Страницы:
«…171819202122232425262728
(25.12.12 02:54)
интересно в чем будут виновато руководство Сбербанка, если все операции будут осуществлены с твоего компьютера через тимвивер или радмин. Не в чем не будет ) но можно будет доказать что это не ты сделал
(25.12.12 02:56)
 (25.12.12 02:54) интересно в чем будут виновато руководство Сбербанка, если все операции будут осуществлены с твоего компьютера через тимвивер или радмин. Не в чем не будет ) но можно будет доказать что это не ты сделал
КАК?
(25.12.12 02:57)
02:55 [Lektor MD] всем привет от Сергея Давыдова! =)
в низинах надеюсь шутниг
(25.12.12 02:58)
 (25.12.12 02:57) 02:55 [Lektor MD] всем привет от Сергея Давыдова! =)в низинах надеюсь шутниг
Сам ты шутниг)
(25.12.12 02:58)
Что то мне говорит, что если взломают клиент-банк на строне пользователя (вот бывают такие что и комп не выключают и дискету с ключем лень вынимать) и клиент придет в банк а денежки тю тю кудани будь далеко, то банк то же не станет их востанавливать на счету
(25.12.12 03:12)
 (25.12.12 02:58) Что то мне говорит, что если взломают клиент-банк на строне пользователя (вот бывают такие что и комп не выключают и дискету с ключем лень вынимать)и клиент придет в банк а денежки тю тю кудани будь далеко, то банк то же не станет их востанавливать на счету 
Простите, но Вы сравнили, реальную валюту. И восстановление денег было бы за счет Банка...и виртуальную..где кр и екр ничем не подкреплены, и это всего лишь доп. код...и нарисовать администрации пару кр на счету взломанного игрока я думаю, как не фиг делать..так, просто ради того, чтобы человеку, который тратит время на устаревшую игру по всем параметрам, свое время и зачастую деньги, было не так противно..
(25.12.12 03:16)
у меня у знакомой вчера сняли с карточьки рубли, она в Сп-б, снимали в штатах, банк ей обязуется вернуть все украденные средства, ибо клиент не причём, дыра в системе ...
(25.12.12 03:20)
 (25.12.12 03:16) у меня у знакомой вчера сняли с карточьки рубли, она в Сп-б, снимали в штатах, банк ей обязуется вернуть все украденные средства, ибо клиент не причём, дыра в системе ...
Не, здесь Банк виноват, и честное имя дороже...Ранд говорил, о том, что клиент сам "потерял" свои деньги. И здесь в принципе тоже самое...Ребята сами "теряют" своих персов...но..
(25.12.12 03:20)
Викинг севера
хорошо сказано, но ты просто не представляешь что будет, если хоть одному вернуть "украденное"...
да прийдется нанимать целый отдел, который только будет отвечать за слабонервных выбросивших шмот чтоб уйти, а потом спихивать на взлом...
ну а как простому игроку, которого может постичь аналогичная учесть, конечно хотелось бы, чтоб был вариант бекапа перса)
(25.12.12 03:22)
Викинг севера
ну да пускай теряют, а тот умнее Админов..великолепно получается)..
(25.12.12 03:25)
Spirit of Toys
ну я думаю, все это продумать можно..и отличить тех, кто по шизу выбросил сам вещи, от тех, кого ломанули...Просто, Те, кто дал нам эту игру, они к сожалению приняли позицию...вот вам площадка, а во что вы будете здесь играть, это ваше дело..хотите в волейбол, играйте, хотите в футбол, пожалуйста..но при этом установили правила, что играть можно только шаром для боулинга...и если кто то покалечится, то это не их проблемы...
(25.12.12 03:27)
 (25.12.12 03:20)  (25.12.12 03:16) у меня у знакомой вчера сняли с карточьки рубли, она в Сп-б, снимали в штатах, банк ей обязуется вернуть все украденные средства, ибо клиент не причём, дыра в системе ...
Не, здесь Банк виноват, и честное имя дороже...Ранд говорил, о том, что клиент сам "потерял" свои деньги. И здесь в принципе тоже самое...Ребята сами "теряют" своих персов...но..
Именно, если виноват банк он возвращает, если нет - фиг
(25.12.12 04:25)
Хи... Во дела ))) я думал байки когда твой перс тебе Здрасти говорит
(25.12.12 04:31)
 (25.12.12 04:25) Хи... Во дела ))) я думал байки когда твой перс тебе Здрасти говорит 
Мой со мной всегда здоровается. Громко и вслух. И это не белая горячка, а вежливость и уважение. А то тут наговорят.
(25.12.12 05:55)
 (24.12.12 17:27) 17:25 [Shanti NN] private [ Shanti NN ] Добрый вечер! У Вас есть свободная минутка? Мне нужно с Вами переговорить на счет персонажа Shanti NNче делать?
