QQ老是被盗!!
现在连小学生都会玩木马,中马一点都不奇怪,他要连续登陆你QQ3-7天才可以改密,要是你中途登陆一次,他要15-30天才可以改密(要在常用IP登陆才可以改密),你先用QQ医生先差下木马,在用瑞星金山查,如果没有 就是你进的网站有问题,被挂了木马,所以说网站不要乱进~~~
盗号的原理是什么
1、破坏型
惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件。
2、密码发送型
可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。
在这里提醒一下,不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中,那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口(包括控件)进行遍历,通过窗口标题查找密码输入和出确认重新输入窗口,通过按钮标题查找我们应该单击的按钮,通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送WM_SETTEXT消息模拟输入密码,向按钮窗口发送WM_COMMAND消息模拟单击。在破解过程中,把密码保存在一个文件中,以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举,直到找到密码为止。此类程序在黑客网站上唾手可得,精通程序设计的人,完全可以自编一个。
3、远程访问型
最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。
程序中用的UDP(User Datagram Protocol,用户报文协议)是因特网上广泛采用的通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可靠性不如TCP,但它的效率却比TCP高,用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端,只区分发送端和接收端,编程上较为简单,故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。
4.键盘记录木马
这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项,顾名思义,它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键,下木马的人都知道,从这些按键中他很容易就会得到你的密码等有用信息,甚至是你的信用卡账号哦!当然,对于这种类型的木马,邮件发送功能也是必不可少的。
5.DoS攻击木马
随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。
还有一种类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。
6.代理木马
黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹。
7.FTP木马
这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。
8.程序杀手木马
上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。
9.反弹端口型木马
木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。
为什么号会被盗
看楼上,说什么的都有,在这里,只说一句:
号被盗,肯定是电脑中了盗号木马!
==================
再说下电脑中了盗号木马之后,你在电脑上玩游戏时输入的帐号和密码都会被记录下来,并且发送到一个指点的邮箱里。记录的信息有帐号,密码,上网IP,网卡的序列号等等。
楼主所谓的二级密码也就是仓库密码,你在游戏里一打开仓库,木马就记下了。但不是记的数字,而是截的屏!因为在天龙八部里二级密码是只能在游戏软键盘里输,你鼠标点一个数字就触发木马程序,就会截一个图,人家只要看一下截的图就知道你的二级密码是什么了。
-------------------
这么说,楼主明白了没?
为什么会有盗号风险
首先,不管盗号的人再厉害,你的电脑必须中他的木马,即使你设置了密保卡、手机二级密码也一样破保。所以装备被盗首先要问一下自己! 第一,流量木马盗号,木马作者写好木马和木马生成器,做好免杀(可以躲过杀毒软件的查杀),卖给或者垄断给一些比较有实力的工作室或老板,通常这些木马作者会送一些流量,但是一般不能满足需要。所以,买马的人自己可以找到流量商,所谓的流量商大部分是些精通网站入侵的黑客,他们把木马代码挂到一些网站上,那么这些网站,又分为主题站,外G站等等,主题站类似与现在的17173和猴岛,当然这2个网站被入侵的机会不大,但是一些中小站往往成为受害者。有了流量以后,买马的人会找人制作好箱子,箱子就是把盗号的信息数据接入的网站,各个大区的帐号会自动发送到各个大区的箱子里,一个帐号叫做一封信或一ID,目前DNF的帐号一般分大箱子和小箱子,大箱子过滤25级,价格在1.8-2.4一ID,小箱子1-25级, 一般2毛钱一ID,出箱子的人把这些箱子卖给洗号的人,洗号的人叫洗信工,他们把买来的信都洗掉~然后在游戏里卖掉材料装备,再把YXB卖掉从中间赚取利润~ 第二,木马捆绑钓鱼, 这些比流量箱子低级点,主要是在游戏里喊喇叭,说某某网站有外G,大家快去用啊,相信的人一去下载那外G,就中了木马,然后登陆游戏就被盗号了~ 第三,纯粹钓鱼网站, 盗号者会制作高度仿真的网站,跟官方网站简直一模一样,也是在游戏里喊喇叭,说 要你到某某网站去领取复活啊时装啊什么的,这类网站一般没有木马,你登陆以后,会要你登陆帐号领取奖品,你一登陆,你的帐号密码就到箱子里去了。 