Защита от взлома: различия между версиями

Материал из Ганджавики
Перейти к навигации Перейти к поиску
Нет описания правки
Строка 1: Строка 1:
== Простые истины ==
Чтобы уменьшить риск взлома [[персонаж]]а, необходимо соблюдать меры предосторожности, такие как:


'''0. Никогда не вводи свой пароль к персонажу с клавиатуры, если ты в ситуации возможного взлома (клуб)(если такой возможности нет делай это мышом с вирт. кейборда)'''
#Никогда не вводите пароль [[персонаж]]а с клавиатуры, если вы в ситуации возможного взлома (клуб) (если такой возможности нет делай это мышкой с виртуальной клавиатуру)
#Всегда завершай свою игровую сессию (Персонаж --> Выход из игры) после окончании игры. Если такой возможности нет — перезагружайте компьютер, уходя из клуба. Если выходите из клуба ненадолго, например, покурить — не оставляйте [[персонаж]] без присмотра.
##если ты этого не сделал, то админ клуба и прочие добрые люди с удовольствием снимут твой пароль и воспользуются им в своих целях
##на самом деле они могут перехватить пароль используя «[http://ru.wikipedia.org/wiki/%D0%A1%D0%BD%D0%B8%D1%84%D1%84%D0%B5%D1%80 снифферы]» и «[http://ru.wikipedia.org/wiki/%D0%9A%D0%B5%D0%B9%D0%BB%D0%BE%D0%B3%D0%B3%D0%B5%D1%80 кейлогеры]»
#Раз в 2-3 недели меняйте пароль. Если вы только что вернулись из клуба и продолжили игру дома — не поленитесь внеочередно поменять пароль.
##см. выше. Возможно это уже сделали за вас.
#Не используйте пароли из списка программ-подборщиков паролей по комбо (список, чтобы он не попал в руки злоумышленников, публиковать не стану, но скажу, что это стандартные наборы букв типа password, qwerty, asd, qwe, filter, 12345, windows, fuck и т. д.)
##не думай что вы самый умный. слова «агсл» и «цштвщцы» админам давно известны.
#Если вы сидите дома по интернет-картам, то рекомендую покупать карты длительного действия, а пароль в браузере не сохранять, чтобы запомнить пароль с карты (его, как правило, невозможно подобрать).
#Не используйте в качестве паролей/ключей даты рождения, номера телефонов, свои фамилии, реальные имена и т. п. (друзья могут «пошутить», что случалось неоднократно).
##крутой пароль «fylhtq1991» известен уже всем.
#Также не рекомендую использовать один пароль «на все случаи жизни». Все знают, что в Рунете открыто продаются номера [http://ru.wikipedia.org/wiki/Icq ICQ]. Подавляющее большинство таких номеров краденые, поскольку пароль на [http://ru.wikipedia.org/wiki/Icq ICQ] ломается на счёт раз, два три. Затем злоумышленник проверяет — подходит ли пароль от [http://ru.wikipedia.org/wiki/Icq ICQ] к [[персонаж]]у. Идеальный вариант — пароль в игре уникален и используется только для этой игры и больше нигде. То же самое относится к почтовому ящику, который у вас прописан в игре.
##стоит знать, что ваш раскрутой пароль «забытый» на «бомжатнике» типа mail.ru является 100 % источником его съема.
#Сообщайте в [[Налоговая полиция|налоговую]] обо всех угрозах [[Взлом персонажа|взлома]] (в [[личная почта|личную почту]], [http://ru.wikipedia.org/wiki/Icq ICQ] и т. п.). Чаще всего — это просто угрозы, однако, не всегда.
##если вы утомите инспекторов своим многократным изменением мыльной ситуации, то они вполне могут принять это за подлог.
#Самостоятельно контролируйте ваши переводы, периодически проверяя нет ли там ничего неизвестного для вас.
##смотрите в логи. Там много чего интересного пишут.
#Не пользуйтесь автосохранением, автозаполнением и т. п. Отключить и то и другое можно в настройках используемого вами [http://ru.wikipedia.org/wiki/%D0%91%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80 браузера].
#Если у вас есть навыки настройки программ, запрещающих доступ к определённым портам извне ([http://ru.wikipedia.org/wiki/Firewall «Firewall»]) — не брезгуйте ими.
##выбор [http://ru.wikipedia.org/wiki/Firewall «Firewall»] остается за вами, т. к. вечная борьба между пулей и броней еще ничего не показала.
#Дабы избежать попадания [http://ru.wikipedia.org/wiki/%D0%A2%D1%80%D0%BE%D1%8F%D0%BD%D1%81%D0%BA%D0%B0%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0 троянской программы] на ваш компьютер — пользуйтесь [http://ru.wikipedia.org/wiki/%D0%90%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%BD%D0%B0%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0 антивирусным программным обеспечением].
##выбор [http://ru.wikipedia.org/wiki/%D0%90%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%BD%D0%B0%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0 антивирусной программы] у каждого свой.
#Следите за сообщениями на странице [[персонаж]]а, особенно за информацией о смене [http://ru.wikipedia.org/wiki/IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81 IP-адреса].
##вспомните, а не передавали ли вы кому-нибудь пароль от [[персонаж]]а.
##информацию об [http://ru.wikipedia.org/wiki/IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81 IP-адресе] (страна, регион, провайдер) можно узнать, например на сайте компании [http://www.nic.ru/whois/ RU-CENTER].
#Не вводите на посторонних сайтах и не отправляйте никому пароли. Помните, что никаких «забытых ботов администрации» или программ/[http://ru.wikipedia.org/wiki/%D0%A1%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B2%D1%8B%D0%B9_%D1%8F%D0%B7%D1%8B%D0%BA скриптов] для начисления [[EUN]], получения предметов, [[недвижимость|недвижимости]] и т. п. просто не существует, а вот [[персонаж]]а вы потеряете.
##Если уж вы ввели данные от [[персонаж]]а на постороннем ресурсе, немедленно смените пароль [[персонаж]]а.
#Воспользуйтесь функцией [[привязка к телефону]].


