本文目录一览:
- 1、盗号是怎么发生的
- 2、魔兽世界盗号
- 3、游戏帐号被盗会是哪几种原因?
- 4、怎样预防盗号
盗号是怎么发生的
不过也希望我没列出来的情况,骨灰级玩家可以跟帖发出来给大家提个醒 。 1、外挂问题, 老问题了,现在很多人玩游戏都想不用投入太多精神就能升到高级,还有的人是因为没时间升级,所以外挂就出来了,说实话本人不喜欢外挂,外挂会使游戏的寿命减少 ,当然现在不是说这个问题的时候,据调查,(人家调查的)外挂很多都是绑有盗号木马的,要知道,天下没那么多免费的午餐的。往往被盗的“光荣”记录就是外挂帮的忙。 2、中奖,没事上一会,总会收到某宣传员,说你中了某某奖, 会得到某某东西,只要你登陆某某网站,(网站跟官网有点像) 就能得什么东西了,登吧,只要你一登陆了,恭喜你,你东西没拿到,反而会少了不少。 3、私服,现在也有很多发私服的,很多也都是有木马的,我就试有的私服其实只有一个网站,你注册后根本玩不了,当你回你原来的游戏时,噢,身上的东西都没有了。 4、邮箱奖励, 一般都是名字为天龙XXX或者什么抽奖员之类的发来的邮件,说中了几等奖,然后骗子要你登XX网站。所以看到登陆XX网站,那就删吧,如果真觉得你RP好中奖了,那打个电话到游戏客服问下。那样就不会有问题了。你也不会觉得你有可能错失了奖品。而且貌似很奇怪,我大号到是很少碰到这种事,小号就频频发生,莫非是觉得等级低就智商低? 5、“朋友”,“兄弟”“老公 ”“老婆”。游戏中总会有友谊, 有兄弟等情感,现实生活中有的感情在游戏里都有可能发生, 游戏人生,指的就是这样。甚至有的人已经开始在游戏中找自己的人生了 ,正因为这样,这类骗子最难防,也是最可恶的, 我可以让不认识的盗号的盗完全身装备玩游戏,但如果被游戏里信任的朋友朋友,兄弟骗了东西, 那怕那东西不值什么钱,我也一定会伤心的离开,因为我被骗的不单单是一件物品 ,还有一个人的感情。当然,这种骗子最难防,也没法防, 如果一个游戏没有朋友,那跟单机没什么区别。这种人很有耐心 ,他会利用很长时间来跟你搞好关系。所以很难防。 6、网吧等公共上网的地方, 网吧盗号率最高,不为什么,就因为那机子谁都可以上,可能已经安装了大量木马,别以为网吧有还原精灵就安全,你安装不了东 西并不代表别人也安装不了,有时候网吧内部人员都安装木马在机子里, 看你怎么防?所以有条件的最好不要在网吧上网。我那次被盗号就是在网吧上的结果! 7、古怪网页,人总是好奇,网络世界上有很多奇奇怪怪的东西 ,有很多木马就是利用人的好奇 心在你的电脑里装病毒盗取帐号 信息。所以啊,好奇心可以有,但也要三思而后行。 8、没装杀毒软件,有人总认为杀毒软件影响游戏的速度,这是真话,是有影响的,但你不杀毒的话感觉影响不大的,但却多了个拦截功能,可别小看这东西,我上网经常就会无故弹出拦截了XX木马。 貌似被攻击。 9、非盗号类骗术,卖买金币,去有名的游戏交易网交易或当面交易,以前试过打100给人家,人家说最低消费200。呵呵,游戏币也有最低消费,真笑死人。 装备交易,也是,当面或大型交易网做中介吧。帐号卖买,一定要拿全资料,不全就别买了。个人意见就不要买帐号,一没意思,二危险。像完美游戏,有超级身份验证码证件复印件人家能随时拿回号的,就算人家也给你那些资料了,也说不定人家在你搞齐装备后利用这个去盗物品。 建议 1、申请帐号时,资料不一定要真实,但一定要记得,这样就算被盗了也能很容易拿回。 2、现在很多游戏都搞有防盗设施,比如电话保护,密保卡保护。不要怕麻烦。帐号能安全点总是好的。 3、要记得,天下没有免费的午餐,就是有,也很少有机会掉你面前,真的觉得你那么走运,那就问下游戏商本人有没送给你免费的午餐。 4、帐号被盗后,可以去了解下游戏商有什么补救方法。好比完美,只要你开有电话密保或密卡密保,三天内用有效身份验证可能拿回非消耗物品的。
