Server~_~[~=BRO=~]=~_~=UKRAINA=~
Вы хотите отреагировать на этот пост ? Создайте аккаунт всего в несколько кликов или войдите на форум.

Server~_~[~=BRO=~]=~_~=UKRAINA=~

Сервер готов но не на хостинге(но вот [ip]- 31.40.202.49:7777
 
ФорумПоследние изображенияПоискРегистрацияВход

Server~_~[~=BRO=~]=~_~=UKRAINA=~ :: Технический раздел
 

 Как защититься от взломов

Перейти вниз 
АвторСообщение
Admin
Admin
Admin


Сообщения : 135
Дата регистрации : 2012-08-12
Возраст : 28
Откуда : Украина-Сумы

Как защититься от взломов Empty
СообщениеТема: Как защититься от взломов   Как защититься от взломов EmptyВс Авг 12, 2012 2:38 pm
В последнее время участились попытки взлома аккаунтов. Именно попытке, так как часто их быстро пресекают и заполучить какую-либо информацию злоумышленнику не удается.

Наиболее распространенные виды взлома:

Проще говоря, взломать аккаунт невозможно. Здесь только 2 пути развития - подбор пароля (что не очень эффективно, так как подбирать пароль довольно сложно и это может занять от 24 часов до месяца и то не факт, что удастся подобрать работоспособный пароль) либо получение пароля от самого владельца аккаунта.

Чаще всего это второй вариант, так как первым занимаются только профессиональные люди, которые знают толк в этом, а им, как известно, нечего делать на нашем сервере да и вообще в играх. Поэтому "взломщики" (именно в кавычках) делают самые жалкие виды взлома.

1. Фейковый сайт, где нужно ввести какие-либо данные от аккаунта.
Что это такое? Это замаскированный под настоящий сайт, на котором необходимо вводить пароль.
Запомните, что вводить свой пароль от аккаунта можно только на сайте samp-rp.ru и только на сервере. Больше абсолютно нигде у вас не потребуют пароль / ключ безопасности.
Пример: Фейковый сайт mail.ru. Как таким путем можно взломать? - скажите вы. Все просто, большинство пользователей имеют почту на сервисе mail.ru, да и вполне возможно, что даже понятия не имеют о существовании других почтовых сервисов. После ввода пароля на этом фейк-сайте он передается "взломщику" либо по почте, либо заносится в его некую базу данных, после чего вас перенаправляют на настоящий сайт mail.ru. И не важно правильный пароль вы ввели или нет - будет один исход.
Как отличить настоящий сайт от фейка? Очень просто. Всегда смотрите на адрес страницы, на которой вы находитесь. Вход в личный кабинет производится только на сайте samp-rp.ru и больше нигде. Нет никаких "тестируемых новых личных кабинетов".

2. Кейлоггер, который при вводе пароля отправляет его злоумышленнику.
Что это такое?: Trojan.KeyLogger - вирус, ведущий запись нажатых клавиш. Может время от времени формировать отчет и отсылать злоумышленнику.
Никогда не скачивайте сторонний софт для якобы накрутки денег, РП рейтинга, да вообще чего угодно. Ничего такого не существует и все это - кейлоггер.
Так же кейлоггеры могут содержаться в модах для San Andreas.
Как узнать есть ли кейлоггер или нет? Любые вирусы должны быть исполняемыми файлами либо должны запуститься через какую-либо программу. Так как такие "взломщики" не особо умны во втором, то все кейлоггеры содержатся только в EXE-файлах. При установке любого мода ищите всевозможные варианты ручной установки, в 70% случаях автоустановка - вирус. Если ручной установки нет, а только автоустановка - то лучше воздержитесь от установки этого мода, либо предварительно проверьте этот файл на virustotal.com. В интерфейсе этого сайта не сложно разобраться.
Пример: Программа, якобы позволяющая избавиться от крэшев в игре. Вы ее устанавливаете, после чего она внедряет в ваш компьютер кейлоггер.

3. Просьба пароля от иных лиц.
Бывает даже так, что игроки сами добровольно отдают пароли вторым лицам. Никогда не давайте никому свой пароль, даже тем, кому вы доверяете больше, чем самому себе. Во-первых, любая передача аккаунта запрещена, а во-вторых, этот пароль может быть использован в совершенно разных целях.
Примеры:

Вам пишет якобы администратор и просит ваш пароль для какой-то проверки. Администратор никогда не будет просить ваш пароль.

Или вот второй пример - вас всячески просят выйти из игры под разными предлогами, после того, как вы выходите вам говорят, что ваш аккаунт взломан и вы не можете зайти на сервер. Все просто - при присоединении к серверу регистр не учитывается, что создает компромисс невозможности захода на сервер. То есть к примеру ваш ник "Vasya_Ivanov", вы вышли с сервера, а в это время зашел другой игрок с ником "vasya_ivanov" и вы не сможете больше зайти, пока он не выйдет. Далее "взломщик" просит ваш пароль и утверждает, что если вы дадите ему пароль, то он вернет вам аккаунт. Повторяюсь, никогда не давайте никому свой пароль. Пройдет немного времени и "взломщик" все таки выйдет с аккаунта и вы сможете спокойно зайти.

4. Пароль.
Всегда делайте пароль и ключ безопасности максимально сложным. Есть масса генераторов паролей, если вы не можете придумать его самостоятельно, например - pasw.ru

5. E-Mail.
Если регистрационный E-Mail аккаунта взломан, то и аккаунт, можно сказать, тоже. Следовательно, делайте у E-Mail тоже сложный пароль (желательно совсем другой) и так же никому его не разглашайте.

6. Другие сервера.
При заходе на другие сервера (не из линейки Samp-RP) делайте совершенно другие пароли, так как есть вероятность, что пароли там хранятся в открытом, незашифрованном виде, следовательно хозяин этого сервера запросто знает ваш пароль и если он такой же как и здесь - вы поддаетесь риску. И запомните, у Samp-RP только 10 серверов, нет никаких "тестируемых" 11 или 12 серверов.

7. Ставьте проверку безопасности по IP.
Даже если ваш пароль каким-то образом узнали, есть еще шанс, что злоумышленник ничего не сможет сделать с аккаунтом, так как ему еще предстоит пройти проверку безопасности по IP. Если он не знает ключ безопасности - зайти в аккаунт или сменить пароль он не сможет.
Вернуться к началу Перейти вниз
https://rp-ua.forum2x2.ru
 
Как защититься от взломов
Вернуться к началу 
Страница 1 из 1

Права доступа к этому форуму:Вы не можете отвечать на сообщения
Server~_~[~=BRO=~]=~_~=UKRAINA=~ :: Технический раздел-
Перейти: