Форум Teon-PvP - Показать сообщение отдельно

Torque · 21.12.2009, 21:23

На форуме это третий или второй случай. Говорить о массовом характере случившегося еще рано.

У мошенников есть 2 способа заполучить логин-пасс :
- через сервер
- через самого игрока

Если через сервер, то ищут косяки, дырки, открытые порты, часто пользуются возможностью смены пароля через сайт, личным кабинетом. Тогда есть прямой доступ к Базе Данных. Пароли там находятся в зашифрованом виде. Их дешифруют, получают логин / пасс. Это если заполучать доступ к конкретному аккаунту.

Если через игрока - здесь все довольно просто.

1.Интернет-клубы. Не открещивайтесь, каждому хоть раз приходилось иметь с ними дело. Способов тоже несколько :
- банальная веб-камера, стоящая под нужным углом
- клавиатурный шпион. Небольшая незаметная софтина, которая записывает все нажатия клавиш. Для интеграции её в LockWin (он же Locker) нужно будет вмешательство сис-админа заведения. Если нет даже локера - еще легче.
- софт, который интегрируется в сам локер. Локер - софтина для администрирования рабочих машин в интернет-клубе. Ставиться небольшая утилита, которая в режиме реального времени отображает клавиши, которые нажимает незадачливый юзверь, и записывает их.
- физический контакт. Поверьте, бывает и такое. В клубе, где мне пришлось трудиться администратором, был инцидент, когда 2 крупных парня "подкатили" к не местному, и вежливо попросили юзера предоставить им логин/пасс. Единичные случаи, но тоже бывает

2. Сам игрок. Тут вариантов тоже предостаточно.
- наши старые друзья - клавиатурные шпионы. Лично мне на сервере написал незнакомый персонаж в ПМ, с заманчивым предложением заточки випона +25 обычными S энчант скроллами. Решил я посмотреть, что же он придумает на этот раз, и сделал вид, что съел наживку. В ICQ он мне отправил софтину, сказал запустить её. Забегая наперед, скажу, что это был клавиатурный шпион. Я сказал, что все выполнил, он попросил сделать релог, на что я вежливо согласился. Начались ликования по поводу того, какой я лох. Но радость его была не долгой, когда оказалось, что ничего я не запускал. Читая сей пост на этом месте, много юзеров думают о том, "какой баран, этот модер. У меня же Касперский, да еще и ключики достал ! И обновил месяц назад. Тю, на меня не прокатит .. =/". Вся соль в том, что NOD32, Kasperskiy 2009, Avira, Dr.Web НИКАК не отреагировали на присутствия этого вредителя у меня на ПК. Лишь один Norton Internet Security 2010 ловко его обнаружил, дал полною инфу о том, в чем вред сего приложения, и посоветовал истребить негодного.

Вроде все. Что-то вспомню - допишу

21.12.2009, 21:23	#11
Torque Community Manager Группа:Moderators Регистрация: 03.11.2009 Сообщений: 3,641 Репутация: 9879	На форуме это третий или второй случай. Говорить о массовом характере случившегося еще рано. У мошенников есть 2 способа заполучить логин-пасс : - через сервер - через самого игрока Если через сервер, то ищут косяки, дырки, открытые порты, часто пользуются возможностью смены пароля через сайт, личным кабинетом. Тогда есть прямой доступ к Базе Данных. Пароли там находятся в зашифрованом виде. Их дешифруют, получают логин / пасс. Это если заполучать доступ к конкретному аккаунту. Если через игрока - здесь все довольно просто. 1.Интернет-клубы. Не открещивайтесь, каждому хоть раз приходилось иметь с ними дело. Способов тоже несколько : - банальная веб-камера, стоящая под нужным углом - клавиатурный шпион. Небольшая незаметная софтина, которая записывает все нажатия клавиш. Для интеграции её в LockWin (он же Locker) нужно будет вмешательство сис-админа заведения. Если нет даже локера - еще легче. - софт, который интегрируется в сам локер. Локер - софтина для администрирования рабочих машин в интернет-клубе. Ставиться небольшая утилита, которая в режиме реального времени отображает клавиши, которые нажимает незадачливый юзверь, и записывает их. - физический контакт. Поверьте, бывает и такое. В клубе, где мне пришлось трудиться администратором, был инцидент, когда 2 крупных парня "подкатили" к не местному, и вежливо попросили юзера предоставить им логин/пасс. Единичные случаи, но тоже бывает 2. Сам игрок. Тут вариантов тоже предостаточно. - наши старые друзья - клавиатурные шпионы. Лично мне на сервере написал незнакомый персонаж в ПМ, с заманчивым предложением заточки випона +25 обычными S энчант скроллами. Решил я посмотреть, что же он придумает на этот раз, и сделал вид, что съел наживку. В ICQ он мне отправил софтину, сказал запустить её. Забегая наперед, скажу, что это был клавиатурный шпион. Я сказал, что все выполнил, он попросил сделать релог, на что я вежливо согласился. Начались ликования по поводу того, какой я лох. Но радость его была не долгой, когда оказалось, что ничего я не запускал. Читая сей пост на этом месте, много юзеров думают о том, "какой баран, этот модер. У меня же Касперский, да еще и ключики достал ! И обновил месяц назад. Тю, на меня не прокатит .. =/". Вся соль в том, что NOD32, Kasperskiy 2009, Avira, Dr.Web НИКАК не отреагировали на присутствия этого вредителя у меня на ПК. Лишь один Norton Internet Security 2010 ловко его обнаружил, дал полною инфу о том, в чем вред сего приложения, и посоветовал истребить негодного. Вроде все. Что-то вспомню - допишу __________________ Правила проекта "Teon-PvP". Редакция от 08.01.2012 FAQ по основным проблемам