Бан 3 ТОП-ов

Сообщение  Сообщение #600 
Репутация -2494
Группа relict 16 3 73 Сообщений 666
LTM, Sasha8586 и kfdchip забанены на месяц за взлом аккаунта IMMORTAL.
9 Ноября 2012 19:17:40
9 Ноября 2012 19:17:40
Сообщение  Сообщение #601 
Группа guest
WoodAlchemist,
лол, слать простой запрос типа запроса одних и тех же данных или каждый раз выставлять запрос разных данных в виде пороля , ну совсем одинаковые вещи :fellow:
11 Ноября 2012 02:06:37
11 Ноября 2012 02:06:37
Сообщение  Сообщение #602 
Группа guest
Забудьте про вариант форса...
В реальной жизни в лоб вскрываются только пассы типа 123... или те, которые можно узнать непрограммными средствами.

В качестве коммента к вопросу про админку: не верю я ни в действия с админки, ни в слив пасса через админку.
1. оно в 99% случаев логируется (если вывели акк через АСР)
2. это совсем уже радикальная упоротость (в случае с попыткой слива пасса). Во-первых, пасс зашифрован и его еще надо раскодировать. А нафига такой геморрой? Во-вторых, если уж вдруг на минуту предположить, что кто-то с админкой так мечтал уничтожить акк - достаточно было бы просто подкрутить число мам/пап во время атаки тоссов. И беспалевно сказать, что рандом.
Я частенько не понимаю действия КА, но в такой маразм, как сидеть ночь напролёт, хацкать пасс из собственной БД и сливать - не верю!!!
11 Ноября 2012 02:06:50
11 Ноября 2012 02:06:50
Сообщение  Сообщение #603 
Группа guest
Цитата: SVYATOY
зайти мог кто угодно. если "аномизатор" дает анонимность. причем просто зайти.


Если у имортала небыло до этого входов с анимайзеров то хватит


Vicon,

Потомучто он до этого мог не заходить . тому он в не подазрении.
11 Ноября 2012 02:07:10
11 Ноября 2012 02:07:10
Сообщение  Сообщение #604 
Группа guest
в том то и дело, что кто угодно..... так почему решили что не сам хозяин ака зашел???
11 Ноября 2012 02:07:17
11 Ноября 2012 02:07:17
Сообщение  Сообщение #605 
Репутация 208
Группа xerj Альянс H.I.V.E. 162 44 87 Очков 9 224 830 Сообщений 1763
сра4
флудирасты хреновы!


почти с самого начала видел, что умник забанил лтм, а уж умнику я доверяю больше, чем кому либо на проекте :request: и если он забанил, то есть за что.

Цитата: VasyaMalevich
LTM, Sasha8586 и kfdchip забанены на месяц за взлом аккаунта IMMORTAL.

видимо админы не нашли следов взлома аккаунта иммортала, но было видно что его кто-то вывил из РО и через 10 минут пошла атака(что ВТФ!). поэтому КА решила перестраховаться и забанила всех атакующих, пока они сами не признаются либо не истечёт срок бана.
таково моё мнение. прочитав весь сра4 :wassat:

то что 4ипа забанили , ну наверно попал под ошпаренную руку ВасиМ. хотя его уже выпустили из бани
и на его месте мог оказаться каждый !
11 Ноября 2012 02:10:16
11 Ноября 2012 02:10:16
Сообщение  Сообщение #606 
Группа guest
Joue,
так я это сразу и написал, чуть болие сложный пароль надо долго ломать, остались бы следы от попытки прилогиниться. А тут на тебе, с первого раза сразу вошли. Это говорит только о том что кто заходил, знал пас, вот и всё
11 Ноября 2012 02:11:01
11 Ноября 2012 02:11:01
Сообщение  Сообщение #607 
Группа guest
Цитата: MetallAlximist
лол, слать простой запрос типа запроса одних и тех же данных или каждый раз выставлять запрос разных данных в виде пороля , ну совсем одинаковые вещи