第四,纯粹的个人放马, 比如在游戏里喊,请大家加入XXXXXX群啊,群里共享里有外G用!!很多人经不住诱惑,进去以后去点,结果马上中马被盗~! 第五,瞄准目标放马,也属于个人放马类型,但是这种更加狠毒,只选有钱的下手。经典案例:某天一个人在游戏里喊:工作室长期出黑货,4-6折,有实力的商人来,加qq XXXXXX,你加他qq,他先要求看你的YXB的截图,说是看你实力够不,没个几千W他不会跟你谈,然后他会发些仓库存货的截图,数量惊人,让你很高兴,然后他会发个文本文档给你,标题还是“价格表”或者“DNF全区出货价格表”在线发送给你,一般有点常识的人不会轻易去接,但是看到一个只有18-20K的文件,谁都不会疑心了,你可以知道,一个免杀的盗号DNF木马,大小才14K啊,接了以后,打开,中马或灰鸽子,结果就是,几千W没了,洗的干净的不得了。 一个洗信熟练工,可以在3分钟以内洗掉一个满的黄金仓库,5分钟内洗掉堆积几十W的材料装备。 有人会问,为什么我上了密保卡,还是被洗呢?我来解答吧 1, 在线破保。 这类的破保,需要玩家在线,而且正使用那台有木马的电脑,首先他们用破保器,也就是直接操纵木马的那东西,把玩家踢下线,然后盗号者会在自己电脑上用玩家的帐号密码登陆,但是进不了游戏,因为有密码卡,不过没关系,盗号者这里如果出现了需要的密码卡坐标是 A1,B2,C3的话,他会把这个需要破保的信息,发送给木马,也就是玩家那一端,如果玩家登陆游戏,那么木马会制造一个假的密码卡坐标界面,而上面需求的,就是盗号人在另外一端登陆玩家帐号的真正的坐标,于是玩家会输入比如,35,57,86 ,那么这个信息直接就发送到盗号人那端,他就可以用这3个坐标直接登陆玩家帐号了,而玩家这边则被木马限制死,无限掉线或登陆失败,登陆不了,一直到盗号的那边大摇大摆洗完了号,玩家才登得上。 2,离线破保之截取全屏。这是最新出现的破保方式,木马可以在玩家打开游戏和JPG或BMP或GIF文件时,截取电脑全屏的图,然后发到盗号箱子里去,这种方式比起在线破保厉害多了,不过需要玩家是把密码卡放在电脑上打开的,如果用实物卡或者抄在纸上就无效了。 3,qq硬盘破保护,很多人把密码卡放在qq硬盘上,这是最愚蠢的方法了,就不在这里罗嗦了。 如何预防: 1,给电脑装上杀毒软件定时更新,360安全和保险箱都装上,系统补丁打好是必须的。 2,不要贪小便宜,去找什么黑货工作室,我可以很负责告诉大家,真正足量的作室都有自己长期稳定下家的,你不是职业玩家的话,不要去走这条路。 3,至于外G,要用和不用都是自己的事,我管不到,但是我可以告诉你,天下没有免费的午餐,那些写木马的人,很多同时就是写外G的人,外G能用的话,他一天的流量可以让他吃1个月,你想免费外G,作者吃什么喝什么去?免费可以,帐号拿来! 4,输入密码有学问,比如你的密码是abc111,输入的时候,请先输入111,然后用鼠标点到光标前面再输入abc,这样你的密码在箱子里面显示出来就是111abc,有很多木马是用的键盘记录的,这个小花样可以让你淘汰不少菜鸟木马~~ 5,输入密码卡有讲究,这样可以防止在线破保,你在输入密码卡坐标的界面那,不是有一个换张图片么?本来是要A1,B2,C3,你就换一个,如果还出现A1,B2,C3那么恭喜你,中马了,赶快杀毒吧,如果坐标改变了2次以上,说明安全,但是不要轻心,3个坐标先输入一次错误的,随便按几个数进去,会显示密码卡坐标验证失败,没关系,以最快的速度再输入重新出来的正确的坐标,OK,他就算是神仙木马,也拿你没办法了,这个方法适用于没有任何防范的网吧的玩家~~! 6,密码卡的存放有讲究,直接放qq空间,相册,硬盘都是愚蠢的做法,因为有全屏截取,所以实物卡是最好的,申请密保卡的时候,立刻用纸把密保卡的数字坐标抄下来,而保存在电脑中的密保卡一定要删除。还有就是直接把密保卡存在手中当中,不过记住电脑中不能保存原件哦! 7,密码卡时间最多使用1个月,否则,电脑有一种木马记录你60%的密保数字时,就可以盗你的号了 8,给大家透露下,垃圾TX那无限网络中断被骂的要死,同时给洗号的也加了不少麻烦,你想在线破保进游戏看到包里1000多W,还没来得及动手就中断了,而玩家又不上线破不了保了,那是什么感觉。还有洗一个号中断中断中断无数次,心里那火是什么感觉,哈哈,也算TX无意中做了一个好事~!很多人身上被洗了一点东西但是没洗干净,别以为是洗号的怜惜你,是中断帮了你的大忙了~
微信总是被一个朋友盗,他用了盗号软件,不管怎么改密码他都能登录,怎么做到的,我该怎么办?
微信总是被一个朋友盗,他用了盗号软件,不管怎么改密码他都能登录,那你只要修改密码和密保问题,用一些不熟悉的信息作密码。
我是一个小孩子,号被盗了里面有钱,还有些重要的好友,盗号那个人把我微信封了,微信也登不上了怎么办?
我一直没想明白,为什么你们的微信号那么轻松就被盗号呢?是不是你向别人轻易透露过登录密码。你可以向腾讯的微信官方客服打电话,说明情况,然后尝试找回你的原微信号。
为什么盗号的人那么多
现在的盗号设备越来越先进,基本上很容易学会。这是导致盗号增多的原因之一。另一个原因,现在的人都愿意花点代价(钱,Q币)来让自己玩得更舒服便捷,虚拟财产丰盛,吸引盗号者~他们可以转卖你的虚拟资产获取利益。盗取Q号,自然也是类似道理~
我是小学生,有同学说他会盗号,我不相信,还说根本没办法防御大家说会是真的么?谢谢。
会盗号有可能,但是没办法防御却肯定不是一个小学生能够达到的水平,一个高级黑客可能都不敢说没办法防御的话,被攻击说明有漏洞或者被安装木马了,一个小学生的水平能够使用一些木马就不错了,高级黑客一定编程很牛的。一个小学生不太可能达到这样的水平。盗号是不道德的行为,一个小学生如果整天想着怎么盗号的话,难免走入歧途,不管他说的是不是真的,希望你能够正视这个问题。用自己的眼光看待世界,用自己的脑袋思考问题。