Страницы: 1

Общая > История Бойцовского Клуба. Часть 1-я. Что-то о взломах...

Праведник [9]     (23.09.2019 14:47)
Взломы в БК были всегда, и всегда боялись их все знающие и не знающие граждане страны "Бойцовский клуб". Администрация проекта тоже знала о подобной боязни ее подопечных и всегда пыталась помешать взломщикам в выполнении своих грязных планов.
Причина взломов в БК менялась и продолжает меняться с течением времени; это логичное явление, которое зависит от нескольких факторов, главными из которых являются активность и численность паладинов, а также их вооружение, предоставляемое Администрацией. В далеком 2002 году, когда количество паладинов было несравнимо с общей массой играющих, и новичков с каждым днем становилось все больше, вероятность того, что дело о взломе очередной жертвы и слив с нее вещей было бы рассмотрено, стремилась к нулю. Среднестатистический паладин работал на практике в нескольких отделах одновременно, независимо от занимаемой должности, и старался решить все поступающие вопросы. Человеческих ресурсов паладинов очень не хватало, а система безопасности каждого персонажа была далека от совершенства. В то время ломали исключительно ради наживы, не только в БК, но и в реале за счет продаваемых за реал кредов. Тогда курс на екр. был не таким выгодным, как сейчас и составлял всего лишь 3 кр / 1 екр, поэтому многие игроки предпочитали закупаться кредитами на черном рынке, что невольно стимулировало взломы. Взломать было намного проще, чем прокачать мульта и слить кредиты с него. Когда-то даже можно было сливать кр. и вещи с персонажа до 4 уровня. Также не было налаженной системы паладинской связи между городами, не существовало телеграфистов и прочих благ цивилизации .
В процессе увеличения количества паладинов, совершенствования их вооружения и общей системы безопасности, введения второго пароля, а также глобального понижения курса на екр., причина наживы практически перестала существовать. Общая информированность игроков клуба возросла, теперь очень сложно найти персонажа выше 4 уровня который не знает, куда нужно обратится, в случае взлома. В случае слива кр. и вещей, виновные практически мгновенно получают хаос, цепочки сливов расследуются почти автоматически.
Какая же причина осталась у взломщиков? Многие взламывали и взламывают по старой привычке, как многие не могут оторваться, скажем, от торговли и спекуляций, но их с каждым днем становится все меньше, все больше текучка кадров взломщиков; тяжелая профессия без каких-либо поощрений, слитых кр. или удовольствия от собственного величия и значимости, полученных от взлома очередного новичка 0 уровня - эти все факторы отворачивают и заставляют взломщиков, которым нравится ломать, искать другие аналогичные онлайн-проекты, или пробовать новые методики для достижения результата. Ради наживы остались ломать только серьезные люди, которые могут позволить себе вложение реальных денег, ради дальнейшего процветания дела: покупка платных доменов для вредоносных сайтов, разработка новых видов вредоносных програм, и.т.д. для массовых взломов. Сейчас это вложение также связано с риском потери вложенного капитала, который является следствием возможных удачных действий паладинов.

Действия Администрации можно рассмотреть в хронологическом порядке а также привести в соответствие действия взломщиков.
07 июня 2002 г.
Первым официальным сообщением от администрации было заявление о дополнительной защите паладинов. Многие, посмотрев топик, умиленно скажут: "А Мерлин такой молодой, и вновь начинается бой…", но наша песня не об этом. На каждое действие есть своя причина, и введению пароля на паладинские функции послужил взлом Панова - кто-то зашел под его именем и вовсю развлекался, ссылая в хаос и блокируя всех подряд.


Июль 2002 года: замечен повышенный интерес взломщиков к проекту, который развивается семимильными шагами. Это вылилось в резкое увеличение взломов и взломанных, применяются так называемые брут-методы и программы для подбора паролей. Ответом администрации стало ошибочное решение ввода особого фильтра по IP - адресам (31.07.02). Ошибочное потому, что 90% играющих в БК не знают, что такое IP-адрес, собственно. Применив эту опцию, не зная назначения, можно было не зайти в БК никогда. Правда, позднее система была изменена, и фильтр убрали.


