qq盗号一般发什么信息
qq解冻有几种方法。
一是通过回答问题解冻,
二是向客服提出申请。
解决流程:
1、腾讯客服,点击客服首页进入。
2选择号码安全服务。
3、输入被冻结的账号,输入验证码确认
4、之后就需要申诉解冻账号了,需要知道安全密码,安全问题的答案等等。
注:解冻之后请看管好自己的QQ号码,不要再次被举报或者因非法操作冻结。
盗号的原理是什么
1、破坏型
惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件。
2、密码发送型
可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。
在这里提醒一下,不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中,那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口(包括控件)进行遍历,通过窗口标题查找密码输入和出确认重新输入窗口,通过按钮标题查找我们应该单击的按钮,通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送WM_SETTEXT消息模拟输入密码,向按钮窗口发送WM_COMMAND消息模拟单击。在破解过程中,把密码保存在一个文件中,以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举,直到找到密码为止。此类程序在黑客网站上唾手可得,精通程序设计的人,完全可以自编一个。
3、远程访问型
最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。
程序中用的UDP(User Datagram Protocol,用户报文协议)是因特网上广泛采用的通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可靠性不如TCP,但它的效率却比TCP高,用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端,只区分发送端和接收端,编程上较为简单,故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。
4.键盘记录木马
这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项,顾名思义,它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键,下木马的人都知道,从这些按键中他很容易就会得到你的密码等有用信息,甚至是你的信用卡账号哦!当然,对于这种类型的木马,邮件发送功能也是必不可少的。
5.DoS攻击木马
随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。
还有一种类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。
6.代理木马
黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹。
7.FTP木马
这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。
8.程序杀手木马
上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。
9.反弹端口型木马
木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。
盗号者一般利用什么手段盗号呢?我指的是QQ
1-传播QQ病毒
不法分子通过制作或购买盗取QQ密码的病毒(即盗号木马),并利用操作系统漏洞等方式入侵QQ用户电脑,当用户登录QQ时,QQ密码就会被不法分子获取。目前,计算机病毒是最主要的盗号原因。
2-对简单密码的试探和暴力破解
有些用户设置的QQ密码过于简单,比如“888888”等,盗号者通过试探常见的简单密码可以“猜中”密码,此外,盗号者还可能使用大量枚举密码的工具软件暴力破解某些用户的密码。密码安全详细内容,请参阅安全的输入密码。
(2007年腾讯公司大力加强了对简单密码用户的安全提示,并对申请帐号、修改密码等关键环节做了优化,目前,已较少出现简单密码被“猜中”的问题。)
3-骗取密码
不法分子可能会假冒您的好友在QQ上询问密码或密码相关的内容。例如:“hi,还记得我吗,我的QQ怎么传不了文件了,把你的QQ给我用一下吧,传完文件就还给你好吗?”
还有一类常见的骗取密码方法是通过制作一个假冒腾讯公司官方网站,诱骗用户输入QQ帐号和密码登录,当用户登录时,输入的帐号密码就被发送到不法分子预先指定的邮箱地址。(这种形式被安全业界人士称为网络钓鱼,也常被应用在假冒的网络银行网站上)。
木马,网吧最常见
QQ被盗后,密码一般会改为多少
如何找回被盗的QQ密码 如何找回被盗的QQ密码
目前QQ木马品种繁多,功能强大,且易学易用,连初学者也会用!正因为这样,QQ木马才那么容易泛滥成灾,现在的网吧,学校机房……30%都可能被人装上了木马,况且大家的防盗意识不高,QQ被盗已是常见事。当QQ被盗了,怎么才可以要回呢?!这是我在网上回答网友N遍的问题了,现在总结一下供大家参考:
要想要回QQ有必要了解下QQ是怎么被盗的,“小黑客们” 常用以下几种盗取QQ:
(1)装木马程序。QQ被盗95%都是中了别人装的木马程序。什么叫木马程序你也不必要理解,就当作是你上QQ时有个东西记录了你的QQ密码,然后通过邮件发送出去告诉别人。
(2)穷举盗号,也就是常说的在线破解。这种方法只对密码简单的用户有效,而且速度不佳,指定盗号的成功率几乎为零,除非盗你QQ那家伙的脑子有点问题,把密码改为:110,119,或在你密码后面加个1,0……等容易猜解的密码。不理解不要紧,你就当作有个人帮你要QQ时不懂密码,随意把数字,字母的所以组合当密码一个个去试到可以登陆为止!
(3)本地破解。当你在一台电脑上过QQ后会留下某些东西在电脑上,而后来者通过些手段把你留下的东西破解出来,这东西或许是你的QQ密码(你登陆QQ时选择保存密码的时候),或许是你的其他资料……
QQ被盗怎么要回QQ密码呢?首先声明,如果你的号码被盗,不是一定能找回的,但也不是绝对没有可能,因为世界上没有绝对的事情。
如果你申请密码保护的话直接去要就可以了,收不到邮件?有可能是网络繁忙,试多几次,等久点;有可能你的邮箱不支持,腾讯的密码邮件发不到。我们着重说下后者情况,很多人见发不到就放弃了。其实不要放弃,密码资料是可以修改的,或许你玩那么久QQ都没有注意到,那么现在得注意了。你可以去这里根据你的密码保护资料修改你的密码保护的邮箱。再去要回你的QQ!
