На нашем форуме вы сможете найти самые свежие и рабочие Читы для CrossFire, Читы для Point Blank, Читы для SAMP, Читы для cs 1.6, Читы для World Of Tanks, WOW Читы, Вконтакте Баги, Черный Рынок.


Привет, Zorgee!
[+] Что такое Stealer и почему стоить его опасаться?
Stealer, от англ. Steal - украсть.
Стилер - это скрипт который устанавливается путем копирования файла с вредоносным кодом в папку с GTA. После установки, при каждом заходе на игровой сервер, он будет считывать все вводимые данные в диалогах (пин коды, пароль, секретные ключи, данные) и отправлять их к злоумышленнику. Таким образом, с помощью простой установки скрипта в папку с GTA, при вводе правильных данных в диалог, вы можете лишится всех ваших игровых аккаунтов.

Изображение

И среди нас до сих пор достаточно новичков, как читеров, так и простых игроков. Но не все до сих пор знают как обезопасить свой основной аккаунт от угона какого нибудь злого дядьки скриптера. Даже я, как бывалый читер, недавно допустил ошибку и слил свою основу на Advance (не реклама), благо администраторы успели оперативно сработать и обошлось без слития денег и ранга. В общем, больше дела, меньше слов.
Всего я выделил три раздела. Озвучу сразу: Защита аккаунта, Проверка клео, Вспомогательные скрипты.
Изображение
Защита аккаунта
Внимание! Хочу предупредить сразу, этот способ подойдет для защиты основы, ведь на каждую пустышку и твинк вам физически не хватит телефонных номеров.

И так. Тут я опишу официальные способы защиты аккаунта, которые предоставляют сервера на примере систем сервера, где я играю, то есть Advance RP (не реклама).

Чтобы установить защиту нам нужно:
1. Прописать в чате команду /mn (или /mm, зависимо от сервера, где вы играете).
2. Выбрать пункт "Настройки безопасности" или идентичный этому пункт. Так же, на некоторых серверах этот пункт может находится в пункте "Личные настройки" или идентичные ему.
Изображение
Далее, разделю настройки защиты на несколько уровней.
★☆☆ - слабый уровень защиты. Может помочь только в случае угона аккаунта не стилером, а, к примеру, подбором пароля.
★★☆ - средний уровень защиты. Может помочь в случае, если стилер слабенький и ворует не все данные с диалогов.
★★★ - сильный уровень защиты. Полная защита, эту защиту не обойдет не один стилер.
[★☆☆] Мобильный телефон
Суть способа: если IP или подсеть (как настроите) не совпадают, то сервер, перед входом попросит ввести номер вашего моб. телефона. Нам это не подходит так как это вводится в обычный диалог и на раз-два крадется стилером. Может помочь в других случаях. К примеру, когда злоумышленник знает только пароль и не пользуется стилерами.
[★★☆]Случайный PIN-код
Суть способа: Вы указываете PIN-код, который нужно будет ввести, если подсеть или IP (как настроите) не совпадают. PIN-код вводится не в диалог, а в отдельное окошко с кнопками. На нашем сервере при логине, каждый раз новое расположение кнопок. Эта защита поможет против слабых стилеров и любых кейлогеров (Keylogger - тип вируса, который считывает данные с клавиатуры, а не диалогов). Кстати, этот способ защиты можно использовать на твинках и пустышках, главное записывать PIN-коды.
[★★★] Google Authenticator
Суть способа: Самый, пожалуй, подходящий и лучший способ защиты. Единственные подвохи: такие способы защиты стоят не на всех серверах и для подключения такого способа нужен телефон на базе Android, IOS или Windows. Для того чтобы обойти данную защиту нужно завладеть вашим телефоном, ведь при несовпадении IP или подсети сервер запрашивает код, который генерируется в приложении на телефоне в периоде определенного времени.
Изображение
Проверка Cleo
Думаю каждый опытный читер понимает насколько опасно качать неизвестные скрипты. Неважно какие, ASI, CLEO, или даже тот же AHK (да-да, даже AHK скрипт способен красть пароли). Но не каждый, даже опытный, читер знает как проверить скрипт на наличие стилера. Для таких вот читеров я специально создал тему на нашем любимом форуме.
Ссылка на тему
Изображение
Вспомогательные скрипты

Конечно, скриптеры не сидят на месте и они придумали простейшие способы защитить свои аккаунты своими скриптами. Клин клином, как говорится. Здесь мы и разберем такие скрипты.
Ахтунг! Приведенные тут способы не гарантируют 100%-ую защиту от стилера.
Cleo Anti-Stealer

Суть скрипта: Для того чтобы ввести пароль нужно ввести в чат команду /log [пароль]. Таким образом вы вводите пароль не трогая сам диалог и логи стилеру не отправляют.
Установка: закинуть файл Antistealer.cs в папку CLEO в корне игры.
Ссылка на скачивание
Плагин Dialog-Protector

