0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

World of Warcraft: одна строка кода, чтобы потерять все

Содержание

World of Warcraft: одна строка кода, чтобы потерять все

Представьте себе ситуацию: в игре персонаж, который представился членом одной из популярных и известных гильдий, подходит к Вам и обещает редкие крутые элементы, редких животных (на которых Вы можете путешествовать) оружие и т.п. Скорее всего такой перс не имеет ни редких элементов, ни специальных кодов для них. В итоге жертва не получает правильный код или какой-либо редкий предмет. Злоумышленник смог убедить ничего не подозревающего игрока ввести всего одну команду в диалоговом окне.

Интерфейс WoW (например, строка меню, окно чата и другие 2D графические элементы) и также дополнения написаны на языке Lua. Обе стороны строки — RemoveExtraSpaces и также RunScript — легальные функции и часть WoW Lua API. Но введение этой строки кода в диалоговом окне изменяет поведение интерфейса WoW.

Статья в тему:  Как удалить аккаунт лайвлиб

Что делает эта команда на самом деле?

/run — команда для интерпретации следующего текста как сценария Lua.
RemoveExtraSpaces — встроенная функция, которая удаляет ненужные пробелы из текста.
RunScript — функция, которая выполняет текст в качестве кода Lua (аналогично команде /run )

Чем это опасно?

Функция RemoveExtraSpaces вызывается каждый раз, когда игрок получает новое сообщение. Указанная выше команда /run заменяет функцию RemoveExtraSpaces на функцию RunScript , которая изначально существует в программном обеспечении. После того, как исходная функция переписывается, каждое новое сообщение чата интерпретируется как Lua код и сразу же выполняется. Сценарий выглядит следующим образом.

Неосторожный игрок вводит в своем диалоговом окне вредоносную строку кода, потому что его убедили слова нападавшего. Но вместо того, чтобы получить редкие предметы, он становится жертвой.


Ничего не подозревающий игрок собирается отправить вредоносную строку кода


Злоумышленник отправляет сообщение в чате жертве


Полученное сообщение интерпретируется как Lua код и затем выполняется

То, что было показано выше, является довольно безвредным примером этой уязвимости, доказательства концепции. Но на самом деле — это означает, что злоумышленник теперь может удаленно контролировать интерфейс жертвы. Это очень похоже на поведение троянов, которые изображают из себя что-то полезное и затем выполняют свою вредоносную функцию. В реальном случае, вместо того, чтобы создавать сообщения с текстом «Test», злоумышленники запускает другой сценарий, пример которого будет приведен ниже.

Временное скрытие и сохранение команды

После того как жертва открыла бэкдор в свой интерфейс, злоумышленник отправляет следующее сообщение:


Атакующий устанавливает новый канал передачи данных

В случае, если команда была выполнена, сообщение, которое показано выше, не будет видно жертве, но будет выполнено немедленно. Тот факт, что функция чата больше не работает может показаться подозрительным и жертва, возможно, попробует перезапустить игру. Злоумышленник действует достаточно быстро, чтобы решить эту проблему. Отправив команду, показанную выше, которая устанавливает новый канал связи, они снова восстанавливают нормальную работу чата не вызывая подозрений.

Статья в тему:  Как взломать аккаунт wot через брут

Для того, чтобы понять цель этой команды, нужно знать что в WoW есть возможность общаться с помощью скрытого канала (локально и удаленно). Этот канал установлен через использование событий “CHAT_MSG_ADDON”.

Сценарий создает фрейм (строка 2), к которому можно установить различные свойства. Сценарий регистрирует события CHAT_MSG_ADDON с конкретным префиксом (строка 6 и 25). Только тот, кто знает выбранный префикс, может тайно управлять интерфейсом жертвы. Это все равно что пароль для бэкдор.

Каждый раз, когда угнанный интерфейс получает CHAT_MSG_ADDON, событие с секретным префиксом, код будет выполняться тихо и без ведома жертвы.

Вывод: пока злоумышленник не решит Вам показать, что происходит, Вы, к сожалению, про это не узнаете.

Даже при том, что речь идет о дополнениях, которые могут связаться через скрытый канал, у жертвы не обязательно должны быть установлены дополнения, чтобы атаки прошла успешно.

