|
奇迹(MU): 盗号原理分析与防范
盗号
玩MU到现在已经十个多月了,也算有一定MU龄的玩家之一,看过身边无数的人一个个被盗号,已经麻木的我只能怪身边的人太不小心。唉,郁闷之余随手乱写一通希望对各位被盗和未被盗者起到一定的帮助。一、盗号者的最初手段这应该是盗号者的最初手段了,当时新春过后出现过几个小站,首页与子页跟MU的
玩MU到现在已经十个多月了,也算有一定MU龄的玩家之一,看过身边无数的人一个个被盗号,已经麻木的我只能怪身边的人太不小心。
唉,郁闷之余随手乱写一通希望对各位被盗和未被盗者起到一定的帮助。
一、盗号者的最初手段
这应该是盗号者的最初手段了,当时新春过后出现过几个小站,首页与子页跟MU的官方网站一模一样,但是他们在主页上宣传什么“免费新春送祝福”之类的,目的:要你输入你的帐号和密码,和选择几区几服。当你怀着对官方无限感
激的时侯,你的帐号和密码已经落入盗号者的手中了。
这种最原始而且不需要什么技术的手段最初只能骗到了一小部分玩家,到后来连一小部分玩家都骗不到了。
防范:无论任何网站任何人都不会要你在游戏中的帐号和密码,除了
www.muchina.com。除此一家,别无分店,谨记!谨记!
二、技术渗入的盗号
无论何时上线,在人数最多的勇者大陆,总有光着身子的DD和MM站在那里喊着“免费超强外挂,十天内出魔剑,请到http://www.xxx.com下载”“官方购祝福50w/个,请登录http://www.xxx.com购买”。啊,真是多么美丽广告,善良的DD和MM不分昼夜的站在那里提醒我们练级和打宝其实不用那么辛苦的。
唉,当无知的你登入他们的网站的时侯你会发现,其实什么都没有,以为这
是一个善良的玩笑。但是他们却已经在你的电脑偷偷的动了手脚。
其实他们用的只是在网页里面把木马利用CGI的漏洞镶进去,当你的电脑中招
之后你的健盘和鼠标一举一动都记录在案,一定时间后你的电脑会自动把记录发
送到他们指定的邮箱。
这种手段已经是现在最流行的方法,多数人都被这样的方式盗号。而且专门
针对奇迹盗号的木马早己出现,而且能够避开常用的防火墙和杀毒软件。
特别提醒一下:目前常用的“木马克X”“XX毒霸”“天X防火墙”在这些木
马面前只是形同虚设。所以不要对这些“警察”太过依赖喔,警察也有走眼的时
侯嘛。
防范:如果你能够做以下几点安全措施能够避免大部分的悲剧的发生,请认真做好。
1、对不熟悉的网站特别是广告词特别迷人的网站眼看手不动就行啦。
2、尽量不要在网吧上线(这个地球人都知道吧),当环境所逼的时侯怎么办
?上3721的便民服务在线扫一下你的机子吧,不要以为机子上的杀毒软件就能搞
定,其实当机子中木马的时侯杀毒软件已经形同虚设了。
3、如果你在家里上网的话防火墙是一定要装的,但是如果你E文好的话装国
外的有名的防火墙吧。先声明这不是崇洋媚外,原因很简单,一个能写木马的作者
早已经把国内流行防火墙的漏洞研究透了,屏蔽了它只是轻而易举的事。
4、如果你有一定网络知识的话经常查看防火墙的日志吧,看看有没有可疑之
处,有的话马上改密码。清BIOS,低格硬盘,重新分区,FORMAT,SETUP系统。
已经晚上了明天再写有关盗号者手段的未来发展预测和防范。
|
|