ДДос:
GET image.png

Подбор:
GET login.php
login=immortal, pass=0000001
11 Ноября 2012 02:11:28
11 Ноября 2012 02:11:28
Сообщение  Сообщение #608 
Группа guest
кстати, забанили 3 человека, они втроем пасс вводили?))))
или "паровозом" пошли?
11 Ноября 2012 02:11:54
11 Ноября 2012 02:11:54
Сообщение  Сообщение #609 
Группа guest
Vicon,Один наводил курсор, третий щелкал по клавишам, треий разгадывал пароль.
11 Ноября 2012 02:12:52
11 Ноября 2012 02:12:52
Сообщение  Сообщение #610 
Группа guest
Цитата: E-pic
Если у имортала небыло до этого входов с анимайзеров то хватит


анонимайхер это заходы из других стран я верно понимаю?
==================
у многих они есть очень вероятно что иммортал не исключение - все бывают в "командировках" :laughing:
11 Ноября 2012 02:14:35
11 Ноября 2012 02:14:35
Сообщение  Сообщение #611 
Группа guest
WoodAlchemist,
от десятка тысяч попыток захода остались бы следы, а на акк вошли с 1 раза. Или ты веришь в подбор с первой попытки? ХД
11 Ноября 2012 02:14:40
11 Ноября 2012 02:14:40
Сообщение  Сообщение #612 
Группа guest
Цитата: MetallAlximist
на акк вошли с 1 раза.


если это действительно так - то БОЛЕЕ ЧЕМ ОЧЕВИДНО ЧТО НЕ ВЗЛОМ БЫЛ.

НЕТ ВЗЛОМА - НЕТ БАНА.

за что ребят забанили если взлома небыло??!!
11 Ноября 2012 02:17:27
11 Ноября 2012 02:17:27
Сообщение  Сообщение #613 
Группа guest
SVYATOY,
нет это скрывание реального адреса запроса . можно это так сказать к примеру тор

а количество входов не имеет значение . взлом не обезательно перебор пасов . вы могли купить пас у 3-го лица
11 Ноября 2012 02:17:50
11 Ноября 2012 02:17:50
Сообщение  Сообщение #614 
Группа guest
Цитата: E-pic
нет это скрывание реального адреса запроса . можно это так сказать к примеру тор


анонимайзер не скрывает адрес запроса? тогда зачем он нужен? :laughing:
=========================
или по другому - скрывание адрреса запроса -это не анонимность?

или хз че там как - я не очень силен в этих ваших

Цитата: E-pic
вы могли купить пас у 3-го лица


я точно ниче не покупал и не ломаЛ - ИНФА 100%

РЕБЯТА ЗАБАНЕНЫ ЗА ВЗЛОМ ВСЕ 3ОЕ

НЕТ ВЗЛОМА - НЕТ БАНА
11 Ноября 2012 02:19:14
11 Ноября 2012 02:19:14
Сообщение  Сообщение #615 
Репутация 1163
Группа BANNED Альянс Cyberdyne Systems Models 102 34 90 Очков 15 116 146 Сообщений 7837
Знаете, а я уже проходил подобное когда был главой ала в подобной игре. И ситуация была очень похожая - зашли на акк соала и просто отозвали флот с сейва. И разобрали. И тоже 3 топа...
Я эту тему поднял на своем форуме, она до сих пор сохранилась со всем срачем, который эти топы устроили. Но администрация игры тогда их пожалела, дала всего месяц бана, но с РО. А факт взлома был на лицо. И что? Через год одного из них таки забанили без РО за читерский увод флота с зазора 2 сек. Так что читеры есть читеры, нечего их жалеть. Надо банить и разбирать на лом без всяких восстановлений.

Я здесь человек новый и не знаю конкретно этих топов, поэтому не могу утверждать, взломщики они или нет. Но сам факт взлома виден, а если люди летят на заведомо взломанный акк - никакой пощады быть не должно, они по любому соучастники. Другое дело знали ли они про взлом? А это проверяется по сканам, активности, IP и другим факторам. И на этот вопрос может ответить только администрация, простые игроки могут только догадываться и ничего более. И она ответила, сняв РО. Казнь состоялась.

Кому интересно я дам ссылку на форум, полезно почитать будет чтобы не делать глупостей. Мог бы выложить и здесь, но вдруг сочтете еще рекламой сторонних проектов. Кстати как взломали там? Элементарно, никакой программы даже не использовали.
11 Ноября 2012 02:20:30
11 Ноября 2012 02:20:30
Сообщение  Сообщение #616 
Группа guest
А вот с выводом из РО...
Ну первое, что приходит на ум - действительно SQL-инъекция.
А кроме этого есть еще один специфичный вариант. Баг в игре: некоторая последовательность действий, прямо или косвенно, приводящая к перезаписи одного из полей базы.
Вот тут вот поискать бы момент выхода из РО и все действия, предшествовавшие этому на некоторых акках. Но... тут еще одна тонкость: надо бы знать насколько подробные логи ведет сервер. То бишь без Умника мы ничего не узнаем. В качестве примера - в одной из аналогичных игр была дыра, позволяющая выкидывать пользователей из РО багом (там можно было сесть на объект, принадлежащий другому пользователю и повести с него атаку. Как только с него начиналась атака, владельца объекта выкидывало из РО).
Есть и третий вариант, но... не имея никаких фактических зацепок, мы пока гадаем на кофейной гуще.((
11 Ноября 2012 02:20:59
11 Ноября 2012 02:20:59
Сообщение  Сообщение #617 
Группа guest
SVYATOY,
уже не имеет значения ведь.

Я просто не пойму людей говорящих о взлом е подбором, так как на акк вошли с 1 попытки. А это значит вошел человек знающий пароль. Вот и всё
11 Ноября 2012 02:21:03
11 Ноября 2012 02:21:03
Сообщение  Сообщение #618 
Группа guest
SVYATOY,
Скрывает , аномайзер заходит под своим адресом . а не отправителя . я так на работе в траву играл притом что уменя на траву у прокси был бан .

Я заходил на аномайзер де был доступ у меня . заводил адрес травы он слал запрос на сервер травы получал ответ . потом шифровал и обходил бан прокси выдавал мене страницу. притом что сработы нас так 3-е играли и не разу под бан не попадали как мульты.
11 Ноября 2012 02:23:51
11 Ноября 2012 02:23:51
Сообщение  Сообщение #619 
Группа guest
Цитата: MetallAlximist
А тут на тебе, с первого раза сразу вошли. Это говорит только о том что кто заходил, знал пас, вот и всё

Это и есть тонкий момент. То, что пароль был введен с первой попытки (если это было так) еще не означает, что не было взлома. Это говорит только о том, что делалось не через стандартный "вход в игру". Вариантов остается всё еще слишком много.
11 Ноября 2012 02:27:32
11 Ноября 2012 02:27:32
Сообщение  Сообщение #620 
Группа guest
Цитата: MetallAlximist
от десятка тысяч попыток захода остались бы следы, а на акк вошли с 1 раза. Или ты веришь в подбор с первой попытки? ХД

Мы сейчас говорим о подборе с зомби-машин, да? Или ты рандомно вбрасываешь умные фразы?
11 Ноября 2012 02:28:29
11 Ноября 2012 02:28:29

Информация

Вы не авторизованы

1 чел. читают эту тему (гостей: 1)

Пользователей: 0 Claude Bot

Космическая онлайн стратегия Xcraft это бесплатная игра для алигархов. Пример боя >> Регистрация >> И космос весь ваш на тысячи лет...

2009 — 2524