Тема: Мошенничество в мире TimeZero. Часть 2 (Взломы)

ФОРУМ:

 Перейти  Создать тему  Поиск  Переключить на полное отображение информации 
(Обсуждение закрыто)
На страницу: [1]
from_moon [12]
Цитата
Добавлено:
02.10.06 15:28
Юнга форума, 0
Перемещено из форума Удалённые сообщения 3omb1 [19]
Перемещено из форума Удалённые сообщения BIGZLO [20]
В детстве нас часто пугали Кощеями Бессмертными и Бабками Ёжками, рассказывали нам про Деда Мороза и его племяшку Снегурочку, но мы знали, что всё это только сказки. Так и тут, когда нас пугают возможностью взлома перса, нам кажется, что это где-то далеко и просто не может нас коснуться!

Но вы точно задумаетесь, когда в очередной раз, заходя в игру, обнаружите своего персонажа на каторге с девственно чистой системной инфой. Либо просто голого персонажа, с пустой ячейкой. Вот теперь можете удивляться, спрашивать у окружающих «Кто? Как? За что?», писать на форум и отсылать приватные сообщения блюстителям порядка. Нерадостная перспектива? А то! Как говорится, береженного Бог бережет, поэтому я в этой статье хочу раскрыть некоторые малоизвестные методы взлома игровых персонажей, систематизировать большинство уже известных и дать советы, как это избежать.

В начале проведем небольшой ликбез на тему «взлом»:
- «взлом» - получение доступа к вашему персонажу или ячейке посторонним человеком без вашего ведома и желания;
- «слив» - передача вещей/денег от взломанного персонажа к другим персонажам или ячейкам, для заметания следов;

Электронный ключ (ЭК) - это дополнительный идентификатор учетной записи персонажа, который необходим для запуска игры, подробнее читайте http://www.tz.mail.ru/manual/ekey.ru.html.

А кого чаще взламывают? Чаще взламывают дураков (и давайте без обид)! (Взламывают так же невежд или дилетантов. – Прим. модератора.) Если обратить внимание на статистику, то чаще попадают в такое неловкое положение следующие категории персонажей. Лидируют торговцы 4-го уровня, за ними следуют старатели 9-, 10- и 8-го уровней. Без профессии наиболее подвержены взлому персонажи 5-го уровня. Меньше всего взламывают тех, кто имеет профессию корсара.

Взламывают нас не для того, чтобы поиграть нашими персами (это уж точно!), а с вполне корыстными целями: слив шмота, набор кредитов на астрономические суммы или же просто месть (ну обматерили вы мара, а он вдруг оказался хакером или просто отморозком). Если в первом варианте вы почувствуете себя как заново родившимся, то во втором случае вы вполне можете оказаться на каторге или в блоке (с выходом в 10 с.м.). Бывают и экзотические мотивации взлома, например, с целью кланового или промышленного шпионажа!

Отметим сразу еще несколько аспектов, чтобы потом на них не останавливаться:
а) взломать игрока с помощью чисто игровых методов посредством телеграммы или передач невозможно;
б) нельзя получить доступ к ячейке без ключа или дубликата.

Для начала хотелось бы привести условную характеристику взломов игроков, ведь от этого зависит способ борьбы с ними и их предупреждения. Взломы могут быть коммуникативные, т.е. ориентированные на личное общение с игроком и на знание человеческой психологии (это называется social engineering. – Прим. модератора) и программные (производятся без личного участия жертвы посредством технических манипуляций). В свою очередь эти способы можно разделить на способы с манипуляциями с почтовым ящиком и без этого, поскольку почтовый ящик один из ключевых узлов многих сложных цепочек взлома. Почему? - мы сейчас попробуем разобраться.
from_moon [12]
Цитата
Добавлено:
02.10.06 15:29
Юнга форума, 0
Все прекрасно знают, что если вы забыли, потеряли или стерли пароль, то его можно восстановить, указав на главной странице игры адрес почтового ящика, на который производилась регистрация, и ник персонажа. Поэтому, получив доступ к ящику, вы автоматически получаете доступ к персонажу. Способов получить доступ к почтовому ящику превеликое множество. Я опишу лишь наиболее распространенные:

