Регистрация
Регистрация Поиск Пользователи Все разделы прочитаны  
Важные объявления
Старый 15.07.2007, 05:47     TS Старый   #1 (permalink)
Энтузиаст
 
Аватар для darkov
 
Регистрация: 06.06.2005
Адрес: Киев
Сообщений: 381
У моего друга произошла следующая история.
На начало мая у него на Пати лежали 1500$, играл он там очень редко. Недавно решил зайти на свой акк и не смог, так как пароль (который был сохранен автоматически) не распознавался. На вопрос саппорт предложил ему поменять пароль, он поменял, залогинился и увидел, что аккаунт пустой, хотя кто-то заработал более 100PP, играя пару дней на 100NL в конце мая.
На мой взгляд: типичный взлом. Что характерно: компом, на который установлен Пати он не пользовался и кроме Пати, ПТ и Пахуда там больше ничего не стояло, пароль был из 6 символов (может слишком короткий, насколько это важно?) и он иногда его изал для регистрации на различных форумах.
Меня эта история сильно взволновала, так как на моем счету лежит немало денег, и мне очень бы не хотелось попасть в такую же ситуацию.
Что порекомендуете для максимальной защиты от подобного взлома?
Буду благодарен за любые ссылки и рекомендации.
darkov вне форума      
Старый 15.07.2007, 12:42   #2 (permalink)
Старожил
 
Регистрация: 25.12.2005
Сообщений: 967
Цитата:
Сообщение от darkov писал вс, 15 июля 2007 05:47
он иногда его изал для регистрации на различных форумах.
Собака, похоже, здесь зарыта.
anthrax вне форума      
Старый 15.07.2007, 13:33   #3 (permalink)
Старожил
 
Регистрация: 21.07.2006
Сообщений: 904
Отправить сообщение для Sky-Byte с помощью ICQ
Ну что тут сказать... Твой друг, похоже, практически !добровольно! оказал материальную помощь бедствующим хакерам. При таком небрежном отношении к деньгам их будет уводить всякий, кому не лень.
Несколько рекомендаций твоему другу:
1. Придумать хороший пароль (не имя любимой собаки или кличка любимой девушки ), содержащий как буквы, так и цифры. Хотя в этом случае речь скорее всего не в простоте пароля.
2. НЕ СОХРАНЯТЬ пароль автоматически. Хранить его в надежных местах (PGP, листок бумаги, голова, если таковая имеется).
3. Использовать разные пароли для различных ресурсов.
3. Юзать firewall, антивирус.
__________________
I SUPPORT STRAIGHT EDGE
Sky-Byte вне форума      
Старый 15.07.2007, 14:18   #4 (permalink)
Бессмертный
 
Аватар для Mpa3yka
 
Регистрация: 21.11.2006
Адрес: Omsk
Сообщений: 2,967
Отправить сообщение для Mpa3yka с помощью ICQ
Цитата:
Сообщение от darkov писал вс, 15 июля 2007 08:47
У моего друга произошла следующая история.
(который был сохранен автоматически).
а мне кажется, что собака зарыта здесь.
Извиняюсь за очевидные вещи: пароль необходимо выбирать криптостойкий (не меньше 9 символов, использование верхнего регистра, цифры), разумеется ни о каких автоматических сохранениях и речи быть не может, постоянно обновлять Касперского и раз в неделю хотя бы проверять полностью комп, желательно держать ещё АнтиТроян какой-нибудь (т.к. касперский многих троянов просто пропускает), файрфолл для избранных, пароль на ящик который привязан к акку размеется должен быть друго и тоже криптостойкий по возможности, инициализировать всевозможные дополнительные виды защиты предоставляемые румом (например в онгейме, введение пин кода для подтверждения операций).
__________________
Ещё не ривер...
© VERteam.Sigma
Mpa3yka вне форума      
Старый 15.07.2007, 14:25   #5 (permalink)
Бессмертный
 
Аватар для kozmor
 
Регистрация: 21.07.2005
Адрес: Питер
Сообщений: 3,351
Что за пин код это где такой? А вообще самое уязвимое место, это смена пароля в румах через почту...
__________________
По всем вопросам пишите на oleg_kan@rambler.ru
kozmor вне форума      
Старый 15.07.2007, 16:43     TS Старый   #6 (permalink)
Энтузиаст
 
Аватар для darkov
 
Регистрация: 06.06.2005
Адрес: Киев
Сообщений: 381
на 2+2 я читал, что гораздо опаснее вводить пароль каждый раз, чем сохранять его автоматически. Так как в таком случае гораздо легче стать добычей вирусов-keyloggerов, который считывают инфу с клавиаутры чем взломать сохраненный пароль. Так что по этому пункту я не согласен.
darkov вне форума      
Старый 15.07.2007, 17:17   #7 (permalink)
Заблокирован
 
Регистрация: 26.03.2007
Адрес: asd
Сообщений: 118
купи себе Kaspersky Internet Security 6.0 Pro,
проблемм не будет
NeReaL вне форума      
Старый 18.09.2007, 15:30   #8 (permalink)
Незнакомец
 
Регистрация: 18.09.2007
Адрес: Minsk
Сообщений: 1
Пароль лучше не придумывать, а создать какой-нить генерилкой.
Мне нравится вот эта [Зарегистрироваться?].
Делаю в ней пароли для всего.
proninok вне форума      
Старый 19.09.2007, 21:07   #9 (permalink)
Старожил
 
Аватар для Buracino
 
Регистрация: 06.04.2007
Сообщений: 755
Цитата:
Сообщение от pronin писал вт, 18 сентября 2007 14:30
Пароль лучше не придумывать, а создать какой-нить генерилкой.
Мне нравится вот эта [Зарегистрироваться?].
Делаю в ней пароли для всего.
у меня страничка не открывается =(
так как лучше? ставить галочку, чтобы запоминался или нет? стоит антивирь, фаервол.
проверил БР, все в поряде.
Buracino вне форума      
Старый 19.09.2007, 21:41   #10 (permalink)
Ветеран
 
Аватар для DemoN
 
Регистрация: 02.10.2006
Сообщений: 1,220
Цитата:
Сообщение от Buracino писал ср, 19 сентября 2007 23:07
Цитата:
Сообщение от pronin писал вт, 18 сентября 2007 14:30
Пароль лучше не придумывать, а создать какой-нить генерилкой.
Мне нравится вот эта [Зарегистрироваться?].
Делаю в ней пароли для всего.
у меня страничка не открывается =(
так как лучше? ставить галочку, чтобы запоминался или нет? стоит антивирь, фаервол.
проверил БР, все в поряде.
Мне кажется это развод какой то, может быть сайт собирает IP игрков в покер, для дальнейшей "разработки" в общем не советую заходить по ссылкам, особенно от людей с 1 постом. Если не прав сорри конечно. Но софта по генерации паролей полно.
__________________
All in all you're just another brick in the wall
DemoN вне форума      
Старый 19.09.2007, 23:35   #11 (permalink)
Старожил
 
Аватар для Buracino
 
Регистрация: 06.04.2007
Сообщений: 755
Цитата:
Сообщение от DemoN писал ср, 19 сентября 2007 20:41
Цитата:
Сообщение от Buracino писал ср, 19 сентября 2007 23:07
Цитата:
Сообщение от pronin писал вт, 18 сентября 2007 14:30
Пароль лучше не придумывать, а создать какой-нить генерилкой.
Мне нравится вот эта [Зарегистрироваться?].
Делаю в ней пароли для всего.
у меня страничка не открывается =(
так как лучше? ставить галочку, чтобы запоминался или нет? стоит антивирь, фаервол.
проверил БР, все в поряде.
Мне кажется это развод какой то, может быть сайт собирает IP игрков в покер, для дальнейшей "разработки" в общем не советую заходить по ссылкам, особенно от людей с 1 постом. Если не прав сорри конечно. Но софта по генерации паролей полно.
надеюсь что не прав :?

