Обсуждение проекта L2on

Fercho:
Давайте в обратном порядке — я ЗА ваш проект и никакой провокации нет и мысли не было
...Выдержка за раздела FAQ. — в том то и дело что выбор сервера производится уже после АВТОРИЗАЦИИ! — вы противоречите сами себе
...Вы можете отключить режим — я ЗА использование обоими руками но вы должны сразу предупреждать о возможных последствиях использования данныго режима.
... если Вас взломали, то взломают еще раз, — радостное сообщение, но другие аккаунты нормально здравствуют ...
Я принимаю все ваши доводы и говорю что я был не прав — ТЕМА ЗАКРЫТА — вы при своем мнении — я при своем
Мыслей и желаний вам навредить нет и не будет. Это ваш проект и вы его ведете — есть притензии к нему — разбирайтесь, но я констатировал факт

Как я уже говорил, я не могу оперировать техническими терминами, у меня другая задача в проекте. Дождемся комментариев Jack-а.
В любом случае, ситуация для нас не приятная, мы свой авторитет зарабатываем долгое время и распыляться на взлом аккаунтов мы не будем.
С Уважением Thor.

Thor:
...
Я ничего не берусь утверждать, но Вы как серьезный, грамотный и технически подкованный человек, своими вопросами заставляете думать об обратном.
Если же это провокация, то ей Вы ничего не добьетесь, у Вас слишком мало фактов.
Если же Вы на самом деле были взломаны, могу Вам посоветовать только одну вещь — в данной ситуации не заостряйте внимание на нашу утилиту, проблема не в ней. Поэтому настоятельно рекомендую быть аккуратнее в вопросах безопасности, если Вас взломали, то взломают еще раз, даже если Вы трижды удалите утилиту и поставите чистую ОС.

Давайте в обратном порядке — я ЗА ваш проект и никакой провокации нет и мысли не было
...Выдержка за раздела FAQ. — в том то и дело что выбор сервера производится уже после АВТОРИЗАЦИИ! — вы противоречите сами себе
...Вы можете отключить режим — я ЗА использование обоими руками но вы должны сразу предупреждать о возможных последствиях использования данныго режима.
... если Вас взломали, то взломают еще раз, — радостное сообщение, но другие аккаунты нормально здравствуют ...
Я принимаю все ваши доводы и говорю что я был не прав — ТЕМА ЗАКРЫТА — вы при своем мнении — я при своем
Мыслей и желаний вам навредить нет и не будет. Это ваш проект и вы его ведете — есть притензии к нему — разбирайтесь, но я констатировал факт

че за шляпа с сервами при выборе серва выбрасывает

Fercho:
Занимаюсь компьютерами и программированием с 82 года (Фортнан, Кабол, ПЛ, Липс, Ада, Паскаль, ... С, С++, ASM) — пишу драйвера, системы мониторинга и безопасности с использованием RootKit технологий, руковожу отделом технической защиты информации (на днях 50 исполнилось).
Удачи Вам!

К сожалению, я не занимаюсь техническими вопросами, поэтому не могу оперировать техническими терминами. Скажу лишь одно, Вы глубоко ошибаетесь. Нашу утилиту используют игроки топовых кланов сервера, в качестве доказательства проверьте убийства боссов, на территорию которых, твинком 1-го уровня попасть просто не возможно.
За все время существования ресурса, а нам уже больше года, не было не единой жалобы на взлом, не считая пользователей с нулевым балансом и недельной регистрацией, даже таких на моей памяти было всего несколько случаев. Что заставляет предполагать, что это всего лишь провокация со стороны конкурентов.
Другой вопрос, зачем Вам утверждать, что проблема заключается в нашей утилите. Если Вы на самом деле является профессионалом в данной области, то уж точно должны доказывать обратное.
Теперь начнем разбирать вопросы по порядку:

Fercho:
Так вот вопрос: почему надо запускать Вашу прогу перед процессом атроризации? Напрашивается только один ответ — для получения аккаунта и пароля. Связь теперь видна?

Выдержка за раздела FAQ.
Пакет выбора сервера шифруется ключом, который сервер передает в самом первом сообщении (не зная ключ, невозможно расшифровать все последующие). Не разобрав этот пакет, утилита не сможет определить, к какому серверу относится собранная информация.
Увы, все еще не видна.

