昨晚,本人也被盗号了,唉。
同时也发建议给问道客服了。
内容如下:最期问道被不知名黑客进入问道各服务器进行盗号及修改资料。令不少跟问道一直携手成长的玩家受到损失。因此望而却步。
另外有不少不道德玩家通过网站发放木马程序强行破解密码。盗取别的玩家的游戏道具及装备。
但最近我发现还有另一种盗号程序。那是通过将木马植入游戏内的宠物或装备里面。通过游戏里卖买道具。将木马植入别人电脑。强行破解密码。
这是本人无法接受的。因为如果这种程序存在的话。游戏里将会没有人交易任何道具装备。到时游戏还能继续经营吗??
如果不解决这个问题的话,估计问道会流失更多的玩家。
本人是深受其害。
我相信光宇同样也受到了很大的损失。
所以在这里希望问道的高层人员,尽早更新好防盗系统和考虑下将系统回档到黑客入侵之前。
因为:如果系统回档的话。就可以让黑客及发放木马的存心不良玩家占不到一点好处。
另外。一般有巨大损失的玩家。一般是RMB玩家或长期在线的高级玩家。
如果方案推出以后。估计有不少玩家会再回到问道这个大家庭里。
希望官方能慎重考虑。
——————————
我被盗号就是因为向他买了一只“咩咩羊”
第二天发现被盗号了。
身上一把极品武器被人拿去卖20卡。
身上所有手饰全没了。
连仓库的所有手饰也没了
身上的所有宠物没了。
汗。全部都是已经上锁的东西啊。怎么就这样让人强行破解了呢??
问道的密码形同虚设。
——————————————
建议如果有同样想法的玩家。也去建议官方做出一些措施。
问题补充:
昨天又搞了个安全卫士。发现了好几个盗号木马程序。可惜就是删不了,唉。
继续想办法中。
名捕兄在为大家查证盗号木马的事情,请大家多加关注。
汗,不是已经更新到1。37版了吗,不是有认主功能了吗,怎么还是这么多人被盗呢??
提问时间: 2007-05-23 14:46:49 评论22 ┆ 举报
最佳答案 此答案由提问者自己选择,并不代表新浪爱问知识人的观点
回答:四大名捕
级别:学长
5月23日 19:36 水晶兄弟也被盗了?同情ING
还好我在问道推出1。
36版本不久就离开问道了,但是前天听我朋友说我给他的那个80+敏水号被盗了,首饰武器和BB洗劫一空,心里还是很难受,那个号毕竟我也玩了好长时间,还好以前物华天宝的那个高金号没有被盗,我朋友已经把他玩到快100了。
我是学计算机的,虽然我们实验室主攻方向是软件工程,但是也有师兄在作网络安全这块,对于这块我耳濡目染也略知一二,宠物种木马个人认为不是很可行,因为交易只是你的主机和服务器以及对方主机和服务器交换了一些数据,你与对方主机没有任何数据交流,他不可能这样植入木马。
绝大多数信息都是放在服务器上,你本地的游戏客户端只是对服务器传来的数据作一个解释,解释为动作形态等等(这点和IE浏览器很相似),你自始至终都在和服务器直接打交道而与其它任何第三方无关,对于交易BB后被盗,纯属偶然。
但是端口扫描和信息截获则是一个很可行的攻击手段,用户登陆游戏时都要输入ID密码并通过某特定端口打包加密发往服务器进行验证,盗号者使用专门的黑客软件扫描和监听问道客户端传输和验证密码的端口,截获该端口的报文,然后进行破译,就可以破解得到ID和密码,这是一项十分可行的技术,只要问道加密传输用户ID和密码报文的加密算法被破,大量玩家被盗就不奇怪了。
我曾问过我那个朋友,他也是学计算机的,是我的一个学弟,问他当时有什么异常,他说防火墙的确曾提示所开端口被嗅探和扫描。他那次上机没有与别人交易什么东西。所以,我推断真正的原因可能是这种黑客软件被广泛传播而且问道的报文加密算法被破解,如果是这样,可能比物品植入木马更加恐怖,因为不管怎样,只要你联入INTERNET,启动问道进入游戏你的账号就有可能被盗,因为你也不知道谁在盯着你呢。
相对而言,使用校园网,公司内网间接访问INTERNET的因为多一层防火墙,可能会稍微安全电点,不过也不敢保证绝对的安全,只是略好一点。
以上纯属个人分析和推断,并没有进行实验验证,也没有任何证据,以上分析也不针对任何人或单位组织,谢绝引用!四大名捕
…………………………………………………………………………
补充:
昨晚我拿以前的一个69级力水小号上问道看了下,就是为了看看盗号的。
1线钱庄有个卖BB的引起了我的注意,44级火,他师傅的名字和他的很像,所以我觉得这个是个小号,在喊卖白猿BB带血池38级卖7W,我觉得这个是个诱饵,一个血池就得六七十万吧,何况一个小号都40多了的谁会在乎卖70000文钱啊,能做什么呢。于是看了下BB,79血80攻,没有错点,因为有了水晶点前车之鉴,我越来越觉得这是个骗局,但我就是为这个来的,交易了。
血池几乎是满的,于是我赶紧开了另外一个小号,将刚才这个号上的武器首饰等值钱东西都转到另外号上,只留了个60手做诱饵,然後下了,等着这个号被盗,一个晚上我几上几下好几回,奇怪的是一直没有人来盗,今早开一次,还是没有被盗。系统会提示上次登陆的主机IP,一直是我自己的,看来我的行动失败了,只是我一直纳闷,那个火为什么要7W卖掉那个BB呢?虽然是垃圾BB练小号的人拿着还是不错的,可是卖出7W对他能有啥用处?或许只是个巧合。
。。。。。
————————————————————————————
5。25晚上补充:
看了下水晶的重新提问,我还是觉得是这两种可能:
1。已经有了成型的工具,操作简单而且已经传播开来。我上面说的那种扫描端口截获报文并进行破解的方法不是不可行,而是要具体实施要掌握相当的网络安全知识,就连我们实验室学网络安全专业的研究生用当前互联网上流行的经典的黑客工具都作不到,可以监听可以截获但是破解不了,只是一堆乱码。
最近这么多人被疯狂盗取密码,我怀疑是已经出了一种傻瓜式的盗号工具,可以自动监听自动截获自动破译,那样小学生认识字就会用就会盗,根本不用掌握多少网络安全方面的知识,这个有可能,而且这种工具可能会私下交易传播开来,编写这种工具的人我觉得是相当的厉害,也不排除是光宇有内鬼在变相地赚外快,否则现在的加密算法哪里有那么好破的?推测而已。
2。新的盗号木马出现了,会通过任何你不经意的操作就存在于你的计算机中,植入木马的目的是盗号,但是它的植入没有针对性,有可能一台办公专用(从来不会开问道)的计算机也会被植入,它就一直隐藏在那里,防毒软件或许也并不认识它,它不会对系统构成任何危害,所以平时你根本不会察觉到它的存在,它的目标就是监控问道,只要进程里有"asktao。
exe"启动它就开始工作,把ID和密码自动发送到指定邮箱,平时这台机器看上去没有任何问题,但是只要这台机器开问道就会丢号,这样频繁盗号的发生就是因为这样的木马被传播开来并植入了大量的主机中。你或许说你没有点击任何链接收取任何未知文件,但是你能保证在你之前使用的那个人没有吗?如果是这样,只要专杀工具不出来,盗号者就只会越来越猖狂。
这两种方式,我觉得第二种的可能性要更。