Взломали аккаунт на Пати

darkov · 15.07.2007, 05:47 TS

У моего друга произошла следующая история.
На начало мая у него на Пати лежали 1500$, играл он там очень редко. Недавно решил зайти на свой акк и не смог, так как пароль (который был сохранен автоматически) не распознавался. На вопрос саппорт предложил ему поменять пароль, он поменял, залогинился и увидел, что аккаунт пустой, хотя кто-то заработал более 100PP, играя пару дней на 100NL в конце мая.
На мой взгляд: типичный взлом. Что характерно: компом, на который установлен Пати он не пользовался и кроме Пати, ПТ и Пахуда там больше ничего не стояло, пароль был из 6 символов (может слишком короткий, насколько это важно?) и он иногда его изал для регистрации на различных форумах.
Меня эта история сильно взволновала, так как на моем счету лежит немало денег, и мне очень бы не хотелось попасть в такую же ситуацию.
Что порекомендуете для максимальной защиты от подобного взлома?
Буду благодарен за любые ссылки и рекомендации.

anthrax · 15.07.2007, 12:42

Цитата:

Сообщение от darkov писал вс, 15 июля 2007 05:47

он иногда его изал для регистрации на различных форумах.

Собака, похоже, здесь зарыта.

Sky-Byte · 15.07.2007, 13:33

Ну что тут сказать... Твой друг, похоже, практически !добровольно! оказал материальную помощь бедствующим хакерам. При таком небрежном отношении к деньгам их будет уводить всякий, кому не лень.
Несколько рекомендаций твоему другу:
1. Придумать хороший пароль (не имя любимой собаки или кличка любимой девушки

), содержащий как буквы, так и цифры. Хотя в этом случае речь скорее всего не в простоте пароля.
2. НЕ СОХРАНЯТЬ пароль автоматически. Хранить его в надежных местах (PGP, листок бумаги, голова, если таковая имеется).
3. Использовать разные пароли для различных ресурсов.
3. Юзать firewall, антивирус.

Mpa3yka · 15.07.2007, 14:18

Цитата:

Сообщение от darkov писал вс, 15 июля 2007 08:47

У моего друга произошла следующая история.
(который был сохранен автоматически).

а мне кажется, что собака зарыта здесь.
Извиняюсь за очевидные вещи: пароль необходимо выбирать криптостойкий (не меньше 9 символов, использование верхнего регистра, цифры), разумеется ни о каких автоматических сохранениях и речи быть не может, постоянно обновлять Касперского и раз в неделю хотя бы проверять полностью комп, желательно держать ещё АнтиТроян какой-нибудь (т.к. касперский многих троянов просто пропускает), файрфолл для избранных, пароль на ящик который привязан к акку размеется должен быть друго и тоже криптостойкий по возможности, инициализировать всевозможные дополнительные виды защиты предоставляемые румом (например в онгейме, введение пин кода для подтверждения операций).

kozmor · 15.07.2007, 14:25

Что за пин код это где такой? А вообще самое уязвимое место, это смена пароля в румах через почту...

darkov · 15.07.2007, 16:43 TS

на 2+2 я читал, что гораздо опаснее вводить пароль каждый раз, чем сохранять его автоматически. Так как в таком случае гораздо легче стать добычей вирусов-keyloggerов, который считывают инфу с клавиаутры чем взломать сохраненный пароль. Так что по этому пункту я не согласен.

NeReaL · 15.07.2007, 17:17

купи себе Kaspersky Internet Security 6.0 Pro,
проблемм не будет

proninok · 18.09.2007, 15:30

Пароль лучше не придумывать, а создать какой-нить генерилкой.
Мне нравится вот эта [Зарегистрироваться?].
Делаю в ней пароли для всего.

Buracino · 19.09.2007, 21:07

Цитата:

Сообщение от pronin писал вт, 18 сентября 2007 14:30

Пароль лучше не придумывать, а создать какой-нить генерилкой.
Мне нравится вот эта [Зарегистрироваться?].
Делаю в ней пароли для всего.

у меня страничка не открывается =(
так как лучше? ставить галочку, чтобы запоминался или нет? стоит антивирь, фаервол.
проверил БР, все в поряде.

DemoN · 19.09.2007, 21:41

Цитата:

Сообщение от Buracino писал ср, 19 сентября 2007 23:07

Цитата:

Сообщение от pronin писал вт, 18 сентября 2007 14:30

Пароль лучше не придумывать, а создать какой-нить генерилкой.
Мне нравится вот эта [Зарегистрироваться?].
Делаю в ней пароли для всего.

у меня страничка не открывается =(
так как лучше? ставить галочку, чтобы запоминался или нет? стоит антивирь, фаервол.
проверил БР, все в поряде.

