Board logo

标题: 我也被盗号了. [打印本页]

作者: 游荡的幽灵    时间: 2009-10-22 00:15     标题: 我也被盗号了.

下多玩YY中的木马.

反复查杀现在还有潜伏.因为我改了一次密码查过木马又被顶下来了.

G丢光了,全部损失7000G左右吧.我是现用现花的,材料丢了一些,但多数还留着,毕竟数量庞大.

以前我不用YY的,结果公会非要我跟团,装YY的时候中木马了.

当时我看是YY官网,所以才下的,还中招了.

提醒没用YY的人注意.
作者: 疾风劲草    时间: 2009-10-22 00:25

罪恶的产业链啊……
作者: 游荡的幽灵    时间: 2009-10-22 00:50

还在清查损失,7个号绑一个战网的好处这时候居然出现了.

LM俩号完好.不过那俩号本来也穷.现在看损失大概在5700左右,也不过是全部的现钱加点材料.

查木马没有新的进展,但从修改密码又被顶下一次的情况来看, 还有某些木马我没查到.

所以网银等都暂停使用.

能采取的措施只是先绑上了密保卡,之前都没绑过.
作者: 疾风劲草    时间: 2009-10-22 00:51

有一种说法是你上的是假冒的官网?
搜索引擎并不可靠
作者: 游荡的幽灵    时间: 2009-10-22 01:02

我也是那么认为的,我因为平时不去多玩,也不用YY,所以被伪装的官网给糊弄了.

无论如何,我是不打算跟公会团了,这算是一个警告吧,有些事情我很迷信.

既然自己都说过要当休闲玩家,就不应该再碰会团,横行了4年都没事,结果,就为了这个团丢了号,

教训啊.
作者: 漆黑の天使    时间: 2009-10-22 01:15

LZ你怎么着也得从NGA那找进去啊………………
作者: 游荡的幽灵    时间: 2009-10-22 01:18

........你是在讽刺我吧.

我都说了现在玩的,无论LM还是BL都叫嚣傻X才去NGA.

公会信息要求去多玩,结果就中标了.

虽然折合成RMB也就几十块钱,但仍然很让人怨念.
作者: 暗闇の雲    时间: 2009-10-22 01:18

也算是被同公会的人间接陷害咯?
作者: 游荡的幽灵    时间: 2009-10-22 01:28

同样情况的,我们会有几个,最近盗号很猖獗.

那我能怎么办,虽然说他们不提供安全连接是有点不厚道,

明明是本地公会会长不组织线下聚会更不厚道.

但我还是认为这对我来说是个惩罚,因为我违背诺言了.

去他们的会团吧,我刚才发信告诉副本官员明确表示不跟团了,装备什么的都可以买,

时间我搭不起.
作者: zetafan1982    时间: 2009-10-22 01:37

現在回想起來估計也是那次裝TS中過毒,難道就是那次丟的密碼?
作者: 南部响介    时间: 2009-10-22 02:20

YY用户表示一切正常````什么问题没有......
作者: 神奇的喵大    时间: 2009-10-22 02:49

从来不去下载这种东西 从来都是喊朋友打包发我 YY  UT  大脚 多玩 就算官网也有可能被挂马 虽然我用将军令但为了帐号安全还是不下载最好。。。
作者: wznplus    时间: 2009-10-22 08:42

=.=   現在盜号这么厉害?   我最近上都没什么问题啊。。
作者: ShirohAmada    时间: 2009-10-22 09:08

LZ你肯定是进错地址了...是有和YY官网很像的马站.不过多玩本身不就是个养马的么....
作者: 激劈零食    时间: 2009-10-22 09:32

nga被挂马的时候我中了,查出一个,然后换了系统

但是我绑了密保卡啊,而且没有以前矩阵杀手那样的替换登陆文件的情况,也没有连续三次同一个密保卡位置

所以。。。如何被盗,我是百思不得其解
作者: 激劈零食    时间: 2009-10-22 09:33

说错,应该是上次大脚上的链接网页被挂马的时候中的

avast还报警了。。。55555
作者: 拉斐尔    时间: 2009-10-22 11:01

我上次YY装完也中了
机都开不起来
重做系统
作者: TojoAya    时间: 2009-10-22 11:04

这就是不用密保的悲剧啊,实体密保还是有用的,千万不要用网上下的图片

[ 本帖最后由 TojoAya 于 2009-10-22 12:29 编辑 ]
作者: G.Sabre    时间: 2009-10-22 12:19

YY很好的你们不要黑他好不好
另外,现在网易在处理盗号方面似乎确实做的还不错,
上周某晚上线刚准备开BT团,朋友被盗了钱全没了,装备都被删光了.
等我们组好了准备开打了他号里东西已经找回来了.除了钱以外其他都全部恢复,包括装备上的FM和石头(以前9C的时候恢复来的装备似乎是光板的?)
作者: 激劈零食    时间: 2009-10-22 12:34     标题: 回复 #19 G.Sabre 的帖子

