浆糊论坛-RO小站 - Powered by Discuz! Board

标题: [历史] 善意提醒 [打印本页]

作者: 看客 时间: 2007-3-29 13:10 标题: 善意提醒

不能预读，双开以后，各大论坛都有个人发布的所谓双开预读补丁
请大家谨慎使用，最好是选择知名网站，知名人士发布的版本使用
万一被某些不良用心的人在补丁里面加了一些盗号的语句，杀毒软件也是查不出的
最后受损失的还是自己

顺便补充一句，昨天论坛遭到侵入，曾被植入病毒。所以，最近请大家注意网络安全防护，避免不必要的损失。

[ 本帖最后由 keith 于 2007-3-29 13:34 编辑 ]

作者: wingchen83 时间: 2007-3-29 13:11

G持一下~~~

作者: gbj1 时间: 2007-3-29 13:11

键盘拦截，访问网络是能被查出来的，查不出只能说明你的防毒软件落后了

作者: 仏本無心 时间: 2007-3-29 13:12

能双开,能无限就满足了...

作者: 裘拉·洁缇亚 时间: 2007-3-29 13:16

只用量身定制版~么那些烦恼

幸福地飘过~

作者: blueskys 时间: 2007-3-29 13:26

原帖由 裘拉·洁缇亚 于 2007-3-29 13:16 发表

只用量身定制版~么那些烦恼

幸福地飘过~

=。=我是那个专门帮别人做的

可怜的飘过~

作者: 加林仙猫 时间: 2007-3-29 13:31

就因为很多人都觉得杀毒软件是万能的,所以肉鸡市场才会如此繁荣

作者: 裘拉·洁缇亚 时间: 2007-3-29 13:36

撒小人之心..基本的防人之心而已

没实力非以君子自居只会死得很难看...

作者: darkmomo 时间: 2007-3-29 13:38

原帖由 duo2jing 于 2007-3-29 13:32 发表
小人之心了

这样的提醒是善意的，不然谁能为各位玩家们的账号安全负责？你么？一个发帖数为1的ID？

信任不等于盲信。

[ 本帖最后由 darkmomo 于 2007-3-29 13:39 编辑 ]

作者: OTL 时间: 2007-3-29 13:38

原帖由 duo2jing 于 2007-3-29 13:32 发表
小人之心了

小号之心,人皆尽知

说一个恶意的猜测,各大论坛本来都在一直坚持的更新可能没什么,某些在大小改版后才跳出来的个人更新需要非常谨慎的防御
以上言论不针对任何个人,只是以小人之心度君子之腹

个人意见,小站的NEB补丁生成器一直都是懒人的首选,现在需要无限视野(唯一需要修改SP2文件,也是暂时唯一测试过能改动SP2而不掉线的补丁)的同学们可以用NEB补丁生成器完成

其他的预读,可以用压GRF的工具(置顶有下载)去做,如果下载别人的也没问题,因为那只是一个GRF,只要覆盖就能使用,如果不是单一一个GRF文件的,就要小心了

再恶意的补充一句,MAKIYO天天努力更新双开预读补丁的时候,其他人去哪了

[ 本帖最后由 OTL 于 2007-3-29 14:20 编辑 ]

作者: gbj1 时间: 2007-3-29 13:39

如果载下载文件旁边红字提醒还不够的话，那下次不发勒，都素有木马的，会盗你号的。

作者: 神仙弟弟 时间: 2007-3-29 13:40

顺便补充一句，昨天论坛遭到侵入，曾被植入病毒。所以，最近请大家注意网络安全防护，避免不必要的损失。

[/color=Red]

再一次为小站的安全担忧

作者: qwenlww 时间: 2007-3-29 13:44

想起那次所谓+7挂店拖完以后变+0事件，肯定是某些论坛不干净补丁搞的鬼
有趣的是某些同学还坚持认为是有高手能入侵盛大数据库

作者: alpha6031 时间: 2007-3-29 13:44

登陆了一定会被感染么？

作者: gbj1 时间: 2007-3-29 13:45

+7+0的问题，其实就是预读data出来的问题，把普通的改成+7的。小指想想

作者: 扛锄喜 时间: 2007-3-29 13:45

昨晚上小站，提示病毒，果然......

作者: 达芬奇密码 时间: 2007-3-29 13:47

现在有一定数量的玩家针对盗号上的概念总有盲点,不是不去网吧就不会被盗,不是不开QQ就不会被盗,不是有杀毒软件就不会被盗,一个职业黑客要侵入你的电脑,这些因素都会考虑进去.

