前些天由于上网下载源码,不小心中了木马,当时差点账号被盗,不过还好抢救及时,逃过一劫,没想到几日后,小号由于没有改密码,也没上密保,今天上去一看,8个角色的奇珍也洗劫一空,唉,那些东西不值钱,可意义不一样,诛仙公测到现在,由于我平时没时间玩,我家宝宝给我做任务、升级,数不清多少个日日夜夜了,都是宝宝一个人在玩,是宝宝在给我升级的,在我心里,每样东西都是钱换不来的。所以今天抽出时间来详细分析了一下盗号的原理和对策,希望今后的日子里,所有的仙友都能脱离盗号的困扰,也借此贴,祝愿天下有情人-------不说了,自己捡好的挑哈,我的祝福一般都会成真的,除了不回贴的,呵呵
接下来我们进入主题
一、我们来分析第一步,为什么我们会中木马?中木马的途径主要有以下几个方面:
1、网页木马,在我们浏览网页的时候,一个肉眼看不到的框架在后台悄悄的下载木马进入我们的电脑,主要防范措施为尽量避免上小网站,挂马的机率极大。
2、端口扫描,如果你的IP处在公网(也就是外网),那些你电脑的许多端口都是对外开放的,黑客程序可以利用系统的漏洞进行扫描,植入木马,防范措施为,关闭电脑的几个端口:主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389.(
3、不明程序,如果你接受了陌生人的文件或从网上下载的文件(包括图片,视频等都是可以载入病毒的)
二、中木马后有什么症状?需要如何处理?
通常情况下,中游戏木马后,系统并不受多大影响,也不会占用系统或网络很大资源,甚至杀毒软件也不会提示,因为木马或病毒在做恶前,杀毒软件的特征库并没有记录它们,所以无法识别进行查杀。杀毒软件就是事后诸葛亮。
防范措施:
1、就是一定要用上密保卡。
2、定期更改密码
3、重要物品放入仓库或钱庄,在不确保电脑100%安全的情况下,不要开启。
4、每次下线,记住当时的坐标,再次上线后,看看你的位置有没有动,如果动了,那可能就是有人曾经上过你的号,要小心啦
三、一旦碰到盗号,我们怎么保护好我们的虚拟财产?
下面以实例剖析全过程,做到心中有数,见招拆招吧;
现在接着继续,刚才陪宝宝啦,呵呵,
1、你会发现,我们的游戏服务端异常掉线了,这时候有两种可能,一种是正常的网络延时导致的,另一种嘛,就是盗号的在关注你了,操纵木马,使你掉线;当出现这种掉线的时候,你就要长个心眼了
2、接下来我们肯定会重新登录游戏,这时候,你要注意的是密保卡的坐标,看看两次是不是一样的,如果一样,那么恭喜你,你中奖了,盗号的看上你了,建议第一次输入的时候,故意输错,确认不是木马所为后,再输入正确的
3,紧接着,我们发现,我们的游戏已经被暂时封号了,为什么?
这是因为盗号者应该已经成功了截取了你输入的坐标位,进入了游戏后,新开客户端,再次登录我们的游戏而故意输错三次坐标造成的,防止我们踢他下线,这时候,不要以为没事了,其实盗号的已经进入了游戏,在疯狂的洗劫我们的东西啦,不过这种情况需要怎么处理,我还没研究出来,如果有高手,麻烦批点一下。
总结以上,就是当你的电脑中了木马后,盗号者远程操控木马,使你的游戏掉线,然后在你登陆游戏的时候,发给你三个经过伪装的坐标位,而这三个坐标,恰恰是盗号者想要的,等你输入后,盗号者成功截取并顺利进入游戏,接下来就不用我说了吧?
困了,最后提示些
1、楼下的说的不错,勤打补丁
2、个人习惯问题,推荐用火狐的浏览器
3、360保险箱记得开
4、出现刚才被封账号的情况,如果是在家,速重启MODEM或路由器,如果在网吧,不知道,猜测马上换机应该可以的,但要在你的时间锁内
5、看完此贴,再被盗号者,请面壁思过三天,净素三天,钦此!!!
