简体 Welcome!
帳號: 密碼:
進階選項 註冊為新會員 忘記密碼
所有文章: 204 | 迴響留言: 3995 | 引用列表: 34 | 文章分類: 20 | 總瀏覽頁次: 6363904 | 今日瀏覽頁次: 436
星期三, 九月 13, 2006
線上遊戲-改變你的上網習慣,杜絕木馬上身
這次我要從使用者習慣來談談線上遊戲盜帳號問題,我首要點出的就是玩家使用電腦和網路習慣不良,加上偏差的遊戲心態,以及基本防護觀念不足所導致的問題佔大多數,使用者問題佔了七成,其次三成才是資料庫和遊戲官網問題。



這次來看一些木馬程式下手的方式,我這次會先扣除遊戲公司資料庫被盜的部分,單純來談使用者,線上遊戲使用者應該如何改變使用電腦的習慣,來避免木馬屠城記。

『User拿著P2P軟體,馬上讓防火牆變成廢鐵,拿著e-ducky、e-mule把Spyware引入內網,拿著四處下載來的新奇軟體,絢耀著破解了MSN,其實早就木馬屠城了都不自覺,電腦裝上KAV就以為所向無敵,在內網到處逛高度風險的網站, 遊戲外掛就開始在內網用了起來,據我們最近的戰況,90%的Spyware,KAV是無法偵測的,這時候讓我想起了電影MIB,人們還是活在無知當中會比較快樂』

註:Spyware是間諜程式,KAV是卡巴斯基,e-donkey、e-mule是P2P抓檔案軟體(抓Mp3、影片、A片的)

以上經過同意,引自我認識的某MIS資訊工程師的blog片段。



「我沒有上其他網站,電腦只有玩遊戲,還是被盜了」

很久很久以前(久到我自己都忘記到底是多久遠之前了),我有下載過BT主程式,接著安裝完之後我發現,需要把安全性調降才可以抓東西,這是一件很危險的事情,於是我就不用這東西,最後直接移除掉,到現在我都只用單一對點的FTP找東西。

很多線上遊戲的使用者,裝了卡巴後,以為定時用一些掃程式軟體,例如Ad-aware、Spy sweeper再加上認為防毒軟體開了,然後上網到處去晃自認從此安然無恙,如果大家知道卡巴的脆弱,你就不會去亂開網頁了。

有很多玩家會在討論區哭訴說,他的電腦只玩GAME,結果帳號還是被盜,當然我是不相信誰的電腦只有純粹玩遊戲,而不去做其他事情,基本上這是不太可能的。好吧,如果是真的只玩遊戲,那我要告訴你,只要接上網路就有危險性。


「我有裝卡巴斯基了,怎還是被盜?」


線上遊戲的玩家先了解一些基本概念。

所謂防毒或掃木馬,一定要有木馬或病毒程式樣本送給軟體公司檢測,才能夠被解出防護的方法,然後放病毒碼給使用者更新防護,現在有很多專攻線上遊戲帳密的木馬程式是掃不出來的,這些有的是專門針對些遊戲下手的,然後可能從某些網站或圖檔、連結等被注入到你的電腦,產生作用後即會自解消滅或變種,如果你不是有些經驗,根本就找不到任何線索來追查,更別說把問題程式抓出來送給人家去檢測了,目前市面上有太多外掛,不管付費還是免費,內藏的馬幾乎都是掃不出來的。

別把卡巴斯基和掃木馬軟體當成是鐵打神盾,如果你了解木馬針對線上遊戲玩家的攻擊與運作,你會覺得卡巴斯基真的是一片薄紙,它只能擋住已知、被發現的病毒程式。駭客也知道種這些舊木馬會被KAV攔下來,人家當然重新會去撰寫新的程式來下手,這些新的木馬程式是掃毒抓不出來的。


病毒程式必須被送到防毒軟體公司檢測過,並製造出防護的病毒碼,還得讓使用者下載更新後,未來你才有機會掃到有問題的程式,並不是只要裝卡巴,就可以掃到問題,請一些沒有基本防護觀念的玩家要好好了解。不要把掃毒掃木馬軟體當守護神膜拜。


下面文章,有部分是我發在雜誌專欄內的文字,我把他們修改後貼上來。

即刻起,請改變你使用電腦的習慣。

更新微軟漏洞(Windows updata)
沒更新漏洞被盜風險:★★★★★★(最高六星)

這是最重要的工作,任何的防護在沒有更新漏洞的微軟OS系統下,都形同廢物,很多人懶得做Windows updata,或是用盜版XP無法執行更新,於是就因噎廢食,認為自己沒那麼倒楣,不喜歡更新漏洞的,好死不死你大概就是下一個等著被拋出裝備的人。就算你電腦真的只有在玩線上遊戲,不做其他事情,你漏洞還是要更新!

