[历史] 关于今日SY服黑货数量上涨问题与防盗技巧!

差不多在5年前开始玩RO,当时在广S和一班同学一起玩,在公测的时候RO是多么的纯,后来出现了KE,改变了RO,大概玩了1年,待不下去了,在游戏里看见的都是"死人",游戏新干线没正确处理好外  挂的问题,导致RO走向没路,后来SD代理了,新的曙光出现了,RO开始走向免费化,3年后,我从新踏上了RO的旅程,现在就在SY服里玩,起初还不错的,逐渐,出先了1帮以盗号为生的家伙,我自己也被盗了3次号,损失惨重(本人玩AB的,损失能不惨重才怪).最后1次被盗号,损失的还不止自己,原来自己会里的某个女S G朋友被"我"骗了1套基地套,那天开始没人信我了,对RO也再次失去了信心,幸好老婆还在,我们从新玩起了LJ,我也决定远离GVG.

一:黑客是如何进行盗号的?
好了!开始进入正题,第3次被盗号后,我也决定要学盗号,所谓知己知彼,百战百胜,当你清楚了盗号的流程以后,想防也是容易的事,我用了1个星期研究了远程控制(这是盗号最基本也是最常见的手法),发现一般的低等盗号者通常会用灰鸽子等远程控制软件,"灰鸽子"本身并不是木马,它是1款相当有用的软件,但后来落在黑客们的手上,却被用来干坏事,它的工作原理很简单,1个主程序,设置好后会生成1个子程序,把这子程序发到别人的电脑里,只要对方双击1下,它就会安装在C盘WINDOWS目录下,成为系统目录下的隐藏文件,然后盗号者打开主程序边能看到你硬盘里的所有文件,而且能看到你的屏幕,还能监视键盘操作,大家不要以为装了杀毒软件就很安全,杀毒软件再新,黑客们也能挖出它的漏洞,所以,杀毒软件不可靠.即使装了最新的杀毒软件,黑客还是会有其他更好的方法远控你的机子,那就是PING,只要黑客装个现实IP的QQ,再用一些特定的工具扫描一下你的端口,想PING进你的电脑里简直易如反掌,有用过瑞星的朋友都会留意到瑞星个人防火墙经常会弹出"禁止123.456.789.0123 PING入"等字,那堆数字叫IP,每台电脑都不一样的!也不是说装了防火墙就能避免黑客PING进来,再完善的杀毒软件,也是会有漏洞的.

二:如何防止被盗号?
好了,既然清楚了盗号者是怎样运作以后,我们就可以针对他们进行一系列防盗措施,首先确保自己的杀毒软件要及时更新,在这里说明一下,瑞星只是徒有虚名而已,它太温柔了,建议装"卡车司机"比较好,如果机子不太行的话就选金山吧!其次,不要乱下什么补丁外  挂的东西,经常上先的人都不难发现,在花区门口,各大城市复活点都有一些人挂着聊天说"外挂抢怪真卑鄙,http://kebot.XXX.cn没人管"(刚才经过大家提点,决定把这网址修改一下)之类的话,很多人看见了就会自然地上去看看,甚至把外挂下载下来尝试使用,就这样,大家已经中了木马了,其实只要用脑袋想想,就会知道这是个骗局,各大城市复活点+花区门口的人,这么多个号在挂聊天,那人一定吃饱了没屎拉!外挂抢怪?能抢得了什么?正常1个2转猎人在花区,只要配点没错误的话,就算是穿着套店货,谁能抢到你怪?即使抢到了,也不至于抢得你无法练级在这挂聊天这么郁闷吧?很明显这是这是一个"犯罪团伙",以KE外挂的名义去散布木马,当玩家下载了那个所谓免费服外挂打开后,他们便能监控到你的机子了!即使你再小心,资料也是会泄露出去的!这就是近期黑货数量不断上涨的原因了!所以没事千万别乱下所谓的"外挂",
另外对自己的系统也要设置一下.

取消Windows 2000/xp默认共享
安装了Windows 2000/xp之后，系统会创建一些隐藏的共享，通过“net share”命令我们就会看到这些共享：ADMIN$，IPC$，C$，D$，E$......这些默认的共享可以通过右键菜单的“共享”命令来停止，但系统重新启动后，会自动恢复这些共享。为了系统安全，我们应该在安装好Windows 2000/xp之后，立刻彻底取消这些默认共享。
如果要禁止C$、D$、E$一类的共享，可以单击“开始→运行”命令，在运行窗口键入“Regedit”后回车，打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet
\Services\lanmanserver\parameters ]分支，将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。

如果要禁止ADMIN$共享，可以在同样的分支下，将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可。

注：这些键值在xp系统中默认情况下在主机上是不存在的，需要自己手动添加

如果要禁止IPC$共享，可以在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支，将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。

Value：0x0(缺省) 0x1 匿名用户无法列举本机用户列表    0x2 匿名用户无法连接本机IPC$    共享说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server。

好了!~一套完整的防盗设施已经搞定了,大家可以放心去玩游戏了~!最后切记,这年头骗子横行,别轻易相信别人!

[ 本帖最后由 351601560 于 2008-10-3 15:09 编辑 ]