本文目录一览:
怎么样解决魔兽盗号问题?
目前盗号最常用的 *** 是制造点程序错误然后把你T下线。所以就在登陆人物读条的时候把自己的账号锁定,这样你登陆后只要不大退都可以继续玩游戏,如果你被T下线,盗号者登陆的时候就会显示你的账号已经被锁定,他无法登陆,这只要查下木马啊之类的,保证机器安全了再上线,你就不会遭受到损失了。这个 *** 适合于在网吧玩的朋友,我就有很长时间都在用这种 *** ,期间也应该被赶下线过,但是没任何损失。感觉安全率在90%以上。缺点就是比较麻烦,每次上线都要解锁安全锁,还要在读条的时候切出去锁定安全锁,但是也确实比较安全。
关于魔兽盗号问题 请有切身体会者 支下招
首先声明,我不是盗号者,这些内容也全是通过 *** 学习,所以难免有差错,欢迎大家指正。我的专业涉及 *** 信息,学习过一些 *** 安全的概念,我会就我能力内解答大家的问题。
木马发展历史
1键盘监控
最原始的木马,所做的是监控你键盘所有输入的内容。一般来说,作为盗号工具会设定为在制定程序启动后开始工作,不然筛选量能让盗号者郁闷……
比如在WOW启动后,我的木马记录到了“1 2 3 4 5 Tab 5 4 3 2 1 Enter w w w w w w”这些信息,我就会猜测12345是你的用户名,54321是你的密码,WWWW是你进入游戏后所按的键。这样你账号的信息就全部暴露了。
2截图
监控键盘的木马遇到PIN码就没用了,于是木马便升级了——截图型的木马诞生。由于初期PIN码输入框位置固定,木马设定为运行WOW后,每次点击鼠标,截取PIN码位置的图片。根据截图中鼠标的位置和截图的顺序,即可推测出你PIN码的内容。后来9城随即对WOW的登陆程序做了修改,让PIN码的位置随机,于是有诞生了截图·改型木马——这个木马会修改WOW程序,强制用窗口模式执行WOW并让PIN码窗口出现在固定位置——不过由于特征过于明显,很容易被察觉。
这2种木马是比较早期的木马,在密保卡出现后便逐渐淡出了盗号木马的行列……嗯,刚刚出密保卡的时候,曾有3~4个月的安全时期,不过就当大家预言盗号的要转行的时候……又有新木马出现了——
3对付密保卡的木马
密保卡基本就相当于一座要塞了,基本上,除非是长时间的被监控并且又不更换密保卡,不然想要靠盗取登陆信息来盗号是不可能的。
但是,要塞毕竟是静态防御,是死的,只要绕过就被破解了。目前的木马,全部都是在您进入游戏后开始盗号行为。
1)恶意脚本型
最早的一个类型了,貌似在用PIN码的时候就有了。
具体原理不知道,我对怎么在游戏中利用脚本不清楚,只能描述大体情况——在你邮寄东西的时候,将你的邮寄目标替换成他的账号,并将你的G邮寄掉。并且,这个是毫无表面特征的——你唯一能注意到的是邮寄时候的金币声音,如果你邮寄附带物品的话,你还会发现邮寄的物品没有从你的包内消失。
一般这类木马没有很明显的特征,只有等你注意到G的数量时候才会发现什么时候钱不见了。另外,据电脑商情报某人的被盗描述看来,显然那个时候这个木马不够智能——该玩家在之一邮寄失败的时候,邮寄提示是“不能给不同阵营的玩家邮寄东西”——显然那时候这个木马不能判断玩家的阵营,在你邮寄时,之一次木马填入盗号的某阵营的人物名,失败后第二次才填入对立阵营的盗号人物……
这个木马现在是否智能化了我不知道,不过我猜如果这个漏洞没堵上的话应该已经智能化鸟……
2)WOW程序破坏型
在你登陆游戏后,游戏界面突然消失,并且没有任何错误提示;或者上到一半掉线,再登陆却发现游戏程序已损坏——如果是前一种情况,恭喜你,你100%中奖了,后一种情况也恭喜下,你80%的概率是中了。
这些木马的工作原理是在你进行游戏时候,把你的WOW界面隐藏——说实话现在机器太好也有关系,以前破点的机器光ALT+TEB切换到桌面就可卡半天——然后在你对游戏人物失去控制的时候进行盗号。
对于这个木马,群众的意见有2种——1是认为盗号直接利用脚本控制角色,这个时候一定要登陆把人物踢下线,2是认为由于不知情,你会在去登陆游戏,这个时候的登陆画面是假的,用来骗取你的登陆信息。
我个人意见是——我倾向于之一种,毕竟盗号不是体力活,骗取登陆信息必须24小时有人监控——你不知道肉鸡什么时候会登陆——这种效率显然过低,而利用脚本就是坐等了……显然这样效率高。
但很肯定的是,在遇到这种情况的时候,绝对不要用同一台机器去登陆,那个登陆界面你是永远登陆不上的……盗号用来调戏你的假界面而已。
我所知道的盗号方式基本就是这些,欢迎大家补充。接着开始说一些安全防护的窍门:
安全防护小TIP
1不论是PIN码,安全锁、密保卡、还是现在新出的电子动态密码,全是建立在登陆信息防护上的堡垒——就向我上面说的,这个是静态防御,是死的,打WAR3时候遇到塔阵大家都知道造空军绕进去屠农——这个也一样,被绕开了就毫无作用。
我不是 *** 什么的,也不是来宣传密保卡无用,我只是提醒大家这些防护措施并不是完全保险——特别是现在已经有绕过这些防护的 *** 了——我在网吧亲身遇到过,损失了些G。盗号者是会挖空心思来钻漏洞的,所以保证自己的系统干净比什么什么防护措施都有效!
2九城的通行证的密码是分大小写的,而WOW是不分的——这可以算是BUG,不过对于账号安全性却有很大的提升——比如我的九城的密码是Neo,我登陆WOW就用neo,那么即使被键盘监视记录了下来,仅仅靠我的用户名和密码是无法登陆九城去更改我的信息的。被盗号已经很郁闷了,如果盗了拿不会来不是更郁闷么?
此外,由于能确定盗号的无法更改我的个人信息资料,当遇到“密码错误”的时候,1、2次我会认为是我输入错误,3次我就会认为登陆界面有问题——这也能加快某些补救措施的实行。
所以强烈推荐大家把九城通行证的密码改为大小写混合。
3 各种安全措施做好——360目前提供对WOW的防护功能,我不确定多么有效,但就目前看它是从保证程序完整性上入手,应该有不错的效果。
但是,我还要提醒一点——就像柯南里KID说侦探永远跟着盗贼走一样——杀毒防护软件也永远跟着病毒木马走。再好的杀毒软件,也只能提供已知病毒的防护,总有新病毒利用其他漏洞来达到目的。养成良好的上网习惯,了解防护知识才能更好的保护自己。不要因为有了防护措施就掉以轻心。
遇到木马的一些对策
键盘监视型:
被这种木马盗号会被嘲笑的……嗯,说正经的,用错码输入法能直接把这个木马KO。
比如,你的密码是54321,您先输入531,然后鼠标换插入点(更好不要用键盘)到53之间输入4,再换到31之间输入2,那么木马记录的信息就是53142,显然猜破头也猜不出原来的是54321(举例,如果是不规则的密码绝对猜不出)
由这个顺便引申下——密码避免使用有意义的单词吧,会比较容易被猜出,比如记录到53142,我尝试不成功但不死心的话,会试着把他组合成有意义的文字,比如12345和54321,所以这个就比较被破解。使用无意义的、大小写混合、字母数字混合,长度超过8位的才比较不容易被暴力破解……嗯……
另外,有人用复制粘贴的方式来填各类信息,这对监视键盘型的也是必杀。但我也听说有些木马能做到监控剪贴板——是不是属实我不知道,但我觉得这个时候宁可相信,不要位了避免某个漏洞而被另一个利用吧……
截图型:
剪贴复制的 *** 也很容易被这个木马所利用呐……所以我强烈不建议把各类和登陆有关的信息保存位电子格式存在有关系的电脑中——你台机上WOW你存笔记本里没问题,你台机上WOW还存台机那中个木马就哭吧……不把鸡蛋放一个篮子的道理一定要明白。
不一定要靠盗号木马,普通木马就能让这些电子文件暴光在 *** 上……所以这点一定要做好。
绕过密保卡型:
这种目前没什么好的对策,遇到类似中了这种木马的症状一定要之一时间找干净机器踢人。对于这些木马,只能靠防护。
顺便谈谈安全锁
每次我看到聊盗号的帖子都会又人来说安全锁如何如何方便。我不否认,但我想说这些人只考虑了自己的情况。
首先,在遇到 *** 情况不好的时候——比如我就曾经用过CDMA无线上网,看网页不错,但WOW那是2分钟一掉线—— 一次又一次的开锁解锁很麻烦。
其次,最早的时候九城通行证的页面是HTTP的,用户名密码明文发送……整个抓包就能看你密码……现在是改了,安全多了。但我个人还是认为,如果中了木马,多输入一次用户名密码就多一点风险……
最后
为什么盗号这么猖獗——原因有2点,一是监管的力度不够,让他们犯罪成本趋向于零;二是市场需求庞大,利润高的惊人。“当利润率达到300%,人们就愿意铤而走险了”(是马克斯马大爷说的么,我忘记了……)而目前盗号的利润远不止这些,风险却比走路摔跤跌死还低,能不猖獗么……
监管不利,运营商不作为什么的抱怨我也听够了,说实话我们普通人除了舆论谴责没有任何能力再做什么。但我们在另一方面能做的很多——让盗号没有利润。杜绝现金交易,让虚拟和现实分离吧!游戏就要享受休息纯粹的快乐,一味的靠金钱完全是变了味的游戏方式,这得不到游戏本质上的快乐。
当然我不认为我的呼吁能起多少作用,中国的大国情就是从目前国产游戏的设计理念就能看出一些。但我希望看到这些的朋友,如果你遇到过盗号,并对这种行为深恶痛绝,那么就请从你做起,杜绝现金交易,这是您给盗号者最沉痛的反击。
很有用的一篇文章!!
魔兽世界帐号被盗求助
不是自己的身份证注册的很难找回,而且你如果拿不出注册时的身份证的话gm不会承认。还有一个办法,就是给 *** 打 *** ,说明你的情况。但是需要用注册时所填写的那个手机号打。 *** 那边有记录的。拿别的手机号打同样不会承认。但是貌似同样需要身份证和身份证姓名。比较繁琐。总之努力找你注册时用的身份证吧,不然基本没戏的。希望对你有帮助,纯手打。望采纳