漏洞的更新就好比銀行金庫的防庫,你設了再多了鎖,打造了再多再厚的牆壁,結果後面被開了一個洞,錢一樣會被盜走,微軟的漏洞其多無比,就算盜版你也要想辦法把漏洞更新完整(請愛用kimo知識查詢破解法),只要你有用網路,這些都是基本功夫,一定要做好。


帳號登入方式改變
重要性:★★★★

對自己安全防護沒有自信的,最基本要從帳號密碼登入的方式來改變,不要照單乖乖的在登入畫面輸入你的帳密,改成使用不定點的輸入方式來keyin帳號密碼,或者是請多加利用官方提供的螢幕小鍵盤,會變化排列的那種。舉例來說,假設你的帳號是abc123,這時候輸入的方式就要改成abc23,然後再把滑鼠點到2前面的空格,把1輸入進去,如果密碼不長,也可以用這樣的方式來輸入,如此假設很不幸的你中了木馬,對方收到你的帳號資料,出現將會是abc231,而不會是abc123,這種輸入方式可以防大部分的側錄,這是免費而且最好用的方式,此法非萬能,但是總比什麼都不做好一些。


小心通訊軟體突然其來的連結
重要性:★★★

MSN和yahoo messenger這兩種通訊軟體最容易被利用的,就是方便的即時傳訊內,夾帶可直接點開的連結網址,尤其最近使用MSN的網友應該會發現,持續有很多不明且使用簡體字暱稱的使用者會把你加入,先不論他們動機是什麼,但是這要是出現被利用在有心人身上,只要在連結中放一張圖片或執行檔,你一點開就中計了。也不要因為好友好心傳了什麼東西給你看,就來者不拒,最好先問清楚是什麼東西,藉由盜通訊軟體帳號來散播木馬的,也是大有案例在。不管是不是你的好友,請小心突如其來送你的連結,如果是不熟的甚至是陌生人,一定要更加小心。另外還有使用大陸QQ通訊的也是,不要隨便點人給的連結。


遊戲中玩家散播奇怪的網址,以及吸引你的詐騙連結
重要性:★★★★

在遊戲中常可以看到有新手玩家到處洗頻,無非是在散播外掛或是賣幣的訊息,雖然遊戲內不能從對話來點選網址連進網頁,但是如果要誘惑你去點選木馬網頁,通常只要打一些聳動的訊息,例如「一擊必殺、鎖血外掛免費試用」、「加速程式、超好用自動打怪」、「自動採集,超快速練等洗錢外掛試用」,相信十個玩家看了,大概有幾個會試著把網址打過去連,好奇心驅使之下上了網站,過幾天你就等著帳號被脫光光帶出場。這種網站如果不把外掛夾在網址內(避免被防毒軟體擋下),也會夾帶於外掛下載的程式中,甚至放在外掛程式內,而這些程式從來就不如他們講的那麼強大,甚至根本就不能用,只是空殼子而已。如果你愛用外掛愛點怪網站,帳號會出問題請千萬千萬不要怨天尤人,這是自找的。

除了聳動的標題,也有利用玩家貪念來吸引你上勾的方式,像是這種「不玩了,我帳號內有很多錢和稀有裝備,有圖片給大家看,看完再留言給我」、「外掛換點卡喔,超好用」、「用程式衝到+12沒爆過,只要用XXX跟我換我就給你」,如果你有貪念,輕者就是東西被騙,重者就會讓你跌入地獄,這些方式雖然一直有新的手法來呈現,但是本質都一樣,就是利用玩家貪心來詐騙罷了。玩個線上遊戲還喜歡用些什麼鬼東西的,帳號被掏空自然也就不稀奇。


