返回列表 发帖

[历史] 关于今日SY服黑货数量上涨问题与防盗技巧!

差不多在5年前开始玩RO,当时在广S和一班同学一起玩,在公测的时候RO是多么的纯,后来出现了KE,改变了RO,大概玩了1年,待不下去了,在游戏里看见的都是"死人",游戏新干线没正确处理好外  挂的问题,导致RO走向没路,后来SD代理了,新的曙光出现了,RO开始走向免费化,3年后,我从新踏上了RO的旅程,现在就在SY服里玩,起初还不错的,逐渐,出先了1帮以盗号为生的家伙,我自己也被盗了3次号,损失惨重(本人玩AB的,损失能不惨重才怪).最后1次被盗号,损失的还不止自己,原来自己会里的某个女S G朋友被"我"骗了1套基地套,那天开始没人信我了,对RO也再次失去了信心,幸好老婆还在,我们从新玩起了LJ,我也决定远离GVG.
   
一:黑客是如何进行盗号的?
    好了!开始进入正题,第3次被盗号后,我也决定要学盗号,所谓知己知彼,百战百胜,当你清楚了盗号的流程以后,想防也是容易的事,我用了1个星期研究了远程控制(这是盗号最基本也是最常见的手法),发现一般的低等盗号者通常会用灰鸽子等远程控制软件,"灰鸽子"本身并不是木马,它是1款相当有用的软件,但后来落在黑客们的手上,却被用来干坏事,它的工作原理很简单,1个主程序,设置好后会生成1个子程序,把这子程序发到别人的电脑里,只要对方双击1下,它就会安装在C盘WINDOWS目录下,成为系统目录下的隐藏文件,然后盗号者打开主程序边能看到你硬盘里的所有文件,而且能看到你的屏幕,还能监视键盘操作,大家不要以为装了杀毒软件就很安全,杀毒软件再新,黑客们也能挖出它的漏洞,所以,杀毒软件不可靠.即使装了最新的杀毒软件,黑客还是会有其他更好的方法远控你的机子,那就是PING,只要黑客装个现实IP的QQ,再用一些特定的工具扫描一下你的端口,想PING进你的电脑里简直易如反掌,有用过瑞星的朋友都会留意到瑞星个人防火墙经常会弹出"禁止123.456.789.0123 PING入"等字,那堆数字叫IP,每台电脑都不一样的!也不是说装了防火墙就能避免黑客PING进来,再完善的杀毒软件,也是会有漏洞的.

二:如何防止被盗号?
    好了,既然清楚了盗号者是怎样运作以后,我们就可以针对他们进行一系列防盗措施,首先确保自己的杀毒软件要及时更新,在这里说明一下,瑞星只是徒有虚名而已,它太温柔了,建议装"卡车司机"比较好,如果机子不太行的话就选金山吧!其次,不要乱下什么补丁外  挂的东西,经常上先的人都不难发现,在花区门口,各大城市复活点都有一些人挂着聊天说"外挂抢怪真卑鄙,http://kebot.XXX.cn没人管"(刚才经过大家提点,决定把这网址修改一下)之类的话,很多人看见了就会自然地上去看看,甚至把外挂下载下来尝试使用,就这样,大家已经中了木马了,其实只要用脑袋想想,就会知道这是个骗局,各大城市复活点+花区门口的人,这么多个号在挂聊天,那人一定吃饱了没屎拉!外挂抢怪?能抢得了什么?正常1个2转猎人在花区,只要配点没错误的话,就算是穿着套店货,谁能抢到你怪?即使抢到了,也不至于抢得你无法练级在这挂聊天这么郁闷吧?很明显这是这是一个"犯罪团伙",以KE外挂的名义去散布木马,当玩家下载了那个所谓免费服外挂打开后,他们便能监控到你的机子了!即使你再小心,资料也是会泄露出去的!这就是近期黑货数量不断上涨的原因了!所以没事千万别乱下所谓的"外挂",
另外对自己的系统也要设置一下.

