Новости | Форум | Библиотека | Заявка на вступление

История. Архив публикаций


Взломы в БК были всегда, и всегда боялись их все знающие и не знающие граждане страны "Бойцовский клуб". Администрация проекта тоже знала о подобной боязни ее подопечных и всегда пыталась помешать взломщикам в выполнении своих грязных планов.
Причина взломов в БК менялась и продолжает меняться с течением времени; это логичное явление, которое зависит от нескольких факторов, главными из которых являются активность и численность паладинов, а также их вооружение, предоставляемое Администрацией. В далеком 2002 году, когда количество паладинов было несравнимо с общей массой играющих, и новичков с каждым днем становилось все больше, вероятность того, что дело о взломе очередной жертвы и слив с нее вещей было бы рассмотрено, стремилась к нулю. Среднестатистический паладин работал на практике в нескольких отделах одновременно, независимо от занимаемой должности, и старался решить все поступающие вопросы. Человеческих ресурсов паладинов очень не хватало, а система безопасности каждого персонажа была далека от совершенства. В то время ломали исключительно ради наживы, не только в БК, но и в реале за счет продаваемых за реал кредов. Тогда курс на екр. был не таким выгодным, как сейчас и составлял всего лишь 3 кр / 1 екр, поэтому многие игроки предпочитали закупаться кредитами на черном рынке, что невольно стимулировало взломы. Взломать было намного проще, чем прокачать мульта и слить кредиты с него. Когда-то даже можно было сливать кр. и вещи с персонажа до 4 уровня. Также не было налаженной системы паладинской связи между городами, не существовало телеграфистов и прочих благ цивилизации .
В процессе увеличения количества паладинов, совершенствования их вооружения и общей системы безопасности, введения второго пароля, а также глобального понижения курса на екр., причина наживы практически перестала существовать. Общая информированность игроков клуба возросла, теперь очень сложно найти персонажа выше 4 уровня который не знает, куда нужно обратится, в случае взлома. В случае слива кр. и вещей, виновные практически мгновенно получают хаос, цепочки сливов расследуются почти автоматически.
Какая же причина осталась у взломщиков? Многие взламывали и взламывают по старой привычке, как многие не могут оторваться, скажем, от торговли и спекуляций, но их с каждым днем становится все меньше, все больше текучка кадров взломщиков; тяжелая профессия без каких-либо поощрений, слитых кр. или удовольствия от собственного величия и значимости, полученных от взлома очередного новичка 0 уровня - эти все факторы отворачивают и заставляют взломщиков, которым нравится ломать, искать другие аналогичные онлайн-проекты, или пробовать новые методики для достижения результата. Ради наживы остались ломать только серьезные люди, которые могут позволить себе вложение реальных денег, ради дальнейшего процветания дела: покупка платных доменов для вредоносных сайтов, разработка новых видов вредоносных програм, и.т.д. для массовых взломов. Сейчас это вложение также связано с риском потери вложенного капитала, который является следствием возможных удачных действий паладинов.

Действия Администрации можно рассмотреть в хронологическом порядке а также привести в соответствие действия взломщиков.
  • 07 июня 2002 г.
    Первым официальным сообщением от администрации было заявление о дополнительной защите паладинов. Многие, посмотрев топик, умиленно скажут: "А Мерлин такой молодой, и вновь начинается бой…", но наша песня не об этом. На каждое действие есть своя причина, и введению пароля на паладинские функции послужил взлом Панова - кто-то зашел под его именем и вовсю развлекался, ссылая в хаос и блокируя всех подряд.

    (http://capitalcity.combats.ru/forum.pl?id=1023409365&n=news)
  • Июль 2002 года: замечен повышенный интерес взломщиков к проекту, который развивается семимильными шагами. Это вылилось в резкое увеличение взломов и взломанных, применяются так называемые брут-методы и программы для подбора паролей. Ответом администрации стало ошибочное решение ввода особого фильтра по IP - адресам (31.07.02). Ошибочное потому, что 90% играющих в БК не знают, что такое IP-адрес, собственно. Применив эту опцию, не зная назначения, можно было не зайти в БК никогда. Правда, позднее система была изменена, и фильтр убрали.

