LTM, Sasha8586 и kfdchip забанены на месяц за взлом аккаунта IMMORTAL.

T-800,
лол, я постоянно общаюсь с администрацией. Там фактов прямо указывающих, что ломанули они вообще даже близко нет. Если посмотреть причину бана, то четко видно, что админы не знают кто ломанул, как ломанул и был ли взлом вообще

я например тоже полетел бы - просто у меня флот в сейфе был, еще другие ребята имели могли допилиться
======================
с чего ты решил что летя на не сейф флота - все соучастники?!

узнать что акк вывел из РО не владелец - нельзя же никак

ребята просканили - увидели флот - логи есть - его сканил Саша каждые 5 часов последнее время и не он один

ДОПИЛИВАЛИСЬ В САБ НЕ ВСЕ СРАЗУ так как ктото спал и его поднимали по звонку




вход был, не взлом

Уверен на 99.9%, что пасс никто не форсил.
Выкиньте эту версию. Она утопичная. Чес-слово!

Joue,
есть ещё вариант . под делать запрос к серверу , например взять другой ак в ро . броузерку поставить в автономный режим , перехватить строку выхода с ро и поменять имя ака в строке запроса , я думаю такой вариант очень реалистичен и тут даже не нужен пас

Я вообще не сторонник теории взлома.
ЛТМ не настолько дурак что бы этого делать. Про других не знаю.

Я просто анализрую все варианты.

WoodAlchemist,
Я говорю проецируя на данную ситуацию, а не в общих чертах. Тут подбора пароля небыло. Кто заходил, его знал

добавлю немного лирики
==================
если бы был пасс иммортала на руках то в "убыток" летать не стали бы темболее выводить из Ро

лично мне приходит с десяток вариантов "в профит" слить

и еще десяток как не вызывая подозрений слить, в т.ч. в профит

E-pic,
вот намутить что-то с GET-запросами... шут его знает, может быть и можно. Дело в том, что начудить гетами на своём акке раньше было можно.
Кстати, Виш, ты не один летал всяким непотребством. Мне в своё время нравилось плазмы в экспу слать гет-запросами.
Но на чужом... не уверен, но что-то сомневаюсь.
Да и вроде бы прикрыли эту лавочку, поставив проверку.

+Понадобилось бы очень много данных перехватывать. Опять, версия годная более для шпионского триллера, чем для реала.

тоже лирика - но тоже очевидная

УЖЕ ИМЕЯ КОРОНУ НА РУКАХ ТЕМБОЛЕЕ. (Серега-Саша по сути между собой решали, имортал не доставал кроме как крупным сливом обоих)

Отвечаю про то что неизвестно кто ломал. На этот вопрос в 90% случаев вообще ответить невозможно. Это глухарь. Ибо нет технологии глобального отслеживания юзера в сети. Если взломщик школьник, не знающий что такое прокси, то может его и вычислят. В противном случае никто этим даже заниматься не будет, бесполезно. А вот по косвенным уликам можно делать предположения. А для этого надо иметь доступ к логам сервера.

Что же касается взлома - я тоже уверен что его скорее всего и не было, а была банальная халатность - владелец ака дал пароль какому-нибудь другу, тот играл и занес его в заметки в своем аккаунте. А потом бросил и его ак пошел по рукам. А заметки не удалил. Вот вам один из вариантов получения пароля. Можете смеяться, но халатность пользователей - основная причина подобных случаев, а не взломы.

а то что до этого так же прораб вышел с ро и не был онлайн уже все забыли, а тут тупо теперь надо боятся лететь на игроков которые тока с ро выходят, мол значит ты его взломал.

http://onlinetoplist.com/forum/viewtopic.php?p=9858&sid=da100778306cef5a5a495315
27010d9e

уважаемая администрация я так понимаю с вами так же надо разбираться раз Вы без суда и следствия казните.

Вы просто одно не должны забывать что вы этот проект сделали что бы деньги зарабатывать, а не удовлетворять ваш его и ваше превосходительство в этом виртуальном мире.

посмотреть за аком - возможно, а вот про заметки наврятли (есть же блокнот)




дык я еще вчера утром написал что взлома небыло...



ситуация 1в1
прораб в отличие от иммортала честно признался что уснул

SVYATOY - заметь я написал "на заведомо взломанный акк". Если бы я увидел вышедший ак из РО и я бы полетел. Но перед этим я его хотя бы просканил, правда? Вот одна косвенная улика. Есть еще много других, все разглашать не буду, кто летает и так прекрасно знает как все это проходит. Косвенных улик достаточно, но это доступно только администрации, поэтому гадать здесь бесполезно как все было на самом деле. Нужны логи сервера. И если доказано что полет был именно на заведомо взломанный акк - только тогда раздавать плюшки.

SVYATOY,
Святой, аннонимайзер разный бывает. В бытность мою студентом в политехе игрались мы в игрушку одну, нам доступ к ней закрыли, мы через аннонимайзер туда влезли.
по сути это обычный прокси сервер или скажем сервер, который представляется вместо тебя, а скрытие личности зависит от конкретного аннонимайзера. Один твой айпи скроет, другой полностью. Да и по сути он не при чём, потому как вошли на ак с первого раза, это либо знали пароли, либо с БД махинация. Это моё мнение.

там скнов было достаточно перед вылетом

скан, наблюдение по споркам - это же тоже видно ЕСЛИ АКК ЛОМАЛИ БЫ СПОРКИ НЕ ЮЗАЛИ БЫ ТЕМБОЛЕЕ КАЖДЫЕ 3-4 МИНУТЫ через 10-30 минут вылет



это косвенно доказательство НЕВИНОВНОСТИ как раз а не улика




это из области фантастики

тут не могут определить сами одмины был ли взлом вообще, а ты говоришь кроме этого что юзеры знали
============
в данном случае все просто - ЧЕРЕЗ 13 СЕК ТЫКНУЛ ПЛАНКУ - ПОЛУЧАЙ БАН

и всем насрать что ночью 90% боев и 90% сканов - тыкнул виноват

T-800,
хм... сомневаюсь, что Оня, весьма дорожа флотом, доверил бы присмотр какому-то нубу. А все остальные слишком хорошо знают, что здесь на ситтинг то закрывают глаза годами, а то внезапно ловят за руку в самый-самый неподходящий момент. И всплывают все грехи без разбору, даже годичной-двух годичной давности. Оставить такое палево на акке мог бы только кромешный нуб, которому Оня не доверился бы.

Нет, по практике других проектов, взломы всё-таки происходят. И такие ситуации не единичны.
Уязвимости есть у любой проги. даже блокнот и калькулятор можно завесить. Что уж говорить-то об уязвимостях в такой крупной софтине-то))

Тем более, что первоначальные исходники есть в открытом доступе - всегда можно скачать себе и ковырять неторопливо дома, разыскивая слабину.

согласен, темболее в игровой блокнот такое палево писать по моему (не секрет что админы на акки заходят временами от чего и с васей пол-сервака в мультах - а вдруг блокнот глянет )

простой блокнот есть же - куда ручкой записывают

А вообще к терминологии взломанный ак вполне можно приравнять как собственно взлом, так и заход с целью нанесения вреда аккаунту. И для суда не важно что было - то или другое, важен результат. Взлом важен скорее для админов чтобы выискивать баги, а если пароль утерян по вине пользователя - админы тут ни при чем, могут только наказать виновников, но вернуть флот не в праве и не обязаны, деф сам виноват в халатности.

Вот лично у меня вообще есть некоторые сомнения, что был именно "стандартный" вход на акк.
Чтобы убрать статус РО с акка не обязательно входить на него через пользовательский интерфейс. А это значит, что и пасс подбирать вообще не нужно. Ни в случае бага в игре, ни в случае sql-инъекции, ни в случае с некоторыми иными вариантами.
И второй момент: ввод правильного пасса с 1 попытки не говорит, что взлома не было.

МДЯ.......Ну я прям ....Ну что тут скажешь....2 косяка со стороны админов: тотальное уничтожение- баговый лом (десятки лярдов), и вот опять-слив флота игроков(опять туча лому).А выработка порезана на!!!!

Ну раз уж так:игра браузерная занчит есть куча способов все вскырть.Есть целые сайты где можно просто это заказать.Когда играл в ДРУГУЮ игру все так и было.Все бы ничего, но админам пофигу на игроков, уже 3 года игре( а она все там же где и была, и игроки все на коленях стоят).И опят главный косяк-идет разбор по всему серверу(стандарт 2 фронат : *за и против*).

Создайте тему где будет 3 админа и все действующие лица.Вот там и пройдет разбор.Была ли атака по ТУПОМУ(без всего) или все по * книжке* со сканами, оттягами...Будут выложены все переписки с акков(которые имеют причастность).А вообще есть у меня такое вот мнение что инфа исчезает и появляеться у игроков-кто-то темнит по-ходу(слов 2-х игроков странный).Но это все чисто мои мысли(ПРОТСТОГО НУБА-СМЕРТНОГО).


а вообще лом уже взят- можно востановить и исче слить....