22.02.2009 14:12
 0 просмотров  23801  33

Безопасность в ГВД.

Сегодня на страницах нашей газеты мы обсудим одну очень важную и актуальную тему. Взломы персонажей и вопросы безопасности. Сколько раз мы читали об этом на форуме, сколько раз игроки по своей глупости и неосторожности теряли персонажей. И, несмотря на все предостережения, количество игроков, у которых взламывают персонажей, не уменьшается. А наоборот растет! И поэтому, мы считаем своим долгом написать об этой теме, чтобы привлечь к ней всеобщее внимание и помочь игрокам разобраться в этом непростом вопросе.


Проконсультировавшись с несколькими игроками, которые занимаются вплотную вопросами правосудия и помощи игрокам, мы узнали много интересной информации, которой хотим поделиться с читателями


Конечно основная причина потери персонажей - глупость и неосторожность самих игроков. Можно даже сказать что это единственная причина. Как мы выяснили, взлом персонажа невозможен, так как пароль надежно защищен. Хоть об этом было сказано и не раз, напомним еще: соблюдение правил обращения с паролем, внимательность и осторожность - главные гарантии безопасности вашего персонаже. В случае передачи пароля какому-либо другому лицу или сайту, вы не только рискуете потерять его, но и нарушаете один из законов ГВД, который категорически запрещает передачу пароля для каких либо целей. И в таком случае, после потери персонажа, ни на какую помощь и содействие рассчитывать не стоит.


Как нам сказали хранители основные виды "потери" пароля:

1) передача пароля самим хозяином, другу, например;

2) кража пароля троянами (но для ГВД троянов пока нет);

3) передача пароля "для халявы" например, тем же сайтам "умелки", "добавления денег";

4) при игре в компьютерном клубе пароль заносят в память браузера, либо вводят так, что могут подсмотреть.


DeMoN-MAX (член клана хранителей игры) - поделился с нами некоторой информацией.


Иногда у игроков взламывают электронную почту, но хранить свой пасс на "мыле" - это крайне неразумно. Всем игрокам советуем письма с паролем на "мыле" не хранить!


Вот пример того, что предлагают игрокам, и на что многие соглашаются. Взлом аккаунта в HWM осуществляется следующем образом:

1. По адресу **** находится почтовая программа, которая и просматривает запросы на восстановления паролей.

2. Все элементарно, и в тоже время эффективно. Нужно создать скрипт эмитирующий запрос на пароль. Высылаем письмо на этот адрес с темой типа:


login=xxx&+pass=yyy&+heroeswm.ru=&Rolf=IDR+FPF1


(примечание так выглядит не содержимое письма, а его тема, само письмо не должно содержать никаких знаков!)

heroeswm.ru - ваш сервер

xxx - логин вашего аккаунта

yyy - пароль вашего аккаунта

Rolf – логин жертвы


Также можно использовать и почтовый адрес вашей цели, поставив его вместо логина жертвы с приставкой "ntbox-" (без кавычек) например:


login=xxx&+pass=yyy&+heroeswm.ru=&ntbox-Rolf@mail.ru=IDR+FPF1


3. В течении 30-40 минут приходит письмо, где сообщается пароль жертвы, будто бы ВЫ его забыли и отослали запрос. Если в течении этого времени ответное письмо не пришло, значит вы скорее всего что-то сделали неправильно: некорректно прописали скрипт в теме, или же указали неверные данные. Внимательно проверяйте написание скрипта. ТАМ НЕ ДОЛЖНО БЫТЬ ПРОБЕЛОВ!


Конечно, система восстановления пароля совершенно другая, а это - банальный "лохотрон".


Было пару случаев взлома за счет прог. Например, поддельный клиент, или "прога, помогающая устраиваться на работу". Поэтому при установке скриптов, клиентов и прочих программ рекомендуем узнать, а разрешена ли это программа администрацией, ну и, конечно, скачивать и устанавливать только разрешенные программы.


Бывают еще такие "чудеса гениальности":

18:49:51 [***] для хххх: дай пароль страницы, а я даю свой, играем на страницах (к примеру: я на твоей, а ты на моей)

18:50:19 [***] для хххх: + я пройду за тя все квесты, и тебе дадут 10,000 золота


Есть банальное "выпрашивание пароля", например "дай охоту проведу" и тому подобная чушь. (Помню, как у меня пытался выпросить пароль один игрок для того, как он сам говорил, чтобы зайти за моего перса, и показать всем в своем классе какой у него есть крутой персонаж - прим. главного редактора).


Еще бывают более сложные авантюры:

Например, письмо от "админов", как бы. Игроку приходит письмо с примерным текстом "Я администратор игры. Ваш игрок был замечен в нарушениях правил игры (спам, взлом или еще что-нибудь придумают). Пожалуйста, вышлите мне свой пароль (иногда просят сменить пароль), чтобы мы могли проверить вашего персонажа на причастность. После этого персонажа вам вернут".