Какой вред может быть причинен?

В виду того, что злоумышленник будет иметь полный доступ к интерфейсу жертвы, он может собрать полную информацию про него. Но взломщик не сможет собрать какую-либо подробную информацию о других игроках. В WoW игроки имеют возможность делится/продавать предметы друг другу. Если злоумышленник знает местонахождение персонажа жертвы и находится в пределах досягаемости, он может удаленно открыть окно торговли и передать себе золото, предметы и все, что можно передать. Практически ограбить жертву.

Описанный сценарий демонстрирует социальную атаку на ряду с технической. Теперь хакер может с помощью жертвы отправлять убедительные сообщение ее друзьям, коллегам и другим игрокам, с которыми тесно общается персонаж, тем самым увеличивая количество захваченных персонажей.

Как можно себя защитить?

Ответ простой и очевидный: не нужно вводить такого рода команду или любую другую, которая будет предложена даже Вам давнишним другом.

Статья в тему:  Как восстановить старый аккаунт в вайбере

В данном примере мы говорили об атакующем персонаже в игре, кто принадлежал к популярной гильдии. Но по факту он не принадлежал к этой гильдии. Он выбрал известную гильдию и скопировал имя, заменив “L” на “I”. Возможно, Вы уже знакомы с такими методом фишинг-атак.

Кроме того, будьте осторожны при загрузке дополнений используйте защищенные и популярные веб-сайты, сохраните свои дополнения, чтобы их можно было в любой момент заменить. Возможно, что некоторые из этих обновлений могут уже содержать вредоносный код. Подобная проблема была замечена в 2014, когда так называемый “ElvUI Backdoor” был обнаружен в одном из дополнений.

Сам глюк может быть исправлено только Blizzard. Они должны убедиться, что перезапись такой функции будет невозможен в дальнейшем. Blizzard уже выпустили предварительный релиз для предстоящего дополнения «Legion». В данном дополнении они учли обсуждаемый тут сценарий и добавили предупреждение перед отправкой сообщения, которое содержит вредоносный характер.

Выбор “Yes” отключает сообщение навсегда, даже перезапуск не вернет его – по этой причине вопрос нельзя считать решенным. Чтобы повторно активировать данное сообщение, нужно вручную удалить одну строку кода в конфиг-файле.

Какой в world of warcraft личный кабинет

Личный аккаунт предлагает своим пользователям произвести множество действий. Вы можете скачать игру, переименовать персонажа, сменить сервер и расу, отправить приглашение другому игроку, а также увидеть всю историю произведенных операций. Кстати, это еще не все, там еще очень многое можно увидеть. Не стоит забывать и про такие плюшки, как аукцион прямо из аккаунта и информация о персонажах, гильдиях. Теперь вы понимаете, почему нужна хорошая защита wow кабинета?

Почем 1 тысяча долларов или риски, связанные с RMT

Если вы сидите и думаете «Вау, я просто буду играть и получать деньги» – нет. RMT – это тяжело, опасно и даже чуть-чуть нелегально (но это не точно).

Статья в тему:  Как снять аккаунт с fly fs454

Первое с чем вы встретитесь – баны. Как мы уже говорили, Blizzard не очень то и любят нелегалов и всячески стараются с ними бороться (ну или делают вид). Баны – это потеря ваших денег, ваших достижений и времени. Причем могут забанить 1 аккаунт, а могут и сразу несколько. Хорошо, если банят пустой банк, откуда вся голда уже слита. Тогда вам просто придется создать нового персонажа. А если забанят качающегося героя или мага, которым вы фармите? Вот тут проблема, правда?

Вторая и очень существенная проблема – сидячий образ жизни. Вам придется проводить по 12-13-15 часов за компьютером в одном положении. Но несмотря на все минусы, вопрос как заработать деньги в ВОВ все еще актуален. Все же это хороший заработок для многих.

Гигантское обновление в Hearthstone вернет 2014 год. Олды заценят новый режим

Справедливости ради, за 3 месяца игры в Shadowlands я ни разу не сталкивался с проблемой нехватки игроков. Во многом это связано с высокими продажами дополнения (в день выхода дополнения Blizzard поставили новый рекорд индустрии по количеству проданных копий – 3,7 млн), но, т.к. нас относят к Европе, мы также играем с зарубежными ребятами из-за кроссервера, поэтому группу единомышленников вы найдете всегда, будь-то гильдия или случайные ребята из поиска группы.