1. Подбор таких паролей как qwert, 111111, 123456, 123qwe. Поверьте, еще очень многие пользуются такими паролями, но это личные проблемы людей, которые не понимают насколько это опасно. Когда у людей в интернете 3 ящика, 6 персов и с десяток форумов, многие не утруждают себя запоминанием сложных последовательностей и набирают вышеописанные или похожие комбинации. Можно воспользоваться Брутусом для переборки таких комбинаций.

2. Выудить у человека его дату рождения и попробовать написать в разных сочетаниях ддммгг, ммддгггг и т.д. По статистике около 5% людей в сети завязывают свои пароли на дате рождения (воспользуйтесь тем же bruteforce-инструментарием. – Прим. модератора).

3. Заставить человека самого написать вам свой пароль и логин.
Например, создать ящик вроде admins@yandex.ru или administration@rambler.ru и написать человеку, что якобы, у нас проводится профилактика сайта, просим выслать нам свой логин, пароль и размер ящика, чтоб мы могли его зарезервировать. Можно для наглядности скинуть какие-нибудь сложные логи ай-пи адресации. На многих они оказывают просто гипнотическое воздействие. Тут все зависит только от вашей фантазии.

4. Воспользоваться одной из программ, дающих доступ к почте жертвы. Недостатка в таких программах в сети сейчас не ощущается. Работают они по-разному, но суть сводится к одному - добывание пароля. Как правило, это ссылка на файл с названием типа «...самые горячие немецкие девочки скачут на диких самцах...», которая приходит на ваш почтовый ящик. Открывая такие ссылки, вы, как правило, отправляете на почту злоумышленника адресную строку браузера. На почтовых сервисах, доступ к которым основан на вэб-интерфейсе в адресной строке зашифрованы пароль и логин и все-все-все. И вы даже не поймете, что что-то произошло.

5. Воспользоваться генератором паролей. По-правде сказать, у меня получалось подобрать только четырехзначный пароль. С шестизначным паролем были уже сложности, поэтому подробнее тут писать не буду, если не опробовал на себе.

6. Выудить у него пароль лично. Например, через ICQ, под видом благородной охмуряющей девицы вполне реально за пару дней выудить у человека информацию, необходимую для восстановления пароля (девичья фамилия матери и прочее).

7. Воспользоваться трояном, но об этом чуть ниже.
Здесь хочется привести еще один пример взлома, который я провел на своих мультах. У меня есть перс, который зарегистрирован через ящик Яндекса. Еще одного для эксперимента я зарегистрировал через Рамблер. Об этом способе взлома ящика я когда-то читал на великих просторах Интернета, но благополучно о нем забыл. Вспомнил только в процессе работы над этой статьей и постарался его приобщить к взлому перса. Итак, мы имеем перса X, узнаем его почтовый ящик Y (думаю узнать почтовый ящик игрока дело элементарное для каждого). (Я так не думаю. - Прим. модератора). Далее все зависит от вашей удачи и проворности.
from_moon [12]
Цитата
Добавлено:
02.10.06 15:32
Юнга форума, 0
Маленький итог по всему вышесказанному:

- Почтовый ящик бесплатных серверов, на который вы регистрируете персонажа, должен иметь имя, отличное от имени персонажа. Используйте такой ящик только для операций с учетной записью персонажа. Ни в коем случае не используйте его для переписки, получения рассылок, регистрации в других системах, например ICQ.

- Ваш пароль на основной ящик, или хотя бы на ящик, с которого вы регистрировали перса, должен быть наиболее сложным! (В качестве пароля наберите четверостишие вашего любимого поэта в латинской раскладке клавиатуры, и будет вам счастье. – Прим. модератора).

- Поставьте себе за правило проверять на наличие вирусов всю входящую почту, особенно файлы MsWord (через них наиболее часто просачиваются вирусы)! С точки зрения Windows, все файлы - программы, а они, как известно, могут содержать вредоносный код!

- Не ходите по подозрительным ссылкам. Лучше мне в приват напишите, я вам порнухи хорошей накидаю :)!

- Помните! Администрация почтового сервера никогда не будет запрашивать у вас реквизиты почтового ящика!

- Лучше всего пользуйтесь коммерческими почтовыми ящиками, например, ящиком вашего провайдера, ведь защита у них гораздо лучше, чем у того же Яндекса или Рамблера!

- Пароль это святое, почти интимное. Он только ваш и ничей больше! Так что никому и никогда!
from_moon [12]
Цитата
Добавлено:
02.10.06 15:37
Юнга форума, 0
Теперь рассмотрим другие широко распространенные способы взлома чара, рассчитанные на особо доверчивых игроков.

1. Вы встречаете перса, который обещает прокачку. В инфе у него даже есть прайс на свои услуги, примерно следующего содержания:

3-4 100монет (1 день), 4-5 200 монет (2 дня), 5-6 300 монет (3 дня), 6-7 500 монет (4 дня)


Отписываемся ему в приват. Оказывается, он любит прокачивать персов за умеренную плату, потому что нравится играть разными игроками. Просит отдать ему пароль, а также оставить в инвентаре плату за прокачку и некоторую сумму на расходные материалы. Оставляем, даем пароль. Следим за ним мультом какое-то время. Он бегает по шахте и пытается качаться. Успокаиваемся. Смотрим на следующий день, а наш перс уже сидит в блоке. Надо же, а мы так верили этому честному прокачивальщику. Эх, нет в жизни справедливости! Занавес.
Товарищи, учтите, что в таком случае полиция умывает руки. Вы отдали пароль сами, посему никто вашим делом заниматься не станет, и будут совершенно правы. Дураков надо учить.
Совет. Не отдавайте своего игрока НИКОМУ. Старайтесь избегать передачи перса даже тому, кого в игре вы знаете давно. Все равно это Интернет, в нем все бесконтактно. И может быть, ваш друг сам собрался в блок и захотел, наконец, отблагодарить вас за то, что вы когда-то ему не одолжили три монеты на лечение.

2. Еще по глупости можно залететь, если записывать в КПК пароли, ники мультов и номера ячеек! Вам в таком случае вам сразу можно выдать медаль "Алый стяг нуба", ведь в случае взлома вся ваша маленькая империя в ТЗ разрушится как карточный домик.

3. Использование «левых» плагинов так же один из способов получения доступа к персу. Ведь любители халявы, как всегда, не откажутся от бесплатного автопилота, реализованного в плагине. Тут все просто - пользуйтесь плагинами, рекомендованными администрацией, и тогда ваш пароль никуда не уплывет.

4. Хождение в сети по вредоносным ссылкам - бич игроков ТЗ. Вам обещают горы золота, подземелья мира TimeZero и прочее.
Пройдя по ссылке и попав на сайт, вы увидите, что вас просят ввести логин и пароль персонажа, а потом выдают сообщение об ошибке (и носит же земля людей, которые добровольно отдают свои учетки вражинам).
Некоторые, особо ленивые, не стесняются просить номера ячеек и пароли к ним. Во, как!