有毛用

可以交易的一律不恢复

现在盗号只拿G和材料
作者: G.Sabre    时间: 2009-10-22 12:45     标题: 回复 #20 激劈零食 的帖子

FM材料,食物,药水都给恢复了的
作者: 激劈零食    时间: 2009-10-22 12:48     标题: 回复 #21 G.Sabre 的帖子

那是绑定在身上的吧,可以流通的不给恢复吧

我的位面。。。就不给恢复
作者: G.Sabre    时间: 2009-10-22 15:31     标题: 回复 #22 激劈零食 的帖子

你长的丑!我朋友药水注射器,还有草药什么的都给恢复来了
作者: 漆黑の天使    时间: 2009-10-22 15:43



QUOTE:
原帖由 游荡的幽灵 于 2009-10-22 01:18 发表
........你是在讽刺我吧.

我都说了现在玩的,无论LM还是BL都叫嚣傻X才去NGA.

公会信息要求去多玩,结果就中标了.

虽然折合成RMB也就几十块钱,但仍然很让人怨念. ...

不是叫你去混论坛……那里再乱,YY和大脚还是正的………………
作者: 游荡的幽灵    时间: 2009-10-22 17:40

我丢的主要是G,材料还真没什么,我都想不起来丢了些什么材料.

一个帐号一堆小号东西乱邮的习惯这时候居然帮了我的忙.

盗号的实在是懒得洗小号,洗的都只是大号,甚至连可交易的材料也么全拿.

想一想,也许借这个事情不玩了算了.

WOW对我而言确实快变成了一种负担,我太拘泥于那些过去了.

本来人都不在了.........
作者: 神奇的喵大    时间: 2009-10-22 17:56

曾经有次被盗号 被拿了2W 但那时候我身上有6W。。。
作者: GlycineBleumer    时间: 2009-10-22 18:22



QUOTE:
原帖由 TojoAya 于 2009-10-22 11:04 发表
这就是不用密保的悲剧啊,实体密保还是有用的,千万不要用网上下的图片

擦汗,从战网绑号开始我就用的网上图片密保卡,而且还发邮箱里在网吧用过……
作者: galford    时间: 2009-10-22 18:32

偷号的我恨
作者: TojoAya    时间: 2009-10-23 12:17



QUOTE:
原帖由 GlycineBleumer 于 2009-10-22 18:22 发表

擦汗,从战网绑号开始我就用的网上图片密保卡,而且还发邮箱里在网吧用过……

听说的有的盗号的直接给你的机子截屏,这就可以理解山口山的密报输入为什么是哪个样子了
作者: 游荡的幽灵    时间: 2009-10-24 00:33

哎.

好消息坏消息各一个.

坏消息是我中的什么木马我终于知道了,在LM号也被洗了以后.
果然不是特络绎,是现在最流行的伪装成.dll盗号的木马.中了这个,密保也无效啊.
除了卡巴能杀全以外,其他还没什么好办法,就得手动杀.

好消息呢,就是知道了这个木马只针对WOW,其他的就不用怕了.

折腾的我是真不想玩了.
作者: G.Sabre    时间: 2009-10-24 00:35     标题: 回复 #27 GlycineBleumer 的帖子

怕鸟,哥的密保就放桌面
作者: G.Sabre    时间: 2009-10-24 00:41     标题: 回复 #29 TojoAya 的帖子

一般截图木马想截你的整张密保卡比较难,因为鬼知道你正在打开的图片文件是不是密保.连续大量的截图毕竟消耗还是很大的,要去猜你打开的图片是不是密保,这么做不划算的.
木马截取的是你在游戏中输入密保时的画面.不要傻乎乎的说什么鼠标指上去的时候不显示数字的呀.
只需要连续截取图片,比如一秒三到五张,然后自动抽取你鼠标点下前两秒的那几张截图,完全可以推测出你点下的是什么数字.
至于给你个假的登录截面而帮盗号的获取他所需要的三个密保什么的相信大家都知道了.

所以,密保直接以图片格式放桌面什么的是有危险,但实际上只要中了木马,密保到底是实卡还是图片文件都是一样可以盗掉你,所以这危险其实不用在意.



我是TBC才开始真正泡在WOW里的,没被盗过.
我同学从开F第一天就开始玩到现在,几年了被盗过一次.那是他几年间唯一一次在网吧上WOW.
我所听说的同学,朋友被盗号的全部都是在网吧上的.尤其是一些什么号称WOW主题网吧.
真正在家里上又注意网络安全的都没有被盗过.

[ 本帖最后由 G.Sabre 于 2009-10-24 00:47 编辑 ]
作者: 游荡的幽灵    时间: 2009-10-25 22:50

基本上,就像你那么说的盗法.

