Сообщений в теме: 19

[Cerebromorf]

Не так давно дня два назад получил письмо, якобы от ЕА геймс, все дела.
Там мне втюхивали, что типа кредитная карточка и т.п. и е ма е, и код неправильно завел по гейм тайму.
Далее идут двоеточия в двух местах, в которых надо забить информацию логина и карточки кредитной. В ином случае в течение 24 часов забанят акк. Такое же письмо получил уважаемый Моnk.
Итак коллеги запомните, это Кидалово.
После установленного срока нас с ним не забанили, прикольнее всего, что я не плачу кредиткой вообще.
И в форме письма не содержиться данных по моему акку, никаких.
Будьте осторожнее, если придет настоящее письмо, там всегда есть строчки куда надо  вбить, и есть краткая инфо по вашему акку.
Лучше спросить по аське, что делать. Ни в коем случае не кидайтесь сразу отправлять всю инфу, иначе акк не просто блокнут а ХАКНУТ.
Такие дела.
Тьфу тьфу так сказать.

[Rarst alSava]

Уроды моральные эти кул хацкеры недоделанные. :/ Причем ведь когда сгружают все с хакнутого акаунта понимают сколько времени и труда в такой акаунт вбухано...

Хоть в Америке с этим уже по лучше - там заява в полицию, полиция получает от ЕА полный список айпишников с которых был доступ к акаунту в указанный период, а у кул хацкеров достаточно идиотизма чтобы заниматся гадостью с домашней машины. И если это американец - там ему и капец.

[Goblin Matron]

Пара вопросов Не, три.

1. Кто-нибудь, кто не пользовался "левым" кодом, такие письма получал? Или хакеры откуда-то знают, у кого "левые" коды? ;-)

2. Какой там был reply-to адрес?

3. Можно подробнее, каким образом знание логина и части номера кредитки позволит хакнуть аккаунт?

[Rarst alSava]

В ЕА по номеру кредитки (даже без логина не то что с ним) могут выдать всю инфу по акаунту.

*перечитывает первый пост* А где там слово "часть" номера?

[Brikobrak-~]

Цитата

Оригинал написал Rarst alSava
Уроды моральные эти кул хацкеры недоделанные. :/ Причем ведь когда сгружают все с хакнутого акаунта понимают сколько времени и труда в такой акаунт вбухано...

Хоть в Америке с этим уже по лучше - там заява в полицию, полиция получает от ЕА полный список айпишников с которых был доступ к акаунту в указанный период, а у кул хацкеров достаточно идиотизма чтобы заниматся гадостью с домашней машины. И если это американец - там ему и капец.

Сомневаюсь что это прямо вот так. Во-первых это ну уж слишком простая возможность подставить человека. А во-вторых в УО можно играть через прокси.

Откуда такая информация? Сам придумал? =)

[VanDros]

до 29 ноября все акки, даже непроплаченные ранее, активны...

[VanDros]

Цитата

Оригинал написал Brikobrak-~


Сомневаюсь что это прямо вот так. Во-первых это ну уж слишком простая возможность подставить человека. А во-вторых в УО можно играть через прокси.

Откуда такая информация? Сам придумал? =)

зря ты на него накатываешь, он прав,
а если интересуешься, то я неоднократно встречался по роду службы с господином Яковенко, начальником управления "К" МВД РФ, у них много мероприятий по обмену опытом со штатами в том числе...
занятные он истории рассказывает...
кстати, в год по России раскрывается несколько тысяч преступлений в сфере высоких технологий, фигуранты - в подавляющем большинстве в возрасте от 16 до 23 лет

[Brikobrak-~]

Не ну я  щас напишу тут логин пароль от своих аккаунтов, позвоню в ЕА, скажу что меня хакнули и привет всем кто не удержался и влез на акк. так что ли?

[Rarst alSava]

Цитата

Оригинал написал Brikobrak-~
Не ну я  щас напишу тут логин пароль от своих аккаунтов, позвоню в ЕА, скажу что меня хакнули и привет всем кто не удержался и влез на акк. так что ли?

1. ЕА даже не пошевелится пока не получит запроса от (пм)олиции.
2. см UO Terms of Service, пункт 3b

А вопль "Почему?? Я же через прокси!" при аресте звучит часто.
Ничтожный проент прокси отсекает действительно надежно и ничтожный процент из этого ничтожного процента не ведет логов какой айпишник куда конектился.

[Brikobrak-~]

Ну возможность подставить кого-нить все равно остается

[Rarst alSava]

Можно на улице указать милиционеру на первого попавшегося и заявить что тот пытается тебя убить. Это тоже ведь возможность подставить.

[Brikobrak-~]

Аналогия неправильная
как ты отличишь хакера, который залез на твой акк
от просто человека которому ты сам дал логин/пароль и который залез на твой акк

За исключением маленькой детали - действия полностью идентичные

[Nickyboom]

Btw mozhet byt interesno... V Rossii logi ne iavliajutsia dokazatelstvom v sude (poskolku sam prov i kto ugodno tam napishet tebe vse chto hochesh). Pretzedenty opravdania na etom osnovanii est. Poetomu vsiakie veshi, tipa "vot tut v proxy loge napisan vash ip" u nas ne prokatiat. Hz, k schastju eto ili net...

[VanDros]

Цитата

Оригинал написал Nickyboom
Btw mozhet byt interesno... V Rossii logi ne iavliajutsia dokazatelstvom v sude (poskolku sam prov i kto ugodno tam napishet tebe vse chto hochesh). Pretzedenty opravdania na etom osnovanii est. Poetomu vsiakie veshi, tipa "vot tut v proxy loge napisan vash ip" u nas ne prokatiat. Hz, k schastju eto ili net...

ну, вот откровенную ерунду то не надо писать
прекрастно все в суде проходит,
беда в другом - у наших провов логи хранятся от месяца до двух, но если уж вовремя закрепили доказательства, то дальше только в путь...

другое дело, что скорее всего никто просто так не будет возиться, если вас просто хакнули из, скажем, Франции, а вы в России, да, тут скорее всего вас просо пошлют...
увы... особенности нашей страны...
но вот скажем сообщение о готовящемся терракте в Нью-Йорке, посланное из России, успешно расследовано объединенными силами ФБР и МВД
в итоге, выяснилось, что подросток просто так шутил...
хмм... больше шутить думаю у него настроения на долго не будет

[Brikobrak-~]

И на сколько лет подростка посадили?

[Monk]

Цитата

Оригинал написал Nickyboom
Btw mozhet byt interesno... V Rossii logi ne iavliajutsia dokazatelstvom v sude (poskolku sam prov i kto ugodno tam napishet tebe vse chto hochesh). Pretzedenty opravdania na etom osnovanii est. Poetomu vsiakie veshi, tipa "vot tut v proxy loge napisan vash ip" u nas ne prokatiat. Hz, k schastju eto ili net...

во-первых существует понятие косвенное доказательство, а во-вторых - совокупность доказательств
к тому же у нас не прецедентное право (только не надо мне рассказывать как у нас в судах рассматриваются дела( с уголовными делами не сталкивался))

[Goblin Matron]

Цитата

Оригинал написал Rarst alSava
В ЕА по номеру кредитки (даже без логина не то что с ним) могут выдать всю инфу по акаунту.

*перечитывает первый пост* А где там слово "часть" номера?

Один мой друг получил такое письмо. Просили прислать информацию, а когда прислал, не ответили.

Однако:

1. Письмо пришло сразу на 2 аккаунта, которые были оплачены кодами, купленными в один день у одного человека.

2. Обратный адрес в письме - в домене ea.com (хотя, кажется, это не тот, с которого они обычно пишут). Внимание! У кого была проблема с кодами раньше, посмотрите, с какого адреса приходило письмо? Это пришло отсюда. Это реально домен EA.

Return-Path:
Delivered-To: ******
Received: from zotz.mtu.ru (zotz.mtu.ru [195.34.34.227])
by barbuda.mtu.ru (lmtpd) with LMTP id 6412.2171;
Wed, 24 Nov 2004 04:14:22 +0300 (MSK)
Received: from smtp-na2.ea.com (smtp-na2.ea.com [159.153.6.6])
by zotz.mtu.ru (Postfix) with ESMTP id 3ACE62EF500
for <******>; Wed, 24 Nov 2004 00:18:53 +0300 (MSK)
(envelope-from [email protected])
Received: from EAHQ-BH4.rws.ad.ea.com (eahq-bh4.rws.ad.ea.com [10.30.204.13])
by smtp-na2.ea.com (Switch-3.1.6/Switch-3.1.6) with ESMTP id iANL5qf0010838;
Tue, 23 Nov 2004 13:05:52 -0800
Received: from EAHQ-MB8.rws.ad.ea.com ([10.30.204.17]) by EAHQ-BH4.rws.ad.ea.com with Microsoft SMTPSVC(6.0.3790.211);
Tue, 23 Nov 2004 13:05:34 -0800
Content-class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----_=_NextPart_001_01C4D1A0.2B99D0B7"
X-MimeOLE: Produced By Microsoft Exchange V6.5.7226.0
Subject: Your Ultima Online Account will be Disbled
Date: Tue, 23 Nov 2004 13:05:32 -0800
Message-ID: <[email protected]>
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
Thread-Topic: Your Ultima Online Account will be Disbled
Thread-Index: AcTRoCrxMlk6+sLJSSWkgkMuSz4hhw==
X-Priority: 1
Priority: Urgent
Importance: high
From:
To:
X-OriginalArrivalTime: 23 Nov 2004 21:05:34.0685 (UTC) FILETIME=[2C9FA8D0:01C4D1A0]

3. Однако обратите внимание, что в subject-е опечатка.