Ну, про угрозы типа "не заплатишь мне 5к, я расскажу админам, что у тебя мульт есть" и "а я модератор игры, гони пароль" говорить даже не стоит.


Конечно же, мы не могли обойти стороной и такого игрока как Lexa. Думаем, что его мнение, как человека, непосредственно сталкивающегося с последствиями взломов, будет очень интересно. Lexa перечислил для нас самые популярные методы взлома:


1. В чате, на форуме или в бою вам предлагают купить персонажа за реал. Под любым предлогом уговаривают сказать пароль и тут же, зайдя за персонажа, его меняют. После этого развод продолжается уже с чужого перса - до тех пор, пока он не блокируется. Сюда же можно отнести развод "давай поменяемся персонажами" или "давай я буду прокачивать твоего персонажа" или "я знаю секрет рулетки, дай пароль - я зайду и выиграю тебе денег, а ты поделишься". Т.е. просто уговаривают сказать пароль, обещая взамен ту или иную халяву.


2. Кидается ссылка на посторонний сайт, где в красивом окошке под заголовком "взлом игры HeroesWM" предлагается ввести логин/пароль и выбрать, что хотите получить - ресурсы, опыт или другую халяву. И рядом кнопочка "взломать". Думаю уже понятно, что после нажатия на эту кнопочку вы также теряется своего персонажа. :)


3. Скрипты или плагины. Под видом бота для устройства на работу, торговли на рынке и т.п. предлагается скачать какую-либо программу на свой компьютер. Далее для потери пароля от персонажа иногда хватает простого факта запуска такой программы. Если пароль не хранится в браузере, то он воруется при вводе в саму программу. Отмечу, что подобная "устраивалка на работу" какое то время даже может работать - распознать программно число с окошка устройства на работу не сложно. Однако, во-первых, пароль уже знает взломщик и рано или поздно крадет персонажа. Во-вторых, регулярно проводится отлов ботов, и персонаж блокируется за автоматику.


4. Приходит письмо, где вам говорится, что для подтверждения прав на свой персонаж, вы в течение 24 часов должны написать логин и пароль. Последний раз было: "Здравствуйте. Это администрация, у нас произошел сбой и для подтверждения своих данных вы должны ответить на это письмо, указав пароль от персонажа. В противном случае он будет заблокирован". Удивительно, но ведутся даже на такое.


"Если навскидку - это самые популярные методы. Как видно, везде жертва в желании халявы сама отдает свой пароль. Иногда бывает, что жертва для проверки вводит пароль от мульта. Видя, что ничего плохого не происходит-вводит пароль от основного"…


Мы хотим обратить внимание игроков на несколько очень важных моментов:

1. Игроки, потерявшие своих персонажей по собственной глупости, восстановлению не подлежат!

2. Проверьте, чтобы на персонаже стоял реальный и рабочий почтовый адрес. Иногда выясняется, что при регистрации вместо почтового адреса был введен просто набор символов. В таких случаях восстановление также не производится!

3. Никогда и не при каких условиях не вводите никуда и говорите никому пароль от своего персонажа. Администрации не нужен ваш пароль!


Редакция HWM Daily призывает игроков быть бдительными. Не верьте обещаниям какой-либо "халявы"! Бесплатный сыр бывает только сами знаете где. Не передавайте пароли друзьям, товарищам, друзьям товарищей и прочим! Не пользуйтесь непонятными скриптами и программами! Будьте внимательны. Жажда "халявы" или беспечность могут привести к потере персонажа (и скорее всего, рано или поздно приведут). Хорошо подумайте, стоит ли всё это времени, потраченного на прокачку персонажа.

метки:
Прочее
Комментарии
12 »
1 / 22.02.2009 15:53 / Локутос [7] ?
Первый!

Ответ редакции:

System_S: Ушёл в баньку на сутки. Чистота - залог здоровья.
2 / 22.02.2009 16:13 / DiMoN_TD [17] ?
Статья хорошая и позновательна, но опять же ее прочитают те, кто об этом и так знает..
Самый лучший способ, это в ЛП написать Большими и Красными буквами, что Ни В Коем Случае Не Выдавайте Своего Пароля. Тогда, при прочтении "лохотронного" письма, пользователь, увидев эту надпись, пошлет к черту автора письма.
3 / 22.02.2009 16:15 / Князь33 [17] ?
тут много что на лоха, да почти все
но когда мне показали что за час-два иногда взламывается около десяти персонажей
вот и стоит подумать мало ли *лохов*
нужно быть внимательней, ососбенно новичкам
4 / 22.02.2009 16:18 / Комок_шерсти [9] ?
Иногда у игроков взламывают электронную почту, но хранить свой пасс на "мыле" - это крайне неразумно. Всем игрокам советуем письма с паролем на "мыле" не хранить!