现在看,我手动查杀基本也杀得成功了,3天帐号没被动过了.
作者: 神奇的喵大    时间: 2009-10-25 23:26

最近盗号的又厉害了  安全第一安全第一。。
作者: 游荡的幽灵    时间: 2009-10-25 23:40

经历了这次盗号以后还真不想玩了.其实我玩下去也没什么意思,走了的人全都不会回来了.
作者: 激劈零食    时间: 2009-10-25 23:45

换了将军令,不知道反盗号效果如何
作者: 激劈零食    时间: 2009-10-25 23:45



QUOTE:
原帖由 G.Sabre 于 2009-10-24 00:41 发表
一般截图木马想截你的整张密保卡比较难,因为鬼知道你正在打开的图片文件是不是密保.连续大量的截图毕竟消耗还是很大的,要去猜你打开的图片是不是密保,这么做不划算的.
木马截取的是你在游戏中输入密保时的画面.不要 ...

那也得运气够好啊,没出现点过的数字咋办
作者: 神奇的喵大    时间: 2009-10-26 00:35

哎  说实话 盗号对玩游戏的热情伤害太大 有时候索性想 反正干净了 不如不玩了 脱宅了 不过还好我WOW没被扒空过
作者: TojoAya    时间: 2009-10-26 19:46     标题: 回复 #38 神奇的喵大 的帖子

我当初DNF用睾科技结果背包和仓库被扒空了,除了绑定到身上的装备什么都没了
作者: 神奇的喵大    时间: 2009-10-26 20:01     标题: 回复 #39 TojoAya 的帖子

我没用高科技也被扒空了 力法拿来玩的3根粉棍子都不见了。。。
作者: TojoAya    时间: 2009-10-26 20:13     标题: 回复 #40 神奇的喵大 的帖子

不说都忘了,我背包里的暗属性拳套和光属性爪子也没了

丫的把我用过的扒走拆晶块啊!
作者: 神奇的喵大    时间: 2009-10-26 22:38     标题: 回复 #41 TojoAya 的帖子

DNF是我玩到现在最容易被盗的 而且被盗完全没什么保护措施。。。反正每次申请装备恢复他都回你一样的话喊你等15天 结果毛都没恢复啊。。
作者: G.Sabre    时间: 2009-10-26 23:03     标题: 回复 #37 激劈零食 的帖子

关运气毛关系了啊.木马的运作其实就两个动作.
一个是给你一个假的登录界面,需要你输入三个位置的密保.实际上盗号的正在用真的登录界面登陆你的号,他需要的位置的密保,由木马自动转到你的机器上,让你来在你的机器上输入方便他截图.
二就是连续截图的方式获取你输入的三个密保.
也就是说盗号的是和你同步操作的.这是最常见的盗号方式.

QUOTE:
举例来说,我在你的机器上种下木马后,首先要等你先登录游戏我才能盗你的号.
你开始登录了,但是你打开的登录界面是假的,虽然打开的还是WOW的窗口,但是实际上连接的不是游戏服务器而是我的机器.
先键盘监控的方式获取了ID和密码,然后我开始登录.
系统要我输入A1位置的密保,木马自动运作,让你输入A1位置的密保.
你输入了,我这边用截图方式获取,我也输入.
后两次一样操作.然后你那显示掉线,我上去拿拿东西,骂骂你朋友,玩玩你女人......
你就算再登录,木马也可以给你个假的"连接不到服务器",没办法顶掉我.

这也是为什么大多数盗号都是在玩家本人在线的时候.
对付的办法也简单,尽量减少被感染木马的概率.游戏中忽然莫名断线,或者登录时发现比较卡不流畅,那就要怀疑是不是中了木马了,打开任务管理器看看进程,关掉WOW再开几次看看是不是总要你输入相同位置的密保.如果已经中了木马,赶快找干净的机器登录一次游戏,盗号的暂时就没办法了.
而若干天没有登录游戏,上线发现被盗这种情况非常少的,其中相当一部分都是熟人干的.



以上是N久前忘记在哪(大概是NGA吧)看到的关于盗号的一点常识,你居然会连这个都不知道.....

[ 本帖最后由 G.Sabre 于 2009-10-26 23:16 编辑 ]
作者: G.Sabre    时间: 2009-10-26 23:18

至于将军令,据说一样会被盗,相对有那么点作用而已.
我同学有那个,不过他那号上估计钱也就2位数.....
作者: 神奇的喵大    时间: 2009-10-26 23:19

这几天就有人将军令被盗号。。。我很不安啊
作者: 激劈零食    时间: 2009-10-26 23:38



QUOTE:
原帖由 G.Sabre 于 2009-10-26 23:03 发表
关运气毛关系了啊.木马的运作其实就两个动作.
一个是给你一个假的登录界面,需要你输入三个位置的密保.实际上盗号的正在用真的登录界面登陆你的号,他需要的位置的密保,由木马自动转到你的机器上,让你来在你的机器上输 ...

问题是,我客户端没有被代替啊
作者: G.Sabre    时间: 2009-10-27 00:12     标题: 回复 #46 激劈零食 的帖子

那你就是被别的方式盗的,或者说木马改进了
我还是觉得被盗号的要从自身找原因,不是疏忽大意就是缺乏防范意识

[ 本帖最后由 G.Sabre 于 2009-10-27 00:13 编辑 ]




欢迎光临 机动战士联盟MSL (http://123.1.189.140:8080/) Powered by Discuz! 5.5.0