Alkar Games

[uBaH]

а поможет;)?
Меня больше интересует вопрос, почом шмот продали;)?

Я уже говорил что мои акки тоже ломали, и меня больше бы интересовало кто это делал Просто мне это чуть проще обошлось, так как продать драк бов чей то - безшумная работа не вызывающая лишних нервов. А вот продать драк бов Стимула, ну вы понимаете

Поможет.

[AXILLESS]

Тут я вижу сборище последователей петросянов. Цирк переехал на олькар? Ну епт не могу поверить что все отписавшие тут всякую бредятину - дауны. Видимо просто притворяются. Ну ок...я пришел, и как обещал ща че-то напишу с подробными цитатами, дабы не сьезжали, и не прикидывались змерами:

Неизвестным лицом был получен доступ к некоторым моим аккаунтам с техническими персонажами - маяками, торговыми гномами. Персонажи были поставлены на удаление, не исчезло ни 1 адены, всё осталось на своих местах.
Но это малоинтересно - будем считать, что "бывает". Самое интересное это то, что на одном из этих аккаунтов был создан персонаж с ником SosiXyuYurikM. Т.е человек, который получил доступ, знал чьи это аккаунты, хоть, по тем персонажам сложно было сказать, что они - мои, но тем не менее - знали.

Дип, змер, ЮриКМ, ат так-же нуботвинки с 10 постами, напрягли свой атрофированый орган и задали вопрос: что общего между этими акаунтами? Хозяин - идиот, верно... а дальше? Думаю что МЫЛО. Теперь вчитаемся еще раз, и поймем, что гномам НЕ меняли пароль. Это означает только одно: кое кто поленился стереть рег этого аккаунта. Иначе куда проще было-бы отправить запрос на смену пароля на мыло, и просто прочитать его и удалить. Теперь, учитывая что чар ЮриКМ не взломан (какая жалость ), понимаем, что мы правы, и НИ КТО НЕ ЗНАЛ ТВОЕГО ЛОГИНА, им просто повезло. И хрен я тебе поверю, чертов ламер, что ты открывал и читал письма о регестрации своего пароля для нуботвинков The Bat-ом, еще и удалял. Мне это напоминает заявления нубоавадонщиков типа: "МИНЯ РАСДЕЛИ!!11 ПАМАГИТЕ, Я ПАРОЛЬ НИКАМУ НИДАВАЛ, ЙА ЗНАЙУ ЧТО ИГО МОЖНА ДАВАТЬ ТОЛЬКА ГМам!!1", ну да ладно...можешь доказывать мне обратное, дабы не пострадало твое самолюбие, но я уж скорее поверю в то что ты лентяй и ламер, чем в то что взломали базу Олькара.

А теперь о ближайшем прошлом. Несколько дней назад в течение 1-2 дней был получен несанкционированный доступ (как я люблю эту фразу) на два основных аккаунта двух сокланов. Кроме арок, драков, сетов и т.п. херни было украдено: полный эпик сет, и не полный эпик сет (без валика). Во всё это был вложен труд всего клана, алли, именно потому эти вещи ценны, а не потому, что они дают какие-то бонусы.

Смотрим 2 фразу, обращаем внимания на 2 пункта (выделено красным цветом)
Вопервых СОКЛАНЫ. Что их обьеденяет кроме КМа-раздолбая? Поидеи САЙТ КЛАНА. Тут даже вариант с базой не подходит. В базе ты увидишь логин и пароль этих 2 людей, но откуда ты узнаешь что они сокланы нашего аффтора-неудачника? Та ниоткуда. Значит сайт клана, или еще какой-нибуть ресурс, на котором они были массово зареганы. Склоняюсь к варианту сайт клана. Теперь думаем, как-же был получен доступ к админки сайта? Вариант 1: это сделал существующий админ - мб при вашем к нему доверии это покажется нереальным, но это самый просто вариант....Другой вариант - взломан аккаунт админа. Это сложнее, система Юкоз думаю не чем не проще нашей Олькаровской базы, поэтому тупой взлом отбрасываем....остается воспользоватся недалекостью самого админа....
Говорю как человек, уже некоторое время занимающийся своим сайтом в той-же системе (укоз): Самый просто способ получить доступ к админке - найти страницу, где тебе позволено привелегиями редактировать ее в html формате.... Скорее всего (не факт) у простых пользователей эта функция отключена....что-ж...смотрим на модераторов...все-ли доверяют им? Поидеи модеры имеют доступ к редактору ХТМЛ....вот они и "редактируют", к примеру любую новость на сайте, добавляя туда java-скрипт, который шлет кукесы того, кто ее просмотрел, туда, куда надо афтору скрипта....после чего он меняет свои кукисы на те что пришли (в опере это легко делается кстати), и жмет обновить страницу, и, О УЖАС, читает надпись "Вы вошли как, YurikM группа Администраторы....
Далее он ждет 00:00 по московскому времени, и делает бекап сайта....там он находит файлик users.txt, где содержится вся необходимая инфа о пользователе (IP, e-mail, пароль в формате md5 (Unix), запомните это, еще пригодится ), и спокойно выходит с сайта, не оставляя по суте никаких следов....
вот теперь разберемся с этим самым форматом хешей...тут-то нас и заинтересует второе обстоятельство: взлом в течении 1-2 дней. Был-бы это взлом базы - раздели бы за 1-2 минуты. В чем-же дело? А в том что единственный способ расшифровать md5 хеш - брут. Проще говоря простой перебор всех вариантов паролей, ибо фанкция хеша необратима. просто конечно громко сказано....куда проще делать это с помошью словарей...но это тоже предпологает затраты времени, а формат Unix MD5 хешей - наиболее неприятный и долгий для расшифровки. Поэтому скорее всего ставилось несколько хешей на перебор наночь, после чего часть из них расшифровалась, чась из расшифрованых подошла к мылу, и у 2 из них оказались не стертые реги акаунтов. По этому поводу хотелось-бы услышать коментарии тех, кого раздели, были-ли предприняты все необходимые меры предосторожности?
Ну вот собственно и все...тем кто лишился епик сетов по ЧЬЕЙ-ТО халатности - мои сожаления....
тем кому не терпится написать что это бред, потрудитесь это доказать, приведя более правдоподобную картину событий, если хватит мозгов...
Приятной игры (С)

[illusionM]

P.S. Советую всем поменять пароли на своих персов, это даст хоть маленькую надежду что защитите свои аккаунты в случае утечки бэкапа. а поможет;)?

Думаю нет, чисто временная мера.

[AXILLESS]

На Алькаре ломают всех одинаково

Вот это главный бред, после которого можно не воспринимать посты на подобную тематику от тебя всерьез....

[AXILLESS]

Вы окончательно лишены логики.... како идиот, имея доступ к ГМ аккаунту, или к базе паролей, начнет ломать аккаунты хоть немного видных людей? Куда проще будет взломать десяток средне одетых нонфакторов, и не вызывая подозрения пихнуть кучку шмота за те-же деньги...

[uBaH]

На Алькаре ломают всех одинаково

Вот это главный бред, после которого можно не воспринимать посты на подобную тематику от тебя всерьез....

Самое главное то что ты это достойно Аргументировал в нескольких вариантах.

[AXILLESS]

Не менее достойно, чем ты, писав вот это:

Даже я не удержусь, но по ржать пока что можно только с тебя

Впрочем пожалуйста....своими постами ты намекаешь на какой-то скрытый вариант взлома, доступный ОЧЕНЬ немногим....что-ж, я его не знаю...но не так давно наспор взломал аккаунт своего друга по Л2 ZZZloyBelk, естественно без злого умысла, а лишь для того что-бы указать ему на уязвимости в защите чара....
Был-бы на моем месте другой - там вполне даже было-бы чем поживиться....

[IpixarI]

Не читал ахилеса, ибо и так знаю, что он д*б.!.л (мягко выражаясь)

[uBaH]

Не менее достойно, чем ты, писав вот это:

я же не виноват что ты не отличаешь массовые взломы проходящие в одно время, от одиночных лолололомальщиков упирающиеся в легкомысленные действия наивных пользователей.

[uBaH]

Не читал ахилеса, ибо и так знаю, что он д*б.!.л (мягко выражаясь)

Там он описует как хорошо он изучал создание сайтов на ucoz.ru и добавил как круто он ломает аккаунты себеподобных

[shard]

Вы окончательно лишены логики.... како идиот, имея доступ к ГМ аккаунту, или к базе паролей, начнет ломать аккаунты хоть немного видных людей? Куда проще будет взломать десяток средне одетых нонфакторов, и не вызывая подозрения пихнуть кучку шмота за те-же деньги...

Вот здесь кстати извени, но логики имено у тебя нет(не обижайся но сам посуди) . Зачем ломать кого то если есть доступ? Ведь проще себе все что надо в рюкзак положить никого не ломая и не светится. Нежеле поступать так как ты это пишеш. А ну да, если только ради того, чтоб комуто поднять настроение - тогда да.
Яб еслиб имел "свободный" доступ, я бы "тегру" не трогал не раздевал не рабувал (зачем? сбегут ведь наверняка, я думаю даже у них терпение есть, с кем мне потом беседовать на форуме и в игре? Ониж ведь ОДЕКВАТЫ;)). Яб просто шмот свой немного вместеб с скилами точнул бы и накидал бы пасивок нужных.
А то гляди, ещо пару таких утреников и можно самому ити Аден занимать.
Другое дело что Юрик или не хочет, признать, или не хочет понять. Что никто кроме его реально знакомых не мог такое учудить. Ну не будем человека вспоминать, пусть хорошо одохнет в Турции.

[shard]

Не менее достойно, чем ты, писав вот это:

Даже я не удержусь, но по ржать пока что можно только с тебя

Впрочем пожалуйста....своими постами ты намекаешь на какой-то скрытый вариант взлома, доступный ОЧЕНЬ немногим....что-ж, я его не знаю...но не так давно наспор взломал аккаунт своего друга по Л2 ZZZloyBelk, естественно без злого умысла, а лишь для того что-бы указать ему на уязвимости в защите чара....
Был-бы на моем месте другой - там вполне даже было-бы чем поживиться....

Чем там можно поживится? Я конечно не хочу обидеть человека9 ни тебя ни его), но мне кажется там и застрелится то как таково нечем. Хотя парень нормальный, и то что ты пишеш по поводу его "ака" он мне лично сам это писал - возможно правда;).

[AXILLESS]

Вот шард, кстати мыслить умеет вроде...Имея постоянный доступ к ГМ аккаунту, думаю проще не взять чужое, а нарисовать свое... (а собственно чем ГМ аккаунт в базе отличается от простого? Хотя все возможно)...
а 2 Стимул.... Паранойа лечится логическими размышлениями... Я описал вполне вероятный сценарий взлома, в том числе довольно опытного пользователя... Уж куда вероятнее таинственного "доступа ко всем аккаунтам" у игроков.
ту ИпиксарИ : Слы, патсык, типя шо, риальнэ взяли ф партизон??!171
Уж очень похож ты на слитого в ПК портезона сейчас....

[AXILLESS]

Простите меня за мультипосты, но давайте честно скажим сейчас, правда-ли у вас стоит на каждый случай жизни СЛОЖНЫЙ пароль?
Если нет - вас может всегда взломать админ укозовского ресурса, к примеру.... А любители бегать из клана в клан, находятся вообще в особой группе риска.
Начну с себя: у меня все пароли состоят из букв и цифр, но к сожалению далеко не уникальны (всего в ходу примерно 3-4 пароля), каждый из которых можно (теоретически) подобрать с помошью комбинированой атаке по словарям (они более менее осмыслены, не выглядят как jha0234j[p/.00 к примеру (кстати кроме реги на этом форуме...тут я пользуюсь рендомно сгенерированым пасом...который я хз почему запомнил и прижился он...). Правда с недавнего времени у меня 2 уникальных пароля на мыло и uNet пользователь...
А вы? Только честно, и, естественно, не стоит называть вслух колличество символов в пароле тут

[shard]

Вот шард, кстати мыслить умеет вроде...Имея постоянный доступ к ГМ аккаунту, думаю проще не взять чужое, а нарисовать свое... (а собственно чем ГМ аккаунт в базе отличается от простого? Хотя все возможно)...
а 2 Стимул.... Паранойа лечится логическими размышлениями... Я описал вполне вероятный сценарий взлома, в том числе довольно опытного пользователя... Уж куда вероятнее таинственного "доступа ко всем аккаунтам" у игроков.
ту ИпиксарИ : Слы, патсык, типя шо, риальнэ взяли ф партизон??!171
Уж очень похож ты на слитого в ПК портезона сейчас....

Уровнем доступа;), ну и по большому счоту, гээм только в игре чтото может и то в зависимости от уровня полученого от Администрации(а таковой наверняка имеется). Да и внести изменения (у них это называется "глобальные", Навигатом или подобным "по" на шарде) он не сможет.