Безопасность в ГВД.

Сегодня на страницах нашей газеты мы обсудим одну очень важную и актуальную тему. Взломы персонажей и вопросы безопасности. Сколько раз мы читали об этом на форуме, сколько раз игроки по своей глупости и неосторожности теряли персонажей. И, несмотря на все предостережения, количество игроков, у которых взламывают персонажей, не уменьшается. А наоборот растет! И поэтому, мы считаем своим долгом написать об этой теме, чтобы привлечь к ней всеобщее внимание и помочь игрокам разобраться в этом непростом вопросе.

Проконсультировавшись с несколькими игроками, которые занимаются вплотную вопросами правосудия и помощи игрокам, мы узнали много интересной информации, которой хотим поделиться с читателями

Конечно основная причина потери персонажей - глупость и неосторожность самих игроков. Можно даже сказать что это единственная причина. Как мы выяснили, взлом персонажа невозможен, так как пароль надежно защищен. Хоть об этом было сказано и не раз, напомним еще: соблюдение правил обращения с паролем, внимательность и осторожность - главные гарантии безопасности вашего персонаже. В случае передачи пароля какому-либо другому лицу или сайту, вы не только рискуете потерять его, но и нарушаете один из законов ГВД, который категорически запрещает передачу пароля для каких либо целей. И в таком случае, после потери персонажа, ни на какую помощь и содействие рассчитывать не стоит.

Как нам сказали хранители основные виды "потери" пароля:

1) передача пароля самим хозяином, другу, например;

2) кража пароля троянами (но для ГВД троянов пока нет);

3) передача пароля "для халявы" например, тем же сайтам "умелки", "добавления денег";

4) при игре в компьютерном клубе пароль заносят в память браузера, либо вводят так, что могут подсмотреть.

DeMoN-MAX (член клана хранителей игры) - поделился с нами некоторой информацией.

Иногда у игроков взламывают электронную почту, но хранить свой пасс на "мыле" - это крайне неразумно. Всем игрокам советуем письма с паролем на "мыле" не хранить!

Вот пример того, что предлагают игрокам, и на что многие соглашаются. Взлом аккаунта в HWM осуществляется следующем образом:

1. По адресу **** находится почтовая программа, которая и просматривает запросы на восстановления паролей.

2. Все элементарно, и в тоже время эффективно. Нужно создать скрипт эмитирующий запрос на пароль. Высылаем письмо на этот адрес с темой типа:

login=xxx&+pass=yyy&+heroeswm.ru=&Rolf=IDR+FPF1

(примечание так выглядит не содержимое письма, а его тема, само письмо не должно содержать никаких знаков!)

heroeswm.ru - ваш сервер

xxx - логин вашего аккаунта

yyy - пароль вашего аккаунта

Rolf – логин жертвы

Также можно использовать и почтовый адрес вашей цели, поставив его вместо логина жертвы с приставкой "ntbox-" (без кавычек) например:

login=xxx&+pass=yyy&+heroeswm.ru=&ntbox-Rolf@mail.ru=IDR+FPF1

3. В течении 30-40 минут приходит письмо, где сообщается пароль жертвы, будто бы ВЫ его забыли и отослали запрос. Если в течении этого времени ответное письмо не пришло, значит вы скорее всего что-то сделали неправильно: некорректно прописали скрипт в теме, или же указали неверные данные. Внимательно проверяйте написание скрипта. ТАМ НЕ ДОЛЖНО БЫТЬ ПРОБЕЛОВ!

Конечно, система восстановления пароля совершенно другая, а это - банальный "лохотрон".

Было пару случаев взлома за счет прог. Например, поддельный клиент, или "прога, помогающая устраиваться на работу". Поэтому при установке скриптов, клиентов и прочих программ рекомендуем узнать, а разрешена ли это программа администрацией, ну и, конечно, скачивать и устанавливать только разрешенные программы.

Бывают еще такие "чудеса гениальности":

18:49:51 [***] для хххх: дай пароль страницы, а я даю свой, играем на страницах (к примеру: я на твоей, а ты на моей)

18:50:19 [***] для хххх: + я пройду за тя все квесты, и тебе дадут 10,000 золота

Есть банальное "выпрашивание пароля", например "дай охоту проведу" и тому подобная чушь. (Помню, как у меня пытался выпросить пароль один игрок для того, как он сам говорил, чтобы зайти за моего перса, и показать всем в своем классе какой у него есть крутой персонаж - прим. главного редактора).