他会针对RO玩家经常上的网或其他渠道,植入他的程序,而且高端的木马是嫁接在普通文件内生成另类代码,正因为被盗的人的共同点是都有RO客户端,所以代码最有可能嫁接的就是客户端里有关存在封包信息的文件来获取你的信息.

最近盗号风波很大,所以引起玩家们的猜疑也是能让人理解的.

作者: gbj1 时间: 2007-3-29 13:49

只要在同一个网吧，可以盗到随便谁的号。我说勒密码是明文的。

作者: 匿名 时间: 2007-3-29 13:52

to ls
谁都知道 0064 里包了用户名密码都是名文的

作者: OTL 时间: 2007-3-29 13:52

其实小站被植入病毒也不是第一次了...不过为啥我昨天没报警..?有同用SYMANTEC的同学吗..你们有没有报?

作者: darkmomo 时间: 2007-3-29 13:55

原帖由 OTL 于 2007-3-29 13:52 发表
其实小站被植入病毒也不是第一次了...不过为啥我昨天没报警..?有同用SYMANTEC的同学吗..你们有没有报?

= =金山没报。。。等会儿换个软件继续查。。。

作者: 飞雪の轨迹 时间: 2007-3-29 13:55

网吧的每台机器都是肉鸡...可怜...

作者: 神仙弟弟 时间: 2007-3-29 13:56

我是三无，不知道什么时候小站给挂病毒

无防火墙
无杀毒软件
无GHOST

有问题，直接FORMAT

作者: 达芬奇密码 时间: 2007-3-29 13:57

RO的封闭性还是由于本身就是个老客户端所致,里面存在防范侵入的漏洞太大,黑客不要跟你坐一起,只要有着具备远程侵入他人电脑客户端截取信息的能力就够了,

作者: 点爱 时间: 2007-3-29 14:01

非常感谢楼猪.7楼的啥意思.

作者: 匿名 时间: 2007-3-29 14:01

原帖由 gbj1 于 2007-3-29 13:49 发表
只要在同一个网吧，可以盗到随便谁的号。我说勒密码是明文的。

我可以很负责任的告诉你，国内的网络游戏封包都是采用明文发送的
你不喜欢明文，没人强迫你玩。。。
有意见保留！

作者: gbj1 时间: 2007-3-29 14:03

哟，我还真跟你有交流障碍啊，我要是给你找个用密文的怎么办？你吃下去？

ps 我是不喜欢明文，不知道谁喜欢明文。据我所知，盗号的对明文没意见。也是会首当其冲保留意见的。

[ 本帖最后由 gbj1 于 2007-3-29 14:05 编辑 ]

作者: 飞雪の轨迹 时间: 2007-3-29 14:08

感觉匿名发帖的都是些喜欢在话里加点刺的人...
貌似世界上的每个人都和他们有仇似的...
（完了，说出这句话我肯定给他缠上了...）

作者: gbj1 时间: 2007-3-29 14:11

早就被缠上勒，习惯勒，54他们就素勒

作者: 君寻 时间: 2007-3-29 14:46

安全最重要。

作者: 极品の贩卖丸 时间: 2007-3-29 14:53

我朋友来了2天刚买了点ROB就被盗了...什么世道啊

作者: gbj1 时间: 2007-3-29 14:55

原帖由 加林仙猫 于 2007-3-29 14:46 发表
朋友今年才开始RO么?

你很有才,可惜当初没有tele的年代里你没在RO

否则tele说不定就是你开发的了

加密的当然比明文安全,你以为没人知道?

RO都开了4年了,没死算不错了

你到今时今日才来争论这个, ...

说得多好，表抱怨勒

作者: 三月初三 时间: 2007-3-29 14:58

怪不得...晚上回家后出现木马提示啊...
我用的瑞星...
塞门铁克没报难道是不认...似乎常有的事...

作者: gbj1 时间: 2007-3-29 15:03

开着赛们双击灰鸽子，嘎嘎，一刷新服务列表，GrayPegionServer出现拉。

作者: OTL 时间: 2007-3-29 15:23

的确,SYMANTEC就是渣,我很清楚,但是懒得换了

瑞星虽然也是渣,但是还算做得不错的,另外说一说,趋势的OFFICE SCAN更渣,比SYMANTEC更渣!!!

作者: 三月初三 时间: 2007-3-29 15:28

- -反正我们永远是处于任人宰割 to 被人拯救 to 再任人宰割 to 再被人拯救

作者: gbj1 时间: 2007-3-29 15:29

这是事实。

作者: ≮瞬涧≯ 时间: 2007-3-29 15:32

提示: 作者被禁止或删除内容自动屏蔽

作者: gbj1 时间: 2007-3-29 15:34

对的对的

作者: athena asamiya 时间: 2007-3-29 15:34

原帖由 OTL 于 2007-3-29 13:38 发表

其他的预读,可以用压GRF的工具(置顶有下载)去做,如果下载别人的也没问题,因为那只是一个GRF,只要覆盖就能使用,如果不是单一一个GRF文件的,就要小心了

个人 ...