如果你申请了密码保护,但忘记了密码保护资料,怎么办?!别丧气,先去看下你的密码保护的提问是什么,不懂怎么去?!点击这里我为什么叫你先去看密码提问呢?!毕竟你自己设的密码保护问题的答案就是你身边的,你不要盲目的认为都忘记了还看什么?!你忘记了,说不定提问就是“我的生日是多少”你不会忘记你的生日吧?!试着回答密码保护的问题,多试几次。实在不行,我们只能去填QQ申诉表,所需资料,你QQ里的两个好友QQ号,你的以前用过的密码,即你QQ的历史密码,还需你QQ以前的称昵……(我记不清楚需要什么资料了,你去看看要填什么就填什么吧!能填多少填多少!然后每天去看下它处理你的申诉了没有,没有再申诉几次。再没处理,给腾讯发邮件,QQ用户支持信箱:service@tencent.com每天发几封看他怎么回答?!不回复干脆把他邮箱炸了!(呵呵,说是这么说,腾讯的邮箱肯定有防炸措施啦!)
若不行,可打腾讯的客户投诉电话问问相关情况再作打算。QQ用户服务热线:0755-83765566(上班时间:星期一到星期五的 9:00-12:30,14:00-17:30)。
还不行的话,我还有几招极端的方法,那就是以牙还牙。它装木马盗我QQ我不会装来盗他?当然不可能知道他在哪上网然后提前去装吧?!但你可以做个木马网页发给他啊。(不会做来找我要,什么无闪,冰狐……等网页木马我都可以弄出来。)他穷举盗你的?你也可以穷举盗回来啊?!(这是苦力活,仅限简单数字有效,我不建议你去做!)据说目前腾讯为了防止黑客穷举密码,设置了保护机制,限制登录次数为30次,如果给于30次以上的错误登录,即使密码正确也会显示密码错误。必须得等好几个小时才可以进行登陆。
实在不行,我还有最后一招“美男计”或“美女计”,哪天你被盗的QQ上线了,先想办法弄请对方是男是女,是男的就用个mm的QQ和他聊,慢慢勾引他,直到他心甘情愿的把QQ还给你。是女的话,也“同理”而行。得注意对方年龄,不要轻易告诉他(她)你的年纪,万一他(她)觉得你不合适他(她),他(她)会不理你的。要回QQ后再骂他(她)一顿,解解气:)
我最近发现了腾讯的一个漏洞,大家不仿可以试试以下方法:
大家都知道可以用自己的“QQ号+密码”登录腾讯社区。某日,笔者突然发现用旧密码竟然也可以进入,不过当笔者使用新密码再次登录后,旧密码就失效了。
看来腾讯社区的数据库跟QQ服务器上的数据并非同步。如果输入的密码和社区数据库中的一致,就会被允许登录;不一致,社区数据库就会下载QQ服务器上的新数据,进行对比,然后更新社区数据库的数据。
如何利用:
1.大部分网友的QQ密码被偷是因为没设置密码保护,一旦被偷就任傻眼了。可现在两个数据库并非同步,大家可以“亡羊补牢”。一旦发现被偷,马上用旧密码登录腾讯社区,然后用旧数据去申请密码保护,这样就能够取回密码了。
2.如果大家发现利用旧密码可以登录,但已被别人申请了密码保护,怎么办呢?其实偷QQ的人在改了密码后不会立刻使用。你只要加入一个月QQ会员,然后用手机取回密码就可以了,不过此法需要花费10元钱。
另外我想简单分析一下盗号后号码的流向及穷举密码的要领。号码被盗后,大部分去向不是留在他本人手里,号码大部分是经过聊天室或论坛,被聊天室论坛的“高手”狂送出去了,当然得到这个号码的人也怕送号码的人有保护,然后把密码取回,顺便把自己的号码给弄回去了,所以“抢”到号码的人也就都随便把密码改了一下,然后就继续“抢”去了。
这里我们再来分析一下常用的密码:
123.1234.12345.123456.111.1.11.1111.0.00.0000.000.aaa.aaaa.aa.a.520.hacker.ddd.dd.d.asd.asdf.qwer.zxcv.
123456789.qwert.yuio.`123……(大家自己想去吧!要充分考虑键盘规律及数字,字母意义等各方面可能存在的密码。建议大家去看《密码心里》)我相信大部分盗号码的人也都用这些个密码吧!你可不要放弃,我说的是真的,这可有50%的成功率能取回密码喔!(仅限密码丢失者,若想用此方法去指定盗号,成功率几乎为0的)好了你丢过什么号码,赶快用上面的密码猜猜看吧!人工输入比较麻烦,可以编成字典穷举,也许就能成功的!如果成功算你幸运,如果不成功,也很正常,反正号码已经丢了。但是很多朋友经过我这样指点后找回了密码。还有一个问题,如果号码拿回后被申请了保护怎么办?这里大家可以参考《关于密码取回不能登陆的问题 》把密码改成哪个样子就可以了。
以上就是我要告诉大家要回QQ密码的全部办法了。其实要回QQ密码除了上面办法也就没其他办法了,某些网站上宣传说“只要你付20块费用,并提供历史密码,被盗前称昵……等资料保证可以帮你要回QQ。”你可以去看看这里。他们还掩盖说他们所要提供的这些资料是为了能验证QQ是否是你本人的,还吹说是通过什么高级技术去破解的……你千万别信,你钱多的话可以给我5块我就可以帮你要回你QQ了,不要浪费20块去那种地方!:)呵呵……其实你要是要我帮你要回QQ,钱我是不会要你的,但我平时忙得很,帮得了你一个人,我其他朋友呢?!所以要想找回QQ你可以根据以上方法自己动手,千万别来找我帮忙!你遇到什么问题我们可以去我的论坛http://plawy.lqiang.com讨论下!QQ联系:4862839 谢谢合作!!!
如果大家实在真的要不回密码了,而上你QQ的人在QQ上得以忘形,用你的QQ胡作非为怎么办?!
我可以教大家一个“QQ拒绝服务攻击法”上面我说过腾讯为了防止黑客穷举密码,设置了保护机制,限制登录次数为30次,如果给于30次以上的错误登录,即使密码正确也会显示密码错误。必须得等好几个小时才可以进行登陆。当碰到凶狠的攻击,腾讯有一招看家本领,就是“封”,封IP、封号。比如HB写YamQQ时,腾讯封了他所在地区的IP。但是难言之隐,岂能一封了之。因为当攻击者在一网吧就会搞得比他来得晚来的人不能上QQ,即使被封了他的IP,也不能长时间封的,因为在一个校园网里,可能搞的全校不能上QQ,很好笑哦,这就成了另一种拒绝服务。如果腾讯封了你所在的IP段,那殃及范围更大,这可能让腾讯现入两难,不封就被狂扫,封就被利用拒绝服务。封与不封腾讯去选择吧。拒绝服务攻击可以用的软件软件很多,比如《QQ制服者1.0》就很好用。开动后很快就被腾讯封了。用QQ申请精灵2.23可以来批量扫,但对单个号码不好用。还可以就用QQ2003,填好注册向导,点“下一步”登录,返回“密码错”后,点“上一步”,然后再“下一步”,反复多次就可以了。还有个办法是用MyIM,它是一个集成3种即时通软件的第3方软件。用QQ1230生成欲攻击号的本地文件,密码任意,用MyIM设置向导导入。然后让它MyIM登录,它会自动不停发数据包,试图登录。这样被攻击的号码就不能上了。
相反,大家如果遇到QQ不能登陆也不用那么乱告诉别人,说你QQ被盗了,把密码给别人知道,万一你刚才上时遇到别人扫你的号,暂时不能登陆。而过了几个小时或数天,当你把密码告诉别人后,别人又能登陆了呢?岂不倒大霉啦?! 郑重警告:千万不可以乱用此法,攻击报复他人。特别得保护我啊!谁敢攻击我QQ我会杀人的啊!T_T
友情提醒:
最近腾讯的验证码的被破了,有专业的软件狂扫,一天就可扫到几百个6、7位的号码,QQ真是不安全。大家还是把密码把搞得长些。最好是16位并包含汉字,英文,日文,乌拉圭文……,让他扫到地球毁灭也扫不到。
后记:
我为了让大家能自己去找回自己QQ写的。可谁知文章发布在各知名黑客站点后,平均每天就有几十个人加我QQ,都是让我帮找QQ,有的还叫我帮破解。我的天啊,开始我还耐心的帮几个mm找回了QQ,谁知越来越多人来问个不停,我一上线QQ就由于消息留言过多出错关闭,看那些消息我得重新开QQ一个个查聊天记录!一些朋友的重要留言有时也看不到了。惨啊……大家动下脑筋嘛,上面的方法又不是很难实现的,先自己动手试试嘛!如果你连你QQ号码的历史密码,和其他一些基本资料都忘记的话当然是要不回的,那你就死心吧!!在这里我再次告诉大家,一切自己动手,我要说的都在这里了,不要再无事加我QQ让我帮找QQ啦!当然有不清楚地方我们还是可以讨论下的。 转载到我空间 复制本文网址
问道盗号事件分析
黑客是怎么盗问道号的呢?本文主要讲两方面的内容。一是人,二是物。人就是盗号的人本身,物就是与盗号有关的除了人之外的客观事物。可能看文章的人对盗号者本身背景并没有兴趣,只关心如何盗号,如何防盗号。这样你大可不必来看我的第一部分,直接去看第二部分。当然,我觉得花上几分钟的时间看看第一部分也时候没有坏处的。
笔者玩问道的时间不长不短,从去年月开始玩的。一开始是钱塘观潮,那时候大家级别都差不多,都不高,玩起来倒也开心。玩了
个月,因为工作问题不玩了,卖了号。在我的印象中,去年玩问道的
个月里,游戏里根本就没有盗号这个概念(也许早开的区里面已经有了吧)。现在想起来,这倒有些不正常了。
再玩问道的时候已经是今年月了,因为本人考取了公务员,有一段时间等待政审实在无聊,于是又重新拾掇起来玩。再玩的时候随便选了
个区:洞天福地。从进游戏的第一天起,世界里骂人的声音不断。主要是两种人:骗子和盗号者。前者最贱,但是与本文无关也不加声讨。主要来谈一谈盗号的。
一、在洞天福地,说起盗号者(在这里我不公布他的姓名,但是洞天里最著名的盗号摆摊者
个字的名字,只要是洞天的恐怕猜也猜得到),逛商店的人没几个不知道的。我和
本人并不认识,也许生活中也相差千里,但是在游戏里,应该是和他走的最近的几个人之一。事实上,我并不知道是否还有第 全世界动漫片剧场
个人保持着和和我一样近的关系。我指的是普通的游戏玩家,当然不包括他的大号和他的同伙。