А просили они вот это - последние 8 знаков номера кредитки (как обычно и бывает в письмах с плохим кодом):

The account name:
The last 8 digits of the credit card used to pay for the account: (This does not include game time. If a game time code was used on the account prior to the refunded code, please respond with it.)
The new code to apply: (should a new game time code be used)

Последних 8 цифр достаточно, чтобы ЕА дала информацию об аккаунте?

И вообще, судя по п .1 и 2, это реальное письмо от ЕА. Но п. 3 вызывает сомнения...

[Nickyboom]

Цитата

Оригинал написал VanDros


ну, вот откровенную ерунду то не надо писать
прекрастно все в суде проходит,
беда в другом - у наших провов логи хранятся от месяца до двух, но если уж вовремя закрепили доказательства, то дальше только в путь...

Ty hot razberis v teme sam snachala, a ne so slov piyatelei iz "K". Da, logi na kompe zloumyshlennika mogut byt dokazatelstvom. A logi proxy, provaidera i trethih litz - net. Oni iavliajutsia kosvennymi ulikami i dolzhy podtverzhdatsia infoi s diska zloumyshlennika, chtoby sud ih uchel. Pfff.

[Brikobrak-~]

Цитата

Оригинал написал Goblin Matron

Один мой друг получил такое письмо. Просили прислать информацию, а когда прислал, не ответили.

Однако:

1. Письмо пришло сразу на 2 аккаунта, которые были оплачены кодами, купленными в один день у одного человека.

2. Обратный адрес в письме - в домене ea.com (хотя, кажется, это не тот, с которого они обычно пишут). Внимание! У кого была проблема с кодами раньше, посмотрите, с какого адреса приходило письмо? Это пришло отсюда. Это реально домен EA.

Return-Path:
Delivered-To: ******
Received: from zotz.mtu.ru (zotz.mtu.ru [195.34.34.227])
by barbuda.mtu.ru (lmtpd) with LMTP id 6412.2171;
Wed, 24 Nov 2004 04:14:22 +0300 (MSK)
Received: from smtp-na2.ea.com (smtp-na2.ea.com [159.153.6.6])
by zotz.mtu.ru (Postfix) with ESMTP id 3ACE62EF500
for <******>; Wed, 24 Nov 2004 00:18:53 +0300 (MSK)
(envelope-from [email protected])
Received: from EAHQ-BH4.rws.ad.ea.com (eahq-bh4.rws.ad.ea.com [10.30.204.13])
by smtp-na2.ea.com (Switch-3.1.6/Switch-3.1.6) with ESMTP id iANL5qf0010838;
Tue, 23 Nov 2004 13:05:52 -0800
Received: from EAHQ-MB8.rws.ad.ea.com ([10.30.204.17]) by EAHQ-BH4.rws.ad.ea.com with Microsoft SMTPSVC(6.0.3790.211);
 Tue, 23 Nov 2004 13:05:34 -0800
Content-class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----_=_NextPart_001_01C4D1A0.2B99D0B7"
X-MimeOLE: Produced By Microsoft Exchange V6.5.7226.0
Subject: Your Ultima Online Account will be Disbled
Date: Tue, 23 Nov 2004 13:05:32 -0800
Message-ID: <[email protected]>
X-MS-Has-Attach:  
X-MS-TNEF-Correlator:  
Thread-Topic: Your Ultima Online Account will be Disbled
Thread-Index: AcTRoCrxMlk6+sLJSSWkgkMuSz4hhw==
X-Priority: 1
Priority: Urgent
Importance: high
From:
To:
X-OriginalArrivalTime: 23 Nov 2004 21:05:34.0685 (UTC) FILETIME=[2C9FA8D0:01C4D1A0]

3. Однако обратите внимание, что в subject-е опечатка.

А просили они вот это - последние 8 знаков номера кредитки (как обычно и бывает в письмах с плохим кодом):

The account name:  
The last 8 digits of the credit card used to pay for the account: (This does not include game time. If a game time code was used on the account prior to the refunded code, please respond with it.)
The new code to apply: (should a new game time code be used)

Последних 8 цифр достаточно, чтобы ЕА дала информацию об аккаунте?

И вообще, судя по п .1 и 2, это реальное письмо от ЕА. Но п. 3 вызывает сомнения...

Даже если это реально от ЕА то для того чтобы разблокировать акк заблоченный за левый ГТ    __НЕ НАДО__ писать туда никаких цифр из кредитки
чтобы разблочить акк блоченый за левый ГТ надо послать вот такие данные
1. Логин
2. ГТ, который использовался и за который блокнули
3. ГТ на замену

и все.

[Rarst alSava]

2Brikobrak-~
Повторяюсь, см UO Terms of Service, пункт 3b

Кто там лазит с твоим паролем твоим чаром ЕА не колышет, это твои проблемы. Расследовать будут не кражу орнамента у тебя из банка, а несанкционированный доступ и так далее и такое прочее.

И в случаи личного идиотизма иили раздавания паролей ни уголовного дела ни подставляния кого-либо не выйдет.