[quote][b]Post by 怒斩神 ( 09:08):[/b]
不要一味迷信密报卡,昨天我一个用密报的朋友也被盗了,据他说症状大概是:
游戏中突然被踢下线,游戏自动关闭,并非回到登陆界面,然后发现WOW程序已被破坏,无法启动。
还好他反映够快,赶紧换机子(在网吧)登陆并上安全锁,银行和仓库保住了,但身上已被扒光。
大家知道瑞星升级保姆吗?一个能避开瑞星的ID认证从而实现正常在线升级的东东,能破密报的木马可能运作原理类似,即屏蔽掉密保认证而登陆服务器,这样就能解释为什么新换的卡一样被盗。
本人电脑水平一般,对9C密保系统的运作也不甚了解,以上只是猜测而已。[/quote]
事实告诉我们。。多上NGA是有用的。。你朋友被盗号并不是密保卡的问题。。NGA上有老帖说明过了。。。关键词。。游戏被关闭后立即拔网线或者拔电源。。根据楼主所说的症状。。估计也是这种远程操控的木马,也就是说你第一次掉线其实是假掉线,进游戏提示你密码错误,很可能也只是个假界面,这是你的游戏在后台依然在运行,你的人物依然在线。。。。。
另楼主说的影月。。在上线后到旅店。其实很简单。。。。。想想加速WG现在依然存在的原因就知道了。。。。人物的移动的运算是在客户端进行而非在服务端进行了,SO,游戏里瞬移是很简单的事情。。。只是分你敢不敢做而已。。。。。。。
我前几天也被盗过,1WG没了,情况和楼主一样,不过是在网吧,插件只下了官网链接的大脚.盗号的根本不需要知道你的密保卡,现象就是普通的掉线(客户端没有关闭),再上就说密码错(已经帮盗号的登陆了),再上发现密保数字位置一样,急忙锁号,G已经被寄走了,前后不过5分钟.
怀疑1:官网那个大脚.......因为开始玩前都是清空所有插件的,玩了1个小时左右没有问题,后来去下了那个大脚,升级完就被盗了.而我家里一直用的大脚也没有问题.
怀疑2:盗号过程是用脚本自动进行,非手动操作.
应对办法:掉线后不要输入正确的密保数字,看看几次数字是不是一样,如果都一样就不要上了.
这种木马不是早就说过了吗?突然关闭是假的,游戏还在后台隐藏运行,不过控制的不是你,你所有试图登录都只能看到个假界面,等你取回密码,这中间的时间足够盗号者拿光所有能拿的东西。
绕过密保不可能,服务器报给你密保坐标,你不反馈给服务器密保数据,服务器就不允许你登录,这和密码是一个道理的,只是密码随机了而已,你怎么绕?要是真能绕了,那密码也可以绕,只要知道他帐号就能登陆。
学聪明点吧,游戏突然断开连接或不弹错误直接整个界面消失的,拔网线重启电脑,下载360检查一下。然后用手机或去其他电脑锁号,多费点时间,提高些警惕,已经足以杜绝90%以上的盗号损失。
说起来,我真不知道现在的网吧还装还原干什么,现在的病毒木马要穿不了还原都不好意思拿出来丢人,而且那破还原还害得系统和杀软病毒库一直是旧版,防护能力更弱,就算他杀不了挡不住也起码让他报个警吧。
现在的木马已经根本不需要知道你的密保卡就可以盗号了,我想说的是,安全令牌现在貌似很安全,不过也只是时间问题罢了.
我可以很负责的告诉你,这是事实,你可以说我吹牛,骗人,我无所谓,我也懒得理这种看没看完就说的人了,新换的密码保护卡,只用1次就被盗了,要不你给我个科学解释,另外我可以告诉你,偷银行卡的钱,是有转款记录的,公安局可以立案侦察的,罪名也不小,偷网游的钱呢?什么风险?
....如果可以绕过密保卡,那密码一样可以绕了.密保卡不过是个有限动态密码组合...
本来密宝就不是无敌的....
那天家里停电我跑去网吧上网 上号不到5分钟被踢 重新登陆提示客户端以损坏无法登陆 用旁边机器上发现号以被盗。 完全无视密宝卡的... 如果密宝是万无一失的9C是不会弄安全令牌的
友情提醒:百度上搜索排前面的并非完全是最正规的,请注意右下脚那个“推广”2字,那些都是付钱给百度排在最前面的网站。看到次类网站多安个心眼。
挖坟挖的太厉害了啊,年份都差了整整一年~~
貌似这个问题早在半年多前就盖棺定论了
[quote][b]Post by huige138 ( 17:09):[/b]
我前几天也被盗过,1WG没了,情况和楼主一样,不过是在网吧,插件只下了官网链接的大脚.盗号的根本不需要知道你的密保卡,现象就是普通的掉线(客户端没有关闭),再上就说密码错(已经帮盗号的登陆了),再上发现密保数字位置一样,急忙锁号,G已经被寄走了,前后不过5分钟.
