| Страницы: 1, 2, 3, 4 |
*DozorX* - Вт 17 Янв, 2012 0:58 |
http://order.ereality.ru/news.php?readmore=3315
В кого не ткнусь у него попытка подбора пароля за последние дни. Выявлено что только с одного адреса за два дня уже больше 30 игроков взломаны. Адресов несколько...
Смените свои пароли на нормальные, скажите друзьям и сокланам, софракам. |
*DozorX* - Вт 17 Янв, 2012 1:00 |
На всякий случай.. раз вы так любите инструкции СП. Инструкция по безопасности СП. Почти полная(: Может хоть прочитав из интереса сделаете выводы.
Ввиду обострения ситуации со взломали игроков в ГР, а так же случаев взлома сотрудников СП для противодействия таким явлениям и укрепления внутренней безопасности СП принята данная инструкция.
Пароли и доступы
Под паролями и доступами подразумевается: пароли к ICQ, email, доступу на форум СП, новостную ГР, сайт СП, а так же доступ к основному персонажу и служебному персонажу.
1. Пароль доступа нельзя передавать третьим лицам, ни под каким предлогом. Если ваш пароль знает еще кто то – смените его.
2. Пароль должен быть минимум 7 знаков в длину.
3. Создание паролей в котором только цифры СТРОГО запрещено. Идеальный пароль должен содержать буквы(желательно рАзНоГо регистра) и цифры, по возможности спецсимволы (!@#$%^&*{ итд).
4. Пароль не должен основываться или содержать в себе:
- ник персонажа
- email, IP или номер ICQ
- ФИО или часть ФИО, свою или близкого человека.
- дату рождения свобю или близкого человека.
- номер мобильного, домашнего, улицу где проживаете
- кличку домашнего питомца
- пароль не должен быть «заезженным» и взятым с фильмов, анекдотов или литературы:
«рыба мечь», «сорок тысяч обезьян в попу сунули банан», «маодзедун», «менты казлы» итд.
- За пароли йцукен, QWERTY, 123456 – РАССТРЕЛ НА МЕСТЕ.
Email
1. Email на который зарегистрирован персонаж сотрудника СП должен быть доступен владельцу.
Если у вас нету доступа к этому почтовому адресу вы обязаны его сменить на другой к которому у вас есть доступ, а лучше вообще удалить email – если нужно будет восстановить пароль мы вам его по скану восстановим.
2. В почтовых службах при регистрации есть поле «секретный пароль».
Как правило игроки не задумываясь забивают туда прямой ответ на вопрос и забывают о этом поле. И это главная ошибка – первое, что проверяет взломщик. Зайдите в настройки почты и внесите информацию, которую нельзя о вас собрать или получить – никаких фамилий, дат рождения, кличек домашних животных, номеров паспорта, итд.
3. Во время пребывания персонажа в СП, восстановление пароля к ГР на почту отключено. По вопросам смены пароля обращайтесь к руководству СП.
Если играете с клуба(иных ненадежных мест, в том числе « из гостей»)
1. Очищайте кукисы когда завершаете сессию.
2. Всегда выходите с почты и различных аккаунтов через кнопку выход.
Информация "О себе"
Размещая любые ссылки в информации о себе – вконтакте, одноклассники, ICQ, мейл агент, различные фото-галереи и другие соцсети, Вы должны давать себе отчет о той информации которую можно почерпнуть из ваших данных в них: дата рождения, место проживания, интересы, email, друзья, дети, близкие, итд. Любые данные даже косвенные не должны использоваться в паролях. Даже если вы не размещаете ссылки в информации о персонаже, найти ваши данные в соцсети довольно просто.
Так же вы должны со всей ответственностью подойти к выбору пароля к ресурсам на которые ссылки в информации о персонаже, равно как и к соцсетям в которых вы зарегистрированы. Выбор пароля доступа должен быть согласно условиям которые указаны в начале данной инструкции.
Особо обратите внимание на пункт в регистрации – восстановление пароля – секретный вопрос. Как правило это дата рождения, улица, фамилия, номер школы итд. Это общедоступная информация! Никогда! Подчеркиваю, никогда не вводите верные данные для восстановления пароля. Или вопрос и ответ не должны быть логически связаны. Например у меня – «Любимое блюдо?» - ответ: «Day deneg».
Пожелание. Старайтесь не использовать по возможности везде один и тот же пароль. Везде должен быть свой пароль – не держите все яйца в одной корзине. Понимаю что это проблематично по этому советую программу AI Roboform. Сам ее использую много лет она сохраняет пароли а так же может их генерировать (хоть 100 символов) – вам же нужно запомнить пароль только к этой программе, так же ее можно носить на флешке.
Сайт программы http://www.roboform.com/ru/
Дополнения:
1. Меняя пароль на персонажа – удаляйте с почты сообщения о смене пароля, так как там дублируется пароль.
2. Пароль на почту, форум СП и сами ГР не обязательно, но желательно иметь разный.
Подписываясь под настоящей инструкцией вы подтверждаете что приняли все меры безопасности описанные в инструкции. |
Michael - Вт 17 Янв, 2012 1:05 |
Надо бы еще распространить суперпароль на сделки КВ, клан-казну и прочие критичные для жизни клана моменты, в т.ч. изгнание персов. Чтобы избежать повторений историй с Резидентом и 71-м.
