Приветствую Вас Гость | RSS
Сайт клана KalDorei
Главная | Как уберечься от взлома аккаунта. - Форум | Регистрация | Вход
 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » Библиотека » Статьи » Как уберечься от взлома аккаунта. (Это Надо Знать)
Как уберечься от взлома аккаунта.
No4kaДата: Пятница, 14.03.2008, 03:04 | Сообщение # 1
Генералиссимус
Группа: Администраторы
Сообщений: 159
Репутация: 8
Статус: Offline
Ниже приведен список вещей, которые я бы не рекомендовал, или наоборот рекомендовал, делать, если вы беспокоитесь о своем аккаунте. Заодно и пояснения почему.

1. Не играть из клубов. Вы можете быть уверены, что недобросовестный администратор не оставил на игровой машине кейлоггер? В чём вообще можно быть уверенным, работая за компьютером общего пользования? Ни в чём. Даже если кейлоггер не подсунул кто-то из персонала, это мог сделать кто-то из посетителей, имея некоторый навык хакерской деятельности. Если уж вы играете из клуба:

1.1 Старайтесь играть всегда в одном клубе, там, где вас знают. Возможно даже на одной и той же машине. - Своих не раздевают.

1.2 Никаких "Пойдём покурить", если загружен ваш персонаж. А то вернётесь, и будете наблюдать себя голенького...

1.3 Обратите внимание, если при запуске игры на экране ввода пароля вам вылезла непонятная табличка с текстом типа "Keyboard security driver failed to load" (давно её видел, текст не помню), это значит что линеечный драйвер безопасности (смотри ниже) не загрузился. Либо он был вырублен ранее, либо что-то ему не дало загрузиться. Также не исключаю, что подобная табличка может вылезать в случае обнаружения кейлоггеров (не проверено, но было бы разумно). Я бы не рекомендовал вводить свой пароль после такого предупреждения - ясно, что что-то с встроенной в ЛА системой безопасности не то. А вдруг это "не то" не случайность?
Впрочем, в клубах наблюдал такую табличку постоянно. Возможно оно вызывается конфликтом с системами контроля за комп.клубами.
Выводы:
- если у вас такое вылезло дома - перегрузитесь. Если вылезло опять - найдите соседа-хакера, пускай проверит.
- вылезло в клубе. Подумайте, насколько вы доверяете этому клубу? Если так было всегда - возможно всё ОК, Если раньше такого не было - поинтересуйтесь у администратора, если он не в курсе - смените компьютер.
ЗЫ. По некоторым данным на Винде x64 это окошко - норма жизни. Предполагаю это связано с изменениями в архитектуре винды.

Итак, разобрались. Вы играете только дома и только на своём компьютере.

2. На компьютере должен быть установлен антивирус. Не будем начинать HollyWar на тему какой. Единственное - желательно отечественный. Причина - пока наши местные вирусы дойдут до запада и там от них найдут средство.... и вообще если дойдут.

3. На компьютере должен быть FireWall. Это класс программ, обеспечивающих защиту от вторжения извне на ваш компьютер. Не следует их путать с антивирусами - это разные программы!!! Фаер не спасёт от вирусов, а антивирус не спасёт от внешних атак. Какой - на Ваш выбор, или выбор человека, к которому вы обратитесь с просьбой его вам установить и настроить.

3.1 В Windows фаерволл встроен. Только называется Брандмауэр. ИМХО - лучше поставить что-то внешнее. Надёжнее будет.

3.2 ИМХО - не доверяю объединению фаера и антивируса "под одной крышей"

Итак Фаер стоит. Он занимается тем, что пускает, или не пускает, программы в Интернет. У меня фаер настроен так, что каждая программа, которая раньше не просилась в сеть, сначала должна получить у меня подтверждение, что ей в сеть можно. Столько нового узнаете о том, что же съедает ваш трафик! Но причина не в этом. Фаер тоже не панацея. Так что, если на выход проситься программа вам неизвестная, или которой, по вашему мнению, там делать нечего - смело отказывайте. Исключения - системные процессы вроде svhost и иже с ним. Особенно обратите внимание не программы, название которых содержит FTP - у меня так два раза пытались загрузить из Интернета Троян.

4. Windows XP SP2 must have. SP 1 дырявый как решето. Точнее активно пользуется одна его дыра - RPC-DCom, но её с головой хватает на то, чтоб на взлом уходило меньше минуты даже у абсолютного новичка в этом деле. В SP2 тоже подобная дыра есть, но она пока не так широко известна. От таких атак спасает Фаер, но всё же предпочитаю перестраховаться.

5. Почта. Ваш аккаунт должен быть зарегистрирован на почту, которая известна вам и только вам! Так что создайте для него отдельный ящик, главное потом его не забыть. Причина - часто украсть ящик легче, чем сам аккаунт. А, имея ящик, поиметь аккаунт не проблема. Особенно если не были удалены регистрационные письма.
Если же всё-таки акк регнут на мыло постоянного пользования - смотрите парочку советов:

5.1 Не ходите по ссылкам, полученным от неизвестных. А если даже адрес вам известен, будьте аккуратны - подменить адрес в поле From это не так сложно. Думаю само собой разумеется, что скачивать всякие непонятные программки или картинки, у которых вдруг оказывается разрешение «exe», не стоит.

5.2 Соблюдайте общие правила безопасности имэйлов: сложность паролей и так далее.

В результате кражи БД-аккаунтов проекта по миру ходит список всех адресов, на которые регистрировались наши акки. Я вот был сильно удивлён, когда мне на адрес, которые нигде не оставлялся, кроме регов, начал приходить спам. Догадайтесь откуда этот адрес попал к спаммерам. Сейчас сменил все регистрационные мыла.