9 сентября 2002 года - официальная дата начала эры взломов с помощью РВС. Конечно, старожилы посмеются при виде этого способа взлома, сравнив его с реальностью бытия, но в то время это был прогрессивный метод взломщиков, не применявшийся ранее. О существовании метода визуального обмана с последующим взломом и массовом использовании этого способа рунет узнал именно с появлением онлайн-игр, первопроходцем в сфере которых, без преувеличения можно сказать, был именно Бойцовский клуб.


Уже буквально через месяц (04.10.02) взломщиками предпринята попытка обмана и кидалова пользователей combats на реальные деньги. Эти идеи нашли благодатную почву по причине низкого информационного обеспечения пользователей combats - не было борьбы за клановые сайты, как сейчас, не было новостных лент как таковых, и именно поэтому многие не могли даже предположить, что за подобными письмами стоят взломщики.


19 декабря 2002 года. Перед новым годом администрация преподнесла настоящий подарок всем, кто заботится о безопасности своего персонажа. Была демократизирована и усилена система защиты: введено ограничение на одновременную смену нескольких параметров личных данных, таких, как e-mail и пароль; после смены пароля теперь приходит уведомление об этом на почту при регистрации, также убран IP-фильтр. Но все же система была далека от совершенства.

После почти полугодового затишья взломщики вновь заставили администрацию задуматься о несовершенстве системы безопасности. Обилие рекламы вредоносных сайтов переросло в эпидемию. Их создавал каждый третий, а еще двое по ним ходили и покупались бесплатные вступления в кланы, на новые входы в БК, на клонирование кредитов и прочую халяву. 25 июня 2003 года Мерлином была объявлена всеБКшная война с РВС, которая, к сожалению, была проиграна администрацией. Тогда за каждый удаленный вредоносный сайт администрация выдавала по 50 кр. Условием было, что сайт действительно вредоносный и рекламировался до этого. В итоге владельцы вредоносных сайтов сами закрывали свои сайты и получали за это законные кр, потом создавали новые, рекламировали их и опять же закрывали.
06.08.03: Революция в системе безопасности персонажей! Для тех, кто не любит устанавливать антивирусные программы, ходит по вредоносным сайтам и записывает свой пароль на бумажке, которую оставляет в компьютерных клубах, введен второй flash-пароль. Минусов нет - есть только плюсы. Второй пароль невозможно взломать с помощью обычного трояна, если взломщик будет знать только первый пароль, при наличии второго пароля на персонаже взломать такого персонажа крайне трудно. Тогда же и был написан текст, редакция которого красуется у каждого в настройке «Безопасность».


Конец 2003 года ознаменован появлением нового способа взлома с помощью вредоносных сайтов - подмена верхнего фрейма. Этим способом было взломано просто колоссальное количество людей, ведь никто не ожидал, что вводя пароль на части страницы combats, можно оказаться взломанным. Уже 25.01.2004 баг с верхним фреймом был исправлен благодаря стараниям программистов Ордена Света.


С начала 2004 г. были введены такие способы защиты, как:

запрещена регистрация с одного IP чаще чем раз в час;
решение против «убийства» форума взломщиками и прочими морально-неустойчивыми личностями;
введение возможности для паладинов удалять комментарии к бою;
возможность убить персонажа 0 уровня даже будучи паладином с красным крестом
и, наконец, - 24.07.2004 введен запрет на рекламу любых ссылок в чате персонажам 0 уровня.

Удачи, господа и никогда не вините администрацию в несовершенстве системы безопасности - помните, что кроме этого вопроса, есть еще куча других проблем и вопросов, решение которых так же требует времени. Берегите себя.
Праведник [9]     (23.09.2019 14:54)
Уровень БК может поражать тех, кто начал играть в него не так давно, но покапавшись в старых (лет 12 им уже наверное) записях, я нашел информацию и вот такого рода:


"В результате длительных и упорных переговоров отделом Контрвзлома Ордена света заключен очень важный договор о взаимосотрудничестве с самым известным в России производителем систем защиты от вирусов - Лабораторией Касперского, которая также входит в десятку ведущих мировых производителей программного обеспечения для защиты информационной безопасности.
Это было логичное и продуманное решение, основанное на длительном неофициальном сотрудничестве: выявлении новых вирусов и видов троянов (компьютерных вирусов, крадущих личную информацию, пароли, например), а также консультаций по поводу безопасности в целом.
Профессионалам и мастерам взлома известно, что на практике массовые взломы возможны лишь при постоянной проработке новых способов заброса трояна и непрерывной работе по поиску уязвимостей. На примере Бойцовского клуба эту закономерность можно было наблюдать во время взлома новостных лент нескольких сайтов около полугода назад, когда было большое количество пострадавших, а также не так давно, во время объявленной отделом Контрвзлома проблеме с файлом hosts.

Помочь бороться и успешно противостоять действиям злоумышленников в combats любезно согласилась Лаборатория Касперского.

В чем проявилось сотрудничество?

Взаимосотрудничество с нашей стороны предполагает обнаружение новых видов вирусов, троянов, а также вредоносных скриптов, применяемых на территории combats, а также передачу их антивирусной лаборатории, где оперативно разрабатываются апдейты на антивирусные базы и скрипты.

Что уже сделано?
Обнаружение новых троянов, которые применяются исключительно на территории combats, и защита от них.
Разработаны апдейты антивирусных баз на найденные новые вирусы и трояны, применяемые исключительно в БК: Trojan.Win32.BKClient (прошу обратить особое внимание на название) и Trojan.JS.Telex
Разработана автоматическая защита при включенном мониторе Касперского от нескольких уникальных вредоносных скриптов, применяемых исключительно в БК: cкрипт, который при открытии вредоносного сайта выпускает бесконечное количество новых одноименных окон браузера; используется для того, чтобы выиграть бой по тайм-ауту, обычно в боях 0-2 уровней.
Скрипт, заражающий файл hosts, используется для перенаправления сайтов на домене www.combats на другие, вредоносные, сайты, обычно копии стартовой страницы БК. Теперь при включенном AVP мониторе опасность с этой стороны Вам не грозит.
Уже полностью организована защита от скрипта для подмены верхнего фрейма БК, используемого на вредных сайтах. Эта проблема действительно была головной болью контрвзломщиков, так как очень много модификаций этой дыры combats.ru использовалось взломщиками при построении вредоносных сайтов. Защита универсальна и работает на всех известных модификациях подобных вредоносных сайтов и улучшается постоянно, так как новые модификации и виды вредоносных сайтов, меняющих верхний фрейм combats, отправляются отделом Контрвзлома в Лабораторию Касперского по мере их появления.

Что еще будет сделано?

Обеспечение оперативного реагирования на новые разработки взломщиков. Система проста - мы получаем информацию из БК, обрабатываем и передаем антивирусной Лаборатории Касперского, которая в самые короткие сроки предоставляет апдейты на антивирусные базы.
Улучшение системы защиты от уже известных угроз.

Прошу отметить, что подобные проблемы, заточенные именно под БК, сейчас решает только одна антивирусная программа. Для полного эффекта советую установить последнюю версию Антивируса Касперского Kaspersky Antivirus Personal v5.0.156 и скачать обновления на антивирусные базы. Также, по наблюдениям пользователей, 5 версия этой программы совершенно не замедляет работу системы, а наоборот, работает быстрее. Скажем, на откровенно слабой системе, которая стоит у меня на работе (а именно Celeron 1200 (без разгонов) и 128 Ram), при включенном AVP мониторе никаких замедлений не ощущаю, а при включенном AVP сканере и проверке всей системы еще и кино могу посмотреть. Для более детальной информации советую зайти на официальный сайт Лаборатории Касперского.


Теперь каждый БКшник, используя Антивирус Касперского, сможет с гордостью заявить, что использует антивирусную программу, разработанную специально для combats и сочетающую в себе при этом все лучшие качества других антивирусных программ."
байбак [8]     (25.09.2019 08:49)
бла бла бла, копи паст, бла бла

https://paladins.ru/h_entertainments.php?id=4
Праведник [9]     (25.09.2019 12:15)
А разве кто-то сказал, что это не копи? ЧИтай внимательно, История БК....

Понятно, что я не сижу и не пишу об этом по памяти. Информация всегда берется откуда-то.
Страницы: 1

Вы не можете оставлять ответы в этом топике.
Попробуйте через -2518763 сек.