1. Всегда завершай свою игровую сессию (Персонаж --> Выход из игры) после окончании игры. Если такой возможности нет — перезагружайте компьютер, уходя из клуба (разумеется, если выходите из клуба ненадолго, например, покурить — не оставляйте персонаж без присмотра).
== Подозрения на взлом ==
Если вы наблюдаете нехарактерный [http://ru.wikipedia.org/wiki/IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81 IP-адресе], пропажу предметов, игровых денег, посторонние переводы, вам необходимо:


* если ты этого не сделал, то админ клуба и прочие добрые люди с удовольствием снимут твой пароль и воспользуются им в своих целях
#[http://www.ganjawars.ru/complaint.php Подать] [[Жалобы|жалобу]].
##в [[Жалобы|жалобе]] укажите, что вас [[Взлом персонажа|взломали]] и почему вы пришли к такому выводу, укажите примерную дату [[Взлом персонажа|взлома]].
#После подачи [[жалобы]] отправьте ссылку на [[жалобы|жалобу]] [[Налоговая полиция|полицейскому]] находящемуся в игре, в теме письма укажите что вас [[Взлом персонажа|взломали]].
##[http://www.ganjawars.ru/syndicate.php?id=1321&page=members список] кто из [[Налоговая полиция|полицейских]] в игре.
#Следите за комментариями в [[жалобы|жалобе]], будьте готовы дать всю необходимую информацию.
##возможно вам придется [http://www.ganjawars.ru/isk.php подать иск] для смены паролей и возмещения украденных средств.


''на самом деле они могут перехватить пароль используя снифферы и кейлоггеры''
==Признаки взлома==
2. Раз в 2-3 недели меняйте пароль. Если вы только что вернулись из клуба и продолжили игру дома — не поленитесь внеочередно поменять пароль.
* см. выше. Возможно это уже сделали за тебя.


3. Не используйте пароли из списка программ-подборщиков паролей по комбо (список, чтобы он не попал в руки злоумышленников, публиковать не стану, но скажу, что это стандартные наборы букв типа password, qwerty, asd, qwe, filter, 12345, windows, fuck и т. д.)
#Нехарактерный [http://ru.wikipedia.org/wiki/IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81 IP-адрес] в графе «Последний раз вы были авторизованы по адресу», если данный [http://ru.wikipedia.org/wiki/IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81 IP-адрес] не принадлежит вашему [http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80 провайдеру] вероятнее всего вас [[Взлом персонажа|взломали]]  (если принадлежит вашему [http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80 провайдеру] существует вероятность, что взломщик пользуется тем же [http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80 провайдером]).
* не думай что ты самый умный. слова «агсл» и «цштвщцы» админам давно известны.
#Пропажа денег, предметов.
#Рассылка почты с вашего аккаунта, без вашего ведома.
#Переводы предметов, денег, [[недвижимость|недвижимости]], которых вы не совершали.
#Подана заявка на удаление [[Безопасность#Безопасность|секретного ключа]], которую вы не подавали.