    (http://capitalcity.combats.ru/forum.pl?id=1028077598&n=news)
  • 9 сентября 2002 года - официальная дата начала эры взломов с помощью РВС. Конечно, старожилы посмеются при виде этого способа взлома, сравнив его с реальностью бытия, но в то время это был прогрессивный метод взломщиков, не применявшийся ранее. О существовании метода визуального обмана с последующим взломом и массовом использовании этого способа рунет узнал именно с появлением онлайн-игр, первопроходцем в сфере которых, без преувеличения можно сказать, был именно Бойцовский клуб.

    (А вот и сам топик: http://capitalcity.combats.ru/forum.pl?id=1031531969&n=news)
  • Уже буквально через месяц (04.10.02) взломщиками предпринята попытка обмана и кидалова пользователей www.combats.ru на реальные деньги. Эти идеи нашли благодатную почву по причине низкого информационного обеспечения пользователей www.combats.ru - не было борьбы за клановые сайты, как сейчас, не было новостных лент как таковых, и именно поэтому многие не могли даже предположить, что за подобными письмами стоят взломщики.

    (http://capitalcity.combats.ru/forum.pl?id=1033696502&n=news)
  • 19 декабря 2002 года. Перед новым годом администрация преподнесла настоящий подарок всем, кто заботится о безопасности своего персонажа. Была демократизирована и усилена система защиты: введено ограничение на одновременную смену нескольких параметров личных данных, таких, как e-mail и пароль; после смены пароля теперь приходит уведомление об этом на почту при регистрации, также убран IP-фильтр. Но все же система была далека от совершенства, о чем свидетельствует этот топик:

    (http://capitalcity.combats.ru/forum.pl?id=1040295757&n=news)
  • После почти полугодового затишья взломщики вновь заставили администрацию задуматься о несовершенстве системы безопасности. Обилие рекламы вредоносных сайтов переросло в эпидемию. Их создавал каждый третий, а еще двое по ним ходили и покупались бесплатные вступления в кланы, на новые входы в www.combats.ru, на клонирование кредитов и прочую халяву. 25 июня 2003 года Мерлином была объявлена всеБКшная война с РВС, которая, к сожалению, была проиграна администрацией. Тогда за каждый удаленный вредоносный сайт администрация выдавала по 50 кр. Условием было, что сайт действительно вредоносный и рекламировался до этого. В итоге владельцы вредоносных сайтов сами закрывали свои сайты и получали за это законные кр, потом создавали новые, рекламировали их и опять же закрывали.
  • 06.08.03: Революция в системе безопасности персонажей! Для тех, кто не любит устанавливать антивирусные программы, ходит по вредоносным сайтам и записывает свой пароль на бумажке, которую оставляет в компьютерных клубах, введен второй flash-пароль. Минусов нет - есть только плюсы. Второй пароль невозможно взломать с помощью обычного трояна, если взломщик будет знать только первый пароль, при наличии второго пароля на персонаже взломать такого персонажа крайне трудно. Тогда же и был написан текст, редакция которого красуется у каждого в настройке «Безопасность».

    (http://capitalcity.combats.ru/forum.pl?id=1060181267&n=news)
  • Конец 2003 года ознаменован появлением нового способа взлома с помощью вредоносных сайтов - подмена верхнего фрейма. Этим способом было взломано просто колоссальное количество людей, ведь никто не ожидал, что вводя пароль на части страницы www.combats.ru, можно оказаться взломанным. Уже 25.01.2004 баг с верхним фреймом был исправлен благодаря стараниям программистов Ордена Света.


С начала 2004 г. были введены такие способы защиты, как:

  1. запрещена регистрация с одного IP чаще чем раз в час;
  2. решение против «убийства» форума взломщиками и прочими морально-неустойчивыми личностями;
  3. введение возможности для паладинов удалять комментарии к бою;
  4. возможность убить персонажа 0 уровня даже будучи паладином с красным крестом
  5. и, наконец, - 24.07.2004 введен запрет на рекламу любых ссылок в чате персонажам 0 уровня.

История вершится на наших глазах, уважаемые. Не за горами тот день, когда англоязычная версия Бойцовского клуба станет на западе так же популярна, как наш БК в России и среди русскоговорящих пользователей Интернета. В английском БК будет все то же, что и у нас, а может быть, даже больше. И конечно же, вредные ссылки и взломы перейдут в новую версию по наследству. Но дело в том, что аналогично тому, как БК пришло на Запад из России, так и взломщики тоже будут на 95% наши. Почему, спросите вы? Да потому, что английская версия БК носит исключительно коммерческий характер. Некоторое различие российского и западного менталитетов наглядно проявляется, к примеру, в том случае, что спустя почти 1.5 года многие искренне возмущаются тем, что БК создано не как бесплатный рай на земле, а как любое нормальное предприятие с хорошим заработком для директорского состава и рабочего персонала. А все из-за врожденной тяги русского человека к халяве. На западе давно привыкли платить за все: бесплатное считается просто напросто третьим сортом, несмотря на возможную беспочвенность таких убеждений. Аналогичные онлайн-проекты, которые имитируют реальную жизнь человека в виртуальном мире и которые создаются такими гигантами виртуального бизнеса, как Microsoft, конечно же, берут арендную плату за игру. Это относится не только к играм а-ля БК, стоит вспомнить хотя бы Близзард, с его платными серверами на WarCraft-3, которые поддерживают только лицензионную версию игры (возмущений я пока не слышал по этому поводу). Конечно, есть и бесплатные сервера WarCraft, в основном у нас, но они малочисленны, так как основные звезды игры играют все-таки на платных. К чему я все это? К тому, что бедных персонажей с действительно прозападным происхождением просто не будет. Будут богатые и очень богатые, и даже Махмуд, я думаю, гонки вооружений с западом точно не потянет) Взлом каждого персонажа в английской версии будет гарантировать хакеру огромное количество полученного удовольствия, возможность вспомнить про проданную Америке Аляску, а также распорядиться приличными денежными средствами по своему желанию. Часовые пояса, скажем, между американцами и нами, отличаются прилично, и когда американцы спят, наши хакеры делают свое дело.

А теперь, когда захотелось ломать даже Вам, расскажу, почему ломать все-таки не будут, по крайней мере, довольно долго. Первая и основная причина - языковой барьер, во всех его проявлениях. Скажете - давно уже нет! Ничего подобного. Рассмотрим на примерах:

13:41 [Взломщик] Внимание! Администрация БК сообщает о проводимых технических работах на сервере. Города будут отключены на несколько часов. советуем выйти из БК прямо сейчас. Работает аварийный сервер БК mi_voruem_paroli.narod.ru - пока проходят работы, Вы можете воспользоваться им! Удачной игры.

и

13:41 [Всламщык] Внымание! Адмыныстраийя Бк сабщал о правадимых тихнических работах. Мы атключим гарада на нисколько часов! выйдите из БК и зайдите на наш сайт mi_voruem_paroli.narod.ru , иначе патеряете свой персанаж.


