Безопасность покериста

Sacratos @ 30.6.2013
Атака:

1. Берем контакты аффов, спрашиваем кто играет кэш высоко или дорогие ху снг. Если так не дают, то платим им денежку.
2. Получаем 20-50 скайп логинов+логины в румах.
3. Пробиваем их скайпы здесь http://skype2ip.org/
4. Те у кого последний скайп - не палятся (но таких процентов 60-70, а не 100), сайт сообщает нам майкрософт IP
5. Остальные 40-30% успешно пробиваются
6. Далее находим по ипишнику хостнэйм Пример: Hostname : wsip-174-76-86-113.no.no.cox.net
7. То что мы найдем, достаточно часто будет роутером с доступом из веба
8. Заходим на любой хак сайт, ищем рекламу ддоса
9. Сообщаем хост нейм+ип жертвы, просим поставить ддос
10. Следим за тем как быстро жертва уходит оффлайн, подбираем с ддосером количество потоков и тип ддоса, добиваясь ухода в оффлайн за 30 секунд
11. Если жертва после первого диска перестала уходить в оффлайн, значит у него есть второй интернет
12. После того как жертва начала его использовать рефрешим сайт http://skype2ip.org/ дабы узнать второй ип и хостнейм. Иногда нужно 1-2 дня чтобы это узнать.
13. Если жертва юзает ВПН, то вам нужно опять же рефрешить сайт и выцепить рил айпи. Мало кто сидит под впн 24\7
14. После того как жертва изучена и апробирована, подготавливаем акки и начинаем доить его.

Подытожим. Нужно потратить 100-500 баксов на взятку аффу. 25 долларов вам будет стоить каждый дисконнект. Времени на подготовку неделя. Ожидаемый профит неограничен, если вы поторопитесь.

Ради интереса возьмем https://www.gipsyteam.ru/profile/bigbadmouse
Человек играет 6макс не менее 4 столов на старзах, лимиты от нл200 и выше. Узнать его ник не составит труда, если следить за лобби или попросту спросить его скайп, под любым интересующим его предлогом.
Итак менее чем за 1 день я узнал его логин в скайпе и ник на старзах (СИ никто не отменял!)
Идем сюда: http://skype2ip.org/
Узнаем: 89.31.103.112 Hostname : nat.academ.org (ип и хост умышленно изменены, но они пробились)
Тестируем ддос. Оказалось что 300 потоков с запросами типа get,post достаточно, чтобы убирать из онлайна эту жертву за 40 секунд
Садимся с разных ников за его столы(для этих целей вы можете взять впс или ноут соседа). Акк регнуть на папу с мамой. 3 бетим все его рейзы (желательно сидеть в позе).
Флоп раздуваем банк и говорим, чтобы ддосер включал. Терн юзаем тайм банк и ждем пока наша жертва окажется в диске. RIVER-PROFIT!

Защита:
Обновите скайп.

ЗЫ заранее прошу прощения за сумбурность

А если человек скайпом вообще не пользуется?)

Вообще по-моему довольно наивно. Ну можно так 1-2 турика HU выграть, но если атаковать кого-то систематически, да еще и на высоких лимитах, то он очень быстро в суппорт об этом напишет, твой счет залочат и деньги ему вернут, а твои конфискуют. Да еще и могут заяву кинуть ментам, и поедешь лес валить.
Т.е долго такая схема может существовать только на низких лимитах, если играть с разными противниками. Но это просто не выгодно. Проводить несколько дней подготовки, тратить деньги, чтобы потом выграть пару HU на средних лимитах...не проще ли научиться выигрывать по-честному?

отличная статья. Спасибо ТС.

Спасибо ТС.

Решил извиниться перед ТС за возможные не корректные высказывания, судя по всему некоторым информация оказалось полезной, значит задача была выполнена, судя по всему мы на одной стороне, так что смысла разводить ругань не вижу. Думаю в скором времени дополнить информацию, может тут соберется много полезного для игроков в покер. Напрягает мысль о том что не хорошие товарищи продают на форумах пачками аки покеристов.

Artyom_Suslov @ 30.6.2013
как обезопасить свой акк в сети Поциков?

я так понимаю, там только пароль используется? и более ничего. к тому же и пароли ограничены 8-12 символами.

Храни БР на букерсах. К букерсам закажи токен. В руме держи деньги на 1-2 сессии. Всё остальное выводим. Подходит для любого рума

+1

Хочу немного успокоить игроков, -"не так страшен черт как его малюют".
Несколько правил:
Установите обязательно антивирус с файрволом!
Установите на файрволе интерактивный режим, это такой режим, при котором файрвол всегда вас спросит -разрешить или нет доступ в сеть запущенному приложению или программе.!
Старайтесь не принимать незнакомые файлы, а если случайно приняли, то принять решение - разрешать им доступ к сети или нет!
В файрволе можно всегда посмотреть какие программы обращаются в сеть и при необходимости установить запрет на доступ к сети.
Насчет ДОС атак можно сильно не беспокоится, дос атаки влияют только на скорость и могут подвиснуть ваш доступ в интернет, но не залезть в комп и узнать пароли ))), они делаются в определенный момент что бы игрок не смог сделать тот или иной важный ход.
Скажем так, что дос атаки это не вирус , а много запросов на ваш IP.
Далее:
При серфинге в интернете по различным сайтам, вы конечно можете подцепить какой либо вредоносный код, но сейчас есть в настройках браузеров да и в антивирусниках, проверка сайтов на вредоносные коды. У меня например сразу предупреждение выскакивает.
Если же привыкли лазить где попало то, ставьте в настройках браузера - не сохранять историю или сами очищайте временные файлы!
Регулярно обновляйте вирусные базы и раз в недельку сканируйте комп например - Лечащая утилита Dr.Web CureIt! , можно другой, на сайтах разработчиков антивирусов, скачать бесплатно можно.
И поверьте, что не так просто залезть в ваш комп и узнать пароли, если конечно вы сам не установите стороннюю программу и не разрешите ей доступ в интернет!
Все сетевые соединения контролируются файрволом! Блокируйте незнакомы и подозрительные!
Всем безопасной игры ))


Кстати сегодня хотел HM2 скачать, так там структуру сайта нарушили, странно конечно что HM2 допускает это, не в его пользу! Вот если взломали например HM2 или HUD2 или еще какую программу с доступом в сеть, то через нее конечно могут иметь доступ и к вашему компу и к паролям и всему остальному.
Я не стал скачивать.

Второй комп стоит 250 долларов. Сейчас бы брал даже не комп, а ноут. К нему подключается тот же монитор, что и с основного компа (большинство мониторов имеют несколько разных видеовходов). С основного компа катаем, с запасного идёт весь сёрфинг + общение в скайпе. К тому же это гарантия того, что во время игры вы не будете отвлекаться по мелочам. Запасной (мобильный) интернет юзается только к покерному компу, поэтому безопасность 100%. Всего-то за 250 долларов.

Кто катает на старзах - токен стоит долларов 10, по их заявлениям у них ещё не хакнули ни 1го акка с токеном.