Общая тема World of Tanks

[Naz]

2xcb

Классный ролик!

Заглянул на тест и обалдел... Теперь КВ-2 с шайтанкой какой-то зверски точный стал, с моим экипажем я уже начинаю жалеть вражин.

[xcb]

2Naz

А на большом экране да с хорошим звуком

 

Это да - щас все гаубичники будут нагибаторами, ибо разлет резко уменьшается. А урон у них страшный.

[Archi]

2xcb

Это да - щас все гаубичники будут нагибаторами, ибо разлет резко уменьшается. А урон у них страшный

Не все, суперкуму забрали, а у некоторых фугасных снарядов не так, чтобы совсем мощный урон-пробитие.

[LeChat]

У меня угнали эккаунт. Написал в поддержку, посмотрим, восстановят или нет.

Пароль никому не давал. На телефон пришла смс что у меня сменили пароль. Я тут же подошел к компу и поменял опять пароль - зашел в игру увидел что у меня продают танки.

Видимо этим вышиб злоумышленника. Мне опять пришла смс что у меня поменяли пароль. Я опять поменял и увидел что кто то на е100 убивает своих - когда я зашел, было 2 тимкила. После чего мне заблокировали на сутки эккаунт.

Свой пароль никому не давал. Очевидно есть способ менять пароль к записи без знания телефонного номера, даже если эккаунт привязан к телефону. Интересно, как? И на кой шут нужна привязка к телефону, если можно спокойно поменять пароль без него? Когда я меняю пароль, от меня просит смс подтверждение. Но злоумышленник как то поменял без этого.

Изменено 9 июня, 2013 пользователем LeChat

[SlipJ]

2LeChat нафиг не нужна. Может в будущем пригодится.

А вообще там по моему опция есть "разлогинить все сессии". Ну и пока ящик почтовый у тебя не угнали ничего страшного не должно произойти.

Кстати, сделай в следующий раз пароль подлиннее.

[Punchyk]

Я тут же подошел к компу и поменял опять пароль - зашел в игру увидел что у меня продают танки.

Видимо этим вышиб злоумышленника. Мне опять пришла смс что у меня поменяли пароль.

троянчик, скорей всего, на компе. Проверься на вирусы.

И на кой шут нужна привязка к телефону, если можно спокойно поменять пароль без него?

можно поменять при условии, что ты знаешь действующий. Только так.

[LeChat]

2SlipJ

2LeChat нафиг не нужна. Может в будущем пригодится.

А вообще там по моему опция есть "разлогинить все сессии". Ну и пока ящик почтовый у тебя не угнали ничего страшного не должно произойти.

Кстати, сделай в следующий раз пароль подлиннее.

А при чем тут подлиннее? 8 символов из букв и цифр - вполне... У меня пароль не подобрали а сгенерировали свой собсвенный и таким образом зашли. Взлом таким образом от пароля не зависит.

Последовательность шагов:

1. Мне приходит смс что мне перегенерировали пароль. Никаких смс с просьбой ввести код не было. Почту я никому не показывал.

2. Я в течение 2 минут захожу, меняю пароль на совсем другой. Вот здесь система запросила подтверждение через смс чтобы я подтвердил смену. У меня на глазах уже на 2 танка меньше.

3. Тут же приходит смс что мне опять снесли пароль. И опять не было просьбы подтвердить снос кодом.

4. Я опять меняю пароль. На этот раз через 15 минут, т.к. подряд можно поменять только 2 раза, дальше через 15 минут. И система опять запросила смс подтверждение, я его вводил. Когда зашел в эккаунт, уже шел бой и взомщик на е100 мочил своих. Я закончил бой, к этому времени в ангаре не было ни голды ни премов.

 

То есть:

1. Пароль мне не подбирали. Его снесли заная только логин. Т.к. ни почты ни пароля я никому не давал. Никакого подбора пароля не было. Он не совпадал ни с почтой ни с форумами. Но даже если бы и подобрали - они не могли бы его снести без запроса кода на мой телефон.

2. Сносили пароль не штатными методами. Т.к. штатными когда сносил я, система на телефон высылала смс и просила подтвердить - оба раза. А когда сносил злоумышленник, мне коды не высылались.

3. Мне система не давала менять пароль после первого раза в течение 15 минут. А взломщик менял немедленно. Т.е. системы защиты на него не действовали.

[LeChat]

2Punchyk

можно поменять при условии, что ты знаешь действующий. Только так.

Не может быть. в тчечение 15 минут мне снесли пароль 2 раза. Оба раза они были совсем разными. Даже если допустить что подобрали как то пароль в первый раз, я его поменял через пару минут. Но его тут же заново поменяли. Что, второй пароль подобрали за 2 минуты?

Либо ломали запись непосредственно на серваке КВГ, либо троян. Троян не исключен т.к. как раз вчера вечером я обновил мод XVM. Возможно в новой версии мода троян и был.

Изменено 9 июня, 2013 пользователем LeChat

[SlipJ]

2LeChat

А при чем тут подлиннее? 8 символов из букв и цифр - вполне... У меня пароль не подобрали а сгенерировали свой собсвенный и таким образом зашли. Взлом таким образом от пароля не зависит.

...Пароль мне не подбирали. Его снесли заная только логин.

Леша, не пугай меня - ты же программист, должен знать методики взлома. А регенерацию пароля можно запросить только из эккаунта, для этого нужно знать действующий пароль.

8 символов из букв и цифр - вполне...

Даже брутфорсом подобрать 8 значный пароль дело очень недолгое.

2Punchyk а что кстати, картошечка может предпринять для возврата танков и экипажа? можно откатить акк на день-два?

[LeChat]

2SlipJ

Леша, не пугай меня - ты же программист, должен знать методики взлома. А регенерацию пароля можно запросить только из эккаунта, для этого нужно знать действующий пароль.

Илья! Методики взлома я знаю. Не уверен что все, но различные. Но... В мире танков перегенерировать пароль можно и не из эккаунта. Собственно я так и сделал. Всего пароль за 20 минут был изменен 4 раза. 1 и 3 раз - взломщик, 2 и 4 - я. Оба раза - 2 и 4 я не знал какой новый пароль создал взломщик. Я просто запросил снести старый и ввести новый и система это сделала. Для этого надо знать только адрес электронной почты - даже в саму почту не надо заходить.

И если бы нельзя было менять пароль в профиле не заходя в него, очевидно, я бы не смог сменить пароль, т.к. мне его изменили.

Ровно так же злоумышленник когда в третий раз сломал пароль, у него не было времени на подбор. Это было буквально в течение 2 минут.

 

Даже брутфорсом подобрать 8 значный пароль дело очень недолгое.

За 2 минуты, с учетом того что буквы разных регистров!?

 

Кроме того мало сменить пароль, надо знать под какой почтой я захожу. Ее можно узнать либо из трояна либо из моего профиля в КВГ.

[xcb]

2LeChat

Зверь. Стопудов. слишком он быстро узнавал что пароль сменен. Шел слив прямо с твоей клавиатуры. Надо было с другого девайса идти.

 

Ведь еще успевал зайти в акк и произвести действия и в бой уйти.

 

PS Судя по форуму ВГ - эпидемия. Так что мониторь машину.

Изменено 9 июня, 2013 пользователем xcb

[Punchyk]

2Punchyk а что кстати, картошечка может предпринять для возврата танков и экипажа? можно откатить акк на день-два?

Вот LeChat и расскажет.

PS Судя по форуму ВГ - эпидемия.

Так столько ж всего фкусного кругом: читы на невидимость, читы на золото, генераторы бонус кодов, оленеметры... Как тут пароль и почту не пройепать.

Изменено 9 июня, 2013 пользователем Punchyk

[SlipJ]

2LeChat ну, троян очевиден, да. А откуда ты xvm качал?

[LeChat]

Читов у меня никаких не было и эккаунт я никому не давал. Действительно либо троян, либо взлом.

Меня смутило что когда взломщики меняли пароль - не было запроса на телефон. А когда я менял - был. Такое впечатление что они меняли каким то другим способом мимо защиты.

Более того - когда его меняли первый раз, я вообще не в игре был. Я сидел за компом и читал документацию по работе - в жто время пискнул телефон. Когда меняли через 5 минут после этого, я был залогинен.

 

Качал отсюда: http://btr-clan.com/files/file/224-btr-maximum-pack/

Мне сайт порекомендовал Сергей (директор80 - из нашего клана, который вместе со мной перешел в esl). Он этой сборкой давно пользуется без нареканий. Я до этого хвм всегда руками качал с его сайта. BTR - это весьма уважаемый клан, наши союзники (клана esl) по боям в египте. Мод хорош расширенной статистикой и направлением стрельбы на миникарте - чего нет в xvm. После установки мод сразу заработал отлично.

Сегодня встал в 5-30 и играл до 9-00. Сбил звезды и начал работать, и тут почти сразу (через полчаса после окончания игры) пошла смена пароля.

[SlipJ]

2LeChat а антивирусы у тебя какие? и включена ли у них эвиристика?

[LeChat]

Антивирус avast. Сразу после взлома я снес танки и проверил комп. Вирусов он не нашел.

Изменено 9 июня, 2013 пользователем LeChat

[LeChat]

Только что прислали письмо. Написали что восстанавливать ничего не будут но в первый раз выплатят компенсацию за проданные танки. Т.е. похоже опытные танкисты и редкие танки типа тип59 накрылись.

Сказали что компенсация только в случае первого взлома. При дальнейших взломах ее не будет.

[WiSt]

2LeChat

Только что прислали письмо. Написали что восстанавливать ничего не будут но в первый раз выплатят компенсацию за проданные танки. Т.е. похоже опытные танкисты и редкие танки типа тип59 накрылись.

Сказали что компенсация только в случае первого взлома. При дальнейших взломах ее не будет.

Жесть.

 

З.ы. Ты сказал, что у тебя и голду продали. Интересно, в чем проблема восстановить?

Изменено 9 июня, 2013 пользователем WiSt

[LeChat]

2WiSt

Жесть.

Пока зайти не могу - пароль сегодня менялся несколько раз. Но вообще позиция у них довольно скотская. При таком подходе, например, я не могу восстановить ни гуся и типа, т.к. за золото их не продают.

У ребят дыра в безопасности - обход привязанных телефонов. И такая уродская позиция.

Изменено 9 июня, 2013 пользователем LeChat

[Punchyk]

Написали что восстанавливать ничего не будут

чо, прямо так и написали?

[McSeem]

2Punchyk

ну ... эта позиция известна давно - в лучшем случае, компенсируют серебром проданные танки

а то, что в системе безопасности дыра на дыре - увы, их это не беспокоит

[Punchyk]

ну ... эта позиция известна давно - в лучшем случае, компенсируют серебром проданные танки

жуть какая. Ну лечат, надеюсь, расскажет, что там у него компенсировали, а что нет.

 

а то, что в системе безопасности дыра на дыре - увы, их это не беспокоит

То есть, если человек ловит трояна, с помощью которого взломщик заходит на акк, в личный кабинет и меняет пароль, это дыра в системе безопасности?

[RTW]

Ну все прем танки должны вернуть, но без экипажей.

А по сабжу, такая страшилка: гонял в роте с каким то кланом. И разговор зашёл об угоне аккаунтов.Так у них, у всего клана за 2 дня аккаунты угнали--типа "заказ" конкурентов.

Изменено 9 июня, 2013 пользователем RTW

[xcb]

2LeChat

По твоей ссылке файлик - ек,

 

PS Аваст - дерьмо.

 

2RTW

Ну все прем танки должны вернуть, но без экипажей.

только первый раз. Я так понимаю у Лечата сие не первый.

[LeChat]

2RTW

Ну все прем танки должны вернуть, но без экипажей.

А по сабжу, такая страшилка: гонял в роте с каким то кланом. И разговор зашёл об угоне аккаунтов.Так у них, у всего клана за 2 дня аккаунты угнали--типа "заказ" конкурентов.

Ну мне написали что танки, танкистов, голда, оборудование не возвращаются. Только компенсация на первый раз.

 

2Punchyk

То есть, если человек ловит трояна, с помощью которого взломщик заходит на акк, в личный кабинет и меняет пароль, это дыра в системе безопасности?

1. не уверен что именно троян т.к. меняли способом отличным от того, который доступен мне - без подтверждения смс. Вполне вероятно что пароля и не знали а просто дали команду поменять, и после замены узнали на что поменяли.

2. Даже если и троян. Дыра не в том что смогли поменять, а в том что смогли поменять минуя системы безопасности - мобильный телефон. Т.е. у злоумышленника не было моей мобилы, а эккаунт был привязан к телефону. потому он чисто программно не должен менять.

 

2Punchyk

чо, прямо так и написали?

Да. написали что будет на первый раз только компенсация за проданные танки.

 

Пока до сих пор не могу войти - пишет что можно заходить раз в 15 сек и не чаще 2 раз в сутки. То ли помнит вчерашние сутки, то ли кто то активно долбится в эккаунт.

 

Я вчера в ответе на сообщение поддержки запросил как вообще взломщики поменяли пароль без моего телефона - такого не должно быть. Но ответа не получил.