а потом я скину свой. На вопрос а где гарантия после получения моего пароля ты передашь мне свой, он пишет цитирую
\"100% гарантия !!!!!\"
p.s. во кадр, долгож я под сталом угорал над этим вымагателем,
p.s. забанили его за мультоводство, он всеже получил свой БАН
22 / 22.02.2009 23:55 / человек5 [12] ?
Сори долго не было вот текс обращения массового взломщика под ником NoHunter:
"Я имею логины и пароли около ста человек.... И я просто прошу разблокировать Rajin-a , которого взломали, надеюсь, что вы сделаете правильный выбор:) Я просто хочу себе обратно Rajin, мой маил rajin@bk.ru"
23 / 23.02.2009 00:25 / ilovemycomp [12] ?
>Бесплатный сыр бывает только сами знаете где.

В холодильнике??
24 / 23.02.2009 03:52 / olesig [14] ?
+25+27
я тоже видел.и писпл ему в аську.Он кстати сказал что все,надоело,и уходит.И сайт свой закрывает(там где про взлом игры было,на народе).И реально,того сайта нет больше)
25 / 23.02.2009 10:57 / VadimViy [17] ?
на сколько бы она не была актуальной, если ее по ленте задвинут далеко, ее актуальность потеряется, закрепить на видном месте для всех глупых и жадных
26 / 24.02.2009 10:05 / СолдатНеба [10] ?
"поставив его замес то логина"
"замес то" - сильно сказано :)
27 / 24.02.2009 12:27 / Haocnik [8] ?
Да блин, какие на свете бывают козлы(простите)
28 / 24.02.2009 13:44 / DimkeW [14] ?
по теме: а что вы скажете когда тому кто находит ошибку дают бан, все темы о разблокировке закрывают, и молчат в тряпочку? вот это безопасность!
29 / 24.02.2009 17:30 / _Робин_Гуд_ [14] ?
Мне даже разок такое письмо приходило, типа напишите пароль и будет вам халява! Я посмеялся и закрыл его :)))
Только появляются ведь новые игроки, и те которые не знают о существовании этой ленты... И не читают и попадаются. Да и многие не заходят на неё, но их не сбережешь))
30 / 24.02.2009 18:25 / Локутос [7] ?
Сорок пятый)

Я люблю так позабавится.
Однажды дал пароль на заблокированого перса,бугога(
Он мне потом почту зафлудил разными паролями)))

Я часто смотрю ПЗ и если вижу чтото про письма,то смотрю на этого "Админа" который прислал письмецо(Иногда даже нед ними прикалываюсь!

Эх,мне таких бы писем!

П.С.Почту новую создал для этого!
31 / 25.02.2009 01:14 / дум1991 [14] ?
клас.а теперь цитаты в подсказки всплывающие вместо количества опыта до второго уровня
может ещё несколько наивных душ спасём...
32 / 02.03.2009 17:54 / EnterYourName [11] ?
я не понимаю, зачем взламывать чьи-то аккаунты? Деньги и вещи всё равно не перекинешь - спалят. Получается только для того, чтобы этого перса заблочили? Как-то нелогично. Какое дело какому-нибудь дяде Васе с третьего подъезда до блока моего персонажа?
33 / 09.03.2009 16:14 / Урбаян [8] ?
а что? действует?
« 12

Возможность комментировать доступна после регистрации