Суть скрипта: Скрипт изменяет диалоги и добавляет фильтр, который не позволяет стилеру забрать пароль и другие данные. Это защищает от большинства стилеров. Единственная проблема это то, что плагин изменяет внешний вид диалогов и он становится менее приятным для глаз.
Установка: Закинуть файл DialogProtector.sf в папку SAMPFUNCS в корне игры.
Ссылка на скрипт
Изображение
Обновления темы:
Код: выделить все
upd: 25.09.16
Обновлены ссылки на скрипты
Отредактирован текст, исправлены ошибки
Был вырезан PluginsOff из-за неактуальности
Изображение
На этом мой относительно небольшой гайдик кончается. Буду обновлять, редактировать текст со временем, добавлять новые способы защиты от толстеньких евреев скриптеров (не в обиду евреям:3).
Просьба к модераторам! Гайд полезен для новичков, прошу закрепить его.
Буду рад если кому то помог. И не забываем про спасибки :3 :sps:
Удачи, Зорговцы!

Спасибо большое, очень помог

Помню меня стилером взломали

Самая безопасная защита от стиллера, это скачивание всяких модификаций не автораспаковщиком а zip rar архивом и сканирование вручную на плагины cleo и asi. Но сейчас поумнее, сейчас в мод код стиллера вшивают за небольшую плату)

Самая безопасная защита от стиллера, это скачивание всяких модификаций не автораспаковщиком а zip rar архивом и сканирование вручную на плагины cleo и asi. Но сейчас поумнее, сейчас в мод код стиллера вшивают за небольшую плату)
Не совсем тебя понял, но самая безопасная защита от стилера - проверка кода в ручную.

Спасибо, интересная статья

Самая безопасная защита от стиллера, это скачивание всяких модификаций не автораспаковщиком а zip rar архивом и сканирование вручную на плагины cleo и asi. Но сейчас поумнее, сейчас в мод код стиллера вшивают за небольшую плату)
Не совсем тебя понял, но самая безопасная защита от стилера - проверка кода в ручную.
Безусловно проверка вручную обезопасит хоть на какой то процент. Я к чему собственно говоря веду, суть заключается в том, что у всех этих стиллеров есть панель управления, те кто владеют этой панелью и самим стиллером могут (говорю исходя из собственного опыта) заказать дешевую услугу (150-200 рублей в последний раз было) у разработчиков панели, а под услугой понимается вшивание в код модификации самого воришки, который будет из диалоговых окон тянуть всё что там будет вбито. Я пользовался такими услугами, и эти модификации администрация таких ресурсов (НЕ РЕКЛАМА) как gtavicecity libertycity и т.д опубликовывали, при этом учитывая что перед публикацией они собственноручно всё проверяют, и логи шли. Вот что я хотел тебе обьяснить) Так что будьте аккуратнее качая всякие HUD`ы))

P.s Google привязка с смс оповещением спасает от взлома, привязка IP адресса нет, т.к те кто этим занимается обычно используют модемы того или иного оператора, и как известно у модема ip динамический, поэтому можно с большим усердием подобрать подходящий и привязка не сработает)

Самая безопасная защита от стиллера, это скачивание всяких модификаций не автораспаковщиком а zip rar архивом и сканирование вручную на плагины cleo и asi. Но сейчас поумнее, сейчас в мод код стиллера вшивают за небольшую плату)
Не совсем тебя понял, но самая безопасная защита от стилера - проверка кода в ручную.
Безусловно проверка вручную обезопасит хоть на какой то процент. Я к чему собственно говоря веду, суть заключается в том, что у всех этих стиллеров есть панель управления, те кто владеют этой панелью и самим стиллером могут (говорю исходя из собственного опыта) заказать дешевую услугу (150-200 рублей в последний раз было) у разработчиков панели, а под услугой понимается вшивание в код модификации самого воришки, который будет из диалоговых окон тянуть всё что там будет вбито. Я пользовался такими услугами, и эти модификации администрация таких ресурсов (НЕ РЕКЛАМА) как gtavicecity libertycity и т.д опубликовывали, при этом учитывая что перед публикацией они собственноручно всё проверяют, и логи шли. Вот что я хотел тебе обьяснить) Так что будьте аккуратнее качая всякие HUD`ы))

P.s Google привязка с смс оповещением спасает от взлома, привязка IP адресса нет, т.к те кто этим занимается обычно используют модемы того или иного оператора, и как известно у модема ip динамический, поэтому можно с большим усердием подобрать подходящий и привязка не сработает)
Ааа... Теперь понял... На самом деле ты прав, ведь автораспаковщики рассчитаны на не прошаренных пользователей, которые не могут установить без инсталлера мод, не то что проверить на стилер.

На счет привязки IP вроде как ничего не писал, там только уточнение о том, когда будет срабатывать та или иная система защиты.

Спасибо большое))0)

спасибо. отл статья

Я просто решил чуть чуть дополнить твою статью, она хорошая. Да и будет полезно знать тем кто тут сидит как это всё устроено и как этого избегать.

спасибо,полезно.

Спасибо, полезная тема)

Молодец, нубам будет хорошим советом

Гугл Аундификатор самая лучшая защита

Спасибо
Сообщений: 16 Страница 1 из 1 Страница 1 из 1

Кто сейчас на форуме

Сейчас этот форум просматривают: 5 и гости: 0

Показать больше...