5. Иногда в клубах используют программы шпионы, предназначенные для скрытого наблюдения за компьютером. Они перехватывают все нажатия клавиш, сообщая, таким образом, администратору клуба пароль от персонажа. Это старая как мир программа - клавиатурный шпион. Она загружается под видом какой-нибудь безобидной программы, например, драйвера мышки, и пишет в созданный ею файл ВСЮ информацию, которую вы вводите с клавиатуры. Этот способ хорошо работает в компьютерных клубах и на общих машинах. Но может висеть и на вашем домашнем компьютере. Злоумышленнику просто нужно открыть потом текстовый файл, а разобраться где логин, а где пароль - пара пустяков! Возможен так же вариант, когда при вводе пароля кто-то очень зоркий стоит за вашей спиной и запоминает его (зоркость не порок... - Прим. модератора).

Пара слов о троянах. Троян (или троянец) - это программа, запущенная на машине-жертве (неважно каким образом: то ли ее впарили как крутую игрушку или супер-пупер прогу, то ли это вирус, добравшийся до места сам...), выполняет какие-либо действия (опять же не важно какие: пересылка *.pwl/sam, удаление всех *.exe, предоставление удаленного доступа и т.д.) В принципе, троян может получать команды "хакера" по почте, допустим с какого-нибудь бесплатного ящика.

Простейший троян открывает файл с паролями, например на win98 *.pwl, читает его, затем соединяется, к примеру, с smtp.mail.ru и говорит:

helo XxX
mail from: имя@сервер.ru
rcpt to:адрес получателя
data


и сует содержимое файла с пассами, отключается. После чего к злоумышленнику приходит файл с паролями жертвы. При этом, самостоятельно написанный троян скорее всего у антивируса подозрений не вызовет. Для большинства простых троянцев самая непреодолимая преграда на их извилистом пути к вашим паролям - это брандмауэр. Поскольку троян состоит из клиентской и серверной части, то им необходимо обмениваться информацией. Серверная часть находится на вашем компьютере. Брандмауэр, в принципе, легко закрывает пути их общения.
from_moon [12]
Цитата
Добавлено:
02.10.06 15:38
Юнга форума, 0
Несколько слов об электронном ключе. ЭК- это такой файлик, который вы получаете после запроса к администрации игры. Активизация ЭК делает невозможным запуск игры без этого файла. Т.е. хоть ваш пароль знает половина мира ТЗ, они не смогут залогиниться под вашим персонажем. Этот файлик, весом не более 3кб дает довольно уверенную защиту. Однако и тут есть одно «но…»! Ключ вам присылают на почтовый ящик, и вы, естественно, оставите письмо, чтобы потом, если что не так, восстановить ключ. Получив доступ к ящику, мы получаем доступ и к персонажу, будь хоть трижды он защищен ключом. Однако компетентные источники в Полиции утверждают, что ЭК не дает защиты от троянца. Видимо, учитывая, что разрешение, имя и местонахождение файла известны, вытащить из него параметры и сравнить их с эталонными, например, вашим ключом, а потом указать разницу, не представляется сложным. (Нелегко понять, что имел ввиду автор. - Прим. модератора). Дальше - дело техники. Но при лицензионном ПО и некоторых условиях (каких именно, будем еще выяснять) и эту угрозу можно снизить. В любом случае устанавливайте ключ, и будет вам добро. Официальные ссылки, где вы сможете ознакомиться с понятием «электронный ключ» и прочитать инструкцию по его установке я давал выше.

Людям, желающим попробовать кого-нибудь взломать, хочу сказать следующее: все операции с вещами видны, как бы вещи не передавались по мультам и не скидывались в боях. Все выброшенные вещи проверяются на поднятие через начальника полиции или трибунал. Если вещь подняли в бою – значит, существует лог этого боя. Поскольку многие сливы вещей происходят не через руки или ячейки, а посредством скидывания в бою, и затем с их последующим поднятием. Если вещи не подняты, то вероятно они были выброшены под куполом или в шахте. Слив может происходить следующим способом: злоумышленник взламывает перса и выбрасывает его вещи, а потом за монеты может продать кому-нибудь информацию о том, где вещи выброшены. Так что если вы случайно найдете вещи за куполом, то обязательно, во избежание недоразумений, сообщите об этом на форуме полиции. Если найден нож, то это одно, но если полный дезерт комплект, то это совсем другое. Необходимо обязательно сообщить об этом.
from_moon [12]
Цитата
Добавлено:
02.10.06 15:42
Юнга форума, 0
Некоторая информация для взломанных. Многие не знают, что им положена компенсация, если их дело будет рассмотрено и по нему будет вынесено положительное решение.