魔兽世界盗号
其实防盗很简单,做好几个步骤基本上自己家的电脑里不可能被盗,一:经常查找系统漏洞,推荐360卫士及其配套软件,另外再安装个KBSJ,或者金山毒霸等这一类的杀毒软件(只装一种哦),及时更新,一有漏洞就修补。二:非正规网站不要随便上,什么色情的,莫名其妙有人发给你连接的都不要去点,还有A片这些都不要去下,因为下载过来的很多都带木马,可能有的杀毒软件查不到,三:定期查毒,最好是每星期查一次,把360和杀毒软件都查一遍,四:不要去玩私服,不管什么游戏的私服,碰都不要去碰(我以前玩SF被盗过=。=),你把SF跟GF的隔盘是没用的,千万不能玩的,很多SF带着木马。
基本上做到以上4点的话,楼主你的号就算只有帐号密码,其他什么密保,安全令牌都是完全没必要的,我玩了几年WOW了,就那次无聊跑去玩SF被盗过外,前年到现在,我帐号密保都没,就帐号密码输入进去,一直安全无事,对了,插件这东西不到万不得已不要去用它,要用也在在官方网站上下载
游戏帐号被盗会是哪几种原因?
最近盗号的越来越严重,很不幸我曾经也被盗过,我这里讲一下盗号的原理及怎样保护已经被盗的账号。
盗号绝大部分属于木马,就是在你电脑上开一个后门的软件,而大部分没有经过补丁的操作系统,学电脑的人都称之为裸体操作系统,对于裸体操作系统进入的方法太多了,随便上一个黑客网站只要不是太笨30分钟内,你就能进入任何一台没有防护已知ip得电脑。
如果在网吧,真的是easy,破解网吧管理软件,类似于美萍,万象简直就是开了门随便去,
在破解的电脑直接安装个木马就行了,如果条件允许通过局域网只要在局域网之类的电脑都全部在监控中了,这个时候只要坐在家里等油箱的邮件就行了。
远程窃取是这样的,jpg图片文件梆定木马,通过QQ,论坛得到对方的IP,接下来就是对这个ip不断尝试,没有防护的系统,或者有版本老的防火墙,杀毒软件基本上都是形同虚设,再者破解的杀毒软件我敢保证,花了好几天时间破解的软件作者绝对会留下一些后门给自己,等于用这个破解的防火墙可以说是脱光了的。
一,怎样保护自己的电脑,账号
1.在家里上网。
首先你需要初步的电脑知识,或者你的朋友之类的会就行了,
重新分区你的硬盘,然后全部格式化,把硬盘分为多个区,
让操作系统与应用软件分开,这样可以保持操作系统的简洁,
反映快速,然后装一个干净的操作系统,装xp2的,
装好了以后用所有程序里面的windows update把微软所有的补丁打上,
然后每隔几天都要去更新一下,因为大部分木马软件都是利用了最新的漏洞,
去买一个正版的杀毒软件,木马克星之类的,一年也就一张月卡的价钱,
如果你的装备都上千了,别省这个钱。
平时上网别去乱七八糟的网站,要看黄网去国外的,那里没有盗号,
QQ上的网站都不要点,群不要乱加,再者别把所有跟你聊天的你就通过,白雪公主网络上是没有的,别指望QQ有大mm出现~~~
2.在网吧上网。
首先在一个其它地方写好你的密码,你可以采用填充输入的方式,如果密码是123456789
你可以先写89,鼠标点回来写34,点到中间写56,最后凑成123456789,把他选起来,用CTRL+C复制,在客户端只要用CTRL+V就能粘贴了,这样基本不会被盗,还有小键盘可以用,不过每写一个字鼠标转几圈,也要采用填充输入的方式
二。账号被盗后
1.首先要冷静!!!!