З.Ы. Мне если что не влом его ввести лишний раз. |
splean - Вт 17 Янв, 2012 1:06 |
мой пароль очень много людей знает, и никто не входит почему-то |
Slezi Angela - Вт 17 Янв, 2012 1:09 |
 меня ломали? |
serpikVA - Вт 17 Янв, 2012 1:15 |
| а антибрутфорс не судьба прикрутить? =) толку от смены паролей если брутфорсят?? только дело времени!! а вот блочить адреса с которых брутфорсят это дело. |
*DozorX* - Вт 17 Янв, 2012 1:16 |
serpikVA, редко кого брудтфорсят.. по одному паролю проходятся по всем...
правда по некоторым больше чем по одному... |
Тилимилитрямдия - Вт 17 Янв, 2012 1:17 |
splean,  совсем никто?)
А у меня вот тоже простой пароль никто не ломал)
То что сделали второй пароль с банковским счетом и лзг это гуд, даже если и взломают ниче не продадут если в артах буду) ну разве что шарфик и носки старому продать могут |
serpikVA - Вт 17 Янв, 2012 1:19 |
| *DozorX*, тоды ой=) а пасы наугад? или из реальных? мож базу хакнули и стянули хеши? |
Аранис - Вт 17 Янв, 2012 1:19 |
splean, ты же просто сказал, что сменил...  |
Baykal - Вт 17 Янв, 2012 1:19 |
*DozorX*, омг... а меня?   |
Maximum997 - Вт 17 Янв, 2012 1:20 |
| Это типо проги подбора паролей юзают или как? |
splean - Вт 17 Янв, 2012 1:20 |
Аранис, вот видишь как я гениален, зачем менять, если достаточно сказать, что сменил
Тилимилитрямдия, без моего ведома, скажем так |
Baykal - Вт 17 Янв, 2012 1:21 |
*DozorX*, кстати подсвети - пытались ломануть всех персонажей без разбору или были определенные приоритеты? |
LD_MoD - Вт 17 Янв, 2012 1:21 |
Тилимилитрямдия писал(а): 9 попыток за сегодня
новый серийный взломщик?
А как он выбирает жертв? |
splean - Вт 17 Янв, 2012 1:22 |
| LD_MoD, по алфавиту |
serpikVA - Вт 17 Янв, 2012 1:22 |
| Maximum997, эт скорее всего с контактов ломятся=) ибо хз прога подбора это брутфорс - она на 1 ник перебирает пароли, здесь же немного сложнее - перебирает ники н а 1 или несколько паролей |
Аранис - Вт 17 Янв, 2012 1:22 |
| splean, Это пока ты ведешь себя хорошо. Поговорим когда накосячишь |
Maximum997 - Вт 17 Янв, 2012 1:22 |
http://clip2net.com/s/1uAog
Наверное это выглядит как-то так |
Блуд - Вт 17 Янв, 2012 1:23 |
а как вариант - просто неправильно набирали пароль?
или глупость сморознул.. ломают с динIP находящегося в каком-то пределе? |
LD_MoD - Вт 17 Янв, 2012 1:23 |
| *DozorX*, Сергей, а меня пытались взломать? |
РОве - Вт 17 Янв, 2012 1:23 |
| а меня ломали? чорт полюбому нет((: кто захочет перса-тролля |
P1oneer - Вт 17 Янв, 2012 1:24 |
*DozorX*, довольно интересно ломали ли меня. Но понимаю что отвечать сотне нубов ломали ли их или нет никто не будет |
LD_MoD - Вт 17 Янв, 2012 1:24 |
| РОве, так продадут всю мифсоль старьёвщику и будут глумиться |
splean - Вт 17 Янв, 2012 1:24 |
Блуд писал(а): просто неправильно набирали пароль?
9 раз? я даже убитый в хлам максимум раза с пятого авторизуюсь |
Аранис - Вт 17 Янв, 2012 1:24 |
| И мне интересно |
Stalin - Вт 17 Янв, 2012 1:25 |
| а меня ломали? |
LD_MoD - Вт 17 Янв, 2012 1:25 |
всё, теперь всем стало интересно это как прийти в 3-й классе в школу с мобильником или плеером |
P1oneer - Вт 17 Янв, 2012 1:26 |
*DozorX*, ух спасибо  |
Блуд - Вт 17 Янв, 2012 1:26 |
splean писал(а): 9 раз? я даже убитый в хлам максимум раза с пятого авторизуюсь
ну нискажи.. я адин раз часа полтора клаву ловил пальцами
так и не смог правильно набрать свой пароль... так что ...
а меня пытались? |
*DozorX* - Вт 17 Янв, 2012 1:26 |
| ответил.. больше некогда на ОЗ куча народу.. я надеюсь вы понимаете масштабы... |
LD_MoD - Вт 17 Янв, 2012 1:26 |
*DozorX* писал(а): больше 20 попыток (01:25, 17.01.2012)
от я насолил кому-то
Спасибо за ответ |
РОве - Вт 17 Янв, 2012 1:27 |
| *DozorX*, а Ужратая Гусеница...я подожду с ответом |
Аранис - Вт 17 Янв, 2012 1:27 |
| *DozorX*, именно на мне некогда черт... |
Zierael - Вт 17 Янв, 2012 1:27 |
*DozorX*, а можно файлик какой-нить выложить с попытками этими? 