Еще бывают более сложные авантюры:

Например, письмо от "админов", как бы. Игроку приходит письмо с примерным текстом "Я администратор игры. Ваш игрок был замечен в нарушениях правил игры (спам, взлом или еще что-нибудь придумают). Пожалуйста, вышлите мне свой пароль (иногда просят сменить пароль), чтобы мы могли проверить вашего персонажа на причастность. После этого персонажа вам вернут".

Ну, про угрозы типа "не заплатишь мне 5к, я расскажу админам, что у тебя мульт есть" и "а я модератор игры, гони пароль" говорить даже не стоит.

Конечно же, мы не могли обойти стороной и такого игрока как Lexa. Думаем, что его мнение, как человека, непосредственно сталкивающегося с последствиями взломов, будет очень интересно. Lexa перечислил для нас самые популярные методы взлома:

1. В чате, на форуме или в бою вам предлагают купить персонажа за реал. Под любым предлогом уговаривают сказать пароль и тут же, зайдя за персонажа, его меняют. После этого развод продолжается уже с чужого перса - до тех пор, пока он не блокируется. Сюда же можно отнести развод "давай поменяемся персонажами" или "давай я буду прокачивать твоего персонажа" или "я знаю секрет рулетки, дай пароль - я зайду и выиграю тебе денег, а ты поделишься". Т.е. просто уговаривают сказать пароль, обещая взамен ту или иную халяву.

2. Кидается ссылка на посторонний сайт, где в красивом окошке под заголовком "взлом игры HeroesWM" предлагается ввести логин/пароль и выбрать, что хотите получить - ресурсы, опыт или другую халяву. И рядом кнопочка "взломать". Думаю уже понятно, что после нажатия на эту кнопочку вы также теряется своего персонажа. :)

3. Скрипты или плагины. Под видом бота для устройства на работу, торговли на рынке и т.п. предлагается скачать какую-либо программу на свой компьютер. Далее для потери пароля от персонажа иногда хватает простого факта запуска такой программы. Если пароль не хранится в браузере, то он воруется при вводе в саму программу. Отмечу, что подобная "устраивалка на работу" какое то время даже может работать - распознать программно число с окошка устройства на работу не сложно. Однако, во-первых, пароль уже знает взломщик и рано или поздно крадет персонажа. Во-вторых, регулярно проводится отлов ботов, и персонаж блокируется за автоматику.

4. Приходит письмо, где вам говорится, что для подтверждения прав на свой персонаж, вы в течение 24 часов должны написать логин и пароль. Последний раз было: "Здравствуйте. Это администрация, у нас произошел сбой и для подтверждения своих данных вы должны ответить на это письмо, указав пароль от персонажа. В противном случае он будет заблокирован". Удивительно, но ведутся даже на такое.

"Если навскидку - это самые популярные методы. Как видно, везде жертва в желании халявы сама отдает свой пароль. Иногда бывает, что жертва для проверки вводит пароль от мульта. Видя, что ничего плохого не происходит-вводит пароль от основного"…

Мы хотим обратить внимание игроков на несколько очень важных моментов:

1. Игроки, потерявшие своих персонажей по собственной глупости, восстановлению не подлежат!

2. Проверьте, чтобы на персонаже стоял реальный и рабочий почтовый адрес. Иногда выясняется, что при регистрации вместо почтового адреса был введен просто набор символов. В таких случаях восстановление также не производится!

3. Никогда и не при каких условиях не вводите никуда и говорите никому пароль от своего персонажа. Администрации не нужен ваш пароль!

Редакция HWM Daily призывает игроков быть бдительными. Не верьте обещаниям какой-либо "халявы"! Бесплатный сыр бывает только сами знаете где. Не передавайте пароли друзьям, товарищам, друзьям товарищей и прочим! Не пользуйтесь непонятными скриптами и программами! Будьте внимательны. Жажда "халявы" или беспечность могут привести к потере персонажа (и скорее всего, рано или поздно приведут). Хорошо подумайте, стоит ли всё это времени, потраченного на прокачку персонажа.

Возможность комментировать доступна после регистрации