取消Windows 2000/xp默认共享
    安装了Windows 2000/xp之后,系统会创建一些隐藏的共享,通过“net share”命令我们就会看到这些共享:ADMIN$,IPC$,C$,D$,E$......这些默认的共享可以通过右键菜单的“共享”命令来停止,但系统重新启动后,会自动恢复这些共享。为了系统安全,我们应该在安装好Windows 2000/xp之后,立刻彻底取消这些默认共享。
如果要禁止C$、D$、E$一类的共享,可以单击“开始→运行”命令,在运行窗口键入“Regedit”后回车,打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet
\Services\lanmanserver\parameters ]分支,将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。

如果要禁止ADMIN$共享,可以在同样的分支下,将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可。

注:这些键值在xp系统中默认情况下在主机上是不存在的,需要自己手动添加

如果要禁止IPC$共享,可以在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支,将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。

Value:0x0(缺省)   0x1 匿名用户无法列举本机用户列表     0x2 匿名用户无法连接本机IPC$       共享说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server。   



好了!~一套完整的防盗设施已经搞定了,大家可以放心去玩游戏了~!最后切记,这年头骗子横行,别轻易相信别人!

[ 本帖最后由 351601560 于 2008-10-3 15:09 编辑 ]

支持下

TOP

不好意思,这几天比较累,写好文章后没认真看过一次,所以错别字比较多,望大家见谅!

TOP

小心火烛,关窗防盗

TOP

瑞星啊……

另外就是LZ不想被关起来的话最好把那个网址给编辑下。



1.
我家后门常打开
开怀容纳病毒
一个两个不算稀奇
再多也藏得起
————
肚大量大都是朋友
请不用客气
桌面梦游是惯例
吵架最牛气
————
瑞星欢迎你
用零反抗感动你
病毒占尽资源
瑞星来拿钱
瑞星欢迎你
遇到瑞星就是福气
小小病毒一样能进来
————
我家后门常打开
要进几个随你
来过之后就有了底
你会爱上这里
————
不管远近都是客人
请不用客气
还没来的别叹息
瑞星欢迎你


2.
迎接新一台肉鸡
带来全新激情
原来装了瑞星杀毒
难怪这么容易

我家后门常打开
开放权限等你
一个两个不算稀奇
再多都耗得起
木马蠕虫都是客人
请不用客气
重装系统是惯例
炒作我第一

广告一年好几亿
就是为了骗你
反正菜鸟只看广告
根本不懂垃圾

卡巴微点给我注意
别逼我整你
每年都花好几亿
关系最牛文明用语

瑞星欢迎你
用广告感动你
病毒占尽资源
经常的死机

瑞星欢迎你
遇到瑞星就是晦气
天天中毒都不稀奇

我家后门常打开
开怀容纳天地
看着黑客绽开笑容
就是我的荣幸

天大地大都是朋友
请不用客气
一丁王莘带笑意
只为等待你

瑞星欢迎你
给你增加信心
电脑里的密码
全部送给你

瑞星欢迎你
会加壳谁都了不起
用一秒就可以攻进

瑞星欢迎你
用蓝屏感动你
让你觉得这个
世界好神奇

瑞星欢迎你
在论坛上分享心情
谁都知道我很废品

瑞星欢迎你
用蓝屏感动你
让黑客都加油
去恶心自己

瑞星欢迎你
古董病毒一样可以
恨他就给他装瑞星
五十六个万花,五十六枝笔,五十六个利针一起捅你菊花,五十六个乱撒,汇成一句话,我擦OT尼玛水T秀秀求拉!

TOP

以我以前研究电脑 入侵 盗号 5个月是经历。。
你说的都是P话。。。根本没用- -

TOP

谁说没用?要是我今天不说,还不知有多少人被那所谓的KE免费F外挂所骗...

TOP

"外挂抢怪真卑鄙,htt p:/k ebo t.u c.cn没人管"

LZ这网址快编辑了,大家别乱点- -
世界瘋了.......

TOP

原帖由 351601560 于 2008-10-3 15:02 发表
谁说没用?要是我今天不说,还不知有多少人被那所谓的KE免费F外挂所骗...

233,您真神人也。


一套完整的防盗设施已经搞定了

这个是亮点,这么简单就完整了

[ 本帖最后由 拿黄瓜敲桌子 于 2008-10-3 15:08 编辑 ]
五十六个万花,五十六枝笔,五十六个利针一起捅你菊花,五十六个乱撒,汇成一句话,我擦OT尼玛水T秀秀求拉!

TOP

好的!谢谢提点,现在就去编辑

TOP

原帖由 351601560 于 2008-10-3 15:02 发表
谁说没用?要是我今天不说,还不知有多少人被那所谓的KE免费F外挂所骗...



好了!开始进入正题,第3次被盗号后,我也决定要学盗号,所谓知己知彼,百战百胜,当你清楚了盗号的流程以后,想防也是容易的事,我用了1个星期研究了远程控制(这是盗号最基本也是最常见的手法),发现一般的低等盗号者通常会用灰鸽子等远程控制软件,"灰鸽子"本身并不是木马,(灰鸽子等一系列是远程控制软件,也叫反弹木马。。听这名字大家都知道了吧。。是木马)它是1款相当有用的软件,但后来落在黑客们的手上,却被用来干坏事,它的工作原理很简单,1个主程序,设置好后会生成1个子程序,把这子程序发到别人的电脑里,只要对方双击1下,它就会安装在C盘WINDOWS目录下(说话请严谨点,人家系统一定装在C盘?鸽子就一定要竟WINDOWS目录?),成为系统目录下的隐藏文件(一般会生成3个不隐藏文件),然后盗号者打开主程序边能看到你硬盘里的所有文件,而且能看到你的屏幕,还能监视键盘操作,大家不要以为装了杀毒软件就很安全,杀毒软件再新,黑客们也能挖出它的漏洞,(的确 生成的木马能免杀,逃避杀毒软件,但是和漏洞根本没关系。。我从这里已经不知道你在说什么了)所以,杀毒软件不可靠.即使装了最新的杀毒软件,黑客还是会有其他更好的方法远控你的机子,那就是PING(PING。。你知道什么叫PING吗?),只要黑客装个现实IP的QQ,再用一些特定的工具扫描一下你的端口,想PING进你的电脑里简直易如反掌,有用过瑞星的朋友都会留意到瑞星个人防火墙经常会弹出"禁止123.456.789.0123 PING入"等字,那堆数字叫IP,每台电脑都不一样的!也不是说装了防火墙就能避免黑客PING进来,再完善的杀毒软件,也是会有漏洞的.(我可以说 在中国能通过个IP入侵别人电脑的不超过100个)



我刚知道 原来 那朋友原来的文章是骗人家进网站的。。。哎- -这世道。。

TOP

原帖由 拿黄瓜敲桌子 于 2008-10-3 15:05 发表

233,您真神人也。


一套完整的防盗设施已经搞定了

这个是亮点,这么简单就完整了


当然这不可能是完全的完整,但对于不是专业的黑客,这已经够用了,也能防止到很多事情的发生!随着我将来所学到的,我会更多的发贴告诉大家怎样防黑!

TOP

= =我现在看不懂了。。。LZ是好人还是坏人

TOP

我真郁闷了- -!都说了只研究了1个星期,有不清楚的地方是肯定的,但,我敢保证,你所说的"在中国能通过个IP入侵别人电脑的不超过100个"这句话很有问题,就我师傅那一班大专同学,个个都会!1个班你说说有几多人?随便都4~50个了!

TOP

我现在才知道原来我竟然是坏人- -!你们说那网址不行,我就马上给改了- -!原来我这是在做坏事- -!

TOP

返回列表