В Classic тоже играет много людей, все-таки в СНГ контингент 30+ очень тепло относится к воспоминаниям о Warcraft. Там нет кросс-сервера, но если выбрать высоко или даже средне заполненный сервер одиноким вы себя никогда не почувствуете!

Как заморозить свою страницу в ВК на время?

Разберем два варианта.

С компьютера

Войдите в социальную сеть. В правом верхнем углу экрана, разверните меню и перейдите в раздел «Настройки». Убедитесь, что на следующем шаге вы находитесь на вкладке «Общее». Здесь в нижней части страницы нажмите на ссылку «Удалить свою страницу».

Статья в тему:  Как восстановить аккаунт webmoney

Появится всплывающее окно, где Вам будет предложено указать причину заморозки. Если вы выберите вариант «Другая причина», можно будет указать ее текстом, используя поле ниже. При желании, можно опубликовать сообщение об удалении вашего профиля — новость будет в ленте ваших друзей. За этот процесс отвечает галочка «Рассказать друзьям».

Когда вы отметили все пункты, нажмите на кнопку «Удалить страницу». Действие будет выполнено, и вы перейдете к странице с указанием даты, до которой можно отменить операцию.

С телефона

Если вы работаете в социальной сети через мобильное приложение, тогда функция для Вас недоступна. В таком случае, необходимо войти в мобильную версию ВК, через браузер на вашем телефоне. Прямая ссылка на форму удаления страницы доступна ниже:

Перейдите по ней. Далее процесс аналогичен.

Определяемся с терминологией

Прежде чем начать свой рассказ о том, как временно заморозить свой аккаунт, необходимо определиться с терминологией. Важно отличать «удаление страницы» от временной «заморозки страницы», ведь между данными понятиями имеется существенная разница.

  • Удаление страницы обычно проводится самостоятельно, при этом после удаления своей страницы вы можете её восстановить (обычно, на протяжении нескольких месяцев со дня удаления).
  • Заморозка же страницы обычно проводится не самим пользователем, а роботом VK (или администрацией социальной сети) в наказание за какую-то запрещённую на ресурсе деятельность (рассылку спама, вирусов, размещение на своей странице или страницах пользователей запретных материалов и так далее).

Потому, если вы хотите удалить свою страницу – то удаляйте (переходите в «Настройки» вашего аккаунта, и нажимаете внизу на надпись «Вы можете удалить свою страницу»).

Если же хотите заморозить вашу страницу, тогда вам придётся побыть в роли спамера или злоумышленника до тех пор, пока ресурсные роботы или администрация (или даже другие пользователи) не уличат вас в этом.

Статья в тему:  Как кинуть репорт на аккаунт в стиме

Если вы пожелаете скрыть своих друзей Vkontakte инструкция по ссылке.

Как восстановить игру с прогрессом на другом телефоне?

Представьте, что вы на протяжении многих месяцев проходили какую-нибудь мобильную игру, потратив на это действительного много времени. И вот вы приобрели новый смартфон, но что же делать с игровым прогрессом? Согласитесь, что заново открывать все достижения не очень хочется, поэтому все данные приложения нужно как-то перенести на другое устройство. Есть два способа, о которых мы рассказываем далее!

Способ 1: через Google Play Игры

Все более-менее современные игры взаимодействуют с сервисом от Google, предназначенным как раз таки для сохранения прогресса и всех достижений. Принцип действий следующий: открываем игру на старом телефоне и выполняем авторизацию в аккаунте Google, а затем подтверждаем привязку и тоже самое делаем с нового смартфона. Теоретически всё звучит красиво, но как же дела обстоят на практике? Честно говоря, ничуть не сложнее. Мы составили пошаговую инструкцию, поэтому рекомендуем обратить на неё внимание:

  1. Устанавливаем на старое устройство приложение Google Play Игры. Найти его можно в том же Play Маркете, указав в поисковой строке соответствующий запрос.
  2. Открываем программу и выполняем авторизацию в аккаунте Google, который вы планируете использовать на новом смартфоне. А далее следуем инструкциям на экране, выполняя индивидуальные настройки. Например, вы можете сделать свою статистику общедоступной, чтобы все ваши друзья её видели.

