1. Telegram VK Discord Служба поддержки База знаний
  2. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  3. Telegram VK Discord Служба поддержки База знаний
  4. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Скрыть объявление
В момент загрузки/запуска игры может возникнуть ряд проблем в том числе и появление ошибок.
По ССЫЛКЕ мы опишем самые распространённые из них.

[07.12.2010] Обновление защиты аккаунтов

Тема в разделе "Архив 2010", создана пользователем fedoseev, 18 ноя 2010.

  1. ufanych

    ufanych User

    Регистрация:
    18.09.10
    Сообщения:
    23
    Симпатии:
    0
    чтобы не брутфорсили пароль на игру (тот, с которым запускается lineage2.exe), нужно поменять схему авторизации: сервер авторизации после успешного входа не должен запускать с других ip-адресов до повторной авторизации в "з-ре".

    защита от "подглядывания" пароля в списке запущеных процессов - "запускатр" после удачного запуска (должен как-то отследить) должен менять пароль на игру на случайный. минусом этого решения будет то, что если разрыв связи, повторно войти не удастся. если он ("з-р") при этом также отследит разрыв и снова поменяет пароль на прежний, то удобство вернётся, а вот безопасность...

    а в остальном, большинство раздеваний, как я понимаю, из-за воровства паролей троянами. тут могла бы помочь привязка аккаунта к региону/провайдеру по ip со сменой только не при активной игре и только раз в сутки.

    могу также предложить привязку к компу путём создания/указания уникального случайного файла и работы шифрования фроста с его проверкой. сброс использования файла/новый файл - опять же не при активной игре, и раз в сутки. воровство файлов троянами ещё не используется. да и файл можно на флэшку кинуть.

    и совсем бредовая идея - использовать фростом для шифрования личный x509-сертификат. его тоже можно кинуть на флэшку/токен. но это уже для гиков.


    а ещё можно сделать сообщение в игру о попытке входа в цуп и т.д. красными буквами (как при исчезновении теневых, но дольше) и в чат.

    я бы выбрал привязку к провайдеру и файл.
     
    Последнее редактирование модератором: 10 дек 2010
  2. Bubliksvareniem

    Bubliksvareniem User

    Регистрация:
    27.07.10
    Сообщения:
    27
    Симпатии:
    0
    иннова - хватай шанс - хомячки сами просят посадить себя в клетку ;)

    ты такой умный, тебе череп не жмёт?
    пароль одиннадцатизначный, буквы+цифры+спец символы, меняется при каждом входе в игру через -_-тор. шанс подобрать такой за сутки есть лишь при скорости около 161 241 133 293 434 паролей в секунду
    если брать то же количество вариаций на подбор за месяц - скорость канала при идеальной работе (нулевых задержках на обработку) сервера, клиента и величине пакетов авторизации равной 10 байт запрос/10 ответ, то результирующая скорость канала должна быть минимум 50 терабайт/с в обе стороны
    и тем не менее, если ты всё ещё сомневаешься, то ответь на вопрос: почему у меня есть аккаунт, у которого логин - английское словарное слово, пароль - шесть строчных символов (английское словарное слово) и одна цифра, и его до сих пор, практически со старта сервера, не взломали ни разу?
     
    Последнее редактирование модератором: 11 дек 2010
  3. ufanych

    ufanych User

    Регистрация:
    18.09.10
    Сообщения:
    23
    Симпатии:
    0
    :eek: выйди из клетки. скажи свой пароль на форуме. сотри л2. убейся об стену. стань свободным. от мозгов.

    /me в сомнениях - напомнить про неуловимого джо или отослать к первому пожеланию...
     