1) У полиции есть список вещей, которые куплены злоумышленником на деньги, вырученные от продажи имущества взломанного персонажа;

2) полиция предлагает пострадавшему взять эти вещи в счет компенсации, но его право отказаться и получить компенсацию деньгами;

3) если взломанный предпочел деньги, то сумма компенсации приплюсовывается к сроку взломщика или соучастника. Таким образом, полиция не платит своих денег (за исключением, если копать надо персонажам 1-3 уровня), и компенсацию откопает сам каторжник в полном объеме. (Персонажей 1-3 уровня блокируют за такие проступки. – Прим. модератора).

Пример: вас взломали и слили с вас ХТ броньку. Взломщик продал ХТ пузо за 200 монет, значит эти 200 монет полиция и компенсирует, когда взломщик их откопает (к сроку взломщика будет добавлено 400 ресов). Если же будет возможность, то вам вернут именно вашу броню. Часто всегда можно договориться о возврате и обмене вещей на деньги. Но существуют торговцы и это их бизнес - купить и сразу же продать. Так что ваша бронь может и уплыть.

В заключение, несколько советов от людей, которые в ТЗ на расследовании взломов корову съели:

Хель [13] :

Не говорите никому Ваш пароль. Ни на одном сайте вы не получите бесплатных вещей. Клонов, копий, подземелий timezero НЕ бывает.


Stealth [11] :
Никому и ничему не доверяйте. Комп может быть скомпрометирован, перс взломан.


from_moon [12] :
чтобы мыло, зарегенное под чара в ТЗ, отличалось от того, что можно раздавать все для фоток и переписки.
from_moon [12]
Цитата
Добавлено:
02.10.06 15:44
Юнга форума, 0
Подводя черту под всем вышесказанным, хочу еще раз напомнить: БЕЗОПАСНОСТЬ ВАШЕГО ИГРОВОГО ПЕРСОНАЖА ЗАВИСИТ ТОЛЬКО ОТ ВАС! Самую надежную защиту вашего перса дает КОМПЛЕКСНОЕ использование всех известных средств защиты - FireWall, антивирусы, электронный ключ, отдельный почтовый ящик, молчание в ответ на просьбы дать "погонять" перса и многие другие. Соревнование способов защиты от взломов и самих взломов можно сравнить с состязанием брони и снаряда, где снаряд всегда первый увеличивает пробивную способность. Если вы будете соблюдать хотя бы те меры предосторожности, которые я привел выше, то все будет хорошо и игра будет вам доставлять только удовольствие и ни капли разочарования.
В составлении статьи неоценимую помощь оказали сотрудники Отдела Расследований Полиции   from_moon [12] ,   luckybit [13] и   Хель [13] , а так же Глава клана POLICE   Stealth [11] .
Огромное им спасибо.

Ваш просто ньюб [9] , любитель криминала.
Спасибо и до встречи!  

  Своя Точка Зрения: Must read!
from_moon [12]
Цитата
Добавлено:
02.10.06 15:48
Юнга форума, 0
Перепечатано с разрешения автора просто ньюб [9] .

Оригинал статьи находится на сайте DEATH WING. Своя Точка Зрения
from_moon [12]
Цитата
Добавлено:
02.10.06 15:49
Юнга форума, 0
Обсуждение закрыто
Тема: Мошенничество в мире TimeZero. Часть 2 (Взломы) (Обсуждение закрыто)
На страницу: [1]
версия для печати