Защита от взлома: различия между версиями
Yuretski>Bick Нет описания правки |
Нет описания правки |
||
| Строка 5: | Строка 5: | ||
(если такой возможности нет делай это мышом с вирт. кейборда)''' | (если такой возможности нет делай это мышом с вирт. кейборда)''' | ||
1. Всегда завершай свою игровую сессию (Персонаж --> Выход из игры) после окончании игры. Если такой возможности нет | 1. Всегда завершай свою игровую сессию (Персонаж --> Выход из игры) после окончании игры. Если такой возможности нет — перезагружайте компьютер, уходя из клуба (разумеется, если выходите из клуба ненадолго, например, покурить — не оставляйте персонаж без присмотра). | ||
** если ты этого не сделал, то админ клуба и прочие добрые люди с удовольствием снимут твой пароль и воспользуются им в своих целях | ** если ты этого не сделал, то админ клуба и прочие добрые люди с удовольствием снимут твой пароль и воспользуются им в своих целях | ||
| Строка 11: | Строка 11: | ||
''на самом деле они могут перехватить пароль используя снифферы и кейлоггеры'' | ''на самом деле они могут перехватить пароль используя снифферы и кейлоггеры'' | ||
2. Раз в 2-3 недели меняйте пароль. Если вы только что вернулись из клуба и продолжили игру дома | 2. Раз в 2-3 недели меняйте пароль. Если вы только что вернулись из клуба и продолжили игру дома — не поленитесь внеочередно поменять пароль. | ||
** см. выше. Возможно это уже сделали за тебя. | ** см. выше. Возможно это уже сделали за тебя. | ||
3. Не используйте пароли из списка программ-подборщиков паролей по комбо (список, чтобы он не попал в руки злоумышленников, публиковать не стану, но скажу, что это стандартные наборы букв типа password, qwerty, asd, qwe, filter, 12345, windows, fuck и т. д.) | 3. Не используйте пароли из списка программ-подборщиков паролей по комбо (список, чтобы он не попал в руки злоумышленников, публиковать не стану, но скажу, что это стандартные наборы букв типа password, qwerty, asd, qwe, filter, 12345, windows, fuck и т. д.) | ||
** не думай что ты самый умный. слова | ** не думай что ты самый умный. слова «агсл» и «цштвщцы» админам давно известны. | ||
4. Если Вы сидите дома по интернет-картам, то рекомендую покупать карты длительного действия, а пароль в браузере не сохранять, чтобы запомнить пароль с карты (его, как правило, невозможно подобрать). | 4. Если Вы сидите дома по интернет-картам, то рекомендую покупать карты длительного действия, а пароль в браузере не сохранять, чтобы запомнить пароль с карты (его, как правило, невозможно подобрать). | ||
5. Не используйте в качестве паролей/ключей даты рождения, номера телефонов, свои фамилии, реальные имена и т.п. (друзья могут | 5. Не используйте в качестве паролей/ключей даты рождения, номера телефонов, свои фамилии, реальные имена и т.п. (друзья могут «пошутить», что случалось неоднократно). | ||
** крутой пароль | ** крутой пароль «fylhtq1991» известен уже всем. | ||
6. Также не рекомендую использовать один пароль | 6. Также не рекомендую использовать один пароль «на все случаи жизни». Все знают, что в Рунете открыто продаются номера ICQ. Подавляющее большинство таких номеров краденые, поскольку пароль на асю ломается на счёт раз, два три. Затем злоумышленник проверяет — подходит ли пароль от аськи к персонажу. Идеальный вариант — пароль в игре уникален и используется только для этой игры и больше нигде (!). | ||
То же самое относится к почтовому ящику, который у Вас прописан в игре. | То же самое относится к почтовому ящику, который у Вас прописан в игре. | ||
** стоит знать, что твой раскрутой пароль | ** стоит знать, что твой раскрутой пароль «забытый» на бомжатнике типа маил.ру является 100 % источником его съема. | ||
7. Сообщайте в налоговую обо всех угрозах взлома (в личную почту, аську и т. п.). Чаще всего | 7. Сообщайте в налоговую обо всех угрозах взлома (в личную почту, аську и т. п.). Чаще всего — это просто угрозы, однако... не всегда. | ||
** если вы доймете инспекторов своим многократным изменением мыльной ситуации, то они вполне могут принять это за подлог. | ** если вы доймете инспекторов своим многократным изменением мыльной ситуации, то они вполне могут принять это за подлог. | ||
| Строка 35: | Строка 35: | ||
** в других браузерах также просто | ** в других браузерах также просто | ||
10. Если у Вас есть навыки настройки программ, запрещающих доступ к определённым портам извне (firewall) | 10. Если у Вас есть навыки настройки программ, запрещающих доступ к определённым портам извне (firewall) — не брезгуйте ими. Рекомендую Agnitum Outpost Firewall Pro. | ||
** не рекомндую на самом деле ничего. Вечная борьба между пулей и броней еще ничего не показала. | ** не рекомндую на самом деле ничего. Вечная борьба между пулей и броней еще ничего не показала. | ||
11. Дабы избежать попадания программы-трояна на Ваш компьютер | 11. Дабы избежать попадания программы-трояна на Ваш компьютер — пользуйтесь антивирусным программным обеспечением. Рекомендую продукт Евгения Касперского. | ||
** см. предыдущий вариант. Дядя Женя местами крут, но так же ровно просирает свежие трояны. | ** см. предыдущий вариант. Дядя Женя местами крут, но так же ровно просирает свежие трояны. | ||
| Строка 44: | Строка 44: | ||
Информацию об айпи (страна, регион, провайдер) можно узнать например на [http://www.nic.ru/whois/ сайте] | Информацию об айпи (страна, регион, провайдер) можно узнать например на [http://www.nic.ru/whois/ сайте] | ||
*Вспомните, а не передавали ли Вы комунибудь пароль от персонажа | *Вспомните, а не передавали ли Вы комунибудь пароль от персонажа. | ||
13. Не вводите на посторонних сайтах и не отправляйте никому пароли. Помните, что никаких | 13. Не вводите на посторонних сайтах и не отправляйте никому пароли. Помните, что никаких «забытых ботов администрации» или программ/скриптов для начисления еун, получения предметов, недвижимости и т.п. просто не существует, а вот персонажа Вы потеряете. | ||
*Если уж Вы ввели данные от персонажа на постороннем ресурсе, немедленно смените пароль персонажа | *Если уж Вы ввели данные от персонажа на постороннем ресурсе, немедленно смените пароль персонажа | ||
| Строка 55: | Строка 55: | ||
** имейте друзей в администрации | ** имейте друзей в администрации | ||
2. Если вас выбросило из игры без причины и вам пришлось залогиниться снова | 2. Если вас выбросило из игры без причины и вам пришлось залогиниться снова — тут же обратитесь к любому доступному работнику налоговой. Полицейскому чтобы принять необходимые меры и поймать виновных требуется лишь несколько секунд. По возможности незамедлительно смените пароль. | ||
** единственно верная схема | ** единственно верная схема | ||
3. Не забудьте указать налоговику последний | 3. Не забудьте указать налоговику последний «правильный» перевод, чтобы упростить, и, как следствие, ускорить процесс поимки злоумышленников. | ||
** важно чтобы этот мазурик был в онлайне. А то ничего не получится. | ** важно чтобы этот мазурик был в онлайне. А то ничего не получится. | ||
| Строка 64: | Строка 64: | ||
'''Признаки того, что Вас взломали:''' | '''Признаки того, что Вас взломали:''' | ||
1. Нехарактерный айпи адрес в графе | 1. Нехарактерный айпи адрес в графе «Последний раз Вы были авторизованы по адресу», если данный айпи не принадлежит Вашему провайдеру вероятнее всего Вас взломали (если принадлежит Вашему провайдеру существует вероятность, что взломщик пользуется тем же провайдером). | ||
2. Пропажа денег, предметов. | 2. Пропажа денег, предметов. | ||
Версия от 16:13, 29 октября 2010
Простые истины
0. Никогда не вводи свой пароль к персонажу с клавиатуры если ты в ситуации возможного взлома (клуб) (если такой возможности нет делай это мышом с вирт. кейборда)
1. Всегда завершай свою игровую сессию (Персонаж --> Выход из игры) после окончании игры. Если такой возможности нет — перезагружайте компьютер, уходя из клуба (разумеется, если выходите из клуба ненадолго, например, покурить — не оставляйте персонаж без присмотра).
- если ты этого не сделал, то админ клуба и прочие добрые люди с удовольствием снимут твой пароль и воспользуются им в своих целях
на самом деле они могут перехватить пароль используя снифферы и кейлоггеры
2. Раз в 2-3 недели меняйте пароль. Если вы только что вернулись из клуба и продолжили игру дома — не поленитесь внеочередно поменять пароль.
- см. выше. Возможно это уже сделали за тебя.
3. Не используйте пароли из списка программ-подборщиков паролей по комбо (список, чтобы он не попал в руки злоумышленников, публиковать не стану, но скажу, что это стандартные наборы букв типа password, qwerty, asd, qwe, filter, 12345, windows, fuck и т. д.)
- не думай что ты самый умный. слова «агсл» и «цштвщцы» админам давно известны.
4. Если Вы сидите дома по интернет-картам, то рекомендую покупать карты длительного действия, а пароль в браузере не сохранять, чтобы запомнить пароль с карты (его, как правило, невозможно подобрать).