Fercho:
Следующий момент: что Ваша прога отправляет в он-лайн режиме на сервер, одному разработчику (то есть Вам) известно, и что из себя представляют файлы, которые потом загружаются на сервер — тоже только Вам понятно. Ну да ладно, мы Вам полностью доверяем, хотя хотелось бы знать.
Теперь режим Валкера (обход рынка в автоматическом режиме). Идея замечательная и все удобно и хорошо, но надо сразу предупреждать что этот режим на прямую связан с нарушением пользовательского соглашения, т.к. происходит управление персонажем в клиенте из чужого процесса (данный режим используют боты) за что ваш чар (персонаж) в игре может быть заблокирован.

Вы можете отключить режим walker-а, режим онлайн и заблокировать доступ утилиты в сеть.
Выдержка из FAQ.
Разрешено ли правилами l2.ru использование вашей программы?

Использование нашего ПО противоречит правилам игры на серверах l2.ru (запрещен перехват данных, поступающих от игрового сервера). Теоретически санкции возможны, но утилита не вмешивается в работу клиента (l2.exe) и защиты (shieldConsole.exe), программа маскируется настолько, насколько это возможно (используются всевозможные методы защиты от обнаружения утилиты сторонними программами). На данный момент не было ни одного случая блокировки учетной записи по причине использования нашей программы.
Я ничего не берусь утверждать, но Вы как серьезный, грамотный и технически подкованный человек, своими вопросами заставляете думать об обратном.
Если же это провокация, то ей Вы ничего не добьетесь, у Вас слишком мало фактов.
Если же Вы на самом деле были взломаны, могу Вам посоветовать только одну вещь — в данной ситуации не заостряйте внимание на нашу утилиту, проблема не в ней. Поэтому настоятельно рекомендую быть аккуратнее в вопросах безопасности, если Вас взломали, то взломают еще раз, даже если Вы трижды удалите утилиту и поставите чистую ОС.

Fercho:
Какой смысл обращаться? Написать что запустил прогу по сбору инфы и после этого у меня пропали бабки — прошу вернуть! )))

Напиши в саппорт, что пропали деньги, попроси разобраться. У меня был случай, когда откатили несколько сделок из-за "нелегального", по мнению саппорта, происхождения предметов. Деньги, между прочим, не вернули мотивируя что я не должен был эти предметы приобретать.

Fercho:
Так вот, встает очередной вопрос — почему Ваша прога должна стартовать перед авторизацией в игре?

Насколько я знаю прога стартует раньше всех для того чтобы не быть обнаруженной фростом и перехватывать начала шифрования с изменяемым ключом (которое выполняет фрост). Если запустить после логина, то прога просто не будет знать начальный ключ с которым фрост шифрует траффик. Предвидя ответ про l2wh напомню, что на евро нет фроста и траффик шифруется только после входа на игровой сервер.

Fercho:
Я же не маленький и не дебил.

Чёрт побери, а ведь очень похоже... Несколько раз советовали обратиться в суппорт, но ведь ты лучше суппорта можешь утверждать, что с тобой случилось!!! На данный момент ты единственный, кто тут утверждает что его взломали из-за сниффера. По своему опыту знаю, что программа слушала траффик гнома на котором лежало до 500кк, персонажа 80+ — ничего не пропало, ничего не увели. А вот ты такой особенный и продвинутый, что смог точно определить, что именно админы l2on украли у тебя бабки!!! Обратись в саппорт, сообщи что произошло.

Aire:
Так в чем прикол непонятной аватарки у Администратора? 4 квадратика а по центру крестик.. и все єто настолько прозрачно, что почти не отличается от отсутствия онной..

На самом деле 3 квадратика. ;) Я узнал эти квадратики как только albertos сказал про них, в них вся информация если суметь правильно их проявить и расшифровать. :)

Про прогу собирающую инфу — Всем спасибо кто принял участие в обсуждении — ТЕМА ЗАКРЫТА!
(просто это можно обсуждать до бесконечности...)
Мой совет — будьте внимательны и не повторяйте чужих ошибок.
Всем удачи

Fercho:
Гы! Ну Вы даете! Даже если они поднимут лог по персу — скажут что либо вы передали кому-то либо отправилти почтой либо просто тупо выбросили...... Это что не понятно? Как я им докажу что это сделал не я и входил в игру не я????
Вы что все такие наивные??? или просто не понимаете что это невозможно доказать. Даже если определят IP с которого был вход — это мог сделать я с другого компа...... Деньги в любом случае пропали (да и хрен с ними) — дело в другом...

Просто напиши, что пропали деньги с аккаунта и доступ к нему был только у тебя. Это нормально об этом писать в саппорт. И там уж как получится, могут и вернуть.

