Страница 1 из 2
Украли рога лутера? Скрипт написанный боту?
Добавлено: Вс мар 04, 2007 5:38 pm
DECT
У меня вчера украли рога, он бегал спокайно в шахтах, никого не трогал(кроме мобов). Я зашел, увидел там уши эльфа, резко их переложил на другой акк, и вмотрю надпись"кто-то зашел под вашим ID). Захожу заново, пасс сменен(стандартная ситуация). Пасс и логин никто не знал кроме меня. Где-то я слышал что если прописать боту в приват какой-то скрипт то он выдает логин и пасс. Может ли такое быть?
Добавлено: Вс мар 04, 2007 5:48 pm
piroJOKE
Неа. Вероятно.... был слишком простой пароль?
Добавлено: Вс мар 04, 2007 6:05 pm
DECT
ну да, 1111
, но откуда логин?
Добавлено: Вс мар 04, 2007 6:07 pm
piroJOKE
Не знаю. Моих отчего-то еще ни разу не крали.
Добавлено: Вс мар 04, 2007 6:10 pm
DECT
Тоесть со скриптом это не реально?
Добавлено: Вс мар 04, 2007 6:13 pm
piroJOKE
Маловероятно.
Добавлено: Вс мар 04, 2007 6:16 pm
DECT
хм, странно, а чеж его хакнули, может кто-то сервак брутил. Потому что мне вчера основным чаром не зайти было, типа "соединение с сервером невозможно". Это пишется когд тараз 20 пасс неверно введешь. Мда.. 3 дня до платки и рога нет....
Добавлено: Пн мар 05, 2007 3:13 am
Ranza
существование Ака проверяется ну очень легко а подбор пароля по официальной таблице
Password Length Single User Attack Organization Attack
1 2 s 1 s
2 1 min 1 s
3 30 min 1 s
4 12 hours 1 s
5 14 days 1 s
6 1 year 1 s
7 10 years 1 s
8 19 years 20 s
9 26 years 9 min
10 37 years 4 hours
11 46 years 4 days
12 55 years 4 months
13 64 years 4 years
14 73 years 13 years
15 82 years 22 years
16 91 years 31 years
17 100 years 40 years
4х значный пароль вычисляется простым методом перебора одним юзером за 12 чясов. а если учесть простоту твоего пароля то скорей всего еще быстрее.
Добавлено: Пн мар 05, 2007 7:00 am
PhoeniX
А я уж думал, что все знают какие пароли нужно писать.ПРимерно 8 букав (цифр) и чтоб буквы были маленькие и большие.Тогда шанс очень маленький взломать вас.
Добавлено: Пн мар 05, 2007 8:07 am
Ranza
PhoeniX писал(а):А я уж думал, что все знают какие пароли нужно писать.ПРимерно 8 букав (цифр) и чтоб буквы были маленькие и большие.Тогда шанс очень маленький взломать вас.
вот и я отомже 8 значный пароль из символов разного регистра одним юзером взламывается за 19 лет а вот организационной атакой 20 секунд. но я сильно сомневаюсь что какойнибуть серьезной организации понадобится твой Рог лутер))))
Добавлено: Пн мар 05, 2007 2:19 pm
vasstass
организация взломает такой пароль за 20 секунд, только имея хэш пароля..
Добавлено: Пн мар 05, 2007 2:20 pm
Нупп
ну а стоит делать такой длинный пароль, или достаточно придумать шифрованное название акка? у меня в основном, длинные названия, больше 8 знаков. Ведь пароль надо подбирать к чему то, к какому-то конкретному названию акка.
Добавлено: Пн мар 05, 2007 3:03 pm
STEEP
у меня тоже крали акк, причем пасс был болшой и сложный
Добавлено: Пн мар 05, 2007 3:04 pm
piroJOKE
Почти оффтоп.
У нормальных людей сервер имеет задержку перед каждым ответом ("свой/чужой") на пароль.
Это уменьшает скорость перебора на несколько порядков.
Добавлено: Пн мар 05, 2007 3:17 pm
piroJOKE
STEEP писал(а):у меня тоже крали акк, причем пасс был болшой и сложный
Самый тяжелый случай - это установленый сниффер или кейлогер в компьютерном клубе: тут тебе никакая длина пароля не поможет.
Вообще-то, у Гравити есть способ борьбы с воровством паролей - фенька под названием "секюрити логин", но на большинстве серверов он почему-то отключен. Да и приватники его редко включают, так что я даже упоминание о таком
встречал лишь один раз.