防止账号被盗 看看你有没有这些坏毛病
(百宝箱***_尐風)
当前离线
8097724 帖子
889 精华
10 积分
2806 铜币
4510 枚 银币
169 枚 金币
1 枚 爱心
557 颗 阅读权限
130 性别
女 在线时间
292 小时 注册时间
2010-4-27 最后登录
2011-7-23 UID
8097724 帖子
889 精华
10 积分
2806 铜币
4510 枚 银币
169 枚 金币
1 枚 爱心
557 颗 在线时间
292 小时 注册时间
2010-4-27 跳转到
字体大小:
发表于 2010-5-18 20:32
防止账号被盗 看看你有没有这些坏毛病
本帖最后由 x_xiaoduo 于 2010-5-18 20:37 编辑
前天看到很多天龙玩家账号被盗 心里有很多不满，特发此贴供天龙FANS们参考！
首先我要从使用者习惯来谈谈线上游戏盗帐号问题，我首要点出的就是玩家使用电脑和网络的不良习惯，加上偏差的游戏心态，以及基本防护观念不足所导致的问题占大多数，使用者问题占了七成，其次三成才是资料库和游戏官网问题。
这次来看一些木马程序下手的方式，当然先扣除游戏公司资料库被盗的部分，单纯来谈使用者，线上游戏使用者应该如何改变使用电脑的习惯，来避免木马屠城记。
User拿着P2P软体，马上让防火墙变成废铁，拿著e-ducky、e-mule把Spyware引入内网，拿著四处下载来的新奇软体，绚耀着破解了MSN，其实早就木马屠城了都不知道，电脑装上K***就以为所向无敌，在内网到处逛高度风险的网站， 游戏外挂就开始在内网用了起来，据我们最近的战况，90%的Spyware，K***是无法侦测的，这时候让我想起了电影MIB，人们还是活在无知当中会比较快乐
PS：Spyware是间谍程式，K***是卡巴斯基，e-ducky、e-mule是P2P抓档案软体（抓Mp3、影片、
违规内容
以上引自某MIS资讯工程师的blog片段。
提问:我没有上其他网站，电脑只有玩游戏，还是被盗了
很久很久以前（久到我自己都忘记到底是多久远之前了），我有下载过BT主程式，接著***完之后我发现，需要把安全性调降才可以解压缩，这是一件很危险的事情，于是我就不用这东西，最后直接移除掉，到现在我都只用单一对点的FTP找东西。
很多线上游戏的使用者，装了卡巴后，以为定时用一些扫程式软体，例如Ad-aware、Spy sweeper再加上认为防毒软件开了，然后上网到处去晃以为从此可以安然无恙，如果大家知道卡巴的脆弱，你就不会去乱开网页了。
有很多玩家会在讨论区哭诉说，他的电脑只玩GAME，结果帐号还是被盗，当然我是不相信谁的电脑只有纯粹玩游戏，而不去做其他事情，基本上这是不太可能的。好吧，如果是真的只玩游戏，那我要告诉你，只要接上网络就有危险性。
提问:我有装卡巴斯基了，怎还是被盗？
线上游戏的玩家先了解一些基本概念。
所谓防毒或扫木马，一定要有木马或病毒程式样本送给软件公司检测，才能够被解出防护的方法，然后放病毒码给使用者更新防护，现在有很多专攻线上游戏帐密的木马程式是扫不出来的，这些有的是专门针对些游戏下手的，然后可能从某些网站或图档、连结等被注入到你的电脑，产生作用后即会自解消灭或变种，如果你不是有些经验，根本就找不到任何线索来追查，更别说把问题程式抓出来送给人家去检测了，目前市面上有太多外挂，不管付费还是免费，内藏的木马几乎都是扫不出来的。
别把卡巴斯基和扫木马软体当成是铁打神盾，如果你了解木马针对线上游戏玩家的攻击与运作，你会觉得卡巴斯基真的是一片薄纸，它只能挡住已知、被发现的病毒程式。骇客也知道种这些旧木马会被K***拦下来，人家当然重新会去撰写新的程式来下手，这些新的木马程式是扫毒抓不出来的。
病毒程式必须被送到防毒软体公司检测过，并制造出防护的病毒码，还得让使用者下载更新后，未来你才有机会扫到有问题的程式，并不是只要装卡巴，就可以扫到问题，请一些没有基本防护观念的玩家要好好了解。不要把扫毒扫木马软件当守护神膜拜。
病毒播报
本人电脑在前几天杀毒中发现了一个病毒。特此向大家公告一下。。由于是公司网络。这个病毒没有机会成长。。如果你用了U盘或任何移动工具。。也是一样会传播的。。请大家注意.还有就是就算你格式化了C系统盘这个东东还是存在的。。。 各位先看一下你们的隐藏文件能不能显示出来。。如果不能显示了。。有可能就是中招了
“落雪”木马病毒
近期，反病毒中心陆续接到网络游戏玩家报告，他们正在使用的网络游戏帐号莫名被盗，而且电脑中正在使用的杀毒软件也突然异常终止工作。据游戏玩家反映，多款品牌的杀毒软件都存在被异常终止的现象，而重新启动杀毒软件杀毒后，病毒仍然会出现，屡杀不绝。
　　接到用户举报后，反病毒中心立即对用户上报的可疑文件样本进行分析，经分析，导致网络游戏玩家帐号被盗的原因是电脑感染了一名为“落雪”的木马病毒。“落雪”木马可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏在内的多款网络游戏的帐号和密码，对网络游戏玩家的游戏装备构成了极大的威胁。
　　还有例如论坛里出现的一些图片地址 举个例子如 gif g bmw 等等格式结尾的 看上去是图片的格式 也不要轻易的去点击打开 极有可能捆绑了病毒。 “落雪”木马也叫“游戏大盗”（ Trojan/PSW.GamePa ），由VB 程序语言编写，通过 nSPack 3.1 加壳处理（即通常所说的“北斗壳”North Star），该木马文件图标一般是红色的图案，伪装成网络游戏的登陆器。
　　病毒运行后，在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件，病毒文件之多比较少见，，事实上这14个不同文件名的病毒文件系同一种文件，“落雪”之名亦可能由此而来。病毒文件名被模拟成正常的系统工具名称，但是文件扩展名变成了 .com。江民反病毒工程师分析，这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性，这样，当用户调用系统配置文件Msconfig.exe的时候，一般习惯上输入 Msconfig，而这是执行的并不是微软的Msconfig.exe程序，而是病毒文件 Msconfig.com ，病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有，病毒还创建一名为winlogon.exe的进程，并把 winlogon.exe 的路径指向c:\windows\winlogon.exe，而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe，以此达到迷惑用户的目的。
　　反病毒工程师介绍，除了在C盘下生成很多病毒文件外，病毒还修改注册表文件关联，每当用户点击html文件时，都会运行病毒。此外，病毒还在D盘下生成一个自动运行批处理文件，这样即使C盘目录下的病毒文件被清除，当用户打开D盘时，病毒仍然被激活运行。这也是许多用户反映病毒屡杀不绝的原因。
威金蠕虫变种BO/BP
病毒名称：Worm.Viking.bo/ 病毒类型：网络蠕虫
危害等级：★★★☆
影响平台：Win 9X/NT/2000/XP
该病毒运行后会自动释放名为“rundl132.exe”、“logo_1.exe”、“logo1_.exe”等的文件，并感染Windows的可执行文件。它会查找局域网中的所有共享计算机，尝试猜解它们的密码，并试图感染这些计算机。威金蠕虫还会自动在后台下载并运行“西游木马”、“江湖木马”、“密西病毒”以及“魔兽木马”等，会窃取网络游戏玩家的账号和密码并发送给黑客。
同时，该病毒还会下载一个QQ病毒，它会自动向用户的QQ好友发送内容为“看看啊. 我最近的照片~ 才扫描到QQ象册上的 ^_^ ! 连接XXXX”的消息，其他用户点击消息中的网址就可能被病毒感染。
一般来说中了这个病毒之后 杀毒就没有什么意思了 因为他感染很多exe文件 杀毒软件只是把这些文件删除了事 以后很多程序会出现错误 ,所以只有重做
logo 1.exe病毒怎么杀?
这个病毒专杀杀不彻底，唯一的办法，就是把电脑里所有的EXE文件删除，一个不剩，之后重新***系统，因为VIKING只要中了就会感染所有的EXE文件，只要你一点那些文件病毒就会复活，还有，系统文件夹的EXE不用删除，***系统时你格式化就可以了，别的盘的请务必删除，不然病毒还会复活，还有，必须拔掉网线重装系统，这是最彻底的杀毒方法，不信你就去试试所有的杀毒软件，他们杀毒的结果你试过就知道了，，试完再重装，只要你不怕累，，哈哈，建议立刻删除EXE文件重装OK
关于Worm.Viking病毒。瑞星技术部门的详细分析!!
病毒分类 WINDOWS下的PE病毒 病毒名称 Worm.Viking.bo
行为类型 WINDOWS下的蠕虫程序
根据瑞星技术部门的分析，“威金蠕虫变种BO”进入用户的电脑之后，会通过网络下载“西游木马”、“江湖木马”、“密西病毒”以及“魔兽木马”等程序并***，试图窃取上述网络游戏的帐号、密码和装备。同时，该病毒还会下载并***一个QQ尾巴病毒，再利用中毒电脑的QQ疯狂发送垃圾信息，并借机进行传播。
档案导语
6月5日，瑞星病毒疫情监测网监测发现，一个多功能混合型病毒正在互联网上快速传播，该病毒被命名为“威金蠕虫变种BO（Worm.Viking.bo）”病毒。瑞星反病毒专家介绍说，该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点，进入用户的电脑之后，它会从网上疯狂下载多个木马、QQ尾巴等***在中毒电脑中，窃取用户的网络游戏密码，严重时造成系统完全崩溃。
瑞星反病毒专家表示，近期混合型多功能病毒十分猖獗，它们会从网上下载多个病毒、流氓软件，实时更新对抗反病毒软件的查杀，因此一旦中毒很难清除。从目前的形式来看，该病毒的传播速度没有明显减弱的迹象。
请改变你使用电脑的习惯
更新微软漏洞（Windows updata）
没更新漏洞被盗风险：★★★★★★（最高六星）
这是最重要的工作，任何的防护在没有更新漏洞的微软OS系统下，都形同废物，很多人懒得做Windows updata，或是用盗版XP无法执行更新，于是就因噎废食，认为自己没那么倒楣，不喜欢更新漏洞的，好死不死你大概就是下一个等着被偷装备的人。就算你电脑真的只有在玩线上游戏，不做其他事情，你漏洞还是要更新！
漏洞的更新就好比银行的金库，你设了再多了锁，打造了再多再厚的墙壁，结果后面被开了一个洞，钱一样会被盗走，微软的漏洞其多无比，就算盗版你也要想办法把漏洞更新完整，只要你有用网络，这些都是基本功夫，一定要做好。
帐号登入方式改变
重要性：★★★★
对自己安全防护没有自信的，最基本要从帐号密码登入的方式来改变，不要照单乖乖的在登入画面输入你的帐密，改成使用不定点的输入方式来keyin帐号密码。举例来说，假设你的帐号是abc123，这时候输入的方式就要改成abc23，然后再把滑鼠点到2前面的空格，把1输入进去，如果密码不长，也可以用这样的方式来输入，如此假设很不幸的你中了木马，对方收到你的帐号资料，出现将会是abc231，而不会是abc123，这种输入方式可以防大部分的泄露，这是免费而且最好用的方式。
小心通讯软体突然其来的连结
重要性：★★★
MSN和QQ这2种通讯软件最容易被利用的，就是方便的即时传讯内，夹带可直接点开的连结网址，尤其最近使用MSN的网友应该会发现，持续有很多不明呢称的使用者会把你加入，先不论他们动机是什么，但是这要是出现被利用在有心人身上，只要在连结中放一张图片或执行档，你一点开就中计了。也不要因为好友好心传了什么东西给你看，就来者不拒，最好先问清楚是什么东西，借由盗通讯软体帐号来散播木马的，也是大有案例在。不管是不是你的好友，请小心突如其来送你的连结，如果是不熟的甚至是陌生人，一定要更加小心。
游戏中玩家散播奇怪的网址，以及吸引你的各种连结
重要性：★★★★
在游戏中常可以看到有新手玩家到处刷频，无非是在散播外挂或是卖游戏币的讯息，虽然游戏内不能从对话来点选网址连进网页，但是如果要诱惑你去点选木马网页，通常只要打一些让人心动的讯息，例如「一击必杀、锁血外挂免费试用」、「加速程式、超好用自动打怪」、「自动采集，超快速练级洗钱外挂试用」，相信十个玩家看了，大概有几个会试着把网址打过去连上，好奇心驱使之下上了网站，过几天你就等著帐号被脱光光带出场。这种网站如果不把外挂夹在网址内（避免被防毒软体挡下），也会夹带于外挂下载的程式中，甚至放在外挂程式内，而这些程式从来就不如他们讲的那么强大，甚至根本就不能用，只是空壳子而已。如果你爱用外挂爱点怪网站，帐号会出问题请千万千万不要怨天尤人，这是自找的。
除了让人心动的标题，也有利用玩家贪念来吸引你上勾的方式，像是这种「不玩了，我帐号内有很多钱和稀有装备，有图片给大家看，看完再留言给我」、「外挂换点卡喔，超好用」、「用程式冲到+12没爆过，只要用XXX跟我换我就给你」，如果你有贪念，轻者就是东西被骗，重者就会让你跌入地狱，这些方式虽然一直有新的手法来呈现，但是本质都一样，就是利用玩家贪心来诈骗罢了。玩个线上游戏还喜欢用些什么鬼东西的，帐号被掏空自然也就不稀奇。
小心被滥用的入口网站搜寻功能
重要性：★★★★
很多人喜欢上网查「外挂」、「刷钱」等字眼来搜寻有没有「好用」的东西。
一般标榜「洗钱」的程序100%都是假的，几乎都是木马网页或木马程式甚至图档，洗钱这东西人家自己用都来不及了，怎可能免费分你，天下绝对没有白吃的午餐。利用kimo或是google搜寻关键字要特别小心，现在这些搜寻都被不肖人士变相利用，入口网站过滤网页的效率很低，甚至一些卖游戏币的网站也是利用搜寻来引你点入，就算你打开官方的网页，出现假网址的可能性也是很高，有些不肖人士利用「暴力关键字」来增加网站的曝光率，但是网站内放些什么东西你怎会知道？所以不要任意相信搜寻出来的各种连结，这些连结的网址要先看清楚。如果你搜寻游戏的名称想上官网，通常排序前两个自己先注意一下网址，前几个排序需要用钱购买，通常会是游戏公司正常的连结，而底下出现的一些怪网页请不要随便闯入，要习惯浏览左下角的网址和网页说明，不要看到连结就点进去，现在有一堆垃圾网站都是用关键字的搜寻来引诱玩家。
完全变调的家族讨论区
重要性：★★★★★
这是目前问题很大的一个引爆点，很多人爱上入口网站加入一些外挂家族，然后用侥倖的心态等待别人丢些好东西上去，这些外掛洗钱讨论的家族，正好是某些人士的饕餐，很多人喜欢来这里边放木马，只要在标题打上很耸动的「超猛+9XX之剑」、「最强的刷钱程式强力推荐」、「天堂出现82级的超强骑士，有图为证」，类似这样很耸动的标题，很多人就会经不起诱惑点进去连结，连上后哪会有好东西，再来就是等你哀天哭地了。另外也有一些玩家喜欢不劳而获，很爱留Email讨外掛，个人对这种行为真的觉得很可笑，这些人的名单都有人在收集，到时候寄到信箱给你的「惊喜」，相信一定会让你「永生难忘」，被盗个几次，以后你就会学乖了。
知名游戏讨论区更要当心
重要性：★★★
几个大游戏网站都有严格的版主和防护的机制，但是难免会有漏网之鱼会利用新申请的帐号作怪，或是盗别人的帐号来发表一些木马连结，因為身在知名的游戏讨论区，所以很多玩家警戒心会降低，玩家比较容易相信其他玩家发表的连结，这时候千万不要看到耸动的标题进去就点别人发的Link，一定要改掉这个坏习惯，越知名网站越要小心。现在中木马的方式很多种，就连别人分享Flash动画也可能会藏木马，还有一种手法是留影片连结给你，然后使用Realplayer观看影片时自动开啟网页被指引去某网站，网友就这样中了木马程式。不管是多知名的网站，只要文章有连结，点选前请自己多加小心。
违规内容
网站和一些互动讨论区（下mp3、影片、档案）
重要性：★★★★★
有种手法叫做无差别攻击，为何上一些
违规内容
网站、下歌网站、下载游戏网站，一堆拉七杂八跟线上游戏不相关的网站，也会让自己被盗帐号？
在Cracker收到这些回报资料后，他们可以将这些资料分类再出售给各种需要的人，隐藏的log会记录你开过哪些游戏，Key入哪些帐号密码，你一次玩三种游戏，三种帐密都到人家手上，他们就会分类汇整，这是很简单的工作，这些资料全都是有价值的。
这边游戏公司的MIS讲了一个案例：有个使用者电脑会自己重启，把电脑送去给MIS检查后发现隐藏了一个纪录档，里面有所有开过的线上游戏帐密、MSN密码、登入网站信箱密码、Email帐密、股票、信用卡、银行帐户等等，全部都没有放过,。
所以千万别以为连一些和游戏不相关的网站就不会出事情。
各类八卦
管理者中木马，祸害全公司
之前有某游戏公司的GM，也跑去下个外挂来用，结果很有趣的这外挂因为好用，后来在内网传开来，没想到内镶木马，结果整个内网惨兮兮，gm的帐号还被开去搞鬼。
另外这件事情也很有趣，有某游戏公司的点卡流通序号被盗，结果居然是主事者电脑有木马，一般员工不会去碰主管的电脑，没机会的话MIS也不会去维修，结果后来因为闹太大，才被知道原来是这原因。
另外还有个问题，「知情不报」不只发生在玩家身上，游戏公司的员工也会，很多中木马或病毒的人怕挨骂，自己私下找人修电脑，最惨的是重装，电脑一重装后，所有证据几乎消失，要追查也没机会。其实说真的，教育这东西不只是玩家，游戏公司员工也是该好好训练整顿的对象，即使是GM或是游戏公司的管理者，就算是董事长或总经理，对于电脑防护的知识不见得会比玩家多到哪去。
更有因为碍于「面子」问题，很多管理者根本不愿意让人家知道任何可能会丢脸的事情，之前也是有个杂志社网速每天都很慢，后来发现原来是社长电脑中了毒拖累了整个公司。
然而，他们永远不会承认自己的问题，也几乎不接受改革。
我想上面种种例子，都显示电脑防护的基本观念，绝对应该要列为职前教育的一环，尤其是游戏公司，等到事情发生后造成的损失和后续修护成本，这些游戏公司绝对没有列在年度开销上面，全都是额外的支出。
地下活动对于游戏公司的正面冲击
网络科技进步的速度过快，线上游戏防护和立法的脚步都远不及地下活动扩散的速度，而且很多公司都还没有地下活动防范的预备与决心，甚至我们看到很多游戏炒短线，摆明就是预备大捞一笔后准备收手的都有，今天讲这么多线上游戏的内幕，这些地下活动我想对游戏公司的冲击，不见得全是坏事，没有好好当头棒喝，大概就见不到进步，也许很慢，但是也真的有在慢慢改变，例如：没有盗帐号,密保卡和加密机制大概不会出现。
在线查毒
为保证您的游戏、QQ、论坛等个人帐号资料的安全，上网前请对系统做杀毒检查！
金山在线查毒
瑞星在线查毒
江民在线查毒
卡巴斯基在线查毒
上面这几个在线查杀的网址我就不发了 还是自己去百度一下找官网更安全
社区小贴士：
简单百宝箱正式官方网站：
(玩玩而已)
当前离线
8265244 帖子
29 精华
30 铜币
53 枚 银币
0 枚 金币
0 枚 爱心
0 颗 阅读权限
30 性别
男 在线时间
1 小时 注册时间
2010-5-20 最后登录
2010-6-27 UID
8265244 帖子
29 精华
30 铜币
53 枚 银币
0 枚 金币
0 枚 爱心
0 颗 在线时间
1 小时 注册时间
2010-5-20 发表于 2010-5-21 14:50
- - 自己多注意一下自己的电脑就知道有没有木马啦
(陪你看海)
当前离线
6254241 帖子
489 精华
523 铜币
893 枚 银币
17 枚 金币
0 枚 爱心
7 颗 阅读权限
110 性别
男 在线时间
25 小时 注册时间
2010-5-15 最后登录
2011-7-11 UID
6254241 帖子
489 精华
523 铜币
893 枚 银币
17 枚 金币
0 枚 爱心
7 颗 在线时间
25 小时 注册时间
2010-5-15 发表于 2010-5-24 23:17
大姐 这番话 太精辟啦 我电脑 估计也有病毒 但是 我从来没有被盗过 奇怪
(百宝箱***_尐風)
当前离线
8097724 帖子
889 精华
10 积分
2806 铜币
4510 枚 银币
169 枚 金币
1 枚 爱心
557 颗 阅读权限
130 性别
女 在线时间
292 小时 注册时间
2010-4-27 最后登录
2011-7-23 UID
8097724 帖子
889 精华
10 积分
2806 铜币
4510 枚 银币
169 枚 金币
1 枚 爱心
557 颗 在线时间
292 小时 注册时间
2010-4-27 发表于 2010-5-25 10:59
我不是大姐
社区小贴士：
简单百宝箱正式官方网站：
(毛蛋蛋)
当前离线
8634421 帖子
488 精华
496 铜币
468 枚 银币
0 枚 金币
0 枚 爱心
0 颗 阅读权限
110 在线时间
16 小时 注册时间
2010-7-6 最后登录
2010-8-18 UID
8634421 帖子
488 精华
496 铜币
468 枚 银币
0 枚 金币
0 枚 爱心
0 颗 在线时间
16 小时 注册时间
2010-7-6 发表于 2010-7-8 06:05
努力拿验证码
(就爱单刷)
当前离线
8583948 帖子
74 精华
154 铜币
132 枚 银币
0 枚 金币
0 枚 爱心
24 颗 阅读权限
70 性别
男 在线时间
15 小时 注册时间
2010-6-29 最后登录
2011-3-9 UID
8583948 帖子
74 精华
154 铜币
132 枚 银币
0 枚 金币
0 枚 爱心
24 颗 在线时间
15 小时 注册时间
2010-6-29 发表于 2010-7-8 07:16
一铜到手了
当前离线
5435005 帖子
34 精华
35 铜币
52 枚 银币
0 枚 金币
0 枚 爱心
0 颗 阅读权限
30 在线时间
1 小时 注册时间
2010-6-20 最后登录
2011-7-30 UID
5435005 帖子
34 精华
35 铜币
52 枚 银币
0 枚 金币
0 枚 爱心
0 颗 在线时间
1 小时 注册时间
2010-6-20 发表于 2010-7-8 08:58
呀呀不错啊。先收留着。顶上去。 (
GMT+8, 2011-8-2 01:10,
Proce ed in 0.054337 second(s), 6 queries
Powered by
2001-2009信息提示
您的同一ip请求过于频繁，如果希望继续访问，请输入验证码：
Copyright 1998 – 2010 Tencent. All Rights Reserved.