Fercho:
Ребята деньги честные, и не первый раз я так делаю — 1 перс в 1 городе 2 перс в другом городе и покупают что надо. и всегда все норм и сейчас 2 пер во 2 городе ситдит и у него все норм — потому что не подним юзалась прога и клиент второй с другого компа (у меня их дома 4). персы транзитные — они не больше 10 лвл — тп бесплатно + все остальное и всегда так было и будет — ток я буду умней.

А может Вы занимались какой-то скупкой и неправильно поставили цену в итоге скупли что-то по заоблачным ценам.. ибо если чистят, то подчистую.. а может кто-то из знакомых зашел на Вашь акк..

vanyhi123:
народ подскажите плиз почему меня часто выкидывает из игры вроде я скачал новый клиент полностью его обновил а меня всеравно выкидывает, как это исправить?

тож самое кидать начало когда волкер включил,так если просто снифер работает то вроде норм,скачал сегодня.

misere:
Ферчо, эти 400кк+ каким образом были получены? Если с рынка, то вполне может быть, что с лома адена пришла, а сейчас админы откатили сделку. Крупные сделки были в последнее время?

Просто если ломают, то ломают до конца. Глупо ломать, брать 90% нала и надеяться, что никто не заметит)

Ребята деньги честные, и не первый раз я так делаю — 1 перс в 1 городе 2 перс в другом городе и покупают что надо. и всегда все норм и сейчас 2 пер во 2 городе ситдит и у него все норм — потому что не подним юзалась прога и клиент второй с другого компа (у меня их дома 4). персы транзитные — они не больше 10 лвл — тп бесплатно + все остальное и всегда так было и будет — ток я буду умней.

Aire:
Если не дибил, то напиши в саппорт, что тебя вскрыли и пусть разберуться как и куда деньги ушли.

Гы! Ну Вы даете! Даже если они поднимут лог по персу — скажут что либо вы передали кому-то либо отправилти почтой либо просто тупо выбросили...... Это что не понятно? Как я им докажу что это сделал не я и входил в игру не я????
Вы что все такие наивные??? или просто не понимаете что это невозможно доказать. Даже если определят IP с которого был вход — это мог сделать я с другого компа...... Деньги в любом случае пропали (да и хрен с ними) — дело в другом...

Ферчо, эти 400кк+ каким образом были получены? Если с рынка, то вполне может быть, что с лома адена пришла, а сейчас админы откатили сделку. Крупные сделки были в последнее время?

Просто если ломают, то ломают до конца. Глупо ломать, брать 90% нала и надеяться, что никто не заметит)

Fercho:
Какой смысл обращаться? Написать что запустил прогу по сбору инфы и после этого у меня пропали бабки — прошу вернуть! )))
У нас такое было что в клане одного перса раздели под чистую — но он сидел за голым компом — когда проверил его был в шоке (он мал еще по возрасту)

Я же не маленький и не дебил.

Если не дибил, то напиши в саппорт, что тебя вскрыли и пусть разберуться как и куда деньги ушли.

alextwo:
Fercho v support konec ty toze ne obrascalsia, esli byl vzlom nado znat' kto, otkuda, kuda i tolko posle delat kakieto vyvody

Какой смысл обращаться? Написать что запустил прогу по сбору инфы и после этого у меня пропали бабки — прошу вернуть! )))
У нас такое было что в клане одного перса раздели под чистую — но он сидел за голым компом — когда проверил его был в шоке (он мал еще по возрасту)

Я же не маленький и не дебил.

Fercho v support konec ty toze ne obrascalsia, esli byl vzlom nado znat' kto, otkuda, kuda i tolko posle delat kakieto vyvody

Aire:
Сначало:

Потом:

Так сколько же всетаки сняли?

П.С. А Вы не забыли осуществовании некого "Фрост", котрый запускается сразуже после обновления клиента? который в свою очередь предназначен для того, чтоб попалить такого рода стороннее ПО.

П.С.2. по поводу режима валкера и нарушения пользовательского соглашения, даже ьез этого режима Вы нарушаете пользовательское соглашение, т.к. запрещен правилами перехват пактов от сервера к клиенту.

