本文目录一览:
wow安全令牌能防木马盗号么?
安全令牌的原理是什么?--你触发了安全令牌之后,他给你一个6位的号码,一分钟有效。用来登陆的时候输入。
木马的原理是什么?--大多数的木马都是记录按键顺序,然后回发给按给你木马的人。
so,安全令牌,非常的不安全。
盗号的的人,只要在1分钟之内,收到你的动态密码,并且动手脚的话,就有可能成功盗号。
但是,1分钟,对于某些人来说,还是有挑战的,所以目前,透过安全令牌盗号成功的,貌似还没泛滥。
-------------------------
我倒是觉得,密报卡挺安全的。只要你不要自己泄漏矩阵里面的数字就问题不大。
登陆的时候,数字是用鼠标点的,不是键盘,可以防掉很多木马。
-------------------------------
另外,是我自己在疑神疑鬼的一个问题,不知道是否有黑客已经在实施了。
那就是:安全令牌,据说是通过运营商的服务器发送动态密码的。
so,黑客只要入侵运营商的服务器就可以了啊。直接可以给你发送伪造的密码,来混淆你的注意力。伺机盗号。
WOW 帐号绑定了安全令牌 是如何被盗的?详细
第一,此木马实质上是对键盘的记录,我们可以采用中间插入法输入帐号密码了,例如:原帐号为123j456我们可以这样输入,先输入123456,然后再使用鼠标点击3和4之间的位置,再输入j,这样他就会把帐号记录为123456j了,这样他得到的就是错误帐号了。 第二,不要浏览一些与魔兽世界相关的不正规的网站,如果要下载相关资源就到一些官方或正规的大型站点下载,下载以后先使用杀毒软件进行扫描,在确认没有木马的情况下使用资源,一般杀毒软件查出魔兽世界木马的病毒名为Trojan.PSW.WoWar.m。 第三,希望官方网站杂提供插件下载的同时公布出插件的大小,用户在下载插件以后查看其属性,确认下载文件是否与官方公布的插件大小是否一致,方可使用,因为在软件在被做了捆绑以后体积都会比以前的文件有所增大。 第四,在浏览网页的时候把杀毒软件置为实时监控,并保证杀毒软件为最新病毒库。 第五,在网吧上网时输入密码一定要熟练和迅速,防止被人为的偷看密码,并经常修改自己的密码。 第六,不要轻易打开陌生人传过来的程序或者网页,无论对方说的是如何好听。 第七,每隔一段时间就检查一下自己电脑的启动项,因为一般木马都将在这些地方藏身。让Windows自动启动程序的办法很多,最重要的地方有10个,可归纳为两个文件夹和八个注册键,下面将列出这十个地方: 1.当前用户专有的启动文件夹 这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:\Documents and Settings\用户名字\“开始”菜单\程序\启动,其中“用户名字”是当前登录的用户帐户名称。 2.对所有用户有效的启动文件夹 这是寻找自动启动程序的第二个重要位置,不管用户用什么身份登录系统,放入该文件夹的快捷方式总是自动启动——这是它与用户专有的启动文件夹的区别所在。该文件夹一般在:\Documents and Settings\All Users\“开始”菜单\程序\启动。 3.Load注册键 介绍该注册键的资料不多,实际上它也能够自动启动程序。位置:HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load。 4.Userinit注册键 位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit。这里也能够使系统启动时自动初始化程序。通常该注册键下面有一个userinit.exe,但这个键允许指定用逗号分隔的多个程序,例如“userinit.exe,OSA.exe”(不含引号)。
WOW用的安全令牌也被盗!
盗号原理:
首先盗号前
你一定会掉线
或者魔兽不明原因关闭
然后你再次进入登陆界面的时候
这个登陆界面会被木马伪装的壳替换掉
你输入账号密码的时候
会被截流
然后发给远程在盗号者机器上登陆
如果有密保
或者
安全令牌
木马壳会反馈出服务器验证的内容让你输入
当你输入完成的时候
木马会提示你
输入错误
然后
远程盗号者成功获得了你的密码和这次验证信息
你的号就被盗了
所以
如果遇到魔兽不明原因断线/关闭
后
再次打开
要仔细观察登陆界面
注意输入界面有无延迟
验证时间是不是过长
等等
魔兽世界手机安全令牌被盗号的解除。
一方面可能是你手机中病毒了,另一方面可能是你电脑中病毒了。我之前在网吧玩的时候买了网易的将军令还是被盗了,也是只盗了钱。所以要少去网吧玩,自己电脑少上不安全的网站。希望能帮到你。