本文目录一览:
- 1、盗号的原理
- 2、大佬透露米游社存在漏洞,消息被置顶贴吧,原神出现大规模盗号事件了吗?
- 3、QQ华夏盗号???
- 4、若人论坛那个“版主弯弯”,是不是专门盗号的啊?上次我用QQ号码登录若人论坛就被盗了,好像网站挂了木马
- 5、关于盗号问题和盗号必要条件
- 6、我被盗号了~~
盗号的原理
一般保存在各自的文件下,还有些是保存在Documents
and
Settings里的你当前用户里的XXX里。当然你别指望你能用记事本把它打开
看到里面的密码。许多也是加密过
但是加密方法知道
也是能工具破解的。盗号几种思路:网络钓鱼
做个假网站,把你的帐号密码乖乖的输进去。放木马:做个假的登录框覆盖在真的登录框上
第一次会提示你密码或帐号输入错的,实际上你已经把密码和帐号输入那个假的登录框了,第二次才让你输入真的登录框。还有你已经登录了
想出各种方法是让你重新登录过。实际上重新登录过是已经把登录参数给截取了
只要解密下就可以了。尽量别在开游戏的时候去逛论坛,有人会说为什么不能逛?这个上面有解释到,很多人都会把木马挂到人流量多的位置,DNF的论坛无疑是最大的一个流量型网站,还有什么其他的关于DNF的BBS,猴盗大家就别去了,那里是盗号者被频繁挂马的网站之之一,我的马也曾经挂过,效益还不错,呵喝!
尽量把密保存放在手机或手抄在纸上,一般针对性的木马都会有附带截保的功能,市场上的铁血马就是其中之一,也有很多人拿这做招牌骗人,!这个马的好处就是当你中了马后你登陆帐号时,会自动截取桌面上的密保卡,一般是按每5秒截一次。所以大家尽量把密保放手机里,登陆游戏时不要将自己的密保卡裸放在桌面上,这个是很有效的预防方法之一,
有很多人说自己设置了仓库二级密码,为什么也能被盗,这个跟你们解释下,有的木马会附带键盘记录这功能,普通的键盘记录只能记录你的键盘对应的敲击,而做了加密的游戏,却不能记录,因为当显示出要输入的帐号密码时,游戏本身会生成一种程序,来预防其他的不良因素记录下所有的相关信息,而DNF木马的作用就是这么特别,它会阻止这程序的生成,意思就是屏蔽掉,然后当你进游戏后输入交易密码时,就会自动发送到盗号者的箱子中,当然大家也被灰心,因为能够做这种马的人在中国市场上还是比较少的,我指的是能记录二级密码的!
平常没事的时候多看看关于防范的文章之类,有必要的就去多学点电脑知识,能掌握一点基本的黑客知识也是不可忽视的,因为这样你才能知道盗号的过程及原理,知道了原理你也就知道了怎么样去预防,呵喝,
大佬透露米游社存在漏洞,消息被置顶贴吧,原神出现大规模盗号事件了吗?
就在大部分玩家有条不紊地刷着新活动“未归的熄星”之时,原神却又在最近爆出了令人闹心的事情。尤其是在开服的初始号盗号风波过后,这次米游社的账号安全措施也出现了问题。
根据一位原神大佬的吐槽来看,在之前出现的“45级广告哥”事件之后,他就开始怀疑游戏的程序出现了漏洞,虽然当时不少玩家都认为45级的广告哥是因为购买初始号后被找回盗号。
但是在最近一系列的盗号事件之后,他更加确信这几次盗号都是米游社的漏洞,导致部分玩家被恶意绑定邮箱后被盗号。而在发出这个帖子后不久,原神吧吧务立即给这位大佬的帖子进行了置顶处理。
而在这个帖子发出后不久,就有不少原神玩家在米游社论坛和原神贴吧中纷纷反应自己被盗号。并且这次盗号无一例外都是被恶意绑定了邮箱,同时利用邮箱权限修改了安全手机,甚至有些玩家根本就没设置安全手机,直接被“双绑”后盗号。
而从部分被盗号玩家吐槽来看,在他们调查了14位被盗号的玩家之后,发现所有人账号唯一的共同点就使用过米游社的APP,并且在反馈给客服之后没有收到有效的回复。
并且在大部分申诉自己被盗号的玩家帖子来看,盗号者的手法都出奇的一致,均是在盗号成功后恶意绑定安全邮箱,通过安全邮箱来修改安全手机,最终将这一批账号据为己有。
而该大佬玩家认为之所以会出现这么多账号泄露和恶意绑定邮箱,除了本身设备中了木马和代练盗取账号以外,更有可能的还是盗号者撞库和米游社泄露了登录状态,这也是为什么很多被盗号的玩家都曾使用过米游社APP的原因。
不过对于米哈游旗下原神的账号安全系统来看,邮箱作为账号的最高级安全措施本身就不太合理。作为一款在线用户量巨大的手游,玩家在提交实名认证之后应该优先以安全手机和身份证作为密保的最高权限,而不是多数人会忽略的邮箱作为密保最高权限。
同时对于普通玩家而言,无论是注册手游还是其他游戏的账号通行证,在以后都要注意绑定安全手机和邮箱,避免在账号被盗后,盗号者利用邮箱和手机短信轰炸来“修改抢夺”账号的情况。
QQ华夏盗号???
