[历史] 关于今日SY服黑货数量上涨问题与防盗技巧!

351601560

差不多在5年前开始玩RO,当时在广S和一班同学一起玩,在公测的时候RO是多么的纯,后来出现了KE,改变了RO,大概玩了1年,待不下去了,在游戏里看见的都是"死人",游戏新干线没正确处理好外  挂的问题,导致RO走向没路,后来SD代理了,新的曙光出现了,RO开始走向免费化,3年后,我从新踏上了RO的旅程,现在就在SY服里玩,起初还不错的,逐渐,出先了1帮以盗号为生的家伙,我自己也被盗了3次号,损失惨重(本人玩AB的,损失能不惨重才怪).最后1次被盗号,损失的还不止自己,原来自己会里的某个女S G朋友被"我"骗了1套基地套,那天开始没人信我了,对RO也再次失去了信心,幸好老婆还在,我们从新玩起了LJ,我也决定远离GVG.
   
一:黑客是如何进行盗号的?
    好了!开始进入正题,第3次被盗号后,我也决定要学盗号,所谓知己知彼,百战百胜,当你清楚了盗号的流程以后,想防也是容易的事,我用了1个星期研究了远程控制(这是盗号最基本也是最常见的手法),发现一般的低等盗号者通常会用灰鸽子等远程控制软件,"灰鸽子"本身并不是木马,它是1款相当有用的软件,但后来落在黑客们的手上,却被用来干坏事,它的工作原理很简单,1个主程序,设置好后会生成1个子程序,把这子程序发到别人的电脑里,只要对方双击1下,它就会安装在C盘WINDOWS目录下,成为系统目录下的隐藏文件,然后盗号者打开主程序边能看到你硬盘里的所有文件,而且能看到你的屏幕,还能监视键盘操作,大家不要以为装了杀毒软件就很安全,杀毒软件再新,黑客们也能挖出它的漏洞,所以,杀毒软件不可靠.即使装了最新的杀毒软件,黑客还是会有其他更好的方法远控你的机子,那就是PING,只要黑客装个现实IP的QQ,再用一些特定的工具扫描一下你的端口,想PING进你的电脑里简直易如反掌,有用过瑞星的朋友都会留意到瑞星个人防火墙经常会弹出"禁止123.456.789.0123 PING入"等字,那堆数字叫IP,每台电脑都不一样的!也不是说装了防火墙就能避免黑客PING进来,再完善的杀毒软件,也是会有漏洞的.

二:如何防止被盗号?
    好了,既然清楚了盗号者是怎样运作以后,我们就可以针对他们进行一系列防盗措施,首先确保自己的杀毒软件要及时更新,在这里说明一下,瑞星只是徒有虚名而已,它太温柔了,建议装"卡车司机"比较好,如果机子不太行的话就选金山吧!其次,不要乱下什么补丁外  挂的东西,经常上先的人都不难发现,在花区门口,各大城市复活点都有一些人挂着聊天说"外挂抢怪真卑鄙,http://kebot.XXX.cn没人管"(刚才经过大家提点,决定把这网址修改一下)之类的话,很多人看见了就会自然地上去看看,甚至把外挂下载下来尝试使用,就这样,大家已经中了木马了,其实只要用脑袋想想,就会知道这是个骗局,各大城市复活点+花区门口的人,这么多个号在挂聊天,那人一定吃饱了没屎拉!外挂抢怪?能抢得了什么?正常1个2转猎人在花区,只要配点没错误的话,就算是穿着套店货,谁能抢到你怪?即使抢到了,也不至于抢得你无法练级在这挂聊天这么郁闷吧?很明显这是这是一个"犯罪团伙",以KE外挂的名义去散布木马,当玩家下载了那个所谓免费服外挂打开后,他们便能监控到你的机子了!即使你再小心,资料也是会泄露出去的!这就是近期黑货数量不断上涨的原因了!所以没事千万别乱下所谓的"外挂",
另外对自己的系统也要设置一下.

取消Windows 2000/xp默认共享
    安装了Windows 2000/xp之后，系统会创建一些隐藏的共享，通过“net share”命令我们就会看到这些共享：ADMIN$，IPC$，C$，D$，E$......这些默认的共享可以通过右键菜单的“共享”命令来停止，但系统重新启动后，会自动恢复这些共享。为了系统安全，我们应该在安装好Windows 2000/xp之后，立刻彻底取消这些默认共享。
如果要禁止C$、D$、E$一类的共享，可以单击“开始→运行”命令，在运行窗口键入“Regedit”后回车，打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet
\Services\lanmanserver\parameters ]分支，将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。

如果要禁止ADMIN$共享，可以在同样的分支下，将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可。

注：这些键值在xp系统中默认情况下在主机上是不存在的，需要自己手动添加

如果要禁止IPC$共享，可以在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支，将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。

Value：0x0(缺省)   0x1 匿名用户无法列举本机用户列表     0x2 匿名用户无法连接本机IPC$       共享说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server。   



好了!~一套完整的防盗设施已经搞定了,大家可以放心去玩游戏了~!最后切记,这年头骗子横行,别轻易相信别人!

[ 本帖最后由 351601560 于 2008-10-3 15:09 编辑 ]

日理万姬

电脑裸奔的飘过～

嫴楛爧玎

支持下``LZ也是一片好心

ahernjian

不管楼主的技术如何, 楼主也是一片好心来提醒大家小心的!

可惜, 却惹来一些人的嘲笑. 我想问, 你们这些人对RO的玩家做了多少贡献?

五十步笑百步. BS之.

米蘭的小鐵匠

原帖由 遰著靈魂僈荹 于 2008-10-3 18:24 发表

从没被骗过的人肯定是个小气鬼

那RO里我算小气鬼好了

nadumia

貌似非常少见专盗ro的木马，所以ro还是很安全的
被盗的人其实是有贪念+防范意识不高
只要注意保管好帐号密码不外泄、不乱收奇怪的文件就没问题了

莼絔Sěの球ル

一直认为被盗是因为自己蠢死的
高科技的手法用的其实很少

遰著靈魂僈荹

原帖由 很黄很温柔 于 2008-10-3 17:40 发表

从没被骗过的人肯定是个小气鬼

遰著靈魂僈荹

原帖由 浣熊家 于 2008-10-3 15:34 发表
ro盗号基本上分为
1、冒充法，分三种，冒名、冒QQ，最后发展到冒淘宝
2、木马骗，分三种，游戏里假装揭发发木马网址，混入Q群里发木马，论坛发木马网址或带木马的文件
3、熟人作案，认识久了，有了对方的号， ...

好吧 我来说说我个人的事情  以前刚玩装了瑞星 也被盗号 有几次是自己被骗就不说了  2~3年前又花了50块钱去重装了系统 之后就没用过装过什么东西电脑一直裸奔状态 那时候离开RO玩起冒险了  1年多前回来玩RO的  就这样裸奔着裸奔着也没什么人盗我号..可能我号不值钱吧......不过我个人  第一么定期去在线的金山杀毒 垃圾病毒还能杀掉的 不过到现在还没杀出过 恶意软件有很多... 第2就是以前冒险里学到的 输入密码用键盘+鼠标 这招数我已经相当之熟练....(再听了别人的介绍 发现这方法是不错).  反正不懂啥电脑  也不想去弄懂 麻烦的要死...
老早就听别人说 有NB的可以想盗谁就盗谁 这种人我基本无视掉的..骂走一个继续骂..
前几天么装了个360 发现自己好多补丁没装  还真杀出了一个木马 不过幸好的是所有的号全没事 谢天谢地了  恩 反正这年头 希望大家     安全第一 游戏快乐 社会*** !

遰著靈魂僈荹

我是来顶LZ的研究的.

646124864

KE?研究的那个人老早研究到快挂到了,结果还不是出不来,居然还有人信?
支持下LZ的研究工作

zorroanjolin

支持LZ,这年头纯真的小孩子还是有不少的

米蘭的小鐵匠

本来没那么多黑货 越传越多..

intro

其实我觉得写的人是好意思,但是效果很差就是另外一回事了.