Перейти к публикации

[Гайд] Как защитить аккаунт от взлома


Рекомендованные сообщения

Многим гриферам надоедает просто обманывать и убивать - им нужен большой куш.

Под словом куш я имею в виду ваш аккаунт.

 

И так, в этой теме я расскажу как многие игроки взламывают игроков, и как предостеречься от такой кражи.

Для умников, которые будут использовать эти способы не в благих целях ждёт:

 

​1.8 Попытки взлома игроков и администрации

Наказиние: ​Глобальный бан

 

 

​1. Регистрация и никнейм.

 

Если у вас есть аккаунт, можно переходить ко 2му этапу.

 

При регистрации, придумайте оригинальный ник без xXx, _ _, и прочего.

Но это был просто совет от меня, и если вам всю жизнь нравился свой ник, ради бога - ставьте.

​Почему? ​При выборе жертвы, грифер обращает внимание на ник. Увидев xXxPLayEr121213xXx, можно подумать, что он не дружит с головой, и пароль у него простой.

 

Пароль и его восстановление. При регистрации привязывайте свой аккаунт к электронной почте, которая зарегестрированна на ваш телефон. При взломе это может дать приемущество - вы можете поменять пароль, даже если украли вашу почту.

Пароль должен быть сложным. Для проверки сложности пароля я скачивал кучу баз паролей, и искал там свой. (но это не важно, большинство баз имеют только пароли 1234567, 00000)

 

​2. Защита, и уловки, на которые не стоит попадаться.

 

И так, я расскажу как люди взламывают аккаунты и как предостеречь себя от этой участи.

 

1.​ BruteForce, или автоподбор паролей.

​Запускается определённая программа, куда вставляется база паролей.

Можно просто поменять пароль на более сложный, или оставить прежним.

 

2.​ Фишинговые сайты или снифферы.

​Очень распространённый способ. Игрок создаёт сайт-ловушку, и когда вы переходите на него и вводите логин и пароль, он автоматически переходит к злоумышленнику. Просто не заходите на сайты, которые прсто пишут в чат и говорят - халявный вещи!

 

3. ​Помоги, не запускается клиент!

​Игрок добавляется к вам в скайп, спустя некоторое время, выходит и говорит - типа не найден файл для запуска. Просит, что-бы вы перекинули из вашей папки .exclient какой-то файл, то у него всё заработает. Можете просто рассказать ему что тут есть функция переустановки, и всё.

 

4. ​Вломщики среди друзей.

​К многих есть друзья, враги в реальной жизни, и они не прочь насолить вам.

Я расскажу как взламывали меня, и как взламывают ещё. (странно звучит, но ладно)

   ​KeyLogger, или программы которые запоминают все нажатия клавиш.

​Вы пришли к знакомому, он поиграл под своим аккаунтом, он предлагает вам поиграть.

Можно просто отказаться, либо попростить посмотреть диспетчер задач. Нет ли там какого-либо кейлоггера, либо проги от яндекса версии 3.2.9 и ниже. (Я бы сказал полное название, но количество взломов бы увеличелось)

   ​Cookie Stiller, или воровство паролей из браузера.

​К вам приходит в гости знакомый, смотрит как вы играете, и уйдёте же наконец - воды попить, в туалет сходить, не важно.

Он вставляет свою флешку, которая в итоге считывает куки с браузеров. Обычно это гугл, опера и мозила фаерфокс.

 Как защитится? Перед уходом от ПК ставьте его на блокировку, естественно, что-бы там был пароль. Если всё-таки ПК не ваш, просто не сохраняйте свой пароль от сайта Excalibur-Craft.ru

 

​Ну и напоследок​ хочу сказать, что где-то я видел в личном кабинете, есть функция, при которой можно ввести только тот IP, с которого ты можешь заходить, но это уже крайняя мера, и просто потеря аккаунта для человека с динамичным айпи.

 

 

Ссылка на комментарий

Хороший гайд, поставил лайк, методы защиты хороши, но меня умудрились взломать даже со сложным паролем(дистанционно).

Ссылка на комментарий

Хороший гайд, поставил лайк, методы защиты хороши, но меня умудрились взломать даже со сложным паролем(дистанционно).

 

Самого в стиме ломали 3:

Ссылка на комментарий

Супер. Сейчас кто-то, да побежит юзать подобные проги. Хорошая работа.

Ну, брутфорс почти ничего не взламывает, его почти никто не юзает, многим "хакерам" врядли получится сдлеать фишинговый сайт, да ещё и с нормальным оформлением. Не все смогут найти файлик, который даёт доступ к лаунчеру. Ну а про кейлогеры вообще молчу, их найти без вирусов редкость. Флешка стиллер?многие даже авторан не напишут. Ну добавится парочка плохих людей, но я мог предостеречь аккаунтов так 5 от взлома.
Ссылка на комментарий

Ну, брутфорс почти ничего не взламывает, его почти никто не юзает, многим "хакерам" врядли получится сдлеать фишинговый сайт, да ещё и с нормальным оформлением. Не все смогут найти файлик, который даёт доступ к лаунчеру. Ну а про кейлогеры вообще молчу, их найти без вирусов редкость. Флешка стиллер?многие даже авторан не напишут. Ну добавится парочка плохих людей, но я мог предостеречь аккаунтов так 5 от взлома.

Фишинговый сайт вполне изи делается
(Гайд ни чо так норм)

Ссылка на комментарий

Есть фишинговые сайты и похуже, на них просто заходишь и хозяину этого сайта высвечивается вся информация о компьютере зашедшего(адрес, iq и тд.).  

Ссылка на комментарий

Есть фишинговые сайты и похуже, на них просто заходишь и хозяину этого сайта высвечивается вся информация о компьютере зашедшего(адрес, iq и тд.).  

на это наши точно не способны :ph34r: 

Ссылка на комментарий
  • 3 недели спустя...

Есть фишинговые сайты и похуже, на них просто заходишь и хозяину этого сайта высвечивается вся информация о компьютере зашедшего(адрес, iq и тд.).  

 

Вы что-то путаете. IP-адрес (если сайт может вычислить iq - я бы хотел нанять такого программиста на работу) и вашу локацию может вычислить любой сайт, для этого он не должен быть фишинговым.
 
Смысл фишинга в маскировке под реально существующий сайт.
 
Например, если бы кто-то захотел сломать чей-то аккаунт на сайте excalibur-craft.ru, он бы сделал следующее:
 
1. Зарегистрировал похожий домен, excalibour-craft.ru или excalibur-craft.com. Учитывая, что URL-адреса достаточно длинные (http://forum.excalibour-craft.ru/topic/84132-гайд-как-защитить-аккаунт-от-взлома/), один измененный символ можно и не заметить. А на зону вообще редко обращают внимание.
 
2. Перекопировал весь медиа-контент с центральной страницы excalibur-craft.ru. Насколько копировать - зависит от лени злоумышленника. Главное, чтобы с первого взгляда было похоже.
 
3. Создал две страницы:
- Страницу с требованием авторизоваться (попробуйте зайти в личный кабинет без логина, как раз увидите такую страницу). Любая ссылка на центральной странице будет вести сюда.
- Центральную, с логином на javascript, естественно, вместо реального сервера все запросы пойдут на сервер злоумышленника. Т.е., когда вы наберете логин и пароль, злоумышленник его узнает. Помимо этого, фишинговый сервер может автоматически зайти на реальный сайт поменять пароль и украсть личные данные (например, email для дальнейшего взлома). Более того, иногда даже авторизовываться не нужно, достаточно, чтобы была открыта соседняя страница с открытой сессией на реальный сайт, есть дырки, которые позволяют красть сессию.
 
Это простой вариант, без многих ньюансов. При желании можно уложиться в день-два.
 
Далее остается только закинуть ссылку в игровой чат и ловить простаков (отсюда и слово phishing-fishing).
 
Именно поэтому топик-стартер написал: "Просто не заходите на сайты, которые прсто пишут в чат и говорят - халявный вещи!"

 

на это наши точно не способны :ph34r:

 

Я бы на это не надеялся.

Ссылка на комментарий

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...