嘿嘿告诉你个秘密找GM我们区的GM是男战1001女战1002希望你们区的也如此~你搜索这个ID(1001或者1002)试试吧如果添加好友成功你就可以给他们留言了,把事情说具体点很快东西就会回来的,希望你成功哈~
若人论坛那个“版主弯弯”,是不是专门盗号的啊?上次我用QQ号码登录若人论坛就被盗了,好像网站挂了木马
网站一般 不会专门盗号的,有可能被挂马了。你只能不妨问该网站就是了。
关于盗号问题和盗号必要条件
一般所谓的盗号就是发送一个键盘记录器给你。至于防范的手段就说一个吧。用鼠标点击上下。别一次性输入完。这样他就没办法记录了。
比如,你在帐号输入一两个。然后点下来(鼠标点。别用TAB键)密码在输入一两个。就这样切换着把帐号密码输入完。
当然,现在的木马什么的都很变态。我一朋友玩大话西游。有将军令。竟然都被人上了号。他都疯 了。
至于QQ号。我在别的论坛看的,可以给你点提示也可以说给你一些防范。一般电脑如果中了木马的话。 鼠标放在密码栏点右键。会出现 粘贴。 从右往左顺序等字样。如果点鼠标右键没反映。表示正常。
我被盗号了~~
..你种的是矩阵终结者 看看钱 是不是没了由于木马的作用经过是“上线-掉线-再上-失败-被盗”,所以可想而知,木马使用了“偷梁换柱,李代桃僵”这两招,利用一个伪造的登录客户端,由用户自动乖乖地把自己的帐号密码和密保卡告诉盗号者。首先,植入木马需要和WOW.exe整合,或者自己代替了wow.exe,潜伏在电脑wow文件夹中。1. 用户上线-3. 用户被踢下线-4. 用户再次点击wow图标-6. 用户输入帐号密码及密保卡A1A2A3位置的数字给伪造的登录界面-7. 伪造的登录界面再次把用户踢回桌面2. 木马监测到用户上线,强制结束wow进程---4. 盗号者利用用户的帐号上线,服务器要求输入密保(假定为A1A2A3)--5. 木马生成一个伪造的登录界面,要求输入密保A1A2A3---7. 木马把用户的帐号密码和密保卡A1A2A3对应的数字传输给盗号者---- 8.盗号者利用到手的号码登录服务器,清空人物。一切事件的发生按照数字顺序,这就是我推测的木马盗号的流程。这种木马并没有“获得”或“破解”你的密码和密保,只是“伪造”了一个登录界面,让你把重要的帐号密码和盘托出;只要你输入的是正确的帐号,密码,盗号者一定可以登录游戏(“密码大小写混合,进游戏全用小写”这一招对这种木马无效)。所以,它“绕过”了密保卡这个马奇诺防线,使用户的防线形同虚设。在硬件防护(比如“U盾”)的安全措施推出之前,使用这种原理的木马盗号似乎没有什么防御的办法。锁号?在你第二次被踢(这次是被木马伪造的客户端强制回到桌面,你根本没有见到服务器)的同时,盗号者已经登录上线卖装备了,这时锁号一点用都没有。木马的缺点和亡羊补牢之策照这样来说,这种木马岂非无敌?但是,你注意到了吗?NGA论坛上关于盗号的帖子并没有上一波盗号高峰期多;而且,也从没有“今天下线第二天发现在奥裸奔”这样的言论。由此推论:1. 这种盗号木马不是自动化的,效率很低。由于密保卡的存在,每一次登录需要的密码都不同,所以盗号者必须时刻盯住用户的操作,并“同步”登录游戏。这样的操作,比之从前的“自动化”上号,拆物,邮寄,下线,上号的循环要繁琐很多,所以现在盗号的效率非常低。2. 你只有“上线”才有被盗号的危险。你只有打开wow进程才可能被木马识别:“这人是羊祜!”然后通知盗号者动手,如果你处于不上线的状态,木马是没有办法引诱你输入帐号密码和密保的。3. 此种木马发作有其征兆。“强制结束进程”就是你中木马的标志,这也对中木马的玩家是一个警告。4. 由于此种木马盗号需要监控你的行为,所以,你意识到中木马后,换一台干净的电脑,它就对你无可奈何了。所以,这里是我推荐的亡羊补牢之策:1. 当你正常退出游戏,在下次上线之前,你不必担心你的号会有危险。2. 当你在线时,发现自己突然回到桌面(没有任何错误信息!),不要点wow图标!你极有可能中了木马。3. 如果在网吧,请立即换台机器!如果依然出现此情况,换网吧。4. 如果自己有电脑,在彻底清除木马前,不要登录wow,也不要去官网改密码再上!心存侥幸是不可取的。重复一遍,在确信自己完全清除木马之前,不能上线!不要跟我提“朋友/RAID/MM”,你应酬/聚会/泡吧时家里失了火,你跑回去抢救家什,你的领导/同事/女友会怪你吗?!如果你是离开wow就觉得无聊的宅男宅女,afk一阵子吧,打打球,玩玩牌,泡泡妞,看看电视,出去走走,地球其实比外域更有趣;如果你离开了WOW,离开了电脑,别的任何事都不想做,那么请允许我群嘲一下:你就是政府反沉迷的原因,没有之一。
满意请采纳