註:本文僅是在告訴大家,這種東西對玩家危害的執行手法,標題很清楚了,並非針對外掛攻擊,如果有讓誰誤解的文字,歡迎迴響給我指正。
外掛執行一般有分兩種,一種是在玩家端直接執行程式,不必連線到外掛Server的,這多半是免費,或是流傳在玩家手間的程式;另外一種是必須連線到外掛server驗證,這種多半用在判斷玩家有無付費。
一般外掛程式不會直接要你輸入遊戲帳號密碼,收費外掛也只需要外掛認證密碼。而重點在於你執行了程式之後,假設外掛程式內有搞鬼的東西,有問題的檔案已經開始作用,你再去開啟帳密,就已經是不安全了,下面我利用QA來解答玩家常見到的問題。
今天假設外掛內參有「不良物品」。
Q:下載外掛程式使用,帳號會被盜嗎?
A:網站流傳或是容易被取得的浮濫程式,有問題的機會很大。但這種事情大家都應該知道(不知道的是有點扯),要亂載不明外掛你就要有心理準備,這邊要解釋的是它的原理。
如果外掛內真的含有不良程式,執行後就會常駐在你電腦內,再來已經不是開不開外掛的問題了,你所有需要透過網路送出的資訊一律會被送去別人手裡,包含msn訊息和所有你去過網站會員輸入的帳號密碼,還有遊戲帳密等等,嚴重點電腦已經完全被分享開放,硬碟內的東西隨便人家抓。
不諱言,現在流行個人自拍,有些不堪入眼的個人照片都是電腦被入侵流出去的,很多人喜歡在硬碟內放自己的露點照,或是親密照,自己最好小心點,有人專門在偷這種東西,然後貼去隱密的貼圖區分享。
Q:外掛關閉了,再執行遊戲程式登入,會不會危險。
A:只要執行過,再來就不是開不開外掛的問題,而是你已經成為危險族群,因為不良程式已經在你電腦某處執行,那已經是脫離本體,在其他處執行任務了,除非你有辦法把它找出來刪除掉。
Q:我用A帳號開外掛,B帳號從來不用外掛,這樣呢?
A:兩個帳號都危險,只要在這台電腦上,外掛開過一個,其他幾萬個帳號同等下場,說明同上。
Q:用拷貝複製的方式貼上帳密,安全嗎?
A:這只能防側錄。我簡單解釋,玩家送出去遊戲帳密的資訊一定是要正確的拼法,你才能進入遊戲,儘管你ABCDE,拷貝CDE再貼上AB什麼的,你只要能進遊戲,伺服器端接收的帳密就一定是正確的拼法,這樣你才能login進去,而這個被攔到送去有心人士手中,就當然是你完整的帳密,不管你怎樣改變方式都是一樣的下場。這種亂拼或是拷貝貼上方式,只能防一般側錄。
有一種方式會比較安全,就是密碼在玩家端輸入被編碼後送出,例如你的密碼是1234,輸入遊戲被轉換成每個字元編碼成2到4個字元,有經過編碼四個密碼送出會變成十幾個*記號,這種是比較安全的做法,但是還是有被解密的可能性,除非官方每週改個好幾次次加密的公式。
Q:為何卡巴掃不到外掛的木馬?
理由異常簡單,因為沒有檢測樣本讓防毒公司製作並更新病毒碼,再者,卡巴不是用來掃木馬的。詳細請參考這篇文章,http://yblog.org/archive/index.php/6675
Q:那我把外掛移除之後,還安全嗎?
A:基本上建議你電腦請重灌,移除外掛只是移除該程式,真正搞鬼的檔案已經不在那個資料夾了。
Q:只是下載來試用看看,再來就刪掉了。
A:答案同上。
Q:外掛網站上說,保證絕對不會對我怎樣。
A:不這樣講你怎會去用?(笑)
Q:每天都去官方改密碼,這樣如何?
A:如果你還持續用外掛,或是已經用過,基本上無效,因為搞鬼的執行檔依然持續送出你的資訊,即使你每天去改密更新也一樣,除非找出搞鬼的檔案刪除掉,或重灌電腦。
Q:付費外掛比起免費外掛安全嗎?
A:要看營運者良心,一般有信譽的當然不會自己砸腳,會講求永續經營講品牌口碑,就比較不會亂藏東西,不過有些會被拿去修改利用,和原本的程式變了樣,做成私人己用,就比較會出事情。
這東西要搞怪一般人都是查不出來的,還是那句話,用了就請做好當肉雞的心理準備,這點有沒付錢都一樣。
Q:帳號一直被盜,人物被脫光還被趴皮啃骨頭怎麼辦?
