怎样预防盗号
大家自己对对看,有的人抱怨我没上 *** 、没上黑网等等的。其实你们仔细想想,恐怕大多数被盗号的人都干过这些中的某一条或很多条(当然不包括那些相信所谓朋友,自己给人家账号的笨蛋)。
接下来详细谈。说起盗号,不能不谈 *** 盗号。我想游戏里 *** 号被盗的人数肯定远远超过游戏号被盗的人数。对大多数网民来说, *** 盗号也许是他们接触的最早的盗号现象了.早期的盗取Q号的 *** 主要有两种.
一,是本地机器种木马.这是极为普遍的一种 *** ,而且很简单,只要您能有一个 *** (或游戏)木马就行,这种软件可以说遍地都是,数量很多,随便到哪个小黑客网站都能找到,其工作原理也很简单,首先它具备记录功能,敲入的密码可以自动记录下来,当木马被“种”到您的电脑里之后,它会更改注册表,随系统启动而自动运行,并会自动侦测 *** (游戏)的进程,一旦运行 *** (游戏)它就开始记录键盘输入,有的木马会先弹出个伪装窗口和 *** 登陆窗口一样,等您把号码、密码都输入后点确定,它会提示密码不正确,关闭后再弹出真正的登陆框,无论是以上哪种 *** ,此时您的 *** 号+密码已经被发至盗号者的邮箱了。(这个现象在游戏里不会出现,因为两者的数据验证方式有所不同,这里不谈).这种方式一般需要盗号者有机会接触盗取对象的电脑,对于 *** 游戏来说,一般情况下是不现实的,也没有太多的实用价值.
二,是远程机器种木马.原理是和之一种方式一样的,唯一的不同就是盗号者不需要接触盗取对象的电脑,通过传输文件的方式种植木马.
了解原理后,盗取 *** 就很简单了
(中间的我就不发了)
所有的木马,都是以exe结尾。所以 *** 上或者其他联络工具上传来的带有exe结尾的文件,都请小心些。一般的木马在双击之后都是无反映的。但有些人会利用exe文件合并器`将exe文件合并起来`这样你运行时,可以运行另外个程序,而不让自己的木马程序被发现.也有些人会利用上一年比较流行的winrar捆绑解压时运行exe文件至固定目录下,这个在此就不多说了。总之,你对所有接受到的exe文件都要小心些!值得一提的是,有很多人会说让你去看他在网上的图片`比如说是****.com/这样的网址,一般你上去时,看到的确实是有图片,但请小心那些网页上看到的图片大多都是jpg,gif.jpeg,等这些图片格式结尾的网址,因为这是我看到这几年更流行也是最容易让人中网马的方式了。.
有的人说了,我装了杀毒软件,每接收1个东西会自动先杀毒的。我想说,不要那么天真了,杀毒软件那么万能世界就太平了.现在木马的变种速度比杀毒软件的更新速度还快,否则也不会有那么多人去和大国宝熊猫猫玩烧香游戏了.
