А не утекла ли база акаунтов сервера ?

[Gucul]

Недавно зашел в личный кабинет на сайте и обнаружил очень интересные данные
по доступу к своему аккаунту.
Сразу скажу что с персонажей ничего не пропало (видно слишком малы уровнем и слишком бедны чтоб с них чтото снять),они находились в тех местах где я их оставлял.
К почте которую указывал при регистрации нет доступа по HTTP (корпоративная на закрытом извне сервере. Распределением по внутренних адресах занимается корпоративный почтовик)
Почту нигде не светил, т.к. создавалась сугубо дря регистрации в игре.
Учетные данные по доступу игре знал только я (в кланах не состоял, друзей в игре не имел, да и в реале из моих друзей и знакомых никто в линейку не играет)
Логин и пароль к игре уникальны и больше нигде не используются.
Наличия вирусов (кейлогеров,троянов) на компьютере нет (сам в этой конторе как раз и занимаюсь антивирусным обеспечением).
Посторонних программ и патчей для игры не использую (т.к.меня интересует сам игровой процесс, а не фарм), их влияние тоже можна исключить.

Не взлом ли это с ведома (или содействия) администрации?
Или может была утечка базы акаунтов ?

В следующей табличке видно что я заходил постоянно с одной группы адресов,
95.ХХХ.ХХХ.ХХХ и 92.ХХХ.ХХХ.ХХХ
а в определенные дни на очень короткий срок заходили с другой группы 46.ХХХ.ХХХ.ХХХ
20.02.2012 00:48:46 20.02.2012 02:21:41 95.134.7.10
16.02.2012 00:38:01 16.02.2012 02:35:01 95.134.33.144
15.02.2012 23:05:30 16.02.2012 00:30:40 95.134.102.50
12.02.2012 21:34:39 13.02.2012 00:47:13 95.134.39.93
12.02.2012 14:24:56 12.02.2012 20:30:18 95.134.39.93
12.02.2012 02:54:33 12.02.2012 05:15:56 92.113.30.174
12.02.2012 01:08:51 12.02.2012 02:16:28 92.113.127.234
11.02.2012 21:42:16 11.02.2012 22:31:22 92.113.127.234
Вот 09.02.2012 00:36:33 09.02.2012 02:32:31 46.201.102.236
И вот 08.02.2012 23:45:03 09.02.2012 00:31:08 46.201.102.236
06.02.2012 00:51:09 06.02.2012 02:06:28 95.134.114.236
05.02.2012 22:20:32 06.02.2012 00:11:18 95.134.114.236
05.02.2012 20:56:49 05.02.2012 22:19:20 95.134.114.236
05.02.2012 17:24:46 05.02.2012 19:52:49 92.113.228.21
05.02.2012 00:07:00 05.02.2012 02:14:16 92.113.228.21
04.02.2012 01:16:11 04.02.2012 01:57:22 92.113.186.200
01.02.2012 00:36:38 01.02.2012 01:00:22 95.134.171.32
29.01.2012 20:24:22 29.01.2012 22:05:12 95.134.97.254
29.01.2012 20:21:51 29.01.2012 20:21:55 95.134.97.254

И еще один интересный случай но с большей продолжительностю пребывания

13.03.2012 10:49:58 13.03.2012 11:04:20 95.134.53.195
13.03.2012 01:00:24 13.03.2012 08:21:38 95.134.4.147
???? Нулевой адрес !!! 12.03.2012 02:59:41 12.03.2012 08:34:33 0.0.0.0
12.03.2012 01:15:01 12.03.2012 01:20:21 92.113.162.99
11.03.2012 18:40:45 11.03.2012 20:09:06 92.113.162.99

[v1per]

+1 к топикстартеру
Есть подозрение, что инфа по входам неверная.. да, пароль от моего перса знают те, кто в моем клане, но если пробивать локации этих айпи, четко видно, что почти ни один из адресов не является тем, кто в действительности знает мой акк..
Уфа (83.149.38.2), Копенганен (95.209.167.92), Волгоград (95.153.175.152, 95.153.172.24), Москва (95.153.180.194) и т.д.
Наш клан целиком зарегистрирован на форуме, где админские права позволяют видеть пользовательские айпи.. Прикольно - совпадений с вышеупомянутыми айпи нет. Интересно, что если ломают - то почему не тырят шмот? Или логи по логинам ложные?