小心被濫用的入口網站搜尋功能
重要性:★★★★

很多人喜歡上網查「外掛」、「洗錢」等字眼來搜尋有沒有「好用」的東西。

ps:給版友一個參考,看看關鍵字蒐尋有多氾濫,各位可以看我前面每篇文章最底下的來源網址,你就知道玩家平常都在搜尋網站找些什麼樣的東西。

一般標榜「洗錢」的程式150%都是假的,幾乎都是木馬網頁或木馬程式甚至圖檔,洗錢這東西人家自己用都來不及了,怎可能免費分你,會去找這東西的也真的很天才,天下沒有白吃的午餐。利用kimo或是google搜尋關鍵字要特別小心,現在這些搜尋都被不肖人士變相利用,入口網站過濾網頁的效率很低,甚至一些賣幣的網站也是利用搜尋來引你點入,就算你打官方的網頁,出現假網址的可能性也是很高,有些不肖人士利用「暴力關鍵字」來增加網站的曝光率,但是網站內放些什麼鬼你怎會知道?所以不要任意相信搜尋出來的各種連結,這些連結的網址要先看清楚。如果你搜尋遊戲的名稱想上官網,通常排序前兩個自己先注意一下網址,前幾個排序需要用錢購買,通常會是遊戲公司正常的連結,而底下出現的一些怪網頁請不要隨便闖入,要習慣瀏覽左下角的網址和網頁說明,不要看到連結就點進去,現在有一堆垃圾網站都是用關鍵字的搜尋來引誘玩家。


完全變調的kimo家族或地下討論區
重要性:★★★★★

這是目前問題很大的一個引爆點,很多人愛上入口網站加入一些外掛家族,然後用僥倖的心態等待別人丟些好東西上去,這些外掛洗錢討論的家族,正好是大陸人士的饕餐,很多人喜歡來這邊放木馬,只要在標題打上很聳動的「超猛+9XX之劍」、「最強的刷錢程式強力推薦」、「天堂出現82級的超強騎士,有圖為證」,類似這樣很聳動的標題,很多人就會經不起誘惑點進去連結,連上後哪會有好東西,再來就是等你哀天哭地了。另外也有一些玩家喜歡不勞而獲,很愛留Email討外掛,個人對這種行為真的覺得很可笑,這些人的名單都有人在收集,到時候寄到信箱給你的「驚喜」,開了以後相信一定會讓你「永生難忘」,沒關係,被盜個幾次,以後你就會學乖了。


知名遊戲討論區更要當心
重要性:★★★

幾個大遊戲網站都有嚴格的版主和防護的機制,但是難免會有漏網之魚會利用新申請的帳號作怪,或是盜別人的帳號來發表一些木馬連結,因為身在知名的遊戲討論區,所以很多玩家警戒心會降低,玩家比較容易相信其他玩家發表的連結,這時候千萬不要看到聳動的標題進去就點別人發的Link,一定要改掉這個壞習慣,越知名網站越要小心。現在中木馬的方式很多種,就連別人分享Flash動畫也可能會藏木馬,還有一種手法是留影片連結給你,然後使用Realplayer觀看影片時自動開啟網頁被指引去某網站,網友就這樣中了木馬程式。不管是多知名的網站,只要文章有連結,點選前請自己多加小心。


愛上色情網站和一些互動討論區(抓mp3、影片、檔案)
重要性:★★★★★

有種手法叫做無差別攻擊,為何上一些色情網站、抓歌網站、下載遊戲網站,一堆拉七雜八跟線上遊戲不相關的網站,也會讓自己被盜帳號?

在Cracker收到這些回報資料後,他們可以將這些資料分類再出售給各種需要的人,隱藏的log會記錄你開過哪些遊戲,Key入哪些帳號密碼,你一次玩三種遊戲,三種帳密都到人家手上,他們就會分類彙整,這是很簡單的工作,這些資料全都是有價值的。

這邊遊戲公司的MIS講了一個案例:有個使用者電腦會重開,把電腦送去給MIS檢查後發現隱藏了一個紀錄檔,裡面有所有開過的線上遊戲帳密、MSN密碼、登入網站信箱密碼、Email帳密、股票、信用卡、銀行帳戶等等,全部都沒放過。

所以千萬別以為連一些和遊戲不相關的網站就不會出事情。


付費外掛內鑲木馬
重要性:★★★★★

這東西由我來講,公信力不夠,下面有一篇大陸外掛業者的現身說法,他們把木馬程式內鑲在付費外掛內,大家可以親身看看,內容相信你一定會很有興趣,你就知道你付錢還被強姦,花錢還讓人出賣你。

這篇文章是個很好的教材,應該有不少人看過,如果你愛用外掛,你更應該再三閱讀,除非你認為被盜也沒關係。

隱藏在外掛背後的秘密——外掛製作者訪談
www.gamez.com.tw/showthread.php?t=43858

註:因為這篇文章被一直轉貼,我也找不到原始出處,如果有人知道他最早出自哪邊請迴響給我,我會再修正連結,在這邊先暫時借用這個位置。








-----------------------------------------------------------------

上面的東西我想有玩線上遊戲的玩家,有些可能已經看到煩了,但是說實在話,老梗文最實際,去想想為何你的帳號會被盜,多少都是有跡可尋的,有些玩家只玩遊戲,只討論遊戲攻略,看到文鄒鄒的文章就關掉,這真的很可惜,因為你可能會錯過拯救你自己出問題的機會。如果你不愛看書,連網路教育文章都不愛看,那麼已經沒有任何辦法可以救你了,麻煩和困擾,總是自找的。

請自己先學會一些基本概念,然後先求自保,再去要求別人,常常看到討論區有人在求救,但是自己什麼也不懂,連請你列個硬體配備,ram或cpu是什麼的也不會看,那麼就別指望別人會拯救你了。

網路上有太多太多這種教學文章,自己要花點時間少打點怪,多去逛逛別人嘔心瀝血的經驗。



Ok,再來談點八卦!


管理者中木馬,禍害全公司

之前有某遊戲公司的GM,也跑去抓外掛來用,結果很有趣的這外掛因為好用,後來在內網傳開來,沒想到內鑲木馬,結果整個內網慘兮兮,gm的帳號還被開去搞鬼。

另外這件事情也很有趣,有某遊戲公司的點卡流通序號被盜,結果居然是主事者電腦有木馬,一般員工不會去碰主管的電腦,沒機會的話MIS也不會去維修,結果後來因為鬧太大,才被知道原來是這原因。

另外還有個問題,「知情不報」不只發生在玩家身上,遊戲公司的員工也會,很多中木馬或病毒的人怕捱罵,自己私下找人修電腦,最慘的是重灌,電腦一重灌後,所有證據幾乎消失,要追查也沒機會。其實說真的,教育這東西不只是玩家,遊戲公司員工也是該好好訓練整頓的對象,即使是GM或是遊戲公司的管理者,就算是董事長或總經理,對於電腦防護的知識不見得會比玩家多到哪去。

更有因為礙於「面子」問題,很多管理者根本不願意讓人家知道任何可能會丟臉的事情,之前也是有個雜誌社網路每天都很慢,後來發現原來是社長電腦中了毒拖累了整個公司。

然而,他們永遠不會承認自己的問題,也幾乎不接受改革。

我想上面種種例子,都顯示電腦防護的基本觀念,絕對應該要列為職前教育的一環,尤其是遊戲公司,等到事情發生後造成的損失和後續修護成本,這些遊戲公司絕對沒有列在年度開銷上面,全都是額外的支出。



地下活動對於遊戲公司的正面衝擊

網路科技進步的速度過快,線上遊戲防護和立法的腳步都遠不及地下活動擴散的速度,而且很多公司都還沒有地下活動防範的預備與決心,甚至我們看到很多遊戲炒短線,擺明就是預備大撈一筆後準備收手的都有,今天講這麼多線上遊戲的內幕,這些地下活動我想對遊戲公司的衝擊,不見得全是壞事,沒有好好當頭棒喝,大概見不到進步,也許很慢,但是也真的有在慢慢改變,例如:沒有盜帳號,晶片卡和加密機制大概不會出現。




Fin,我之前有在迴響提到,爆料者有其一定的危險性存在,我必須跟網友們說明白,有時候我不點出名字,是不想多添麻煩,並非無地放失,我並沒有2266那種隨身保鑣在保護我,希望部分的網友可以理解,我會繼續談這些東西,而不願意道名稱的時候,也請別在迴響問說「是哪一間公司?」這是很白目的。

打到白的重者吃上官司,別人可以想辦法湮滅證據後控告你,打到黑的,可能身邊就有槍抵著頭,諸位都會看新聞,這社會黑暗的一面,你們也應該見識過很多,我想我基於保護自己還可以告訴大家一些事情的立場,OK了,我講的很簡單,希望各位可以體諒,有些事情只能點到為止。


各位的迴響我都會看過,但是不一定會全回,因為網站loading實在太慢,而且有時候光道謝好像也怪怪的,你們的迴響雖不一定會回應,但是我都會謹記在心,順便感謝你們的持續支持。 :)

More... funp HemiDemi MyShare del.icio.us technorati Google Bookmarks Digg
發表於 2:02 PM | 文章分類: 線上遊戲內幕特蒐 | 標籤列表:

迴響留言
不是要嚇你,
不過十幾年前台灣的遊戲公司就有發生過有人被槍抵著帶到公司外,
以及派一隊小弟將對手公司砸翻的事。

這些都是事實,而且大多數的人都還在這個業界 .....
由 銀狐 發表於 15:12, Sep 13, 2006
59.120.163.* | silverfoxstudio at bigfoot dot com | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
:) 這我知道,我這邊也有碰到被小弟砸頭的退休GM,但是不能這樣就因噎廢食,我想我會盡量用最低的限度來表達我的意思。我個人是很討厭耍流氓的人,只有沒受過教不入流的下三濫,才會出這種手段。真可惜,這社會目前好像少不了這種人。

要說真的,每個產業都有這種人...:O
dalireal 發表於 15:52, Sep 13, 2006
220.139.219.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
看到「無差別攻擊」。
我,XD。
由 Leaies 發表於 16:23, Sep 13, 2006
61.217.90.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
看了你的很多文章,我想我會不定期的常來看
我逛了不少討論版,其中90%的人,談到外掛都只會打嘴炮,無意義發文,毫無根據,只會用自己想的去斷定事情。。。實在膚淺。。。所幸有人在基地討論版轉貼了閣下精辟的文章,才能閲讀到真正有見地的文章。。。

我玩過各國的綫上遊戲,説實在的,臺灣的最濫也最黑~經過到處爬文以及和大陸網友交談后,更肯定了大陸的寫外掛程序者真的很多。。。
近乎全部我玩過的中文遊戲,都有外掛。。歐美遊戲雖然也有外掛,但實在沒那麽誇張,而且絕大多數也是大陸作的好事。。。

現在我已經處於找不到值得一玩的中文遊戲的情況下了,臺灣那麽多遊戲,一個好玩的,乾淨的遊戲我卻找不到,多麽痛心,甚至只能玩些歐美,日版遊戲打發時間。。。

希望閣下能繼續寫文章,讓更多人認識現在綫上遊戲的情形。。。好像寫太多了。。。
不好意思 = =

由 沒什麽 發表於 3:24, Sep 14, 2006
60.50.154.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
卡巴只是Anti-Virus,某種方面來說反木馬只是「附加」的功能,他並不反木馬。
拿他去反木馬就像拿銅器時代的棍棒去對抗AK-47一樣,別弄錯了:Q

事情還是要請「專業」的來。

就我所知目前反XX軟體用的還是靠更新資料庫的方式去比對(為甚麼我就不知道了)。

如果是一些自己製作沒有廣犯散佈的木馬就沒辦法了(畢竟不論是OpenSource的
Team還是商業的反制小組,如果他們不知道世界上有這個東西他們也沒辦法去
偵測:Q)

至於你那個調降安全性的我想應該只是因為IE不能處理bt檔必需呼叫外部程式,
而外部程式(可能)會有漏洞,避免出了甚麼事所以高安全性的IE就索性把他關掉了。 

而登入方法...我想如果攻擊的方式是直接從送出的封包下手這招會馬上破功,
umm,聊勝於無,不過遊戲玩成這樣我寧願不玩XD

防火牆嗎,基本上只要設定得好其實還是很有用的...只要你懂得怎麼設定。

大部份攻擊方法還是很類似的,不外乎:

1.惡意網頁,這個加強瀏覽器的安全性設定可以避開九成。
2.系統漏洞+Bot攻擊,這個就只能勤上Patch或是把不用的Service跟Port關掉
3.加料的程式,這個就只能自己小心了,目前載點會順便加個SHA-1/MD5 hash
的很少,會用的更少,如果有的話抓過來驗證一下。
4.機密資訊以明文傳送/在實體網路上竊聽:這個就只能看運氣了,不然想辦法讓
這些資料加密。



--

以上,有錯歡迎吐嘈。

由 Doomleika 發表於 5:10, Sep 14, 2006
203.222.6.* | doomleika at hotmail dot com | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
你說得沒錯,事情還是要讓專業的來,這些人很多,而且常常在討論區分享他們的經驗。我這篇只是淺顯的教一些基本東西而已,但是線上遊戲玩家普遍不愛看這種文章,碰到一堆文字的教學文章,就跳過去不喜歡看(解任務也是直接按掉文字),然後花時間吐槽別人或是筆戰,波些沒意義的言論,我想還是基本問題,看看這些玩家願不願意花點時間去吸收電腦防護的知識而已。 :)
dalireal 發表於 8:51, Sep 14, 2006
61.229.139.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
看到涼大的文章被放在巴哈上,真是另人感到一絲欣慰...

至少有人發現涼大的用心.肯付出行動....

的確,一個銅板不會響,使用者的習慣好,就可以減低自己PC被駭的風險

感謝涼大的無私奉獻...

P.S涼大找到工作了嗎= =?

祝涼大早日找到工作喔....

由 ANDYEN 發表於 11:15, Sep 14, 2006
61.219.78.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
 ̄▽ ̄ 還在當米蟲咧,可能會中秋過後再找
dalireal 發表於 11:27, Sep 14, 2006
61.229.139.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
是哪一間公司.................
我想會問這個問題的,都是不知人心的險惡
還以為線上遊戲"真的只是個遊戲".....
遊戲業者會:
當你匿名貼出或PO出不利於業者的事件,就會很神奇的收到存證信函
當政府在制定定型化契約範本的時候,他們組織跨業者的律師團介入
在你找立委的時候,他找該立委黨團的大老來"關切"
當他行政上出現失當時,寧願花幾百萬跟你打一場官司,也不願承認失當

這還只是明的玩法,暗的我還沒經歷過
所以.....想在線上遊戲中生存是沒這麼簡單滴~~
這樣又會不會被人說我是在無的放失??
相信還是會有的 ^^
由 月楓 發表於 13:39, Sep 14, 2006
61.70.133.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
涼大安安~

我是在巴哈看到有關此部落格的文章
於是順手將涼大的部落格加入我的最愛

今天看到的這篇文章對我的幫助甚大

本人雖然對電腦不算精通
但也盡力照著許多防盜的方式走

只是
由於我目前玩的楓之谷有幾個遊戲帳號已經被盜用過
電腦也在事後重灌更新了

我擔心的是
過去被盜用的帳號縱使改過密碼和用電腦的習慣
依然有被盜的可能嗎?

我聽說盜帳者只要有帳號就可以一而再再而三的盜用

如是如此
做再多防護也無用
大概只能早早離開線上遊戲了...

(如果問題過於膚淺還請見諒@___@")
由 阿貓 發表於 11:53, Sep 15, 2006
125.230.166.* | misscat90 at yahoo dot com dot tw | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
看攻擊的方式,原則上有可能的是:
1.伺服器系統被徹底破解,這個無解。
2.使用的秘碼太過脆弱被暴力KO或是不正確的資料導致秘碼回復系統發送你的密碼到別人系統上,這個加強密碼複雜度就好,。
3.你在其它東西(email,網頁主機)使用與線上遊戲同一個password。

安全嗎,資訊安全早就說過:世界上是沒有絕對安全的,即使你拔掉網路線一樣要考慮實體上
入侵的可能性。

其它很大的可能性是你的系統有甚麼沒作好被入侵了。
由 Doomleika 發表於 14:46, Sep 15, 2006
203.222.6.* | doomleika at hotmail dot com | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
Doomleika回應的很清楚,希望你看得懂 :),講白來說所有防護都做好,只怕是官方資料庫的問題而已,我沒有玩楓之谷,不知道官方是否有任何支援楓之谷其他保護帳號的一些措施,如果有也建議你使用(例如什麼加密卡的,但是我不知道橘子那些措施有無支援maplestory就是了),多做一層防護。
dalireal 發表於 14:59, Sep 16, 2006
61.229.140.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
我是在巴哈看到版大的全部文章
從4點看到6點多.十分仔細的看完了它
發覺線上遊戲並不單純只是遊戲.讓我覺得玩起來好累
版大說的許多方面我從來都沒有思考過.只有想過怎樣練等.怎樣賺錢.當奸商
只知道在遊戲裡面玩耍.從來沒有想過這麼多.我會將版大的文章轉貼出去給其他玩家
讓多一些人知道自己身處在怎樣的遊戲環境.不要做一個無知的玩家^^
rexking 發表於 7:27, Sep 16, 2006
61.229.157.* | rexking1022 at yahoo dot com dot tw | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
鑑於板大對於遊戲界的用心,寫了好幾篇有關於遊戲環境的事情

我想轉貼板大的文章,來借此讓更多玩家認知到自己處在什麼樣的一個遊戲環境下

雖然小弟的力量不大,但相信只要有越多人看到

對於台灣的遊戲就會越灰心,也讓更多人清楚知道,對岸的遊戲駭客正在搗誨台灣的遊戲

也讓更多代理商知道,台灣的玩家,並不是廠商們利用來賺錢的工具罷了。

之前也有寫一封信給板大,不曉得有沒有收到,所以我就直接在論壇上面留言給您了

如果您願意的話,煩請通告小弟,或者直接在留言板上面跟小弟說一聲就好了

感謝您。

祝 順心
心‧眷戀 發表於 11:03, Sep 16, 2006
218.171.55.* | terrygobb at xuite dot net | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
不好意思,我一直到今天上網才看到你的問題

關於"隱藏在外掛背後的秘密——外掛製作者訪談"這篇文,我也沒找到出處,
所以:p 只是我覺得裏面的內容是真實的,所以才會直載貼在我的Blog ^^
由 賢著 發表於 13:28, Sep 16, 2006
61.223.226.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
內容真實程度九成五,跟我知道的差不多,因為有這種業者現身,最能佐證文章的論點。我考慮最近要來徵求一些業內或經營過賣幣的賣家,他們的現身說法。
dalireal 發表於 15:01, Sep 16, 2006
61.229.140.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
本人了是從巴哈知道大大的文
那可以問一下嗎?
本人曾經在網咖玩ro
但是
一回家
在玩的時候就被搶登..........(結果可能是因為本人身上完全沒有比較值錢的東西所以完全沒事)
請問這時該怎麼辦?要如何防範呢?
由 柳丁元 發表於 17:18, Sep 16, 2006
218.169.64.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
改password,細心一點就連資料都改掉。

網咖一般來說沒有好好管理都會被裝木馬,也可能是在實體網路上有機器在竊聽封包。

網咖老闆自己就在偷帳號?我不知道有人會這麼無聊.....但理論上這是可能的。


完美解決方案:不玩。別打我,真的是最好的方案,甚麼事都不用作就好了。

不然就是選有自動還原的網咖(還是有可能被破解放木馬)。

公用電腦嗎,風險只能說是無法避免的。
由 Doomleika 發表於 18:35, Sep 17, 2006
203.222.6.* | doomleika at hotmail dot com | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
敝人大概脫離台灣olg的早,
RO第一年跑去窩test,會不定時洗白的地方除了練功外掛,幣值盜號問題少很多,
偶爾還會遇到駭客跑來再城裡放一堆BOSS給我們加菜,
(後來去朋友家環境更乾淨了)

版主寫的這些,就算不知道內幕手法其實清醒的也看得出有鬼。

去年去日本玩卡巴之後就在那邊住著了。
那邊的環境比起台灣來講,真的是仙境。(當然是對於正常玩家來說)
不是沒有問題,那邊還是偶會有外掛複製等等,
不過玩家的心態比較正常點。

台灣剛開的時候也有過來試試,
不過還沒開始就在登入的地方摸了一個鐘頭。
明明是正確的密碼,一下可以登一下説輸入錯誤(翻桌)。
遊戲中切換人物又要密碼.......搞的我第一個小時人物都還沒5級就放棄了。
(也不相信這樣真的可以防盜)
現在回頭看,台灣的免費olg真的是炒短線的,
別說一年,沒幾個月就爛掉了。 (雖然這款在大多數日版玩家的眼中都是看到代理商就....)
這樣的環境別說是掏錢買虛寶,免費給我玩都是浪費時間,
還不如去玩單機的對心理健康還比較好。

玩遊戲到底是為了什麼呢?
為了幾個數字爆肝?
拿那個時間來畫糟糕物更有滿足感(被拖走
由 井知冴 發表於 13:47, Sep 17, 2006
61.223.171.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
我是透過朋友來到你的部落格
細讀你的文章之後 感觸甚多
網路問題只是這社會問題的冰山一角
能夠看到正義的人 挺身而出
為不公平的事求個公理
"支持"只是最基本的
很高興能夠看到這社會又多了一個正義使者
我會大力推薦朋友來看看你的部落格的
尤其是我的遊戲線上朋友^^

想大聲跟你說 你真的好棒喔
由 218.170.67.* 發表於 15:45, Sep 18, 2006
標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
真的很感謝大大 又給我上了一課
雖然我是個大學生 但是我承認在電腦防護的知識是一無所有
我也很喜歡到到大大這種極具教學的文章 因為是少之又少
不是一堆懶人閉門自居 不願意學習使得文章流失
就是懂得這些知識的人帶著隔海觀望的態度
一副事不關己的樣子 
對 其他人的事甘我啥事
但是這些教學也是對社會一種回饋吧
所以大大 現實上或許不能幫你什麼
但是我精神上支持你
由 土司 發表於 19:58, Sep 28, 2006
192.192.197.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
請問

一下

e-ducky是什麼 ?

由 heroes 發表於 17:52, Dec 23, 2006
210.202.63.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
隔海觀望也比誤導大眾好

連edonkey都拼錯 還敢自稱mis

p2p都不會擋 這種功夫能當mis

改叫miss吧
由 heroes 發表於 12:28, Dec 25, 2006
210.202.63.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
這兩天才注意到這迴響,感謝你的提醒(因為這軟體我也沒用過,所以沒發現它拼錯了)。也許你真的很高明,但我個人不欣賞你這種指責法,人非聖賢,你能夠描述說明錯誤,我和miss先生都會樂意接受的。
dalireal 發表於 15:05, Dec 25, 2006
61.220.110.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
你的文章寫得很好,我個人很喜歡,成為我近期必遊的網站,所以請繼續加油。
另外,看到樓上的某人士看文還亂罵一通,禮貌分=0~0.5
幫你撐腰子了(說完趕快跑掉........咻~)
由 superman 發表於 0:57, Jan 7, 2007
61.244.151.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
雖然我什麼都看不懂

可是我也看的津津有味

最起碼 再我眼中這是一篇很好的文

但是能反映出什麼呢?

我想只可以映出,社會的黑暗面吧

不勞而獲的 資金 等

也可以反映出社會不再是純樸的

不過大大 真是好人一個

哈哈~!~!如有得罪請多多包含
由 毛毛犬 發表於 21:20, Jan 24, 2007
219.87.249.* | peter76529 at yahoo dot com dot tw | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
http://tw.myblog.yahoo.com/jw!tGJAIfqAQE5RdWkkujRTzsLSgA--/article?mid=14
好像有人盜用您的文章??
由 59.112.183.* 發表於 23:14, 五月 17, 2007
標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
謝你的資訊,我會去'關切'一下
dalireal 發表於 17:01, 五月 18, 2007
61.220.110.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
看到貴版所說的事,本人深深感慨
貴版說的很深入,對木馬的防護,這麼的明確
但好像少了,最重要的一環
就是玩線上遊戲,你做的在好的防護
還不如不要用現實的金錢,去買賣線上遊戲的物品
為什麼的會這樣說,答案很簡單
遊戲中的物品,用現實中的金錢買賣越大,被盜帳號的人就越多(不相信的人,可到某數字網站查)
在到該遊戲討論網站看,被帳號的人多不多

本人有1個朋友在3年前說了,1件事(他有接觸到對岸那邊的盜帳號集團)
他說盜帳號集團分3等
上等:是入侵伺服器(遊戲官方),盜取大量帳號
中等:是放本馬
下等:是入侵個人電腦
但近2年是剛好相反了,因為不只是盜用遊戲帳號了,連個資(包含信用卡和金融卡)

像在幾年前,某遊戲被大量盜帳號,就有人在討論區,討論是不是被入侵官網
結果官方就出面說明,他們的伺服器沒被入侵過還有絕不可能被入侵
當時我不在現場,不然我會反問他.連美國的NASA(太空總署)跟CIA都被入侵過了
你如何保證伺服器沒被入侵過嗎?
還有可以保證絕不可能被入侵,那以上2個單位1年會花多少錢請你去他們那裡上班(可能在百萬美元以上)
那你還用到這裡上班嗎?

在這裡本人在1次重申,玩線上遊戲請不要用現實中的金錢買賣
請你們自己好好的想一想
他們(盜帳號集團)盜那麼多的東西(遊戲中的金錢,包含物品跟裝備),都到那裡去了?
答案是在賣給用現實金錢買遊戲中金錢(包含物品跟裝備)的人
由 pass 發表於 7:20, 五月 14, 2009
59.114.210.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
這位大大

看完你的文章 真的讓我對網路安全有更深的認識

我想把它轉貼到我目前正在玩的OLG公用日記中

讓玩遊戲的大家看看 可以嗎?? 因為發現大家都不太懂阿XD

但是我不會貼上聯結網址 怕有心人士利用 會附上大大的名字

可以嗎?? 謝謝大大
小麥 發表於 20:17, Jun 15, 2009
163.25.118.* | doimustido at hotmail dot com | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
不用客氣 自行取用 :) 自己注意不要違反相關版面的規則就可以了~
阿涼 發表於 13:11, Jun 16, 2009
192.168.45.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址


1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字

張貼迴響:
名稱
電子郵件
網址

1加1等於多少?(請在下方回答才能成功留言迴響)



請輸入你在圖片中看到的文字
引用列表
本篇文章引用網址: http://yblog.org/api/trackback/?id=6675
» 電癮院 ( http://www.letskuso.com ) ::PIXNET BLOG::: 改變你上網的習慣,杜絕木馬上身
rn 好奇心會殺死一隻貓 !!rn   不想中電腦病毒的方法並不是裝「最強的防毒軟體」,而是養成「良好的上網習慣」。rn   時代一直在變,早期因為沒有網路,且病毒傳染的途徑只有... [詳全文...]
被引用於10:34, 五月 12, 2007

Collablog Portal enabled