Вчера во время тех работ была замечена ссылка на первый взгляд обычная ссылка на форум, но переходя по ней кидало не в ту тему....
а сегодня был взломан персонаж сняты камни, зены и тд
есть надежда что наша администрация сможет восстановить?
нубо-маг Merhad 4.0
-Black Network-
День когда Лостмаут спрятался.
0
Комментарии
ссылка часто мелькала в группе вконтакте во время тех работ, да уже отписали
-Black Network-
Да, была там ссылочка на один занимательный сайт. Внешне - копия форума Arc, в адресе подмена пары букв. При открытии ссылки - выдавалось окно на активацию входа (якобы на родной арк) - вводишь, и даже попадаешь якобы на родной форум (полагаю - офф копия). А пока там бегаешь - твои регистрационные данные уже обработали и вскрыли учетку. Сам вчера попался, уж больно занимательный заголовок был (полное описание патч-ноута). Да сразу насторожило, что запросило повторную активацию, при открытом окне форума в другом окне. Пригляделся, понял с кем имею дело и срочным порядком сменил пароль на учетку.
Будьте внимательны с ресурсами, куда попадаете. Удачного восстановления прав к учетке.
Сайт поддержки: https://support-ru.arcgames.com
Сайт евро-поддержки: https://support.arcgames.com/
ТП системы платежей: https://support.xsolla.com/
____
Dream House
Был маленький дом,он в сердце моем - был маленький,стал большой.
Когда же вокруг так много друзей,откроется дом живой.
Пускай все войдут,огни расцветут,для всех,кто душою чист.
И сказка придет и ляжет пером на чистый доселе лист.
http://www.arcgames.com/ru/forums/nwru#/profile/diman2016808#9129
фейк-сайт (не переходите, а то стырят ваш акк) - http://www ***** ru/ru/forums/nwru#/discussion/192112/kak-sostavit-report-ob-oshibke5
Достаточно сделать фиш-сайт.
Я так понимаю пользователь еще и код подтверждает - и делает по сути чужой комп проверенным - и при заходе на перса уже не требует код.Думаю если бы игра стоила чего то - то воровали бы акки вагонами как стим и ориджин.Хотя там уже мобильные аутентификаторы и предмет не продать - только подтвердив на телефоне, которого у вора нет.
Защиты нет никакой в этой игре - для школьника с юхака угнать акк вообще не проблема.Лоховские ваши маил-ру ломаются за 10 сек - и привзанные к фейсбукам и прочим соц сетям за 5 сек.И хорошо что Невер настолько убог и не интересен никому - что угонщики даже чекер на него не пишут.
Да, вчера в ВК была ссылка именно на *****. Будьте с ним очень осторожны
Нет там прошло не двойную проверку, это банальный перехват введенного текста пароля, закрытого звездочками. После ввода пароля - вторую аутентификацию не запросило, а сразу кинуло на псевдосайт. И пока пользователь смотрит странички и осознает очевидность - становится слишком поздно, акк уже угнан.
Сайт поддержки: https://support-ru.arcgames.com
Сайт евро-поддержки: https://support.arcgames.com/
ТП системы платежей: https://support.xsolla.com/
____
Dream House
Был маленький дом,он в сердце моем - был маленький,стал большой.
Когда же вокруг так много друзей,откроется дом живой.
Пускай все войдут,огни расцветут,для всех,кто душою чист.
И сказка придет и ляжет пером на чистый доселе лист.
Прямая почта: support_ru@perfectworld.com (писать с адреса почты, к которой привязан игровой аккаунт).
Подробно опишите вашу проблему, только там смогут вам помочь.
Тогда если включен защитник - то толку с пароля.На чужой машине - будет писать при заходе в игру, чтоб ввел код - подтверждения.
Так же и на портал.
У жертв:
1.Не включен защитник(лол)
2.Пароль от мыла такой же - как и в игре(лол в квадрате)
3.В окне ввода был криптованный стиллер - который угнал все куки браузера(но думаю мало вероятно)
я зашел по ссылке ввел матные логин пароль. у меня своровали куки ? защитник включен. что делать ? мне боятся ?
Думаю мало вероятно.Тут скорее обычный слив - логина и пасса.
У меня куки от браузера зашифрованы на всякий случай.
чем шифровал ?
То есть твои куки будут запускаться на чужой машине - и там будет другой ключ.
Даже если ты с винчестером унесешь.
Иди почитай какую нибудь статейку в гугле "популярно об EFS для маргиналов"
Стиллер не читает файл - он его просто пересылает и не расшифровывае
т на лету.Вор получает зашифрованный файл и все.Не имея ключа.
Переустанови Виндовс - имея на диске Д зашифрованный файл - и ты увидишь - кто из нас нуб))
Для того чтобы переслать нужно сначала прочитать а расшифрует EFS этот файл по умолчанию как и для любых других программ, в том числе и браузера. Я понимаю если бы ты установил какой-то плагин для браузера который шифрует куки и выдает подверждение при дешифрации для каждого сайта, в этом случае было бы менее вероятно потерять куки. Кароче ты нуб и опозорился.
При переустановке Винды теряется ключ и файл будет зашифрован но тут же стилер читает уже расшифрованный EFS файл, так как система родная. Лол кароч, EFS он зашифровал, ахахахаха
Стиллер ничего не расшифровывает он не делает записей в куку - а копирует файлы как ЕСТЬ.
Зависит от функционала - есть стиллеры которые воруют еще и тхт файлы с рабочего стола и ид...
Ты же пишешь о работе файла куки))
Все прекрасно читается - ты пишешь что стиллер расшифровывает файл - и высылает вору в расшифрованном виде.
Хотя он просто ищет заданные файлы и отсылает.Причем не на всех браузерах.
То что я скопирую куки - с диска С на Диск Д - не значит что они расшифрованы на лету системой.))Они просто скопированные и только.
Не стилер расшифровывает, а EFS для стилера при чтении. Кароче делаешь так - берешь с EFS текстовый файл с буквами и копируешь его на обычную флешку. Это будет имитация передачи стилером через инет. И далее ты открываешь этот файл на другом компьютере - и, О МОЙ МИЛОСТИВЫЙ БОГ, - он не зашифрован !
Далее ты признаешь что я умнее и эрудированее тебя в компьютерах, целуешь мои пятки и посыпаешь свою голову пеплом. А пока ты будешь этим заниматься я пойду посплю.
Зашифрованный файл - который ты копируешь на флешку - на другой системе - не работает так как нет ключа.
Это первое что делалось - со стимовским ssfn.
Он не работает))).
Ты еще и видимо путаешь файл куки - с паролями файла Login Data.Которые сливают в лог.
как бы в вк часто кидают ссылки разные и тд, если на форуме и мысли нет перезайти по другим ссылкам, а в вк на фоне 200 комментов не заметишь подвоха..а вплане херни продажи... мало какой взловмщик в попых забывает удалить почту по передачи абшек+спалив другие акки и не стоит забывать про разницу в айпи..нашелся форумный знаток
-Black Network-
Модератор же может пробить по IP пользователя, оставившего максимум сообщений с этого адреса и выявить юзера.
Конечно никто не назовет дескриптор героя, но можно же наказать по своему как-то.
Kelemvor tomó mi trono de la muerte, pero soy eterno en la oscuridar...
https://www.youtube.com/c/cyric