笔者也是一次偶然的机会结识了,也见过他将弄来的东西和某大号交易。当时我简单的以为,这只是问道中万千盗号者中的普通一员,他将盗来的东西交给他的大号玩就是了。可是后来随着对他了解的深入,渐渐发现原来事情并非那么简单。这个人并非一个孤立点,而是一个组织中的一员。换句话说,他并不是那种泡在网吧的无业青年,简单的在网上下个木马软件,没事盗个号换点
玩就算了。你可以把他看成是盗号公司中的一员,他只是公司中的普通职员,他有上级,公司里会为他和他的同级职员们准备好一切软件,甚至包括硬件设施。他们所要做的是从上级那买账户,然后洗号。现在一个问道账号的价格大概在
元左右,这样也就可以理解为什么会有那么多人的号被盗。虽然有的人号里的东西还不值
块,但是总体来说,赚的机会还是大得多的。月底,洞天和钟山合区了。客观的说,虽然我不知道钟山原来的盗号情况如何,但是我敢肯定,这次
的加入绝对是对你们区的一个灾难。说灾难对整个区而言有点严重,因为被盗的号毕竟只占总号的一小部分,但是运气不好被盗的人就可说的上是灾难了。
月日,开始了第一次在钟山区的洗号甩卖。那天下午得到这个消息的人并不多,但是看到并相信了世界、呐喊而且下手快的人恐怕都收获颇丰。比如说
元卖的手镯,元卖的女娲,元卖的神木,等等等等。这也说明,群体在钟山区的盗号活动已经正式开始了。这里需要声明一点,那天一直在喊世界的人是我,我那天已经在游戏里一再重申了我和他并不是一起的,如果我和他是一伙的,我也不会那么大方暴露自己,我在游戏中也有几个交心的可以互相开号的好友,这点可以去问他们。不错,我是他的“发言人”,代表着他跟普通玩家沟通,把他的意思表达给大家,但是,我跟他只是纯粹的合作关系,我帮他把意思准确的表达出来,他给我报酬。当然,具体数额在这里也
没有必要透露。有的玩家会问,他自己为什么不站出来说,要我来代他说。这里也正好给大家透露个情况。前面提到了,
只是某盗号公司的普通一员,并非网吧里针对问道而来的小毛贼。意思就是说,问道的账号只是他们众多业务中的一项。他们所做的就是执行上面的命令,拿着洗来的东西进游戏卖。说得再坦白一点,
之流根本就不知道他所拿来卖的东西值多少钱,也许这么说有点不可思议,但是请大家相信,这就是事实,所以他才会把很多垃圾摆出异常昂贵的价格。知道了这一点,你们应该就会明白为什么
不会与你们直接沟通、对话,你们再怎么叫他,加他也是没有用的。他没有时间和精力和你们交谈,而且由于他对游戏其实一无所知,即使想谈也无从谈起。所以请大家以后再遇到这种情况的时候别再冲着他们大喊大叫了,因为叫了也是白叫,基本上他们是不会理你们的。你们所能做的,就是带好钱,看好他的摊子抢东西就行了。
说到这里,第一部分关于盗号的人差不多就该讲完了。以上是我对这一特殊群体的一点认识,对大家了解盗号者的本质希望能有一点帮助。最后还是要重申,我不是他们中的一员,我对他们的了解也仅仅是这么多而已,很多人一直在追问我更深层次的问题,我没法回答,也请大家不要再问。尤其是关于会员卡,
号那天好多人追着我要买会员卡,有的人出的价格的确已经接近了市场价。但是我那天已经说了,现在再说一次:他们的老板有规定,卡全部打包拿到
上去卖,块卖卡,他们是不可以私下在游戏里卖会员的。你肯定又要问了,卖了
再挂不是也一样吗?这个问题我也想不通,但是他给我的答复就是这样说的,既然有这样的规定,那再奇怪也只能就这么着了。
二、讲了一堆大家可能认为是废话的东西,下面来谈谈盗号这一现象本身。
笔者大学的时候学的是计算机,进机关之前一直在一家外企做网络部主管,网络工程、网络安全的问题是时刻要面对的问题。说实在话,网络这个方向浩瀚如海,任何
个人也不敢说精通。而黑客领域则是这块土地中的顶尖高地,能人辈出。盗号者只是他们中最底层、最没有技术含量的群体。但是即使是这一群最底层的人,对普通游戏玩家来说已经是惊为天
人了。问道这个游戏,无论从制作还是从运作,都不能算是网游中的顶尖公司,其安全性当然也无法与征途、魔兽等相提并论(尽管这两者盗号现象也很严重)。说这些,并非是要给大家提供
个谩骂天宇公司的借口与理由,恰恰相反,笔者正是要为光宇说些话,叫声屈。不要误会,光宇的种种行为也让我十分反感、厌恶,比如说大量的开新区,总也打不通电话解决不了问题的客服,想着法子圈钱等。我绝不是个亲光宇者。笔者只是针对盗号这一特殊现象来说,因为大家看了下面的种种,就会明白有些事情并不是光宇所能左右得了的。
下面笔者尽量将盗号的手段和光宇的防护措施结合起来说。需要说明的是,笔者写这篇文章的时候是在省里开会的时候抽空写的,平是有时间都玩游戏了,也不会写这些。由于时间有限,很多地方引用了一些同行们写在网上的内容,虽然笔者无法知道你们的真实身份、姓名,但是在此说一声:谢谢了!