1.Для меня не принципиально сколько сняли +- 10 кк это ерунда — важен сам факт (до последней адены не считал и считать не буду) хотя оставили немного ))).
2.Объясняю еще раз: режим захвата всех сетевых пакетов ни кто и ни когда не запретит — это дело владельца ПК, даже в случаее перехвата только пакетов Л2 — это делается в целях контроля передаваемой информации в интернет с вашего личного компьютера. Для включения данного режима есть оффициальные АПИ функции которые могут использовать любые проги. Ни кто не имеет права отключить данный режим в вашей программе

Fercho:
Отвечаю на все Ваши вопросы — ДА и см мои комментарии админу

Pervoe: vcera sniali u tebia 450KK, segodnia uze 410KK, zavtra budit 350kk? :D
Vtoroe: esli by infa byla by ispolzovanna s L2on to INNOVA v "belyj" spisok ne vvela sajt.
Tretie: vinovaty vse krome sasmogo sebia(krc trehoni rodnyh, mozyt cto i vyesnitsia:))
Cervertoe: daze v vedionnym v doverennuju zonu Kasperskogo esli fail opasnyj NE PROPUSTIT VSIO ROVNO.
P.S. daze na storuhu byvaet cto to (prosto zabyl cto)

Сначало:

Fercho:
Уважаемые админы! После юзанья вашей приблуды по сбору инфы — с моего перса сняли 450кк адены!

Потом:

Fercho:
сняли 410кк адены

Так сколько же всетаки сняли?

П.С. А Вы не забыли осуществовании некого "Фрост", котрый запускается сразуже после обновления клиента? который в свою очередь предназначен для того, чтоб попалить такого рода стороннее ПО.

П.С.2. по поводу режима валкера и нарушения пользовательского соглашения, даже ьез этого режима Вы нарушаете пользовательское соглашение, т.к. запрещен правилами перехват пактов от сервера к клиенту.

alextwo:
Конечно твоего акаунта и пароля никто не знал ни друзья, ни воры, у тебя стоит нормальнный антивирус(а не ето фуфло НОД32 или панда :)), твой акаунт и пароль на других серваках конечно не совподает, а также с другими ресурсами(форумы и д.р.), адену за $ тоже ни покупал и т.д. и т.п.
Если всё это равно 0 — когда да Л2он утила тебя ломанула.

Отвечаю на все Ваши вопросы — ДА и см мои комментарии админу

Анализируя сетевой трафик совершенно не обязательно отслеживать процесс автризации клиента на сервере. По уму Ваша прога должна стартовать перед нажатием на кнопку "начать игру", когда авторизация уже прошла и выбран персонаж. Вся необходимая информация о персонаже и сервере на котором он "живет" легко берется из анализа
сетевых пакетов, который Вы и так успешно проводите, но при этом у Вас не будет аккаунта с паролем!
Анализ сетевого трафика и включение режима захвата всего трафика на сетевой карте — это легальные процедуры ОС, которые никто и ни когда блокировать или запрещать не будет, в том числе КАВ и Л2. Так вот вопрос: почему надо запускать Вашу прогу перед процессом атроризации? Напрашивается только один ответ — для получения аккаунта и пароля. Связь теперь видна?
Следующий момент: что Ваша прога отправляет в он-лайн режиме на сервер, одному разработчику (то есть Вам) известно, и что из себя представляют файлы, которые потом загружаются на сервер — тоже только Вам понятно. Ну да ладно, мы Вам полностью доверяем, хотя хотелось бы знать.
Теперь режим Валкера (обход рынка в автоматическом режиме). Идея замечательная и все удобно и хорошо, но надо сразу предупреждать что этот режим на прямую связан с нарушением пользовательского соглашения, т.к. происходит управление персонажем в клиенте из чужого процесса (данный режим используют боты) за что ваш чар (персонаж) в игре может быть заблокирован.
Есть еще несколько моментов, но описывать их нет желания — я думаю Вы сами о них знаете.
В заключение.
В очередной раз понадеялся на порядочность, а вышло как всегда "боком" — После использования Вашей проги с чара, под которым она была запущена, сняли 410кк (это можно было сделать только зная аккаунт и пароль, а они вам известны).
Я конечно не обеднею, плюс это был "транзитный" перс 9 лвл, на которого ни один нормальный хакер Л2 даже смотреть не будет (там таких тысячи), если не знает что у него в рюкзаке такие деньги (это вам тоже было известно). И конечно сама ваша прога тут не причем — она только собирает информацию, а все остальное делают люди.
Старайтесь быть честными и отвечать за свои слова. Искренне желаю удачи вашему проекту.
Конечно я и дальше буду использовать Вашу прогу, но только на совсем голых персах 1 уровня.
Caйт очень полезный и нужный, но методы желают быть лучше.
P.S.
Занимаюсь компьютерами и программированием с 82 года (Фортнан, Кабол, ПЛ, Липс, Ада, Паскаль, ... С, С++, ASM) — пишу драйвера, системы мониторинга и безопасности с использованием RootKit технологий, руковожу отделом технической защиты информации (на днях 50 исполнилось).
Удачи Вам!