Текста много, но советую прочесть.
Сегодня в али был полный шок в свзи с некоторыми взломами.. И вот решил написать тут некоторые свои соображения по поводу безопасности. Думаю кто темой интересуеться - всё нижеперечисленное знают сами (ну или не всё), но всё-же надеюсь кому-то это будет полезно. А может и спасёт от неприятностей в будущем.
Если модераторы сочтут нужным - буду рад увидеть сей гайд в числе прикреплённых тем. По вопросам возможного другого использования - в ЛК.
Итак, БЕЗОПАСНОСТЬ АККАУНТОВ. Или как сделать так, чтоб акк не украли. С точки зрения игрок ШОКов.
Ниже преведён список вещей, которые я бы не рекомендовал, или наоборот рекомендовал, делать, если вы беспокоитесь о своем аккаунте. Заодно и пояснения почему.
1. Не играть из клубов. Вы можете буть уверены, что недобросовестный администратор не оставил на игровой машине кейлоггер? В чём вообще можно быть уверенным работая за компьютером общего пользования? Ни в чём. Даже если кейлоггер не подсунул кто-то из персонала, это мог сделать кто-то из посетителей имея некоторый навык хакерской деятельности. Если уж вы играете из клуба:
1.1 Старайтесь играть всегда в одном клубе, там, где вас знают. Возможно даже на одной и той-же машине. - Своих не раздевают.
1.2 Никаких "Пойдём покурить", если вгружен ваш персонаж. А то вернётесь и будете наблюдать себя голенького...
1.3 Обратите внимание - если при запуске игры, на экране ввода пароля, вам вылезла непонятная табличка с текстом типа "Keyboard security driver failed to load" (давно её видел, текст не помню) - это значит что линеечный драйвер безопасности (смотри ниже) не загрузился. Либо он был вырублен ранее, либо что-то ему не дало загрузиться. Также не исключаю, что подобная табличка может вылазить в случае обнаружения кейлоггеров (не проверено, но было бы разумно). Я бы не рекомендовал вводить свой пароль после такого предупреждения - ясно, что что-то с встроенной в ЛА системой безопасности не то. А вдруг это "не то" не случайность?
Впрочем, в клубах наблюдал такую табличку постоянно. Возможно оно вызываеться конфликтом с системами контроля за комп.клубами.
Выводы:
- если у вас такое вылезло дома - перегрузитесь. Если вылезло опять - найдите соседа-хакера, пускай проверит.
- вылезло в клубе. Подумайте насколько вы доверяете этому клубу? Если так было всегда - возможно всё ОК, Если раньше такого не было - поинтерсуйтесь у администратора, если он не в курсе - смените компьютер.
ЗЫ. По некоторым данным на ВИнде x64 это окошко - норма жизни. ПРедполагаю это связано с изменениями в архитектуре винды.
Итак разобрались. Вы играете только дома и только на своём компьютере.
2. На компьютере должен быть установлен антивирус. Не будем начинать HollyWar на тему какой. Единственное - желательно отечественный. Причина - пока наши местные вирусы дойдут до запада и там от них найдут средство.... и вообще если дойдут.
3. На компьютере должен быть FireWall. Это класс программ, обеспечивающих защиту от вторжения извне на ваш компьютер. Не следует их путать с антивирусами - это разные программы!!! ФАер не спасёт от вирусов, а антивирус не спасёт от внешних атак. Какой - на Ваш выбор, или выбор человека, к которому вы обратитесь с просьбой его вам установить и настроить.
3.1 В Windows фаерволл встроен. Только называеться Брандмауэр. ИМХО - лучше поставить что-то внешнее. Надёжнее будет.
3.2 ИМХО - не доверяю обьединению фаера и антивируса "под одной крышей"
Итак ФАер стоит. Он занимаеться тем, что пускает - или не пускает - программы в интернет. У меня фаер настроен так, что каждый программа, которая раньше не просилась в сеть, сначала должна получить у меня подтверждение, что ей в сеть можно. Столько нового узнаете о том, что-же сьедает ваш трафиик! Но причина не в этом. Фаер тоже не панацея. Так что если на выход проситься программа, вам неизвестная, или которой, по вашему мнению, там делать нечего - смело отказывайте. Исключения - системные процессы вроде svhost и иже с ним. Особенно обратите внимание не программы, название которых содержит FTP - у меня так два раза пытались загрузить из интернета троян.
4. Windows XP SP2 must have. SP 1 дырявый как решето. Точнее активно пользуеться одна его дыра - RPC-DCom, но её с головой хватает на то, чтоб на взлом уходило меньше минуты даже у абсолютного новичка в этом деле. В SP2 тоже подобная дыра есть, но она пока не так широко известна. От таких атак спасает ФАер, но всё-же предпочитаю перестраховаться.
5. Почта. Ваш аккаунт должен быть зарегестрирован на почту, которая известна вам и только вам! Так что создайте для него отдельный ящик, главное потом его не забыть. Причина - часто украсть ящик легче, чем сам аккаунт. А имея ящик - поиметь аккаунт не проблемма. Особенно если не были удалены регистрационные письма.
Если же всё-таки акк регнут на мыло постоянного пользования - смотрите парочку советов:
5.1 Не ходите по ссылкам, полученным от неизвестных. А если даже адрес вам известен - будет аккуратны - подменить адрес в поле From это не так сложно. Думаю само-собой разумееться, что скачивать всякие непонятные програмки или картинки, у которых вдруг оказываеться разрешение exe не стоит.
5.2 Соблюдайте общие правила безопасности имэйлов: сложность паролей и так далее.
В результате кражи БД-аккаунтов проекта по миру ходит список всех адресов, на которые регистрировались наши акки. Я вот был сильно удивлён, когда мне на адрес, которые нигде не оставлялся, кроме регов, начал приходить спам. дОгадайтесь откуда этот адрес попас спамерам. Щас сменил все регистрационные мыла.
Вывод: лучше всё-таки регать акки на отдельные мыла. Чтоб даже если кто-то вознамериться украсть ваш акк, используя кражу вашего мыла - он смог получить ваше общее мыло, но не знал, какое мыло надо ломать, чтоб взломать акк.
6. Серфим интернет. Парочка замечаний по безопастности:
6.1 В настройках браузера отключите закгрузку ActiveX компонентов - мало-ли что там за зараза, на сайте с малолетними азиатскими боброудавами!
6.2 Как-то в поисках кряка скачал архив, в котором оказалась целая коллкция разных нехороших зверей. Делаем выводы.
6.3 ничего не качать по подозрительным ссылкам. К подозрительным относяться и очень длинные ссылки с непонятными значками, которые в начале выглядят очень красиво (типа wwwgoogle.com/dmfngkljdgh834u78q3rgj;lksjgfpv98738q76-vjoiuc349q57-097j-и-еще-чёрт-знает-что-еще) - в такую ссылку можно без труда запихнуть ссылку совсем на другой сайт, а не на тот, который написан в начале.
7. Ваш компьютер - это ВАШ компьютер. И не надо сидеть на нём всем двором. А то у ваших соседей станет очень много непонятно окуда взявшихся вещей.
8. Если вы не уверены, что запомните пароли и прочее - запишите на бумажку. Но аж никак не в текстовый файл на рабочем столе.
9. Безопасность в игре.
9.1 Администрации никогда не надо ваш пароль - они и без него имеют полный доступ. Так что кто у вас его спрашивает - вор.
9.2 Администрация не сообщает обо всяких акциях и пезездах в шаут канале посреди Гирана. Так что любые крики с призывами зайти на какой-то сайт - ловушка.
9.3 и т.д и т.п
9.4 Единственной "рекламой" сайтов на наших серверах являеться "реклама" сайтов кланов. НО! Судя по тому флудботу, который у нас в АДене вторые сутки сидит - у кого-то хватило мозгов сделать подставной сайт.
Вывод: прежде чем лезть на сайт "клана" - обменяйтесь парой фраз в ПМ с тем, кто Вам даёт ссылку. Если молчит - занчит это бот, а на сайте вырискуете поймать вирус.
Вроде пока всё. Если что - дополню.
Некоторая информация по внутренней защите ЛА2.
Линейка использует довольно серьёзный драйвер безопасности клавиатуры. Поэтому далеко не все кейлоггеры (программы для перехвата ввода с клавиатуры) способны перехватывать линеечные пароли. Таким образом куда легче украсть мыло, а потом через него - аккаунт. Или вырубить эту самую системы защиты (см. пункт 1.3)
Если всё-таки вы вдруг не можете зайти ни в игру, ни в личку, ни на регистрацинный имэйл - немедленно сообщите администрации. (кстати, еще одна приичина не регать акк на мыло, посредством которого выобщаетесь с друзьями и подругами)
Если есть подозрения, что ломал сосде из вашей локальной сети - найдите соседа-хакера. Если троян после взлома не удалили - не так сложно найти, кому он сливает всю информацию.
Уфф.. Надеюсь вам это поможет не потерять любимых песонажей. Если будут разумные предложения и дополнения - подкорректирую и добавлю.
Непреодолимых защит нет, наша задача сделать так, чтоб взлом стоил дороже, чем аккаунт.
- "Так что небходимо в антивирус внести правило контроля контрольных сумм в папке L2 и корректировать это правило при очередных официально объявленных на сайте http://shock-world.com обновлениях." - респект SLix. Используеться для защиты от внедрения кейлоггеров непосрдественно в ЛА2 и обхода системы защиты (см пункт 1.3)
- Следующую идею подал DRAGS фразой "или дома мать отец сесра брат, а тут зашитится ппц как сложно потомучто всем необьясниш что ет можно а ет нет". А почему-бы не делать на компе для домашних отдельную учётную запись в винде с резаными правами? Или вообще отдельную винду для всех, и для себя ставить? У меня под мою винду отец не заходит, сидит под той, что я ему оставил на растерзание. И я спокоен.
А такой вопрос - различные "патчи" имен НПЦ(тоесть сундуки,дроп) могут нести в себе какую-либо опасность?Вроде исполнительных файлов они не затрагивают...и все же...
Насколько я разбираюсь - в файлах, необходимых для этих патчей, опасности быть не может. Троянов-то точно в дат-файлы не засунешь.
Вот список (возможно неполный), файлов, которые заменяються такими патчами (с описанием).
О файлах:
actionname-e.dad - тут хранится инфа из окошка управлением суммона, дракона, волка и т.д.
classinfo-e.dat - тут хранится инфа о чарах когда мы их создаем
hennagrp-e.dat - тут находятся имена тату.
itemname-e.dat - Здесь хранятся имена вещей.
skillname-e.dat - В этом файле находятся названия скилов и их описание.
systemmsg-e.dat- Тут храниться системные сообщения. Пример: Вы нанесли X урона. Вы подобрали 12 аден.Скилы: skillgrp, npcgrp и skillname-e несут в себе инфу по дропу/спойлу/расе и т.д.
- это описание было приложено к одному из патчей в теме, которая у меня в подписи. Респект автору описания по имени Александр. Кроме того часто используеться патч на подсветку оружия при заточке. Какой он использует файл я не в курсе.
Но! Наш умный и хитрый мозг может придумать парочку вещей, так что вопрос задали хороший. Итак:
1. Скачивать подобные патчи только обычными архивами или отдельными файлами. Никаких ехе-инсталлов и самораспаковующихся архивов - мало-ли что и куда они распакуют, если это вообще архив, а не вирус со значком архива.
2. Проверяйте по вышеприведённому списку, какие файлы заменяються, по возможности - сохраняйте копии изначальных файлов.
3. Файлы, которые ни в коем случае не подлежат замене:
- Корень игры - patch32.dat - не уверен, но изучая взломанный копьютер обнаружил, что этот файл был изменён. Возможно таким образом отключаеться внутрення защита ЛА. Кто знает - напишите.
- System - l2ex.ini - в этом файле храниться адрес сервера. Думаю возможно сбацать подставной сервер, подсунуть людям этот файли, и потом просто перехватывать логины и проли на подставном сервере.
- Любые исполняемые файлы. Тоесть меняем только файлы.DAT
- Больше не знаю, кто знает?
Дополнение от 21.09 (спс. spiderpunker что напомнил)
Пара логи-пароль, которой Вы пользуетесь для игрового аккаунта, должна быть уникальна. Тоесть тот-же самый логин-пасс не должен использоваться на разных форумах и т.д. Особенно форумы кланов. Это убережет Вас в случаи взлома какого-то из ресурсов, где Вы бываете. А в кланах может оказаться не очень хорошее руководство.
© Mister_Al, Shock-world.com
От себя добавлю, когда тебя ломают, страдаешь не только ты, но и клан. Его боеспособность и финансовое положение.