Мне кажется это развод какой то, может быть сайт собирает IP игрков в покер, для дальнейшей "разработки" в общем не советую заходить по ссылкам, особенно от людей с 1 постом. Если не прав сорри конечно. Но софта по генерации паролей полно.

Buracino · 19.09.2007, 23:35

Цитата:

Сообщение от DemoN писал ср, 19 сентября 2007 20:41

Цитата:

Сообщение от Buracino писал ср, 19 сентября 2007 23:07

Цитата:

Сообщение от pronin писал вт, 18 сентября 2007 14:30

Пароль лучше не придумывать, а создать какой-нить генерилкой.
Мне нравится вот эта [Зарегистрироваться?].
Делаю в ней пароли для всего.

у меня страничка не открывается =(
так как лучше? ставить галочку, чтобы запоминался или нет? стоит антивирь, фаервол.
проверил БР, все в поряде.

Мне кажется это развод какой то, может быть сайт собирает IP игрков в покер, для дальнейшей "разработки" в общем не советую заходить по ссылкам, особенно от людей с 1 постом. Если не прав сорри конечно. Но софта по генерации паролей полно.

надеюсь что не прав :?

люди, посоветуйте прогу какую-нить, чтобы находил трояны, а то мой АВГ вроде некоторые пропускает.

Mpa3yka · 19.09.2007, 23:52

Ad-Aware 2007 отличная прога - сразу нашла у меня активированного трояна - касперский его пропустил - поменял везде пароли после этого случая.
Пароль лучше придумать самому: идеальный вариант: какая либо фраза или небольшое предложение(на русском например)с использованием верхнего регистра( 1-3 раза будет достаточно).
НИ В КОЕМ СЛУЧАЕ не пользоваться генераторами(если только ты сам его не написал) - тем более с таких сомнительный источников -> если поставил себе такой пароль МЕНЯЙ прямо сейчас.

Kielbasa · 20.09.2007, 03:55

Цитата:

Сообщение от Buracino писал ср, 19 сентября 2007 21:07

так как лучше? ставить галочку, чтобы запоминался или нет?

В общем случае галка безопасней, но всё зависит от того в каком виде пароль сохраняет каждый конкретный клиент.

ЗЫ Криптостойкость пароля вобщем-то не нужна(естественно, пароль должен быть посложней "111"), потому что никто в здравом смысле не будет брутфорсить аккаунт через сервер. Единственое требование к паролям - не держать их файле "Passwords.txt", а хранить в голове или пользоваться программами для хранения паролей.

Tequilua · 20.09.2007, 11:46

Цитата:

Сообщение от DemoN писал ср, 19 сентября 2007 20:41

Цитата:

Сообщение от Buracino писал ср, 19 сентября 2007 23:07

Цитата:

Сообщение от pronin писал вт, 18 сентября 2007 14:30

Пароль лучше не придумывать, а создать какой-нить генерилкой.
Мне нравится вот эта [Зарегистрироваться?].
Делаю в ней пароли для всего.

у меня страничка не открывается =(
так как лучше? ставить галочку, чтобы запоминался или нет? стоит антивирь, фаервол.
проверил БР, все в поряде.

Мне кажется это развод какой то, может быть сайт собирает IP игрков в покер, для дальнейшей "разработки" в общем не советую заходить по ссылкам, особенно от людей с 1 постом. Если не прав сорри конечно. Но софта по генерации паролей полно.

Кстати очень дельный пост, но иногда не обращаеш внимания на количество постов написавшего, было бы хорошо если бы модеры ввели запрет на указание url первых 20 постов

Grey · 20.09.2007, 17:36

Просьба всем, кто пострадал от хакеров, прочесть это и вспомнить, не пользовались ли они этим бесплатным сыром.

vitaLt · 20.09.2007, 21:38

насчет паролей: берешь какуюнеть известную формулу, вместо х - первая буква сайта, вместо у - последняя буква ) получаешь уникальный пароль на каждый сайт) f=c!/(m!(c-m)!)

15.07.2007, 05:47 TS	#1 (permalink)
darkov Энтузиаст Регистрация: 06.06.2005 Адрес: Киев Сообщений: 381	У моего друга произошла следующая история. На начало мая у него на Пати лежали 1500$, играл он там очень редко. Недавно решил зайти на свой акк и не смог, так как пароль (который был сохранен автоматически) не распознавался. На вопрос саппорт предложил ему поменять пароль, он поменял, залогинился и увидел, что аккаунт пустой, хотя кто-то заработал более 100PP, играя пару дней на 100NL в конце мая. На мой взгляд: типичный взлом. Что характерно: компом, на который установлен Пати он не пользовался и кроме Пати, ПТ и Пахуда там больше ничего не стояло, пароль был из 6 символов (может слишком короткий, насколько это важно?) и он иногда его изал для регистрации на различных форумах. Меня эта история сильно взволновала, так как на моем счету лежит немало денег, и мне очень бы не хотелось попасть в такую же ситуацию. Что порекомендуете для максимальной защиты от подобного взлома? Буду благодарен за любые ссылки и рекомендации.
	Facebook Twitter vKontakte Ответить 0