别急着找回你的密码,反正已经盗了,如果这个时候你去找回,你的资料就会泄漏,油箱也会被盗,会造成常常被盗,那些3秒被人找回都是因为资料外泄造成的,如果你的找回方式盗号的都会了的话,你的号还安全吗
2.找一台安全的电脑把没有被盗的账号修改掉,然后采取上面保护自己电脑的方法把自己的电脑重新做一下,主要是别把资料外泄。
3.别怕麻烦,号里的装备都是心血,希望大家都有一台安全的电脑
怎样预防盗号
大家自己对对看,有的人抱怨我没上QQ、没上黑网等等的。其实你们仔细想想,恐怕大多数被盗号的人都干过这些中的某一条或很多条(当然不包括那些相信所谓朋友,自己给人家账号的笨蛋)。
接下来详细谈。说起盗号,不能不谈QQ盗号。我想游戏里QQ号被盗的人数肯定远远超过游戏号被盗的人数。对大多数网民来说,QQ盗号也许是他们接触的最早的盗号现象了.早期的盗取Q号的方法主要有两种.
一,是本地机器种木马.这是极为普遍的一种方法,而且很简单,只要您能有一个QQ(或游戏)木马就行,这种软件可以说遍地都是,数量很多,随便到哪个小黑客网站都能找到,其工作原理也很简单,首先它具备记录功能,敲入的密码可以自动记录下来,当木马被“种”到您的电脑里之后,它会更改注册表,随系统启动而自动运行,并会自动侦测QQ(游戏)的进程,一旦运行QQ(游戏)它就开始记录键盘输入,有的木马会先弹出个伪装窗口和QQ登陆窗口一样,等您把号码、密码都输入后点确定,它会提示密码不正确,关闭后再弹出真正的登陆框,无论是以上哪种方法,此时您的QQ号+密码已经被发至盗号者的邮箱了。(这个现象在游戏里不会出现,因为两者的数据验证方式有所不同,这里不谈).这种方式一般需要盗号者有机会接触盗取对象的电脑,对于网络游戏来说,一般情况下是不现实的,也没有太多的实用价值.
二,是远程机器种木马.原理是和第一种方式一样的,唯一的不同就是盗号者不需要接触盗取对象的电脑,通过传输文件的方式种植木马.
了解原理后,盗取方法就很简单了
(中间的我就不发了)
所有的木马,都是以exe结尾。所以QQ上或者其他联络工具上传来的带有exe结尾的文件,都请小心些。一般的木马在双击之后都是无反映的。但有些人会利用exe文件合并器`将exe文件合并起来`这样你运行时,可以运行另外个程序,而不让自己的木马程序被发现.也有些人会利用上一年比较流行的winrar捆绑解压时运行exe文件至固定目录下,这个在此就不多说了。总之,你对所有接受到的exe文件都要小心些!值得一提的是,有很多人会说让你去看他在网上的图片`比如说是****.com/这样的网址,一般你上去时,看到的确实是有图片,但请小心那些网页上看到的图片大多都是jpg,gif.jpeg,等这些图片格式结尾的网址,因为这是我看到这几年最流行也是最容易让人中网马的方式了。.
有的人说了,我装了杀毒软件,每接收1个东西会自动先杀毒的。我想说,不要那么天真了,杀毒软件那么万能世界就太平了.现在木马的变种速度比杀毒软件的更新速度还快,否则也不会有那么多人去和大国宝熊猫猫玩烧香游戏了.
