为什么会有盗号风险
首先,不管盗号的人再厉害,你的电脑必须中他的木马,即使你设置了密保卡、手机二级密码也一样破保。所以装备被盗首先要问一下自己! 第一,流量木马盗号,木马作者写好木马和木马生成器,做好免杀(可以躲过杀毒软件的查杀),卖给或者垄断给一些比较有实力的工作室或老板,通常这些木马作者会送一些流量,但是一般不能满足需要。所以,买马的人自己可以找到流量商,所谓的流量商大部分是些精通网站入侵的黑客,他们把木马代码挂到一些网站上,那么这些网站,又分为主题站,外G站等等,主题站类似与现在的17173和猴岛,当然这2个网站被入侵的机会不大,但是一些中小站往往成为受害者。有了流量以后,买马的人会找人制作好箱子,箱子就是把盗号的信息数据接入的网站,各个大区的帐号会自动发送到各个大区的箱子里,一个帐号叫做一封信或一ID,目前DNF的帐号一般分大箱子和小箱子,大箱子过滤25级,价格在1.8-2.4一ID,小箱子1-25级, 一般2毛钱一ID,出箱子的人把这些箱子卖给洗号的人,洗号的人叫洗信工,他们把买来的信都洗掉~然后在游戏里卖掉材料装备,再把YXB卖掉从中间赚取利润~ 第二,木马捆绑钓鱼, 这些比流量箱子低级点,主要是在游戏里喊喇叭,说某某网站有外G,大家快去用啊,相信的人一去下载那外G,就中了木马,然后登陆游戏就被盗号了~ 第三,纯粹钓鱼网站, 盗号者会制作高度仿真的网站,跟官方网站简直一模一样,也是在游戏里喊喇叭,说 要你到某某网站去领取复活啊时装啊什么的,这类网站一般没有木马,你登陆以后,会要你登陆帐号领取奖品,你一登陆,你的帐号密码就到箱子里去了。 第四,纯粹的个人放马, 比如在游戏里喊,请大家加入XXXXXX群啊,群里共享里有外G用!!很多人经不住诱惑,进去以后去点,结果马上中马被盗~! 第五,瞄准目标放马,也属于个人放马类型,但是这种更加狠毒,只选有钱的下手。经典案例:某天一个人在游戏里喊:工作室长期出黑货,4-6折,有实力的商人来,加qq XXXXXX,你加他qq,他先要求看你的YXB的截图,说是看你实力够不,没个几千W他不会跟你谈,然后他会发些仓库存货的截图,数量惊人,让你很高兴,然后他会发个文本文档给你,标题还是“价格表”或者“DNF全区出货价格表”在线发送给你,一般有点常识的人不会轻易去接,但是看到一个只有18-20K的文件,谁都不会疑心了,你可以知道,一个免杀的盗号DNF木马,大小才14K啊,接了以后,打开,中马或灰鸽子,结果就是,几千W没了,洗的干净的不得了。 一个洗信熟练工,可以在3分钟以内洗掉一个满的黄金仓库,5分钟内洗掉堆积几十W的材料装备。 有人会问,为什么我上了密保卡,还是被洗呢?我来解答吧 1, 在线破保。 这类的破保,需要玩家在线,而且正使用那台有木马的电脑,首先他们用破保器,也就是直接操纵木马的那东西,把玩家踢下线,然后盗号者会在自己电脑上用玩家的帐号密码登陆,但是进不了游戏,因为有密码卡,不过没关系,盗号者这里如果出现了需要的密码卡坐标是 A1,B2,C3的话,他会把这个需要破保的信息,发送给木马,也就是玩家那一端,如果玩家登陆游戏,那么木马会制造一个假的密码卡坐标界面,而上面需求的,就是盗号人在另外一端登陆玩家帐号的真正的坐标,于是玩家会输入比如,35,57,86 ,那么这个信息直接就发送到盗号人那端,他就可以用这3个坐标直接登陆玩家帐号了,而玩家这边则被木马限制死,无限掉线或登陆失败,登陆不了,一直到盗号的那边大摇大摆洗完了号,玩家才登得上。 2,离线破保之截取全屏。这是最新出现的破保方式,木马可以在玩家打开游戏和JPG或BMP或GIF文件时,截取电脑全屏的图,然后发到盗号箱子里去,这种方式比起在线破保厉害多了,不过需要玩家是把密码卡放在电脑上打开的,如果用实物卡或者抄在纸上就无效了。 