首先先问大家几个问题,大家对号入座,看有没有你对上的情况。、
有多少人的电脑没有装杀毒软件、防火墙,或者说有多少人装了且正确使用的;
、有多少人在玩问道的时候聊得热火朝天;、有多少人装系统的时候用的是番茄花园等一系列所谓电脑公司专用系统盘的;
、有多少人从来不关心微软每天发布的层出不穷的补丁的;、有多少人受不了诱惑去看
的视频或照片、有多少人在家上网,不设电脑密码或密码没有复杂性的;
、有多少人家里电脑开启账户,且登录时用非账户登陆尽管设置了密码
但最高权限的账户却无密码的请搞清楚这段话什么意思;、有多少人在公司或机关上网
有硬件防火墙便不做任何防范措施的、有多少人使用外挂的、有多少人是在极不安全的网吧上网的;
、有多少人会看些不安全网站(色情、暴力等)的;、有多少人喜欢随手点一些不明链接的;
、有多少人喜欢贪图小便宜,相信问道里的小道或陌生消息去看非官方网站的;
、有多少人看别人盗号眼红,自己去网上搜索下载盗号木马的;大家自己对对看,有的人抱怨我没上
、没上黑网等等的。其实你们仔细想想,恐怕大多数被盗号的人都干过这些中的某一条或很多条(当然不包括那些相信所谓朋友,自己给人家账号的笨蛋)。
接下来详细谈。说起盗号,不能不谈盗号。我想问道里号被盗的人数肯定远远超过游戏号被盗的人数。对大多数网民来说
盗号也许是他们接触的最早的盗号现象了早期的盗取号的方法主要有两种
一,是本地机器种木马这是极为普遍的一种方法,而且很简单,只要您能有一个
或问道木马就行,这种软件可以说遍地都是,数量很多,随便到哪个小黑客网站都能找到,其工作原理也很简单,首先它具备记录功能,敲入的密码可以自动记录下来,当木马被“种”到您的电脑里之后,它会更改注册表,随系统启动而自动运行,并会自动侦测
问道的进程,一旦运行问道它就开始记录键盘输入,有的木马会先弹出个伪装窗口和
登陆窗口一样,等您把号码、密码都输入后点确定,它会提示密码不正确,关闭后再弹出真正的登陆框,无论是以上哪种方法,此时您的
号密码已经被发至盗号者的邮箱了。这个现象在问道里不会出现因为两者的数据验证方式有所不同
这里不谈这种方式一般需要盗号者有机会接触盗取对象的电脑对于网络游戏来说,一般情况下是不现实的,也没有太多的实用价值
二,是远程机器种木马原理是和第一种方式一样的唯一的不同就是盗号者不需要接触盗取对象的电脑
通过传输文件的方式种植木马了解原理后,盗取方法就很简单了早期的盗号工具还有穷举软件
就是从开始不停组合数据直到试出真实密码这个工具目前最没有实用价值
但是对于那些密码简单的人来说还是很危险的。以上的第一类可以归结为键盘纪录器盗取
简单来说就是用木马纪录下你按键盘的动作纪录账号和密码因此针对这种最普遍的盗号方式
好看的动漫光宇开发了软键盘大家登陆的时候会提示用软键盘输入更安全他们考虑的也就是这个问题
用软件盘木马就无法纪录键盘动作了。因此你不能说光宇在防盗方面未有实质性行动
他们也确实做了些改善问题是弄个软键盘就万事大吉了么完全错了甚至说的不客气点,这种方式只不过是掩耳盗铃
成了聋子的耳朵—摆设了。先来讲一下软键盘的工作原理:用户在登录问道输入密码时,可以用鼠标点击软键盘上的键来输入密码,同时每次打开问道登录窗口,软键盘上的键值都随机发生变化,以保证输入的密码不被键盘记录木马盗取
而编写该盗号木马的黑客正是利用了部分用户的使用习惯与惯性心理:认为在登陆问道窗口时使用软键盘,通过鼠标点击输入密码就可以保证密码安全不被盗龋事实上,该盗号木马已考虑到了问道软键盘的密码保护使用的安全防范措施,该木马程序激活后,试图通过截取软键盘窗口发出的文本消息来获取用户通过软键盘输入的账户信息,从而突破软键盘密码保护技术。事实上,越来越多的专门盗号者已经摒弃了传统的键盘纪录方式
而用了目前无非常有效措施来防范的内存纪录器方式了我尽量用通俗的语言把问题讲明白
内存从硬件上来讲就是一根条,但从作用来讲却是计算机存储所有临时文件的重要空间
有的人觉得我在自己电脑上做过什么看过什么点过什么我一关了机就没人再知道了,实际上可不是这样
你点一次鼠标按一次键盘开个文件所有所有的动作在电脑或内存中都有纪录
懂的人打开电脑就能找到这些机器码的纪录当然不懂计算机的人放在你面前也是天书
内存纪录可以纪录所有的内存变化从这一点上讲不管你输入密码点不点键盘都是没有差别的。只要你输入了