最后,再来简单的谈谈一些防护措施吧,作用有限,但是能减少1%的被盗可能和是好的。
第三,不要因为用了密保卡就大意了
第四,其实是最重要的.专心玩你的游戏。
别整天和不知名的PLMM东家长,西家短的,给你个视频或是照片你就心花怒放了,到那时候你的号也就差不多了.总之一句话,任何不认识的人从QQ上给你传过来的的东西你都不要接.游戏里有人谈到加你QQ也别太激动了。
第五,别傻拉八讥的学人家盗号
小心学习的时候,把你自己的号被盗光了
第六,两个需要格外注意的进程:expolrer.exe和spoolsv.exe。
这2个进程是大多数电脑都必须运行的进程(spoolsv.exe是关乎于打印机进程,如果不涉及到打印机有关的操作可以结束)。这2个进程是最容易被植入木马的,具体表现大多数情况为开机进入系统后加载时间特别长(大概1分钟左右恢复正常)。不要以为正常就没有危害了。这种状况虽然明显,但是解决起来不简单(spoolsv.exe可以关闭,但是expolrer.exe不可以)。一般杀毒软件大多数情况下解决不了这种问题(以笔者的经验看,这种情况杀毒是解决不了的)。还是那句话,这里不是计算机学堂,有关计算机专业的东西以后详细谈。过去,这样的木马一般不会对用户的账户造成影响,它的作用是影响系统而非盗号。但是,前不久,出现了一种新的木马Trojan/PSW.Moshou.aql。这是“魔兽”木马的变种。采用Delphi语言编写,并经过加壳处理。“魔兽”变种aql运行后,自我复制到被感染计算机上,并释放一个恶意DLL文件,文件名由10个随机字符组成。修改注册表,实现木马开机自动运行。“魔兽”变种aql木马安装程序执行完毕后自我删除。在后台秘密监视用户打开的窗口标题,盗取网络游戏玩家的游戏账号、游戏密码、游戏区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上。这个木马正是将恶意DLL文件注入到系统“explorer.exe”等某些关键性的进程中加载运行,隐藏自我,防止被查杀。由于采用特殊技术,即使恶意DLL文件正在运行,在硬盘中也找不到恶意DLL文件的踪迹。所以,当大家的计算机exporer.exe进程再出现异常时,万万不可再大意了。
第七,我以前不相信,有人真的会相信游戏里散布的送东西的、领取奖品的陌生消息,直到有一天遇到了一个身边的人确实被这样陌生消息蒙骗,上了网站被盗了号,才感觉十分汗颜。关于这一点,实在是不知道该怎么说了。这样的人无药可救。
第八,阻断邮件。
这个对于有些朋友来说可能不太现实,但是确实是非常有效的防御办法。前面提到,无论哪一种木马,盗取的账号基本上都要通过邮件来发送接受。光宇的服务器是不容易被黑客利用的,使黑客转向其它容易利用的服务器。最简单的就是邮件服务器。不需要处理什么邮件的用户可以通过你的网关或防火墙强制禁止执行简单邮件传输协议(SMTP等)可以完全阻止你的电脑发送电子邮件。这样,即使对方的木马确实已经生效,也无法获得装有你账号信息的信封。
第九,在登陆游戏过程中,弹出的非正常窗口一定要小心。
近日,出现了一种名为 “Trojan-PSW.Win32.Pass.fbt”的盗号木马。玩家进入游戏时会突然弹出窗口,内容五花八门,但是共同的目的都是要你点击这个窗口:确定或取消。事实上,大多数玩家会不加考虑的点击“取消”。然而,不管你“确定”还是“取消”,你的机器都已经被植入了木马,这是非常隐蔽的,玩家一般不会留意这个小意外。遇到这种情况,大家可以直接按ESC退出,或者直接重启电脑,彻底杀毒。
第十,请游戏玩家特别注意看这条。
近日,一种新型网游盗号手段出现了。该盗号木马借鉴了社会工程学中的部分理念,即玩家在游戏时如网游突然中断,则势必会马上重新登录以继续游戏,黑客正是利用了网游玩家这一普遍的操作习惯,强行将玩家的游戏退出,诱使玩家重新登录并伺机盗取网游帐号和密码。对此,如果玩家在游戏过程中遇到游戏突然退出,一定要特别慎重。先详细检查Windows各种启动参数确认系统无异常后,重启系统再进行游戏。或者也可以安装使用带有主动防御功能的安全软件,给网游帐号加上一把定心锁。
举个例子(Trojan-PSW.Win32.MiFeng.ai.dll)便采用了上述的新型盗号手段。该木马本身是针对网络游戏《奇迹世界》编写的,通过网页挂马和文件捆绑为主要传播途径。现在的变种针对游戏同样有效。游戏玩家一但中此木马病毒,病毒会找到asktao.exe和autoupdate.exe程序(游戏的两个主程序),强行将其结束,此时游戏会突然中断,待玩家重新登录游戏时趁机盗取网游的帐号和密码,病毒将盗取的帐号密码加密后通过邮件和网页收信空间发送给盗号黑客。如果您在游戏时,游戏突然中断,很可能您已经中了此盗号木马病毒,请不要再大意了。
上面讲了十条,肯定还有很多要注意的方式,但是笔者一时也想不起来,所以暂时只能说这么些,希望大家能够仔细看看,没有坏处。
下面,单独僻出一块来谈一下杀毒软件和木马查杀的问题。
笔者上面谈到的十条中,首先便谈到了杀毒软件的使用。对大多数普通玩家来说,单机版的杀毒软件是最主要的,或者是唯一的防护途径。事实上,这也的确是目前最有效的防护方法。从理论上来讲,在一个新装的、完全没有损坏的系统中安装正版的杀毒软件,并及时更新,打开所有主动防御,玩家一般是不会被木马所侵害的。当然,这也是种理想状态,很多玩家在玩游戏的过程中或多或少都会有些意外发生,所以,凡事都有缺点。
很多玩家问过笔者,说我的电脑安装的是正版杀毒软件,而且每天杀毒,但是电脑里根本就没有木马,甚至专门的木马专杀工具也查不出异常,但是号还是被盗了,这是怎么回事呢?
笔者要说:杀不到不等于安全。因为,有一种木马叫免杀!
首先提醒大家的是,免杀是个相对词,针对目前的技术而言,木马免杀成功率并不高(以多引擎检测为依据)。但用户安装的安全软件相对单一,所以具有针对性的制作免杀木马,对于个人用户而言就是绝对的免杀。
先来介绍一项技术:rootkit。Rootkit出现于二十世纪90年代初,字面上讲是一种系统级管理工具,实际上是一种黑客使用的系统内核级别的恶意工具,最常见的应用就是隐藏木马行踪——完全隐藏木马程序文件、进程和注册表,并且可以使常规系统分析工具失效,无法捕捉到任何蛛丝马迹。针对Rootkit使用驱动技术的特点,对Rootkit的检测和清除需要使用更高水准的驱动级编程技术,深入系统内核进行分析判断。对Rootkit的检测和清除技术是当前国际反病毒行业的前沿技术。
接下来我们就看看黑客们是通过何种方法达到免杀目的的。
就用大家都熟悉的灰鸽子为例。我们首先制作一个普通的灰鸽子木马服务端,然后在杀毒软件中扫描,可以发现,绝大多数的杀毒引擎都能够识别出该木马程序。
免杀方法大体上分为加密代码、花指令、加壳、修改程序入口以及手工DIY PE。至于纯手工操作并不推荐,因为这种方法制作出的程序效果虽好,但太过复杂,需要很强的汇编语言基础,并对Windows内核有一定认识。具体的过程我不能在这里说。经过处理, 再次进入杀毒软件扫描,发现能识别为病毒的杀毒引擎已经不多了。
利用了Rootkit手段来保护自身的木马病毒文件,其所用的“Rootkit”驱动文件采用了随机产生的1-9位可变文件名用以恶意干扰用户进行辨识。比如说有种盗号木马程序Trojan-PSW.Win32.Delf.eve便使用了视觉隐藏技术保护,即使利用WINDOWS的文件夹功能进行查找、选择“显示所有文件”等方法,依然无法看到该木马程序,从而实现了木马程序视觉上的完全隐身。
对于此类有“Rootkit”进行保护的盗号木马,极大地增加了分析和清除的难度。对于一般用户来说,基本无法通过手工进行清除。
完了,讲了那么多,大家未必有耐心全部看完,但是如果你真的关心自己的账户安全,我觉得你值得花点时间看。谢谢网上的前辈高人的指点,谢谢坚持看完本文的人。
总结起来一句话:主动防御最重要!
