[历史] 撵走木马,预防RO盗号

I钱I米

看到现在这么多人被盗,在这就说说关于玩RO的安全方面的问题.

首先注意不要把账号密码告诉别人,这点比较重要,免得被盗了还要破坏几个人的友谊.[可怜的我唯一一次被盗就是这样]
不推荐上网吧玩,那机器上有些什么你都不知道,上了机器就是任人宰割,没办法的话只能把密码弄麻烦点.
最后,切忌贪小便宜,天上没有馅饼掉下来的!
最重要一点,估计有很多是从SF转向SY的,千万不要设置一样的账号密码,SF的管理员可以查出来的!
以上都是些老套的东西,经常有人说的,就这样吧.
------------------------------------------------------------------------------------------------------------
好了,下面开始说重点
目前最普遍的是木马盗号,从几个方面说吧.

就了解,木马比较普遍简单的就是捆绑发布,就好比所谓外挂- -,以及所谓的高功能补丁.选择知名信得过网站/人物发布的下载.
这里的关键就是自己小心谨慎.

还有就是通过网页注入木马,好比以前所谓的外挂网站,一般情况进去就中了,在这里不推荐用IE核心的浏览器[如IE,遨游,世界之窗],还
真是不安全.再就是准备一款比较合适的杀毒软件.在这里我也不推荐瑞星,金山,诺顿和卡巴.理由很简单,用得太多了.比较厉害一点
的人做个免杀我想不是什么大问题.当然,卡巴还勉强,2个小时就有更新了,到底是一流产品.最近看到一些人说自己把卡巴瑞星之类
升级到最新没报还是被盗的话觉得很好笑,没有任何一款杀软是万能的.

最后还有远程控制植入木马,这应该是比较厉害的人才做得到吧-0-,找款比较合适的防火墙即可,内网用户一般不必担心.
也许有人觉得防火墙不是很重要,其实上网可以不要杀软但一定要防火墙.
----------------------------------------------------------------------------------------------------------------
附录:
个人推荐杀毒软件:
1  Avira Antivir(小红伞)-----查杀病毒能力强,不亚于卡巴,启发[探索未知病毒]强,不卡系统,虚拟内存稍大,只有英文版,有免费版可以使用.
2  NOD32-----笔记本和古董机最好的朋友,占用资源/系统极小,防御能力较强,强启发,有简中版,网上有大量升级ID,还有破解.
3  Dr.Web|驱逐舰-----放在一起是因为两者的引擎是一样的,强者有启发,后者有增强病毒库.杀马能力比较强.不占内存,设置不当稍卡.驱
    逐舰有简中版的,都有升级器.
4  McAfee----有个人版和企业版,一般都是用企业版的,有强大的文件保护和注册表保护功能,以及不错的防毒能力,就是不太适合菜鸟.
每个杀软都有误报,本人推荐的1,3稍高,不要扫到后一味删除,也许会造成不可估量的后果
然后推荐一个杀木马的吧,AVG Anti-Spyware,这个网上公认的强,就是升级稍慢,一般很久没装过系统的人用了之后会有惊喜.

防火墙方面我想比较随意了,XP自带的,天网,ZoneAlarm,outpost,comodo==都可以..懂用就行,如果有高手能突破你的防火墙,那你再
小心也是徒然.
下载地址:
http://sunlake.edudisk.cn/这个网盘里有McAfee和绿色版的Dr.Web和AVG==
小红伞有专业版送6个月KEY的活动
申请地址http://www1.avira.com/de/evaluate/welt.php
Avira AntiVir Personal Premium 下载
http://www1.avira.com/en/downloa ... dition_premium.html
免费版下载:
http://www.free-av.com/down/wind ... tion_win7u_en_h.exe
NOD32下的地方蛮多,来这吧
http://www.mympc.org/
驱逐舰去官方网站-0-
http://www.vccn.com.cn/,网上有升级器和部分泄漏的序列号
Dr.Web比较适合用绿色版的偶尔扫描..AVG Anti-Spyware真的是一搜索满世界下载

p.s:以上内容只为提高全RO朋友的安全意识和装备,推荐的产品百度GOOGLE都能搜索到的.希望没有发错区-0-!

NOD32在2楼有其它下载地址,感谢fuland提供
AVG在31楼有其它下载地址,感谢小蜜蜂[重生版]提供

[ 本帖最后由 I钱I米 于 2007-3-30 08:15 编辑 ]

晴づ历历

Dr.Web|驱逐舰-----放在一起是因为两者的引擎是一样的,强者有启发,后者有增强病毒库.杀马能力比较强.不占内存,设置不当稍卡.驱
    逐舰有简中版的,都有升级器.
果然是好东西- -

dannyadam

非常感谢楼主!!!

wing001

好貼~~頂頂頂,謝謝

小蜜蜂[重生版]

原帖由 ydx81 于 2007-3-30 15:26 发表
我刚按31楼的地址下了AVG以及汉化补丁
但是汉化补丁加了密码的
没办法打开
希望能发另一个补丁下载或告知密码
谢谢

不好意思啊.我忘了不得说了啊.

统一解压密码:bbs.ywan.com

fuland

原帖由 欧罗の木风 于 2007-3-30 16:57 发表

你确定吗？还有哪位能够确认下到底有没有害？

严格来说大部分是Win的补丁卸载备份，小部分才是伪装的“西贝货”。有害的就是这些伪装得很好的“西贝货”，虽然可以99.999999999999%肯定不会引起什么大事件，但影响机器速度是难免的。
（正常来说打了Win补丁后都不会去卸载那些补丁，一次过全部清除是利大于弊，因为就算要卸载这些补丁，下个安全卫士一扫描直接选定就可以卸载，根本用不上这些备份。）



另外，盗号木马一般除非是自己去点那些有针对性的补丁包、网站，不然有很大几率是中到自己不玩的游戏的木马——更大几率中的是恶搞、破坏、盗窃型的。
RO由于高科技和DIY补丁泛滥，很容易就可以大规模散布盗号木马。


PS.安慰大家一句：木马不是万能的，病毒也不是感冒病毒随处可见。

[ 本帖最后由 fuland 于 2007-3-31 01:47 编辑 ]

MK60215929

这个支持下,

同时也继续提醒SY的朋友们注意帐号安全...

rockid

网络安全 选择江民

欧罗の木风

原帖由 fuland 于 2007-3-30 15:29 发表
有害，属于不干净的东西，全部选定后按shift+del、回车

你确定吗？还有哪位能够确认下到底有没有害？

貓dě腳踄聲

被人攻击过..都被卡巴5.0单机版给双剑搁挡了

fuland

有害，属于不干净的东西，全部选定后按shift+del、回车

ydx81

我刚按31楼的地址下了AVG以及汉化补丁
但是汉化补丁加了密码的
没办法打开
希望能发另一个补丁下载或告知密码
谢谢

·。月。·

偶也很多，8知道什么意思。有害无害？请教

盐在咖啡里舞蹈

Ad-Aware

I钱I米

原帖由 ydx81 于 2007-3-30 11:33 发表


我发现了不少这样的隐藏文件夹，是否意味中了木马？

另：没有卸载瑞星，可否安装AVG？2者会否冲突呢？

AVG可用绿色版的...安装版也不会跟瑞星冲突
就是更新一定要人少的时候