Форум
Последние изображения
Регистрация
Вход
EnriqueОснователь форума
- Сообщения : 40
Уважение : 3521
Дата регистрации : 2017-03-23
Возраст : 28
Информация о игроке
Ник на сервере: Enrique_Herrera
Игровой уровень: 32
Игровая организация: Администратор 
Рекомендации по избежанию взломов
Сб Мар 25, 2017 11:02 am
к, в данной теме я расскажу, как уберечься от взлома аккаунта.
Тема очень большая, но, прочитав это, Вы будете не плохо защищены от потери аккаунта.
Начну с того, что взломанный аккаунт будет очень сложно вернуть, основные меры предосторожности таковы:
1) Не качайте подозрительных файлов, в особенности с форматом *.exe
_________________________________________________________________________________________________________________________
2) Если Вы всё-таки скачали какой-либо подозрительный файл, проделаем следующее:
A. Извлечём файл(ы) из архива, если он имеется;
B. Зальём каждый файл по отдельности на данный сайт: https://www.virustotal.com/ru/ ;
C. Нажимаем кнопку “Проверить”, идёт анализ;
D. После проверки перед вами появится отчёт от 46 различных антивирусов;
E. Просматриваем названия обнаруженных вирусов (если они присутствуют), в случае, если Вы видите среди вирусов фразы на подобии: PWS,PSW,UFR – данные вирусы отправляют вашу личную информацию (файлы куки и т.п.) своему создателю, и открывать данный файл не стоит. В основном данные вирусы находятся именно в файлах с форматом *.exe .
_________________________________________________________________________________________________________________________
3) Особое внимание обращаю на обманы в Skype, часто злоумышленники добавляются к Вам в скайп, и предлагают различные читы/программы, при этом просят отключить антивирус. Таких людей однозначно нужно удалять из списка контактов и ни в коем случае не исполнять их просьб.
_________________________________________________________________________________________________________________________
4) Не вводите ваши данные на посторонних ресурсах, например:
Посторонний человек просит зайти Вас на его сервер, ни в коем случае не вводите ваши реальные данные, ибо создатель сервера легко может узнать ваш пароль.
_________________________________________________________________________________________________________________________
5) Наверное, самый актуальный сейчас способ обмана, суть такова:
Опять же, посторонний человек под любым предлогом просит Вас войти на его аккаунт (как правило, просят помочь с передачей имущества, при этом просят добавить их в Skype), если данная просьба уже прозвучала – обязательно сделайте скриншот [F8], и напишите администратору. Обратите внимание: злоумышленники могут приманить Вас частью имущества либо ещё чем-то, не доверяйте подобным людям, ну а если Вы всё-таки доверились – в большинстве случаев происходит следующее: Вы заходите на аккаунт злоумышленника, скорее всего, это окажется простой аккаунт 1 lvl. В это время взломщик заходит под Вашим ником, и остаётся на вводе пароля, в скайпе Вам напишет следующее: “Я испытал программу и заморозил твой аккаунт, чтобы разморозить мне нужен твой пароль”, возможны ещё варианты, в данном случае не паникуйте, с Вашим аккаунтом всё в порядке, просто подождите. пока взломщика автоматически кикнет/выйдет сам.
_________________________________________________________________________________________________________________________
6) Я решил сделать для одного вируса особый пункт, Здесь речь пойдёт о, наверное, самом опасном вирусе в плане взломов, многим известен, называется он "Кейлоггер", если Вы подозреваете, что пустили подобный вирус к себе на ПК – срочно ставьте его на проверку. Данный вирус страшен тем, что он записывает абсолютно все Ваши нажатия клавиш и отправляет их злоумышленнику. Присматривайте за Вашими жёсткими дисками, некоторые кейлоггеры могу очень сильно засорять память Вашего ПК, если это происходит и Вы не знаете причину – возможно, это именно то… Все нажатия записываются в специальные Файлы, и, как правило, в их названии есть фразы log и т.п., можно легко и быстро найти через поиск.
_________________________________________________________________________________________________________________________
7) Простенький, устаревший вид взлома – фейк-программа, в общем-то, работает она просто, под видом какого-либо чита/иного софта она просит Вас в качестве активации и т.д. Как Вы уже догадались – активационные данные, это Ваш ник и пароль (если рассматривать данную программу в качестве взлома аккаунта SA:MP), Вы вводите данные, и они отправляются взломщику, пример подобной программы - http://imgdepo.ru/id/i4507530 просто не стоит ничего вводить в данных программах, и легче всего их вообще не открывать.