那个。。。厄。。。想问一下，置顶里哪个是压GRF的工具。。。我只找到解GRF的工具。。。。

作者: 君寻 时间: 2007-3-29 15:39

http://bbs.rohome.net/thread-788454-1-1.html

这个

作者: 匿名 时间: 2007-3-29 15:52

原帖由 OTL 于 2007-3-29 15:23 发表
的确,SYMANTEC就是渣,我很清楚,但是懒得换了

瑞星虽然也是渣,但是还算做得不错的,另外说一说,趋势的OFFICE SCAN更渣,比SYMANTEC更渣!!!

唉，居然看到自己公司的名字，而且是比垃圾X顿更差，汗颜，反正也不想分辨什么，对于国内的一些变种确实不太报，不过很多不是因为查不出，而是因为公司的一些策略问题ORZ
唉，其实杀毒软件没有万能的，用哪家的，到最后你就会骂哪家的，绝无例外！
自己的安全意识是重中之重，还有不要太盲目相信自己的实力……
废话那么多，匿了吧，省得被骂

作者: 三月初三 时间: 2007-3-29 15:56

- -业内人士交流贴么

下面会不会再出现个

唉，居然看到自己公司的名字，而且是比所有的都差...

作者: 赤尸Ж藏人 时间: 2007-3-29 15:59

饿昨天论坛什么时候被植入病毒的呢
MS8点多上的时候没有提示么

作者: 三月初三 时间: 2007-3-29 16:05

恩,刚到家时上还没问题,刷新了下后就出现了...

作者: OTL 时间: 2007-3-29 16:08

原帖由 Anonymous 于 2007-3-29 15:52 发表

唉，居然看到自己公司的名字，而且是比垃圾X顿更差，汗颜，反正也不想分辨什么，对于国内的一些变种确实不太报，不过很多不是因为查不出，而是因为公司的一些策略问题ORZ
唉，其实杀毒软件没有万能的，用哪家 ...

饿..没有恶意的只问一句...杀毒,最好是在安全模式下杀是不是..

OFFICE SCAN在安全模式下启动的时候会告诉我启动不能,那,我还能说什么呢...

作者: Albey 时间: 2007-3-29 16:11

看起来我来的完了。。错过了

作者: 飞雪の轨迹 时间: 2007-3-29 16:15

被瑞星套牢长达4年之久的某人路过...
虽然都知道瑞星是LJ，但在国货里还算可以的...

作者: 赤尸Ж藏人 时间: 2007-3-29 16:18

用的Mcafee 昨天晚上8点多登陆过好象没有提示

不知道大家都是在什么时候检测到的

会造成什么影响不

作者: 匿名 时间: 2007-3-29 16:18

原帖由 OTL 于 2007-3-29 16:08 发表

饿..没有恶意的只问一句...杀毒,最好是在安全模式下杀是不是..

OFFICE SCAN在安全模式下启动的时候会告诉我启动不能,那,我还能说什么呢...

OSCE在安全模式下无法运行是因为，它正常运行需要加载几个自身的服务，而安全模式只加载WINDOWS必须的服务，所以不会加载这些服务，导致无法运行。（小声说）其实趋势有提供在安全模式下的扫描工具，不过不提供更新，只能每次自己去索取最新版本，囧。
虽然不认为公司的东西没有竞争力（相反，还是很有竞争力的）不过在国内，特别是单机用户真的不推荐用，我自己都不用自家公司的产品，HOHO，因为趋势在企业的领域比较强悍

[ 本帖最后由匿名于 2007-3-29 16:22 编辑 ]

作者: OTL 时间: 2007-3-29 16:34

原帖由 Anonymous 于 2007-3-29 16:18 发表

OSCE在安全模式下无法运行是因为，它正常运行需要加载几个自身的服务，而安全模式只加载WINDOWS必须的服务，所以不会加载这些服务，导致无法运行。（小声说）其实趋势有提供在安全模式下的扫描工具，不过不提 ...

竞争力源于价格....至少现在是如此....

你也觉得.那安全模式下扫描工具居然不主动提供不主动更新..是多么白痴的做法吧...

至少,我接触的2个正版企业版用户,他们的IT都不知道有这东西....还是员工上W人的公司....