4. Если Вы сидите дома по интернет-картам, то рекомендую покупать карты длительного действия, а пароль в браузере не сохранять, чтобы запомнить пароль с карты (его, как правило, невозможно подобрать).
Учитывайте, что данные действия могли быть совершены тем, кому вы сами передали пароль от [[персонаж]]а.


5. Не используйте в качестве паролей/ключей даты рождения, номера телефонов, свои фамилии, реальные имена и т.п. (друзья могут «пошутить», что случалось неоднократно).
== Порядок действия при взломе ==
* крутой пароль «fylhtq1991» известен уже всем.


6. Также не рекомендую использовать один пароль «на все случаи жизни». Все знают, что в Рунете открыто продаются номера ICQ. Подавляющее большинство таких номеров краденые, поскольку пароль на асю ломается на счёт раз, два три. Затем злоумышленник проверяет подходит ли пароль от аськи к персонажу. Идеальный вариант — пароль в игре уникален и используется только для этой игры и больше нигде (!).
#Заранее выучите список работников [[налоговая полиция|налоговой]] и пропишите всех у себя в [[друзья]]х, чтобы видеть кто в онлайне в данный момент.
То же самое относится к почтовому ящику, который у Вас прописан в игре.
##имейте друзей в администрации
* стоит знать, что твой раскрутой пароль «забытый» на бомжатнике типа маил.ру является 100 % источником его съема.
#Если вас выбросило из игры без причины и вам пришлось залогиниться снова тут же обратитесь к любому доступному работнику [[налоговая полиция|налоговой]]. [[налоговая полиция|Полицейскому]], чтобы принять необходимые меры и поймать виновных требуется лишь несколько секунд. По возможности незамедлительно смените пароль.
##единственно верная схема
#Не забудьте указать [[налоговая полиция|налоговику]] последний «правильный» перевод, чтобы упростить, и, как следствие, ускорить процесс поимки злоумышленников.
##важно, чтобы этот «мазурик» был в онлайне. А то ничего не получится.


7. Сообщайте в налоговую обо всех угрозах взлома (в личную почту, аську и т. п.). Чаще всего — это просто угрозы, однако... не всегда.
Авторы <nick>sim.boom.ru</nick> и <nick>30pin</nick> 17:39, 16 ноября 2008 (GMT)
* если вы доймете инспекторов своим многократным изменением мыльной ситуации, то они вполне могут принять это за подлог.
 
8. Самостоятельно контролируйте ваши переводы, периодически проверяя нет ли там ничего неизвестного для вас.
* смотри в логи. Там много чего интересного пишут.
 
9. Не пользуйтесь автосохранением, автозаполнением и т.п. Отключить и то и другое можно (в IE) Сервис --> Свойства обозревателя --> Содержание.
* в других браузерах также просто
 
10. Если у Вас есть навыки настройки программ, запрещающих доступ к определённым портам извне (firewall) — не брезгуйте ими. Рекомендую Agnitum Outpost Firewall Pro.
* не рекомндую на самом деле ничего. Вечная борьба между пулей и броней еще ничего не показала.
 
11. Дабы избежать попадания программы-трояна на Ваш компьютер — пользуйтесь антивирусным программным обеспечением. Рекомендую продукт Евгения Касперского.
* см. предыдущий вариант. Дядя Женя местами крут, но так же ровно просирает свежие трояны.
 
12. Следите за сообщениями на странице персонажа, особенно за информацией о смене ip-адреса.
 
Информацию об айпи (страна, регион, провайдер) можно узнать например на [http://www.nic.ru/whois/ сайте]
*Вспомните, а не передавали ли Вы комунибудь пароль от персонажа.
 
13. Не вводите на посторонних сайтах и не отправляйте никому пароли. Помните, что никаких «забытых ботов администрации» или программ/скриптов для начисления еун, получения предметов, недвижимости и т.п. просто не существует, а вот персонажа Вы потеряете.
*Если уж Вы ввели данные от персонажа на постороннем ресурсе, немедленно смените пароль персонажа
 
14. Воспользуйтесь функцией [[привязка к телефону]].
 
