关于今日SY服黑货数量上涨问题与防盗技巧!
差不多在5年前开始玩RO,当时在广S和一班同学一起玩,在公测的时候RO是多么的纯,后来出现了KE,改变了RO,大概玩了1年,待不下去了,在游戏里看见的都是"死人",游戏新干线没正确处理好外 挂的问题,导致RO走向没路,后来SD代理了,新的曙光出现了,RO开始走向免费化,3年后,我从新踏上了RO的旅程,现在就在SY服里玩,起初还不错的,逐渐,出先了1帮以盗号为生的家伙,我自己也被盗了3次号,损失惨重(本人玩AB的,损失能不惨重才怪).最后1次被盗号,损失的还不止自己,原来自己会里的某个女S G朋友被"我"骗了1套基地套,那天开始没人信我了,对RO也再次失去了信心,幸好老婆还在,我们从新玩起了LJ,我也决定远离GVG.[size=5]一:黑客是如何进行盗号的?[/size]
好了!开始进入正题,第3次被盗号后,我也决定要学盗号,所谓知己知彼,百战百胜,当你清楚了盗号的流程以后,想防也是容易的事,我用了1个星期研究了远程控制(这是盗号最基本也是最常见的手法),发现一般的低等盗号者通常会用灰鸽子等远程控制软件,"灰鸽子"本身并不是木马,它是1款相当有用的软件,但后来落在黑客们的手上,却被用来干坏事,它的工作原理很简单,1个主程序,设置好后会生成1个子程序,把这子程序发到别人的电脑里,只要对方双击1下,它就会安装在C盘WINDOWS目录下,成为系统目录下的隐藏文件,然后盗号者打开主程序边能看到你硬盘里的所有文件,而且能看到你的屏幕,还能监视键盘操作,大家不要以为装了杀毒软件就很安全,杀毒软件再新,黑客们也能挖出它的漏洞,所以,杀毒软件不可靠.即使装了最新的杀毒软件,黑客还是会有其他更好的方法远控你的机子,那就是PING,只要黑客装个现实IP的QQ,再用一些特定的工具扫描一下你的端口,想PING进你的电脑里简直易如反掌,有用过瑞星的朋友都会留意到瑞星个人防火墙经常会弹出"禁止123.456.789.0123 PING入"等字,那堆数字叫IP,每台电脑都不一样的!也不是说装了防火墙就能避免黑客PING进来,再完善的杀毒软件,也是会有漏洞的.
[size=5]二:如何防止被盗号?[/size]
好了,既然清楚了盗号者是怎样运作以后,我们就可以针对他们进行一系列防盗措施,首先确保自己的杀毒软件要及时更新,在这里说明一下,瑞星只是徒有虚名而已,它太温柔了,建议装"卡车司机"比较好,如果机子不太行的话就选金山吧!其次,不要乱下什么补丁外 挂的东西,经常上先的人都不难发现,在花区门口,各大城市复活点都有一些人挂着聊天说"外挂抢怪真卑鄙,[url]http://kebot.XXX.cn[/url]没人管"(刚才经过大家提点,决定把这网址修改一下)之类的话,很多人看见了就会自然地上去看看,甚至把外挂下载下来尝试使用,就这样,大家已经中了木马了,其实只要用脑袋想想,就会知道这是个骗局,各大城市复活点+花区门口的人,这么多个号在挂聊天,那人一定吃饱了没屎拉!外挂抢怪?能抢得了什么?正常1个2转猎人在花区,只要配点没错误的话,就算是穿着套店货,谁能抢到你怪?即使抢到了,也不至于抢得你无法练级在这挂聊天这么郁闷吧?很明显这是这是一个"犯罪团伙",以KE外挂的名义去散布木马,当玩家下载了那个所谓免费服外挂打开后,他们便能监控到你的机子了!即使你再小心,资料也是会泄露出去的!这就是近期黑货数量不断上涨的原因了!所以没事千万别乱下所谓的"外挂",
另外对自己的系统也要设置一下.
[size=5]取消Windows 2000/xp默认共享[/size]
安装了Windows 2000/xp之后,系统会创建一些隐藏的共享,通过“net share”命令我们就会看到这些共享:ADMIN$,IPC$,C$,D$,E$......这些默认的共享可以通过右键菜单的“共享”命令来停止,但系统重新启动后,会自动恢复这些共享。为了系统安全,我们应该在安装好Windows 2000/xp之后,立刻彻底取消这些默认共享。
如果要禁止C$、D$、E$一类的共享,可以单击“开始→运行”命令,在运行窗口键入“Regedit”后回车,打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet
\Services\lanmanserver\parameters ]分支,将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。
如果要禁止ADMIN$共享,可以在同样的分支下,将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可。
注:这些键值在xp系统中默认情况下在主机上是不存在的,需要自己手动添加
如果要禁止IPC$共享,可以在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支,将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。
Value:0x0(缺省) 0x1 匿名用户无法列举本机用户列表 0x2 匿名用户无法连接本机IPC$ 共享说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server。
[size=6]好了!~一套完整的防盗设施已经搞定了,大家可以放心去玩游戏了~!最后切记,这年头骗子横行,别轻易相信别人![/size]
[[i] 本帖最后由 351601560 于 2008-10-3 15:09 编辑 [/i]] :ph34r: 支持下 不好意思,这几天比较累,写好文章后没认真看过一次,所以错别字比较多,望大家见谅! 小心火烛,关窗防盗
:lol: 瑞星啊……
另外就是LZ不想被关起来的话最好把那个网址给编辑下。
1.
我家后门常打开
开怀容纳病毒
一个两个不算稀奇
再多也藏得起
————
肚大量大都是朋友
请不用客气
桌面梦游是惯例
吵架最牛气
————
瑞星欢迎你
用零反抗感动你
病毒占尽资源
瑞星来拿钱
瑞星欢迎你
遇到瑞星就是福气
小小病毒一样能进来
————
我家后门常打开
要进几个随你
来过之后就有了底
你会爱上这里
————
不管远近都是客人
请不用客气
还没来的别叹息
瑞星欢迎你
2.
迎接新一台肉鸡
带来全新激情
原来装了瑞星杀毒
难怪这么容易
我家后门常打开
开放权限等你
一个两个不算稀奇
再多都耗得起
木马蠕虫都是客人
请不用客气
重装系统是惯例
炒作我第一
广告一年好几亿
就是为了骗你
反正菜鸟只看广告
根本不懂垃圾
卡巴微点给我注意
别逼我整你
每年都花好几亿
关系最牛文明用语
瑞星欢迎你
用广告感动你
病毒占尽资源
经常的死机
瑞星欢迎你
遇到瑞星就是晦气
天天中毒都不稀奇
我家后门常打开
开怀容纳天地
看着黑客绽开笑容
就是我的荣幸
天大地大都是朋友
请不用客气
一丁王莘带笑意
只为等待你
瑞星欢迎你
给你增加信心
电脑里的密码
全部送给你
瑞星欢迎你
会加壳谁都了不起
用一秒就可以攻进
瑞星欢迎你
用蓝屏感动你
让你觉得这个
世界好神奇
瑞星欢迎你
在论坛上分享心情
谁都知道我很废品
瑞星欢迎你
用蓝屏感动你
让黑客都加油
去恶心自己
瑞星欢迎你
古董病毒一样可以
恨他就给他装瑞星 以我以前研究电脑 入侵 盗号 5个月是经历。。
你说的都是P话。。。根本没用- - 谁说没用?要是我今天不说,还不知有多少人被那所谓的KE免费F外挂所骗... [quote]"外挂抢怪真卑鄙,htt p:/k ebo t.u c.cn没人管"[/quote]
LZ这网址快编辑了,大家别乱点- - [quote]原帖由 [i]351601560[/i] 于 2008-10-3 15:02 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=9720861&ptid=927963][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
谁说没用?要是我今天不说,还不知有多少人被那所谓的KE免费F外挂所骗... [/quote]
233,您真神人也。
[b]一套完整的防盗设施已经搞定了[/b]
这个是亮点,这么简单就完整了
[[i] 本帖最后由 拿黄瓜敲桌子 于 2008-10-3 15:08 编辑 [/i]] 好的!谢谢提点,现在就去编辑 [quote]原帖由 [i]351601560[/i] 于 2008-10-3 15:02 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=9720861&ptid=927963][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
谁说没用?要是我今天不说,还不知有多少人被那所谓的KE免费F外挂所骗... [/quote]
好了!开始进入正题,第3次被盗号后,我也决定要学盗号,所谓知己知彼,百战百胜,当你清楚了盗号的流程以后,想防也是容易的事,我用了1个星期研究了远程控制(这是盗号最基本也是最常见的手法),发现一般的低等盗号者通常会用灰鸽子等远程控制软件,"灰鸽子"本身并不是木马[color=Red],(灰鸽子等一系列是远程控制软件,也叫反弹木马。。听这名字大家都知道了吧。。是木马)[/color]它是1款相当有用的软件,但后来落在黑客们的手上,却被用来干坏事,它的工作原理很简单,1个主程序,设置好后会生成1个子程序,把这子程序发到别人的电脑里,只要对方双击1下,它就会安装在C盘WINDOWS目录下[color=Red](说话请严谨点,人家系统一定装在C盘?鸽子就一定要竟WINDOWS目录?),[/color]成为系统目录下的隐藏文件[color=Red](一般会生成3个不隐藏文件),[/color]然后盗号者打开主程序边能看到你硬盘里的所有文件,而且能看到你的屏幕,还能监视键盘操作,大家不要以为装了杀毒软件就很安全,杀毒软件再新,黑客们也能挖出它的漏洞[color=Red],(的确 生成的木马能免杀,逃避杀毒软件,但是和漏洞根本没关系。。我从这里已经不知道你在说什么了)[/color]所以,杀毒软件不可靠.即使装了最新的杀毒软件,黑客还是会有其他更好的方法远控你的机子,那就是PING[color=Red](PING。。你知道什么叫PING吗?),[/color]只要黑客装个现实IP的QQ,再用一些特定的工具扫描一下你的端口,想PING进你的电脑里简直易如反掌,有用过瑞星的朋友都会留意到瑞星个人防火墙经常会弹出"禁止123.456.789.0123 PING入"等字,那堆数字叫IP,每台电脑都不一样的!也不是说装了防火墙就能避免黑客PING进来,再完善的杀毒软件,也是会有漏洞的[color=Red].(我可以说 在中国能通过个IP入侵别人电脑的不超过100个)[/color]
我刚知道 原来 那朋友原来的文章是骗人家进网站的。。。哎- -这世道。。 [quote]原帖由 [i]拿黄瓜敲桌子[/i] 于 2008-10-3 15:05 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=9720874&ptid=927963][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
233,您真神人也。
一套完整的防盗设施已经搞定了
这个是亮点,这么简单就完整了 [/quote]
当然这不可能是完全的完整,但对于不是专业的黑客,这已经够用了,也能防止到很多事情的发生!随着我将来所学到的,我会更多的发贴告诉大家怎样防黑! = =我现在看不懂了。。。LZ是好人还是坏人 我真郁闷了- -!都说了只研究了1个星期,有不清楚的地方是肯定的,但,我敢保证,你所说的"在中国能通过个IP入侵别人电脑的不超过100个"这句话很有问题,就我师傅那一班大专同学,个个都会!1个班你说说有几多人?随便都4~50个了! 我现在才知道原来我竟然是坏人- -!你们说那网址不行,我就马上给改了- -!原来我这是在做坏事- -! 那你叫他加我QQ吧。。21536639
我把所有的东西都关了。。
叫他来盗我号吧
其实也只有360和WINDOWS自带的防火墙
[[i] 本帖最后由 入夜无梦 于 2008-10-3 15:17 编辑 [/i]] 其實防木馬還很多方法呢!:lol:
帳號被盜幾次後..我自己用的最土的方法就是這樣的..
比如:自己本來的密碼是1234567..那麼先輸入123467.再用鼠標把光標移到4的後面去..再輸入5(注意是用鼠標..表用鍵盤!)
其實我的意思是把密碼的順尋調亂..這樣即使能看到屏幕..也只看到*****..
監視鍵盤操作嘛..只要你把密碼的順序再弄亂些..盜號看了頭暈也只能放棄目標..-_-
比較土的方法..有待改進..
還有..有的木馬可以從進程看出來的..看後綴..一般都是英文+exe的吧..但是有些低級的木馬則是一堆亂碼
更高級的會"偷樑換柱"..
怎麼說呢?就是木馬會潛入你的system那裏把某個系統文件刪了或者藏起來了..然後自己改成該文件的名字.放在那..
讓你以為那個就是系統文件..所以木馬就這樣逃過一劫了..:(
木馬沒有智慧..而人有..相信被多盜幾次以後就會發掘到更多的方法了..:P 有些人,本来盗号的根本看不上他,但那个人天天刷喇叭,问候别人的母亲,父亲.还只懂叫跟上,跟上.从此,盗号的就认识那个人了,然后就会装熟,帮你一起骂,骗取信任.之后,你的号就和你渐行渐远了. [quote]原帖由 [i]351601560[/i] 于 2008-10-3 15:15 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=9720902&ptid=927963][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
我真郁闷了- -![color=Red][b]都说了只研究了1个星期[/b][/color],有不清楚的地方是肯定的,但,我敢保证,你所说的"在中国能通过个IP入侵别人电脑的不超过100个"这句话很有问题,就我师傅那一班大专同学,个个都会!1个班你说说有几多人?随便都 ... [/quote]
亮点[color=White],话说我是IT高手,因为我玩了几年了,而且已经入侵过3个豆腐渣网站——纯粹顺势推理。[/color] 只要留心..沒有學過計算機程序的人(比如我)
也能找到好辦法的!:lol: [quote]原帖由 [i]你的微笑的纯净[/i] 于 2008-10-3 15:16 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=9720910&ptid=927963][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
其實防木馬還很多方法呢!:lol:
帳號被盜幾次後..我自己用的最土的方法就是這樣的..
比如:自己本來的密碼是1234567..那麼先輸入123467.再用鼠標把光標移到4的後面去..再輸入5(注意是用鼠標..表用鍵盤!)
其實 ... [/quote]
想不到防盗有个这么简单实用的方法- -!看来我这贴白发了...感谢各位顶贴的对我的指点,我会继续研究,把更好的方法告诉大家,这论坛注册了很久,可一般都是上来看看RO的攻略,极少发贴,这是我的处男作,写得不好请大家见谅:P 主要问题 是LZ大哥你把人家网站发出来。。
说话语气很做作- -
加上又是个小号- - 0 0饿。。没注意看注册时间- -原来有15天了
那人说的方法其实也是有可行的。。
一般都是键盘纪律。。 [quote]原帖由 [i]入夜无梦[/i] 于 2008-10-3 15:23 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=9720943&ptid=927963][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
主要问题 是LZ大哥你把人家网站发出来。。
说话语气很做作- -
加上又是个小号- - [/quote]
这个我先向大家道个歉,因为不常发贴,所以不太清楚规矩,听到你们的话以后我就马上把网址给改了! :D
- -我没恶意。。
改了就好 - - 感谢各位的提点,随后我会把师傅送我的两本书上面的防黑方法写上,大概晚上左右...自己现在要工作,时间和能力确实有限吖!不太能靠自己一人去理解,只能把方法发上来给大家分享:P LZ也是一片好心哪..:ph34r:
最近盜號的真的特多..我朋友有好幾個都中招了..
看了火大..看見LZ的帖子有些感動..:lol:
真希望不要再出現盜號的情況了:wacko: B) 期待 你师傅的宝垫啊= =我是文盲 竟然 宝垫 的DIAN不知道是哪个- - [m_挖鼻子] 所谓的防黑说穿了就是维护好自己的电脑,至于怎么维护?自然是自己去学电脑啊,一大堆内容,白教又没学费,教不会简直是吃力不讨好。
维护好了只要不是恶意入侵,基本上都是安全的。
说真的,很多所谓的“防黑方法”全是维护个人电脑的基本常识……
抱着电脑只会玩游戏的,永远都是那个啥,叫啥来着,总之黑了也白黑。 ro盗号基本上分为
1、冒充法,分三种,冒名、冒QQ,最后发展到冒淘宝
2、木马骗,分三种,游戏里假装揭发发木马网址,混入Q群里发木马,论坛发木马网址或带木马的文件
3、熟人作案,认识久了,有了对方的号,伺机下手,不管是夫妻还是兄弟,一样偷
4、卖帐号作案,卖出帐号后伺机通过身份证email取回密码偷东西
早期收费服3、4发生得较多,1略少,后来免费服1大量发生,再往后2、4也逐步增加。
最可怕的是,被盗的号在大部分时间里成为盗号者的有力帮凶,A盗了B,A再用B的号继续作案,然后盗了C,A继续用B和C的号作案,这种连锁发展到后来是一个恐怖的数字
多说几句关于2的,基本上,电脑勤快打系统补丁(这很重要),装一些有名气的网络防火墙和杀毒软件,并保持这些软件的更新和查杀(这很重要),平时不要随意点击陌生人给的网址,QQ不要乱收东西,收到的文件不要随意运行,凡事多长个心眼,想盗你都难。别把RO盗号的那些sb想得那么强大,什么知道IP就能盗号都是狗屁。他们的手法无外乎就是让你运行木马,达到盗窃的目的。有的人经常嚷着自己装了防火墙怎么还中,结果我连过去一看,windows还有30多个补丁没装,其中包括去年的,防毒软件最后更新时间是三个月以前,这样的电脑不中马也是怪了。那些裸奔的电脑就不用说了,别笑,敢说玩RO的可能有近半数的人的电脑就是裸奔状态
[[i] 本帖最后由 浣熊家 于 2008-10-3 15:38 编辑 [/i]]
页:
[1]
2