Я дома возле компа на листике храню его))
5 / 22.02.2009 16:38 / zapal [15] ?
Хорошая статья, очень много разрозненной информации собрано. От себя хочется добавить, что в основном частые передачи пароля(и, как следствие, взломы) происходят от довольно юного возраста играющих в эту игру людей(как самих игроков, так и 13-ти летних "хакеров"). Ничего уж тут не поделаешь...
6 / 22.02.2009 16:56 / ПовелительМагии [10] ?
Это ж каким глупым надо быть, чтобы купиться на такой развод? Может сказывается уже опыт игры в браузерки, а может всегда был осторожен, но никогда не велся на такое. А сразу посылал далеко за бугор=)

Статейка хорошая! Очень хорошо для начинающих маньяков браузерных игр=)
7 / 22.02.2009 16:56 / Aldo_raine [5] ?
Сколька букф! )) Пади весь алфавит, а то и больше... )
Есть хоть кто-нибудь, кто бы прочёл всю эту хрень!? )))
8 / 22.02.2009 17:18 / ЧернаяЗвезда [13] ?
Нет, самый всё таки классный способ взлома, это ломонуть почту) Как правило игроки запоминают максимум 4пароля на всё начиная форумами, заканчивая документами по работе, а там  уже твори что душа пожелает) (Сам пробывал)
ПС Класное пособие для взлома, узнал кое что новое. Хотя это всё банально, истиные взломщики не открываю замок ломом.
9 / 22.02.2009 17:33 / Akron [12] ?
Есть еще один простой способ взлома, при котором не нужно даже знать пароль. Все что нужно - на постороннем сайте написать скрипт, который будет отсылать запрос к heroeswm.ru. Вы просто заходите по ссылке, когда на другой вкладке открыта игра - и тут смотрите, а открылась не эта ссылка, а страница игры, на которой написано, что вы только что перевели все свои деньги кому-то, или написали что-то на форуме, или произвели еще какие-то действия. Это конечно сделали не вы, а скрипт, но попробуй потом докажи. Так что если заходите по подозрительным ссылкам, перед этим делайте logout
10 / 22.02.2009 17:57 / геро_максим_ [10] ?
Как защитить свой компьютер от потери пароля:
http://www.heroeswm.ru/forum_messages.php?tid=190586&page=0#2274459
11 / 22.02.2009 18:08 / Сэр_Миша [13] ?
для Akron:
Кстати да, этот способ наиболее продвинутый и от него сложно защититься, странно, что он не рассмотрен. Конечно, малолетки до него не додумаются, да и технически надо быть подкованным, но потенциальная опасность его высокая.
12 / 22.02.2009 18:22 / _SeNoVaL_ [10] ?
"1. Игроки, потерявшие своих персонажей по собственной глупости, восстановлению не подлежат!"

Эээ... может:
"Персонажи, которых потеряли игроки вследствие своей глупости, во..."? Ибо игроки восстановлению подлежат :)

А в целом неплохо )
13 / 22.02.2009 18:30 / Master_of_Def [13] ?
Прошу обратить внимание администрации/редакции что при получении кредитов от банков империи часто надо указывать свое мыло, а заемщики чаще всего указывают мыло на которое было выслан логин и пароль от героев. Как итог письмо якобы от администрации с просьбой что-то передат(логин/пароль).
Т.е взломщики персов получают возможность узнать мыло конкретного перса для его  последующего взлома/развода
14 / 22.02.2009 18:39 / Drakonchik93 [10] ?
халявщики и попадаются на такое
у меня только 2 скрипта и хватает (кстати оба от хо4уха) =)
А, например, скрипт на работу, это просто лишний риск блока, взлома и т.п.
Если же хотите халяву с работой, то просто попросите знакомому игроку В РЕАЛЕ(желательно хорошому другу) чтоб устраивал на работу.
Это конечно тоже небольшой риск, но хотя-бы можно будет ему "кулачком лицо поравнять" чтоб не сказать грубее
15 / 22.02.2009 19:40 / ЯболокоВБлоке [9] ?
Здраствуйте. Я администратор игры и пишу курсовую на тему символы используемые для защиты своего персонажа. Свои пароли присылайте мне на адрес. XXX@XXX.XX
16 / 22.02.2009 20:43 / человек5 [12] ?
Хм а кто нить видел на форуме ГВД обращение взломщика?Если хотите я могу віложить текст.
17 / 22.02.2009 20:51 / Drakonchik93 [10] ?
24
прям уже посылаю
не дождёшься :р
терь буду рыть окопы против таких "лохонят" =)
кстати! за статью спасибо!
18 / 22.02.2009 20:56 / Drakonchik93 [10] ?
25
давай выкладывай! мне интересно =)
надеюсь ты тут

P.S. извиняюсь за небольшое спамство
19 / 22.02.2009 20:59 / -MBustR- [12] ?
Хы, а если мыло ломанули)?
20 / 22.02.2009 21:28 / Shadowuae [15] ?
Спасибо за информацию, для людей не думающих головой она будет как раз кстати...
12 »

Возможность комментировать доступна после регистрации