1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.
  2. Колесо Переполох Йорм Календарь Гильдия Дайджест Календарь событий в Aion

Борьба со взломщиками

Discussion in 'Архив' started by Войтен, Apr 2, 2012.

Thread Status:
Not open for further replies.
  1. Войтен

    Войтен User

    Joined:
    25.01.10
    Messages:
    83
    Likes Received:
    9
    доброй ночи!
    к сожалению у меня произошел неприятный инцидент - мой аккаунт был взломан. вдаваться в подробности не вижу смысла на форуме, так как все требуемые данные в службу поддержки я отослал. тут я хочу задать другие вопросы... а именно: как смогли беспрепятственно взломать аккаунт, где была своевременно организованна привязка мобильного телефона, а также привязан дополнительный е-меил. варианты:

    а) через доступ к почте (отпадает, сложный пароль, никаких писем не было обнаружено + ликвидация взлома происходила моментально, в течении 10 минут после обнаружения).
    б) через телефон (отпадает, он рабочий и был при мне. благодаря ему я и узнал о взломе, что повлекло быстрое мое вмешательство).
    в) метод подбора (отпадает ввиду использования в пароле цифр, больших и маленьких букв в разной последовательности).

    п.с. пользуюсь лицензионным антивирусом. kis 2012.
     
  2. xasep

    xasep User

    Joined:
    08.02.10
    Messages:
    594
    Likes Received:
    12
    дал другу, троян
     
  3. Войтен

    Войтен User

    Joined:
    25.01.10
    Messages:
    83
    Likes Received:
    9
    у меня легатовский персонаж. вариант "дать другу/брату/свату" отпадает мгновенно.
     
  4. Ari0nhh

    Ari0nhh User

    Joined:
    22.12.09
    Messages:
    4,684
    Likes Received:
    356
  5. Войтен

    Войтен User

    Joined:
    25.01.10
    Messages:
    83
    Likes Received:
    9
    этот вариант отпадает...

    смысл тогда всей этой дополнительной защиты, если я могу лишиться аккаунта из-за трояна? у меня стоял лицензионный kis 2012. да, я нашел вирус после процедуры восстановления пароля:

    http://s019.**********/i604/1204/c9/6496d609a431.bmp

    но я нашел его только в момент полной проверки компьютера. следовательно он попал на компьютер не абы как (прошел по неудачной ссылке и т.п.). иначе бы антивирусник среагировал в нужный момент. как то обошли же защиту мою...

    да и непонятно знаете что? в этой теме: защита аккаунтов от взломов (https://forum.4game.ru/showthread.php?t=286441) говорится прямо:

    если вы использовали все средства усиленной защиты, то никто со стороны не сможет изменить ваш пароль (только если предварительно злоумышленник не выкрадет у вас мобильный специально для этих целей).

    а телефон то был при мне...
     
  6. Ari0nhh

    Ari0nhh User

    Joined:
    22.12.09
    Messages:
    4,684
    Likes Received:
    356
    непонятно. злоумышленник зашел в игру, используя ваши логин/пароль, или вам сменили пароль на аккаунте?
     
  7. Войтен

    Войтен User

    Joined:
    25.01.10
    Messages:
    83
    Likes Received:
    9
    в 23:02 я получил смс по телефону, о том, что у меня изменили пароль в фогейме. прямо в этот момент я сидел за компьютером (игра благополучно закрылась), поэтому мгновенно начал восстанавливать свои данные, менять пароли на почте и т.п. за 10 минут взлома моего персонажа уже неплохо раздели (не успев только ап шмот сломать).
     
  8. Ari0nhh

    Ari0nhh User

    Joined:
    22.12.09
    Messages:
    4,684
    Likes Received:
    356
    еще непонятнее:
    1) чтобы сменить пароль, необходимо в форме ввести цифровой код, присланный на телефон в виде смс;
    2) как вы самостоятельно смогли восстановить доступ к аккаунту 4game если пароль был сменен?
    можно через телефон без доступа к аккаунту.
     
    Last edited by a moderator: Apr 2, 2012
  9. Поська

    Поська User

    Joined:
    26.07.11
    Messages:
    414
    Likes Received:
    190
    надеюсь все восстановят, войтену терпения :)
     
  10. Войтен

    Войтен User

    Joined:
    25.01.10
    Messages:
    83
    Likes Received:
    9
    об этом и речь... что мне непонятно, как меня смогли взломать, обойдя этот момент. выкладываю текст письма в службу поддержки, чтобы максимально открыть картину:



    доброй ночи.
    к сожалению у меня возникла неприятная ситуация - взломали мой аккаунт.
    в 23:02 я получил смс об изменении пароля в фогейме и предпринял следующие действия:
    1) поменял пароль на почте.
    2) запустил запускатор, попробовал зайти под старым паролем.неудача.
    3) восстановил новый пароль, выполнив все требуемые процедуры, используя мобильный телефон.
    4) запустил игру, приступил к осмотру персонажа. (23:15 уже был я под своим паролем)

    пропали вещи из инвентаря, личного склада и склада легиона. ориентировочно: ресурсы балаурского происхождения в большом количестве (рога, чешуя, сердца и т.п.), 200 000 000 игровой валюты, около 650 серебряных медалей, около 200 золотых медалей , свитки и банки.

    в момент появления персонажа около меня стоял персонаж с ником "барыгак". при моем появлении он мне предложил торговлю. это меня насторожило. в последствии я на аукционе посмотрел серебряные и золотые медали и обнаружил, что данным персонажем были выложены медали по дешевой цене в ориентировочно моем пропавшем количестве. этот персонаж теперь под моим подозрением.

    скриншот с медалями:
    1. http://s019.**********/i612/1204/e4/81357254561b.jpg
    2. http://s019.**********/i629/1204/bb/8e4b44abba38.jpg

    по подсказке легионеров мною была просмотрена история в профиле, где я обнаружил ip взломщика:


    23:11:17 вход с использованием аккаунта фогейм, проект 4game.com, ip: 81.95.218.137
    общее
    23:09:33 запрос на восстановление пароля, ip: 81.95.218.137
    учетная запись
    23:03:51 вход с использованием аккаунта фогейм, проект aion, ip: 81.24.208.254
    общее
    23:02:37 вход с использованием аккаунта фогейм, проект launcher, ip: 81.24.208.254
    общее
    23:02:34 выход из личного кабинета
    общее
    23:02:26 вход с использованием аккаунта фогейм, проект 4game.com, ip: 81.24.208.254
    общее
    23:02:26 сменен пароль на 4game, ip: 81.24.208.254
    учетная запись, игры

    ip: 81.95.218.137 - это уже мой адрес.

    прошу вас разобраться в сложившейся ситуации, вернуть имущество в целости и сохранности, наказать взломщика.
    п.с. у меня были все средства защиты: доп. е-маил, телефон. как меня смогли взломать?
     
  11. Войтен

    Войтен User

    Joined:
    25.01.10
    Messages:
    83
    Likes Received:
    9
    спасибо за поддержку, но люди говорят, что все украденное не вернется...
     
  12. Ari0nhh

    Ari0nhh User

    Joined:
    22.12.09
    Messages:
    4,684
    Likes Received:
    356
    я проверил. к сожалению, при смене пароля, присылается только смс-уведомление. подтверждающий код используется только в форме восстановления пароля.
     
  13. Войтен

    Войтен User

    Joined:
    25.01.10
    Messages:
    83
    Likes Received:
    9
    нельзя ли усовершенствовать вашу систему защиты? ведь все мы знаем, что трояна может поймать каждый человек... а делать ежедневную полную проверку компьютера на наличие вирусов физически невозможно, так как это большая потеря времени...
     
  14. Войтен

    Войтен User

    Joined:
    25.01.10
    Messages:
    83
    Likes Received:
    9
  15. Редька

    Редька Innova Group

    Joined:
    05.05.10
    Messages:
    9,260
    Likes Received:
    1,001
    здравствуйте.
    во-первых, если вы отослали данные в поддержку, то не нужно заставлять других сотрудников делать двойную работу. именно в поддержке будем смотреть.
    во-вторых, обычно, в ходе «расследования» выясняется много обстоятельств, о которых пользователь умалчивает из-за корыстных побуждений или по забывчивости.
    в-третьих, достоверно установить причину «взлома» мы не можем, поскольку не знаем, говорит ли пользователь правду, знает ли он ее. мы лишь опираемся на факты, которые мы видим.
    в-четвертых, если вы хотите выяснить более точно, то обратитесь в правоохранительные органы.
    увидимся в поддержке.
    закрыто.
     
Thread Status:
Not open for further replies.