В выходные я болел какой-то непонятной хренью с температурой 39 и отсутствием других признаков заболевания. Радостно получил больничный с пятницы по вторник. И занялся фигней (от такой температуры с обеда и у вас бы уехала крыша). А именно: проверил два дибильных момента, обсуждаемых на форумах игр
, потому как не особо верил, что в мире еще есть полные идиоты. Но. ОКАЗЫВАЕТСЯ, ОНИ ЕСТЬ. Теперь я точно это знаю.
Развлечение номер ОДИН.
Загружаю игру LastChaos, открываю форум компании zzima.
Итак. Если методом научного тыка вводить в поле "логин" ник с форума.
И если при этом в поле "пароль" вводить любое из далее перечисленного: "123456", "111111", "222222", "212121", "987654", "753951" и подобное (6 символов - классика жанра, автоматическое действие у многих), - то в течение 10 минут вы зайдете как минимум на одного персонажа, хозяин которого - идиот. Я промолчу о том, что будет, если это все делать через автоподбор с помощью специальной программы.
Когда будете так же извращаться, узнайте ньюансы регистрации на проекте. А то будете подбирать, вводя данные, которые там запрещены.
Я слышал, что можно нарваться со взломами и перепродажами на ЧС от сотрудников по IP (иногда занимающихся тем же, но под крышей и с базой на руках). Но не совсем понимаю, как это возможно с технической точки зрения, если вы не круглосуточно этим занимаетесь. Между прочим, у IP есть два варианта - со вторым анонимус не поможет, но именно по нему забанят вашу тачку, если кто-то сольет инфу.
Тем, кто хоть раз использовал такие пассы и логи сам: для начала ищем бетонную стену, разбегаемся и бьемся в нее головой. Потом идем в интернет и ищем информацию о том, как нужно создавать пароль, чтобы автоподбор его проигнорировал.
, потому как не особо верил, что в мире еще есть полные идиоты. Но. ОКАЗЫВАЕТСЯ, ОНИ ЕСТЬ. Теперь я точно это знаю.
Развлечение номер ОДИН.
Загружаю игру LastChaos, открываю форум компании zzima.
Итак. Если методом научного тыка вводить в поле "логин" ник с форума.
И если при этом в поле "пароль" вводить любое из далее перечисленного: "123456", "111111", "222222", "212121", "987654", "753951" и подобное (6 символов - классика жанра, автоматическое действие у многих), - то в течение 10 минут вы зайдете как минимум на одного персонажа, хозяин которого - идиот. Я промолчу о том, что будет, если это все делать через автоподбор с помощью специальной программы.
Когда будете так же извращаться, узнайте ньюансы регистрации на проекте. А то будете подбирать, вводя данные, которые там запрещены.
Я слышал, что можно нарваться со взломами и перепродажами на ЧС от сотрудников по IP (иногда занимающихся тем же, но под крышей и с базой на руках). Но не совсем понимаю, как это возможно с технической точки зрения, если вы не круглосуточно этим занимаетесь. Между прочим, у IP есть два варианта - со вторым анонимус не поможет, но именно по нему забанят вашу тачку, если кто-то сольет инфу.
Тем, кто хоть раз использовал такие пассы и логи сам: для начала ищем бетонную стену, разбегаемся и бьемся в нее головой. Потом идем в интернет и ищем информацию о том, как нужно создавать пароль, чтобы автоподбор его проигнорировал.
Там же ищем дополнительно вот что:
- почему не нужно реагировать на обьявления в чате игры типа таких: "www.yaneloh.yes.ru - удвой бабло!", "www.horsebackdoor.for.you - легальный бот! спешите!";
- куда что не надо слать и что не качать со скайпа;
- почему сиськи могут быть опасны и зачем пользоваться антивирусами;
- почему надо посылать нафиг тех, кто предлагает помочь прокачать чара или посмотреть, что с вашим компом через утилиту;
- почему не надо на рабочем столе создавать файл "мои пароли". LOL.
Вы скажете, что одаренные аккаунты "111-222" уже никто не создает? Вы ошибаетесь. Я нарыл за воскресенье штук 15. Ничего не забирал, персонажей не удалял, просто хотел удостовериться, что такое возможно и поэтому заходил на них до входа на сервер.
Как закончили приходить в голову шаблоны, начал добавлять цифру1 в конце. Результативно.