怀疑1:官网那个大脚.......因为开始玩前都是清空所有插件的,玩了1个小时左右没有问题,后来去下了那个大脚,升级完就被盗了.而我家里一直用的大脚也没有问题.
怀疑2:盗号过程是用脚本自动进行,非手动操作.
应对办法:掉线后不要输入正确的密保数字,看看几次数字是不是一样,..[/quote]
昨天被盗,情况跟你一样。被盗后我想开任务管理器,看看木马的名字,谁知道任务管理器都开不了。我也是在网吧被盗。
但我认为不一定是绕过了密宝卡。
现在去网吧,我先开任务管理器看看有没可疑程序。掉了线,先别急上,多上几次看看密宝卡位置变不变。
在网吧只能如此了。
坟是老的,盗号风潮可是新的啊。
说下自己的亲身经历!!
去网吧 带的是全新的密保卡! 就挂了绑定的时候的 3个数字
然后上机,又刮了3个数字,进游戏 等画面时间去上了个厕所,密报卡带身上的 大概 1分钟。
回来看画面连接断开。没在意! 又输一遍再进
提示 版本不匹配! 还是没在意。重启了机器!
再进游戏! 用的是自己的单体插件 排除插件中马!
进去还是版本不匹配!! 开始慌了 感觉不对劲! 马上上了旁边朋友的机器!大概 3分钟时间 盗号的把我G 和材料全拿了!
我也想知道 我才刮了6个数字的密报卡是怎么形同虚设的!!!!
楼主你玩过石器,RO之类的游戏么,脱机外挂,做成木马,把你窗口关了,自动炉石邮寄G
早上去网吧,回来觉得不妥,[color=red]大约6点左右换了密码保护卡[/color]
问题就出在这里,不过一切都得怪9C偷懒...
每次更换密保卡的验证位置貌似都是固定的(至少我换了4涨密保卡,发现更换时候的点都没变化...)
所以你在更换密保卡的时候,被截图或是获取到了那卡的3个验证位置以及账号密码(亦或许是你登录提示帐号错误的时候只是个钓鱼界面,目的是要你输入更换密保卡的3个验证位置),于是盗号的直接在你登录游戏之后的那段时间内.用同样的方法进入9C通行证更换了你绑定的密保卡,也就是说你现在的密保卡已经被换掉了,帐号绑定的是另一张盗号者手中的密保卡,所以你才会有盗号者绕过密保卡盗你号的错觉.
破解的不是密保卡本身,而是9c的密保卡程序,他程序本身有漏洞,不关卡的事,和银行的本质区别也就在此
弱弱的问下,现在有用安全令牌被盗号的吗?
[quote][b]Post by 滨木真 ( 00:09):[/b]
说下自己的亲身经历!!
去网吧 带的是全新的密保卡! 就挂了绑定的时候的 3个数字
然后上机,又刮了3个数字,进游戏 等画面时间去上了个厕所,密报卡带身上的 大概 1分钟。
回来看画面连接断开。没在意! 又输一遍再进
提示 版本不匹配! 还是没在意。重启了机器!
再进游戏! 用的是自己的单体插件 排除插件中马!
进去还是版本不匹配!! 开始慌了 感觉不对劲! 马上上了旁边朋友的机器!大概 3分钟时间 盗号的把我G 和材料全拿了!
我也想知道 我才刮了6个数字的密报卡是怎么形同虚设的!!!![/quote]
[s:24] !!!缺点就在断开后,你登陆了,你登陆就是提供了盗号者需要的三个数字。所以他上去了,你的登陆面是假的。
请你回忆一下,你登陆版本不匹配那几次,是不是要求你输入的几个数字都是一样的?
我突然翻到263楼
他说的就是我说的
脚本木马而已,LZ。
如果是窗口直接消失的话,可能是脚本,我唯一一次被盗就是那样
楼主说的是事实。。!本人新买密保卡。。。去了一次网吧。。。(PS:网吧全有还原精灵。。上WOW前有用瑞星和360杀毒!用的是大脚。)刚上线不到5分钟!给挤下线。。。然后马上改密码!进游戏!人在占银行。。身上2000G没了!其他东西没动。。。密保卡也没给解绑。。!感觉非常诡异!!!和楼主遭遇不同的是我在网吧!插件是自己在NGA下载的!
[quote][b]Post by xujian-07-06 01:07):[/b]
楼主说的是事实。。!本人新买密保卡。。。去了一次网吧。。。(PS:网吧全有还原精灵。。上WOW前有用瑞星和360杀毒!用的是大脚。)刚上线不到5分钟!给挤下线。。。然后马上改密码!进游戏!人在占银行。。身上2000G没了!其他东西没动。。。密保卡也没给解绑。。!感觉非常诡异!!!和楼主遭遇不同的是我在网吧!插件是自己在NGA下载的![/quote]
还原精灵....
有的网吧网管不老实的话,直接下好木马在给你做个镜像,每次还原精灵都会把带有木马的系统给还原回来...而且某些网吧机器都是无盘工作站...服务器那设置好整个网吧都下马,都给你盗掉...