A:假設你真的真的沒用過輔助程式,也沒在上網抓東西,電腦真的真的只開那個遊戲,帳密也沒借過人,從不上網咖,然後再確認一下你這個帳號密碼有沒和其他遊戲一樣,如果以上都OK,那麼現在最好的方法就是離開那個遊戲,以免浪費你的生命,因為這家遊戲公司資料防護不周,如果他們都不眷戀你,你又何必再獻殷勤熱臉貼它的遊戲,離開讓它死,是教訓這些濫公司最好的辦法。
Q:上官網會跳出中毒警告視窗。
A:有時候是誤判,不見得真的官網被怎樣,一些網站上的執行程式或方式被防毒軟體列入清單就會這樣,建議你碰到就做回報,讓遊戲公司去跟這些防毒公司做處理,或是改變官網一些東西,這種遊戲公司不會不管。一般來講不用太擔心,誤判情況較多,因為會入侵官網放木馬的,有這種能力不如直接入侵資料庫,大部分這些入侵者只是在表現自己的能力,而且用那些會被卡巴掃到的方式,未免太愚笨了點。
如果你真的不放心,請多注意討論版,確定過幾個小時問題解決了,就上去換密碼。
Q:防火牆會不會幫我攔住,不要讓資料送出?
A:防火牆效果有限,除非你大幅提高安全性,但是這會變得很麻煩,因為只要連線幹啥就會要你檢查通過與否,一個小時可能會跳出幾百次的視窗,你必須一個個檢查哪個是正常的,長時間下來只會讓你更快陷入躁鬱症而已。
Q:我用抓來的外掛還沒被盜耶。
A:程式萬一有問題,那沒出事情是因為你運氣好,還沒輪到你,不然就是你帳號太小隻,還沒養肥。
如果你真的不用外掛會死,筆者教你幾招撇步。
像我自己玩遊戲是從不用外掛的,遊戲一但開始被外掛入侵,個人的選擇是離開,寧願去玩我的NDS和PS2,不過有時候必須實驗性的找一些外掛回來做分析才能寫文章給大家看。在這邊說佛講經要大家不用外掛,那簡直是一件神話,筆者講了外掛對你安全性的威脅,如果你還是覺得一定要用,以下幾件事情要記住。
1、電腦隔離使用,並準備乾淨帳號
你愛掛機的話,請準備兩台電腦,一台專門掛,另一台完全乾淨的,並準備一個帳號是這乾淨的電腦專用的,而這帳號不可以去另一台電腦用過,如此確保你的帳密安全,這帳號可以拿來轉存有價值的虛擬物品,降低你的損失。
2、試用後,電腦重灌並改密碼
如果你開過亂抓的外掛程式,基本上要乾淨就要重灌,重灌完記得還要改掉帳號的密碼。
3、雙系統
利用雙系統類的方式去執行,但說真的,玩到這樣其實很累了,你確定還要碰遊戲!?
要玩家不要用外掛,並不是說要保持遊戲如何優質,濫遊戲或是濫管理態度,我是一點也不會挺他們的,有些公司反而要敲它們幾棒,坐在沙發上的人才會醒。最主要叫大家別用的問題點,在於個人資料的安全性,這才是我要呼籲的,也不是要去攻擊外掛商,我做這種事情沒有意義。
大部分的玩家都不是學這方面出身的,有這方面專長的也不見的會分享心得,分享了玩家常常又不愛看,老在討論區吵架筆戰,或是問些遊戲有沒免費的鳥問題,好文章就此掉落沉到馬里亞納海溝去,希望這些基本觀念玩家可以建立。
許多玩家愛用,又貪小便宜,用又不想付錢,外掛開發也需要成本,要不得的白吃午餐心態造成自己帳號安全出現疑慮。
最後還是那句話,當你隨便去下載網站人家的免費分享,或是一些不知名網站提供的東西,開過怪程式後,以後發生的什麼事情,請都千萬不要意外,那是自找的。
下次再來簡單聊聊資料庫。
星期五, 十二月 22, 2006
線上遊戲-外掛程式如何盜你帳密資料?
外掛的議題筆者有淺談過一點,今天來進階聊點玩家常碰到的狀況。
有不少玩家愛用外掛程式,沒有外掛就活不下去,但遊戲本質來講,沉長而又反覆的運作的機制容易引人投機,這是遊戲設計本質需要反省的部分。

由 涼 發表於 4:29 PM | 文章分類: 線上遊戲內幕特蒐
有不少玩家愛用外掛程式,沒有外掛就活不下去,但遊戲本質來講,沉長而又反覆的運作的機制容易引人投機,這是遊戲設計本質需要反省的部分。








由 涼 發表於 4:29 PM | 文章分類: 線上遊戲內幕特蒐
迴響留言
重灌只是確保了那個搞鬼程式不能回報資料,
侵入經路照舊。
以一般用家(和OLG玩家)的保安意識,
一不系統轉成MAC/Linux,一不整個ISP換掉
再不是就那台機以後不要連線
如果不是因為筆電有WinXP正版+Vista 正版(HPE),
而且繪圖板+軟件不支援Linux,
怕私筆電早投了Linux懷抱
個人配置:
筆電(同人工作用,有Photoshop)裝WinXP
後備筆電(電池壞掉了只能在家用)-Win98 (Offline)
平時在家用Linux上網
廠商給的Vista則躺在家裡
還有,收費外掛還是會有木馬程式,
以前的文章已經講過了
本來有打算轉MAC的,
但Apple近來大熱,MAC的保全性也不敢保證了。
只是上網和文書的話,Linux是最適合的
====
自己雖然不是OLG玩家(自1997年都不是)
但自己深信,OLG最大吸引力在於RMT。
Q:付費外掛比起免費外掛安全嗎?
補充一下小弟的個人看法
假設,某A網站研發外掛001程式,收取費用
001程式在網路流通之後,被有心人士"稍微"修改,加了一些木馬進去,變成001a程式再流通,不知情的玩家使用後,還是一樣的下場,被盜帳號
P.S有心人士可能會在網路留言說,付費的外掛001程式,免費分享(實際是給001a程式)給大家使用
當然,這種情形之下
玩家的損失是不能去向A網站要求賠償責任
發行網路遊戲的公司更不可能負擔賠償責任(擺明就說不能使用外掛)
因此,使用外掛的下場,是完全由玩家自行承擔!!!
補充一下小弟的個人看法
假設,某A網站研發外掛001程式,收取費用
001程式在網路流通之後,被有心人士"稍微"修改,加了一些木馬進去,變成001a程式再流通,不知情的玩家使用後,還是一樣的下場,被盜帳號
P.S有心人士可能會在網路留言說,付費的外掛001程式,免費分享(實際是給001a程式)給大家使用
當然,這種情形之下
玩家的損失是不能去向A網站要求賠償責任
發行網路遊戲的公司更不可能負擔賠償責任(擺明就說不能使用外掛)
因此,使用外掛的下場,是完全由玩家自行承擔!!!
1、電腦隔離使用,並準備乾淨帳號
這點還是不夠, 因為你兩台電腦還是會在同一個layer 1子網路下. 除非你家拉兩條ADSL.
入侵一台電腦, 另一台通常也會一起掛掉.
2、試用後,電腦重灌並改密碼
重灌1000次也是沒用, 因為Cracker會依循上次入侵你電腦的路再來一次.
洞沒補掉, 重灌是沒用得. 你改密碼的同時人家已經知道你新密碼了
3、雙系統
利用雙系統類的方式去執行,但說真的,玩到這樣其實很累了,你確定還要碰遊戲!?
這點還是沒用, 我可以把木馬植入到MBR, 除非你想用兩台抽取式硬碟.
就算用兩台抽取式硬碟, 因為你IP曝光, 你另一台乾淨HDD能活下來的機率並不大.
[color=#ffaa55]
如果你不介意上面那些點, 那請愛用MicroSoft Virture PC 2004.
效果相同, 還有以下優點.
1. 他免費
2. 他效能不錯
3. 完全與你的電腦隔離
4. 比起雙系統簡單
5. 我分析外掛程式都用這個
結論是你不用外掛都已經可能被入侵了, 用外掛那只是雪上加霜.
所以不管有沒有用外掛, 電腦不夠強的人, 還是乖乖來買我作的東西, 那就不會被盜了.
這點還是不夠, 因為你兩台電腦還是會在同一個layer 1子網路下. 除非你家拉兩條ADSL.
入侵一台電腦, 另一台通常也會一起掛掉.
2、試用後,電腦重灌並改密碼
重灌1000次也是沒用, 因為Cracker會依循上次入侵你電腦的路再來一次.
洞沒補掉, 重灌是沒用得. 你改密碼的同時人家已經知道你新密碼了
3、雙系統
利用雙系統類的方式去執行,但說真的,玩到這樣其實很累了,你確定還要碰遊戲!?
這點還是沒用, 我可以把木馬植入到MBR, 除非你想用兩台抽取式硬碟.
就算用兩台抽取式硬碟, 因為你IP曝光, 你另一台乾淨HDD能活下來的機率並不大.
[color=#ffaa55]
如果你不介意上面那些點, 那請愛用MicroSoft Virture PC 2004.
效果相同, 還有以下優點.
1. 他免費
2. 他效能不錯
3. 完全與你的電腦隔離
4. 比起雙系統簡單
5. 我分析外掛程式都用這個
結論是你不用外掛都已經可能被入侵了, 用外掛那只是雪上加霜.
所以不管有沒有用外掛, 電腦不夠強的人, 還是乖乖來買我作的東西, 那就不會被盜了.
重灌只是確保了那個搞鬼程式不能回報資料,
侵入經路照舊。
以一般用家(和OLG玩家)的保安意識,
一不系統轉成MAC/Linux,一不整個ISP換掉
再不是就那台機以後不要連線
如果不是因為筆電有WinXP正版+Vista 正版(HPE),
而且繪圖板+軟件不支援Linux,
怕私筆電早投了Linux懷抱
個人配置:
筆電(同人工作用,有Photoshop)裝WinXP
後備筆電(電池壞掉了只能在家用)-Win98 (Offline)
平時在家用Linux上網
廠商給的Vista則躺在家裡
還有,收費外掛還是會有木馬程式,
以前的文章已經講過了
本來有打算轉MAC的,
但Apple近來大熱,MAC的保全性也不敢保證了。
只是上網和文書的話,Linux是最適合的
====
自己雖然不是OLG玩家(自1997年都不是)
但自己深信,OLG最大吸引力在於RMT。
張貼迴響:
引用列表
本篇文章引用網址: http://yblog.org/api/trackback/?id=6870
本篇文章引用網址: http://yblog.org/api/trackback/?id=6870
» 電癮院 ( http://www.letskuso.com ) ::PIXNET BLOG::: 改變你上網的習慣,杜絕木馬上身
rn 好奇心會殺死一隻貓 !!rn 不想中電腦病毒的方法並不是裝「最強的防毒軟體」,而是養成「良好的上網習慣」。rn 時代一直在變,早期因為沒有網路,且病毒傳染的途徑只有... [詳全文...]
rn 好奇心會殺死一隻貓 !!rn 不想中電腦病毒的方法並不是裝「最強的防毒軟體」,而是養成「良好的上網習慣」。rn 時代一直在變,早期因為沒有網路,且病毒傳染的途徑只有... [詳全文...]
被引用於10:34, 五月 12, 2007
訪客來源網址(僅列最多的10個外部來源):
- http://changyang319.pix...log/post/4545999 (251)
- https://www.google.com.tw/ (119)
- http://www.gamebase.com...topic/78081103/1 (36)
- http://www.google.com.tw (23)
- http://blog.tenyi.com/2007/09/blog-post_16.html (16)
- http://blog.tenyi.com/s...se-paginate=true (16)
- http://changyang319.pix...4%b8%8a%e8%ba%ab (11)
- https://www.google.com/ (11)
- http://yblog.org (10)
- https://tw.search.yahoo.com/ (9)
- http://www.google.com/search (7)
- http://tw.search.yahoo....ei=utf-8&v=0 (6)
- http://www.google.com.tw/ (6)
- http://tw.search.yahoo....ei=utf-8&v=0 (5)
- http://blog.tenyi.com/2...post_16.html?m=1 (4)
看了不少文章.真是感觸良多
我接觸OLG五年多了
自從離開了RO之後一再的換好玩的遊戲
直到2年前免費遊戲崛起..現在對免費的遊戲很失望
不過還是絕得一定有遊戲可以做的好而尋找..
站長應該也希望有個好遊戲..雖然不太好玩
我想OLG還是月費的好...
想問問:站長現在還有沒有在玩OLG?
期待下一篇文章唷~
218.35.90.* | 標記為廣告 | 回應此篇迴響