1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Утечка информации при использовании игрового клиента

Тема в разделе "Работа с сообществом", создана пользователем SEVER211984, 24 янв 2013.

Статус темы:
Закрыта.
  1. SEVER211984

    SEVER211984 User

    Регистрация:
    28.02.10
    Сообщения:
    2.669
    Симпатии:
    108
    тема создана как обращения к российскому локализатору для обращения внимания на данную проблему. (раздел предложения и пожелания)
    если они такового не считают, то дальнейшие закрывание глаз на данную проблему может привести к печальным последствиям.

    добрый день уважаемые админнистрация и модераторы форума 4game.

    всем известый нам сайт л2он, предоставляет закрытую для общего доступа информацию о игровых пользователях, такого рода как амуниция, бижутерия, оружие, товары выставленные на аукционе и их цену. при том, что эта информация должна хранится только на сервере и извлечения такого рода информации является серьезным нарушением, кроме того дополнительно взымая плату они предоставляют еще больше информации о пользователе.

    я понимаю что не доказать то, что именно данный ресурс использует сторонние по, которое внедряется в код игры, расшифровывая игровые пакеты игрового клиента для получения закрытой для доступа информации.

    так вот данный ресурс нарушает права конфиденциальности данных пользователей (игроков). получая эту информацию, а потом публикуя ее.
    данное действие рассматривается также злоупотреблением ошибки системы защиты.

    я считаю что данное нарушение должно быть пресечено. если же нет, то объяснить почему было отклонено данное предложение.



    я сам не против но это дает возможность прицельно взламывать аккаунты.
    а так как защита со стороны локализатора стала намного слабее, меня начало это волновать еще больше.


    умников по типу
    оо америку отрыл, сразу лесом. лес там >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.
     
    Последнее редактирование модератором: 24 янв 2013
  2. john-ru

    john-ru

    Регистрация:
    28.05.11
    Сообщения:
    1.331
    Симпатии:
    4

    ага седня защел в аден а мне в пм "(мой ник), **** знает о тебе" прям жуть :mad:
     
    Последнее редактирование модератором: 24 янв 2013
  3. Fongard

    Fongard User

    Регистрация:
    04.02.10
    Сообщения:
    12.379
    Симпатии:
    212
    нельзя вот так просто взять и... ну ты понял :) связать ник с аккаунтом сложно (если конечно игрок сам себе не злобный буратино)
     
  4. SEVER211984

    SEVER211984 User

    Регистрация:
    28.02.10
    Сообщения:
    2.669
    Симпатии:
    108
    на самом деле все к этому и идет, если их софт может просматривать аукцион, кто какой лот выставил,
    не удивлюсь, что скоро начнет расшифровывать логин и пас так как они всегда находятся в логе клиент-сервер-клиент и если цепочку оборвать будет дисконнект.
     
  5. Rosenrot

    Rosenrot User

    Регистрация:
    27.02.12
    Сообщения:
    816
    Симпатии:
    1.660

    добрый день!

    спасибо за ваше сообщение! мы уже работаем над этой проблемой и стараемся решить ее как можно быстрее.
     
    Последнее редактирование модератором: 24 янв 2013
  6. аutomatik

    аutomatik User

    Регистрация:
    26.02.12
    Сообщения:
    2.374
    Симпатии:
    364
    я также против публикации любого рода информации о своем персонаже на сторонних ресурсах без моего разрешения.
     
  7. rekoffis

    rekoffis User

    Регистрация:
    07.08.11
    Сообщения:
    74
    Симпатии:
    2
    у нас в клане часто хилу в пм писали, типа сколько пуха обошлась, и как так получилось у тебя её сделать, а также предлагали продать...
    за то чтоб эту проблему решили
     
  8. DARKVERIN

    DARKVERIN User

    Регистрация:
    16.12.09
    Сообщения:
    14.129
    Симпатии:
    350
    если она заточено, что в ней секретного ? о_о
     
  9. SEVER211984

    SEVER211984 User

    Регистрация:
    28.02.10
    Сообщения:
    2.669
    Симпатии:
    108
    извините что еще раз обращаюсь к вам.

    но вы работаете над улучшением зашиты или с запретом распространения конфиденциальной информации ???
     
  10. Shamm

    Shamm User

    Регистрация:
    03.03.10
    Сообщения:
    4.790
    Симпатии:
    554
    стёб какой то :d :d :d кто знает, тот поймет.


    а вообще по теме. твои пакеты которые передаются от клиента к серверу никто снифить не сможет, если ты конечно не поставил себе хваленый софт от л2 он. так что пароли и логины никто просто не сможет узнать. а даже если и допустить какую то мифическую возможность достать твои пакеты то что мы получим? мы нифига не получим кроме хэша, пароли и логины шифруются md5 в следствии чего мы получаем набор из цифр и букв который невозможно расшифровать, не существует алгоритма для расшифровки md5, но существуют хэш базы в которых уже расшифрованы готовые хэшы. и если твой пароль это не password111 то бояться тебе в принципе нечего. да и незачем воровать им ваши логины и пароли, они на другом совершенно зарабатывают. а **** на мой взгляд это то что должна была реализовать сама иннова, мб конечно не с таким расширенным функционалом, но все же об этом разговоров и просьб было много. увы дальше слов это не ушло, сами виноваты.

    p.s. вы еще мб не в курсе, а они уже придумали таргетон, который в режиме реального времени в окне поверх клиента л2, может показывать всю информацию о взятом в таргет человеке\нпц.
     
    Последнее редактирование модератором: 24 янв 2013
  11. SEVER211984

    SEVER211984 User

    Регистрация:
    28.02.10
    Сообщения:
    2.669
    Симпатии:
    108
    речь идет не про то, что б отобрать у кого то хлеб, а о том, что они получают информацию незаконным путем нарушая пс.
    а потом используют эту информацию уже в своих целях.


    просто получается кто то нарушает безнаказанно, а кому то запрещено да же думать в этом направлении.

    понимаешь про что я ???
    если нет, то могу разъяснить поподробней расписать.
     
    Последнее редактирование модератором: 25 янв 2013
  12. NesTeRD

    NesTeRD User

    Регистрация:
    15.11.11
    Сообщения:
    117
    Симпатии:
    3
    какой пункт они нарушают?(поподробнее) по моему нарушают пользователи юзая проги ****. по твоему цвет твоей рубашки это конфиденциальная информация? ведь л2он видет только то, что может видеть пользователь и так, просто это в базу собрано
    мне нравиться ****, статистика=)
     
    Последнее редактирование модератором: 25 янв 2013
  13. Wynn Summoner

    Wynn Summoner User

    Регистрация:
    30.11.10
    Сообщения:
    920
    Симпатии:
    57
    а какими путями этот ресурс узнает никнейм персонажа, который выставил свой товар в комиссионку? что-то я не вижу обычными путями.
     
    Последнее редактирование модератором: 25 янв 2013
  14. AngelGT

    AngelGT User

    Регистрация:
    14.03.10
    Сообщения:
    280
    Симпатии:
    13
    элеметарно в самой системе аука заложен ник персонажа поставившего предмет и эта информация содержится в пакете который отсылает сам серв клиенту но инфа эта служебная думаю нет смысла озвучивать почему нет инфы о персе выставившим предмет
    зы по мне так очень удобно онлайн посмотреть, (и ливнуть вобше из игры когда вкчером 1,6к народу как на сраном гфш) ну и договориться с барыгой в живую сбив цену на 10-20 процентов, я за л2 он
     
    Последнее редактирование модератором: 25 янв 2013
  15. SEVER211984

    SEVER211984 User

    Регистрация:
    28.02.10
    Сообщения:
    2.669
    Симпатии:
    108
    хорошо для тех кто в танке.

    тот кто предоставляет информацию для сбора информации используют стороннее по которое влезает в код игры расшифровывает все игровые пакеты, а потом преобразуя это в своеобразный интерфейс, тоже самое делают различные бот программы, радары, что и запрещено пс использовать.

    не важно как ты добыл запрещенную информацию, важно что она у тебя есть.


    в полицейском участке ты же не скажешь, что марихуану у тебя друг купил легально в другой стране, и ты теперь тоже легально ее будешь продавать тут.

    распространяя что то полученное запрещенными способами, вы становитесь соучастниками данного преступления.

    - - - добавлено - - -

    я не против л2он, я против того чтоб они публиковали информацию которую простым путем не получить.

    думают нет разницы что они используют стороннее по или они используют информацию(закрытую) полученную сторонним по.

    тоже самое могла бы делать сама иннова, взимать за это плату, да еще и начислять бонусы людям за активные снифферы,
    хотя зачем им сниферы у них все есть, не влезая в закрытый код игры. но они же этого не делают.
     
    Последнее редактирование модератором: 25 янв 2013
  16. Wynn Summoner

    Wynn Summoner User

    Регистрация:
    30.11.10
    Сообщения:
    920
    Симпатии:
    57
    спс кэп, выручил
     
  17. NesTeRD

    NesTeRD User

    Регистрация:
    15.11.11
    Сообщения:
    117
    Симпатии:
    3
    решение простое, добавте прогу л2он в черный список фроста, правда народу позабанит пади ух=)
    ps пример про травку не корректен
     
    Последнее редактирование модератором: 25 янв 2013
  18. Хартандерблейд

    Хартандерблейд User

    Регистрация:
    09.12.12
    Сообщения:
    193
    Симпатии:
    4
    тс ты бредишь, вся информация которую они отображают доступна игровым методом любому игроку, они её просто собирают и накапливают статистику по каждому персонажу, никакие "секретные" пакеты о персонаже другим пользователям не отправляются.

    - - - добавлено - - -

    как пример, прорисовывается у тебя персонаж на экране и ты видишь что на нём одето, если одет r сет то скорее всего персонаж 85+...

    - - - добавлено - - -

    если это правда то это баг который нужно фиксить, корейцы видать не сразу решили стоит ли отображать инфу о продавце а потом удалять не стали.
     
  19. SEVER211984

    SEVER211984 User

    Регистрация:
    28.02.10
    Сообщения:
    2.669
    Симпатии:
    108
    вы знаете почему запрещены радары ???
    они тоже ничего не делают кроме как расшифровывают игровые пакеты которые присылает им сервер. ничего более.
    это запрещено!!!

    так вот еще раз для тех кто в бронированном танке.
    получение запрещенного или его передачи иным лицам, такое же правонарушение как и использование запрещенных вещей.
     
  20. casillias

    casillias Technical specialist Innova Group

    Регистрация:
    05.04.11
    Сообщения:
    10.343
    Симпатии:
    560
    вот работал себе сайт 3 года и ниче, никто не плакал, а как там стала доступна инфа по экипировке в общий доступ, так сразу все начали негодовать "ой как это так, все обо мне знают?? напарядак, нада пажаловацца!!!!1111"

    а по теме... еще ниразу не видел чтобы кого либо с того сайта ломали... имхо, они имеют право на жизнь! да возможно это не правомерно, нарушает пс, но кому от этого плохо?

    з.ы. бижутерию сайт не показывает, на твой недоэпик никто не покусицца не плакай)
    з.з.ы. в пм щас идет спам типа сайт л2он знает о тебе! и дальше про долбаных енотов... на домен обратите внимание, это не тот сайт... это копипастеры со старого их домена...
     
Статус темы:
Закрыта.