База знаний
Служба поддержки Playdefo.com > Support playdefo.com > База знаний

Поиск справки:


Взлом аккаунтов (обязательно к прочтению)

Решение

Если вас уже взломали, то открывайте новый тикет в нашей службе поддержки. И обязательно прочитайте весь текст, который написан ниже. 

На данный момент на сервере ведутся взломы двумя способами: 

1) Брут по базам данных. ( В полу-открытом доступе имеются базы данных 4game, Asterios и некоторых других серверов), злоумышленики пытаются подбирать пароли. 

Отключить данную возможность административно нельзя, т.к. комбинация логин-пароль всегда разная. 

2) Троян, написанный специально для playdefo.com / или / ввода логина и пароля на игровой сервер. 

- Не устанавливать третьи программы (бота)
- Не посещать незнакомые сайты (по игровым валютам например)
- Не качать патчи/клиенты по ссылкам на форумах (в том числе и на нашем). Качать только тут.
- Установить хороший антивирус


Рекомендуется включить привязку по IP в личном кабинете 

Ниже приводится руководство по защите от взлома. 


Руководство по защите от взлома.

(написал newuse) 

Уважаемые игроки! 

1) Первое правило, которому стоит придерживаться(если вам конечно не безразличен свой чар и игровые ценности). Это НИКОГДА! СЛЫШИТЕ! НИКОГДА НЕ ДЕЛАЙТЕ одинаковые пароли и логины на игровом форуме/игровом аккаунте/персонаже. Тем самым вы упрощаете работу взломщикам, и повышаете % удачных взломов. Логика взлома: так как сейчас существует масса программ для брутофорса форумных движков, начинают перебирать пароли и логины на форуме, далее все подобранные логины/пароли проверяют в игре и если они совпадают - попрощайтесь со всем содержимым чара и возможно с самим чаром. А отследить брутофорс форумного движка при условии что взломщик использует прокси(а он будет их использовать если не школьник) практически невозможно, и даже если его отловят по ip завтра он продолжит свое дело с других ip. 

2) Второе правило – если вы когда либо играли(да хули там «когда либо», все вы играли) на других серверах(фришках, офах, говноофах и т.д.) НИКОГДА! СЛЫШИТЕ! НИКОГДА! Не используйте те же пароли/логины(логин от мастер аккаунта а не персонажа) . Логика взлома: очень часто взломщики «сливают» базы со всяких фришек(да что там с фришек с оффа несколько раз сливали), после чего эти базы первым делом «перебирают» по ТОП фришкам, продают и в конечном итоге выкладывают в шару(примерно через пол года). И ими начинают пользоваться все кому не лень. То есть создав когда то мастер аккаунт 100500 лет тому назад на своей умершей фришке, сегодня вы можете попрощаться со своими игровыми ценностями сегодня. 

3) Не используйте одинаковый Мастер аккаунт и имя персонажа(мейна, трейдера, вообще любого персонажа на этом аккаунте). Логика взлома: увидев успешных персонажей их добавляют в первоочередной список перебора(потому как на них как правило надета эпик бижа, проточенный шмот, пушки и много денег). 

4) ПАРОЛЬ! Тут я думаю объяснять не стоит особо, но все же как я видел – очень многие попадались на этой ошибке. ЛЮДИ! ХВАТИТ ТУПИТЬ! Хватит создавать пароли типа: «qwer1234», «123456», «123456789», «asdf1234», «zxcv1234». Неужели сложно придумать свой собственный? ОБЯЗАТЕЛЬНО! СЛЫШИТЕ! ОБЯЗАТЕЛЬНО Делайте чередование букв и цифр, и возьмите себе за правило создавать пароли не менее 10 символов длинной! Идеальный вид пароля: «s4f5r7e8w9q4x5g6j4gf6sd8ew64gf» - такой пароль подобрать брутофорсом практически нереально(все упирается во время и мощности, и поэтому как правило взломщики такие пароли не перебирают, нахуй надо потратить на 1 акк 100500 часов брутофорса). Но конечно в этом пароле есть и минус – вы сами хер запомните его;) Но это поправимо! Есть один маленький секрет, которым я с вами поделюсь. Все мы помним номера своих мобильных телефонов(ну за редким исключением даунов и деревенских у которых до сих пор связь идет по средствам телеграфа) и как правило ваши номера телефонов нигде и никогда не фигурируют в интернете(не числятся за вашими аккаунтами), так вот возьмите свой номер телефона и добавьте к нему свое имя. Например: «ivan89051231212» или «89051231212ivan» - ведь не сложно создать такой пароль и запомнить его(ну если вы опять же не даун), а создав такой пароль вы повысите уровень своей безопасности. 