Выполняем вход в аккаунт Google

Вкладка с достижениями

Игры, связанные с аккаунтом Google

Обратите внимание, что некоторые игры не поддерживают работу с аккаунтом Google. В этом случае придется использовать встроенную систему входа (например, в Brawl Stars доступен универсальный аккаунт Supercell ID). Также некоторые приложения позволяют связываться со страницами в социальных сетях.

Вот и всё, первоначальная настройка уже выполнена. Вам остается взять в руки новый телефон, установить приложение Google Play Игры и выполнить авторизацию в нужной учетной записи. После чего запускаем игру и восстанавливаем все достижения и прогресс.

Статья в тему:  Как взломать аккаунт стим с мобильным аутентификатором

Способ 2: ручное копирование

Да, этот способ мы решили назвать именно так, потому что все действия придется выполнять вручную. Такой вариант подходит для малоизвестных игр и приложений, которые в основном работают без подключения к интернету. Суть проста: вам нужно перенести папку, где хранятся все данные программы, на новый телефон. И сделать это можно как с использованием Bluetooth, так и через Wi-Fi.

Многие скажут, что передать папку можно и через какой-нибудь мессенджер. Согласимся, вот только не все программы поддерживают работу именно с директориями. Перед этим потребуется добавить папку в архив, а только после её отправить. Вариант не очень удобный, так что его мы использовать не будем. Гораздо лучше установить на каждый телефон программу CLONEit или ShareME. Вот инструкция по работе с первой утилитой:

    Открываем приложение и предоставляем все запрашиваемые разрешения.

Выделяем папку с игрой

В принципе, все данные уже практически перенесены. Вам остается установить игру на новый смартфон, а после заменить созданную папку. Для этого удаляем директорию, а после вставляем ту, которую вы отправили сами себе.

Как сохранить прогресс в играх на Android (с ROOT)

К сожалению, стопроцентного сохранения прогресса предыдущий способ не гарантирует, поэтому, рассмотрим наиболее популярный среди геймеров.

Для возможности применить этот способ, необходимы следующие условия: получить ROOT-доступ и установить приложение Titanium Backup обязательно версии PRO, в противном случае, при сохранённой игре, само прохождение не сохранится.

Далее поступаем следующим образом:

Запускаем программу Titanium Backup, открываем вкладку «Резервные копии» и выбираем игру (или любое нужное приложение), которую будем бэкапить (сохранять), нажимаем, в открывшемся окошке с выбранной игрой, активируем кнопку «Сохранить»:

Статья в тему:  Как вернуть аккаунт в pk xd

Сразу начнётся процесс создания резервной копии. Надо сказать, что он может продлиться довольно длительное время (зависит от возможностей устройства и веса самой игры). По завершении процедуры, во вкладке «Резервные копии» можно будет увидеть количество созданных резервных копий (на скриншоте – 1 р.к.), дату и время создания.

Когда же возникнет вопрос, как восстановить прогресс в игре на Андроид, открываем этот раздел (резервные копии), нажимаем на нужную игру или приложение, и в открывшемся окошке с возможными вариантами выбираем:

  • «Только данные» – в том случае, когда сама игра установлена и нужен только прогресс.
  • «ПО+данные» – для восстановления игры со всеми данными.
  • «Только ПО» – когда нужна только игра:

Все в этом случае, резервные копии создаются на sdcard. Если интересующая вас игра занимает много памяти, то её легко можно хранить на ПК, переместив с помощью USB-кабеля на свой компьютер.

Как разморозить страницу в вк если она заморожена на время

Содержание статьи (навигация)

У пользователей социальных сетей нередко бывают случаи, когда администрация ВК принимает решение о временной блокировке страницы посетителя. ВК является сложным механизмом, с продуманными вариантами пользования сайтом. Это не только способ для общения, но и сеть, где можно формировать группы людей с похожими проблемами, привычками, запросами.