作者: 米希亚 时间: 2007-3-29 16:35

昨天晚上大概12点不到...我的瑞星发现木马脚本文件...

作者: 赤尸Ж藏人 时间: 2007-3-29 16:38

饿。..12点早呼呼了

作者: macross 时间: 2007-3-29 16:38

怪了，上午没更新前，我打了小站某人发的双开补丁，更新后，什么补丁都没打，结果现在还能预读、免鉴定。

作者: 美の樱花飞扬 时间: 2007-3-29 16:43

原帖由 qwenlww 于 2007-3-29 13:44 发表
想起那次所谓+7挂店拖完以后变+0事件，肯定是某些论坛不干净补丁搞的鬼
有趣的是某些同学还坚持认为是有高手能入侵盛大数据库

不好意思我还是想多嘴问句，如果是修改预读，难道不是一直都是显示+7吗，为什么拖下来显示就变+0呢

作者: 匿名 时间: 2007-3-29 16:43

原帖由 OTL 于 2007-3-29 16:34 发表

竞争力源于价格....至少现在是如此....

你也觉得.那安全模式下扫描工具居然不主动提供不主动更新..是多么白痴的做法吧...

至少,我接触的2个正版企业版用户,他们的IT都不知道有这东西....还是员工上W人的 ...

HOHO,打住，不再讨论这个，呵呵，反正我拿多少薪水就做多少事，做完我份内的就可以了，理论解释完了就可以了，公司的策略也轮不到我来解释，嘎嘎~
继续考虑今天回家打什么怪练级……

作者: 三月初三 时间: 2007-3-29 16:44

本来面向用户群就不一样,能生存下来就必然有它的合理性...

作者: kitten 时间: 2007-3-29 17:09

我只说一句，看得懂就看，看不懂就算，一个程序调用另一正规程序访问其他URL的代码永远不会被认为是病毒，这些URL可以加密放在文件的特定位置，这样反汇编就不会发现这些数据。

我只是对一个网址很好奇，没别的。

作者: OTL 时间: 2007-3-29 17:13

原帖由 kitten 于 2007-3-29 17:09 发表
我只说一句，看得懂就看，看不懂就算，一个程序调用另一正规程序访问其他URL的代码永远不会被认为是病毒，这些URL可以加密放在文件的特定位置，这样反汇编就不会发现这些数据。

我只是对一个网址很好奇，没别的。

所以,我很支持MAKIYO继续更新他已经20几页的补丁,虽然,我不用

现在,至少,为了无限视野,更新还是有必要的

作者: gbj1 时间: 2007-3-29 17:20

原帖由 kitten 于 2007-3-29 17:09 发表
我只说一句，看得懂就看，看不懂就算，一个程序调用另一正规程序访问其他URL的代码永远不会被认为是病毒，这些URL可以加密放在文件的特定位置，这样反汇编就不会发现这些数据。

我只是对一个网址很好奇，没别的。

“一个程序调用另一正规程序访问其他URL的代码永远不会被认为是病毒”
不存在虚拟地址问题？难道我火星勒？地球上的pc执行exe内存不分页？
还是我在跟一个不懂事小p孩子说话.

http://diablo2oo2.cjb.net

diablo2oo2's Universal Patcher [dUP]

内存补丁生成工具带的mark，有意见么？

[ 本帖最后由 gbj1 于 2007-3-29 17:22 编辑 ]

作者: hotstarzhb 时间: 2007-3-29 17:30

原帖由 神仙弟弟 于 2007-3-29 13:56 发表
我是三无，不知道什么时候小站给挂病毒

无防火墙
无杀毒软件
无GHOST

有问题，直接FORMAT

-.-和我一樣...

作者: sakuragl1 时间: 2007-3-29 17:32

还是放出预读DATA怎么改吧大家自己改就行了

作者: gbj1 时间: 2007-3-29 17:34

原帖由 macross 于 2007-3-29 16:38 发表
怪了，上午没更新前，我打了小站某人发的双开补丁，更新后，什么补丁都没打，结果现在还能预读、免鉴定。

谁的

作者: gbj1 时间: 2007-3-29 17:38

还有某个习惯匿名的，什么m某某的，我劝你继续努力学习，争取早日度过半瓶子醋的晃悠的阶段。

作者: 匿名 时间: 2007-3-29 17:40

昨天听某人说小站有病毒，一打开机器果然狂叫。。到最后只得结束iexplore了事。。。

http://www.free-av.com/

会点英文的用这个吧。。。

[ 本帖最后由匿名于 2007-3-29 17:41 编辑 ]

作者: 战术兰 时间: 2007-3-29 17:42

原帖由 gbj1 于 2007-3-29 17:38 发表
还有某个习惯匿名的，什么m某某的，我劝你继续努力学习，争取早日度过半瓶子醋的晃悠的阶段。

m不是半瓶子醋，真的。。。

作者: gbj1 时间: 2007-3-29 17:44

我按照我的标准衡量它。。。

参照系不同而已

作者: gdxzhero 时间: 2007-3-29 17:44

高手帖啊.......

作者: gbj1 时间: 2007-3-29 17:46

原帖由 Anonymous 于 2007-3-29 17:40 发表
昨天听某人说小站有病毒，一打开机器果然狂叫。。到最后只得结束iexplore了事。。。

除了你好像没别人遇到这个。

作者: 匿名 时间: 2007-3-29 17:50

原帖由 gbj1 于 2007-3-29 17:46 发表

除了你好像没别人遇到这个。

2007-3-29,0:15:59 [WARNING] Contains signature of the VBS script virus VBS/Dldr.Agent.6171!
  C:\Documents and Settings\123\Local Settings\Temporary Internet Files\Content.IE5\6HKQ7K6Q\0[1].htm
   [INFO] The file will be deleted.
2007-3-29,0:16:17 [WARNING] Contains signature of the VBS script virus VBS/Dldr.Agent.6171!
  C:\Documents and Settings\123\Local Settings\Temporary Internet Files\Content.IE5\6HKQ7K6Q\0[2].htm
   [INFO] The file will be deleted.

这啥。。。

作者: I钱I米 时间: 2007-3-29 17:52

汗,这么危险- -还被入侵了
不行了,我要换上秘密装备了

作者: 馆林见晴 时间: 2007-3-29 17:54

别提了。。。我已经中招了

作者: MK60215929 时间: 2007-3-29 18:12

UP下.

我的千千中病毒了,

重新装了个...

大家自己要注意安全,

以及更新杀毒/防火墙...

作者: kitten 时间: 2007-3-29 18:23

原帖由 gbj1 于 2007-3-29 17:20 发表

“一个程序调用另一正规程序访问其他URL的代码永远不会被认为是病毒”
不存在虚拟地址问题？难道我火星勒？地球上的pc执行exe内存不分页？
还是我在跟一个不懂事小p孩子说话.

http://diablo2oo2.c ...

孩子，多说无益，直接改了本地文件，然后登陆就和你的效果一样了，至于什么内存修改，我想你也知道了，那不过是多此一举，人家根本不验证硬盘的文件，，你改了内存，该掉还掉。原来双开不能使用是因为进程强制覆盖了，还有你说的那个什么内存修改器生成工具，呵呵，他好像对注册表特别感兴趣。

作者: OTL 时间: 2007-3-29 18:25

高手们过招,小弟回避,只求以小人之心度君子之腹....

作者: 达芬奇密码 时间: 2007-3-29 18:41

变纯技术贴了

作者: 流星无心 时间: 2007-3-29 18:46

植入病毒的时间是多少？是网页自动运行的还是下载后才运行?

作者: ATX 时间: 2007-3-29 19:03

原帖由 OTL 于 2007-3-29 13:52 发表
其实小站被植入病毒也不是第一次了...不过为啥我昨天没报警..?有同用SYMANTEC的同学吗..你们有没有报?

我也没报，我用的是卡巴斯基

不过好像我昨天晚上9点以后就没上过小站

作者: ATX 时间: 2007-3-29 19:05

原帖由 米希亚 于 2007-3-29 16:35 发表
昨天晚上大概12点不到...我的瑞星发现木马脚本文件...

那时候我好像在睡觉

作者: OTL 时间: 2007-3-29 19:32

汗...9点以后上小站的是家里的裸奔机...回家看看去...

作者: blueskys 时间: 2007-3-29 19:36

原帖由 kitten 于 2007-3-29 18:23 发表

孩子，多说无益，直接改了本地文件，然后登陆就和你的效果一样了，至于什么内存修改，我想你也知道了，那不过是多此一举，人家根本不验证硬盘的文件，，你改了内存，该掉还掉。原来双开不能使用是因为进程强 ...

用内存修改，需要用的时候改下，不需要用的时候再改回去，这样就不会掉线了。
反正改个地址也就几秒中的事情，某些XX功能绝对可以用

作者: wmc 时间: 2007-3-29 20:00

小站什么时候被挂的毒?昨天晚上12点?小红伞开高启发怎么没报- -|...难道是rpwt了...

作者: GundamMKIV 时间: 2007-3-29 20:06

支持一下，多谢提醒

欢迎光临浆糊论坛-RO小站 (http://bbs.rohome.cn/)