Вывод: лучше всё-таки регать акки на отдельные мыла. Чтоб даже если кто-то вознамериться украсть ваш акк, используя кражу вашего мыла, он смог получить ваше общее мыло, но не знал, какое мыло надо ломать, чтоб взломать акк.

6. Серфим Интернет. Парочка замечаний по безопасности:

6.1 В настройках браузера отключите загрузку ActiveX компонентов, мало ли что там за зараза, на сайте с малолетними азиатскими боброудавами!

6.2 Как-то в поисках кряка скачал архив, в котором оказалась целая коллекция разных нехороших зверей. Делаем выводы.

6.3 Ничего не качать по подозрительным ссылкам. К подозрительным относятся и очень длинные ссылки с непонятными значками, которые в начале выглядят очень красиво - в такую ссылку можно без труда запихнуть ссылку совсем на другой сайт, а не на тот, который написан в начале.

7. Ваш компьютер - это ВАШ компьютер. И не надо сидеть на нём всем двором. А то у ваших соседей станет появится много непонятно откуда взявшихся вещей.

8. Если вы не уверены, что запомните пароли и прочее - запишите на бумажку. Но аж никак не в текстовый файл на рабочем столе.

9. Безопасность в игре.

9.1 Администрация никогда не спросит ваш пароль, они и без него имеют полный доступ. Так что тот, кто у вас его спрашивает - вор.

9.2 Администрация не сообщает обо всяких акциях и переездах в шаут канале посреди Гирана. Так что любые крики с призывами зайти на какой-то сайт - ловушка.

9.3 Единственной "рекламой" сайтов на наших серверах является "реклама" сайтов кланов. НО! Судя по тому флудботу, который у нас в Адене вторые сутки сидит - у кого-то хватило мозгов сделать подставной сайт.
Вывод: прежде чем лезть на сайт "клана" - обменяйтесь парой фраз в ПМ с тем, кто Вам даёт ссылку. Если молчит - значит это бот, а на сайте вы рискуете поймать вирус

9.4 .и т.д. и т.п.

10. О патчах типа дроп-спойл, нуд, агро, сундуки и т.п. Насколько я разбираюсь - в файлах, необходимых для патчей, опасности быть не может. Троянов-то точно в дат-файлы не засунешь.

Вот список (возможно неполный), файлов, которые заменяются патчами (с описанием).

actionname-e.dad - тут хранится инфа из окошка управлением суммона, дракона, волка и т.д.
classinfo-e.dat - тут хранится инфа о чарах когда мы их создаем
hennagrp-e.dat - тут находятся имена тату.
itemname-e.dat - Здесь хранятся имена вещей.
skillname-e.dat - В этом файле находятся названия скилов и их описание.
systemmsg-e.dat- Тут храниться системные сообщения. Пример: Вы нанесли X урона. Вы подобрали 12 аден.

Скилы: skillgrp, npcgrp и skillname-e несут в себе инфу по дропу/спойлу/расе и т.д.

Респект автору описания по имени Александр. Кроме того часто используется патч на подсветку оружия при заточке. Какой он использует файл я не в курсе.

Но! Наш умный и хитрый мозг может придумать парочку вещей. Итак:

10.1. Скачивать подобные патчи только обычными архивами или отдельными файлами. Никаких ехе-инсталлов и самораспаковывающихся архивов – мало ли что и куда они распакуют, если это вообще архив, а не вирус со значком архива.

10.2. Проверяйте по вышеприведённому списку, какие файлы заменяются, по возможности сохраняйте копии изначальных файлов.

10.3. Файлы, которые ни в коем случае не подлежат замене:
- Корень игры - patch32.dat. Не уверен, но изучая взломанный компьютер обнаружил, что этот файл был изменён. Возможно таким образом отключаеься внутренняя защита ЛА. Кто знает - напишите.
- System - l2ex.ini - в этом файле храниться адрес сервера. Думаю возможно сбацать подставной сервер, подсунуть людям этот файлик, и потом просто перехватывать логины и пароли на подставном сервере.
- Любые исполняемые файлы. То есть меняем только файлы .DAT

Вроде пока всё. Если что - дополню.

Некоторая информация по внутренней защите ЛА2.
Линейка использует довольно серьёзный драйвер безопасности клавиатуры. Поэтому далеко не все кейлоггеры (программы для перехвата ввода с клавиатуры) способны перехватывать линеечные пароли. Таким образом куда легче украсть мыло, а потом через него - аккаунт. Или вырубить эту самую системы защиты (см. пункт 1.3)

Если всё-таки вы вдруг не можете зайти ни в игру, ни в личку, ни на регистрационный имэйл - немедленно сообщите администрации. (кстати, еще одна причина не регать акк на мыло, посредством которого вы общаетесь с друзьями и подругами)

Если есть подозрения, что ломал сосед из вашей локальной сети - найдите соседа-хакера. Если троян после взлома не удалили - не так сложно найти, кому он сливает всю информацию.

Уфф.. Надеюсь вам это поможет не потерять любимых персонажей. Если будут разумные предложения и дополнения - подкорректирую и добавлю.

Непреодолимых защит нет, наша задача сделать так, чтоб взлом стоил дороже, чем аккаунт.


Вы говорите „безумие”? Вы боитесь меня? Вы боитесь того, что я могу сделать или того, что я могу сказать? Прелестно… Вам не кажется это смешным?
 
Форум » Библиотека » Статьи » Как уберечься от взлома аккаунта. (Это Надо Знать)
Страница 1 из 11
Поиск:

Copyright MyCorp © 2017Бесплатный конструктор сайтов - uCoz