第一次在网上发表的文章,大约是2005年2月冬天,献给了17173的《传奇》专区——搬家过来,谨以此那段无忧无虑的青葱岁月
-------------------正文分割线-----------------
小弟是第一次投稿,以前是只看不回,这回报应来了,哈哈,帐号密码错误了,而且我这次的掉号经历实在有点离奇,所以我忍不住上来交流一下,寻找一下难友。哈哈,言归正传,先说一下事情的经过:
我是北京的玩家,45区玄冰,45区是四川的服务器,我虽然是在家用的宽带,但卡是免不了地,攻城战时我上线当观众都卡,所以一般我都在11点后上。昨天我依旧11点后上的线,可上线后总是连接不上人物服务器,要不就是连上后,连不上游戏服务器,总之,漆黑一片。想想可能还是网络慢的问题,先等等吧,等了一会后我再上,依旧是连不上人物服务器,我就打开几个平时白天比较难打开的网页测试一下速度,不错,可以说是网速没问题,我这时候再上传奇,哈,好了,上来了,可我没上了多久,突然一卡,我掉线了,开始没太在意,可当我再次输入密码的时候,提示密码错误,我急忙连试了几次,都提示密码错误,这时我知道,号掉了。然后我急忙登陆另一个道士号,一次登陆成功,发现没事,急忙下来改了密码。
说到这里,大家可能说,这掉号经历很正常,中木马了嘛,别急,继续往下看:
说到电脑,我不敢说我是大拿,懂点常识而已,偶尔替朋友挑挑机器,重做几次系统,对病毒,尤其是木马(托传奇的福哈,这也可能是玩传奇学到的唯一有用的东西),也还是有点了解,所以我对杀毒软件的要求比较高。我用的是kaspersky(中文名称卡巴斯基,俄罗斯杀毒软件)单机版,它的性能,了解的人自然不需要我多说,不知道的我可以略说一下:它是世界上唯一一个在爱虫病毒爆发后,没有经过升级就可以拦截爱虫病毒的软件,它对木马的拦截能力更是无懈可击,号称没有能逃过它检测的木马病毒,原因就在于它每天至少2次在线升级病毒库,及病毒预测系统,就是检测恶意代码,即使木马再怎么变,也还是含有恶意代码的程序,始终逃不过它的检测。说这些,我其实是想说,开始,我也怀疑过kaspersky的能力,可后来发生的事让我觉得事情不是那么简单了,我并非中了木马这么简单。
我以前丢过一次号(朋友在网吧玩给丢的,之后再没人玩过我的号),这次我玩的时候特别仔细,加上朋友的号,一共4个,我都常上,密码我都记录在一个文本文档里,里面记录了一堆的数字、字母,随便挑几个组合成密码,而且我绝对是用Ctrl+V在输入密码(绝对没有一次例外,而且我经常改密码,这都被偷,我狂晕!)。在当晚掉了号后,心情不太好,主要是对kaspersky的失望,但我还是扫描了一遍系统,没发现异常,然后登陆盛大客服,填写完密码找回请求后就睡了。让我发现不是中了木马还是在第二天早上,我开机之后仔细检查了启动栏,进程,及注册表等木马容易进驻及修改的地方,没发现异常,保险起见,我先用一个7级的小号登陆了一次,第一次又是黑屏,连接不上人物服务器,第二次就好了,当时我还是认为网速问题,可最神奇的事情发生了,在过了不到半小时后,这个号也提示密码错误了。
大家还认为是木马吗?我认真分析了一下,我一共有5个帐号经常上,包括那个7级小号,但掉的只有它们两个,如果是木马,为什么不都丢,单单只丢这两个?一定是有什么事这两个号做过或发生过,其它的号没有,想来想去,只有一件事异常,黑屏!就是我没连上人物服务器和游戏服务器的事,只有我的号和那个7级小号发生过。
我们每次登陆游戏都要输入帐号和密码,其实它们是以数据包的形式发送给盛大游戏服务器,通过后,再给你返回登陆信息(人物啊,服务器等),那黑屏怎么解释?那就是说盛大游戏服务器没给我返回登陆信息,就是说它没收到包含我帐号及密码的数据包,这有两种可能性,第一种,我发送的数据包网络原因丢失;另一种,被人恶意拦截,然后转发到指定地点。想到这我发现了问题出在哪了,外挂!它的工作原理应该是对你发送给游戏服务器的数据包数据加以修改(加速、刀刀刺、锁定,都是通过外挂修改数据包数据做到的,包括暗杀等等);现在还有一种工具类软件,可以拦截、查看数据包,它不是木马,不属于病毒,所以能通过我kaspersky扫描检测。现在两者结合,拦截并转发了我本应该发送给服务器的密码,通不过服务器检测,所以我才会黑屏。我不了解外挂的制作及破解,但我想现在的外挂大多都可以拦截密码数据包,只要它的制作者或破解者想。
至于防范措施我也想过,一是按个好防火墙,对进出电脑的数据包加以控制。如果你是本地外挂,应该不会有数据包发送,要是有的话,那么你就要注意了;如果你是收费外挂,需要访问网络,应该问题也不大,因为外挂商是以赚钱为目的,应该不会干盗号这种杀鸡取卵的事,但不排除他们中间某个人素质低下,而且一定要注意从官方地址下载外挂,防止其它地方给你加过东西后再提供给你。二是先开游戏,再开外挂,至于在游戏中我想不会有和帐号密码发生联系的数据包吧?能想到的暂时就这么多,有相同经验的朋友或有不同意见的朋友希望大家交流一下。
我并不为我丢失的东西而难过,我只是不想被别人捅一刀后还不知道怎么捅的,所以我以我的经验教训给大家提个醒,小心你的外挂!当你登陆出现黑屏的时候,记得改密码!
续...
小弟第一次投稿就被发表,先谢谢17173工作人员哈.
在我发表了上一篇文章《谁动了我的密码?(全新盗号方式体验)》后,有不少玩家+我QQ,有的是表示同情的,有的是咨询经验的,还有的是提出不同看法的(还有卖装备的,哈哈),在综合了几个人的看法后,我对我上一篇提到的一些看法做点修改及补充:
上一篇提到(包括这篇的题目)“新”盗号方式,其实这是个很错误的说法,这种截取数据包的方式盗号其实早就有了,只是多数玩家并不了解,丢号后没有深究其因,都以为是中了木马(可能之前有电脑大拿笑过我农民,但我之前其实也想过,起“新”这个名字吸引眼球嘛,希望大家不要生气,别扔火符贴我,要扔扔金砖吧,小弟现在穷的很 T_T )。
我上一篇还提到截取数据包最大的嫌疑是外挂,但我还漏了一个嫌疑,就是我们的网络代理商。我不是说网通啊、电信啊这些运营商,注意,我指的是“代理商”!谁是代理商?就是将我们接入电信或网通的人。以我为例:我用的是网通,我的代理商就是我们小区内的网络公司,他们就是我的代理商,他们的任务就是将我们整个小区的网络用户接入网通,再由网通接入internet,至于我怀疑他们是因为,首先我们的数据包是必须经过他们手再接入网通和interent的,而且他们都比较专业,我想,他们只要监测住你的游戏端口,想截你的数据包还是很容易的事,而且很难留下什么证据。
现在我也不确定我是上面哪个原因掉的号,外挂还是代理商?我本打算今天用防火墙测试一下,但今天一直都在忙QQ聊天去了,测试虽然做了点,但还没设定好,初步感觉应该可以预防,晚点我会再仔细做个测试,告诉大家结果。
还有一些玩家是询问我关于kaspersky的问题,有怀疑的,有肯定的。怀疑它能力的,说它对国产木马的查杀不是太理想。我想说的是,所谓的国产木马,其实大多都是换汤不换药的东西,内核技术是人家的,自己改点东西就变成自己的了。我再一次说明,只要内核是木马本质,kaspersky不会漏掉。至于说它占资源的,我想说,以我的机器:P41.7,512内存,二流主板,三流显卡,处于监控状态时没任何卡的感觉。如果你们还卡的话,那你要注意你的机器上是否有其它的防病毒软件,它们是相互不兼容的(同行是冤家嘛)。
还有个玩家的回复比较有意思,值得大家探讨一下,他说,先用密码保护的邮箱申请一个密码找回,但先不要点,等密码丢失的时候,立刻登陆邮箱点击链接,直接修改密码。我想说,想法确实很好,不知道这个链接有没有时间限制,如果没有的话,真的不错,值得推荐,希望实验可行的朋友告诉大家一声。
