Board logo

标题: [历史] 撵走木马,预防RO盗号 [打印本页]
作者: I钱I米    时间: 2007-3-29 19:07     标题: 撵走木马,预防RO盗号

看到现在这么多人被盗,在这就说说关于玩RO的安全方面的问题.

首先注意不要把账号密码告诉别人,这点比较重要,免得被盗了还要破坏几个人的友谊.[可怜的我唯一一次被盗就是这样]
不推荐上网吧玩,那机器上有些什么你都不知道,上了机器就是任人宰割,没办法的话只能把密码弄麻烦点.
最后,切忌贪小便宜,天上没有馅饼掉下来的!
最重要一点,估计有很多是从SF转向SY的,千万不要设置一样的账号密码,SF的管理员可以查出来的!
以上都是些老套的东西,经常有人说的,就这样吧.
------------------------------------------------------------------------------------------------------------
好了,下面开始说重点
目前最普遍的是木马盗号,从几个方面说吧.

就了解,木马比较普遍简单的就是捆绑发布,就好比所谓外挂- -,以及所谓的高功能补丁.选择知名信得过网站/人物发布的下载.
这里的关键就是自己小心谨慎.

还有就是通过网页注入木马,好比以前所谓的外挂网站,一般情况进去就中了,在这里不推荐用IE核心的浏览器[如IE,遨游,世界之窗],还
真是不安全.再就是准备一款比较合适的杀毒软件.在这里我也不推荐瑞星,金山,诺顿和卡巴.理由很简单,用得太多了.比较厉害一点
的人做个免杀我想不是什么大问题.当然,卡巴还勉强,2个小时就有更新了,到底是一流产品.最近看到一些人说自己把卡巴瑞星之类
升级到最新没报还是被盗的话觉得很好笑,没有任何一款杀软是万能的.

最后还有远程控制植入木马,这应该是比较厉害的人才做得到吧-0-,找款比较合适的防火墙即可,内网用户一般不必担心.
也许有人觉得防火墙不是很重要,其实上网可以不要杀软但一定要防火墙.
----------------------------------------------------------------------------------------------------------------
附录:
个人推荐杀毒软件:
1  Avira Antivir(小红伞)-----查杀病毒能力强,不亚于卡巴,启发[探索未知病毒]强,不卡系统,虚拟内存稍大,只有英文版,有免费版可以使用.
2  NOD32-----笔记本和古董机最好的朋友,占用资源/系统极小,防御能力较强,强启发,有简中版,网上有大量升级ID,还有破解.
3  Dr.Web|驱逐舰-----放在一起是因为两者的引擎是一样的,强者有启发,后者有增强病毒库.杀马能力比较强.不占内存,设置不当稍卡.驱
    逐舰有简中版的,都有升级器.
4  McAfee----有个人版和企业版,一般都是用企业版的,有强大的文件保护和注册表保护功能,以及不错的防毒能力,就是不太适合菜鸟.
每个杀软都有误报,本人推荐的1,3稍高,不要扫到后一味删除,也许会造成不可估量的后果
然后推荐一个杀木马的吧,AVG Anti-Spyware,这个网上公认的强,就是升级稍慢,一般很久没装过系统的人用了之后会有惊喜.

防火墙方面我想比较随意了,XP自带的,天网,ZoneAlarm,outpost,comodo==都可以..懂用就行,如果有高手能突破你的防火墙,那你再
小心也是徒然.
下载地址:
http://sunlake.edudisk.cn/这个网盘里有McAfee和绿色版的Dr.Web和AVG==
小红伞有专业版送6个月KEY的活动
申请地址http://www1.avira.com/de/evaluate/welt.php
Avira AntiVir Personal Premium 下载
http://www1.avira.com/en/downloa ... dition_premium.html
免费版下载:
http://www.free-av.com/down/wind ... tion_win7u_en_h.exe
NOD32下的地方蛮多,来这吧
http://www.mympc.org/
驱逐舰去官方网站-0-
http://www.vccn.com.cn/,网上有升级器和部分泄漏的序列号
Dr.Web比较适合用绿色版的偶尔扫描..AVG Anti-Spyware真的是一搜索满世界下载

p.s:以上内容只为提高全RO朋友的安全意识和装备,推荐的产品百度GOOGLE都能搜索到的.希望没有发错区-0-!

