Перейти к содержимому


Как не потерять своего персонажа

Безопастность персонажа

  • Закрыто Тема закрыта
5 ответов в теме

#1 talcova

talcova

    Старшина

  • Тестировщики ЗБТ
  • PipPipPip
  • 130 сообщений
  • ГородЛобня

Опубликовано 01:28 2013-01-25

Пока такой проблемы перед игрой не стоит.
Но, придёт время, откроется релиз, придут новые игроки и проблема предстанет во всей своей красе. "Угоны" персонажей неизбежны в любой игре.
Давайте же заранее создадим гайд по безопастности.
Понятно, что нубы гайды не читают, но подобная тема обязательно должна быть. Хотя бы, для очистки совести.
А может быть, кому то и поможет гайд.
Кто желает, добавляйте советы по безопастности персонажа. Потом создадим развёрнутый гайд с учётом пожеланий.
Ушла из игры из-за беспредела модера8. Прощайте.

#2 talcova

talcova

    Старшина

  • Тестировщики ЗБТ
  • PipPipPip
  • 130 сообщений
  • ГородЛобня

Опубликовано 01:31 2013-01-25

Принципиально невозможно «взломать игру» отправкой на сервер каких-либо команд, писем, использованием программ и прочими заклинаниями. Но, тем не менее, во всех играх часть игроков теряет своих персонажей. Из-за чего это происходит?
Практически все взломы происходят по собственной вине владельца персонажа.
Помните, лучшая защита - это собственная бдительность и осторожность!

Давайте  рассмотрим наиболее частые потери аккаунтов.

Методы "угона" персонажей:
1. Вас заверяют сообщить пароль взамен каких-либо благ. Пароль по сути передается добровольно.
2. Злоумышленник получает пароль от персонажа скрыто, жертва узнает о случившемся только оказавшись в блоке.

1.1. Схема «Я нашёл баг в игре, скажи мне свой пароль, я зайду и начислю тебе ололо ресурсов». Не введитесь – после передачи пароля вы моментально потеряете своего героя.
1.2. Схема «давай меняться персонажами». Тут как правило обещают дать более крутого или богатого персонажа. Предлогов множество (у меня их много, мне у твоего ник нравится и т.д.), смысл один – получить пароль от вашего.
1.3. «Куплю персонажа за реал» - почти тоже самое, что и два предыдущих. Чаще всего такие предложения идут от персонажей низких уровней под предлогом, что основного заблокировали.
1.4. «Качаю персонажей». Предлагается передать пароль, что бы вашего персонажа устраивали на работу или воевали, когда вас нет у компьютера.
1.5. Игрок получает письмо якобы от представителя Администрации, где вас просят написать пароль под предлогом того, что Администрация якобы подозревает его в багоюзерстве и пароль нужен для проверки, крах базы данных и пр... Фантазия вломщиков безгранична.
Запомните – Администрация никогда не попросит у вас пароль и не занимается рассылкой в личную почту игроков, все подобные письма на 100% являются мошенническими.
2. Воровство пароля через отправку email на адрес взломщика. Суть – убедить жертву отправить злоумышленнику письмо с своими паролем, замаскировав это письмо под техническую команду для сервера. Например, из реального случая:
-----
"Я около года искали способ взломать игру.
Были способы, но всвязи с тем что клиент игры часто обновляют, взлом стал практически невозможен из за того что над защитой игры очень тщательно и упорно работают далеко не глупые головы. Но спустя год появились вот какие сведенья:Создателями игры была создана база для резервного хранения всех аккаунтов 30 уровня и выше на случай чп, так как персонажей ниже уровнем часто бросают их сохранять не имеет смысла.
На адресе тыщьпыщьололо@mail.ru (пишется адрес, похожий на игровой) установлен робот по восстановлению аккаунтов, который автоматический восстанавливает аккаунты при критическом сбое на сервере. На нем содержиться вся информация о персонажах: опыт, уровень, вещи, ресурсы...
Что бы получить с него нужную нам информацию, пишем письмо со вложенным в него скриптом.(Обязательно ваш аккаунт должен находиться в этой базе)
Тема письма: «Восстановление аккаунта»
Само письмо должно выглядеть так.

}
add awards$ := "сюда пишем ваш ЛОГИН"
add nik_name := "сюда пишем ваш НИК"
-}
pass$ :="сюда пишем свой пароль" (что бы приступить к процедуре восстановления вашего аккаунта")
pass := oadpwlfile(awards\\\\password\\\\\\\'id\\\'.pwl)
to change {pass := "сюда пишем новый пароль"}
q1 := loadfile(/xml/decors.php?mode=awards&uid)
-----
и прочая хрень похожая на какой то код... Тем не менее, довольно много игроков на это повелось во многих играх.

Текст «секретного метода» может разным, умные буквы в теле «чудо скрипта» - тоже. Смысл один - взломщик узнает ваш пароль, просто прочитав его в отправленном ему вами же письме.

2.1. Кража пароля через взлом персонального email. Лучше всего никому и никогда не говорить email, к которому привязан персонаж. Заведите для игры отдельное мыло и нигде его не светите. Используйте нестандартный секретный вопрос для email и сложный пароль к нему. Дело в том, что служба поддержки бесплатных почтовых служб часто выдает пароли, не потрудившись удостовериться в правдивости запроса – принимая на веру слезное письмо о плохой памяти с указанием некоторых личных данных, которые взломщик знает о вас.
2.2. Кража пароля от персонажа через кражу пароля от других ресурсов.
Используйте везде разные пароли, будь то пароль от персонажа, от email или icq. Если тяжело или лень запоминать кучу разных паролей – просто меняйте в нем один из символов. Кроме того, возьмите за правило не использовать нигде в другом месте такой же пароль, как от игрового персонажа.
2.3. Использование форм автозаполнения в браузере. Игра из клубов и с чужих компьютеров.
Не рекомендуется использовать автозапоминалки форм ввода - пароля из них воруются крайне легко.
Для паролей существует прекрасная программа запоминания:
http://www.roboform.com/ru/
Хоть она и платная, но существенно помогает в жизни геймера.
При игре с чужого компьютера, уходя необходимо удалять cookies и заканчивать игру не просто закрывая окно с игрой, а как минимум нажимая на выход.
В комп.клубах обязаности Администраторов зачастую исполняют 16-летние подростки очень любящие ставить кейлоггеры на клубные машины.
Комп.клубы, вообще, зона риска, очень много взломов идёт именно от туда.

2.4. Кража пароля через сайты, обещающие халяву.
Встречаются случаи, когда персонажу предлагается перейти на посторонний сайт, где за обещаниями начислить ресурсы или увеличить игровые параметры персонажа предлагается ввести логин и пароль от персонажа. Чаще всего такие сайты сделаны на коленке и имеют несколько кнопок <дать> и поле ввода для пароля. После нажатия на такие кнопки разумеется вы ничего не получаете, а лишь отправляете свой пароль взломщику. Кстати, часто в таких случаях персонажи взламываются не сразу, а при накоплении злоумышленником определенного числа жертв. Поэтому опять же, если после посещения такого сайта ничего плохого на первый взгляд и не произошло - не обольщайтесь, вас взломают - 100%.

2.5. Добровольная передача паролей.
Нередки случаи когда младшие, а то и старшие братья/сёстры имеющие доступ к компьютеру заходят в игру под вашим аккаунтом и начинают материть Адм и игроков.
Если доступ к компьютеру имеют несколько человек, то лучше создать разных пользователей и запаролить их. В настройках компьютера это делается легко.
Часты случаи в школе: "- Чувак дай погонять сваева чяра пасматреть шо за игра. Не бойся одам в сохраности" (с)
В этом случае последствия вообще не предсказуемы. Если вы дорожите своим героем, которого долго и заботливо качали, берегите его, ни кому не давайте, даже на время.
" Трубка, перса и жену не даю ни кому" (с) Народная чукотская поговорка.


P.S. Администрация оставляет за собой право предоставлять конфиденциальную информацию пользователей (e-mail адреса, время входа в игру, пароли, ip-адреса и т.д.) работникам правоохранительных органов.
Уголовным кодексом РФ (в частности, статья 272 - <Неправомерный доступ к компьютерной информации>) предусмотрено наказание в виде штрафа в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

Ушла из игры из-за беспредела модера8. Прощайте.

#3 a19b84

a19b84

    Рекрут

  • Тестировщики ЗБТ
  • Pip
  • 15 сообщений

Опубликовано 16:06 2013-01-26

А разве браузерные аккаунты, ломают? Я даже в продаже, их не видела.

#4 talcova

talcova

    Старшина

  • Тестировщики ЗБТ
  • PipPipPip
  • 130 сообщений
  • ГородЛобня

Опубликовано 16:12 2013-01-26

Очень много...  "Чёрных рынков" навалом.. Хотя, большей частью они мошеннические.
Да и не только ради продажи.  Чисто из хулиганства, или из-за обиды, что предыдущий перс был заблокан за нарушения.
Вот такой вид  мести Адм они выбирают. Разные причины бывают...
Ушла из игры из-за беспредела модера8. Прощайте.

#5 sextrime

sextrime

    Старшина

  • Тестировщики ЗБТ
  • Pip
  • 75 сообщений

Опубликовано 23:58 2013-01-27

хороший мануальчик по угону) а так в общем - молодец, только тему прикрепить бы.чтоб на глаза бросалась.
Царь! а ник - Gallardo.

#6 vi06

vi06

    Ушёл в реальность...

  • Пользователи
  • PipPip
  • 590 сообщений
  • ГородМимендзбург
  • Игровой никvi06

Опубликовано 20:00 2013-04-01

Полезно. Закрепил
Изображение




0 пользователей читают эту тему

0 пользователей, 0 гостей, 0 анонимных