9 волшебных кнопок справа с цифрами (на клаве) тоже дают неплохие результаты. Итого - 3 аккаунта, набирая цифры: сверху вниз, справа налево, наискосок. У меня, в прямом смысле, начались судороги от смеха, даже сейчас пишу этот текст на блог и ржать начинаю.
Про трояны, автоподбор, замену страницы входа на личный кабинет и иже с ними я писать не буду. Когда-то умел пользоваться парой программ, правда не на тех операционках, что стоят сейчас. Ребята жили со мной в квартире - целенаправленно этим занимались и мне кое-что показывали. Соответственно, я на 90% могу быть уверен, что такое могут сделать только умные ребята с соответствующим образованием или друзьями; или те, кто этим целенаправленно занимается, причем давно и надолго. А все остальные - им показали две проги и три кнопки, и теперь они готовы нагнуть весь мир.
Я вас уверяю, покажи как и дай чем - и 50% населения земного шара (как минимум) сделает операцию взлома самостоятельно. По крайней мере, запустить вам трояна, если ваш комп уже "запилингован" и слить файлы, хранящие ваши пароли сможет каждый второй при наличии определенного ПО (программного обеспечения).
А вообще, я в статье не об этом. Я про абсолютно идиотские пароли и тупые способы, доступные даже 8летнему ребенку, умеющему читать и печатать. Это ж надо додуматься, такие данные вводить....
Развлечение номер ДВА.
Я извлек из глубин своей памяти шаблон "Уважаемый пользователь... тра-та-та, глобальное обновление, тра-та-та, база глюканула, тра-та-та, проверяем работоспособность, просим выслать пароль и логин, тра-та-та", взяв за основу какую-то рекламную хрень, присланную мне седьмым элементом. И предприимчиво разослал свой шедевр с той же картинкой, тем же названием письма, тем же шрифтом и с мыла, отличающегося на один символ. Разослал по @ форума этого же 7 элемента. И что вы думаете? Мне 1* человек прислало пароли и логины. Шок - это по-нашему. Интеллект нации высосал интернет.
Не использовал, не раздевал, чаров не удалял, бабки не сливал. Дальше окна чаров вообще не заходил. Просто проверял пароли.
Я вас уверяю, покажи как и дай чем - и 50% населения земного шара (как минимум) сделает операцию взлома самостоятельно. По крайней мере, запустить вам трояна, если ваш комп уже "запилингован" и слить файлы, хранящие ваши пароли сможет каждый второй при наличии определенного ПО (программного обеспечения).
А вообще, я в статье не об этом. Я про абсолютно идиотские пароли и тупые способы, доступные даже 8летнему ребенку, умеющему читать и печатать. Это ж надо додуматься, такие данные вводить....
Развлечение номер ДВА.
Я извлек из глубин своей памяти шаблон "Уважаемый пользователь... тра-та-та, глобальное обновление, тра-та-та, база глюканула, тра-та-та, проверяем работоспособность, просим выслать пароль и логин, тра-та-та", взяв за основу какую-то рекламную хрень, присланную мне седьмым элементом. И предприимчиво разослал свой шедевр с той же картинкой, тем же названием письма, тем же шрифтом и с мыла, отличающегося на один символ. Разослал по @ форума этого же 7 элемента. И что вы думаете? Мне 1* человек прислало пароли и логины. Шок - это по-нашему. Интеллект нации высосал интернет.
Не использовал, не раздевал, чаров не удалял, бабки не сливал. Дальше окна чаров вообще не заходил. Просто проверял пароли.
Три совета:
- всем, у кого пароли и логины из моего развлечения №1 - СРОЧНО поменяйте.
- все, кому когда-либо приходили письма от сайта игры с просьбой прислать пароли - СРОЧНО менять все данные, включая пароли на личном кабинете и мыле. И купите себе книжку с головоломками.
- нет, вы все-таки купите себе книжку с головоломками и сидите вечером разгадывайте.
Теперь просто поговорим о том, кто ломает вас, если вы не делали такого маразма, что я написал выше. И почему. Тупость как причину, по которой происходит более 50% взломов в расчет не берем. В случае тупости обьяснять бесполезно.
Вот примеры, как результат которых вы можете обнаружить своего чара в одних трусах или не обнаружить вообще.
- Самопередача паролей и других данных аккаунта третьим лицам самим игроком то есть вами (лучший друг, кто-то качал перса, игровая жена и т.п.). Теперь вы просто этого не помните, прошла любовь - завяли помидоры.