  4. Bubliksvareniem

    Bubliksvareniem User

    Регистрация:
    27.07.10
    Сообщения:
    27
    Симпатии:
    0
    :d ты уже сказал все пароли, телефоны, адреса и имена иннове. а также конфигурацию компьютера, ренж ip адресов. также, по-видимому, регулярно делаешь прививки, платишь все налоги, стоишь в очередях и выбираешь того, кого тебе сказали. кроме того, платишь деньги за то, чтобы менять нули на единицы и наоборот и готов ещё больше потратить времени и денег для того, чтобы мифический кто-то не трогал маленький набор нулей и единиц где-то по твоей собственной криворукости. ну а уж если инова решит их удалить - тебе ничего не останется, кроме того, чтобы или сделать всё тобой вышеперечисленное, или отдать ещё кучу бабла кое-кому на новую феррари, ведь даже в суде доказать твою правоту будет сомнительно. где же твои мозги? :d
     
  5. ufanych

    ufanych User

    Регистрация:
    18.09.10
    Сообщения:
    23
    Симпатии:
    0
    тараканы в твоей голове - моим не указ.
     
  6. ТемноеУхо

    ТемноеУхо User

    Регистрация:
    28.04.10
    Сообщения:
    27
    Симпатии:
    0
    решение есть и частично реализовано - это генерирование логина для ярлыка по тому же принципу что и пароль. для новых акков так и делается, если не создавать логина для входа.
     
  7. Fongard

    Fongard User

    Регистрация:
    04.02.10
    Сообщения:
    12.362
    Симпатии:
    214
    да не брутят это, ни пароль ни логин (у кого на форуме логин как в игре - тот сами знаете кто и тут разговаривать не о чем), всегда ставил пароли - англ. буквы штук 7, ничего не ломали никогда вообще (тьфу тьфу тьфу...) и, в то же время, знаю пару взломанных (одного уже 2 раза) человек у которых в пароле умопомрочительные комбинации буквоцифр

    p.s. а вот привязку нескольких акков к одному номеру - это надо, смысл ограничения мне совершенно непонятен (или это ограничение связано с другими играми ?)

    p.p.s товарищ с "тогда будут боты" идет в лес сразу, ботам и спамерам никто мобильник в цуп не прописывает, это им не нужно совершенно (я вообще не знаю - у него мозг есть такое писать ?)
     
  8. Epsilone84

    Epsilone84 User

    Регистрация:
    24.02.10
    Сообщения:
    37
    Симпатии:
    0
    а как поставить 2й пароль? на одном аке у меня всплыло окно создал, а на 2м акауне не появляеться только моб тел просит и почту но их непоставлю так как на мобиле 1й акаунт.
    подскажите как вручную пароль на игру задать если не всплывает сообщение?
     
  9. Estella

    Estella User

    Регистрация:
    07.02.10
    Сообщения:
    271
    Симпатии:
    0
    а брутфорс это такая программа, которая пароли перебирает?
     
  10. Ганима

    Ганима User

    Регистрация:
    02.05.10
    Сообщения:
    3
    Симпатии:
    0
    пароль на акк, пароль на игру. следующий шаг будет - пароль на каждого чара?
     
  11. xYasx

    xYasx User

    Регистрация:
    09.02.10
    Сообщения:
    3.604
    Симпатии:
    1
    уже писали. достаточно получать смс при входе в игру. и там подтверждать. всё. левый заход уже почти не возможен
     
  12. alex0337

    alex0337 User

    Регистрация:
    09.02.10
    Сообщения:
    383
    Симпатии:
    2
    я не против пароля на каждого чара.
    во первых- на всех никто делать не будет,только на самых ценных.
    во вторых - это должно быть по желанию
     
  13. LoneWolf2

    LoneWolf2 User

    Регистрация:
    24.12.09
    Сообщения:
    12.787
    Симпатии:
    883
    бред. я против.
     
  14. 33amorph33

    33amorph33 User

    Регистрация:
    10.02.10
    Сообщения:
    525
    Симпатии:
    12
    в другой теме я уже писал:

     
    Последнее редактирование модератором: 21 дек 2010
  15. angelflight

    angelflight User

    Регистрация:
    09.02.10
    Сообщения:
    47
    Симпатии:
    1
    очень у многих динамический ip, заколебешься смски получать,я,например,даже не знаю всех номер iр,которые установлены у провайдера,перезагрузил модем- и всё,новый адрес.
     
  16. Aranar

    Aranar User

    Регистрация:
    10.02.10
    Сообщения:
    3.322
    Симпатии:
    157
    мдя, философы компьютерной безопасности тут собрались, не иначе. еще на старом форуме, после первых волн взломов, когда страшным зверем "запускатром" и не пахло, кто-то из тп написал грамотную статью по этому поводу. так вот, там правильно делался вывод, что антивирус с хорошей эвристикой (авира, аваст, каспер) + программа типа superantispayware или avz, достаточно надежно защищает комп от злоумышленников. достаточно 1 раз в неделю делать проверки и каждый день обновлять антивирусные базы. к сожалению надежные фаерволы типа комодо, аутпост конфликтуют с по инновы, что естественно раздражает, хотя это и не смертельно.

    о чем говорить, когда народ зачастую отключает антивирусник, не умея его грамотно настроить, а то и вовсе сносит, ибо игрушка тормозит. у большинства (хотя и не у всех) тех, у кого взломан акк на компе проходной двор для малолетнего хацкера. суют флешки чьи не попадя, и откуда ни попадя принесенные в комп, а проверить не судьба. любой носитель, кем то принесенный или побывавший в другом компе надо проверять сначала. короче тонкостей много, но в той же статье сделан верный вывод - во взломе аккаунта в 90% случаев виноват сам пользователь.
     
  17. Redler

    Redler User

    Регистрация:
    07.02.10
    Сообщения:
    376
    Симпатии:
    3
    aranar абсолютно прав. вот только пользователям это до лампочки. но всё же, фильтр ip с возможностью указать подсеть для динамических адресов (например, 95.52.*.*) не был бы лишним.
     
  18. Aranar

    Aranar User

    Регистрация:
    10.02.10
    Сообщения:
    3.322
    Симпатии:
    157
    и еще дополню. сейчас целый ряд локальных сетей дает пользователям реальный ip адрес, а работа через реальный адрес (когда тебя дополнительно не защищает dns сервер, настроенный например на freebsd) требует не только знания, но и жесткого соблюдения правил компьютерной безопасности. раньше юзера, который не защищает комп, админ в локалке блокировал до наведения порядка на компе. теперь ты сам хозяин-барин и проблемы индейца-пользователя, шерифа-админа не волнуют. тебе дали инет? дали! все работает? работает! остальное нас не чешет!

    часто пользователи обмениваются папкой "систем", поскольку многим лень перекачивать ее. а у кого берем то? да так, хрен его знает, скачал на хабе дс++, у пацанов все пашет. а то, что можно подсунуть папку со зверинцем, народ не думает. а ведь большинство антивирусов считает часть файлов игры вирусами и пользователь вынужден папку с клиентом прописывать в исключения антивируса. отсюда и часть проблем дополнительно, причем из-за тривиальной лени обновить клиент с официального сайта.

    короче, я не защищаю админов инновы от нападок, но ребята поймите, что если в мозгах большинства пользователей установлен супердрайвер mozgov.net.sys то тут даже супер админ просто нажрется водки после общения с такими юзерами. самое дикое, что я его пойму, и при возможности составлю компанию в благородном деле распития спиртных напитков. ведь собственно уровень л2 падает в геометрической прогрессии в сравнении с уровнем падения интеллекта пользователей. у корейцев уровень падения выше. вот вам и полный отстой в третьем троне, что нас ждет. думаю. что если выйдет третий трон - уйду на терру.
     
    Последнее редактирование модератором: 24 дек 2010
  19. Redler

    Redler User

    Регистрация:
    07.02.10
    Сообщения:
    376
    Симпатии:
    3
    какой уровень л2? игра тупеет быстрее пользователей? непонимаю... видать, у меня мозг на том же mozganet.sys функционирует.
     
  20. Aranar

    Aranar User

    Регистрация:
    10.02.10
    Сообщения:
    3.322
    Симпатии:
    157
    у них да! у нас отупение пользователей отстает от темпов отупения игры. к слову, если ты задался подобным вопросом, то значит у тебя в голове стоит нужный драйвер.;););)