问下曾被盗过号的朋友 都是因为啥被盗的?
简单,因为人都存在着:好奇.贪心.想得JP,好东西,最大的被盗几率就是"贪"有那么好的东西随街跳啊~还有一种,就是利用软件修改NPC的对话匡,加你Q后截来给你看,说是"虚拟场景的"骗号者打出相当诱惑的奖励啊什么的,给装备他点化啊什么的,反正给了他准没回头的,等着被洗吧,有一个方法可以揭穿他的,就是上车后,先去搞合约,实际上就是给他钱的,NPC的话以被他改了的.他要你给装备全身的东西(除了2-3级法宝) 宝宝,金钱,物品的时候,你就装掉线,你自己再上,加了再掉,他发叫你给他东西的时候你把他截下来,做证据,加他黑名单,你离队别管那所谓的合约~你的损失划不来的,你最好回去组队高级队伍开强P吧!
qq被老是被那个盗号的挤号怎么办,他老在我qq空间里发黄,所有能设置的都设置了,什么密保卡啊,改密码啊
如果你上的去的话你改一下密码,如果你上不去的话就新建一个,对大家说那一个号被盗了。
WOW一星期两次被盗号
看你的情况 和我被盗的情况基本相同
你要了解下盗号的盗号习惯 下面你自己看下吧
首先声明,我不是盗号者,这些内容也全是通过网络学习,所以难免有差错,欢迎大家指正。我的专业涉及网络信息,学习过一些网络安全的概念,我会就我能力内解答大家的问题。
木马发展历史
1键盘监控
最原始的木马,所做的是监控你键盘所有输入的内容。一般来说,作为盗号工具会设定为在制定程序启动后开始工作,不然筛选量能让盗号者郁闷……
比如在WOW启动后,我的木马记录到了“1 2 3 4 5 Tab 5 4 3 2 1 Enter w w w w w w”这些信息,我就会猜测12345是你的用户名,54321是你的密码,WWWW是你进入游戏后所按的键。这样你账号的信息就全部暴露了。
2截图
监控键盘的木马遇到PIN码就没用了,于是木马便升级了——截图型的木马诞生。由于初期PIN码输入框位置固定,木马设定为运行WOW后,每次点击鼠标,截取PIN码位置的图片。根据截图中鼠标的位置和截图的顺序,即可推测出你PIN码的内容。后来9城随即对WOW的登陆程序做了修改,让PIN码的位置随机,于是有诞生了截图·改型木马——这个木马会修改WOW程序,强制用窗口模式执行WOW并让PIN码窗口出现在固定位置——不过由于特征过于明显,很容易被察觉。
这2种木马是比较早期的木马,在密保卡出现后便逐渐淡出了盗号木马的行列……嗯,刚刚出密保卡的时候,曾有3~4个月的安全时期,不过就当大家预言盗号的要转行的时候……又有新木马出现了——
3对付密保卡的木马
密保卡基本就相当于一座要塞了,基本上,除非是长时间的被监控并且又不更换密保卡,不然想要靠盗取登陆信息来盗号是不可能的。
但是,要塞毕竟是静态防御,是死的,只要绕过就被破解了。目前的木马,全部都是在您进入游戏后开始盗号行为。
1)恶意脚本型
最早的一个类型了,貌似在用PIN码的时候就有了。
具体原理不知道,我对怎么在游戏中利用脚本不清楚,只能描述大体情况——在你邮寄东西的时候,将你的邮寄目标替换成他的账号,并将你的G邮寄掉。并且,这个是毫无表面特征的——你唯一能注意到的是邮寄时候的金币声音,如果你邮寄附带物品的话,你还会发现邮寄的物品没有从你的包内消失。
一般这类木马没有很明显的特征,只有等你注意到G的数量时候才会发现什么时候钱不见了。另外,据电脑商情报某人的被盗描述看来,显然那个时候这个木马不够智能——该玩家在第一邮寄失败的时候,邮寄提示是“不能给不同阵营的玩家邮寄东西”——显然那时候这个木马不能判断玩家的阵营,在你邮寄时,第一次木马填入盗号的某阵营的人物名,失败后第二次才填入对立阵营的盗号人物……
这个木马现在是否智能化了我不知道,不过我猜如果这个漏洞没堵上的话应该已经智能化鸟……
2)WOW程序破坏型
在你登陆游戏后,游戏界面突然消失,并且没有任何错误提示;或者上到一半掉线,再登陆却发现游戏程序已损坏——如果是前一种情况,恭喜你,你100%中奖了,后一种情况也恭喜下,你80%的概率是中了。
这些木马的工作原理是在你进行游戏时候,把你的WOW界面隐藏——说实话现在机器太好也有关系,以前破点的机器光ALT+TEB切换到桌面就可卡半天——然后在你对游戏人物失去控制的时候进行盗号。
对于这个木马,群众的意见有2种——1是认为盗号直接利用脚本控制角色,这个时候一定要登陆把人物踢下线,2是认为由于不知情,你会在去登陆游戏,这个时候的登陆画面是假的,用来骗取你的登陆信息。
我个人意见是——我倾向于第一种,毕竟盗号不是体力活,骗取登陆信息必须24小时有人监控——你不知道肉鸡什么时候会登陆——这种效率显然过低,而利用脚本就是坐等了……显然这样效率高。
但很肯定的是,在遇到这种情况的时候,绝对不要用同一台机器去登陆,那个登陆界面你是永远登陆不上的……盗号用来调戏你的假界面而已。
我所知道的盗号方式基本就是这些,欢迎大家补充。接着开始说一些安全防护的窍门:
安全防护小TIP
1不论是PIN码,安全锁、密保卡、还是现在新出的电子动态密码,全是建立在登陆信息防护上的堡垒——就向我上面说的,这个是静态防御,是死的,打WAR3时候遇到塔阵大家都知道造空军绕进去屠农——这个也一样,被绕开了就毫无作用。
我不是枪手什么的,也不是来宣传密保卡无用,我只是提醒大家这些防护措施并不是完全保险——特别是现在已经有绕过这些防护的方法了——我在网吧亲身遇到过,损失了些G。盗号者是会挖空心思来钻漏洞的,所以保证自己的系统干净比什么什么防护措施都有效!
