1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Утечка информации при использовании игрового клиента

Discussion in 'Работа с сообществом' started by SEVER211984, Jan 24, 2013.

Thread Status:
Not open for further replies.
  1. SEVER211984

    SEVER211984 User

    Joined:
    28.02.10
    Messages:
    2,561
    Likes Received:
    101
    тема создана как обращения к российскому локализатору для обращения внимания на данную проблему. (раздел предложения и пожелания)
    если они такового не считают, то дальнейшие закрывание глаз на данную проблему может привести к печальным последствиям.

    добрый день уважаемые админнистрация и модераторы форума 4game.

    всем известый нам сайт л2он, предоставляет закрытую для общего доступа информацию о игровых пользователях, такого рода как амуниция, бижутерия, оружие, товары выставленные на аукционе и их цену. при том, что эта информация должна хранится только на сервере и извлечения такого рода информации является серьезным нарушением, кроме того дополнительно взымая плату они предоставляют еще больше информации о пользователе.

    я понимаю что не доказать то, что именно данный ресурс использует сторонние по, которое внедряется в код игры, расшифровывая игровые пакеты игрового клиента для получения закрытой для доступа информации.

    так вот данный ресурс нарушает права конфиденциальности данных пользователей (игроков). получая эту информацию, а потом публикуя ее.
    данное действие рассматривается также злоупотреблением ошибки системы защиты.

    я считаю что данное нарушение должно быть пресечено. если же нет, то объяснить почему было отклонено данное предложение.



    я сам не против но это дает возможность прицельно взламывать аккаунты.
    а так как защита со стороны локализатора стала намного слабее, меня начало это волновать еще больше.


    умников по типу
    оо америку отрыл, сразу лесом. лес там >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.
     
    Last edited by a moderator: Jan 24, 2013
  2. john-ru

    john-ru

    Joined:
    28.05.11
    Messages:
    1,311
    Likes Received:
    4

    ага седня защел в аден а мне в пм "(мой ник), **** знает о тебе" прям жуть :mad:
     
    Last edited by a moderator: Jan 24, 2013
  3. Fongard

    Fongard User

    Joined:
    04.02.10
    Messages:
    12,162
    Likes Received:
    212
    нельзя вот так просто взять и... ну ты понял :) связать ник с аккаунтом сложно (если конечно игрок сам себе не злобный буратино)
     
  4. SEVER211984

    SEVER211984 User

    Joined:
    28.02.10
    Messages:
    2,561
    Likes Received:
    101
    на самом деле все к этому и идет, если их софт может просматривать аукцион, кто какой лот выставил,
    не удивлюсь, что скоро начнет расшифровывать логин и пас так как они всегда находятся в логе клиент-сервер-клиент и если цепочку оборвать будет дисконнект.
     
  5. Rosenrot

    Rosenrot User

    Joined:
    27.02.12
    Messages:
    817
    Likes Received:
    1,843

    добрый день!

    спасибо за ваше сообщение! мы уже работаем над этой проблемой и стараемся решить ее как можно быстрее.
     
    Last edited by a moderator: Jan 24, 2013
  6. аutomatik

    аutomatik User

    Joined:
    26.02.12
    Messages:
    2,188
    Likes Received:
    321
    я также против публикации любого рода информации о своем персонаже на сторонних ресурсах без моего разрешения.
     
  7. rekoffis

    rekoffis User

    Joined:
    07.08.11
    Messages:
    74
    Likes Received:
    2
    у нас в клане часто хилу в пм писали, типа сколько пуха обошлась, и как так получилось у тебя её сделать, а также предлагали продать...
    за то чтоб эту проблему решили
     
  8. DARKVERIN

    DARKVERIN User

    Joined:
    16.12.09
    Messages:
    12,187
    Likes Received:
    346
    если она заточено, что в ней секретного ? о_о
     
  9. SEVER211984

    SEVER211984 User

    Joined:
    28.02.10
    Messages:
    2,561
    Likes Received:
    101
    извините что еще раз обращаюсь к вам.

    но вы работаете над улучшением зашиты или с запретом распространения конфиденциальной информации ???
     
  10. Shamm

    Shamm User

    Joined:
    03.03.10
    Messages:
    3,748
    Likes Received:
    445
    стёб какой то :d :d :d кто знает, тот поймет.


    а вообще по теме. твои пакеты которые передаются от клиента к серверу никто снифить не сможет, если ты конечно не поставил себе хваленый софт от л2 он. так что пароли и логины никто просто не сможет узнать. а даже если и допустить какую то мифическую возможность достать твои пакеты то что мы получим? мы нифига не получим кроме хэша, пароли и логины шифруются md5 в следствии чего мы получаем набор из цифр и букв который невозможно расшифровать, не существует алгоритма для расшифровки md5, но существуют хэш базы в которых уже расшифрованы готовые хэшы. и если твой пароль это не password111 то бояться тебе в принципе нечего. да и незачем воровать им ваши логины и пароли, они на другом совершенно зарабатывают. а **** на мой взгляд это то что должна была реализовать сама иннова, мб конечно не с таким расширенным функционалом, но все же об этом разговоров и просьб было много. увы дальше слов это не ушло, сами виноваты.

    p.s. вы еще мб не в курсе, а они уже придумали таргетон, который в режиме реального времени в окне поверх клиента л2, может показывать всю информацию о взятом в таргет человеке\нпц.
     
    Last edited by a moderator: Jan 24, 2013
  11. SEVER211984

    SEVER211984 User

    Joined:
    28.02.10
    Messages:
    2,561
    Likes Received:
    101
    речь идет не про то, что б отобрать у кого то хлеб, а о том, что они получают информацию незаконным путем нарушая пс.
    а потом используют эту информацию уже в своих целях.


    просто получается кто то нарушает безнаказанно, а кому то запрещено да же думать в этом направлении.

    понимаешь про что я ???
    если нет, то могу разъяснить поподробней расписать.
     
    Last edited by a moderator: Jan 25, 2013
  12. NesTeRD

    NesTeRD User

    Joined:
    15.11.11
    Messages:
    112
    Likes Received:
    3
    какой пункт они нарушают?(поподробнее) по моему нарушают пользователи юзая проги ****. по твоему цвет твоей рубашки это конфиденциальная информация? ведь л2он видет только то, что может видеть пользователь и так, просто это в базу собрано
    мне нравиться ****, статистика=)
     
    Last edited by a moderator: Jan 25, 2013
  13. Wynn Summoner

    Wynn Summoner User

    Joined:
    30.11.10
    Messages:
    900
    Likes Received:
    57
    а какими путями этот ресурс узнает никнейм персонажа, который выставил свой товар в комиссионку? что-то я не вижу обычными путями.
     
    Last edited by a moderator: Jan 25, 2013
  14. AngelGT

    AngelGT User

    Joined:
    14.03.10
    Messages:
    279
    Likes Received:
    13
    элеметарно в самой системе аука заложен ник персонажа поставившего предмет и эта информация содержится в пакете который отсылает сам серв клиенту но инфа эта служебная думаю нет смысла озвучивать почему нет инфы о персе выставившим предмет
    зы по мне так очень удобно онлайн посмотреть, (и ливнуть вобше из игры когда вкчером 1,6к народу как на сраном гфш) ну и договориться с барыгой в живую сбив цену на 10-20 процентов, я за л2 он
     
    Last edited by a moderator: Jan 25, 2013
  15. SEVER211984

    SEVER211984 User

    Joined:
    28.02.10
    Messages:
    2,561
    Likes Received:
    101
    хорошо для тех кто в танке.

    тот кто предоставляет информацию для сбора информации используют стороннее по которое влезает в код игры расшифровывает все игровые пакеты, а потом преобразуя это в своеобразный интерфейс, тоже самое делают различные бот программы, радары, что и запрещено пс использовать.

    не важно как ты добыл запрещенную информацию, важно что она у тебя есть.


    в полицейском участке ты же не скажешь, что марихуану у тебя друг купил легально в другой стране, и ты теперь тоже легально ее будешь продавать тут.

    распространяя что то полученное запрещенными способами, вы становитесь соучастниками данного преступления.

    - - - добавлено - - -

    я не против л2он, я против того чтоб они публиковали информацию которую простым путем не получить.

    думают нет разницы что они используют стороннее по или они используют информацию(закрытую) полученную сторонним по.

    тоже самое могла бы делать сама иннова, взимать за это плату, да еще и начислять бонусы людям за активные снифферы,
    хотя зачем им сниферы у них все есть, не влезая в закрытый код игры. но они же этого не делают.
     
    Last edited by a moderator: Jan 25, 2013
  16. Wynn Summoner

    Wynn Summoner User

    Joined:
    30.11.10
    Messages:
    900
    Likes Received:
    57
    спс кэп, выручил
     
  17. NesTeRD

    NesTeRD User

    Joined:
    15.11.11
    Messages:
    112
    Likes Received:
    3
    решение простое, добавте прогу л2он в черный список фроста, правда народу позабанит пади ух=)
    ps пример про травку не корректен
     
    Last edited by a moderator: Jan 25, 2013
  18. Хартандерблейд

    Хартандерблейд User

    Joined:
    09.12.12
    Messages:
    192
    Likes Received:
    4
    тс ты бредишь, вся информация которую они отображают доступна игровым методом любому игроку, они её просто собирают и накапливают статистику по каждому персонажу, никакие "секретные" пакеты о персонаже другим пользователям не отправляются.

    - - - добавлено - - -

    как пример, прорисовывается у тебя персонаж на экране и ты видишь что на нём одето, если одет r сет то скорее всего персонаж 85+...

    - - - добавлено - - -

    если это правда то это баг который нужно фиксить, корейцы видать не сразу решили стоит ли отображать инфу о продавце а потом удалять не стали.
     
  19. SEVER211984

    SEVER211984 User

    Joined:
    28.02.10
    Messages:
    2,561
    Likes Received:
    101
    вы знаете почему запрещены радары ???
    они тоже ничего не делают кроме как расшифровывают игровые пакеты которые присылает им сервер. ничего более.
    это запрещено!!!

    так вот еще раз для тех кто в бронированном танке.
    получение запрещенного или его передачи иным лицам, такое же правонарушение как и использование запрещенных вещей.
     
  20. casillias

    casillias Technical specialist Innova Group

    Joined:
    05.04.11
    Messages:
    10,279
    Likes Received:
    534
    вот работал себе сайт 3 года и ниче, никто не плакал, а как там стала доступна инфа по экипировке в общий доступ, так сразу все начали негодовать "ой как это так, все обо мне знают?? напарядак, нада пажаловацца!!!!1111"

    а по теме... еще ниразу не видел чтобы кого либо с того сайта ломали... имхо, они имеют право на жизнь! да возможно это не правомерно, нарушает пс, но кому от этого плохо?

    з.ы. бижутерию сайт не показывает, на твой недоэпик никто не покусицца не плакай)
    з.з.ы. в пм щас идет спам типа сайт л2он знает о тебе! и дальше про долбаных енотов... на домен обратите внимание, это не тот сайт... это копипастеры со старого их домена...
     
Thread Status:
Not open for further replies.