== Что делать если всё-таки взломан? ==
 
1. Заранее выучите список работников налоговой и пропишите всех у себя в друзьях, чтобы видеть кто в онлайне в данный момент.
* имейте друзей в администрации
 
2. Если вас выбросило из игры без причины и вам пришлось залогиниться снова — тут же обратитесь к любому доступному работнику налоговой. Полицейскому чтобы принять необходимые меры и поймать виновных требуется лишь несколько секунд. По возможности незамедлительно смените пароль.
* единственно верная схема
 
3. Не забудьте указать налоговику последний «правильный» перевод, чтобы упростить, и, как следствие, ускорить процесс поимки злоумышленников.
* важно чтобы этот  мазурик был в онлайне. А то ничего не получится.
 
===Признаки того, что Вас взломали===
 
1. Нехарактерный айпи адрес в графе «Последний раз Вы были авторизованы по адресу», если данный айпи не принадлежит Вашему провайдеру вероятнее всего Вас взломали (если принадлежит Вашему провайдеру существует вероятность, что взломщик пользуется тем же провайдером).
 
2. Пропажа денег, предметов.
 
3. Рассылка почты с Вашего аккаунта, без вашего ведома.
 
4. Переводы предметов, денег, недвижимости, которых Вы не совершали.
 
5. Подана заявка на удаление секретного ключа, которую вы не подавали.
 
*учитывайте, что данные действия могли быть совершены тем, кому Вы сами передали пароль от персонажа
 
== Теперь конкретные действия при подозрении на взлом ==
(т.е. нехарактерный ip, пропажа предметов, гб, посторонние переводы)
 
'''1. Подача жалобы.'''
 
[http://www.ganjawars.ru/complaint.php Подать] жалобу
 
В жалобе укажите, что Вас взломали и почему Вы пришли к такому выводу, укажите примерную дату взлома.
 
'''2. После подачи жалобы отправьте ссылку на жалобу полицейскому находящемуся в игре, в теме письма укажите что Вас взломали.'''
 
[http://www.ganjawars.ru/syndicate.php?id=1321&page=members Узнать] кто из копов в игре
 
'''3. Следите за комментариями в жалобе, будьте готовы дать всю необходимую информацию.'''
Возможно вам придется подать иск для смены паролей и возмещения украденных средств.
 
[http://www.ganjawars.ru/isk.php Подать иск]
 
&copy; <nick>sim.boom.ru</nick>
и я --[[Участник:30pin|<nick>30pin</nick>]] 17:39, 16 ноября 2008 (GMT)


[[Категория:Работа Полиции]]
[[Категория:Работа Полиции]]

Версия от 14:45, 20 апреля 2012

Чтобы уменьшить риск взлома персонажа, необходимо соблюдать меры предосторожности, такие как:

  1. Никогда не вводите пароль персонажа с клавиатуры, если вы в ситуации возможного взлома (клуб) (если такой возможности нет делай это мышкой с виртуальной клавиатуру)
  2. Всегда завершай свою игровую сессию (Персонаж --> Выход из игры) после окончании игры. Если такой возможности нет — перезагружайте компьютер, уходя из клуба. Если выходите из клуба ненадолго, например, покурить — не оставляйте персонаж без присмотра.
    1. если ты этого не сделал, то админ клуба и прочие добрые люди с удовольствием снимут твой пароль и воспользуются им в своих целях
    2. на самом деле они могут перехватить пароль используя «снифферы» и «кейлогеры»
  3. Раз в 2-3 недели меняйте пароль. Если вы только что вернулись из клуба и продолжили игру дома — не поленитесь внеочередно поменять пароль.
    1. см. выше. Возможно это уже сделали за вас.
  4. Не используйте пароли из списка программ-подборщиков паролей по комбо (список, чтобы он не попал в руки злоумышленников, публиковать не стану, но скажу, что это стандартные наборы букв типа password, qwerty, asd, qwe, filter, 12345, windows, fuck и т. д.)
    1. не думай что вы самый умный. слова «агсл» и «цштвщцы» админам давно известны.
  5. Если вы сидите дома по интернет-картам, то рекомендую покупать карты длительного действия, а пароль в браузере не сохранять, чтобы запомнить пароль с карты (его, как правило, невозможно подобрать).
  6. Не используйте в качестве паролей/ключей даты рождения, номера телефонов, свои фамилии, реальные имена и т. п. (друзья могут «пошутить», что случалось неоднократно).
    1. крутой пароль «fylhtq1991» известен уже всем.
  7. Также не рекомендую использовать один пароль «на все случаи жизни». Все знают, что в Рунете открыто продаются номера ICQ. Подавляющее большинство таких номеров краденые, поскольку пароль на ICQ ломается на счёт раз, два три. Затем злоумышленник проверяет — подходит ли пароль от ICQ к персонажу. Идеальный вариант — пароль в игре уникален и используется только для этой игры и больше нигде. То же самое относится к почтовому ящику, который у вас прописан в игре.
    1. стоит знать, что ваш раскрутой пароль «забытый» на «бомжатнике» типа mail.ru является 100 % источником его съема.
  8. Сообщайте в налоговую обо всех угрозах взломаличную почту, ICQ и т. п.). Чаще всего — это просто угрозы, однако, не всегда.
    1. если вы утомите инспекторов своим многократным изменением мыльной ситуации, то они вполне могут принять это за подлог.
  9. Самостоятельно контролируйте ваши переводы, периодически проверяя нет ли там ничего неизвестного для вас.
    1. смотрите в логи. Там много чего интересного пишут.
  10. Не пользуйтесь автосохранением, автозаполнением и т. п. Отключить и то и другое можно в настройках используемого вами браузера.
  11. Если у вас есть навыки настройки программ, запрещающих доступ к определённым портам извне («Firewall») — не брезгуйте ими.
    1. выбор «Firewall» остается за вами, т. к. вечная борьба между пулей и броней еще ничего не показала.
  12. Дабы избежать попадания троянской программы на ваш компьютер — пользуйтесь антивирусным программным обеспечением.
    1. выбор антивирусной программы у каждого свой.
  13. Следите за сообщениями на странице персонажа, особенно за информацией о смене IP-адреса.
    1. вспомните, а не передавали ли вы кому-нибудь пароль от персонажа.
    2. информацию об IP-адресе (страна, регион, провайдер) можно узнать, например на сайте компании RU-CENTER.
  14. Не вводите на посторонних сайтах и не отправляйте никому пароли. Помните, что никаких «забытых ботов администрации» или программ/скриптов для начисления EUN, получения предметов, недвижимости и т. п. просто не существует, а вот персонажа вы потеряете.
    1. Если уж вы ввели данные от персонажа на постороннем ресурсе, немедленно смените пароль персонажа.
  15. Воспользуйтесь функцией привязка к телефону.

Подозрения на взлом

Если вы наблюдаете нехарактерный IP-адресе, пропажу предметов, игровых денег, посторонние переводы, вам необходимо:

  1. Подать жалобу.
    1. в жалобе укажите, что вас взломали и почему вы пришли к такому выводу, укажите примерную дату взлома.
  2. После подачи жалобы отправьте ссылку на жалобу полицейскому находящемуся в игре, в теме письма укажите что вас взломали.
    1. список кто из полицейских в игре.
  3. Следите за комментариями в жалобе, будьте готовы дать всю необходимую информацию.
    1. возможно вам придется подать иск для смены паролей и возмещения украденных средств.

Признаки взлома

  1. Нехарактерный IP-адрес в графе «Последний раз вы были авторизованы по адресу», если данный IP-адрес не принадлежит вашему провайдеру вероятнее всего вас взломали (если принадлежит вашему провайдеру существует вероятность, что взломщик пользуется тем же провайдером).
  2. Пропажа денег, предметов.
  3. Рассылка почты с вашего аккаунта, без вашего ведома.
  4. Переводы предметов, денег, недвижимости, которых вы не совершали.
  5. Подана заявка на удаление секретного ключа, которую вы не подавали.

Учитывайте, что данные действия могли быть совершены тем, кому вы сами передали пароль от персонажа.

Порядок действия при взломе

  1. Заранее выучите список работников налоговой и пропишите всех у себя в друзьях, чтобы видеть кто в онлайне в данный момент.
    1. имейте друзей в администрации
  2. Если вас выбросило из игры без причины и вам пришлось залогиниться снова — тут же обратитесь к любому доступному работнику налоговой. Полицейскому, чтобы принять необходимые меры и поймать виновных требуется лишь несколько секунд. По возможности незамедлительно смените пароль.
    1. единственно верная схема
  3. Не забудьте указать налоговику последний «правильный» перевод, чтобы упростить, и, как следствие, ускорить процесс поимки злоумышленников.
    1. важно, чтобы этот «мазурик» был в онлайне. А то ничего не получится.

Авторы sim.boom.ru и 30pin 17:39, 16 ноября 2008 (GMT)

Источник — https://www.ganjawiki.io/index.php?title=Защита_от_взлома&oldid=43445