Ниже приведён список вещей, которые я бы не рекомендовал, или наоборот рекомендовал, делать, если вы беспокоитесь о своём аккаунте. Заодно и пояснения почему.

1. Не играть из клубов. Вы можете быть уверены, что недобросовестный администратор не оставил на игровой машине кейлоггер? В чём вообще можно быть уверенным работая за компьютером общего пользования? Ни в чём. Даже если кейлоггер не подсунул кто-то из персонала, это мог сделать кто-то из посетителей имея некоторый навык хакерской деятельности. Если уж вы играете из клуба:

1.1. Старайтесь играть всегда в одном клубе, там, где вас знают. Возможно даже на одной и той-же машине - своих не раздевают.

1.2. Никаких "Пойдём покурить", если загружен ваш персонаж. А то вернётесь и будете наблюдать себя голенького...

1.3. Обратите внимание - если при запуске игры, на экране ввода пароля, вам вылезла непонятная табличка с текстом типа "Keyboard security driver failed to load" (давно её видел, текст не помню) - это значит что линеечный драйвер безопасности (смотри ниже) не загрузился. Либо он был вырублен ранее, либо что-то ему не дало загрузиться. Также не исключаю, что подобная табличка может вылазить в случае обнаружения кейлоггеров (не проверено, но было бы разумно). Я бы не рекомендовал вводить свой пароль после такого предупреждения - ясно, что что-то с встроенной в ЛА системой безопасности не то. А вдруг это "не то" не случайность?
Впрочем, в клубах наблюдал такую табличку постоянно. Возможно оно вызывается конфликтом с системами контроля за комп.клубами.

Выводы:
- если у вас такое вылезло дома - перегрузитесь. Если вылезло опять - найдите соседа-хакера, пускай проверит.
- вылезло в клубе. Подумайте насколько вы доверяете этому клубу? Если так было всегда - возможно всё ОК. Если раньше такого не было - поинтересуйтесь у администратора, если он не в курсе - смените компьютер.
З.Ы. По некоторым данным на Винде x64 это окошко - норма жизни. Предполагаю это связано с изменениями в архитектуре винды.

Итак разобрались. Вы играете только дома и только на своём компьютере.

2. На компьютере должен быть установлен антивирус. Не будем начинать HollyWar на тему какой. Единственное - желательно отечественный. Причина - пока наши местные вирусы дойдут до запада и там от них найдут средство.... и вообще если дойдут.

3. На компьютере должен быть FireWall. Это класс программ, обеспечивающих защиту от вторжения извне на ваш компьютер. Не следует их путать с антивирусами - это разные программы!!! Фаер не спасёт от вирусов, а антивирус не спасёт от внешних атак. Какой - на Ваш выбор, или выбор человека, к которому вы обратитесь с просьбой его вам установить и настроить.

3.1. В Windows фаерволл встроен. Только называется Брандмауэр. ИМХО - лучше поставить что-то внешнее. Надёжнее будет.

3.2. ИМХО - не доверяю объединению фаера и антивируса "под одной крышей".

Итак Фаер стоит. Он занимается тем, что пускает - или не пускает - программы в интернет. У меня фаер настроен так, что каждый программа, которая раньше не просилась в сеть, сначала должна получить у меня подтверждение, что ей в сеть можно. Столько нового узнаете о том, что-же съедает ваш трафик! Но причина не в этом. Фаер тоже не панацея. Так что если на выход проситься программа, вам неизвестная, или которой, по вашему мнению, там делать нечего - смело отказывайте. Исключения - системные процессы вроде svhost и иже с ним. Особенно обратите внимание не программы, название которых содержит FTP - у меня так два раза пытались загрузить из интернета троян.

4. Windows XP SP2 must have. SP 1 дырявый как решето. Точнее активно пользуется одна его дыра - RPC-DCom, но её с головой хватает на то, чтоб на взлом уходило меньше минуты даже у абсолютного новичка в этом деле. В SP2 тоже подобная дыра есть, но она не так широко известна. От таких атак спасает Фаер, но всё-же предпочитаю перестраховаться.

5. Почта. Ваш аккаунт должен быть зарегистрирован на почту, которая известна вам и только вам! Так что создайте для него отдельный ящик, главное потом его не забыть. Причина - часто украсть ящик легче, чем сам аккаунт. А имея ящик - поиметь аккаунт не проблема. Особенно если не были удалены регистрационные письма.
Если же всё-таки акк регнут на мыло постоянного пользования - смотрите парочку советов:
5.1. Не ходите по ссылкам, полученным от неизвестных. А если даже адрес вам известен - будет аккуратны - подменить адрес в поле From это не так сложно. Думаю само-собой разумеется, что скачивать всякие непонятные программки или картинки, у которых вдруг оказывается разрешение exe не стоит.
5.2. Соблюдайте общие правила безопасности имэйлов: сложность паролей и так далее.

В результате кражи БД-аккаунтов проекта шок по миру ходит список всех адресов, на которые регистрировались наши акки. Я вот был сильно удивлён, когда мне на адрес, которые нигде не оставлялся, кроме регов, начал приходить спам. Догадайтесь откуда этот адрес попас спамерам. Щас сменил все регистрационные мыла.

Вывод: лучше всё-таки регать акки на отдельные мыла. Чтоб даже если кто-то вознамериться украсть ваш акк, используя кражу вашего мыла - он смог получить ваше общее мыло, но не знал, какое мыло надо ломать, чтоб взломать акк.

6. Серфим интернет. Парочка замечаний по безопасности:
6.1. В настройках браузера отключите загрузку ActiveX компонентов - мало-ли что там за зараза, на сайте с малолетними азиатскими боброудавами!
6.2. Как-то в поисках кряка скачал архив, в котором оказалась целая коллекция разных нехороших зверей. Делаем выводы.
6.3. Ничего не качать по подозрительным ссылкам. К подозрительным относятся и очень длинные ссылки с непонятными значками, которые в начале выглядят очень красиво (типа wwwgoogle.com/dmfngkljdgh834u78q3rgj;lksjgfpv98738q76-vjoiuc349q57-097j-и-еще-чёрт-знает-что-еще) - в такую ссылку можно без труда запихнуть ссылку совсем на другой сайт, а не на тот, который написан в начале.

7. Ваш компьютер - это ВАШ компьютер. И не надо сидеть на нём всем двором. А то у ваших соседей станет очень много непонятно откуда взявшихся вещей.

8. Если вы не уверены, что запомните пароли и прочее - запишите на бумажку. Но аж никак не в текстовый файл на рабочем столе.

9. Безопасность в игре.
9.1. Администрации никогда не надо ваш пароль - они и без него имеют полный доступ. Так что кто у вас его спрашивает - вор.
9.2. Администрация не сообщает обо всяких акциях и переездах в шаут канале посреди Гирана. Так что любые крики с призывами зайти на какой-то сайт - ловушка.
9.3. Единственной "рекламой" сайтов на наших серверах (шок) является "реклама" сайтов кланов. НО! Судя по тому флудботу, который у нас в Адене вторые сутки сидит - у кого-то хватило мозгов сделать подставной сайт.
Вывод: прежде чем лезть на сайт "клана" - обменяйтесь парой фраз в ПМ с тем, кто Вам даёт ссылку. Если молчит - значит это бот, а на сайте вы рискуете поймать вирус.

Некоторая информация по внутренней защите ЛА2.

Линейка использует довольно серьёзный драйвер безопасности клавиатуры. Поэтому далеко не все кейлоггеры (программы для перехвата ввода с клавиатуры) способны перехватывать линеечные пароли. Таким образом куда легче украсть мыло, а потом через него - аккаунт. Или вырубить эту самую системы защиты (см. пункт 1.3)

Если всё-таки вы вдруг не можете зайти ни в игру, ни в личку, ни на регистрационный имэйл - немедленно сообщите администрации. (кстати, еще одна причина не регать акк на мыло, посредством которого вы общаетесь с друзьями и подругами)

Если есть подозрения, что ломал сосед из вашей локальной сети - найдите соседа-хакера. Если троян после взлома не удалили - не так сложно найти, кому он сливает всю информацию.

Непреодолимых защит нет, наша задача сделать так, чтоб взлом стоил дороже, чем аккаунт.

Дополнение:

"Так что небходимо в антивирус внести правило контроля контрольных сумм в папке L2 и корректировать это правило при очередных официально объявленных на сайте обновлениях." - респект SLix. Используется для защиты от внедрения кейлоггеров непосредственно в ЛА2 и обхода системы защиты (см пункт 1.3).

Следующую идею подал DRAGS фразой "или дома мать отец сесра брат, а тут защитится ппц как сложно потому что всем объяснишь что это можно а это нет". А почему-бы не делать на компе для домашних отдельную учётную запись в винде с резаными правами? Или вообще отдельную винду для всех, и для себя ставить? У меня под мою винду отец не заходит, сидит под той, что я ему оставил на растерзание. И я спокоен.

Дополнение на счет патчей:

1. Скачивать подобные патчи только обычными архивами или отдельными файлами. Никаких ехе-инсталлов и самораспаковывающихся архивов - мало-ли что и куда они распакуют, если это вообще архив, а не вирус со значком архива.

2. Проверяйте по приведённому списку в теме патчи, какие файлы заменяются, по возможности - сохраняйте копии изначальных файлов.

3. Файлы, которые ни в коем случае не подлежат замене:
- Корень игры - patch32.dat - не уверен, но изучая взломанный компьютера обнаружил, что этот файл был изменён. Возможно таким образом отключается внутренняя защита ЛА.
- System - l2ex.ini - в этом файле храниться адрес сервера. Думаю возможно сбацать подставной сервер, подсунуть людям этот файл, и потом просто перехватывать логины и пароли на подставном сервере.
- Любые исполняемые файлы. То есть меняем только файлы DAT.

И на последок, пара логи-пароль, которой Вы пользуетесь для игрового аккаунта, должна быть уникальна. То есть тот-же самый логин-пасс не должен использоваться на разных форумах и т.д. Особенно форумы кланов. Это убережет Вас в случаи взлома какого-то из ресурсов, где Вы бываете. А в кланах может оказаться не очень хорошее руководство   .

Большая часть материала предоставлена Mister_Al

Отредактировано Vhaeraun (2008-11-10 12:24:03)