там походу пара серваков пассы перебирает |
RolandDeschain - Вт 17 Янв, 2012 1:27 |
| а смысл взлома персов без реала? Байкала-то понятно, а вот кому Пионер к примеру понадобился, хз (без обид, я уж точно никому не нужен, чтобы меня ломать)) |
P1oneer - Вт 17 Янв, 2012 1:27 |
Блуд писал(а): ну нискажи.. я адин раз часа полтора клаву ловил пальцами
так и не смог правильно набрать свой пароль...
норкоман же |
-ALTYN- - Вт 17 Янв, 2012 1:27 |
| Гляньте заодно и моего перса, плиз) Хотя думаю, что наврят ли |
splean - Вт 17 Янв, 2012 1:27 |
Zierael писал(а): а можно файлик какой-нить выложить с попытками этими?
сразу в рейтинги прикрутить, че уж |
Stalin - Вт 17 Янв, 2012 1:28 |
splean писал(а): сразу в рейтинги прикрутить, че ужcool
я за)) интересно глянуть кого не любят |
Аранис - Вт 17 Янв, 2012 1:28 |
| splean, накручивать начнут |
*DozorX* - Вт 17 Янв, 2012 1:28 |
| Zierael, нет... логируется неудачные попытки зайти с ip взломщика. ну и идентифицируется его uid так что там очевидно |
P1oneer - Вт 17 Янв, 2012 1:28 |
| RolandDeschain, судя по всему там скрипт который перебирает разных персов, а не целенаправленный взлом. Хотя и с какими-то критериями |
Блуд - Вт 17 Янв, 2012 1:29 |
P1oneer писал(а): норкоман же
 сам такой)
просто вечер затянулся на сутки примерно |
Kniginia - Вт 17 Янв, 2012 1:30 |
RolandDeschain писал(а): а смысл взлома персов без реала? Байкала-то понятно, а вот кому Пионер к примеру понадобился, хз (без обид, я уж точно никому не нужен, чтобы меня ломать))
Там попытки взломать всех подряд. http://order.ereality.ru/images/spisok.png тут вполне это видно, по сути кому нужны персы 12-13 уровня |
LD_MoD - Вт 17 Янв, 2012 1:30 |
| Блин... может пароль подлиннее поставить |
P1oneer - Вт 17 Янв, 2012 1:30 |
| Блуд, не обижайся http://img.ereality.ru/smile/112.gif |
*DozorX* - Вт 17 Янв, 2012 1:30 |
| на сайте СП скоро обновят список взломанных.. характерно что им не сразу меняют пароль |
Блуд - Вт 17 Янв, 2012 1:30 |
*DozorX* писал(а): логируется неудачные попытки зайти с ip взломщика
дин или стат IP?
чего не блокнуть раз знаете?
*DozorX* писал(а): на сайте СП скоро обновят список взломанных.. характерно что им не сразу меняют пароль
а список по неудачным попыткам? |
Dirty Molly - Вт 17 Янв, 2012 1:30 |
splean писал(а): мой пароль очень много людей знает, и никто не входит почему-то
+
Maximum997 писал(а): Наверное это выглядит как-то так
http://www.youtube.com/watch?v=jV9uXh_1Pso |
NecroFilin - Вт 17 Янв, 2012 1:31 |
| а меня не пробовали? |
P1oneer - Вт 17 Янв, 2012 1:32 |
*DozorX* писал(а): блин(:
Серёжу до разглашения сейчас доведёте если уже не довели |
Блуд - Вт 17 Янв, 2012 1:32 |
P1oneer,
да я ж не обибжаюсь, там реально "па пиву" переросло в суточный кутеж |
-ALTYN- - Вт 17 Янв, 2012 1:32 |
| *DozorX*, Кстати, а почему один из взломанных перосв подал заявку на ПСЖ? Т.е это уже осознанно делает владелец перса, или кто-то за него? |
Zierael - Вт 17 Янв, 2012 1:32 |
| P1oneer, да лан, список по неудачным попыткам будет хитом месяца, если не квартала |
~Ангел Ада~ - Вт 17 Янв, 2012 1:32 |
| во славу iptable... |
RolandDeschain - Вт 17 Янв, 2012 1:33 |
| поменял пароль на непроизносимый бред. теперь главное самому не потерять его |
Блуд - Вт 17 Янв, 2012 1:33 |
| *DozorX*, *DozorX* писал(а): блин(: (01:31, 17.01.2012)
*PARDON* |
splean - Вт 17 Янв, 2012 1:34 |
| на правах рекламы: могу прикольные пароли за серу придумывать, если что |
P1oneer - Вт 17 Янв, 2012 1:35 |
| splean, бери меня в долю |
Zierael - Вт 17 Янв, 2012 1:35 |
splean писал(а): могу прикольные пароли за серу придумывать,
походу я нашёл взломщика =) |
Kniginia - Вт 17 Янв, 2012 1:35 |
splean писал(а): на правах рекламы: могу прикольные пароли за серу придумывать, если что
Кот по клавиатуре и готов пароль?
-ALTYN-, никого не заблочат в ПСЖ, если не сам владелец пишет. |
РОве - Вт 17 Янв, 2012 1:35 |
| splean, я тоже... возьми в долю |
DORMIDON - Вт 17 Янв, 2012 1:36 |
| а сколько было попыток взломать меня? |
splean - Вт 17 Янв, 2012 1:37 |
| DORMIDON, ну одна как минимум, у тебя не шесть едениц пароль |
P1oneer - Вт 17 Янв, 2012 1:37 |
| РОве, у тебя баг рядом с ником. Глючные пароли получатся |
STALKER 1991 - Вт 17 Янв, 2012 1:38 |
| Интересно мой перс кому то нужен что бы его ломать? |
РОве - Вт 17 Янв, 2012 1:38 |
| P1oneer, у меня не жук(: а паучог(: |
Блуд - Вт 17 Янв, 2012 1:39 |
P1oneer писал(а): Серёжу до разглашения сейчас доведёте если уже не довели
ну отчего же разглашение?
если на форуме отписался про то, что ведется массовый взлом персов и если злоумышленники "смотрят" форум, даже под гостем, то тут уже и так все ясно - их засекли
другой момент в определении и блоке IP
когда DDOS атака была, блочили даже дин IP "от и до" )))
а ну как миня взломают и паследнюю кирку прададут |
P1oneer - Вт 17 Янв, 2012 1:39 |
РОве, паучог = насекомое = жук 
Кстати он мне больше напоминает клеща насосавшегося кровью :р |
DORMIDON - Вт 17 Янв, 2012 1:40 |
splean, Ваши новые данные успешно сохранены!
пробуй ещё |
NecroFilin - Вт 17 Янв, 2012 1:40 |
P1oneer писал(а): паучог = насекомое
|
DiCanio - Вт 17 Янв, 2012 1:40 |
Интересно и по моему персу количество попыток, если были. менять ли пароль?
пля, а какой же такой пароль придумать, чтоб потом не забыть |
NecroFilin - Вт 17 Янв, 2012 1:41 |
| DiCanio, если были, то думаю можно не менять (: |
DORMIDON - Вт 17 Янв, 2012 1:42 |
| Мастер пароль успешно сохранен. |
STALKER 1991 - Вт 17 Янв, 2012 1:42 |
STALKER 1991 писал(а): Интересно мой перс кому то нужен что бы его ломать?
а то если он некому ненадо то нафиг вообще пароль менять который уже используеться 3 года |
*DozorX* - Вт 17 Янв, 2012 1:43 |
| Программа теперь по мимо взлома сдает все старьевщику |
STALKER 1991 - Вт 17 Янв, 2012 1:44 |
*DozorX* писал(а): Программа теперь по мимо взлома сдает все старьевщику
класно что у меня нечего сдавать |
LD_MoD - Вт 17 Янв, 2012 1:44 |
| ух елы-палы |
splean - Вт 17 Янв, 2012 1:44 |
*DozorX* писал(а): Программа теперь по мимо взлома сдает все старьевщику
пойду сам все сдам от греха подальше |
Kniginia - Вт 17 Янв, 2012 1:44 |
*DozorX* писал(а): Программа теперь по мимо взлома сдает все старьевщику
Эпично....
В общем-то ставьте нормальные пароли и ok все будет |
NecroFilin - Вт 17 Янв, 2012 1:45 |
*DozorX* писал(а): Программа теперь по мимо взлома сдает все старьевщику
класно! взломайте меня, а то мне лень весь этот хлам старьевщику сдавать |
DORMIDON - Вт 17 Янв, 2012 1:45 |
*DozorX* писал(а): сдает все старьевщику
у меня как раз не доходят руки скинуть топоры копья бутылки с инста ну и эли с сундуков) |
Блуд - Вт 17 Янв, 2012 1:45 |
*DozorX*,
хоть примерно - сколько символов взламывается?
а то стремно как-то.. может 8-10 ломает, а может и 16? |
*DozorX* - Вт 17 Янв, 2012 1:46 |
| Блуд, спросите у тех кто в списке у нас на сайте |
LD_MoD - Вт 17 Янв, 2012 1:46 |
Блуд писал(а): а может и 16?
очень долго ломать, имхо. ты на гр забьёшь быстрее |
P1oneer - Вт 17 Янв, 2012 1:46 |
| Пусть админы заблочат старьёвищка. Вот же ж облом будет |
DORMIDON - Вт 17 Янв, 2012 1:47 |
| гы мой простенький пароль не смогли сломать более чем за 20 попыток,вот нубасы |
Slezi Angela - Вт 17 Янв, 2012 1:48 |
*DozorX* писал(а): Программа теперь по мимо взлома сдает все старьевщику
отключите старъевщика пля, пока все не закончится |
Аццкая Мелачь - Вт 17 Янв, 2012 1:48 |
P1oneer писал(а): Пусть админы заблочат старьёвищка
ты думаешь это он взламывал персов? |
splean - Вт 17 Янв, 2012 1:48 |
P1oneer писал(а): Пусть админы заблочат старьёвищка. Вот же ж облом будет
будут ныть те, кого не сломали что нельзя шапку с ушами забарыжить
Аццкая Мелачь писал(а): P1oneer писал(а):
Пусть админы заблочат старьёвищка
ты думаешь это он взламывал персов?
|
Аццкая Мелачь - Вт 17 Янв, 2012 1:48 |
| держите комп круглосуточно включеным и перса в гр держите. |
LD_MoD - Вт 17 Янв, 2012 1:49 |
Аццкая Мелачь писал(а): ты думаешь это он взламывал персов?
заговор раскрыт |
Maximum997 - Вт 17 Янв, 2012 1:49 |
*DozorX* писал(а): Программа теперь по мимо взлома сдает все старьевщику
швыряйте на ОЗ сразу же взломанных. |
Zierael - Вт 17 Янв, 2012 1:49 |
*DozorX* писал(а): Программа теперь по мимо взлома сдает все старьевщику
Ролду звонили? ) |
DORMIDON - Вт 17 Янв, 2012 1:49 |
| может на оз на недельку сгонять |
Блуд - Вт 17 Янв, 2012 1:49 |
LD_MoD писал(а): очень долго ломать, имхо. ты на гр забьёшь быстрее
ну qwerty то легко сломать
кароче если что - то верните мне маи кирки и лопаты |
P1oneer - Вт 17 Янв, 2012 1:49 |
Аццкая Мелачь писал(а): ты думаешь это он взламывал персов?
splean писал(а): будут ныть те, кого не сломали что нельзя шапку с ушами забарыжить
Тоже весело
Аццкая Мелачь писал(а): держите комп круглосуточно включеным и перса в гр держите.
Кагбе не поможет. Если введут правильный пароль тебя просто выкинет из игры. Или ты хочешь 24/7 следить за персом? |
Anubisianin - Вт 17 Янв, 2012 1:50 |
| *DozorX*, а меня пытались взломать? |
OTRO - Вт 17 Янв, 2012 1:52 |
| кого не пытались взломать тот редиска |
Блуд - Вт 17 Янв, 2012 1:52 |
Аццкая Мелачь писал(а): держите комп круглосуточно включеным и перса в гр держите.
были сборки спецом под Грань, в которых при обрыве, когда на другом компе вводился правильный пароль и выкидывало из игры, она самостоятельно снова вводила его на первом компе.
я как-то минут 10 бодался с такой, было интересно - смогу ли перехватить.. смог )) |
Блуд - Вт 17 Янв, 2012 1:52 |
OTRO писал(а): кого не пытались взломать тот редиска
тот киркоров |
RolandDeschain - Вт 17 Янв, 2012 1:52 |
OTRO писал(а): кого не пытались взломать тот
совсем неудачник походу |
РОве - Вт 17 Янв, 2012 1:53 |
Zierael писал(а): Ролду звонили? )
|
Дракх - Вт 17 Янв, 2012 1:53 |
| Может комиссар мстит |
DiCanio - Вт 17 Янв, 2012 1:54 |
Дракх писал(а): Может комиссар мстит
вырастили маньяка на свою голову |
Maximum997 - Вт 17 Янв, 2012 1:54 |
http://forum.ereality.ru/topic151651/page1.html
Нас предупреждали, а мы не слушали |
DiCanio - Вт 17 Янв, 2012 1:54 |
| ролд сказал што он нивинават |
rold - Вт 17 Янв, 2012 1:55 |
Zierael писал(а): Ролду звонили? ) Дракх писал(а): Ари (23:50:24 16/01/2012)
у нас в кч пришли к выводу что всех ломает ролд
Вы сговорились что ли? |
splean - Вт 17 Янв, 2012 1:55 |
| может всем отомщу всем мстит |
P1oneer - Вт 17 Янв, 2012 1:55 |
Всем отомщу кто-нибудь видел?  Она подозрительно ушла в подполье |
Maximum997 - Вт 17 Янв, 2012 1:56 |
| splean, P1oneer, тоже о ней подумал |
Zierael - Вт 17 Янв, 2012 1:56 |
| rold, |
Блуд - Вт 17 Янв, 2012 1:56 |
Дракх писал(а): Может комиссар мстит
а может Отомщу? или как там эту девачку звали? ну которая грозилась подвесить сервак ГР, если Йурик не издаст указ про запрет нападений на неё?
а реально, может она !?
|
Аранис - Вт 17 Янв, 2012 1:57 |
| rold, Зир и есть у меня в клане. Так что вообще-то да, сговорились |
Maximum997 - Вт 17 Янв, 2012 1:57 |
| Во всем виноваты евреи. |
Снежная Королева - Вт 17 Янв, 2012 1:57 |
| а мну ? |
splean - Вт 17 Янв, 2012 1:58 |
| поговаривают, что Рыйари Хауса взяли на себя ответственность за эти взломы |
Аццкая Мелачь - Вт 17 Янв, 2012 1:58 |
P1oneer писал(а): Если введут правильный пароль тебя просто выкинет из игры.
хз хз, знаю что с форума может выкинуть, а в игру просто не зайдет. я пробовала войти с другого компа, забыв что у меня дома включено было ГР. Мб браузер играте роль еще. |
rold - Вт 17 Янв, 2012 2:00 |
Я думаю через проксю/тор/итд подбирают, так что блочить айпишника никакого смысла. Ну разве что на какое-то время и постоянного его увеличивать.
Пять-десять попыток подбора - заставлять менять пароль через почту.
Ввести еще один пароль, для восстановления. Главное только не делать секретный вопрос!
А самое лучшее - сделать вместо логина вход только по адресу почты. Пять лет назад предлагалось. Работы на пару часов, блин.
Взломщику своеобразное спасибо, может хоть что-то сделают |
Дракх - Вт 17 Янв, 2012 2:00 |
| А может это заговор админов? Ломают персов, что бы потом за свежий голд восстановить? Ну я так... предполагаю |
DiCanio - Вт 17 Янв, 2012 2:00 |
| Аццкая Мелачь, Аццкая Мелачь писал(а): забыв что у меня дома включено было ГР
|
Есть - Вт 17 Янв, 2012 2:00 |
Аццкая Мелачь писал(а): я пробовала войти с другого компа, забыв что у меня дома включено было ГР
входит, пишется что-то вроде нологин |
Аццкая Мелачь - Вт 17 Янв, 2012 2:00 |
| DiCanio, |
AirDevil - Вт 17 Янв, 2012 2:01 |
постонно ломают  |
rold - Вт 17 Янв, 2012 2:01 |
| Дракх, тогда можно "потерять" базу пользователей, сколько голда сразу придет |
Дракх - Вт 17 Янв, 2012 2:02 |
rold, старые уйдут, новые прийдут Может у них новый экономический советник. С нестандартным гопперским мышлением
а-а-а-а-а... потерять... Ну это будет свидетельствовать о несостоятельности их как админов. А тут типа ж накал страстей. И если что "мы, как бы ни при чем, вы сами виноваты " |
rold - Вт 17 Янв, 2012 2:02 |
А. И еще сделать HTTPS! 
Заодно повесить игру на какой-нить другой домен(ы)/IP, специально для тех, у кого злые сисадмины закрывают доступ. |
splean - Вт 17 Янв, 2012 2:04 |
Цитата: стихотворение про мой клан!
Так нас били ,били в нас харкали,
Снова ,снова обсырали,
Мудрый Рандом дай нам шанс ,
Чтоб другие кланы не пинали нас!!!
Мы вернулись из глубин,
Время стать нам номером один!
Те кто смеялись - убедитесь сами
Мудрый Рандом вместе с нами!
Гремят наколвальни ,
круги разогнались ,
Горит ярким солнцем железо в печи,
Сегодня в поход на врагов мы собрались ,
Кузнечных дел мастер пакуй нам мечи!
В огне разогрели ,на ветру разгорятся
Да будут они крепче вражьих голов
Сегодня врагов нам нестоит бояться
Пусть каждый из нас будет к бою готов!!!!
пророчество свершается |
StarPrint - Вт 17 Янв, 2012 2:05 |
*DozorX* , а не проще вывесить сразу список того кого ломали и т.п. ???
Ну чтоб не переспрашивать по сто раз....полагаю, что многие будут очень благодарны такй инфе... |
P1oneer - Вт 17 Янв, 2012 2:07 |
| StarPrint, ага и обновлять раз в 15 минут |
Снежная Королева - Вт 17 Янв, 2012 2:07 |
Аццкая Мелачь писал(а): в игру просто не зайдет
тебя просто выкинет проверенный способ. |
Блуд - Вт 17 Янв, 2012 2:08 |
| и кстати да, у одного из взломанных, пароль был qwerty |
rold - Вт 17 Янв, 2012 2:09 |
Главное не вешать капчу, это не метод Если вдруг кто-то это сделает, то не буду больше с ним пить пиво
---
И вообще капчу можно отовсюду убрать из ГР. Ее разгадывание стоит 1$ за 1000 штук. Ну ладно, граневская сложна - может немного дороже.
Кому нужно - разгадают в любом случае, а остальным создает адские неудобства.
Лучше постоянно менять скрипты, добавлять константы, переназывать кнопки... Делать так чтобы ботописатели шевелились А после изменений логировать кривые запросы и наказывать.
Только боюсь это никому не нужно, потому что обсуждалось несколько лет назад. |
*DozorX* - Вт 17 Янв, 2012 2:10 |
StarPrint писал(а): *DozorX* , а не проще вывесить сразу список того кого ломали и т.п. ???
http://gyazo.com/1b9b9d31c705703997c04c97f8a38cda
а на каждой странице где то такой список ников http://gyazo.com/3d248eee8cfda7344f49d03826eb7bd8
устроит? |
Блуд - Вт 17 Янв, 2012 2:10 |
Аццкая Мелачь,
ну проверь еще раз)
при входе с со второго компа, на первом просто закрывается Грань переходя на стартовую страницы с логом и пасом)
можем поспорить на бутылку Pepsi |
rold - Вт 17 Янв, 2012 2:10 |
У меня, кстати, где-то до сих пор валяется БД демо-сервера
Лениво искать и брутфорсить/рейнбовить пароли. Но помню, что несколько точно подходило. |
Diablo - Вт 17 Янв, 2012 2:11 |
| ну я наверно хрен кому сдался оО |
РОве - Вт 17 Янв, 2012 2:12 |
*DozorX* писал(а): http://gyazo.com/1b9b9d31c705703997c04c97f8a38cda
а на каждой странице где то такой список ников http://gyazo.com/3d248eee8cfda7344f49d03826eb7bd8
чета на промоакцию написали |
Снежная Королева - Вт 17 Янв, 2012 2:12 |
| даю подсказку у меня в пароле 5 цифр остальные буквы , всего 20 символов |
splean - Вт 17 Янв, 2012 2:13 |
*DozorX* писал(а): http://gyazo.com/1b9b9d31c705703997c04c97f8a38cda
а на каждой странице где то такой список ников http://gyazo.com/3d248eee8cfda7344f49d03826eb7bd8
устроит?
и среди всех этих людей меня нету, вот так и рождаются комплексы у людей... назадротил хай-левел, а ломают каких-то нупов |
РОве - Вт 17 Янв, 2012 2:14 |
| пыталась открыть картинку комп ругнулся шо может нанести вред |
P1oneer - Вт 17 Янв, 2012 2:14 |
rold писал(а): У меня, кстати, где-то до сих пор валяется БД демо-сервера
Лениво искать и брутфорсить/рейнбовить пароли. Но помню, что несколько точно подходило.
Ну вы поняли. Кто захочет ломать персов обращайтесь к Ролду, но ток с бутылкой сразу |
NecroFilin - Вт 17 Янв, 2012 2:15 |
| *DozorX*, тебе написать программу которая сама это всё превратит в список? |
*DozorX* - Вт 17 Янв, 2012 2:15 |
| NecroFilin, ЛД виснет жестко... есть кнопки по пересечению там смотрю... проблема в том что сидов много |
NecroFilin - Вт 17 Янв, 2012 2:16 |
| *DozorX*, ЛД виснет потому что там скрипты его вешают... старо как мир |
Аццкая Мелачь - Вт 17 Янв, 2012 2:18 |
Блуд писал(а): при входе с со второго компа, на первом просто закрывается Грань переходя на стартовую страницы с логом и пасом)
можем поспорить на бутылку Pepsi
давай свой пароль, зайду. |
Блуд - Вт 17 Янв, 2012 2:19 |
Аццкая Мелачь писал(а): давай свой пароль, зайду.
а чо с меня взять кроме кирок да лапат?
даже носков нет |
Diablo - Вт 17 Янв, 2012 2:21 |
| требую 1 000 000 голда на счет и база не уходит в другие руки АХАХАХАХ |
Rosie - Вт 17 Янв, 2012 2:22 |
всё посменила на абракадабру
можно мне лечь спать? |
rold - Вт 17 Янв, 2012 2:24 |
P1oneer, а это взлом, если четко знаешь пароль?
Ситуация сегодня: заметил на интерфейсе клиента, подключенного через гавнопровайдера-монополиста-в-отдельно-взятом-доме, кучу левого трафика от других пользователей этого гавнопровайдера. Снифать всякие пароли было лениво, но какой тут взлом Это вроде ко мне пришли и сказали - "вот мои пароли, вот мой кошелек" |
Butt - Вт 17 Янв, 2012 2:26 |
| можно узнать моего нищего перса пытались взломать? |
*DozorX* - Вт 17 Янв, 2012 2:26 |
Stanislav nalogovi
прямо с лавки старьевщика.. успел (: ... |
Diablo - Вт 17 Янв, 2012 2:27 |
| *DozorX*, смотри я все артефакты свои старинные кирки лопатки переписал в топ1 |
Аццкая Мелачь - Вт 17 Янв, 2012 2:27 |
Блуд писал(а): а чо с меня взять кроме кирок да лапат?
Та просто кад входишь под чужим персом это как врываешься в разум Малковича, это так интересно, ново, куча других людей окружает.
Rosie писал(а): всё посменила на абракадабру
можно мне лечь спать?
Запомнила? :D |
Maximum997 - Вт 17 Янв, 2012 2:27 |
Аццкая Мелачь писал(а): Та просто кад входишь под чужим персом это как врываешься в разум Малковича, это так интересно, ново, куча других людей окружает.
|
Rosie - Вт 17 Янв, 2012 2:28 |
Аццкая Мелачь писал(а): Запомнила? :D
зопесала
Правда я ещё за Витьку беспокоюсь |
splean - Вт 17 Янв, 2012 2:28 |
*DozorX* писал(а): Stanislav nalogovi
прямо с лавки старьевщика.. успел (: ...
герой-рятівник завжди поруч |
Baykal - Вт 17 Янв, 2012 2:30 |
| надо устроить в лавке засаду - кто входит всех брать |
*Пугливая Сказка* - Вт 17 Янв, 2012 2:30 |
*DozorX*, а отдых только снится...
|
*Raziel* - Вт 17 Янв, 2012 2:30 |
| С меня и взять то нечего,но на всякий случай все в банк сдал и на ОНЛ - ни ногой |
Zierael - Вт 17 Янв, 2012 2:31 |
кстати закрыть лавку идея-то неплохая
тока походу некому закрывать-то ( |
Аццкая Мелачь - Вт 17 Янв, 2012 2:32 |
| Zierael, вот иди и закрой. Пусти им холодную воду в оба крана! |
Revelant - Вт 17 Янв, 2012 2:33 |
| сделайте чтоб в лавке старьевщика нападать на персов можно было и их сразу кидало на ОПП бум дежурить))) |
*DozorX* - Вт 17 Янв, 2012 2:33 |
| судя по всему наш герой начал обходить улов (: |
splean - Вт 17 Янв, 2012 2:33 |
| Revelant, кто на вахте? |
Голый - Вт 17 Янв, 2012 2:33 |
А вот меня взламывали месяца так 3 назад, но ничего с персом не сделали, только мыло поменяли за голд. Пришлось опять менять.
Кстати, если в базе сохраняется информация о мыльниках - можете копнуть и выследить, т.к. я скрины не делал, понадеялся на защиту второго пароля. |
*DozorX* - Вт 17 Янв, 2012 2:34 |
| splean, пароль у Блудного возьмите)) |
Безумец - Вт 17 Янв, 2012 2:35 |
| пароль нужен такой, будто за вами несколько лет охотится маньяк-людоед |
rold - Вт 17 Янв, 2012 2:36 |
*DozorX* писал(а): раз вы так любите инструкции СП
Никто их не любит, часто они решаются техническими средствами.
Ввести требование на сложность пароль и заставить всех сменить текущие пароли при первом входе - тоже на несколько часов работы.
Ну да, конечно, программировать какие-то текущие модули - это намного более важная работа |
splean - Вт 17 Янв, 2012 2:36 |
ладно, спокойной ночи)
если утром я проснусь другим, знайте - я любил этот мир |
АСА0104 - Вт 17 Янв, 2012 2:36 |
| сменил пароль на всякий соучай о_О теперь 9тизначный цыферно буквенный с разным реестром и тире ломайте меня так и быть |
Голый - Вт 17 Янв, 2012 2:37 |
| Т.ч. взломщиков особо бояться не стоит, я думаю, у них вряд ли тут имеются какие-то корыстные цели, скорее спортивный интерес. |
Голый - Вт 17 Янв, 2012 2:38 |
rold писал(а): Никто их не любит, часто они решаются техническими средствами.
Ввести требование на сложность пароль и заставить всех сменить текущие пароли при первом входе - тоже на несколько часов работы.
Ну да, конечно, программировать какие-то текущие модули - это намного более важная работа
Элементарно сообщение всплывающее сделать, типа как в акции было, чтобы народ задумался. |
Michael - Вт 17 Янв, 2012 2:39 |
| Ушел спать, зайду ночью - на ОЗ сразу можно |
*DozorX* - Вт 17 Янв, 2012 2:40 |
| 37 игроков... |
*Raziel* - Вт 17 Янв, 2012 2:40 |
Голый писал(а): Т.ч. взломщиков особо бояться не стоит, я думаю, у них вряд ли тут имеются какие-то корыстные цели, скорее спортивный интерес.
Не скажи,году этак в 2007 был знаком с одним хакером,который взломом и продажей персов в ГР зарабатывал неплохой бабос. |
Дейазель - Вт 17 Янв, 2012 2:40 |
| *DozorX*, Сейчас ломают? |
Maximum997 - Вт 17 Янв, 2012 2:41 |
*Raziel* писал(а): взломом и продажей персов в ГР зарабатывал неплохой бабос.
После взлома и продажи любой проданный перс будет тут же раскрыт и отправлен в бан. |
Голый - Вт 17 Янв, 2012 2:41 |
| *Raziel*, Я похож на персонажа, которого можно продать кому-то? |
Diablo - Вт 17 Янв, 2012 2:42 |
| пойду покушаю , прям вести с последних событий |
Damning - Вт 17 Янв, 2012 2:43 |
| сыкатно как-то пофиг на арты, главное задротность жалко если вдруг меня ломали, Дозор? |
Потёмкин - Вт 17 Янв, 2012 2:43 |
| Голый, может ты исправился за ночь и аниме начал смотреть |
Блуд - Вт 17 Янв, 2012 2:44 |
Baykal писал(а): надо устроить в лавке засаду - кто входит всех
глушить |
PalomneK - Вт 17 Янв, 2012 2:44 |
| меня взломали? |
АСА0104 - Вт 17 Янв, 2012 2:45 |
| так не честно=( всех ломают, а меня нет |
*Raziel* - Вт 17 Янв, 2012 2:45 |
Голый, Продать можно любого перса,нет?Вопрос в том,что это быстро выяснится,но деньги уже будут заплачены,а жаловатся СП(если не совсем идиот) или придавать дело огласке - этот "кто то" уже не станет.
Maximum997, спс,копетан |
Den 007 - Вт 17 Янв, 2012 2:45 |
| В настройках надо бы сделать, чтобы показывало, сколько раз за тебя пытались зайти. IP, браузер там. Как в ВК реализовано. |
Diablo - Вт 17 Янв, 2012 2:46 |
| АСА0104, кому ты сдалась? |
@$krik$@ - Вт 17 Янв, 2012 2:47 |
| поменял пароли |
Diablo - Вт 17 Янв, 2012 2:47 |
| Den 007, Den 007 писал(а): В настройках надо бы сделать, чтобы показывало, сколько раз за тебя пытались зайти. IP, браузер там. Как в ВК реализовано.
это будет единственный новый модуль который введут в этом году.. |
Голый - Вт 17 Янв, 2012 2:47 |
Потёмкин писал(а): и аниме начал смотреть
Вот это точно взлом, сразу в блок без права на разблок, пока со мной не свяжутся. |
OTRO - Вт 17 Янв, 2012 2:48 |
| журналисты не работают ещо никто не взял интервью у рейдеров |
Блуд - Вт 17 Янв, 2012 2:48 |
*DozorX*,
а меня ломали? |
Голый - Вт 17 Янв, 2012 2:49 |
*Raziel* писал(а): но деньги уже будут заплачены
Кем и кому? Первый же запрос паспортных данных выявит взлом, а не чужие сделки мне будет плевать, т.к. нефиг покупать персонажей. Черный рынок запрещен. |
*DozorX* - Вт 17 Янв, 2012 2:49 |
| OTRO, в "каком то " клане взломанным персом он общался с сокланами |
NICK_2 - Вт 17 Янв, 2012 2:50 |
| Но а вот я то точно знаю что меня не ломали, нафиг я кому то нужен, нуб-нубасом=))) |
Аццкая Мелачь - Вт 17 Янв, 2012 2:50 |
Блуд писал(а): *DozorX*,
а меня ломали?
Ответ модератора:
*DozorX*: нет (02:49, 17.01.2012)
так ты ж пароль свой так и не сказал. |
АСА0104 - Вт 17 Янв, 2012 2:50 |
ну раз ломали, значит можно спать спокойно. не взломали значит
хотя пароль был стрёмный. давно хотел сменить, да всё как то забывал
спасибо взломщегам за помощь в охране нашей безопасности |
Блуд - Вт 17 Янв, 2012 2:51 |
*DozorX* писал(а): нет
чувствую себя неудачником
Аццкая Мелачь писал(а): так ты ж пароль свой так и не сказал.
а чу говорить-то? 21 символ, из них 7 цыферок |
|