Основной задачей руководителей проекта является защита пользователей, от различных недоразумений. Применяется несколько вариантов наказаний, по отношению к категории людей, нарушающих правила пользования. В Вконтакте применяется два принципа, по которым происходит блокировка страниц. Один из них срабатывает автоматически, если в действиях пользователя замечено ряд подозрительных действий и исходя из жалоб самих посетителей.

Почему заморозили мою страницу в вк

Давайте с вами рассмотрим основные причины почему могут заблокировать и заморозить ваш профиль в вконтакте. Их на самом деле не так уж и много.

  1. Ваш аккаунт взломали.
  2. Автоматическая блокировка страницы.
  3. Блокировка администратором.
Статья в тему:  Как создать аккаунт github

Ну и буквально несколько слов про каждую заморозку

Вашу страницу взломали.

  • Сторонние программы и сервисы. Прошли те времена когда взламывали брутом когда логины перебирали и находили наиболее простые пароли к страницам.Использование сторонних сервисов и приложений, зачастую приводит к тому что данные логин и пароль оказываются в руках злоумышленников.
  • Вирусы. Тут я думаю не требуется лишних комментариев, троянские вирусы специально создавались чтобы красть личные данные пользователей.
  • Передача информации 3м лицам. Все очень просто вы давали когда то давно данные от своей странице другому человека и спустя время он решил ей воспользоваться.

Автоматическая блокировка страницы.

Данный вид заморозки дается автоматически алгоритмами вк за нарушение правил таких как:

  • Приглашения в группы. бесконечно приглашая друзей в разные группы в 99% вас заморозят так как это подозрительная активность
  • Рассылка спама. Думаем тут обьяснять ничего не нужно.
  • Использование или участие в сервисах накруток. Собственно все тоже самое.
  • Авторизация из неизвестного места. Если вы зарегистрированы из РФ и всегда заходили от сюда, а потом неожиданно пытаетесь зайти например из Аргентины то в 99% случаев вас заблокируют, тк система посчитает это подозрительной активностью.

Ручная блокировка администратором

Если вы нарушили или нарушаете правила вк, но делаете это так, что автоматические алгоритмы вас не банят, не стоит радоваться раньше времени. Как вы знаете любой пользователь сети может оставить на вас жалобу. Такие жалобы рассматривают как правило от 12 до 48 часов. И если вы действительно нарушили правила администраторы и модераторы без труда временно заморозят ваш профиль вручную.

Страница вк заморожена, что теперь делать, как разморозить?

Вопрос как разморозить аккаунт в вк если она заморожена на время считается одним из наиболее актуальных. Во-первых, все зависти от того, о каком именно нарушении идет речь. Желательно разобраться в ситуации, возможно страница была взломана и все действия происходили по вине третьих лиц. Если точно ясно, что страница посещалась другими лицами, нужно срочно менять пароль. Нужно всего лишь зайти в настройки и просмотреть информацию о посещениях. Если IP адрес не совпадает, значит, кто-то вас взломал.

Статья в тему:  Как восстановить старый аккаунт в вайбере

Тк есть три причины заморозки страницы то у каждой причины свои способы решения данной проблемы.

Если вашу профиль взломали то вам подойдет пошаговая инструкция ниже:

  • Переходим на заблокированную страницу.
  • Далее вам необходимо авторизоваться.
  • Просто нажимаем на кнопку получить код
  • Вводим полученный в смс код
  • Готово ваша станица разблокирована.

В таких случаях вам сможет помочь только техническая поддержка вк.

Почему получится разморозить страницу раньше указанного времени.

Теперь, когда на вопрос можно ли разморозить страницу в вк раньше срока, получен конкретный ответ, важно разобраться, почему к этой функции в ВК относятся так принципиально. Единственным способом как разморозить профиль быстро в вк – это дождаться указанного администратором времени и после этого все снова начнет работать.

Не нужно перечитывать в интернете сотни бредовых предложений, как ускорить размораживание. Все хитрые советы и способы не более как попытка привлечь на сайт, который их рекламирует, новых посетителей. Сейчас имеется много недобросовестных владельцев сайтов, которые зарабатывают в интернете подобным образом.

Если вы действительно стали жертвой обстоятельств и не совершали не действий нарушающий правила вк, то вам необходимо написать агенту поддержки вк, возможно он сможет вам помочь.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector