這次來看一些木馬程式下手的方式,我這次會先扣除遊戲公司資料庫被盜的部分,單純來談使用者,線上遊戲使用者應該如何改變使用電腦的習慣,來避免木馬屠城記。
『User拿著P2P軟體,馬上讓防火牆變成廢鐵,拿著e-ducky、e-mule把Spyware引入內網,拿著四處下載來的新奇軟體,絢耀著破解了MSN,其實早就木馬屠城了都不自覺,電腦裝上KAV就以為所向無敵,在內網到處逛高度風險的網站, 遊戲外掛就開始在內網用了起來,據我們最近的戰況,90%的Spyware,KAV是無法偵測的,這時候讓我想起了電影MIB,人們還是活在無知當中會比較快樂』
註:Spyware是間諜程式,KAV是卡巴斯基,e-donkey、e-mule是P2P抓檔案軟體(抓Mp3、影片、A片的)
以上經過同意,引自我認識的某MIS資訊工程師的blog片段。
「我沒有上其他網站,電腦只有玩遊戲,還是被盜了」
很久很久以前(久到我自己都忘記到底是多久遠之前了),我有下載過BT主程式,接著安裝完之後我發現,需要把安全性調降才可以抓東西,這是一件很危險的事情,於是我就不用這東西,最後直接移除掉,到現在我都只用單一對點的FTP找東西。
很多線上遊戲的使用者,裝了卡巴後,以為定時用一些掃程式軟體,例如Ad-aware、Spy sweeper再加上認為防毒軟體開了,然後上網到處去晃自認從此安然無恙,如果大家知道卡巴的脆弱,你就不會去亂開網頁了。
有很多玩家會在討論區哭訴說,他的電腦只玩GAME,結果帳號還是被盜,當然我是不相信誰的電腦只有純粹玩遊戲,而不去做其他事情,基本上這是不太可能的。好吧,如果是真的只玩遊戲,那我要告訴你,只要接上網路就有危險性。
「我有裝卡巴斯基了,怎還是被盜?」
線上遊戲的玩家先了解一些基本概念。
所謂防毒或掃木馬,一定要有木馬或病毒程式樣本送給軟體公司檢測,才能夠被解出防護的方法,然後放病毒碼給使用者更新防護,現在有很多專攻線上遊戲帳密的木馬程式是掃不出來的,這些有的是專門針對些遊戲下手的,然後可能從某些網站或圖檔、連結等被注入到你的電腦,產生作用後即會自解消滅或變種,如果你不是有些經驗,根本就找不到任何線索來追查,更別說把問題程式抓出來送給人家去檢測了,目前市面上有太多外掛,不管付費還是免費,內藏的馬幾乎都是掃不出來的。
別把卡巴斯基和掃木馬軟體當成是鐵打神盾,如果你了解木馬針對線上遊戲玩家的攻擊與運作,你會覺得卡巴斯基真的是一片薄紙,它只能擋住已知、被發現的病毒程式。駭客也知道種這些舊木馬會被KAV攔下來,人家當然重新會去撰寫新的程式來下手,這些新的木馬程式是掃毒抓不出來的。
病毒程式必須被送到防毒軟體公司檢測過,並製造出防護的病毒碼,還得讓使用者下載更新後,未來你才有機會掃到有問題的程式,並不是只要裝卡巴,就可以掃到問題,請一些沒有基本防護觀念的玩家要好好了解。不要把掃毒掃木馬軟體當守護神膜拜。
下面文章,有部分是我發在雜誌專欄內的文字,我把他們修改後貼上來。
即刻起,請改變你使用電腦的習慣。
更新微軟漏洞(Windows updata)
沒更新漏洞被盜風險:★★★★★★(最高六星)
這是最重要的工作,任何的防護在沒有更新漏洞的微軟OS系統下,都形同廢物,很多人懶得做Windows updata,或是用盜版XP無法執行更新,於是就因噎廢食,認為自己沒那麼倒楣,不喜歡更新漏洞的,好死不死你大概就是下一個等著被拋出裝備的人。就算你電腦真的只有在玩線上遊戲,不做其他事情,你漏洞還是要更新!
漏洞的更新就好比銀行金庫的防庫,你設了再多了鎖,打造了再多再厚的牆壁,結果後面被開了一個洞,錢一樣會被盜走,微軟的漏洞其多無比,就算盜版你也要想辦法把漏洞更新完整(請愛用kimo知識查詢破解法),只要你有用網路,這些都是基本功夫,一定要做好。
帳號登入方式改變
重要性:★★★★
對自己安全防護沒有自信的,最基本要從帳號密碼登入的方式來改變,不要照單乖乖的在登入畫面輸入你的帳密,改成使用不定點的輸入方式來keyin帳號密碼,或者是請多加利用官方提供的螢幕小鍵盤,會變化排列的那種。舉例來說,假設你的帳號是abc123,這時候輸入的方式就要改成abc23,然後再把滑鼠點到2前面的空格,把1輸入進去,如果密碼不長,也可以用這樣的方式來輸入,如此假設很不幸的你中了木馬,對方收到你的帳號資料,出現將會是abc231,而不會是abc123,這種輸入方式可以防大部分的側錄,這是免費而且最好用的方式,此法非萬能,但是總比什麼都不做好一些。
小心通訊軟體突然其來的連結
重要性:★★★
MSN和yahoo messenger這兩種通訊軟體最容易被利用的,就是方便的即時傳訊內,夾帶可直接點開的連結網址,尤其最近使用MSN的網友應該會發現,持續有很多不明且使用簡體字暱稱的使用者會把你加入,先不論他們動機是什麼,但是這要是出現被利用在有心人身上,只要在連結中放一張圖片或執行檔,你一點開就中計了。也不要因為好友好心傳了什麼東西給你看,就來者不拒,最好先問清楚是什麼東西,藉由盜通訊軟體帳號來散播木馬的,也是大有案例在。不管是不是你的好友,請小心突如其來送你的連結,如果是不熟的甚至是陌生人,一定要更加小心。另外還有使用大陸QQ通訊的也是,不要隨便點人給的連結。
遊戲中玩家散播奇怪的網址,以及吸引你的詐騙連結
重要性:★★★★
在遊戲中常可以看到有新手玩家到處洗頻,無非是在散播外掛或是賣幣的訊息,雖然遊戲內不能從對話來點選網址連進網頁,但是如果要誘惑你去點選木馬網頁,通常只要打一些聳動的訊息,例如「一擊必殺、鎖血外掛免費試用」、「加速程式、超好用自動打怪」、「自動採集,超快速練等洗錢外掛試用」,相信十個玩家看了,大概有幾個會試著把網址打過去連,好奇心驅使之下上了網站,過幾天你就等著帳號被脫光光帶出場。這種網站如果不把外掛夾在網址內(避免被防毒軟體擋下),也會夾帶於外掛下載的程式中,甚至放在外掛程式內,而這些程式從來就不如他們講的那麼強大,甚至根本就不能用,只是空殼子而已。如果你愛用外掛愛點怪網站,帳號會出問題請千萬千萬不要怨天尤人,這是自找的。
除了聳動的標題,也有利用玩家貪念來吸引你上勾的方式,像是這種「不玩了,我帳號內有很多錢和稀有裝備,有圖片給大家看,看完再留言給我」、「外掛換點卡喔,超好用」、「用程式衝到+12沒爆過,只要用XXX跟我換我就給你」,如果你有貪念,輕者就是東西被騙,重者就會讓你跌入地獄,這些方式雖然一直有新的手法來呈現,但是本質都一樣,就是利用玩家貪心來詐騙罷了。玩個線上遊戲還喜歡用些什麼鬼東西的,帳號被掏空自然也就不稀奇。
小心被濫用的入口網站搜尋功能
重要性:★★★★
很多人喜歡上網查「外掛」、「洗錢」等字眼來搜尋有沒有「好用」的東西。
ps:給版友一個參考,看看關鍵字蒐尋有多氾濫,各位可以看我前面每篇文章最底下的來源網址,你就知道玩家平常都在搜尋網站找些什麼樣的東西。
一般標榜「洗錢」的程式150%都是假的,幾乎都是木馬網頁或木馬程式甚至圖檔,洗錢這東西人家自己用都來不及了,怎可能免費分你,會去找這東西的也真的很天才,天下沒有白吃的午餐。利用kimo或是google搜尋關鍵字要特別小心,現在這些搜尋都被不肖人士變相利用,入口網站過濾網頁的效率很低,甚至一些賣幣的網站也是利用搜尋來引你點入,就算你打官方的網頁,出現假網址的可能性也是很高,有些不肖人士利用「暴力關鍵字」來增加網站的曝光率,但是網站內放些什麼鬼你怎會知道?所以不要任意相信搜尋出來的各種連結,這些連結的網址要先看清楚。如果你搜尋遊戲的名稱想上官網,通常排序前兩個自己先注意一下網址,前幾個排序需要用錢購買,通常會是遊戲公司正常的連結,而底下出現的一些怪網頁請不要隨便闖入,要習慣瀏覽左下角的網址和網頁說明,不要看到連結就點進去,現在有一堆垃圾網站都是用關鍵字的搜尋來引誘玩家。
完全變調的kimo家族或地下討論區
重要性:★★★★★
這是目前問題很大的一個引爆點,很多人愛上入口網站加入一些外掛家族,然後用僥倖的心態等待別人丟些好東西上去,這些外掛洗錢討論的家族,正好是大陸人士的饕餐,很多人喜歡來這邊放木馬,只要在標題打上很聳動的「超猛+9XX之劍」、「最強的刷錢程式強力推薦」、「天堂出現82級的超強騎士,有圖為證」,類似這樣很聳動的標題,很多人就會經不起誘惑點進去連結,連上後哪會有好東西,再來就是等你哀天哭地了。另外也有一些玩家喜歡不勞而獲,很愛留Email討外掛,個人對這種行為真的覺得很可笑,這些人的名單都有人在收集,到時候寄到信箱給你的「驚喜」,開了以後相信一定會讓你「永生難忘」,沒關係,被盜個幾次,以後你就會學乖了。
知名遊戲討論區更要當心
重要性:★★★
幾個大遊戲網站都有嚴格的版主和防護的機制,但是難免會有漏網之魚會利用新申請的帳號作怪,或是盜別人的帳號來發表一些木馬連結,因為身在知名的遊戲討論區,所以很多玩家警戒心會降低,玩家比較容易相信其他玩家發表的連結,這時候千萬不要看到聳動的標題進去就點別人發的Link,一定要改掉這個壞習慣,越知名網站越要小心。現在中木馬的方式很多種,就連別人分享Flash動畫也可能會藏木馬,還有一種手法是留影片連結給你,然後使用Realplayer觀看影片時自動開啟網頁被指引去某網站,網友就這樣中了木馬程式。不管是多知名的網站,只要文章有連結,點選前請自己多加小心。
愛上色情網站和一些互動討論區(抓mp3、影片、檔案)
重要性:★★★★★
有種手法叫做無差別攻擊,為何上一些色情網站、抓歌網站、下載遊戲網站,一堆拉七雜八跟線上遊戲不相關的網站,也會讓自己被盜帳號?
在Cracker收到這些回報資料後,他們可以將這些資料分類再出售給各種需要的人,隱藏的log會記錄你開過哪些遊戲,Key入哪些帳號密碼,你一次玩三種遊戲,三種帳密都到人家手上,他們就會分類彙整,這是很簡單的工作,這些資料全都是有價值的。
這邊遊戲公司的MIS講了一個案例:有個使用者電腦會重開,把電腦送去給MIS檢查後發現隱藏了一個紀錄檔,裡面有所有開過的線上遊戲帳密、MSN密碼、登入網站信箱密碼、Email帳密、股票、信用卡、銀行帳戶等等,全部都沒放過。
所以千萬別以為連一些和遊戲不相關的網站就不會出事情。
付費外掛內鑲木馬
重要性:★★★★★
這東西由我來講,公信力不夠,下面有一篇大陸外掛業者的現身說法,他們把木馬程式內鑲在付費外掛內,大家可以親身看看,內容相信你一定會很有興趣,你就知道你付錢還被強姦,花錢還讓人出賣你。
這篇文章是個很好的教材,應該有不少人看過,如果你愛用外掛,你更應該再三閱讀,除非你認為被盜也沒關係。
隱藏在外掛背後的秘密——外掛製作者訪談
www.gamez.com.tw/showthread.php?t=43858
註:因為這篇文章被一直轉貼,我也找不到原始出處,如果有人知道他最早出自哪邊請迴響給我,我會再修正連結,在這邊先暫時借用這個位置。
-----------------------------------------------------------------
上面的東西我想有玩線上遊戲的玩家,有些可能已經看到煩了,但是說實在話,老梗文最實際,去想想為何你的帳號會被盜,多少都是有跡可尋的,有些玩家只玩遊戲,只討論遊戲攻略,看到文鄒鄒的文章就關掉,這真的很可惜,因為你可能會錯過拯救你自己出問題的機會。如果你不愛看書,連網路教育文章都不愛看,那麼已經沒有任何辦法可以救你了,麻煩和困擾,總是自找的。
請自己先學會一些基本概念,然後先求自保,再去要求別人,常常看到討論區有人在求救,但是自己什麼也不懂,連請你列個硬體配備,ram或cpu是什麼的也不會看,那麼就別指望別人會拯救你了。
網路上有太多太多這種教學文章,自己要花點時間少打點怪,多去逛逛別人嘔心瀝血的經驗。
Ok,再來談點八卦!
管理者中木馬,禍害全公司
之前有某遊戲公司的GM,也跑去抓外掛來用,結果很有趣的這外掛因為好用,後來在內網傳開來,沒想到內鑲木馬,結果整個內網慘兮兮,gm的帳號還被開去搞鬼。
另外這件事情也很有趣,有某遊戲公司的點卡流通序號被盜,結果居然是主事者電腦有木馬,一般員工不會去碰主管的電腦,沒機會的話MIS也不會去維修,結果後來因為鬧太大,才被知道原來是這原因。
另外還有個問題,「知情不報」不只發生在玩家身上,遊戲公司的員工也會,很多中木馬或病毒的人怕捱罵,自己私下找人修電腦,最慘的是重灌,電腦一重灌後,所有證據幾乎消失,要追查也沒機會。其實說真的,教育這東西不只是玩家,遊戲公司員工也是該好好訓練整頓的對象,即使是GM或是遊戲公司的管理者,就算是董事長或總經理,對於電腦防護的知識不見得會比玩家多到哪去。
更有因為礙於「面子」問題,很多管理者根本不願意讓人家知道任何可能會丟臉的事情,之前也是有個雜誌社網路每天都很慢,後來發現原來是社長電腦中了毒拖累了整個公司。
然而,他們永遠不會承認自己的問題,也幾乎不接受改革。
我想上面種種例子,都顯示電腦防護的基本觀念,絕對應該要列為職前教育的一環,尤其是遊戲公司,等到事情發生後造成的損失和後續修護成本,這些遊戲公司絕對沒有列在年度開銷上面,全都是額外的支出。
地下活動對於遊戲公司的正面衝擊
網路科技進步的速度過快,線上遊戲防護和立法的腳步都遠不及地下活動擴散的速度,而且很多公司都還沒有地下活動防範的預備與決心,甚至我們看到很多遊戲炒短線,擺明就是預備大撈一筆後準備收手的都有,今天講這麼多線上遊戲的內幕,這些地下活動我想對遊戲公司的衝擊,不見得全是壞事,沒有好好當頭棒喝,大概見不到進步,也許很慢,但是也真的有在慢慢改變,例如:沒有盜帳號,晶片卡和加密機制大概不會出現。
Fin,我之前有在迴響提到,爆料者有其一定的危險性存在,我必須跟網友們說明白,有時候我不點出名字,是不想多添麻煩,並非無地放失,我並沒有2266那種隨身保鑣在保護我,希望部分的網友可以理解,我會繼續談這些東西,而不願意道名稱的時候,也請別在迴響問說「是哪一間公司?」這是很白目的。
打到白的重者吃上官司,別人可以想辦法湮滅證據後控告你,打到黑的,可能身邊就有槍抵著頭,諸位都會看新聞,這社會黑暗的一面,你們也應該見識過很多,我想我基於保護自己還可以告訴大家一些事情的立場,OK了,我講的很簡單,希望各位可以體諒,有些事情只能點到為止。
各位的迴響我都會看過,但是不一定會全回,因為網站loading實在太慢,而且有時候光道謝好像也怪怪的,你們的迴響雖不一定會回應,但是我都會謹記在心,順便感謝你們的持續支持。 :)
星期三, 九月 13, 2006
線上遊戲-改變你的上網習慣,杜絕木馬上身
這次我要從使用者習慣來談談線上遊戲盜帳號問題,我首要點出的就是玩家使用電腦和網路習慣不良,加上偏差的遊戲心態,以及基本防護觀念不足所導致的問題佔大多數,使用者問題佔了七成,其次三成才是資料庫和遊戲官網問題。

由 涼 發表於 2:02 PM | 文章分類: 線上遊戲內幕特蒐 | 標籤列表: 線上遊戲木馬








由 涼 發表於 2:02 PM | 文章分類: 線上遊戲內幕特蒐 | 標籤列表: 線上遊戲木馬
迴響留言
:) 這我知道,我這邊也有碰到被小弟砸頭的退休GM,但是不能這樣就因噎廢食,我想我會盡量用最低的限度來表達我的意思。我個人是很討厭耍流氓的人,只有沒受過教不入流的下三濫,才會出這種手段。真可惜,這社會目前好像少不了這種人。
要說真的,每個產業都有這種人...:O
要說真的,每個產業都有這種人...:O
看了你的很多文章,我想我會不定期的常來看
我逛了不少討論版,其中90%的人,談到外掛都只會打嘴炮,無意義發文,毫無根據,只會用自己想的去斷定事情。。。實在膚淺。。。所幸有人在基地討論版轉貼了閣下精辟的文章,才能閲讀到真正有見地的文章。。。
我玩過各國的綫上遊戲,説實在的,臺灣的最濫也最黑~經過到處爬文以及和大陸網友交談后,更肯定了大陸的寫外掛程序者真的很多。。。
近乎全部我玩過的中文遊戲,都有外掛。。歐美遊戲雖然也有外掛,但實在沒那麽誇張,而且絕大多數也是大陸作的好事。。。
現在我已經處於找不到值得一玩的中文遊戲的情況下了,臺灣那麽多遊戲,一個好玩的,乾淨的遊戲我卻找不到,多麽痛心,甚至只能玩些歐美,日版遊戲打發時間。。。
希望閣下能繼續寫文章,讓更多人認識現在綫上遊戲的情形。。。好像寫太多了。。。
不好意思 = =
我逛了不少討論版,其中90%的人,談到外掛都只會打嘴炮,無意義發文,毫無根據,只會用自己想的去斷定事情。。。實在膚淺。。。所幸有人在基地討論版轉貼了閣下精辟的文章,才能閲讀到真正有見地的文章。。。
我玩過各國的綫上遊戲,説實在的,臺灣的最濫也最黑~經過到處爬文以及和大陸網友交談后,更肯定了大陸的寫外掛程序者真的很多。。。
近乎全部我玩過的中文遊戲,都有外掛。。歐美遊戲雖然也有外掛,但實在沒那麽誇張,而且絕大多數也是大陸作的好事。。。
現在我已經處於找不到值得一玩的中文遊戲的情況下了,臺灣那麽多遊戲,一個好玩的,乾淨的遊戲我卻找不到,多麽痛心,甚至只能玩些歐美,日版遊戲打發時間。。。
希望閣下能繼續寫文章,讓更多人認識現在綫上遊戲的情形。。。好像寫太多了。。。
不好意思 = =
卡巴只是Anti-Virus,某種方面來說反木馬只是「附加」的功能,他並不反木馬。
拿他去反木馬就像拿銅器時代的棍棒去對抗AK-47一樣,別弄錯了:Q
事情還是要請「專業」的來。
就我所知目前反XX軟體用的還是靠更新資料庫的方式去比對(為甚麼我就不知道了)。
如果是一些自己製作沒有廣犯散佈的木馬就沒辦法了(畢竟不論是OpenSource的
Team還是商業的反制小組,如果他們不知道世界上有這個東西他們也沒辦法去
偵測:Q)
至於你那個調降安全性的我想應該只是因為IE不能處理bt檔必需呼叫外部程式,
而外部程式(可能)會有漏洞,避免出了甚麼事所以高安全性的IE就索性把他關掉了。
而登入方法...我想如果攻擊的方式是直接從送出的封包下手這招會馬上破功,
umm,聊勝於無,不過遊戲玩成這樣我寧願不玩XD
防火牆嗎,基本上只要設定得好其實還是很有用的...只要你懂得怎麼設定。
大部份攻擊方法還是很類似的,不外乎:
1.惡意網頁,這個加強瀏覽器的安全性設定可以避開九成。
2.系統漏洞+Bot攻擊,這個就只能勤上Patch或是把不用的Service跟Port關掉
3.加料的程式,這個就只能自己小心了,目前載點會順便加個SHA-1/MD5 hash
的很少,會用的更少,如果有的話抓過來驗證一下。
4.機密資訊以明文傳送/在實體網路上竊聽:這個就只能看運氣了,不然想辦法讓
這些資料加密。
--
以上,有錯歡迎吐嘈。
拿他去反木馬就像拿銅器時代的棍棒去對抗AK-47一樣,別弄錯了:Q
事情還是要請「專業」的來。
就我所知目前反XX軟體用的還是靠更新資料庫的方式去比對(為甚麼我就不知道了)。
如果是一些自己製作沒有廣犯散佈的木馬就沒辦法了(畢竟不論是OpenSource的
Team還是商業的反制小組,如果他們不知道世界上有這個東西他們也沒辦法去
偵測:Q)
至於你那個調降安全性的我想應該只是因為IE不能處理bt檔必需呼叫外部程式,
而外部程式(可能)會有漏洞,避免出了甚麼事所以高安全性的IE就索性把他關掉了。
而登入方法...我想如果攻擊的方式是直接從送出的封包下手這招會馬上破功,
umm,聊勝於無,不過遊戲玩成這樣我寧願不玩XD
防火牆嗎,基本上只要設定得好其實還是很有用的...只要你懂得怎麼設定。
大部份攻擊方法還是很類似的,不外乎:
1.惡意網頁,這個加強瀏覽器的安全性設定可以避開九成。
2.系統漏洞+Bot攻擊,這個就只能勤上Patch或是把不用的Service跟Port關掉
3.加料的程式,這個就只能自己小心了,目前載點會順便加個SHA-1/MD5 hash
的很少,會用的更少,如果有的話抓過來驗證一下。
4.機密資訊以明文傳送/在實體網路上竊聽:這個就只能看運氣了,不然想辦法讓
這些資料加密。
--
以上,有錯歡迎吐嘈。
你說得沒錯,事情還是要讓專業的來,這些人很多,而且常常在討論區分享他們的經驗。我這篇只是淺顯的教一些基本東西而已,但是線上遊戲玩家普遍不愛看這種文章,碰到一堆文字的教學文章,就跳過去不喜歡看(解任務也是直接按掉文字),然後花時間吐槽別人或是筆戰,波些沒意義的言論,我想還是基本問題,看看這些玩家願不願意花點時間去吸收電腦防護的知識而已。 :)
看到涼大的文章被放在巴哈上,真是另人感到一絲欣慰...
至少有人發現涼大的用心.肯付出行動....
的確,一個銅板不會響,使用者的習慣好,就可以減低自己PC被駭的風險
感謝涼大的無私奉獻...
P.S涼大找到工作了嗎= =?
祝涼大早日找到工作喔....
至少有人發現涼大的用心.肯付出行動....
的確,一個銅板不會響,使用者的習慣好,就可以減低自己PC被駭的風險
感謝涼大的無私奉獻...
P.S涼大找到工作了嗎= =?
祝涼大早日找到工作喔....
是哪一間公司.................
我想會問這個問題的,都是不知人心的險惡
還以為線上遊戲"真的只是個遊戲".....
遊戲業者會:
當你匿名貼出或PO出不利於業者的事件,就會很神奇的收到存證信函
當政府在制定定型化契約範本的時候,他們組織跨業者的律師團介入
在你找立委的時候,他找該立委黨團的大老來"關切"
當他行政上出現失當時,寧願花幾百萬跟你打一場官司,也不願承認失當
這還只是明的玩法,暗的我還沒經歷過
所以.....想在線上遊戲中生存是沒這麼簡單滴~~
這樣又會不會被人說我是在無的放失??
相信還是會有的 ^^
我想會問這個問題的,都是不知人心的險惡
還以為線上遊戲"真的只是個遊戲".....
遊戲業者會:
當你匿名貼出或PO出不利於業者的事件,就會很神奇的收到存證信函
當政府在制定定型化契約範本的時候,他們組織跨業者的律師團介入
在你找立委的時候,他找該立委黨團的大老來"關切"
當他行政上出現失當時,寧願花幾百萬跟你打一場官司,也不願承認失當
這還只是明的玩法,暗的我還沒經歷過
所以.....想在線上遊戲中生存是沒這麼簡單滴~~
這樣又會不會被人說我是在無的放失??
相信還是會有的 ^^
涼大安安~
我是在巴哈看到有關此部落格的文章
於是順手將涼大的部落格加入我的最愛
今天看到的這篇文章對我的幫助甚大
本人雖然對電腦不算精通
但也盡力照著許多防盜的方式走
只是
由於我目前玩的楓之谷有幾個遊戲帳號已經被盜用過
電腦也在事後重灌更新了
我擔心的是
過去被盜用的帳號縱使改過密碼和用電腦的習慣
依然有被盜的可能嗎?
我聽說盜帳者只要有帳號就可以一而再再而三的盜用
如是如此
做再多防護也無用
大概只能早早離開線上遊戲了...
(如果問題過於膚淺還請見諒@___@")
我是在巴哈看到有關此部落格的文章
於是順手將涼大的部落格加入我的最愛
今天看到的這篇文章對我的幫助甚大
本人雖然對電腦不算精通
但也盡力照著許多防盜的方式走
只是
由於我目前玩的楓之谷有幾個遊戲帳號已經被盜用過
電腦也在事後重灌更新了
我擔心的是
過去被盜用的帳號縱使改過密碼和用電腦的習慣
依然有被盜的可能嗎?
我聽說盜帳者只要有帳號就可以一而再再而三的盜用
如是如此
做再多防護也無用
大概只能早早離開線上遊戲了...
(如果問題過於膚淺還請見諒@___@")
看攻擊的方式,原則上有可能的是:
1.伺服器系統被徹底破解,這個無解。
2.使用的秘碼太過脆弱被暴力KO或是不正確的資料導致秘碼回復系統發送你的密碼到別人系統上,這個加強密碼複雜度就好,。
3.你在其它東西(email,網頁主機)使用與線上遊戲同一個password。
安全嗎,資訊安全早就說過:世界上是沒有絕對安全的,即使你拔掉網路線一樣要考慮實體上
入侵的可能性。
其它很大的可能性是你的系統有甚麼沒作好被入侵了。
1.伺服器系統被徹底破解,這個無解。
2.使用的秘碼太過脆弱被暴力KO或是不正確的資料導致秘碼回復系統發送你的密碼到別人系統上,這個加強密碼複雜度就好,。
3.你在其它東西(email,網頁主機)使用與線上遊戲同一個password。
安全嗎,資訊安全早就說過:世界上是沒有絕對安全的,即使你拔掉網路線一樣要考慮實體上
入侵的可能性。
其它很大的可能性是你的系統有甚麼沒作好被入侵了。
Doomleika回應的很清楚,希望你看得懂 :),講白來說所有防護都做好,只怕是官方資料庫的問題而已,我沒有玩楓之谷,不知道官方是否有任何支援楓之谷其他保護帳號的一些措施,如果有也建議你使用(例如什麼加密卡的,但是我不知道橘子那些措施有無支援maplestory就是了),多做一層防護。
我是在巴哈看到版大的全部文章
從4點看到6點多.十分仔細的看完了它
發覺線上遊戲並不單純只是遊戲.讓我覺得玩起來好累
版大說的許多方面我從來都沒有思考過.只有想過怎樣練等.怎樣賺錢.當奸商
只知道在遊戲裡面玩耍.從來沒有想過這麼多.我會將版大的文章轉貼出去給其他玩家
讓多一些人知道自己身處在怎樣的遊戲環境.不要做一個無知的玩家^^
從4點看到6點多.十分仔細的看完了它
發覺線上遊戲並不單純只是遊戲.讓我覺得玩起來好累
版大說的許多方面我從來都沒有思考過.只有想過怎樣練等.怎樣賺錢.當奸商
只知道在遊戲裡面玩耍.從來沒有想過這麼多.我會將版大的文章轉貼出去給其他玩家
讓多一些人知道自己身處在怎樣的遊戲環境.不要做一個無知的玩家^^
鑑於板大對於遊戲界的用心,寫了好幾篇有關於遊戲環境的事情
我想轉貼板大的文章,來借此讓更多玩家認知到自己處在什麼樣的一個遊戲環境下
雖然小弟的力量不大,但相信只要有越多人看到
對於台灣的遊戲就會越灰心,也讓更多人清楚知道,對岸的遊戲駭客正在搗誨台灣的遊戲
也讓更多代理商知道,台灣的玩家,並不是廠商們利用來賺錢的工具罷了。
之前也有寫一封信給板大,不曉得有沒有收到,所以我就直接在論壇上面留言給您了
如果您願意的話,煩請通告小弟,或者直接在留言板上面跟小弟說一聲就好了
感謝您。
祝 順心
我想轉貼板大的文章,來借此讓更多玩家認知到自己處在什麼樣的一個遊戲環境下
雖然小弟的力量不大,但相信只要有越多人看到
對於台灣的遊戲就會越灰心,也讓更多人清楚知道,對岸的遊戲駭客正在搗誨台灣的遊戲
也讓更多代理商知道,台灣的玩家,並不是廠商們利用來賺錢的工具罷了。
之前也有寫一封信給板大,不曉得有沒有收到,所以我就直接在論壇上面留言給您了
如果您願意的話,煩請通告小弟,或者直接在留言板上面跟小弟說一聲就好了
感謝您。
祝 順心
本人了是從巴哈知道大大的文
那可以問一下嗎?
本人曾經在網咖玩ro
但是
一回家
在玩的時候就被搶登..........(結果可能是因為本人身上完全沒有比較值錢的東西所以完全沒事)
請問這時該怎麼辦?要如何防範呢?
那可以問一下嗎?
本人曾經在網咖玩ro
但是
一回家
在玩的時候就被搶登..........(結果可能是因為本人身上完全沒有比較值錢的東西所以完全沒事)
請問這時該怎麼辦?要如何防範呢?
改password,細心一點就連資料都改掉。
網咖一般來說沒有好好管理都會被裝木馬,也可能是在實體網路上有機器在竊聽封包。
網咖老闆自己就在偷帳號?我不知道有人會這麼無聊.....但理論上這是可能的。
完美解決方案:不玩。別打我,真的是最好的方案,甚麼事都不用作就好了。
不然就是選有自動還原的網咖(還是有可能被破解放木馬)。
公用電腦嗎,風險只能說是無法避免的。
網咖一般來說沒有好好管理都會被裝木馬,也可能是在實體網路上有機器在竊聽封包。
網咖老闆自己就在偷帳號?我不知道有人會這麼無聊.....但理論上這是可能的。
完美解決方案:不玩。別打我,真的是最好的方案,甚麼事都不用作就好了。
不然就是選有自動還原的網咖(還是有可能被破解放木馬)。
公用電腦嗎,風險只能說是無法避免的。
敝人大概脫離台灣olg的早,
RO第一年跑去窩test,會不定時洗白的地方除了練功外掛,幣值盜號問題少很多,
偶爾還會遇到駭客跑來再城裡放一堆BOSS給我們加菜,
(後來去朋友家環境更乾淨了)
版主寫的這些,就算不知道內幕手法其實清醒的也看得出有鬼。
去年去日本玩卡巴之後就在那邊住著了。
那邊的環境比起台灣來講,真的是仙境。(當然是對於正常玩家來說)
不是沒有問題,那邊還是偶會有外掛複製等等,
不過玩家的心態比較正常點。
台灣剛開的時候也有過來試試,
不過還沒開始就在登入的地方摸了一個鐘頭。
明明是正確的密碼,一下可以登一下説輸入錯誤(翻桌)。
遊戲中切換人物又要密碼.......搞的我第一個小時人物都還沒5級就放棄了。
(也不相信這樣真的可以防盜)
現在回頭看,台灣的免費olg真的是炒短線的,
別說一年,沒幾個月就爛掉了。 (雖然這款在大多數日版玩家的眼中都是看到代理商就....)
這樣的環境別說是掏錢買虛寶,免費給我玩都是浪費時間,
還不如去玩單機的對心理健康還比較好。
玩遊戲到底是為了什麼呢?
為了幾個數字爆肝?
拿那個時間來畫糟糕物更有滿足感(被拖走
RO第一年跑去窩test,會不定時洗白的地方除了練功外掛,幣值盜號問題少很多,
偶爾還會遇到駭客跑來再城裡放一堆BOSS給我們加菜,
(後來去朋友家環境更乾淨了)
版主寫的這些,就算不知道內幕手法其實清醒的也看得出有鬼。
去年去日本玩卡巴之後就在那邊住著了。
那邊的環境比起台灣來講,真的是仙境。(當然是對於正常玩家來說)
不是沒有問題,那邊還是偶會有外掛複製等等,
不過玩家的心態比較正常點。
台灣剛開的時候也有過來試試,
不過還沒開始就在登入的地方摸了一個鐘頭。
明明是正確的密碼,一下可以登一下説輸入錯誤(翻桌)。
遊戲中切換人物又要密碼.......搞的我第一個小時人物都還沒5級就放棄了。
(也不相信這樣真的可以防盜)
現在回頭看,台灣的免費olg真的是炒短線的,
別說一年,沒幾個月就爛掉了。 (雖然這款在大多數日版玩家的眼中都是看到代理商就....)
這樣的環境別說是掏錢買虛寶,免費給我玩都是浪費時間,
還不如去玩單機的對心理健康還比較好。
玩遊戲到底是為了什麼呢?
為了幾個數字爆肝?
拿那個時間來畫糟糕物更有滿足感(被拖走
我是透過朋友來到你的部落格
細讀你的文章之後 感觸甚多
網路問題只是這社會問題的冰山一角
能夠看到正義的人 挺身而出
為不公平的事求個公理
"支持"只是最基本的
很高興能夠看到這社會又多了一個正義使者
我會大力推薦朋友來看看你的部落格的
尤其是我的遊戲線上朋友^^
想大聲跟你說 你真的好棒喔
細讀你的文章之後 感觸甚多
網路問題只是這社會問題的冰山一角
能夠看到正義的人 挺身而出
為不公平的事求個公理
"支持"只是最基本的
很高興能夠看到這社會又多了一個正義使者
我會大力推薦朋友來看看你的部落格的
尤其是我的遊戲線上朋友^^
想大聲跟你說 你真的好棒喔
真的很感謝大大 又給我上了一課
雖然我是個大學生 但是我承認在電腦防護的知識是一無所有
我也很喜歡到到大大這種極具教學的文章 因為是少之又少
不是一堆懶人閉門自居 不願意學習使得文章流失
就是懂得這些知識的人帶著隔海觀望的態度
一副事不關己的樣子
對 其他人的事甘我啥事
但是這些教學也是對社會一種回饋吧
所以大大 現實上或許不能幫你什麼
但是我精神上支持你
雖然我是個大學生 但是我承認在電腦防護的知識是一無所有
我也很喜歡到到大大這種極具教學的文章 因為是少之又少
不是一堆懶人閉門自居 不願意學習使得文章流失
就是懂得這些知識的人帶著隔海觀望的態度
一副事不關己的樣子
對 其他人的事甘我啥事
但是這些教學也是對社會一種回饋吧
所以大大 現實上或許不能幫你什麼
但是我精神上支持你
雖然我什麼都看不懂
可是我也看的津津有味
最起碼 再我眼中這是一篇很好的文
但是能反映出什麼呢?
我想只可以映出,社會的黑暗面吧
不勞而獲的 資金 等
也可以反映出社會不再是純樸的
不過大大 真是好人一個
哈哈~!~!如有得罪請多多包含
可是我也看的津津有味
最起碼 再我眼中這是一篇很好的文
但是能反映出什麼呢?
我想只可以映出,社會的黑暗面吧
不勞而獲的 資金 等
也可以反映出社會不再是純樸的
不過大大 真是好人一個
哈哈~!~!如有得罪請多多包含
看到貴版所說的事,本人深深感慨
貴版說的很深入,對木馬的防護,這麼的明確
但好像少了,最重要的一環
就是玩線上遊戲,你做的在好的防護
還不如不要用現實的金錢,去買賣線上遊戲的物品
為什麼的會這樣說,答案很簡單
遊戲中的物品,用現實中的金錢買賣越大,被盜帳號的人就越多(不相信的人,可到某數字網站查)
在到該遊戲討論網站看,被帳號的人多不多
本人有1個朋友在3年前說了,1件事(他有接觸到對岸那邊的盜帳號集團)
他說盜帳號集團分3等
上等:是入侵伺服器(遊戲官方),盜取大量帳號
中等:是放本馬
下等:是入侵個人電腦
但近2年是剛好相反了,因為不只是盜用遊戲帳號了,連個資(包含信用卡和金融卡)
像在幾年前,某遊戲被大量盜帳號,就有人在討論區,討論是不是被入侵官網
結果官方就出面說明,他們的伺服器沒被入侵過還有絕不可能被入侵
當時我不在現場,不然我會反問他.連美國的NASA(太空總署)跟CIA都被入侵過了
你如何保證伺服器沒被入侵過嗎?
還有可以保證絕不可能被入侵,那以上2個單位1年會花多少錢請你去他們那裡上班(可能在百萬美元以上)
那你還用到這裡上班嗎?
在這裡本人在1次重申,玩線上遊戲請不要用現實中的金錢買賣
請你們自己好好的想一想
他們(盜帳號集團)盜那麼多的東西(遊戲中的金錢,包含物品跟裝備),都到那裡去了?
答案是在賣給用現實金錢買遊戲中金錢(包含物品跟裝備)的人
貴版說的很深入,對木馬的防護,這麼的明確
但好像少了,最重要的一環
就是玩線上遊戲,你做的在好的防護
還不如不要用現實的金錢,去買賣線上遊戲的物品
為什麼的會這樣說,答案很簡單
遊戲中的物品,用現實中的金錢買賣越大,被盜帳號的人就越多(不相信的人,可到某數字網站查)
在到該遊戲討論網站看,被帳號的人多不多
本人有1個朋友在3年前說了,1件事(他有接觸到對岸那邊的盜帳號集團)
他說盜帳號集團分3等
上等:是入侵伺服器(遊戲官方),盜取大量帳號
中等:是放本馬
下等:是入侵個人電腦
但近2年是剛好相反了,因為不只是盜用遊戲帳號了,連個資(包含信用卡和金融卡)
像在幾年前,某遊戲被大量盜帳號,就有人在討論區,討論是不是被入侵官網
結果官方就出面說明,他們的伺服器沒被入侵過還有絕不可能被入侵
當時我不在現場,不然我會反問他.連美國的NASA(太空總署)跟CIA都被入侵過了
你如何保證伺服器沒被入侵過嗎?
還有可以保證絕不可能被入侵,那以上2個單位1年會花多少錢請你去他們那裡上班(可能在百萬美元以上)
那你還用到這裡上班嗎?
在這裡本人在1次重申,玩線上遊戲請不要用現實中的金錢買賣
請你們自己好好的想一想
他們(盜帳號集團)盜那麼多的東西(遊戲中的金錢,包含物品跟裝備),都到那裡去了?
答案是在賣給用現實金錢買遊戲中金錢(包含物品跟裝備)的人
張貼迴響:
引用列表
本篇文章引用網址: http://yblog.org/api/trackback/?id=6675
本篇文章引用網址: http://yblog.org/api/trackback/?id=6675
» 電癮院 ( http://www.letskuso.com ) ::PIXNET BLOG::: 改變你上網的習慣,杜絕木馬上身
rn 好奇心會殺死一隻貓 !!rn 不想中電腦病毒的方法並不是裝「最強的防毒軟體」,而是養成「良好的上網習慣」。rn 時代一直在變,早期因為沒有網路,且病毒傳染的途徑只有... [詳全文...]
rn 好奇心會殺死一隻貓 !!rn 不想中電腦病毒的方法並不是裝「最強的防毒軟體」,而是養成「良好的上網習慣」。rn 時代一直在變,早期因為沒有網路,且病毒傳染的途徑只有... [詳全文...]
被引用於10:34, 五月 12, 2007
訪客來源網址(僅列最多的10個外部來源):
- http://changyang319.pix...log/post/4545999 (287)
- http://changyang319.pix...4%b8%8a%e8%ba%ab (19)
- http://www.google.com.tw (14)
- http://www.gamebase.com...topic/77079648/1 (12)
- https://www.google.com.tw/ (10)
- http://www.gamebase.com...topic/78081103/1 (9)
- http://165.gov.tw/fraud.aspx?id=113 (8)
- http://165.gov.tw/faq.aspx?id=6 (4)
- http://mrtang.tw/blog/post/4545999 (4)
- http://www.google.com.tw/ (3)
- http://duskblue616.pixnet.net/blog/post/1946375 (3)
- http://forum.gamer.com....34&sna=36339 (2)
- http://tw.search.yahoo....ei=utf-8&v=0 (2)
- http://tw.search.yahoo....ei=utf-8&v=0 (2)
- http://www.google.com/ (2)
不過十幾年前台灣的遊戲公司就有發生過有人被槍抵著帶到公司外,
以及派一隊小弟將對手公司砸翻的事。
這些都是事實,而且大多數的人都還在這個業界 .....
59.120.163.* | silverfoxstudio at bigfoot dot com | 標記為廣告 | 回應此篇迴響