5) ПО/ОС, думаю не сорву покровы если скажу что многие из нас с вами хоть раз в своей жизни пробовали что то взламывать, подделывать, незаконно использовать что либо(менталитет у нас такой - сошлемся на него). Так вот, вы никогда не задумывались для чего «услужливые» ребята на шару выкладывают такой софт в интернете? Думаете за репутацию, за спасибо или во имя луны? А вот хуй! Скачивая данное ПО и установив у себя на компьютере – вы в лучшем случае проснетесь с отформатированным диском или станете одним из ботов которые будут ДДОСить любой ресурс на который укажет вам хозяин «бот-нета»(кстати может быть и вы пытались свалить сервер ДФШ). В худшем случае вы станете добычей – и вас мало того что «разденут» в игре, еще и спиздят все пароли и логины под которыми вы работали на этом компьютере в интеренете(майлы, вконтакты, одноклассники, вебмани, и т.д.) можете со всем эти попрощаться сразу. ОС- многие ставят операционные системы Windows качая их с интернета(пусть даже и с самых проверенных ресурсов) – поймите, что то для кого то делать бесплатно не будут, и как правило вы изначально являетесь ботом. Тут могу посоветовать только одно – ставьте только лицензионный и freeware софт, никаких crack’ов, патчей, кейгенов и т.д., используйте антивирусы(благо бесплатных сейчас предостаточно), чередуйте их периодически(один отключайте а вторым проверяйте все). Посещение подозрительных ресурсов(как правило порно и хакерские) так же входит в этот пункт. 

6) Установите помимо антивируса еще и firewall (например Outpost, COMODO) и разберитесь с ним. Это сведет вероятность потери паролей к нулую. Даже если вирус проберется в ваш компьютер, увести что-либо он не сможет, потому что не сможет отправить данные в интернет. Либо поставьте комплексную защиту, включающую фаервол с антивирусом одновременно, например Kaspersky Internet Security. Вообще, все что имеет "Internet Security" на конце, как правило, является комплексом фаервол+антивирус. 

7) Так же не забываем про свои КП, многие из Пати лидеров требуют того чтобы все участники предоставляли данные от своих аккаунтов, публикуя свои данные на всеобщее обозрение или приватно пати-лидеру, вы подвергаете свои аккаунты дополнительному риску. Это скорее уже относится к игровым моментам и собственной глупости. Но я помню выражение: "не стоит недооценивать человеческую тупость", поэтому упомянем этот пункт. 

8) По возможности, не регистрируйте игровые/форумные аккаунты на такие почтовые ящики как mail.ru(домены @bk.ru, @inbox.ru, @list.ru) и yandex.ru. Они считаются одними из самых легковскрываемых бесплатных почтовых служб. Для привязки игровых аккаунтов Lineage2 я бы посоветовал ящики gmail.com. Очень хороший почтовик с отличной защитой. Хотя лично я пользуюсь *mail.ru почтой(но при условии что пароль будет не менее 10 символов и цифр в перемешку). 

Upd: любители фишинга до сюда еще не добрались, но тем не менее. 

Всегда внимательно смотрите, куда вы вводите свой логин или пароль для форумной учетки или личного кабинета Lineage2. На многих интернет сообществах временами бывает наплыв фишинга с всплывающими окнами и маскировкой редирект ссылок. Всплывающие окна, оформленные в стиле форума выскакивали при загрузки темы или сообщения и просили подтвердить логин и пароль от форумной учетки/игрового аккаунта/личного кабинета(якобы, в качестве мер дополнительной защиты, только что введенных администрацией). На самом деле лог/пас вводился на стороннем сайте, запущенном посредством скрипта, через загрузку безобидного смайлика, либо какого-нибудь изображения в посте злоумышленника. Кроме этого, часто использовалась подмена ссылок, где "нехорошие люди" вставляли в посты двойные ссылки, например: 

[url=ложный сайт]видимый_url[/url] 

Такая ссылка внешне будет выглядеть нормальной, но при обращении на нее вас может перекинуть на сторонний ресурс(с вирусами, троянами, и всем остальным). Чтобы не вестись на подобное, смотрите на строку состояния вашего браузера при наведении на ссылку, там указывается действительный адрес, по которому переведет выданная пользователем ссылка.

 
Была ли эта статья полезной? да / нет
Связанные статьи Настройка прокси
Не подходит пароль от Банка RF.
Не приходит почта от playdefo.com
Метаданные статьи
Идентификатор статьи: 18
Категория: Безопасность
Рейтинг (Голоса): Рейтинг статьи 4.4/5.0 (151)

 
« Назад

 
Powered by Help Desk Software HESK, in partnership with SysAid Technologies