_________________________________________________________________________________________________________________________
Сравнительно новый вид взлома - клео стиллер. Он может быть в любом любом клео, не палится антивирусами. Стиллеры бывают разные, некоторые крадут лишь входные данные и ip сервера, но я успел повидать такие, которые крадут все диалоги, и даже полностью всю информацию, которую вы вводите (клео кейлоггер). В большинстве случаев клео стиллер не работает без SampFuncs (asi плагин для работы скриптов в сампе), но есть 1-2 стиллера, работающих и без него. Теперь о том, как же узнать клео стиллер и не стать его жертвой. Я сам большинство нужных скриптов пишу сам, но если что-то качаю - делаю так:
_________________________________________________________________________________________________________________________
9) Также советую привязать код безопасности, которые в разы уменьшит шанс взломать аккаунт. И прошу не делать пароли типа: "123456789", так как такие пароли очень легко взламываются
А. Открываю скрипт в Sanny Builder (программа, в которой эти скрипты пишутся).
B. Смотрю, получилось ли декомпилировать скрипт ( это выглядит так )
C. Ищу в коде подобные фразы: get_proc_address "URLDownloadToFileA" library , "http:"
D. Если такие фразы будут найдены - скорее всего перед вами стиллер, если нет - не рассла***йтесь, для полной безопасности перейдите к пункту E и проверьте тем способом.
E. Вернёмся к пункту B, часто скрипты не удаётся декомпилировать, авторы не хотят показывать код и скрывают его спец. программами, в таком случае качаем программу Wireshark , смотрим урок по WireShark и проверяем свой скрипт.
F. Таким образом мы проверили клео на наличие стиллера, после этой проверки вероятность, что в клео есть стиллер - почти 0%. Способ не быстрый, но ваше имущество того стоит.
Что ж, вот вроде и всё, спасибо если прочитали данную тему, приятной игры и помните:
"12. Администрация не восстанавливает имущество, аккаунты, не ищет Ваши пароли. Не хотите, чтобы аккаунт был угнан? Привяжите его к своей почте, не качайте сомнительные файлы, особенно от незнакомых людей".
Тема очень большая, но, прочитав это, Вы будете не плохо защищены от потери аккаунта.
Начну с того, что взломанный аккаунт будет очень сложно вернуть, основные меры предосторожности таковы:
1) Не качайте подозрительных файлов, в особенности с форматом *.exe
_________________________________________________________________________________________________________________________
2) Если Вы всё-таки скачали какой-либо подозрительный файл, проделаем следующее:
A. Извлечём файл(ы) из архива, если он имеется;
B. Зальём каждый файл по отдельности на данный сайт: https://www.virustotal.com/ru/ ;
C. Нажимаем кнопку “Проверить”, идёт анализ;
D. После проверки перед вами появится отчёт от 46 различных антивирусов;
E. Просматриваем названия обнаруженных вирусов (если они присутствуют), в случае, если Вы видите среди вирусов фразы на подобии: PWS,PSW,UFR – данные вирусы отправляют вашу личную информацию (файлы куки и т.п.) своему создателю, и открывать данный файл не стоит. В основном данные вирусы находятся именно в файлах с форматом *.exe .
_________________________________________________________________________________________________________________________
3) Особое внимание обращаю на обманы в Skype, часто злоумышленники добавляются к Вам в скайп, и предлагают различные читы/программы, при этом просят отключить антивирус. Таких людей однозначно нужно удалять из списка контактов и ни в коем случае не исполнять их просьб.
_________________________________________________________________________________________________________________________
4) Не вводите ваши данные на посторонних ресурсах, например:
Посторонний человек просит зайти Вас на его сервер, ни в коем случае не вводите ваши реальные данные, ибо создатель сервера легко может узнать ваш пароль.