3,qq硬盘破保护,很多人把密码卡放在qq硬盘上,这是最愚蠢的方法了,就不在这里罗嗦了。 如何预防: 1,给电脑装上杀毒软件定时更新,360安全和保险箱都装上,系统补丁打好是必须的。 2,不要贪小便宜,去找什么黑货工作室,我可以很负责告诉大家,真正足量的作室都有自己长期稳定下家的,你不是职业玩家的话,不要去走这条路。 3,至于外G,要用和不用都是自己的事,我管不到,但是我可以告诉你,天下没有免费的午餐,那些写木马的人,很多同时就是写外G的人,外G能用的话,他一天的流量可以让他吃1个月,你想免费外G,作者吃什么喝什么去?免费可以,帐号拿来! 4,输入密码有学问,比如你的密码是abc111,输入的时候,请先输入111,然后用鼠标点到光标前面再输入abc,这样你的密码在箱子里面显示出来就是111abc,有很多木马是用的键盘记录的,这个小花样可以让你淘汰不少菜鸟木马~~ 5,输入密码卡有讲究,这样可以防止在线破保,你在输入密码卡坐标的界面那,不是有一个换张图片么?本来是要A1,B2,C3,你就换一个,如果还出现A1,B2,C3那么恭喜你,中马了,赶快杀毒吧,如果坐标改变了2次以上,说明安全,但是不要轻心,3个坐标先输入一次错误的,随便按几个数进去,会显示密码卡坐标验证失败,没关系,以最快的速度再输入重新出来的正确的坐标,OK,他就算是神仙木马,也拿你没办法了,这个方法适用于没有任何防范的网吧的玩家~~! 6,密码卡的存放有讲究,直接放qq空间,相册,硬盘都是愚蠢的做法,因为有全屏截取,所以实物卡是最好的,申请密保卡的时候,立刻用纸把密保卡的数字坐标抄下来,而保存在电脑中的密保卡一定要删除。还有就是直接把密保卡存在手中当中,不过记住电脑中不能保存原件哦! 7,密码卡时间最多使用1个月,否则,电脑有一种木马记录你60%的密保数字时,就可以盗你的号了 8,给大家透露下,垃圾TX那无限网络中断被骂的要死,同时给洗号的也加了不少麻烦,你想在线破保进游戏看到包里1000多W,还没来得及动手就中断了,而玩家又不上线破不了保了,那是什么感觉。还有洗一个号中断中断中断无数次,心里那火是什么感觉,哈哈,也算TX无意中做了一个好事~!很多人身上被洗了一点东西但是没洗干净,别以为是洗号的怜惜你,是中断帮了你的大忙了~
大家。..请问你们关于盗号的事情
你就是这样被盗的!!!---并不深奥
又有术士兄弟和会内弟兄被盗,哀怨啊...(不得以标题一下,没人回帖...-_-)
所以经常去网吧的朋友和有特殊爱好,以及经常被各种软件QJ的电脑门外汉们一定要好好看看
保护帐号,刻不容缓!
=======================传说中NB的分割线=======================
既然本文的受众是没什么基础的玩家,我尽量做到通俗,易懂.专业人士请表讥讽
先来了解下病毒/蠕虫/木马的区别.......被盗=/=中毒
不同的颜色代表危害的程度,不过现在的病毒/木马分界已经很不明朗了...
一般用户只知道电脑会中病毒,中了怎么办?用杀软!说实话,我对那些装着guochang杀软的用户表示同情和惋惜,特别是如果你买的是Z版......(此处省略NNNN字).
我想说的是,一般病毒不会盗你号,如果把病毒比作寄生体而系统是寄主的话,病毒这种破坏寄主生命的存在形式实在很不高级......病毒一般破坏文件,占用资源,就算是对电脑一窍不通的人这个时候也知道----中毒了,如此明显的症状导致了病毒的低存活率.想要杀毒,个人推荐卡巴,除了比较占用系统资源外,这个杀软还是相当到位的...比之XXXX之流要好很多拉~~对电脑不放心的可以装个.下载地址就不提供了,这个东西到处都是.
