Взломан

2ArtemR:
Уникальные...Более того-для логина используется ник совершенно другого человека-этой комбинации нигде не было. Я кроме своего дома нигде не выхожу играть.
Может ли быть какая-то утечка у Близзов?

Никакому неизвестному приложение не должно быть не дано никуда и никогда. Блокировать все нафиг. Все что не разрешено - запрещено. Имхо так надежнее.

А откуда гильдия может знать о логине и уже тем более пароле акка? Как эта инфа может оказаться где-либо кроме логин-сервера близзов? Она на моем-то компе присутствует только в момент логина.

Имхо, или кейлоггер который замаскировался под приложение кторому что-то можно отправлять наружу, или сниффер. Или тупо подобрали.

Ну-с значит, поехали... Во первых, мне неизвестна ситуация с файрволом на компе Meggido что там разрешено, что запрещано . Два, по логам можно отследить подозрительную активность того или иного приложения, моего друга таким образом "поимели" дописали тело троя к файлу переключения раскладки клавиатуры )И еще....
2Meggido
раз ты в локали сидишь.... Ну все попрощайся с чаром... Только смена лога и пасса + переход на "СТРИМ" или нечто подобное, что бы динамический АйПи + личный канал )
РТФМ товарисчи...

Хм, интересно как быстро качается Энчантинг? В какое время все происходило? Гильдия бы не заметила странного поведения знакомого чара?
Не могу понять этих моментов. А сливать деньги тоже времени занимает. Тем более, я думаю, что почтовые операции можно отследить, а вот обмен меду персами в он-лайн уже сложней, то есть чаром надо было передать деньги другому "подставному" чару.
Кстати, я слышала что аддон Cosmos позволяет видеть информацию по акаунту играющего, кем создан, когда. Может тут какие-то лазейки???

2Morsul:
А для дезинчанта не надо иметь скилл энчантинга выше единицы - т.е. того скила, который дается при взятии профы

Да, обмен информацией об акаунте идет с SSL-шифрованием, я так понимаю, это гарантирует, что сниффер «поймает» набор случайных символов вместо сесси. А аддоны запускаются после того как проходит авторизация игрока.

для того чтобы уметь ломать вещи, даже эпиковые, достаточно 1 лвл энчантинга. так что все просто.. Так что все можно слить за полчаса. Подогнать другого чара и передать деньги из рук в руки тоже не проблема. Или купить у самого себя через аукцион краповую вещь за безумную стоимость..

2Meggido:
Локалка - это зло. В локалке постоянно есть злодеи, которые только тем и живут, что шарят по чужим компам - это своего рода хобби. Кроме того в компе, подключенному к локалке, работают нетбиос и др. протоколы, "облегчающие" жизнь в локалке. Только хороший и, самое главное, правильно настроенный файрвол дает тебе какую-то гарантию. Плюс основное зло локалки - статичный адрес, по которому можно хоть целый год пытаться взломать твой комп. Иное дело при динамическом адресе - каждый твой заход он меняется и некоторым образом гарантирует, что тебя даже не найдут, не то что направленно будут ломать, при условии, конечно, что у тебя на компе не стоят шпионы.

Нетбиос стоит выключать, если нет прямых указаний к тому что он должен быть включен. От домашних локалок вообще лучше отгораживаться хоть дешевеньким но железным роутером.

2shadowing: Ну да, посмотреть логи на предмет того что такое-то приложение ходило в подозрительное место. Но тут надо знать какое куда должно ходить. Иначе ничего и не заподозришь.

народ-о чем вы говорите вообще? У меня внутриквартирная локалка. По Wi-Fi тоже не могут ко мне влезть,ибо засекьюрено все. Машина ЧИСТАЯ-проверено всеми возможными способами. Влезть на акк могли только если знали логин, а логин я вписывал только на моей машине. Соответственно он нигде больше не заремемберен.Играл,играю и буду играть только со своего компа...
Раутер,через который я подключен, также запаролен.

2Meggido:
Ну остаётся только предположить шпионаж, анализатор трафика, снифер и всё такое...

У меня не возникло ощущения, что близы трафик шифруют, но может я и ошибаюсь. Но, на пример, что не важно в пароле заглавные буквы или прописные, меня сильно бесит!

Мде...
Утешает только то, что скоро БК, и нынешние шмотки все равно обесценятся быстро. И еще то, что репа "не продаецца"

А как насчет банального брутфорса?? если неправильно вводишь пассы несколько раз то акк. блокируется?

2Nameless One
Да тут можно отбрасывать те приложения которые ты точно знаешь что идут на "чистый IP", а там уже хоть что-то видно будет
2Meggido
"Чистый комп" - не залог безопасности, а если виряк самописный? Тогда 90% того что ни один антивирь его не поймает, какая бы хвалена "эвристика" там не стояла бы... И еще если прога идет через сокс соединение...То тогда отловить ее даже с помощью файрвола очень, и очень трудно....Некоторые файрволы таких соединений даже не видят.

Лично я рассматриваю только два варианта:
1. Трой очень грамотно посаженный и досих пор работающий.
2. Ошибка в системе безопасности Windows.

Решение обеих проблем не представляется возможным на данный момент.

Более чем уверена, что комп Меггидо вообще не при чем и проблема идет от Близзов, ибо ситуация с Меггидо далеко не единственная, а именно - после этого 36-часового перерыва были не только проблемы с "перемешанными" чарами, но и именно таким же образом раздетыми.
А конкретнее - мой друг из другой гильдии пострадал абсолютно так же, устроил весьма оживленную переписку с Близзами, где ему и подтвердили (косвенно), что они признают вероятность проблемы с их стороны и приложат все усилия дабы это не повторялось, все возможное ему постораются вернуть, но аккаунт будет заблокирован на какое-то время для детального выяснения перемещения средств и вещей с его акка, а так же способов прониконвения к его аккаунту.
Муж упоминал о паре известных ему таких же случаев, тоже вроде бы за последнее время.

Так что уверена, что личный комп Меггидо тут не при чем.

Nameless One
С их сайта цеплялся троян-кейлоггер.