最后,再来简单的谈谈一些防护措施吧,作用有限,但是能减少1%的被盗可能和是好的。
第三,不要因为用了密保卡就大意了
第四,其实是最重要的.专心玩你的游戏。
别整天和不知名的PLMM东家长,西家短的,给你个视频或是照片你就心花怒放了,到那时候你的号也就差不多了.总之一句话,任何不认识的人从 *** 上给你传过来的的东西你都不要接.游戏里有人谈到加你 *** 也别太激动了。
第五,别傻拉八讥的学人家盗号
小心学习的时候,把你自己的号被盗光了
第六,两个需要格外注意的进程:expolrer.exe和spoolsv.exe。
这2个进程是大多数电脑都必须运行的进程(spoolsv.exe是关乎于打印机进程,如果不涉及到打印机有关的操作可以结束)。这2个进程是最容易被植入木马的,具体表现大多数情况为开机进入系统后加载时间特别长(大概1分钟左右恢复正常)。不要以为正常就没有危害了。这种状况虽然明显,但是解决起来不简单(spoolsv.exe可以关闭,但是expolrer.exe不可以)。一般杀毒软件大多数情况下解决不了这种问题(以笔者的经验看,这种情况杀毒是解决不了的)。还是那句话,这里不是计算机学堂,有关计算机专业的东西以后详细谈。过去,这样的木马一般不会对用户的账户造成影响,它的作用是影响系统而非盗号。但是,前不久,出现了一种新的木马Trojan/PSW.Moshou.aql。这是“魔兽”木马的变种。采用Delphi语言编写,并经过加壳处理。“魔兽”变种aql运行后,自我复制到被感染计算机上,并释放一个恶意DLL文件,文件名由10个随机字符组成。修改注册表,实现木马开机自动运行。“魔兽”变种aql木马安装程序执行完毕后自我删除。在后台秘密监视用户打开的窗口标题,盗取 *** 游戏玩家的游戏账号、游戏密码、游戏区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上。这个木马正是将恶意DLL文件注入到系统“explorer.exe”等某些关键性的进程中加载运行,隐藏自我,防止被查杀。由于采用特殊技术,即使恶意DLL文件正在运行,在硬盘中也找不到恶意DLL文件的踪迹。所以,当大家的计算机exporer.exe进程再出现异常时,万万不可再大意了。
第七,我以前不相信,有人真的会相信游戏里散布的送东西的、领取奖品的陌生消息,直到有一天遇到了一个身边的人确实被这样陌生消息蒙骗,上了网站被盗了号,才感觉十分汗颜。关于这一点,实在是不知道该怎么说了。这样的人无药可救。
第八,阻断邮件。
这个对于有些朋友来说可能不太现实,但是确实是非常有效的防御办法。前面提到,无论哪一种木马,盗取的账号基本上都要通过邮件来发送接受。光宇的服务器是不容易被黑客利用的,使黑客转向其它容易利用的服务器。最简单的就是邮件服务器。不需要处理什么邮件的用户可以通过你的网关或防火墙强制禁止执行简单邮件传输协议( *** TP等)可以完全阻止你的电脑发送电子邮件。这样,即使对方的木马确实已经生效,也无法获得装有你账号信息的信封。
第九,在登陆游戏过程中,弹出的非正常窗口一定要小心。
近日,出现了一种名为 “Trojan-PSW.Win32.Pass.fbt”的盗号木马。玩家进入游戏时会突然弹出窗口,内容五花八门,但是共同的目的都是要你点击这个窗口:确定或取消。事实上,大多数玩家会不加考虑的点击“取消”。然而,不管你“确定”还是“取消”,你的机器都已经被植入了木马,这是非常隐蔽的,玩家一般不会留意这个小意外。遇到这种情况,大家可以直接按ESC退出,或者直接重启电脑,彻底杀毒。
第十,请游戏玩家特别注意看这条。
近日,一种新型网游盗号手段出现了。该盗号木马借鉴了社会工程学中的部分理念,即玩家在游戏时如网游突然中断,则势必会马上重新登录以继续游戏,黑客正是利用了网游玩家这一普遍的操作习惯,强行将玩家的游戏退出,诱使玩家重新登录并伺机盗取网游帐号和密码。对此,如果玩家在游戏过程中遇到游戏突然退出,一定要特别慎重。先详细检查Windows各种启动参数确认系统无异常后,重启系统再进行游戏。或者也可以安装使用带有主动防御功能的安全软件,给网游帐号加上一把定心锁。
举个例子(Trojan-PSW.Win32.MiFeng.ai.dll)便采用了上述的新型盗号手段。该木马本身是针对 *** 游戏《奇迹世界》编写的,通过网页挂马和文件捆绑为主要传播途径。现在的变种针对游戏同样有效。游戏玩家一但中此木马病毒,病毒会找到asktao.exe和autoupdate.exe程序(游戏的两个主程序),强行将其结束,此时游戏会突然中断,待玩家重新登录游戏时趁机盗取网游的帐号和密码,病毒将盗取的帐号密码加密后通过邮件和网页收信空间发送给盗号黑客。如果您在游戏时,游戏突然中断,很可能您已经中了此盗号木马病毒,请不要再大意了。
上面讲了十条,肯定还有很多要注意的方式,但是笔者一时也想不起来,所以暂时只能说这么些,希望大家能够仔细看看,没有坏处。
下面,单独僻出一块来谈一下杀毒软件和木马查杀的问题。
笔者上面谈到的十条中,首先便谈到了杀毒软件的使用。对大多数普通玩家来说,单机版的杀毒软件是最主要的,或者是唯一的防护途径。事实上,这也的确是目前最有效的防护 *** 。从理论上来讲,在一个新装的、完全没有损坏的系统中安装正版的杀毒软件,并及时更新,打开所有主动防御,玩家一般是不会被木马所侵害的。当然,这也是种理想状态,很多玩家在玩游戏的过程中或多或少都会有些意外发生,所以,凡事都有缺点。
很多玩家问过笔者,说我的电脑安装的是正版杀毒软件,而且每天杀毒,但是电脑里根本就没有木马,甚至专门的木马专杀工具也查不出异常,但是号还是被盗了,这是怎么回事呢?
笔者要说:杀不到不等于安全。因为,有一种木马叫免杀!
首先提醒大家的是,免杀是个相对词,针对目前的技术而言,木马免杀成功率并不高(以多引擎检测为依据)。但用户安装的安全软件相对单一,所以具有针对性的 *** 免杀木马,对于个人用户而言就是绝对的免杀。
先来介绍一项技术:rootkit。Rootkit出现于二十世纪90年代初,字面上讲是一种系统级管理工具,实际上是一种黑客使用的系统内核级别的恶意工具,最常见的应用就是隐藏木马行踪——完全隐藏木马程序文件、进程和注册表,并且可以使常规系统分析工具失效,无法捕捉到任何蛛丝马迹。针对Rootkit使用驱动技术的特点,对Rootkit的检测和清除需要使用更高水准的驱动级编程技术,深入系统内核进行分析判断。对Rootkit的检测和清除技术是当前国际反病毒行业的前沿技术。
接下来我们就看看黑客们是通过何种 *** 达到免杀目的的。
就用大家都熟悉的灰鸽子为例。我们首先 *** 一个普通的灰鸽子木马服务端,然后在杀毒软件中扫描,可以发现,绝大多数的杀毒引擎都能够识别出该木马程序。
免杀 *** 大体上分为加密代码、花指令、加壳、修改程序入口以及手工DIY PE。至于纯手工操作并不推荐,因为这种 *** *** 出的程序效果虽好,但太过复杂,需要很强的汇编语言基础,并对Windows内核有一定认识。具体的过程我不能在这里说。经过处理, 再次进入杀毒软件扫描,发现能识别为病毒的杀毒引擎已经不多了。
利用了Rootkit手段来保护自身的木马病毒文件,其所用的“Rootkit”驱动文件采用了随机产生的1-9位可变文件名用以恶意干扰用户进行辨识。比如说有种盗号木马程序Trojan-PSW.Win32.Delf.eve便使用了视觉隐藏技术保护,即使利用WINDOWS的文件夹功能进行查找、选择“显示所有文件”等 *** ,依然无法看到该木马程序,从而实现了木马程序视觉上的完全隐身。
对于此类有“Rootkit”进行保护的盗号木马,极大地增加了分析和清除的难度。对于一般用户来说,基本无法通过手工进行清除。
完了,讲了那么多,大家未必有耐心全部看完,但是如果你真的关心自己的账户安全,我觉得你值得花点时间看。谢谢网上的前辈高人的指点,谢谢坚持看完本文的人。
总结起来一句话:主动防御最重要!
如何防止游戏盗号
盗号,不外乎偷窥密码、将自己的帐号密码告诉过他人、木马病毒窃取密码三种形式。当然还有一种可能:GM参与了盗号,从游戏服务器内部窃取玩家资料,不过这种可能性微乎其微,而且我相信近来刀剑游戏里的盗号并非是 *** 人员所为,为什么?用脑子想想啊,如果你是GM ,你有机会盗取到玩家资料,你会挑些什么玩家盗?是不管大号小号有钱没钱一股脑的乱盗还是精心挑选些重量级的玩家来盗?从近段时间的盗号现象来看,似乎是大号小号都被盗了,大到几亿,小到几十万都有,但一些超重量级的玩家、游戏装备贩子反而并没有被盗,盗号的如果是GM会那么傻?况且这种大规模的盗号必定会引起S O H U的重点监控和分析排查,而且能接触到玩家资料的相信只是几个核心人物,一查就出,这样要担很大风险的哦,担那么大风险要盗为什么不干脆就盗那财富排行榜的前几名?呵呵,不是我为GM开脱,实际上就是这样。
言归正传,前两种盗号形式只要自己小心点完全可以避免,至于怎么小心不用我多说了吧。在这里我只重点说下木马盗号。所谓木马,简单地说就是编写一个能记录你电脑的鼠标和键盘的动作,并且可以截取你电脑屏幕图片的程序,然后将盗取到的信息通过隐蔽的邮件形式发送到盗号者的邮箱里。这就是木马的盗号过程,如果你不慎浏览了有木马的网页或图片或视频或等等等等,那么恭喜你,你中木马了!
中了木马怎么防范?除了更新杀毒软件及时杀毒、安装最新版的防火墙外,还有一个很有效的 *** ,就是利用软键盘登陆游戏,刀剑的登陆界面不是带有软键盘吗?为什么不用啊,别怕麻烦,那其实是一个很有效的防止盗号的东东,不过要得有技巧的使用才能更有效地防盗,技巧就是,在用软键盘输入密码前先在软键盘的周围乱点一通,然后再点击软键盘上正确的字母输入密码,并且在每输入一个或两个字母后再在软键盘周围乱点一通再输入一两个字母,这样直到输入完全部密,最后,请切记不要点软键盘上的ENTER键登入,这样会暴露你软键盘的键位,如果有木马记录了你鼠标点击的位置,就可以分析出你的密码!要用硬键盘的回车键登入游戏,这样做是因力刀剑的软键盘不完善,每次的键位排列完全按照硬键盘的排列,虽说每次出现的整体键盘的位置不一样,但如果输入的次数多了,而你又不在软键盘周围乱点扰乱盗号者的键位分析,那么就很有可能分析出你的键位从而得知你的密码。
本人曾做过试验,在一台没安装任何杀毒软件并已确知中了木马的电脑上,同时开两个帐号,一个帐号用软键盘登陆,号里放了50W,一个用硬键盘登陆,号里只有12W,结果用硬键盘登陆的帐号第三天就被盗,里面的12W一分不剩,而用软键盘登陆的帐号至今没事,一直到现在还为我大号摆摊,呵呵。
有些人说了,为什么我也用软键盘登陆,游戏玩得好好的不被盗,但登陆SDE系统一改密码或一绑定第二天就被盗了?难道不是官网上有病毒?难以不是GM在盗号?我可以负责地告诉你,不是的,官方要盗你的帐号还需要放病毒吗?他要什么资料没有?那为什么一登陆官网改密码就被盗号呢?问题恰恰就出在你改密码和绑定上,要知道木马是无时无刻都在记录着你的鼠标和键盘的动作的,你登陆SDE系统更改密码,必定要输入账号密码及注册资料吧,你是用硬键盘登陆SDE系统的,正好,木马恰恰就机会记录下你的资料,并且你所有的资料都被窃取了,包括超级密码、注册邮、身份证号码,如果你接着登陆你的邮箱查看新密码,嘿嘿,你登陆邮箱时输入的邮箱密码又被盗取了,这样盗号者就可以随时登陆你的邮箱并查看你的所有邮件!历害吧!什么绑定电脑、绑定电、密保卡什么的都没用,盗号的有你的全部注册资料,你绑了他给你解绑,更有甚者他给你重新绑定一个新的 *** 或密保卡,那么这号从此就变他的了!这就是有些玩家说为什么我怎么改密码都没用啊,改了不到两天又被盗!那么怎么防范呢?还是利用软键盘输入帐号和密码登陆SDE系统更改密码,并且输入新的密码和超级密码或注册资料时都用软键盘输入,WINDOWS都自带有软键盘的,开始——所有程序——附件——辅助工具——屏幕键盘,打开软键盘,记住,每输入一个或两个字母就将软键盘拉动到不同位置再输入后面的密码,以防木马软件记录下你鼠标点击的位置并根据截取的图片分析出你的密码,不要怕麻烦,这样可以有效的防止被盗号。记住,在任何时候,不管是登陆游戏还是登陆论坛或修改密码,都不要使用硬键盘输入你的密码!
当然,并不是说使用软键盘后就不用绑定密保卡或 *** 了,这两种 *** 对于在网吧玩游戏的还是非常有效的防盗手段,只是要记住一点,千万不要在网吧更改你的密码或在网吧里绑定什么的,因为网吧里的电脑最不能保证,什么千奇百怪的病毒都有,在网吧里你如果仅是登陆游戏,一张密保卡足以保证你的帐号安全,但如果在网吧里改密码,将会比家里更危险,要改密码,请慎重选择安全的电脑。
补充一点,对于曾经被盗过号或认为自己的安全资料已经被盗的玩家,由于盗号者可能已经盗取了你的所有注册资料,有可能你怎么改都没用的了,极力建议你通过传真的方式将你的身份证复印件发到 *** 修改自己的所有安全资料,并在以后使用较安全的方式登入游戏或修改密码!
目前游戏里还流行着一种说法,说是不要和陌生人密聊,如果是盗号的,一密聊就会被盗,呵呵,我的天哪,那他就是超人了,要知道游戏里所有的对话都要通过游戏服务器中转的,你所打的字,首先被传送到服务器,经过服务器的匹配,找到发送对象,再由服务器发送相应的内容到对方那里,而且服务器发送的信息里只包含了你所说话的内容,并没有你的账号和密码资料,他怎么能盗得了啊!当然,如果他能模拟游戏客户端发送信息攻击游戏服务器来盗取玩家资料又另当别论了,如果是这样,那比GM盗号更历害,而且也只会象我前面说的只盗超重量级的玩家,盗你几十几百万做什么哟。
怎么防止游戏帐号被盗
怎么防止游戏帐号被盗
给系统经常打补丁,好多病毒都是从系统漏洞中侵入的哦,还要经常扫描下木马病毒,主杀毒软件用卡或瑞星,辅助的用360安全卫士,windows清理助手,不要上小网站,还要注意移动设备,安装防火墙,配置好的规则,这样很大程度上减少中病毒的机会,也减少被盗号的危险,这才是防止的正道哦
防治木马的危害,应该采取以下措施:
之一,安装杀毒软件和个人防火墙,并及时升级。
第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。
第三,可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。
第四,如果使用IE浏览器,应该安装卡卡安全助手,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。
怎么防止游戏账号被盗?
下载一个qq安全中心。绑定手机号。开通超级qq保护账号。设置密保问题、这四个都设置好,我的就这样设置的,然后再也没被盗过
怎么防止盗号?
【 *** 号码被盗或密保忘记,可以通过申诉找回 *** 号码】《1》申诉的时候尽量提交最早使用过的密码,更好是申请时候的密码,和3个使用过的密码。《2》最早的好友号码,越早越好。好友真实姓名《3》用户个人身份资料,原有密码保护资料等等。《4》申请号码的时候。《5》你申请这个号码的方式。《6》什么时候开通的服务名称和支付方式、支付账号。《7》邀请好友辅助证实,填写申诉。《8》建议你仔细回忆以上资料后,到 *** 帐号服务中心提交申诉
http://service.qq.com/
1:如果你的Q号经常被盗,建议你下载(、金山毒霸、360安全卫士、)。2:你的密码输入时,不要按顺序输入密码,就可以防止木马病毒了。3:并且密码设满16位数,密码弄复杂点(密码例如:符号+大小写字母+数字)。就可以防止爆力破解密码
游戏账号给别人验号,会被盗吗
更好不要给别人验号 这相当于看号 不认识对方怎么都不安全 尽量能截图就截图给他看 以免盗号
怎么防止盗号?
游戏方面:
外挂盗号
这是最为常见的盗号方式之一,希望玩家千万提高警惕。盗号者会利用玩家的心理,在外挂或假外挂的程序中加入木马和黑客程序,当玩家在打开外挂程序的情况下输入游戏账户和密码,或者通过外挂程序启动游戏,并输入游戏账户和密码时,用户的账户和密码就被盗取了。
请广大玩家切勿使用任何外挂程序和不明的第三方程序。
网页盗号
目前这是比较常见的盗号方式之一,也很隐蔽,需要玩家提高警惕。盗号者会先 *** 一个网页,这个网页或跟官方主页相似,甚至表象一模一样,或跟《XX游戏》相关热门话题有关,一旦有玩家点击这个网页链接后,一般都会跳出账号输入框,要求玩家输入账号和密码,玩家输入账号和密码后,页面或打不开,或直接跳到官方主页,而密码和账号就通过该网页发送盗号者的邮箱了。
1.要提高警惕,一切活动,请玩家以官方网站为主,不要随意在其它任何网页上输入账号和密码;
2.在输入账号和密码前请先一定看清浏览器里面的链接地址,有些类似官方主页的页面就是利用玩家不仔细看浏览器里面的地址来欺骗的。
游戏中盗号
常见盗号方式之一,在游戏中直接面对玩家,利用玩家的心理进行盗号。盗号者在游戏中创建一个名字类似 GM 的角色,或者起一个容易让玩家误认为是 GM 的角色,如“XX游戏 *** 人员”“活动管理者”等等。然后在游戏中给大量玩家发信,告知其中奖,让其回邮件说明自己的账号和密码以做确认,或者直接把注册信息发送至某个邮箱。或者称怀疑该玩家使用外挂,需要进行调查,因此询问玩家账户和密码。一旦有玩家相信并发送了密码,即被盗号。
任何活动请以官方网站为主, GM 或者任何第九城市的工作人员都不会在任何时候、以任何形式向玩家索取密码。且 GM 的名字前将带有明显的 GM 样徽标,请玩家互相转告,注意辨别。一旦收到类似的邮件,请联系 *** 人员确认或者查询官方网站通告。
假点卡盗号
目前比较少见,也请玩家注意,提高警惕。先出售假点卡,由于不同于一般的点卡,可以要求玩家在非官方网站上进行充值,充值要求输入账号和密码,而玩家也会接受,玩家输入后发现该卡无效,此时账号和密码却已经被发送至盗号者的邮箱。
实卡点卡请玩家只购买官方发行的,并且仅在官方网站上进行充值。其他任何声称可以作为《XX游戏》点卡充值使用的点卡,请在使用前至联系 *** 人员确认或者查询官方网站。
还有就是:
1 别公布你的账号
2 别打开别人发给你的*.exe文件 可能有木马
3 安装杀毒软件 防火墙等
4 别在不知名的网站下载软件
5 qq msn等更好使用官方版本
6 尽量不要去网吧上网 网吧才是最不安全的地方