15.07.2007, 13:33	#3 (permalink)
Sky-Byte Старожил Регистрация: 21.07.2006 Сообщений: 904	Ну что тут сказать... Твой друг, похоже, практически !добровольно! оказал материальную помощь бедствующим хакерам. При таком небрежном отношении к деньгам их будет уводить всякий, кому не лень. Несколько рекомендаций твоему другу: 1. Придумать хороший пароль (не имя любимой собаки или кличка любимой девушки ), содержащий как буквы, так и цифры. Хотя в этом случае речь скорее всего не в простоте пароля. 2. НЕ СОХРАНЯТЬ пароль автоматически. Хранить его в надежных местах (PGP, листок бумаги, голова, если таковая имеется). 3. Использовать разные пароли для различных ресурсов. 3. Юзать firewall, антивирус. __________________ I SUPPORT STRAIGHT EDGE
	Ответить 0

15.07.2007, 14:25	#5 (permalink)
kozmor Бессмертный Регистрация: 21.07.2005 Адрес: Питер Сообщений: 3,351	Что за пин код это где такой? А вообще самое уязвимое место, это смена пароля в румах через почту... __________________ По всем вопросам пишите на oleg_kan@rambler.ru
	Ответить 0

15.07.2007, 16:43 TS	#6 (permalink)
darkov Энтузиаст Регистрация: 06.06.2005 Адрес: Киев Сообщений: 381	на 2+2 я читал, что гораздо опаснее вводить пароль каждый раз, чем сохранять его автоматически. Так как в таком случае гораздо легче стать добычей вирусов-keyloggerов, который считывают инфу с клавиаутры чем взломать сохраненный пароль. Так что по этому пункту я не согласен.
	Ответить 0

15.07.2007, 17:17	#7 (permalink)
NeReaL Заблокирован Регистрация: 26.03.2007 Адрес: asd Сообщений: 118	купи себе Kaspersky Internet Security 6.0 Pro, проблемм не будет
	Ответить 0

18.09.2007, 15:30	#8 (permalink)
proninok Незнакомец Регистрация: 18.09.2007 Адрес: Minsk Сообщений: 1	Пароль лучше не придумывать, а создать какой-нить генерилкой. Мне нравится вот эта [Зарегистрироваться?]. Делаю в ней пароли для всего.
	Ответить 0

19.09.2007, 23:52	#12 (permalink)
Mpa3yka Бессмертный Регистрация: 21.11.2006 Адрес: Omsk Сообщений: 2,967	Ad-Aware 2007 отличная прога - сразу нашла у меня активированного трояна - касперский его пропустил - поменял везде пароли после этого случая. Пароль лучше придумать самому: идеальный вариант: какая либо фраза или небольшое предложение(на русском например)с использованием верхнего регистра( 1-3 раза будет достаточно). НИ В КОЕМ СЛУЧАЕ не пользоваться генераторами(если только ты сам его не написал) - тем более с таких сомнительный источников -> если поставил себе такой пароль МЕНЯЙ прямо сейчас. __________________ Ещё не ривер... © VERteam.Sigma
	Ответить 0

20.09.2007, 17:36	#15 (permalink)
Grey Бессмертный Регистрация: 30.04.2004 Сообщений: 3,612	Просьба всем, кто пострадал от хакеров, прочесть это и вспомнить, не пользовались ли они этим бесплатным сыром. __________________ Arthur Grey
	Ответить 0

20.09.2007, 21:38	#16 (permalink)
vitaLt Участник Регистрация: 04.12.2006 Адрес: Минск Сообщений: 186	насчет паролей: берешь какуюнеть известную формулу, вместо х - первая буква сайта, вместо у - последняя буква ) получаешь уникальный пароль на каждый сайт) f=c!/(m!(c-m)!) __________________ главное - не доводить банкролл до круглой цифры
	Ответить 0

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Походу взломали аккаунт: что делать?	pkmihail	Около покерного стола	29	17.12.2010 17:26
Взломали аккаунт на ПокерСтарз?Что делаем?	depozitariy	Теории, стратегии, основы покера	9	26.02.2008 21:33
Как закрыть аккаунт на Пати	Fat	Теории, стратегии, основы покера	17	13.01.2006 16:06
Бонусы на пати - депозит с епасспорта на новый аккаунт	Mirel	Обучение	1	14.12.2005 12:17