2九城的通行证的密码是分大小写的,而WOW是不分的——这可以算是BUG,不过对于账号安全性却有很大的提升——比如我的九城的密码是Neo,我登陆WOW就用neo,那么即使被键盘监视记录了下来,仅仅靠我的用户名和密码是无法登陆九城去更改我的信息的。被盗号已经很郁闷了,如果盗了拿不会来不是更郁闷么?
此外,由于能确定盗号的无法更改我的个人信息资料,当遇到“密码错误”的时候,1、2次我会认为是我输入错误,3次我就会认为登陆界面有问题——这也能加快某些补救措施的实行。
所以强烈推荐大家把九城通行证的密码改为大小写混合。
3 各种安全措施做好——360目前提供对WOW的防护功能,我不确定多么有效,但就目前看它是从保证程序完整性上入手,应该有不错的效果。
但是,我还要提醒一点——就像柯南里KID说侦探永远跟着盗贼走一样——杀毒防护软件也永远跟着病毒木马走。再好的杀毒软件,也只能提供已知病毒的防护,总有新病毒利用其他漏洞来达到目的。养成良好的上网习惯,了解防护知识才能更好的保护自己。不要因为有了防护措施就掉以轻心。
遇到木马的一些对策
键盘监视型:
被这种木马盗号会被嘲笑的……嗯,说正经的,用错码输入法能直接把这个木马KO。
比如,你的密码是54321,您先输入531,然后鼠标换插入点(最好不要用键盘)到53之间输入4,再换到31之间输入2,那么木马记录的信息就是53142,显然猜破头也猜不出原来的是54321(举例,如果是不规则的密码绝对猜不出)
由这个顺便引申下——密码避免使用有意义的单词吧,会比较容易被猜出,比如记录到53142,我尝试不成功但不死心的话,会试着把他组合成有意义的文字,比如12345和54321,所以这个就比较被破解。使用无意义的、大小写混合、字母数字混合,长度超过8位的才比较不容易被暴力破解……嗯……
另外,有人用复制粘贴的方式来填各类信息,这对监视键盘型的也是必杀。但我也听说有些木马能做到监控剪贴板——是不是属实我不知道,但我觉得这个时候宁可相信,不要位了避免某个漏洞而被另一个利用吧……
截图型:
剪贴复制的方法也很容易被这个木马所利用呐……所以我强烈不建议把各类和登陆有关的信息保存位电子格式存在有关系的电脑中——你台机上WOW你存笔记本里没问题,你台机上WOW还存台机那中个木马就哭吧……不把鸡蛋放一个篮子的道理一定要明白。
不一定要靠盗号木马,普通木马就能让这些电子文件暴光在网络上……所以这点一定要做好。
绕过密保卡型:
这种目前没什么好的对策,遇到类似中了这种木马的症状一定要第一时间找干净机器踢人。对于这些木马,只能靠防护。
顺便谈谈安全锁
每次我看到聊盗号的帖子都会又人来说安全锁如何如何方便。我不否认,但我想说这些人只考虑了自己的情况。
首先,在遇到网络情况不好的时候——比如我就曾经用过CDMA无线上网,看网页不错,但WOW那是2分钟一掉线—— 一次又一次的开锁解锁很麻烦。
其次,最早的时候九城通行证的页面是HTTP的,用户名密码明文发送……整个抓包就能看你密码……现在是改了,安全多了。但我个人还是认为,如果中了木马,多输入一次用户名密码就多一点风险……
最后
为什么盗号这么猖獗——原因有2点,一是监管的力度不够,让他们犯罪成本趋向于零;二是市场需求庞大,利润高的惊人。“当利润率达到300%,人们就愿意铤而走险了”(是马克斯马大爷说的么,我忘记了……)而目前盗号的利润远不止这些,风险却比走路摔跤跌死还低,能不猖獗么……
监管不利,运营商不作为什么的抱怨我也听够了,说实话我们普通人除了舆论谴责没有任何能力再做什么。但我们在另一方面能做的很多——让盗号没有利润。杜绝现金交易,让虚拟和现实分离吧!游戏就要享受休息纯粹的快乐,一味的靠金钱完全是变了味的游戏方式,这得不到游戏本质上的快乐。
当然我不认为我的呼吁能起多少作用,中国的大国情就是从目前国产游戏的设计理念就能看出一些。但我希望看到这些的朋友,如果你遇到过盗号,并对这种行为深恶痛绝,那么就请从你做起,杜绝现金交易,这是您给盗号者最沉痛的反击。
很有用的一篇文章!!
看完后 大体知道有密保卡反而被盗的原因了吧
建议你重装程序 重装WOW 能被你杀出来的病毒不叫病毒 叫逗你玩 没杀出来的才叫病毒
祝你好运
广州市,建设银行黄花支行我银行卡号被盗号,微信号被盗号,支付宝和花呗全部
报警处理,让警方帮你查询资金划入了哪里。
每个银行都有被盗流程的呀,如果说你这个资金是直接从银行卡里面划出的,你先拨打银行客服看一下这个钱是流入到哪里的。如果资金是划入到第三方的比如像微信或是支付宝,你也可以致电到第三方客服这里进行沟通的。
花呗一般都需要密码或者指纹或者人脸进行支付的,被盗刷可以查找消费的地点,和支付宝客服沟通,咨询相关的情况,如果是支付宝的问题,可以要求赔偿,如果是个人问题,就需要自己承担责任了。
求手把手教解决遭ARP攻击的办法!!在线等!!
是跟你在同一局域网的电脑中至少有一台中了病毒,只要确定你自己的电脑没中毒就行了,然后把360安全卫士上的那个ARP防火墙启用就行了。
怎样防盗号
【1】下载安装杀毒软件,并及时更新至最新版本
【2】打好系统漏洞补丁(360安全卫士或者QQ医生软件可以更新补丁)
【3】不打开陌生的网站
【4】不接受陌生文件,即使是熟人发给你的,也最好问清楚后在接收文件
【5】登陆aq.qq.com提升你的去QQ安全级别,如升级二代密保问题,密保卡,密报手机等~~
希望对你有用。
魔兽世界是否还值得玩?
绝对垃圾的游戏 ,现在还玩 ?现在剩下的玩家寥寥无几 ,也就是暴雪的死忠在玩 ,被暴雪霍霍的肝的都快出 肝癌了 。
这游戏有几点垃圾,1. 高手游戏设定你不出装备 ,除非你是RMB玩家 ,菜鸟掉的都是极品 ,而且装备都有上限,你根本比别人强不了多少,其实就是大家都一样 。所以这样设计能留住些菜鸟玩家 。
2.PVP超级无聊 ,控制技能太多,本就是模仿博德之门2的游戏 ,但博德是个PVE的游戏 ,现在魔兽要自己设计PVP,暴雪就不会了 ,就是个抄袭别人,虽然很多人根本没玩过博德之门2 呵呵 。一个人物有20多个技能 ,4-5个控制技能 ,一个控3,4秒 ,你算算 PVP还有个毛意思,一个盗贼能控制你20多秒 而且是连续的 ,你想想还P个什么劲儿 。什么技能天赋精华 都屁用没有 ,你啥也动不了就死了 。当然你也可以这样玩敌人 。超级无聊
3. PVE是完全照搬 ,博德之门2 ,为什么暴雪要效仿博德之门2 ,因为当年游戏排行榜只有博德之门2安姆的威胁能把暗黑破坏神2按在地上摩擦 。所以PVE是不会机制被人骂死 ,踢你没商量 ,会了机制 BOSS就是木桩 ,毫无乐趣 ,所有的技能设计都是超级幼稚的 ,什么接圈,躲躲地板技 。其实玩腻的人打电脑已经没意思了,也就PVP还行,结果PVP设计的垃圾 ,我DH 3个控制 ,我们2打1的时候 ,对面就是木桩,毫无乐趣。
4. 组不上队 ,你一天玩20个小时,你花几千万RMB玩 没用 ,所有的有难度的战 都是要组队的,你自己进不去,有的组3个人,有的组5个人,有的组20个人,有的组40人 。还的申请,有的还要自我介绍,完了还被踢 ,比找工作还难 ,好不容易组上了 ,一言不和又散了 白耽误时间,所以你还要搞人际关系,比如时常舔舔团长,教教新人啥的 。总之就是累,累心 ,我就奇怪 这游戏还有人玩的劲劲儿的呢 。了解机制后 超级简单 ,操作复杂 ,玩的累心,还经常会和其他玩家 对骂的 游戏 。