То же самое получится, когда наш умелец пойдет рекламировать вредные сайты на запад. Фразы необходимо постоянно изменять для получения эффекта, и фразы должны быть очень грамотно построены на английском языке с точки зрения стилистики и грамматики. Пускай фразы мы сочинили, НО! Куда ведет наша ссылка? На сайт, в котором русское содержание?) Правильно - сайт тоже должен быть на английском языке ... чем более полное содержание сайта - тем больше вероятность взлома. Но мороки уж слишком много. Обычную псевдо-стартовую страницу БК, только в английском варианте, мы будем видеть все время. Последний запрет на рекламу ссылок любого плана для персонажей 0 уровней в общем чате привел к тому, что при рекламе вредоносного сайта взломщики пишут чуть по другому сообщение:

13:41 [Взломщик] АРТЫ ВСЕМ! А ПЕРВЫМ ДЕСЯТИ ЕЩЕ И VIP-ЗНАЧЕК! mi_voruem_paroli narod ru ПОСТАВЬТЕ ТОЧКИ В ССЫЛКЕ И ЗАХОДИТЕ.

или

13:41 [Взломщик] АРТЫ ВСЕМ! А ПЕРВЫМ ДЕСЯТИ ЕЩЕ И VIP-ЗНАЧЕК! mi_voruem_paroli,narod,ru ПОМЕНЯЙТЕ ЗАПЯТЫЕ В ССЫЛКЕ НА ТОЧКИ И ЗАХОДИТЕ.


ну и вариант использования анкеты и дом. страницы:

13:41 [Взломщик] АРТЫ ВСЕМ! А ПЕРВЫМ ДЕСЯТИ ЕЩЕ И VIP-ЗНАЧЕК! САЙТ И ПОДРОБНОЕ ОПИСАНИЕ У МЕНЯ В ИНФЕ!!!.


Последний вариант, правда, можно легко исключить, написав рекламирующему боту стоящую и поясняющую причину блока в стиле "Хочу Вас взломать!!!" или подобную. Большие ярко-красные буквы в центре анкеты производят неизгладимое впечатление. Простите, отвлекся от темы, так вот, попробуйте перевести одну из этих фраз на английский язык, и подумайте над смыслом. Как только Вам удастся придумать более-менее подходящий перевод, проверьте на понимание этой фразы, без контекста (а какой может быть контекст???! ), любого, незнающего русский язык, человека. Я проверял, на нашем лингвистическом факультете мне специально предоставили несколько стоящих переводов этих фраз, включая сленговый. В реале с 4 раз никого взломать не удалось, в скором времени попрошу разрешение на проведение следственного эксперимента на месте, в условиях NewCapital .
Вариант купли-продажи персонажа по ICQ . Невозможность применения в английской версии - потому как в общении важен экспромт и понимание того, что говорит собеседник, если этого нет - пиши пропало. Взлом персонажей по этому методу основывается именно на общении по ICQ.
Наконец, заброс трояна. Проще говоря, компьютерного вируса, крадущего пароли. Тут необходимо вспомнить про техническое и программное оснащение пользователей с далекого Запада, которое в разы превосходит среднее наше. Многие наши соотечественники не устанавливают защитное, антивирусное програмное обеспечения, или не обновляют антивирусные базы в целях экономии ресурсов системы, а также трафика во втором случае. По личным наблюдениям, за рубежом дело обстоит совсем иначе, персональные компьютеры изначально устанавливаются с антивирусным программным обеспечением, имеют достаточную мощь, чтобы поддерживать постоянную работу этих программ и любых других одновременно, и обновление антивирусных баз проходит автономно без каких либо запросов со стороны пользователя, а главное с завидной регулярностью, которая не превышает суток. Это позволяет качественно отражать любые попытки заброса трояна. Еще стоит задуматься, что взломщик без знания языка не сможет ориентироваться в городе, может даже не понять, как "пройти в библиотеку".

У нас мы взломщиков поборем, рано или поздно. Точнее скоро) А вероятность того, что они приживутся в англоязычной версии, слишком мала. Сколько взломщиков повидал – они даже русского нормально не знают.

Удачи, господа и никогда не вините администрацию в несовершенстве системы безопасности - помните, что кроме этого вопроса, есть вопросы завозов, баланса, новых вещей, орг. вопросы, вопросы размещения хостов, модификации артов и английской версии БК... ) Берегите себя.

AHTu-nanKA.
31.08.2004 01:01 - AHTu-nanKA