LTM, Sasha8586 и kfdchip забанены на месяц за взлом аккаунта IMMORTAL.

WoodAlchemist,
лол, слать простой запрос типа запроса одних и тех же данных или каждый раз выставлять запрос разных данных в виде пороля , ну совсем одинаковые вещи

Забудьте про вариант форса...
В реальной жизни в лоб вскрываются только пассы типа 123... или те, которые можно узнать непрограммными средствами.

В качестве коммента к вопросу про админку: не верю я ни в действия с админки, ни в слив пасса через админку.
1. оно в 99% случаев логируется (если вывели акк через АСР)
2. это совсем уже радикальная упоротость (в случае с попыткой слива пасса). Во-первых, пасс зашифрован и его еще надо раскодировать. А нафига такой геморрой? Во-вторых, если уж вдруг на минуту предположить, что кто-то с админкой так мечтал уничтожить акк - достаточно было бы просто подкрутить число мам/пап во время атаки тоссов. И беспалевно сказать, что рандом.
Я частенько не понимаю действия КА, но в такой маразм, как сидеть ночь напролёт, хацкать пасс из собственной БД и сливать - не верю!!!

Если у имортала небыло до этого входов с анимайзеров то хватит


Vicon,

Потомучто он до этого мог не заходить . тому он в не подазрении.

в том то и дело, что кто угодно..... так почему решили что не сам хозяин ака зашел???

сра4
флудирасты хреновы!

почти с самого начала видел, что умник забанил лтм, а уж умнику я доверяю больше, чем кому либо на проекте и если он забанил, то есть за что.


видимо админы не нашли следов взлома аккаунта иммортала, но было видно что его кто-то вывил из РО и через 10 минут пошла атака(что ВТФ!). поэтому КА решила перестраховаться и забанила всех атакующих, пока они сами не признаются либо не истечёт срок бана.
таково моё мнение. прочитав весь сра4

то что 4ипа забанили , ну наверно попал под ошпаренную руку ВасиМ. хотя его уже выпустили из бани
и на его месте мог оказаться каждый !

Joue,
так я это сразу и написал, чуть болие сложный пароль надо долго ломать, остались бы следы от попытки прилогиниться. А тут на тебе, с первого раза сразу вошли. Это говорит только о том что кто заходил, знал пас, вот и всё

ДДос:
GET image.png

Подбор:
GET login.php
login=immortal, pass=0000001

кстати, забанили 3 человека, они втроем пасс вводили?))))
или "паровозом" пошли?

Vicon,Один наводил курсор, третий щелкал по клавишам, треий разгадывал пароль.

анонимайхер это заходы из других стран я верно понимаю?
==================
у многих они есть очень вероятно что иммортал не исключение - все бывают в "командировках"

WoodAlchemist,
от десятка тысяч попыток захода остались бы следы, а на акк вошли с 1 раза. Или ты веришь в подбор с первой попытки? ХД

если это действительно так - то БОЛЕЕ ЧЕМ ОЧЕВИДНО ЧТО НЕ ВЗЛОМ БЫЛ.

НЕТ ВЗЛОМА - НЕТ БАНА.

за что ребят забанили если взлома небыло??!!

SVYATOY,
нет это скрывание реального адреса запроса . можно это так сказать к примеру тор

а количество входов не имеет значение . взлом не обезательно перебор пасов . вы могли купить пас у 3-го лица

анонимайзер не скрывает адрес запроса? тогда зачем он нужен?
=========================
или по другому - скрывание адрреса запроса -это не анонимность?

или хз че там как - я не очень силен в этих ваших



я точно ниче не покупал и не ломаЛ - ИНФА 100%

РЕБЯТА ЗАБАНЕНЫ ЗА ВЗЛОМ ВСЕ 3ОЕ

НЕТ ВЗЛОМА - НЕТ БАНА

Знаете, а я уже проходил подобное когда был главой ала в подобной игре. И ситуация была очень похожая - зашли на акк соала и просто отозвали флот с сейва. И разобрали. И тоже 3 топа...
Я эту тему поднял на своем форуме, она до сих пор сохранилась со всем срачем, который эти топы устроили. Но администрация игры тогда их пожалела, дала всего месяц бана, но с РО. А факт взлома был на лицо. И что? Через год одного из них таки забанили без РО за читерский увод флота с зазора 2 сек. Так что читеры есть читеры, нечего их жалеть. Надо банить и разбирать на лом без всяких восстановлений.

Я здесь человек новый и не знаю конкретно этих топов, поэтому не могу утверждать, взломщики они или нет. Но сам факт взлома виден, а если люди летят на заведомо взломанный акк - никакой пощады быть не должно, они по любому соучастники. Другое дело знали ли они про взлом? А это проверяется по сканам, активности, IP и другим факторам. И на этот вопрос может ответить только администрация, простые игроки могут только догадываться и ничего более. И она ответила, сняв РО. Казнь состоялась.

Кому интересно я дам ссылку на форум, полезно почитать будет чтобы не делать глупостей. Мог бы выложить и здесь, но вдруг сочтете еще рекламой сторонних проектов. Кстати как взломали там? Элементарно, никакой программы даже не использовали.

А вот с выводом из РО...
Ну первое, что приходит на ум - действительно SQL-инъекция.
А кроме этого есть еще один специфичный вариант. Баг в игре: некоторая последовательность действий, прямо или косвенно, приводящая к перезаписи одного из полей базы.
Вот тут вот поискать бы момент выхода из РО и все действия, предшествовавшие этому на некоторых акках. Но... тут еще одна тонкость: надо бы знать насколько подробные логи ведет сервер. То бишь без Умника мы ничего не узнаем. В качестве примера - в одной из аналогичных игр была дыра, позволяющая выкидывать пользователей из РО багом (там можно было сесть на объект, принадлежащий другому пользователю и повести с него атаку. Как только с него начиналась атака, владельца объекта выкидывало из РО).
Есть и третий вариант, но... не имея никаких фактических зацепок, мы пока гадаем на кофейной гуще.((

SVYATOY,
уже не имеет значения ведь.

Я просто не пойму людей говорящих о взлом е подбором, так как на акк вошли с 1 попытки. А это значит вошел человек знающий пароль. Вот и всё

SVYATOY,
Скрывает , аномайзер заходит под своим адресом . а не отправителя . я так на работе в траву играл притом что уменя на траву у прокси был бан .

Я заходил на аномайзер де был доступ у меня . заводил адрес травы он слал запрос на сервер травы получал ответ . потом шифровал и обходил бан прокси выдавал мене страницу. притом что сработы нас так 3-е играли и не разу под бан не попадали как мульты.

Это и есть тонкий момент. То, что пароль был введен с первой попытки (если это было так) еще не означает, что не было взлома. Это говорит только о том, что делалось не через стандартный "вход в игру". Вариантов остается всё еще слишком много.

Мы сейчас говорим о подборе с зомби-машин, да? Или ты рандомно вбрасываешь умные фразы?