哪怕是用输入笔也会被内存纪录木马捕捉到动作从而被窃龋即使如此
登陆时还是推荐大家使用软键盘哪怕减少的被盗可能性也好。有的人说
这么说来不是没法防了吗所以我们再来谈谈光宇的另一防盗措施密保卡
出密保卡按照光宇的设想是想在账户上加个保险锁其随机生成密码的特性使得盗号者即使掌握了你的账号和密码也无法
在无卡状态下登陆这个出发点也是好的,也是目前很多游戏通用的保密方法
但是效果究竟如何呢问道的兄弟们你们难道就没有人用密保卡的状态下被盗的吗
单案是有绝对有同软键盘一样,光宇又一次吃力不讨好了没卡大家平时还注意点
有了卡很多人完全没有了戒心认为卡在我身上绝对安全这个观点完全错了
谈到这我们就来谈一下另一个著名的黑客软件灰鸽子简单来讲灰鸽子是一种能够远程控制计算机的程序
严格意义上来讲也可以算是木马中的一种很多人可能用过上的远程协助
发出协助信息对方接受后便可以进入对方的桌面,控制对方的电脑灰鸽子的原理在这里不讲
只说他起到的也是这种远程控制的作用当然这个是不需要经过你的同意的
这里顺带提一下微软从开始系统集成了”远程桌面”这个功能中可以下载
这个功能又是好心做坏事这个可以让对方在异地登录你的电脑具有完全的操作权限
想做什么就做什么如果你的电脑没有密码或是密码简单你可以想像会发生什么
不要说你是在家里别人怎么会知道你在哪别问这个幼稚的问题了,有时间我跟你慢慢谈
所以除非确有需要请关闭远程桌面的服务至于如何关这里不是计算机学堂
有兴趣以后慢慢找我谈回到灰鸽子如何盗号呢这个其实不是盗号而是盗装备,对方并不需要你的账号密码,账号密码是由你自己去登陆。说个简单点的吧
这个是在官网上比较典型的一个例子先是加你好友说想买你的好装备
让你去没人的地方给他看。你到了那发现自己电脑不受自己控制了。对方把你的装备扔到地上
然后拣走当然这种情况前提是你的装备没有加锁或认主别以为没这种人,这类人可不在少数
尤其是用保护卡的人更是不少,所以任何情况下请都不要放松了警惕
能加锁的尽量加锁短期内不准备卖的东西一定要认主谈到这又带出来一个话题
仓库加锁这是光宇的第大防盗措施早已有之相当于个层密码一说这些
又是一句老话心是好的效果甚微曾经一度有人认为这个防护措施是一大飞跃
能最大限度的保护仓库的安全即使号被盗了,玩家找回来了还能用仓库里的东西东山再起
但是事实不是想像的那么美好看过了我上面说的这些你还敢对这个层保护有多大信心呢
但是盗取这个内层密码的原理和上面提到的略有不同具体的原理我已经不记得了,好久不接触这个
但是有一点要知道盗取内层密码需要你自己来打开也就是说对方即使已经知道了你的账户和密码
他也不会洗号只有等你自己在不知情的状况下用正确密码打开仓库他才能得手
当然知道这些对你来讲也没有任何意义既然不知道已被盗有哪能作出有效的防御措施
上面已经说了很多方法也是各式各样但是前提却是相同的必须你的电脑中了木马并连接在网络
下面就来具体针对木马来谈一下使大家有个更清晰的认识所有的木马,都是以
结尾。所以上或者其他联络工具上传来的带有结尾的文件,都请小心些。一般的木马在双击之后都是无反映的。但有些人会利用
文件合并器将文件合并起来这样你运行时,可以运行另外个程序,而不让自己的木马程序被发现
也有些人会利用上一年比较流行的捆绑解压时运行文件至固定目录下,这个在此就不多说了。总之,你对所有接受到的
文件都要小心些!值得一提的是,有很多人会说让你去看他在网上的图片
比如说是这样的网址,一般你上去时,看到的确实是有图片,但请小心那些网页上看到的图片大多都是
等这些图片格式结尾的网址因为这是我看到这几年最流行也是最容易让人中网马的方式了。
有的人说了我装了杀毒软件每接收个东西会自动先杀毒的。我想说不要那么天真了
杀毒软件那么万能世界就太平了现在木马的变种速度比杀毒软件的更新速度还快
否则也不会有那么多人去和大国宝熊猫猫玩烧香游戏了最后再来简单的谈谈一些防护措施吧
作用有限但是能减少的被盗可能和是好的。首先杀毒软件和防火墙还是要的
当然这是针对自家电脑而言近年来大批杀毒软件渐渐的走上前台以前
很多家庭觉得花百十块钱买个杀毒软件太奢华但是现在随着整个世界对安全问题越来越重视
更多的普通家庭也安装了正版的杀毒软件就瑞星而言定价真正出货的价格在
左右随着市场有所浮动不过也就在这左右我不是在给瑞星做广告只能说我这些年来用它的感觉不错