木马就不同了,木马存在是有目的的,各位朋友,你们要知道,木马最基本的能力就是隐藏自己,不会有哪个程序员在编木马的时候会让它堂而皇之的出现在进程列表里,或者大大咧咧的把自己放到启动组里面.现在人人都会msconfig,既然木马是有目的而来,那它肯定不希望被你发现. 所以,一定要有这个觉悟,如果你不是专家,如果你不是对自己的系统了如指掌,那么请相信,你的电脑中至少中了一种以上的木马.当然,它们不都是为了你的WOW帐号而来的,不要太紧张^^
=======================又一跟NB的分割线=======================
我是如何中木马的呢?
肯定很多人,特别是在家用电脑的人都会有这样的疑问
中标的途径其实很多的,俗话说,常在河边走,难免不湿鞋............常在网上飘,岂会不中标?
不要有侥幸心理,往往你这么想的时候,你的机器已经沦为肉鸡了...什么是肉鸡?额......
一般来说,你是这样被盗的
接受了QQ/MSN传来的某文件,下载了某无良网站的程序或电影(对,看RM电影也会中标).浏览了某网后硬盘无故猛转了一下...又或者莫名其妙的Explorer.exe出错....又或者瞬息间一黑框闪过...........
基本上这个时候木马就已经找上你了(情况太多不一一列举)
80%的木马是因为浏览/下载给种上的,所以平时要养成良好的习惯,不明白的URL不点,不认识的EXE不运行,不熟悉的H网不去(-_-!!) 对C盘下的,WINDWOS下的,SYSTEM32下的,以及各个盘根目录下的文件有个基本的了解,如果某天突然多了个东西,千万不要好奇去运行......特别是那种名字比较诱惑或者图表都没有就一筐的.....更高级点,对进程有所了解,知道服务是什么东西,会查看访问网络的程序....
做到这些以后,中马的几率就小多了,一些盗号者经常在论坛上发一些白痴帖诱骗你去点...点了就爽了
黑客---哦不,应该叫骇客们,或者无耻的盗号者门是没办法有针对性的盗某人号的,特别是对于拨号上网IP天天变的用户,要盗你们先要给你们开后门也就是种马,种马的途径上面有提到一些当然不是全部,也就是说,他们只能先黑掉某点,然后诱骗大家点击--通过恶意代码转跳到木马程序的连结--种上!!
只要封杀了这些途径,作到了有良好的上网习惯并且常开卡吧EWIDO,木马一般很难找上你滴.
网吧玩家们就难说了,很可能已经被种了N个马...如果该网吧网管可靠得力,一般马儿活不了几天,如果.........就我所知网吧机都是没有系统管理权限的,你既不能下载也没法查看进程服务...所以你根本不知道木马是否运行中...所以最好是上一次改一次密码...我也想不到别的了,最好是不去网吧-_-
拒绝被盗,首先要提高自己的认识,杀软是不能依靠的,9C更依靠不得....
=======================又是一根NB的=======================
我如何知道自己被种马了呢??
从这里开始就比较难了,没学过计算机的也许比较难理解,没办法,为了WOW,学点把
假设你已经中标了,怎么检测呢?木马类型很多,先从白痴型的开始吧
木马也是程序的一种,程序要运行就需要系统资源,所以大部分程序都有进程---在任务栏右击选择任务管理器,你可以用自带的小工具查看目前XP的进程列表...我所说的白痴马,没有任何隐藏手段的话,就会在这里显示出来,比如expIorer.exe,看出来有什么区别了吗?对,和explorer几乎一样...又或者目前流行的SMSS...和系统进程一模一样,就是程序所在位置不同,系统SMSS在SYSTEM32下,而木马在SYSTEM或者WINDOWS下...系统自带的任务管理器已经没办法查看程序路径了...推荐Icesword,它能帮你....具体怎么用要自己摸索了,写出来很长的...
如上,这样你就发现了一个木马,如果有这样的进程出现那一定要结束它,然后找到程序文件所在位置删除之~删除前记得在工具---文件夹选项中去掉"隐藏系统文件"和点选显示所有隐藏文件!不然你找不到的!!
