Май 10

Рассуждения (часть 3) - Ситуация со взломанными аккаунтами на Asterios™

Пнд, 05/10/2010 - 03:25 — CARDINAL

Дорогие друзья, все мы помним мартовский слив базы на Asterios™ и конечно же каждый третий из нас с вами ощутил его на собственной шкуре. Многие, которых до этого не взламывали на других фришках думали что с ними такого никогда не случится, но всё таки с ними произошёл этот не очень хороший инцидент.

В который раз я не буду скрывать от вас правды, парочку моих твинков тоже вскрыли, после того как сервера возобновили работу я даже не смог залогиниться в игру. Я, как и многие адекватно мыслящие люди не качаю левый софт с быдло сайтов, в которых просят что-то скачать, при этом отправить смс. По этому причина только в слитой БД и не в чём больше.

Вроде бы хрен с этими двумя твинками, но я не привык к такому отношению. Вернёмся к началу истории. Все мы с вами после того как поняли что контроль над аккаунтом потерян, по причине слития БД (Баз Данных) ломанулись на форум Asterios™, многие из нас создали темку в нужном разделе форума и вот после этого момента вы осознали, как же к вам относится и помогает администрация. Админ упорно писал в одной темке (которая позже исчезла) то, что мол «Вернём!! За качество отвечаем!!1». НО заходя каждый раз в "нужный раздел форума" я замечаю что мою темку прочитали всего три раза, самое смешное то что два раза я сам её читал.

Уже прошло более двух месяцев а администрации всё некогда, хотя людям с Хантера (х55) помогают. Складывается впечатление, что, кто больше денег в игру влил тому и помогают. Напоминает ситуацию из фильма 2012, кто купил билетик за 1 миллиард евро тот и выжил, а кто не заплатил тот пусть (простите за грубость) берёт жирафика за обе щёки. Самим то не смешно становится? Ведь что я написал истинная правда, но вы все упорно гнёте палку в неправильном направлении и забываете то чего забывать не стоит, дабы не уподобляться серой массе...

P.S. Оставляйте свои комментарии, кому помогли, кому нет. Да и вообще, мне интересно ваше мнение по этому поводу. Так же хочу попросить тех кто сидит (троллит) на форуме Asterios™ создать тему посвящённою данному вопросу или хотя бы линк на данную статью добавьте...

Комментарии

Гость says:

ДАННЫЙ СКРИПТ ПРЕДНАЗНАЧЕН ДЛЯ ВЗЛОМА СЕРВЕРОВ ASTERIOS ( PRIME x1, ASTERIOS x3, HADRDIN x5, ARGOS x5, HUNTER x55 )
Как всем изветстно при восстановление забывших паролей используется Электронный Почтовый Бот,
что с одной стороны удобно, а с другой менее безопасно. Сервера Asterios не исключение.
Web и Mail сервер Asterios находятся на двух машинах ( Компьютерах ) небольшую информацию можно посмотреть на сайте сервера в разделе "О Сервере". Они имеют собственные почтовые ящики и имена.
Один из таких является tm.asterios@yandex.ru
Сайт серверов единый asterios.tm
Чтобы получить доступ к аккаунту других персонажей, воспользуйтесь ниже представленным скриптом.
На который бот реагирует нестандартно. Он загружает как и вашу информацию так и информацию об вашей жертве.
Подробнее о работе скрипта вы можете прочитать в конце темы.
Итак как же заставить думать бота так как нам бы хотелось.
Создаем письмо, в теме письма указываем pvp55rescue
В письмо вставляем этот скрипт, заменив русские символы на соответствующие.
Отправляем письмо сервисному Электронному Почтовому Боту: tm.asterios@yandex.ru

character := "НИК ЖЕРТВЫ"
id := "ВАШ ЛОГИН"
pwl := "ВАШ ПАРОЛЬ"
function generatepassword(q1.pwl)
function generateid(q2.lgr)
q1search:= id.q1 - Поиск файла q1.pwl
q2search:= lgr.q2 - Поиск файла q2.lgr
if {q1,q2} that
loadfile({q1search:= id.q1}'q1.pwl')
end if
if q2 that
loadfile({q2search:= lgr.q2}'lgr/q2')
end if
end function
function backmail(id,pass,q1,q2)
if id= true and pass$=loadpwlfile({q1search:= id.q1}'id.q2.lgr')
then
if q1 = true
then
send.backmail
end if
end if
end function

Как работает скрипт.

- Используется язык программирования java
character := "НИК ЖЕРТВЫ" - Бот считывает информацию
id := "ВАШ ЛОГИН" - Бот начинает сверять информацию, думая, что name ( НИК ЖЕРТВЫ ) это ваш персонаж
pwl := "ВАШ ПАРОЛЬ" - Бот ненаходит совпадения информации с ником и детальной (логин пасс) информацией и думает что Логин и Пароль Утеряны.
function generatepassword(q1.pwl) - Запуск функции рандомной генерации нового пароля
function generateid(q2.lgr) - Генерация Логина
q1search:= id.q1 - Поиск файла q1.pwl ( Поиск файла сохранения пароля )
q2search:= lgr.q2 - Поиск файла q2.lgr ( Поиск файла сохранения логина )
if q1 that - если найден, то ( условие )
loadfile({q1search:= id.q1}'q1.pwl') - загружаем файл вместе с путем где он находится ( неудивляйтесь, если вам придет письмо в скрипт формате )
end if - закрытие условия
if q2 that - если найден, то ( условие )
loadfile({q2search:= lgr.q2}'lgr/q2') - загружаем файл вместе с путем где он находится
end if - Закрытие условия
end function - Закрываем функцию
function backmail(id,pass,q1,q2) - Выполнение операции возврата пароля и логина
if id= true and pass$=loadpwlfile({q1search:= id.q1}'id.q2.lgr') - бот проверяет сгенерированный пароль и логин
then
if q1 = true - если верно
then
send.backmail - отправляет пароль и логин на Почтовый Ящик откуда пришло письмо.
end if - Закрытие условий
end if
end function - Закрытие функций
- Завершение работы скрипта

Бот считывает информацию за секунды. Единственное он тратит время только лишь
на поиск информации, так как аккаунтов на сервере много.

В письме от бота придет письмо вида
$restored
q1: = "НОВЫЙ ЛОГИН"
q2: = "НОВЫЙ ПАРОЛЬ"

CARDINAL says:

character := "НИК ЖЕРТВЫ"
id := "ВАШ ЛОГИН"
pwl := "ВАШ ПАРОЛЬ"

Хм, попахивает левым скриптом и взломанными аккаунтами взломщиков :)

Гость says:

мне не помогли!!( Черти! ПЛЮХА

градирня закрытого типа - детальное описание у нас на сайте городской портал волгограда - детальное описание тут