ты точно был только в подземке? там регился или гость?
(25.12.12 05:58)
 (25.12.12 04:25) Хи... Во дела ))) я думал байки когда твой перс тебе Здрасти говорит 
хахахаха)))))))))))))))
(25.12.12 06:06)
 (24.12.12 22:47) 1) к паролям он явно не дотягивается, иначе бы менял оные, ане вступал в беседы 2) Что именно воруется с компа пользователя описывать не хочу (дабы не плодить ему подобных) 3) Где именно пользователи ловят бекдоры не понято. Вариантов всего 2 или оклобкшные ресурсы или КФ (первое скорее чем второе) 4) Далее если нет CTU он его устанавливает (замечу не влазит в имеющийся, а устанавливает сам, сама схема CTU вполне надежна, а протокол HTTPS гарантирует невозможность перехватить сесию), или шантажирует пользователя если CTU уже включено. 5) И самое важное, что делать если все таки бекдор подхвачен: а) Немедлено выдти из БК кнопокой выход б) очистить машину он него (самое простое формат винтов и установка всего заново) в) установить защитные программы: антивирусы, фаерволлы и прочее. г) не заходить на эти самые ресурсы и не пользоватся сторонним софтом. Тем кому он установил CTU - писать в саппорт, будем решать в индивидуальном порядке вопрос.
спс конечно за ответ, на 20й то странице сего бредотопа, где разные спецы каких угодно мастей рассказывыают как правильно ломать чаров в БК и защищатсо от ентого... ну и пользуясь случаем тоже спрошу, а если я не хочу отключать контроль за сменой айпи, то лично мне надо ставить галочку в графе (отключить контроль IP адреса на изменение в течении сессии), а то ведь галочка означает отрицание или же и так проканает?.. ПыСы: Уважаемый Ранд, если тебя не затруднит, в связи с реальными опасениями и массовостью взломов на подобные топы писать на первой страницы красненьким свои ответы наподобе этого... действительно тяжело сидеть и читать столько мути, а листая исключительно поиском по нику можно упустить что-то важное, скажем, от повелителя земли...
(25.12.12 06:08)
 (25.12.12 02:58) Что то мне говорит, что если взломают клиент-банк на строне пользователя (вот бывают такие что и комп не выключают и дискету с ключем лень вынимать) и клиент придет в банк а денежки тю тю кудани будь далеко, то банк то же не станет их востанавливать на счету 
в любом случае ето минус для проекта (если даже проект не станет что то возврашать)теряются персонажы! надо найти причину етого где были чего открывали итп,,,!?
(25.12.12 06:16)
после проблемы с открыванием сайта бка (спорт сайт) похоже все и начелось рание таких проблем не бывало кажется)
(25.12.12 06:38)
не вышло у меня дочитать до конца, ща отпишусь и дочитаю.
НЕ МОЖЕТ взломщик просматривать ваш рабочий стол! Ну это как минимум глупо так думать. Все известные мне утилиты для этого выдадут себя (каждая по разному).
Давыдов перехватывает сессию! Пора бы уже услышать это. Потому как он может только использовать вашего персонажа, пассы он от него не знает!
Как он это делает? Вариантов куча. Но то что ему нужен айпишник ваш - гон. Есть люди с динамическими IP адресами. После ребута модема он меняется!
Скорее всего просто Давыдов подкидывает трояна (писанного вручную, потому антивирусы его не видят), либо просто пользователь подключает себе надстройку IE нажимая на все кнопочки "Да", не прочитав зачем и почему это нужно.
В КФ дырка - да, может быть, а может и не быть. В околобкшных сайтах так же возможно. Но еси в КФ дырка то он бы уже давно знал ваши пароли (кроме СТU), а CTU выминавает у тех кто установил его. На околобкшных сайтах может быть что угодно - проще воздержаться от них. Не зря в последнее время Library заполнена достаточным кол-ыом инфы.
По поводу защиты. Админы могут сделать дополнение к рюкзаку - пользователь задет пароль на действие с предметами (например выбросить-передать-сплавить) и около ВСЕХ предметов появляется кнопка "защитить". Нажав на нее - предмет без ввода пароля никуда не денется. Для этого вместо "защитить" появляется кнопка "снять защиту".
Так же можно в CTU добавить пункт восстановление персонажа (делается откат на н-ное время с разумным максимальным интервалом) услуга доступна не более чем раз в месяц (все автоматизировано, админам это проблем не добавит, кроме того как организовать большее дисковое пространство), восстанавливать только важные вещи. Поставить фильтр на еф-л шмот и достаточно будет. Мало ли кто-то выкинет случайно. Такие моменты как плавка вещей опустить, не восстанавливать. Вот и усе.
|