我用天网的时候发现的
[10:12:31] 222.70.142.206试图连接本机的14866端口,
TCP标志:S,
该操作被拒绝。
[10:15:27] 222.70.142.206试图连接本机的14866端口,
TCP标志:S,
该操作被拒绝。
我一开宝贝G就出现这个提示
10:20:37] 222.70.142.206试图连接本机的14866端口,
TCP标志:S,
该操作被拒绝。
[10:20:43] 222.70.142.206试图连接本机的14866端口,
TCP标志:S,
该操作被拒绝。
[10:21:59] 222.70.142.206试图连接本机的14866端口,
TCP标志:S,
该操作被拒绝。
[10:22:02] 222.70.142.206试图连接本机的14866端口,
TCP标志:S,
该操作被拒绝。
[10:22:08] 222.70.142.206试图连接本机的14866端口,
TCP标志:S,
该操作被拒绝。
[10:22:38] 接收到 117.103.192.49 的 UDP 数据包,
本机端口: 1434 ,
对方端口: 2805
该包被拦截。
在给大家看个 直接向我的主机器在发数据包
另一个玩家:顶!确实存在风险!我的杀毒软件是江民!老是提示宝贝在记忆我的键盘操作!
玩家:我在网上看了下这个问题 证明确实是有人以木马方式连接本机
如果经常试图连接的IP一天没拦截了那就两个可能1被成功连接上了 2就是放弃了对你主机的连接
这些木马都是自动扫描系统漏洞然后发数据包到到要监控的机器上
再把要窃取的数据发到自己的主机上 玩过冰诃的朋友就很清楚
玩家3:好象 这个是直接攻击我的路由 我是2台机器 台机没有用宝贝G也开始 出现这个问题了
笔记本没有下G的时候台机一切正常
玩家4:大家别用宝贝了,我刚才用了宝贝被强制下线了 ,所以大家千万别用了
玩家5:我没有放行 我阻止过 但DNF可以正常运行 证明这个IP不属于DNF游戏数据传输的IP,一般DNF IP端口应该是1080
现在有很多陌生的IP试图连接我主机 用了宝贝G后就出现这个问题 我重装个系统看下还有这个问题没有
玩家6:这外挂.是一个陷阱对.这的确是一个陷阱.
为什么是一个陷阱呢?听我跟你们说.不错这外挂的确能够使用没有错误.
也不玩掉线只是偶尔中断网络还有就是游戏自动关闭.好了漏洞就在这里.
现在我告诉大家为什么会这样.
游戏自动关闭其实就是宝贝的制作者故意这样设置的因为他免费出来的东西不可能让他一点东西利益都得不到吧?所以他在游戏DNF宝贝外挂上加上了自动关闭游戏数据.
每玩二局不会掉线当第三次就会自动关闭游戏.所以我告诉大家尽量不要使用宝贝外挂.
如果没有密保卡的请赶快上密保卡.如果有密保卡的请156点疲劳完后更换密保卡.
因为他外挂有纪录你的ID跟密码还有纪录密保卡.之所以外挂会加自动关闭游戏数据.
就是因为作者想的周到.他担心有密保卡的人他洗不到号.
所以加了自动关闭游戏然后让大家再登游戏.因为每次登陆都要密保卡.
所以你密保卡的数字会被他全部纪录下来.当全部记下后.也就是你ID完蛋的时候.
有人会开骂,说我金山江民瑞星根本没报毒。那我告诉你。
你懂什么叫免杀么?国内几款杀毒软件根本就是好!
不信?我和你打赌,你去下载个灰鸽子或者其他远控生成个服务端。
用所有的杀软都查出有毒,再发给我。我做免杀,保证国内的杀软查不出。。学过免杀的都知道。国内的杀软的免杀是最容易做的。用通用跳转法,加花加壳随便就过了。卡巴2009的免杀难做。我是个菜鸟。做宝贝G的人有技术。做个免杀还不简单?
学黑的人根本不依赖杀软,有事都是自己手动查杀。因为很多木马,病毒杀软根本查不出来的!!
附世界查毒网宝贝G的检测结果:http://www.virustotal.com/zh-cn/analisis/1badd32deb1926aeff20f3b964c7c944
本文来自猴岛论坛 :
http://bbs.houdao.com/r854436_u2934956/ 请看!!
