Owars

Тема о возможных взломах (не тока аков оварса) и вариантов защиты.


Натолкнул такой случай (20 минут назад) Напарник сидит "вконтакте" и чета там смотрит, ходит по ссылкам и так дальше. В итоге ему добровольно-принудительно скачало файл (картинку) а там вконце дополнительный скриптик

Витоге у него на компе тройн, вконтакт зайти неможет, постоянно на платный ресурс ссылаеться (все браузеры). Так что смотрите где лазаете 

П.С. За дополнения (не флуд) буду очень благодарен!

Ни4ёсе! А на каких сайтах лучше не лазить чтобы такое не скачать, ну короче, сайты, где такую дребедень скачать можно, а то я однажды обновление для браузера (честно не помню для какого, у меня сейчас мозила и всё гладко катит) скачивал было дело, он у меня гнать начал конкретно (ну короче вис по полной)... Бывало ещё обновление на игру ставлю, а там вирус. Так что лучше обновлен

Советую отключить добровольное выполнение сценариев ActiveX и небезопасного содержимого страниц в настройках браузера.

Отключение актива это невсе, браузеры должны выполнять фалы по расширению, а не содержимому, там меньше вероятности что картинка заработает как скрипт. Но как я писал выше - файрфокс сам скачал картинку и она самопроизвольно закачала трояна. пробовал выполнить теже действия в опере - пока неполучилось. Хотя могу ошибаться.

Для Firefox в таком случае нужен плагин noscript.

спасибо

А лучше всего не лазять вконтакте по всяким любым присылаемым ссылкам, так как приславший, если вы зайдете там по ссылке куда надо, получит ваш пароль и будет творить че хотеть теперь ещё и с вашего акком))У меня многим друзьям приходилось создавать новые странички ;)

Сейчас также полно в интернете прграмм-поделок. Вы думаете что качаете программу, а на самом деле вирус. Поэтому совет качать только с официальных сайтов производителей программ.
Так же в инете появились два новых вируса(названия не помню) : один проникая в комп шифрует все файлы, другой блокирует виндовс, оба вируса предлагают отправить смс , чтобы получить код для разблокировки.
Один совет : посещайте почаще сайты производителей антивирусов. Там есть новости по новым угрозам, и как от них избавится.

Все очень просто! ;)

В поисковике набираешь etc(должно быть в system32) затем, там открываешь файл hosts блокнотом и стираешь все к черту, сохраняешь. если есть ещё Hosts'ы(в других папках с названием etc),поступаешь аналогично и...вуаля

После этого в контакт, яндекс и др. должно пустить

Ты, видно, по себе судишь! Ты лазил по нашим аккам и шпионил! А ресы твои не вывозили, ИМХО. Просто у тебя мозгов не хватит, как уничтожить ресы, не нарушая правила. Пароль смени, шпион.

Как вообще можно зайти на чужой ак. и что то там сделать не нарушая правила? просвети!

Правила ситтинга почитай, а пароль раздавать не надо всем и каждому, если рыльце в пушку.

да и ты чего-то попутал: видимо, послали ТЕБЯ, причем за то, что ты по нашим аккам лазеешь и пытаешься нас поссорить, трусливо прекрывая свое предательство.

Долго не отвечает...видимо советуется со всем составом нового ала..."что бы написать такого" :D

Может мне к нему в акк зайти: поудалять все планеты за его подлянки, предыдущее постоянное попрошайнечество до кучи и прочее и "взломы" с целью, поссорив нас, прекрыть свою низость (это в его обычном духе) и пароль сменить, чтоб не заходили все кому е лень? Слава богу, больше его никогда не будет.

1.2 Уход за чужим аккаунтом (ситтинг)
Разрешён уход за чужим аккаунтом но неболее чем за одним соалом в течении 48 часов, при котором не разрешено использовать сенсорную фалангу, межпланетные ракеты, посылать флоты с заданием «атаковать» и «шпионаж»;
Разрешены любые запуски и остановки строительств и исследований, отправка транспортов с заданием «транспорт», «оставить», «переработать» но только в пределах присматриваемого аккаунта, то есть, никаких команд «транспорт» и «оставить» соалам и другим игрокам.
 
При нарушении: бессрочный бан с изъятием ресурсов и раздачи их бедным.

Ты все еще будешь удтверждать что зашел на его ак?

Может уже говорилось, но...

Лично у меня стоит BitDefender и мониторит инет. В настройках я указал наиболее опасные расширения - от inf до gif, сюда же входят php, vbs, pl и js - если что-то идет не так, тут же всплывает мессага, что в файле что-то там не так)
+ в тандем Nod32 с последними базами - вирус нет... последний случай - Indic, который захавал ОварсТулз - причем он стал определяться уже на след день после обновления баз... + можно поставить Ad Muncher и настроить его только на блок попушек... сторонние странички открываться не будут ;)

В акк тебе залезали с вполне определенной целью: разобраться откуда ты инфу берешь, чтоб бывших соалов ссорить. C акка Krab7727 ты инфу брал.

http://podrobnosti.ua/internet/2009/11/10/642548.html

Вот Вам и лиса :)

Бред БОТа

 

Поменял я провайдера,   обновил винду....
В результате (упуская подробности) сначала слетела винда затем полетел веник на 160гиг, а оставшийся пришлось подвергнуть ФИЗИЧЕСКОМУ форматированию так как просто форматированию не поддавался.
Зато теперь, спустя больше месяца, в оваре никто не узнаёт(новый акк)
))

Привет Антарес ;)

Ха ха! спалили...

Ахах!) Хоть аватарку бы сменил

Он спецом чтоб догадались

Взломать акк. не сложно. И не спасёт ни мониторинг нета, ни антивирусы! Как это делается не буду рассказывать чтобы не возникло желание у кого то лазить по чужим аккам!  :)

гы интересно причем тут антивирусы =))

А вот причём.

так там про взлом ака помоему небыло речи.
А вот если расматривать прогу авганца то ту всегда есть гипотетическая вероятность того что можео встроить в код все что угодно.

нет встраивать в код программы ничего не нужно, функция браузера даёт возможность получить доступ к акку. Если интересно могу в личку Страйку скинуть как это делается, если он заинтересуется.

ну это надо перехватывать запросы и подставлять их, в принципе взломать можно все что угодно, скажем так для простоты попади на мой акк.   

Я не пробовал и желания нет, тогда станет не интересно играть. Ничего перехватывать не нужно. Есть лазейки. Я уже и так много здесь рассказал.

ну отчегоже неинтересно ? мне например очень интересно попадешь ты на мой акк или нет, если попадещь то нужно будет чегото делать.
А так просто это выглядит как "я могу но нехочу", "я непробывал но знаю можно".   

Действительно.. Проведите эксперимент! Во благо остальных игроков.. Если попадешь на ак энерджи я вышлю по ляму каждого реса тебе в знак благодарности! (с разрешения, Энерджи, разумеется)!

Энерджи это счас мне нужно будет поднимать ссылки, сидеть юзать пол дня чтобы разобраться. А мне просто лень. :)

Короче, харе заливать ;)

 ну тебяж за язык никто не тянул ?
тыже сказал что все просто и можешь написать как это делается Страйку, вот я и предложил чтоб не писать фигню Страйку сначала проверь свои изыскания.

Я уже сказал если Страйк захочет проверить я ему дам ссылу или игроку которому он доверяет чтобы проверили. Аналогично взламывается майл.ру.

мдя =)) так ты овару взламывать будешь или маил ру ?

Если на майл можно залезть то и в овару тоже.

это в том случае если ты знаешь мыло жертвы и оно находиться на маил ру, тогда ты взламываешь не овару а мыло и востанавливаешь пароль, что по большому счету неявляется взломом овары =)

Хых. Именно поэтому я никогда не регистрировал почту на мэйле. Мэйл - большая дырявая помойка.

любое мыло это дырявая помойка если использовать социальную инженерию, но это по сути уже и не взлом, а так один из 1000 способов поиметь ближнего =))

Хых)) Теперь на почтовый индекс везде буду регистрироваться  :D

ПрЮвет
Рад тя видеть
Ща малёхо "подлатаюсь", забегай повоюем

Фамильный герб, куда мне без него

Буду рад ;)

Какой браузер?Если IExp то это нормально он дырявый  ;)

какие воще браузеры у меня каспер последний он даже не даёт зайти на такие сайты не то что скачать  какую то фигн.....

Пользуйтесь прогой для установки и удаления програм. Она отслеживает все установки. И в большинстве случаев скрипты - вирусы можно удалить с компа.

а ну вас -- ломаем что сломаем ...- я тут одного знаю из москвы... - 2 раза сидел за хакерство.... - при чем нас уговорил атаку сделать -- нас 23 чела в тс было ... - и в раз по 40 вызовов каждый .. - там сервак встал колом ... он сломал - только мы так и не поняли что ломали и как это произошло ...

  А если ещё на сервак запустить скрипт с бесконечным циклом который маскируется в потоке......

 Народ что делать страницу ламанули.. смена пороля не помогла..

Скорее ломанули почту. Пиши оперу. На мыло должны восстановить пароль. И смени на почте пароль. Если узнали твой IP, то переводи акк на новую почту. ( Скорее всего взломали по IP )

Отпиши Minako в личку. Опиши проблему.

у меня то же что-то непонятное, выбрасывает постоянно..

Зайди на другие сайты, если там тоже выбрасывает, то скорее хреновый провайдер.

до вчера был нормальный, а за ночь поламался? ..или охренел....

Сначала-

Mensaje
С возвращением yuralev681

Потом-


Сообщение
Вы не идентифицированы.

что делать?


Продолжай жмыкать пока не пробьешься. Я только так спасался. Причем на работе с USB-модема нормально. Дома через оптоволокно то же что ты описываешь один в один.

Дак ..блин кушать хочется...сколько ж жмыкать можно...

у меня пишет , что не верное имя и т.д. , но я ни чего не менял ! ??? ??? ??? что делать ?

Восстанови пароль через мыло. Твой логин:  Emperor

Жми [сюда (http://u1.owars.ru/?mode=login&option=lostpassword)] и следуй инструкциям  ;)

 ??? ??? ??? это с нова повторилось ! я отправил , но ни чего не приходит ! ??? ??? ???

Почисть куки.

все равно не получаеться

что делать?

бывало и у меня так... спасался тем что если менюшка слева оставалась то либо обновлял планетарий либо жал выход а потом заново логинился. если менюшки нет то просто закрываем вкладку и открываем ее снова. должен зайти. почему так не знаю...

и попробовать в настройках отключить проверку ай-пи

там предупреждение висит -
да и не в этой галочке дело, у меня на обоих вариантах ( с галочкой и без неё), периодически выскакивали такие заскоки, когда отказывалось впускать в игру = вход - живёт своей жизнью.. там походу фейс-контроль просто не проходишь иногда, шнурок например не того цвета или небритость не та что нада =))

в опере частенько фейс контроль не срабатывает :) (ну или у меня только :) ) а вот FireFox либо Google Chrome работают нормально... там охранники наверно другие :)

Играю с FireFox и с телефона  галочку убрал, пока стояла с телефона нереально было играть 1-2 страницы и заново пасс и логин.И с лисой теперь проблем нет

на лису так же нареканий нет.. но сижу в опере.. вот она и выкидывает постоянно. с телефона играл и в опере и в стандартном браузере ни разу не выкидывало

Если сообщение вы индефецированы и далее- бесконечное жмыкание, то надо закрыть вкладку с овой, потм закрыть браузер и открыть заново
в опере работает безотказно