高级点的木马是看不到的,它把线程插入到explorer或者winlogon里面或者其他,你无法找到或者结束他,结束不了,就表示你不能上WOW,木马会记录键盘输入和监视内存,一旦WOW.exe运行了,便开始窥视密码,什么复制张贴啊,什么软键盘啊,这些都过时了别信了,以现在的木马技术就别指望在它还窥视你的同时骗过它输入密码----请不要小看了程序员!!!别忘了,盗号者门也在NGA灌水...-_-
如果你实在什么都不懂,下个Hijackthis,扫描一下把记录贴到论坛上请高手看看,如果你连这个都不会,那自求多福吧...
对于嵌入式的木马,虽然可解,但是对于非专业人士就比较复杂了,我的建议是重做系统,然后拔网线装卡巴EWIDO全盘扫描,然后防火墙.......现在的木马精明得很,几个隐藏线程互相保护,修改WOW.exe执行文件,后台创建服务...修改文件关联......无所不用其极啊
=======================最后的分割线=======================
一点总结:
1:对技术没信心的,常备卡巴EWIDO.每星期扫描下,保持病毒库最新
2:养成良好的上网习惯,不乱点,不乱看,不乱下!
3:保持一定的戒心,对不明文件宁删勿看
4:学习一定的电脑基础知识,自己强才能真正防范被盗,天天到论坛哭述是没用的
5:知道一些网络工具的使用,如Hijackthis,Icesword,autorun,killbox.ssm等等(用法网上很多,有心的人去学吧,无心学习者我写出来也没人看)
6:找个高手做朋友.
7:牢记9C电话
8:欢迎大家补充
账号被盗,盗号的方法是什么?
1. 感染
盗号者一般把盗号木马放在网页上,或者利用网页的JS脚本、ActiveX插件等功能把木马下载到用户电脑上,强一点的还把木马绑定到图片、动画、视频里,然后诱骗用户点击。还有就是把木马绑定到一些程序中,尤其是外挂程序。甚至很多外挂程序本身就是盗号木马。 中招的用户,一般是浏览过一些八卦网站,被诱惑点击过某些图片、动画、视频,或者运行过某些来历不明的程序。
2. 潜伏与激活
现在的新型木马会把自身功能模块(或者自身程序代码)写入WINDOWS的系统文件中,例如资源管理器EXPLORER.EXE,声卡、显卡的驱动程序等,就这样潜伏了下来。而且就算是安全模式,一开机木马都会被XP系统加载,比以前的木马通过修改注册表来启动加载高明多了。 木马被加载后就被激活了。现在的新型木马,激活后是没有独立的内存进程的,查看内存进程是看不到它的。那么它躲藏在哪里呢???它把自身注入到正常的系统进程SVCHOST.EXE中去了,XP系统起码有5个SVCHOST.EXE进程,是负责用户上网功能的(不要随便关闭这些进程哦,会上不了网滴),木马随便找个进程都能躲藏进去。本文来自 http://bianceng.cn
3. 监视与窃取
木马会监视用户的活动,监视用户电脑内存的特定进程----例如游戏程序的进程(魔兽世界的WOW.EXE),并记录用户在该进程输入的账号、密码等信息。 多数木马会偷偷地主动连接网络和向外发送记录到的信息,但这样容易被某些杀毒软件和防火墙发现。所以有一些设计巧妙的木马它会静静地等,一直等到接到盗号者的指令才会把记录的信息发送出去。 不管怎么样,用户的账号、密码是被盗号者偷到手了。
4. 木马诈骗密保卡
对于绑了密保卡的用户,盗号者偷到了账号、密码还是没用。盗号者会怎么做呢?木马+骗术。 先看骗术,用虚假中奖信息诈骗是常见手段,还有什么打折充值、代练之类,目的是骗用户说出盗号者想要的密保卡随机密码,然后登录上来洗劫,等被踢下线的用户再登录上来,身上已经光溜溜的了(前后不到一分钟)。 再看木马, 以魔兽世界为例,说说盗号者是怎么把绑了密保卡的账号盗取的。 盗号者用盗到的账号、密码登录9C的账号管理中心,改密码,再选择换密保卡。换卡要先输入原密保卡的三组密码。于是盗号者对木马发出指令,这时 密保卡用户会在玩游戏时突然掉线(不关电信和9C的事,是木马搞的鬼),然后出现要求用户输入密保卡上的三组密码的提示,而这个输入密保卡密码的界面是木马程序弄出来的,不是游戏程序的,但是因为弄得跟真的一样,一般用户难分真假,而要求输入的三组密码正是……。 不明底细的用户,稀里糊涂地输入了密保卡密码,结果就是盗号者用他手上的密保卡替换绑定了这个账号,账号彻底易主。 但盗号者是不会亏本的,用密保卡绑定的账号,怎么也值点钱的,不值钱谁会去绑。
如何防盗号?