- На вашем рабочем столе файл txt с паролями, и ежедневно в компе лазит 50 ваших друзей-задротов.
- Вас накрыл локализатор в надежде поиметь деньжат. Данный вариант возможен, если они теперь просят бабла за разбан или возврат вещей.
- Вас реально ломанул классический хакер.
Соответственно:
если вы НЕ будете качать через скайп присылаемые вам соклановцами хрен пойми какие файлы;
если у вас стоит нормальный антивирус, обновленный и включенный на обнаружение сторонних программ постоянно;
если вы не используете вход на ваше мыло, кабинет и т.п. из клубов и ваще фиг знает откуда;
еще парочка "если"...
то шанс получить пункт №4 из списка выше стремиться к нулю.
Поэтому не давайте никому свои пароли и любые другие данные. Вообще. Потому что я много-много-много раз видел людей, предлагающих на халяву прокачать всех подряд в стиле "мне не трудно, у меня 8 окон идет". И я узнаю голоса этих людей, если столкнусь с ними в какой-то игре. Потому что через полгода, когда люди прокачались и оделись, они радостно собрали со всех богатый дроп и подняли на этом хорошие деньги. Спросите себя: какой идиот будет качать чужих персов просто так, если он может в эти 8 окон вагонами фармить. Конечно, таких идиотов нет; зато есть идиоты, которые ведутся на халяву и "добрую душу" и не догоняют, что они являются готовыми тяжеловозами на ферме.
Вы думаете, нормальные люди меняют пароли после того как их кто-то качал на нубо-уровне? Вы ошибаетесь. Им в падлу. Они придумают сотни оправданий ("все равно с меня снять нечего, я мал", "ой, для смены пароля нужно писать письмо в тех.поддержку, а так в лом" и подобное), чтобы не шевелиться.
Итак, примерно 15% взломов - это тупые пароли из текста выше или данные, повторяемые неоднократно в других сервисах. Лучше взять блокнот и написать что-то типа "dgeh4kj23", чем повторить знакомые символы с трехгодичного мыла. Еще раз повторю - не делайте простые пароли, типа 286559 или пароли, символичные для вас (я родился 1.11.1111). Это отгородит вас как минимум от половины вариантов вас ломануть.
Еще 25% взломов - это "знакомый скинул смешную прогу через скайп" и тому подобное. Ну, то есть вы что-то откуда-то скачали по чьему-то совету или просто так. Обычные трояны, вопреки устоявщемуся мнению, не спешат ломать ваши игровые аккаунты. Они могут, например, рассылать от вас спам. Но игры многим ни к чему.
Итак, примерно 15% взломов - это тупые пароли из текста выше или данные, повторяемые неоднократно в других сервисах. Лучше взять блокнот и написать что-то типа "dgeh4kj23", чем повторить знакомые символы с трехгодичного мыла. Еще раз повторю - не делайте простые пароли, типа 286559 или пароли, символичные для вас (я родился 1.11.1111). Это отгородит вас как минимум от половины вариантов вас ломануть.
Еще 25% взломов - это "знакомый скинул смешную прогу через скайп" и тому подобное. Ну, то есть вы что-то откуда-то скачали по чьему-то совету или просто так. Обычные трояны, вопреки устоявщемуся мнению, не спешат ломать ваши игровые аккаунты. Они могут, например, рассылать от вас спам. Но игры многим ни к чему.
Как правило, пароли на аккаунт интересуют именно тех, кто их потом продает вместе со всем, что с вашего чара можно вывести в реал. Соответственно, на левых сайтах вы ОЧЕНЬ ВРЯД ЛИ словите что-то, что повлияет на игровой акк. А вот по ссылкам сокланов, по ссылкам с форумов игры, с сайта вашего клана, с каталогов по ММО как нех. Думайте, что и откуда вы качаете и почему pop-up с сайта www.mmmogamez.org насилует ваш компьютер на предмет интимной связи. Определенно, он желает нечто поиметь с целевой аудитории, не так ли?
Ну и всего лишь около 5% взломов - профессиональная массовая акция, встречаемая намного реже, чем о ней говорят. Поэтому просто думайте головой, а не сами знаете, чем.
Ну и всего лишь около 5% взломов - профессиональная массовая акция, встречаемая намного реже, чем о ней говорят. Поэтому просто думайте головой, а не сами знаете, чем.
Комментариев нет:
Отправить комментарий