5. Не используйте в качестве паролей/ключей даты рождения, номера телефонов, свои фамилии, реальные имена и т.п. (друзья могут «пошутить», что случалось неоднократно).
- крутой пароль «fylhtq1991» известен уже всем.
6. Также не рекомендую использовать один пароль «на все случаи жизни». Все знают, что в Рунете открыто продаются номера ICQ. Подавляющее большинство таких номеров краденые, поскольку пароль на асю ломается на счёт раз, два три. Затем злоумышленник проверяет — подходит ли пароль от аськи к персонажу. Идеальный вариант — пароль в игре уникален и используется только для этой игры и больше нигде (!). То же самое относится к почтовому ящику, который у Вас прописан в игре.
- стоит знать, что твой раскрутой пароль «забытый» на бомжатнике типа маил.ру является 100 % источником его съема.
7. Сообщайте в налоговую обо всех угрозах взлома (в личную почту, аську и т. п.). Чаще всего — это просто угрозы, однако... не всегда.
- если вы доймете инспекторов своим многократным изменением мыльной ситуации, то они вполне могут принять это за подлог.
8. Самостоятельно контролируйте ваши переводы, периодически проверяя нет ли там ничего неизвестного для вас.
- смотри в логи. Там много чего интересного пишут.
9. Не пользуйтесь автосохранением, автозаполнением и т.п. Отключить и то и другое можно (в IE) Сервис --> Свойства обозревателя --> Содержание.
- в других браузерах также просто
10. Если у Вас есть навыки настройки программ, запрещающих доступ к определённым портам извне (firewall) — не брезгуйте ими. Рекомендую Agnitum Outpost Firewall Pro.
- не рекомндую на самом деле ничего. Вечная борьба между пулей и броней еще ничего не показала.
11. Дабы избежать попадания программы-трояна на Ваш компьютер — пользуйтесь антивирусным программным обеспечением. Рекомендую продукт Евгения Касперского.
- см. предыдущий вариант. Дядя Женя местами крут, но так же ровно просирает свежие трояны.
12. Следите за сообщениями на странице персонажа, особенно за информацией о смене ip-адреса.
Информацию об айпи (страна, регион, провайдер) можно узнать например на сайте
- Вспомните, а не передавали ли Вы комунибудь пароль от персонажа.
13. Не вводите на посторонних сайтах и не отправляйте никому пароли. Помните, что никаких «забытых ботов администрации» или программ/скриптов для начисления еун, получения предметов, недвижимости и т.п. просто не существует, а вот персонажа Вы потеряете.
- Если уж Вы ввели данные от персонажа на постороннем ресурсе, немедленно смените пароль персонажа
Что делать если всё-таки взломан?
1. Заранее выучите список работников налоговой и пропишите всех у себя в друзьях, чтобы видеть кто в онлайне в данный момент.
- имейте друзей в администрации
2. Если вас выбросило из игры без причины и вам пришлось залогиниться снова — тут же обратитесь к любому доступному работнику налоговой. Полицейскому чтобы принять необходимые меры и поймать виновных требуется лишь несколько секунд. По возможности незамедлительно смените пароль.
- единственно верная схема
3. Не забудьте указать налоговику последний «правильный» перевод, чтобы упростить, и, как следствие, ускорить процесс поимки злоумышленников.
- важно чтобы этот мазурик был в онлайне. А то ничего не получится.
Признаки того, что Вас взломали:
1. Нехарактерный айпи адрес в графе «Последний раз Вы были авторизованы по адресу», если данный айпи не принадлежит Вашему провайдеру вероятнее всего Вас взломали (если принадлежит Вашему провайдеру существует вероятность, что взломщик пользуется тем же провайдером).
2. Пропажа денег, предметов.
3. Рассылка почты с Вашего аккаунта, без вашего ведома.
4. Переводы предметов, денег, недвижимости, которых Вы не совершали.
5. Подана заявка на удаление секретного ключа, которую вы не подавали.
- учитывайте, что данные действия могли быть совершены тем, кому Вы сами передали пароль от персонажа
Теперь конкретные действия при подозрении на взлом
(т.е. нехарактерный ip, пропажа предметов, гб, посторонние переводы)
1. Подача жалобы.
подать жалобу можно по ссылке
В жалобе укажите, что Вас взломали и почему Вы пришли к такому выводу, укажите примерную дату взлома.
2. После подачи жалобы отправьте ссылку на жалобу полицейскому находящемуся в игре, в теме письма укажите что Вас взломали.
узнать кто из копов в игре можно по ссылке
3. Следите за комментариями в жалобе, будьте готовы дать всю необходимую информацию. Возможно вам придется подать иск для смены паролей и возмещения украденных средств.
подать иск можно по ссылке
(с) sim.boom.ru и я --30pin 17:39, 16 ноября 2008 (GMT)