[abyse]

Не взлом ли это с ведома (или содействия) администрации?
Или может была утечка базы акаунтов ?

Содействие администрации ? Вы себя хорошо чувствуете ? Может обратиться к врачу ? Мания преследования является одной из форм психического расстройства.

P.S. Нулевые адреса появляются в том случае, если во время пребывания персонажа в игре происходит рестарт сервера авторизации.

[SeregaZ]

откуда админ может знать, что его базу увели? логи на сервере на доступ к этому самому серверу?

ну и главный вопрос: кому нужны сотни аккаунтов с сервера, где нет доната и фактически продавать ценного нечего? онлайн конечно высок, сервер С4 - редкость, однако что-то я не представляю себе чтобы шмот или чары ценились на черном рынке с этого сервера настолько, что кто-то взял и слил базу, а после еще писал дешифратор хеша для паролей, и сидит продает по тихому снятое с долго не играющих чаров.

[Gucul]

Содействие администрации ? Вы себя хорошо чувствуете ? Может обратиться к врачу ? Мания преследования является одной из форм психического расстройства.

P.S. Нулевые адреса появляются в том случае, если во время пребывания персонажа в игре происходит рестарт сервера авторизации.

О том что нулевые IP в момент рестарта не знал. СПС что пояснили. Насчет маниии... как то однобоко, оскорблять администранцию НИИЗЗЗЯЯЯЯ а пользователей можно ?

А каким образом обьяснить вход на акаунт с IP который был в тот момент DSLAM-ом присвоен вообще Днепропетровскому региону Украины а не тому где живу я ?

[Gucul]

Добавлю.... если вижу в игре продажу аден за реальные деньги на этом сервере, разве ни у кого нет интереса на нем заработать ? Хм..

[David]

Что то модно стало на администрацию наезжать у нас)) Играешь на бесплатном сервере и в такой форме излагаешь претензии, скажи спасибо что тебе ответили, а не послали прямым текстом.

[Gucul]

+1 к топикстартеру
Есть подозрение, что инфа по входам неверная.. Интересно, что если ломают - то почему не тырят шмот? Или логи по логинам ложные?

Инфа по входам верная...В тот момент у меня вообще и в целом городе света не было изза аварии (какой Инет тогда ?). Шмот не тырят потому что нечего тырить, все самое дешевое из Д шмота, насчет логов не знаю

[Gucul]

Что то модно стало на администрацию наезжать у нас)) Играешь на бесплатном сервере и в такой форме излагаешь претензии, скажи спасибо что тебе ответили, а не послали прямым текстом.

Упаси Бог, я не наезжал и не наезжаю, а прошу о помощи и разьяснении ситуации. Если это невозможно или админ занят более насущными проблемами, я потерплю (или вообще... как говорится... меня сюда никто не приглашал и никто не держит тут...).

[EMERALDER]

+1 к топикстартеру
Есть подозрение, что инфа по входам неверная.. да, пароль от моего перса знают те, кто в моем клане, но если пробивать локации этих айпи, четко видно, что почти ни один из адресов не является тем, кто в действительности знает мой акк..
Уфа (83.149.38.2), Копенганен (95.209.167.92), Волгоград (95.153.175.152, 95.153.172.24), Москва (95.153.180.194) и т.д.
Наш клан целиком зарегистрирован на форуме, где админские права позволяют видеть пользовательские айпи.. Прикольно - совпадений с вышеупомянутыми айпи нет. Интересно, что если ломают - то почему не тырят шмот? Или логи по логинам ложные?