NOD32在2楼有其它下载地址,感谢fuland提供
AVG在31楼有其它下载地址,感谢小蜜蜂[重生版]提供

[ 本帖最后由 I钱I米 于 2007-3-30 08:15 编辑 ]
作者: 达芬奇密码    时间: 2007-3-29 19:11

我用最后那个,效果不错
作者: fuland    时间: 2007-3-29 19:12

我现在在用的是NOD32这个

强烈建议再添加一个条件:纱布到极点,超容易会被人猜到的账号密码组合


NOD32 安装包(RAR格式压缩,内含免ID自动更新补丁包)下载:

http://pickup.mofile.com/5585567976028777
提取码
5585567976028777

[ 本帖最后由 fuland 于 2007-3-29 21:40 编辑 ]
作者: OTL    时间: 2007-3-29 19:12

不是不想装......只是因为懒,因此裸奔


而这么懒的人都没被盗过号,那些自称很小心不用高科技防毒软件经常更新的八爪鱼呢
作者: replay    时间: 2007-3-29 19:15

确定杀软下载源的可靠性也是关键……SO,搜索引擎有时候也是有负作用的
作者: I钱I米    时间: 2007-3-29 19:15

原帖由 OTL 于 2007-3-29 19:12 发表
不是不想装......只是因为懒,因此裸奔


而这么懒的人都没被盗过号,那些自称很小心不用高科技防毒软件经常更新的八爪鱼呢

裸奔就担心不小心中了点家伙拖系统,重装起来更麻烦,因为我很多东西要弄
良好的上网习惯最重要了

to楼上:其实我是担心直接发出地址会不会不太好-0-!
作者: wmc    时间: 2007-3-29 20:05

杀软用的小红伞,开的高启发~
AVG Anti-Spyware 最近不好升级了...备用...杀马的时候用...
作者: 梦断金陵    时间: 2007-3-29 20:43

我用NOD32。。
作者: 信徳のVera    时间: 2007-3-29 20:44

压根没中过。。以前都裸机上网。现在开了放火墙一直没提示过。。
作者: 飞雪の轨迹    时间: 2007-3-29 21:02

加一条,玩过SF的朋友要特别小心了...
在官方切勿和SF用同样的账号密码,很多SF的管理员都会用这招盗人号的...
我以前上2S的号就被这样盗过...唯一一次被盗号...
作者: M猪    时间: 2007-3-29 21:09

提示: 作者被禁止或删除 内容自动屏蔽
作者: Albey    时间: 2007-3-29 21:10

从来没中过
作者: 信徳のVera    时间: 2007-3-29 21:10

金山收费的那种基本中不了了。除非人发给你你自己点了。什么东西都没用了就。
作者: fuland    时间: 2007-3-29 21:13

原帖由 Albey 于 2007-3-29 21:10 发表
从来没中过

打开C:\WINDOWS
工具--->文件夹选项...--->查看--->勾选显示所有的文件和文件夹----->确定
看看有没“$******”这种$开头的隐藏文件夹?
作者: I钱I米    时间: 2007-3-29 21:14

金山?呵呵
知道为什么叫毒霸么,病毒的爸爸,没有他病毒就活不成了
大家可以用我推荐的杀木马的扫一扫..说过会有惊喜的
作者: hef8010    时间: 2007-3-29 21:15

我用这个AVG Anti-Spyware搜出来好多广告程序
作者: 信徳のVera    时间: 2007-3-29 21:17

广告通常是危险了。。用金山可以算卸载之后删了。
作者: Albey    时间: 2007-3-29 21:19

算了。。不多说了。。

还是低调点好

[ 本帖最后由 Albey 于 2007-3-29 21:20 编辑 ]
作者: fuland    时间: 2007-3-29 21:19

哦,那是我误会了
作者: 拉稀分机    时间: 2007-3-29 21:22

网上防不胜放,在没有立法枪毙那些放马做马的人之前,大家还是都小心点比较好,这贴还是比较有意义的,如果能放出所有下载地址就更好了,我给加个红
作者: 信徳のVera    时间: 2007-3-29 21:24

老大都重视了。看来最近丢号还真是成堆的。SD自己放出双开程序也许就是要控制丢号吧。

以前玩收费F我重来不乱下双开补丁。一直就海棠和纤纤旧的凑活使。
作者: I钱I米    时间: 2007-3-29 21:25

哦,GVG完吧,现在稍忙了点..
作者: hef8010    时间: 2007-3-29 21:31

AVG Anti-Spyware这个软件查出病毒后怎么杀?
没有杀掉的选项啊
而且不能更新
我是从非凡软件上下的破解版本
作者: 信徳のVera    时间: 2007-3-29 21:32

弄个金山去吧。好东西。有专门去处隐藏软件的。
作者: fuland    时间: 2007-3-29 21:48

2F加上了NOD32的下载地址,LZ添加上去吧,是永久的
作者: I钱I米    时间: 2007-3-29 21:59

原帖由 hef8010 于 2007-3-29 21:31 发表
AVG Anti-Spyware这个软件查出病毒后怎么杀?
没有杀掉的选项啊
而且不能更新
我是从非凡软件上下的破解版本

建议早上更新...破不破解不影响更新的,主要是因为更新太慢,所以有时候要试N次
霏凡的比较可靠,扫描完后有个处理选项,如何处理可以自定义
作者: 战术兰    时间: 2007-3-29 22:01

那天我把www.free-av.com发到群里,被当成是那种网站
作者: I钱I米    时间: 2007-3-29 22:07

av在杀毒这就是杀软Anti-Virus了-0-
作者: 看客    时间: 2007-3-29 22:12

原帖由 战术兰 于 2007-3-29 22:01 发表
那天我把www.free-av.com发到群里,被当成是那种网站

这个网址够猥琐
作者: 小银    时间: 2007-3-30 00:05

用的Anti-Virus和AVG...

暂无木马被盗经历...主要穷

盗号看我那仓垃圾...都懒得下手
作者: blueskys    时间: 2007-3-30 02:17

怎么没人支持卡巴,用了2年卡巴斯基的飘过
KIS网络安全套装,杀毒+防火墙全部搞定
作者: 小蜜蜂[重生版]    时间: 2007-3-30 02:44

http://bbs.ywan.com/down/2007-02-06/7245.html

(ewido新版)AVG7.5.0.50*汉化加强破解版.装好了永久免费

http://bbs.ywan.com/page/link.as ... du/avgassetup75.rar补丁在这里.里面有教你怎安装的.杀马杀毒都不错.


统一解压密码:bbs.ywan.com

由于这杀毒的比较猛.最好都先隔离....可还原!!!

[ 本帖最后由 小蜜蜂[重生版] 于 2007-3-31 19:23 编辑 ]
作者: 君寻    时间: 2007-3-30 04:50

我对NOD比较有兴趣。。关键现在还在用瑞星,其他软件没机会尝试。
作者: 加林仙猫    时间: 2007-3-30 09:28

AVG Anti-Spyware

这个每次都要杀掉几个cookie
作者: sakuragl1    时间: 2007-3-30 10:10

现在AVG很好的
作者: ydx81    时间: 2007-3-30 11:33

原帖由 fuland 于 2007-3-29 21:13 发表

打开C:\WINDOWS
工具--->文件夹选项...--->查看--->勾选显示所有的文件和文件夹----->确定
看看有没“$******”这种$开头的隐藏文件夹?


我发现了不少这样的隐藏文件夹,是否意味中了木马?

另:没有卸载瑞星,可否安装AVG?2者会否冲突呢?
作者: ☆凌雪☆    时间: 2007-3-30 11:48

低调点就没事了...
作者: ydx81    时间: 2007-3-30 11:50

本人已经很低调了
在SY里最好的装备也就是那双+7的转蛋鞋(卡都还是自己打的)
所以估计中了木马人家也不屑去盗吧~~
作者: ☆凌雪☆    时间: 2007-3-30 11:51

不过少上上乱七八糟的网页是必要的...
作者: I钱I米    时间: 2007-3-30 12:06

原帖由 ydx81 于 2007-3-30 11:33 发表


我发现了不少这样的隐藏文件夹,是否意味中了木马?

另:没有卸载瑞星,可否安装AVG?2者会否冲突呢?

AVG可用绿色版的...安装版也不会跟瑞星冲突
就是更新一定要人少的时候
作者: 盐在咖啡里舞蹈    时间: 2007-3-30 12:46

Ad-Aware
作者: ·。月。·    时间: 2007-3-30 13:00     标题: 回复 #36 ydx81 的帖子

偶也很多,8知道什么意思。有害无害?请教
作者: ydx81    时间: 2007-3-30 15:26

我刚按31楼的地址下了AVG以及汉化补丁
但是汉化补丁加了密码的
没办法打开
希望能发另一个补丁下载或告知密码
谢谢
作者: fuland    时间: 2007-3-30 15:29     标题: 回复 #42 ·。月。· 的帖子

有害,属于不干净的东西,全部选定后按shift+del、回车
作者: 貓dě腳踄聲    时间: 2007-3-30 15:31

被人攻击过..都被卡巴5.0单机版给双剑搁挡了
作者: 欧罗の木风    时间: 2007-3-30 16:57

原帖由 fuland 于 2007-3-30 15:29 发表
有害,属于不干净的东西,全部选定后按shift+del、回车

你确定吗?还有哪位能够确认下到底有没有害?
作者: rockid    时间: 2007-3-31 00:25

网络安全 选择江民
作者: MK60215929    时间: 2007-3-31 00:34

这个支持下,

同时也继续提醒SY的朋友们注意帐号安全...

作者: fuland    时间: 2007-3-31 01:38

原帖由 欧罗の木风 于 2007-3-30 16:57 发表

你确定吗?还有哪位能够确认下到底有没有害?

严格来说大部分是Win的补丁卸载备份,小部分才是伪装的“西贝货”。有害的就是这些伪装得很好的“西贝货”,虽然可以99.999999999999%肯定不会引起什么大事件,但影响机器速度是难免的。
(正常来说打了Win补丁后都不会去卸载那些补丁,一次过全部清除是利大于弊,因为就算要卸载这些补丁,下个安全卫士一扫描直接选定就可以卸载,根本用不上这些备份。)



另外,盗号木马一般除非是自己去点那些有针对性的补丁包、网站,不然有很大几率是中到自己不玩的游戏的木马——更大几率中的是恶搞、破坏、盗窃型的。
RO由于高科技和DIY补丁泛滥,很容易就可以大规模散布盗号木马。


PS.安慰大家一句:木马不是万能的,病毒也不是感冒病毒随处可见。

[ 本帖最后由 fuland 于 2007-3-31 01:47 编辑 ]
作者: 小蜜蜂[重生版]    时间: 2007-3-31 19:21

原帖由 ydx81 于 2007-3-30 15:26 发表
我刚按31楼的地址下了AVG以及汉化补丁
但是汉化补丁加了密码的
没办法打开
希望能发另一个补丁下载或告知密码
谢谢



不好意思啊.我忘了不得说了啊.

统一解压密码:bbs.ywan.com
作者: wing001    时间: 2007-3-31 19:39

好貼~~頂頂頂,謝謝
作者: dannyadam    时间: 2007-3-31 20:05

非常感谢楼主!!!
作者: 晴づ历历    时间: 2007-4-1 17:27

Dr.Web|驱逐舰-----放在一起是因为两者的引擎是一样的,强者有启发,后者有增强病毒库.杀马能力比较强.不占内存,设置不当稍卡.驱
    逐舰有简中版的,都有升级器.
果然是好东西- -



欢迎光临 浆糊论坛-RO小站 (http://bbs.rohome.cn/) Powered by Discuz! 7.2