大家不要相信这个时代还有免费的午餐如果你真为自己的账户安全着想,就别再吃免费的卡巴死鸡等东西 经典动画回顾
那东西真的问题多多比如说这个木马就是专门针对卡巴死鸡的漏洞所做的,它会修改电脑的系统时间,使卡巴死鸡反病毒软件失效。
关于杀毒软件的问题,笔者在下面还有一段专门的描述,希望对大家能有点帮助。
其次网吧上网的朋友请千万小心你会说网吧装了还原卡没事的但是还原卡只能还原系统盘的内容
对其他盘的数据无法控制是的,他是能在重启后将先前安装的所有程序都清除
但是你想想注入内存的木马有时连重装系统都不能删除你还指望他一个
块钱的还原卡能胜任清楚木马的艰巨使命再想得坏点,有的网吧恐怕本身就是盗号这一产业链中的一环,这其中的东西就不好说了。
三不要因为用了密保卡就大意了,游戏里该加锁的加锁该认主的认主
第四其实是最重要的专心玩你的游戏。别整天和不知名的东家长西家短的
给你个视频或是照片你就心花怒放了到那时候你的号也就差不多了总之一句话
任何不认识的人从上给你传过来的的东西你都不要接游戏里有人谈到加你
也别太激动了。第五别傻拉八讥的学人家盗号。盗号不是下,到网上搜下盗号木马下载,可以搜到很多。你以为下下来就能学人家盗号啦??你真把盗号的当卖白菜的了啊?有些人会利用人家做的现成的一些网马工具,生成网页木马。只要你访问他的网页,其实也就等于中了他的网马
网马一般都是针对最新流行的系统漏洞做成。网上搜到的那些所谓的提供木马下载的网站,我敢说至少一大半本身就植入了网页木马,就等着那些梦想着学人家一夜暴富的玩家门来自投罗网。没等你弄到别人的号你自己的号已经飞掉了。
这里其实也就是提醒大家不要去上不良网站,包括所谓的木马下载站、色情暴力站等等。当然,网上并非这些网站才存在着恶意代码,从国际专家的分析报告来看,目前百分之九十的商业网站都是存在着不同程度的后台漏洞。网易不可谓不正规了吧?可是前一振子网易被挂马的事件闹得沸沸扬扬。如果刚好你在错误的时间出现在了错误的地点,那只好认倒倒霉了。
第六,两个需要格外注意的进程:和。这个进程是大多数电脑都必须运行的进程(
是关乎于打印机进程,如果不涉及到打印机有关的操作可以结束)。这
个进程是最容易被植入木马的,具体表现大多数情况为开机进入系统后加载时间特别长(大概
分钟左右恢复正常)。不要以为正常就没有危害了。这种状况虽然明显,但是解决起来不简单(
可以关闭,但是不可以)。一般杀毒软件大多数情况下解决不了这种问题(以笔者的经验看,这种情况杀毒是解决不了的)。还是那句话,这里不是计算机学堂,有关计算机专业的东西以后详细谈。过去,这样的木马一般不会对用户的账户造成影响,它的作用是影响系统而非盗号。但是,前不久,出现了一种新的木马
。这是“魔兽”木马的变种。采用语言编写,并经过加壳处理。“魔兽”变种
运行后,自我复制到被感染计算机上,并释放一个恶意文件,文件名由
个随机字符组成。修改注册表,实现木马开机自动运行。“魔兽”变种
木马安装程序执行完毕后自我删除。在后台秘密监视用户打开的窗口标题,盗取网络游戏玩家的游戏账号、游戏密码、游戏区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上。这个木马正是将恶意
文件注入到系统“”等某些关键性的进程中加载运行,隐藏自我,防止被查杀。由于采用特殊技术,即使恶意
文件正在运行,在硬盘中也找不到恶意文件的踪迹。所以,当大家的计算机
进程再出现异常时,万万不可再大意了。第七,我以前不相信,有人真的会相信游戏里散布的送
的、领取奖品的陌生消息,直到有一天遇到了一个身边的人确实被这样陌生消息蒙骗,上了网站被盗了号,才感觉十分汗颜。关于这一点,实在是不知道该怎么说了。这样的人无药可救。
第八,阻断邮件。这个对于有些朋友来说可能不太现实,但是确实是非常有效的防御办法。前面提到,无论哪一种木马,盗取的账号基本上都要通过邮件来发送接受。光宇的服务器是不容易被黑客利用的,使黑客转向其它容易利用的服务器。最简单的就是邮件服务器。不需要处理什么邮件的用户可以通过你的网关或防火墙强制禁止执行简单邮件传输协议(
等)可以完全阻止你的电脑发送电子邮件。这样,即使对方的木马确实已经生效,也无法获得装有你账号信息的信封。
第九,在登陆游戏过程中,弹出的非正常窗口一定要小心。近日,出现了一种名为
“”的盗号木马。玩家进入游戏时会突然弹出窗口,内容五花八门,但是共同的目的都是要你点击这个窗口:确定或取消。事实上,大多数玩家会不加考虑的点击“取消”。然而,不管你“确定”还是“取消”,你的机器都已经被植入了木马,这是非常隐蔽的,玩家一般不会留意这个小意外。遇到这种情况,大家可以直接按
退出,或者直接重启电脑,彻底杀毒。第十,请问道玩家特别注意看这条。
近日,一种新型网游盗号手段出现了。该盗号木马借鉴了社会工程学中的部分理念,即玩家在游戏时如网游突然中断,则势必会马上重新登录以继续游戏,黑客正是利用了网游玩家这一普遍的操作习惯,强行将玩家的游戏退出,诱使玩家重新登录并伺机盗取网游帐号和密码。对此,如果玩家在游戏过程中遇到游戏突然退出,一定要特别慎重。先详细检查
各种启动参数确认系统无异常后,重启系统再进行游戏。或者也可以安装使用带有主动防御功能的安全软件,给网游帐号加上一把定心锁。
举个例子()便采用了上述的新型盗号手段。该木马本身是针对网络游戏《奇迹世界》编写的,通过网页挂马和文件捆绑为主要传播途径。现在的变种针对问道同样有效。问道玩家一但中此木马病毒,病毒会找到
和程序(问道的两个主程序),强行将其结束,此时游戏会突然中断,待玩家重新登录游戏时趁机盗取网游的帐号和密码,病毒将盗取的帐号密码加密后通过邮件和网页收信空间发送给盗号黑客。如果您在游戏时,游戏突然中断,很可能您已经中了此盗号木马病毒,请不要再大意了。
上面讲了十条,肯定还有很多要注意的方式,但是笔者一时也想不起来,所以暂时只能说这么些,希望大家能够仔细看看,没有坏处。
下面,单独僻出一块来谈一下杀毒软件和木马查杀的问题。笔者上面谈到的十条中,首先便谈到了杀毒软件的使用。对大多数普通玩家来说,单机版的杀毒软件是最主要的,或者是唯一的防护途径。事实上,这也的确是目前最有效的防护方法。从理论上来讲,在一个新装的、完全没有损坏的系统中安装正版的杀毒软件,并及时更新,打开所有主动防御,玩家一般是不会被木马所侵害的。当然,这也是种理想状态,很多玩家在玩游戏的过程中或多或少都会有些意外发生,所以,凡事都有缺点。
很多玩家问过笔者,说我的电脑安装的是正版杀毒软件,而且每天杀毒,但是电脑里根本就没有木马,甚至专门的木马专杀工具也查不出异常,但是号还是被盗了,这是怎么回事呢?
笔者要说:杀不到不等于安全。因为,有一种木马叫免杀!首先提醒大家的是,免杀是个相对词,针对目前的技术而言,木马免杀成功率并不高(以多引擎检测为依据)。但用户安装的安全软件相对单一,所以具有针对性的制作免杀木马,对于个人用户而言就是绝对的免杀。
先来介绍一项技术:。出现于二十世纪年代初,字面上讲是一种系统级管理工具,实际上是一种黑客使用的系统内核级别的恶意工具,最常见的应用就是隐藏木马行踪——完全隐藏木马程序文件、进程和注册表,并且可以使常规系统分析工具失效,无法捕捉到任何蛛丝马迹。针对
使用驱动技术的特点,对的检测和清除需要使用更高水准的驱动级编程技术,深入系统内核进行分析判断。对
的检测和清除技术是当前国际反病毒行业的前沿技术。接下来我们就看看黑客们是通过何种方法达到免杀目的的。
就用大家都熟悉的灰鸽子为例。我们首先制作一个普通的灰鸽子木马服务端,然后在杀毒软件中扫描,可以发现,绝大多数的杀毒引擎都能够识别出该木马程序。
免杀方法大体上分为加密代码、花指令、加壳、修改程序入口以及手工
。至于纯手工操作并不推荐,因为这种方法制作出的程序效果虽好,但太过复杂,需要很强的汇编语言基础,并对
内核有一定认识。具体的过程我不能在这里说。经过处理,再次进入杀毒软件扫描,发现能识别为病毒的杀毒引擎已经不多了。
利用了手段来保护自身的木马病毒文件,其所用的“”驱动文件采用了随机产生的
位可变文件名用以恶意干扰用户进行辨识。比如说有种盗号木马程序
便使用了视觉隐藏技术保护,即使利用的文件夹功能进行查找、选择“显示所有文件”等方法,依然无法看到该木马程序,从而实现了木马程序视觉上的完全隐身。
对于此类有“”进行保护的盗号木马,极大地增加了分析和清除的难度。对于一般用户来说,基本无法通过手工进行清除。
上面这些可能大家看得有点晕,没关系,目的不是要你明白,而是要告诉你,不要把盗号的当成了神,任何人也不可能凭空气就把你的号盗走的。
完了,讲了那么多,大家未必有耐心全部看完,但是如果你真的关心自己的账户安全,我觉得你值得花点时间看。