_________________________________________________________________________________________________________________________
5) Наверное, самый актуальный сейчас способ обмана, суть такова:
Опять же, посторонний человек под любым предлогом просит Вас войти на его аккаунт (как правило, просят помочь с передачей имущества, при этом просят добавить их в Skype), если данная просьба уже прозвучала – обязательно сделайте скриншот [F8], и напишите администратору. Обратите внимание: злоумышленники могут приманить Вас частью имущества либо ещё чем-то, не доверяйте подобным людям, ну а если Вы всё-таки доверились – в большинстве случаев происходит следующее: Вы заходите на аккаунт злоумышленника, скорее всего, это окажется простой аккаунт 1 lvl. В это время взломщик заходит под Вашим ником, и остаётся на вводе пароля, в скайпе Вам напишет следующее: “Я испытал программу и заморозил твой аккаунт, чтобы разморозить мне нужен твой пароль”, возможны ещё варианты, в данном случае не паникуйте, с Вашим аккаунтом всё в порядке, просто подождите. пока взломщика автоматически кикнет/выйдет сам.
_________________________________________________________________________________________________________________________
6) Я решил сделать для одного вируса особый пункт, Здесь речь пойдёт о, наверное, самом опасном вирусе в плане взломов, многим известен, называется он "Кейлоггер", если Вы подозреваете, что пустили подобный вирус к себе на ПК – срочно ставьте его на проверку. Данный вирус страшен тем, что он записывает абсолютно все Ваши нажатия клавиш и отправляет их злоумышленнику. Присматривайте за Вашими жёсткими дисками, некоторые кейлоггеры могу очень сильно засорять память Вашего ПК, если это происходит и Вы не знаете причину – возможно, это именно то… Все нажатия записываются в специальные Файлы, и, как правило, в их названии есть фразы log и т.п., можно легко и быстро найти через поиск.
_________________________________________________________________________________________________________________________
7) Простенький, устаревший вид взлома – фейк-программа, в общем-то, работает она просто, под видом какого-либо чита/иного софта она просит Вас в качестве активации и т.д. Как Вы уже догадались – активационные данные, это Ваш ник и пароль (если рассматривать данную программу в качестве взлома аккаунта SA:MP), Вы вводите данные, и они отправляются взломщику, пример подобной программы - http://imgdepo.ru/id/i4507530 просто не стоит ничего вводить в данных программах, и легче всего их вообще не открывать.
_________________________________________________________________________________________________________________________
Сравнительно новый вид взлома - клео стиллер. Он может быть в любом любом клео, не палится антивирусами. Стиллеры бывают разные, некоторые крадут лишь входные данные и ip сервера, но я успел повидать такие, которые крадут все диалоги, и даже полностью всю информацию, которую вы вводите (клео кейлоггер). В большинстве случаев клео стиллер не работает без SampFuncs (asi плагин для работы скриптов в сампе), но есть 1-2 стиллера, работающих и без него. Теперь о том, как же узнать клео стиллер и не стать его жертвой. Я сам большинство нужных скриптов пишу сам, но если что-то качаю - делаю так:
_________________________________________________________________________________________________________________________
9) Также советую привязать код безопасности, которые в разы уменьшит шанс взломать аккаунт. И прошу не делать пароли типа: "123456789", так как такие пароли очень легко взламываются
А. Открываю скрипт в Sanny Builder (программа, в которой эти скрипты пишутся).
B. Смотрю, получилось ли декомпилировать скрипт ( это выглядит так )
C. Ищу в коде подобные фразы: get_proc_address "URLDownloadToFileA" library , "http:"
D. Если такие фразы будут найдены - скорее всего перед вами стиллер, если нет - не рассла***йтесь, для полной безопасности перейдите к пункту E и проверьте тем способом.
E. Вернёмся к пункту B, часто скрипты не удаётся декомпилировать, авторы не хотят показывать код и скрывают его спец. программами, в таком случае качаем программу Wireshark , смотрим урок по WireShark и проверяем свой скрипт.
F. Таким образом мы проверили клео на наличие стиллера, после этой проверки вероятность, что в клео есть стиллер - почти 0%. Способ не быстрый, но ваше имущество того стоит.
Что ж, вот вроде и всё, спасибо если прочитали данную тему, приятной игры и помните:
"12. Администрация не восстанавливает имущество, аккаунты, не ищет Ваши пароли. Не хотите, чтобы аккаунт был угнан? Привяжите его к своей почте, не качайте сомнительные файлы, особенно от незнакомых людей".
Права доступа к этому форуму:
Вы не можете отвечать на сообщения|
|
|