Кстати, Лёх, была такая петрушка - решил както зайти в кабинет - посмотреть входы/выходы(ради интереса - посмотреть как устроен тут он) и увидел что 1 из айпи не совпадает с реальным в тот день, хотя время входа и выхода - какраз когда я должен был быть в игре(вообще за тот день единственный вход на вечернюю осаду)

Узнавал у друзей работающих на провайдера, в тот день небыло никакого изменения моего айпишника, темболее на один день... думаю мб лаги в записи в кабинете(ибо друзья спецом смотрели на работе по просьбе)


А по поводу городов тех кто знает твой акк, не суди по городам, смотри их по IP, я вот щас свой проверил, я оказывается в Ростове-На-Дону... но это не меняет того факта что я живу в московской области всю жизнь.....

[Nagibatel6]

Недавно зашел в личный кабинет на сайте и обнаружил очень интересные данные
по доступу к своему аккаунту.
Сразу скажу что с персонажей ничего не пропало (видно слишком малы уровнем и слишком бедны чтоб с них чтото снять),они находились в тех местах где я их оставлял.
К почте которую указывал при регистрации нет доступа по HTTP (корпоративная на закрытом извне сервере. Распределением по внутренних адресах занимается корпоративный почтовик)
Почту нигде не светил, т.к. создавалась сугубо дря регистрации в игре.
Учетные данные по доступу игре знал только я (в кланах не состоял, друзей в игре не имел, да и в реале из моих друзей и знакомых никто в линейку не играет)
Логин и пароль к игре уникальны и больше нигде не используются.
Наличия вирусов (кейлогеров,троянов) на компьютере нет (сам в этой конторе как раз и занимаюсь антивирусным обеспечением).
Посторонних программ и патчей для игры не использую (т.к.меня интересует сам игровой процесс, а не фарм), их влияние тоже можна исключить.

Не взлом ли это с ведома (или содействия) администрации?
Или может была утечка базы акаунтов ?

В следующей табличке видно что я заходил постоянно с одной группы адресов,
95.ХХХ.ХХХ.ХХХ и 92.ХХХ.ХХХ.ХХХ
а в определенные дни на очень короткий срок заходили с другой группы 46.ХХХ.ХХХ.ХХХ
20.02.2012 00:48:46 20.02.2012 02:21:41 95.134.7.10
16.02.2012 00:38:01 16.02.2012 02:35:01 95.134.33.144
15.02.2012 23:05:30 16.02.2012 00:30:40 95.134.102.50
12.02.2012 21:34:39 13.02.2012 00:47:13 95.134.39.93
12.02.2012 14:24:56 12.02.2012 20:30:18 95.134.39.93
12.02.2012 02:54:33 12.02.2012 05:15:56 92.113.30.174
12.02.2012 01:08:51 12.02.2012 02:16:28 92.113.127.234
11.02.2012 21:42:16 11.02.2012 22:31:22 92.113.127.234
Вот 09.02.2012 00:36:33 09.02.2012 02:32:31 46.201.102.236
И вот 08.02.2012 23:45:03 09.02.2012 00:31:08 46.201.102.236
06.02.2012 00:51:09 06.02.2012 02:06:28 95.134.114.236
05.02.2012 22:20:32 06.02.2012 00:11:18 95.134.114.236
05.02.2012 20:56:49 05.02.2012 22:19:20 95.134.114.236
05.02.2012 17:24:46 05.02.2012 19:52:49 92.113.228.21
05.02.2012 00:07:00 05.02.2012 02:14:16 92.113.228.21
04.02.2012 01:16:11 04.02.2012 01:57:22 92.113.186.200
01.02.2012 00:36:38 01.02.2012 01:00:22 95.134.171.32
29.01.2012 20:24:22 29.01.2012 22:05:12 95.134.97.254
29.01.2012 20:21:51 29.01.2012 20:21:55 95.134.97.254