люди, посоветуйте прогу какую-нить, чтобы находил трояны, а то мой АВГ вроде некоторые пропускает.
Buracino вне форума      
Старый 19.09.2007, 23:52   #12 (permalink)
Бессмертный
 
Аватар для Mpa3yka
 
Регистрация: 21.11.2006
Адрес: Omsk
Сообщений: 2,967
Отправить сообщение для Mpa3yka с помощью ICQ
Ad-Aware 2007 отличная прога - сразу нашла у меня активированного трояна - касперский его пропустил - поменял везде пароли после этого случая.
Пароль лучше придумать самому: идеальный вариант: какая либо фраза или небольшое предложение(на русском например)с использованием верхнего регистра( 1-3 раза будет достаточно).
НИ В КОЕМ СЛУЧАЕ не пользоваться генераторами(если только ты сам его не написал) - тем более с таких сомнительный источников -> если поставил себе такой пароль МЕНЯЙ прямо сейчас.
__________________
Ещё не ривер...
© VERteam.Sigma
Mpa3yka вне форума      
Старый 20.09.2007, 03:55   #13 (permalink)
Новичок
 
Регистрация: 09.07.2007
Сообщений: 31
Цитата:
Сообщение от Buracino писал ср, 19 сентября 2007 21:07
так как лучше? ставить галочку, чтобы запоминался или нет?
В общем случае галка безопасней, но всё зависит от того в каком виде пароль сохраняет каждый конкретный клиент.

ЗЫ Криптостойкость пароля вобщем-то не нужна(естественно, пароль должен быть посложней "111"), потому что никто в здравом смысле не будет брутфорсить аккаунт через сервер. Единственое требование к паролям - не держать их файле "Passwords.txt", а хранить в голове или пользоваться программами для хранения паролей.
__________________
И вот, когда вы в двух шагах, от груды сказочных богатств, он говорит вам: \"Хе-хе-хе, Бог подаст\", - хитрый шанс.
Kielbasa вне форума      
Старый 20.09.2007, 11:46   #14 (permalink)
Старожил
 
Аватар для Tequilua
 
Регистрация: 07.05.2006
Адрес: Тернополь
Сообщений: 1,194
Отправить сообщение для Tequilua с помощью ICQ Отправить сообщение для Tequilua с помощью Skype™
Цитата:
Сообщение от DemoN писал ср, 19 сентября 2007 20:41
Цитата:
Сообщение от Buracino писал ср, 19 сентября 2007 23:07
Цитата:
Сообщение от pronin писал вт, 18 сентября 2007 14:30
Пароль лучше не придумывать, а создать какой-нить генерилкой.
Мне нравится вот эта [Зарегистрироваться?].
Делаю в ней пароли для всего.
у меня страничка не открывается =(
так как лучше? ставить галочку, чтобы запоминался или нет? стоит антивирь, фаервол.
проверил БР, все в поряде.
Мне кажется это развод какой то, может быть сайт собирает IP игрков в покер, для дальнейшей "разработки" в общем не советую заходить по ссылкам, особенно от людей с 1 постом. Если не прав сорри конечно. Но софта по генерации паролей полно.
Кстати очень дельный пост, но иногда не обращаеш внимания на количество постов написавшего, было бы хорошо если бы модеры ввели запрет на указание url первых 20 постов
Tequilua вне форума      
Старый 20.09.2007, 17:36   #15 (permalink)
Бессмертный
 
Аватар для Grey
 
Регистрация: 30.04.2004
Сообщений: 3,612
Просьба всем, кто пострадал от хакеров, прочесть это и вспомнить, не пользовались ли они этим бесплатным сыром.
__________________
Arthur Grey
Grey вне форума      
Старый 20.09.2007, 21:38   #16 (permalink)
Участник
 
Регистрация: 04.12.2006
Адрес: Минск
Сообщений: 186
Отправить сообщение для vitaLt с помощью ICQ
насчет паролей: берешь какуюнеть известную формулу, вместо х - первая буква сайта, вместо у - последняя буква ) получаешь уникальный пароль на каждый сайт) f=c!/(m!(c-m)!)
__________________
главное - не доводить банкролл до круглой цифры
vitaLt вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Походу взломали аккаунт: что делать? pkmihail Около покерного стола 29 17.12.2010 17:26
Взломали аккаунт на ПокерСтарз?Что делаем? depozitariy Теории, стратегии, основы покера 9 26.02.2008 21:33
Как закрыть аккаунт на Пати Fat Теории, стратегии, основы покера 17 13.01.2006 16:06
Бонусы на пати - депозит с епасспорта на новый аккаунт Mirel Обучение 1 14.12.2005 12:17


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 00:58. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot