内容
被盗号的征服
现象:具体哪天也忘了,开机直接进游戏,玩到0晨2点左右突然出现个“N/35错误”什么的…再进游戏提示密码错误,找回密码再进提示“该账号正在使用”试了几次终于把盗号的挤下去了,一进号就钱少了1大半,我比较庆幸被盗的不是太严重,给朋友发个信息说刚号被盗了,刚按回车键再次被挤下去…找回密码再进,身上钱为0其他都还在,点“选择角色”进小号,小号上紫装和宝石全没 其他都有,刚视察完被盗的损失 再次被挤…找回密码再进,大小号上什么都没了,前后5分钟多点,我不得不服…
征服方法:
虽说在坐的都是老手了但这个帖子还是为进来的新手看看+以防范!
一、有人利用广大玩家对我们游戏中GM的信任,采取申请与GM名字相似或冒充“游戏工作人员” 骗取帐号密码。
这种方法比较常见,盗号者一般是申请“XX发奖员”、“点卡验证员”"温馨提示"等名字,然后利用信件频道发送一些虚假的中奖信息,如:“ 由于您是我们的第一万个用户,我们会奖励您三百点点卡,请把您的帐号密码发来,以便我们给您奖励。”
防范方法:
只要用户能谨记:在游戏中的GM名字,其他任何名字都是假冒的,而且GM在游戏中是肯定不会向用户索取帐号密码;
任何有关与中奖的信息,只会在主页上以公告的形式向用户公布,不会在游戏中用如此冒昧的方式与用户联系;
二、木马程序或一些击键记忆的小程序盗取帐号密码。
小心木马,用户的计算机一旦中了木马,那么黑客盗取帐号密码就如囊中取物,因为用户的所有操作都在他的监视之下,他甚至可以删除用户的所有文件、格式化硬盘。一般这些木马都会被伪装成某某外挂,一旦用户下载使用,就会在不知不觉中被感染木马,木马程序会暗中记录用户输入的帐号密码,然后将其发送给盗号者的邮箱。在此 , 我们敬告用户:千万不要尝试此工具和类似软件,以免被别有用心的人所乘。不使用外挂、公平游戏的信念将使网易游戏更加精彩,也能避免您的利益受到伤害。
防范方法:
请将 IE 的 "INTERNET 选项 " 的 " 高级 " 设置为 " 恢复默认设置 " ;
不要安装和下载一些来历不明的软件,特别是一些所谓的外挂程序;
不要随便打开来历不明信件的附件;
安装最新杀毒软件,如 “ 金山毒霸、 kill 300” 等,并定时升级病毒库;
小心网吧的计算机上安装有记录键盘操作的软件,或被安装了木马。使用网吧计算机时,需先按 ctrl,alt,del 三个键,看看是否有来历不明的程序正在运行,如果有,则立即将该程序结束任务;
在网吧上网的用户,最好是在上机器前去华军软件园下载 LDM 木马检查工具 (http://bj.onlinedown.net/soft/11555.htm) ,先扫描一下机器看是否有木马程序。
三、用暴力破解密码的软件,破解用户的帐号密码。
这种方法主要是通过使用一些暴力破解密码的软件,用穷举法逐个的尝试用户的帐号密码,但需要使用者有一定的电脑知识,而且破解需要很长时间。
防范方法:
尽量避免将游戏帐号暴露在公众论坛和其他网站;
用户在设置密码时,尽量设置的复杂一点,最好设置为 8 位数以上的字母、数字和其他符号的组合;
不要使用可轻易获得的关于您的信息作为密码。这包括生日、身份证号码、手机号码、您所居住的街道的名字等等;
经常更换密码,因为 8 位数以上的字母、数字和其他符号的组合也不是无懈可击的;
申请密码保护,也就是去设置安全码,安全码不要和密码设置的一样。如果您没有设置安全码,那么别人一旦破解您的密码,就可以把您的密码和注册资料 ( 除证件号码 ) 全部修改。
四. 制作类似网易游戏官方主页发布虚假中奖消息骗取帐号密码。
不法份子将游戏首页全部照搬,各项链接也正确链接到官方网站。但在主页的公告中增加一条虚假有奖信息,让用户点击进去填写资料就可以中奖,点击后就会进入盗号者制作的盗号提交程序,如果用户轻信并填写了真实信息,就将遗失帐号与密码!
防范方法:
1、请用户切勿轻信任何非官方的表单提交程序!
2、请用户一定要紧记官方主页
附:木马防御全攻略: 1 、您的计算机是否已被装了木马?如何检测?
1)检查注册表
看 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version 和 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion 下,所有以 "Run" 开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为: C:\windows\start menu\programs\startup ,在注册表中的位置: HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup" 。要注意经常检查这两个地方哦!
3)Win.ini 以及 System.ini 也是木马们喜欢的隐蔽场所,要注意这些地方
比方说, Win.ini 的 [Windows] 小节下的 load 和 run 后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在 System.ini 的 [boot] 小节的 Shell=Explorer.exe 后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样: Shell=Explorer.exewind0ws.exe ,请注意那个 wind0ws.exe 很有可能就是木马服务端程序!赶快检查吧。
4)检查 C:\windows\winstart.bat 、 C:\windows\wininit.ini 、 Autoexec.bat 。木马们也很可能隐藏在那里
5)如果是 EXE 文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了
6)木马启动都有一个方式,它只是在一个特定的情况下启动,所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的
1) 检测木马。
2) 找到木马启动文件,一般在注册表及与系统启动有关的文件里能找到木马文件的位置。
3) 删除木马文件,并且删除注册表或系统启动文件中关于木马的信息。
但对于一些十分狡猾的木马,这些措施是无法把它们找出来的,现在检测木马的手段无非是通过网络连接和查看系统进程,事实上,一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。
3 、木马防范工具。
防范木马工具有很多,请您务必安装一个,以提高您的计算机的安全性。下面列出几种常见的防范工具,您可以通过各种搜索引擎查找到有关他们的资料,如:功能、用法介绍等。
本文出处:http://iask.sina.com.cn/b/9300642.html?from=nominated
|