И еще один интересный случай но с большей продолжительностю пребывания

13.03.2012 10:49:58 13.03.2012 11:04:20 95.134.53.195
13.03.2012 01:00:24 13.03.2012 08:21:38 95.134.4.147
???? Нулевой адрес !!! 12.03.2012 02:59:41 12.03.2012 08:34:33 0.0.0.0
12.03.2012 01:15:01 12.03.2012 01:20:21 92.113.162.99
11.03.2012 18:40:45 11.03.2012 20:09:06 92.113.162.99

усе ПРОПАЛО

[Google]

Чекни в поиске свой акк на жуке и оллчитс, если найдешь - значит оттуда гость ;-)

[Nerk]

Утекла....
3-х с клана раздели.
за одного 3 месяца отстаиваю права на расследования пока без результатно.

[Arnel]

Была тут когда то история с юсами когда им тут напакостили
а точнее база сушки гуляла по инету и когда юсы начали обижать старых обитателей и те не растерялись и пробили базу по сушке тут и что оказалось что логины пасы совпали с сушкой в итоге шок у юсов геморой для гма)

Так что может быть так что с вашего старого серва база гуляет по инету а некоторые любители просто тупо ее сканируют по сервам)

[Google]

По базе мелка больше совпадений идет, но лень авадон снимать чтобы в бан попасть

[Harvester]

А ничего, что все пароли еще и кодируются в базе?

Сначала раздадут свои пароли, почту, наставят всяких левых патчей, а потом удивляются голым персонажам и долбят админу почту и мозг...

[ziod]

Почту нигде не светил, т.к. создавалась сугубо дря регистрации в игре.
Учетные данные по доступу игре знал только я (в кланах не состоял, друзей в игре не имел, да и в реале из моих друзей и знакомых никто в линейку не играет)
Логин и пароль к игре уникальны и больше нигде не используются.
Наличия вирусов (кейлогеров,троянов) на компьютере нет (сам в этой конторе как раз и занимаюсь антивирусным обеспечением).
Посторонних программ и патчей для игры не использую (т.к.меня интересует сам игровой процесс, а не фарм), их влияние тоже можна исключить.

111111111111111

[Google]

А ничего, что все пароли еще и кодируются в базе?

Сначала раздадут свои пароли, почту, наставят всяких левых патчей, а потом удивляются голым персонажам и долбят админу почту и мозг...

В наше время хеши брутануть - раз плюнуть)

[glukmaker]

В следующей табличке видно что я заходил постоянно с одной группы адресов,
95.ХХХ.ХХХ.ХХХ и 92.ХХХ.ХХХ.ХХХ
а в определенные дни на очень короткий срок заходили с другой группы 46.ХХХ.ХХХ.ХХХ

А ты всегда проверяешь свой IP и точно уверен что 46.ХХХ.ХХХ.ХХХ тебе никогда не выдавали?

ЗЫ. У Укртелекома дибильная система раздачи IP-адресов.
Наиболее часто подадается 95.ХХХ.ХХХ.ХХХ и 92.ХХХ.ХХХ.ХХХ, но также иногда попадаются и 46.ХХХ.ХХХ.ХХХ, и даже 178.ХХХ.ХХХ.ХХХ (но это уж очень редко).

Возьми себе фиксированный IP и не будешь мучаться в догадках.

[licher]

Чувак, тебе реально надо лечится.
Берем какой-нить http://2ip.ru/whois/ и видим, что адреса из диапазонов 95.134.0.0 92.113.0.0 46.201.0.0 - куртелекомовские, динамические, т.е. как ты питание модему передергиваешь - получаешь другой айпишник из этих диапазонов, купленных укртелекомом.

По адресу 0.0.0.0 тебе адм уже объяснил.

ЗЫ. Реально, не хотел бы пользоваться антивирусом, которым занимается твоя контора )))