1、洁身自爱,不要受诱惑点击不明连接,不要访问那些杂七杂八的网站,不使用外挂。
2、杀毒软件+防火墙、密保卡仍然是必不可少,能大大降低你被盗号的机会。
3、提高警惕,以防被骗。现在很多网游都推出了密保卡,要警惕各种骗局,特别是要你密保卡随机密码的
QQ盗号木马会盗走其他的密码吗?知道的告诉我啦!谢谢!
其实盗号木马盗了你的号,如果你设了密保,它也改不了你密码,只能打开看看
不会盗走其他的密码,他只是用流光来扫你的QQ
盗号方法大揭密及防范措施(怎样才能防止帐号被盗)
赡芑嵝薷淖约赫镜愕拇�耄��脀indows系统的漏洞,加入向用户电脑中植入外挂或病毒程序的代码,如果用户电脑存在漏洞,只要打开对方网站就会被入侵,不但会丢失各种重要的账户和密码,还可能被对方远程控制,造成极坏的影响。 破解方法:不要访问游戏中或其他地方出现的各类可疑网址,尤其是号称是外挂或金币买卖的网址。不要打开陌生人给您发送的软件或点击陌生人发送的网站,不要下载和使用外挂。及时更新windows补丁,使用safe360等安全防护软件保护自己的电脑。 ⑵、有奖活动,您中了1000万:中奖诈骗盗号者可能会仿冒91wan游戏平台任一款游戏的官网,利用各种手段诱使您在假冒网站输入账号和密码,例如谎称91wan游戏平台某游戏正在举行某种活动,您中奖了,请输入账号密码领取奖品。 破解方法:认清91wan游戏平台相关游戏的官方网站地址,非官方网站发布的系统信息,一律不予相信和理睬。 ⑶、李逵李鬼大变身:和你就差一点点 盗号者可能会取一个和您朋友极为相近的名字,尝试冒充他的身份来和你联系,经常聊了几句就会向您借装备或账号玩玩,结果自然是或者有借无换、或者将您账号洗劫一空,还连累您还会冤枉了自己的朋友。 破解方法:锻炼一双慧眼,千万注意和您聊天的人的名字,尤其是当他提出要借您的装备的时候,不要将您的账号和密码提交给任何其他玩家。 ⑷、冒充身份骗密码:其实我是GM,高技术含量纯侃骗号法在游戏中经常出现冒充GM或声称与某个GM有关系的人,他们通常会以极品装备或道具引诱您,声称能够发给您虚拟物品,最终达到欺骗您账号、密码甚至金钱的目的。 破解方法:不要相信任何声称是GM的人,91wan游戏平台有严格的管理制度,绝不可能出现某些人能够任意制造装备乃至出售的情况,如果遇到这种情况,请您不要相信,并向我们的客服人员举报。 ⑸、一个网吧管理员的发财之路:黑心网吧挂木马 一般情况下,网吧会采用还原精灵软件防止病毒或木马的传播,但是这些措施是针对外来人员的,网吧管理员自己则可以轻松的绕过还原精灵,在网吧所有电脑中植入木马窃取您的账号。 破解方法:尽量选择比较大型的管理严格的网吧;在网吧电脑使用前重启电脑,以防之前的使用人在电脑中植入木马;在网吧登陆游戏时,注意背后或相邻的位置是否有人旁观记录您的键盘密码;这样可以最大限度的减少您的账号在网吧被盗的几率。 ⑹、我们曾经是朋友,但人总是会变的:共用账号的朋友的背叛 在游戏中,您可以得到许多善良和义气的朋友,也许您会希望和朋友共享您账号的使用,也许您准备暂时离开,希望将您的账号赠送给您的好友。事实证明,共享账号是一种极不安全的做法,尤其是当您的账号被多名朋友共同使用时,可能带来装备或物品的不安全。