广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 45767 个阅读者
线上游戏 快速索引
RF CSO LUNA 墨香 寻仙 暗黑 洛汗 运命 希望 仙剑 诛仙2
天堂 天堂2 SD钢弹 劲舞团 爆爆王 三国志 枫之谷 QQ三国 魔物猎人 梦幻诛仙 烈日风暴 剑侠世界
艾尔之光 天子传奇 中华英雄 幸福五角 永恒纪元 天翼之炼 热血江湖 恋爱盒子 吞食天地 吞食天地2 光明战记 天龙八部
战栗时空 第九封印 完美世界 仙境传说 魔兽世界 星海争霸2 无尽的任务2 极速快车手 武林群侠传 全民打棒球 跑跑卡丁车 SF特种部队
三国群英传 未来启示录 暗黑破坏神 真三国无双 梦幻龙族传说              

 
<<   1   2   3   4   5  下页 >>(共 5 页)
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
firewave
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x7
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[心得分享] 新的盗帐号手法及最新木马请大家注意
事情是这样的
昨天盟友被盗帐号
我受托帮忙处理

================处理经过分隔线================
【帐号情况】
角色: 55级妖精 分身48级妖精
装备:受封印中
仓库密码:有设置
加码锁:没有

【发生情况】
主要角色55妖精被开至妖森仓库 身上受封印的东西全部存进妖仓(疑问一??)
分身角色48级妖精被开至说话岛村庄的一间小房子里 里面有一只 白王(角色名称乱打)
我尝试过丢肉 一样检 估计是卡住F4 (因为很白其实可以尝试放怪 让她喷)

【损失情况】
金币2XX万
光明身体 X 3条
+7米索利短剑 X1
+4刚靴 X6
+6精链 X12
品质蓝宝石 120颗
其他宝石 不等
(因为材料类 与+4 +6装备 是挂商人用的所以没封印)
总损失约粗估2500万天币上下

【线上处理情形】
第一次被盗是12/10晚间 帐号主人改密码后想说没事 有用那台电脑上线 结果
我处理是第2次被盗
一听到电话 马上请帐号主人线上改天堂上线密码   且不要再上线啰
由我这边上线 把盗帐号的人踢掉

一开上线时 角色情况跟位置如上所述
可能因为时间刚好所以有看到对方盗帐号的王族

此时所有角色身上都是脱光光的 仓库密码被换掉啰 (后来上橘子官网去取消仓库密码)
因为发生互踢情况 橘子采取动作封锁帐号2个小时 2各小时后 开仓库 正如上述

此时电话通知帐号主人请他不要再上线啰
隔天过去帮他处理电脑

不好意思 因为怕有心人 知道以后又去做坏事 所以请各位大大麻烦一点
多点保护多点安全   表情

【现实处理电脑情况】

[此文章售价 0 雅币已有 378 人购买]
若发现会员采用欺骗的方法获取财富,请立刻举报,我们会对会员处以2-N倍的罚金,严重者封掉ID!



小的的疑问是????盗帐号者将受封印的装备转进妖森仓库   ??连续两次
为什么???总要有个理由吧!!有大大可以告知吗??


[ 此文章被firewave在2005-12-14 08:22重新编辑 ]



清醒的孤独
献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2005-12-12 13:26 |
yangjan 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x22
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

通过卡巴的自定义...
或是使用od反汇编找出dll加入自定义


献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2005-12-12 14:05 |
lee04017
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x9
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

受封印的装备~目前可以脱下来~放置于昌库阿~!
你可以试试~
基本上~因该是中木马程式~就是所谓的~
键盘恻录~画面测录~
像我~就每天花3-5分钟~扫一下木马~
目前很多程式可以作~
例:Spybot-Search & Destroy <----免费的喔~!
防毒:就用 卡巴斯 吧~!


献花 x0 回到顶端 [2 楼] From:台湾中华电信 | Posted:2005-12-12 14:46 |
diceboy
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x2
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

唉!木马沧狂 防不慎防呀!


防毒 卡巴 网路上风评不错!


献花 x0 回到顶端 [3 楼] From:台湾中华电信 | Posted:2005-12-12 16:07 |
firewave
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x7
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用lee04017于2005-12-12 14:46发表的 :
受封印的装备~目前可以脱下来~放置于昌库阿~!
你可以试试~
基本上~因该是中木马程式~就是所谓的~
键盘恻录~画面测录~
像我~就每天花3-5分钟~扫一下木马~
.......



回lee04017大大

小弟不解的是   盗帐号者 "为何"要把封印的装备脱掉 后放置妖森仓库
小弟想请问各位知情的大大   这样子做有何用意吗??

已经知道是中木马程式啰
问题是此种木马
卡巴斯基目前抓不到   QQ

小弟是使用工作管理员及process Exlporer 这只程式去找出木马的


清醒的孤独
献花 x0 回到顶端 [4 楼] From:台湾中华电信 | Posted:2005-12-12 16:12 |
firewave
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x7
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用yangjan于2005-12-12 14:05发表的 :
通过卡巴的自定义...
或是使用od反汇编找出dll加入自定义



回yangjan大大

小弟卡巴使用的是 5.0.237版本
着实有点旧 QQ 而且有时会有小问题

不过重点是 这个版本的卡巴~~~~~QQ没有自定义 Orz~~~~~
OD反编汇 小弟没学过(虽然有听过)
可以烦请大大做一个简介吗?

小弟监测木马 大概还是脱离不了 手动用工作管理员及process Exlporer这只小程式去监控
有时使用系统公用程式

这只木马小弟觉得神奇的是 他都不是主动载入 虽然有在系统公用程式内发现
但是看登录档 他都是使用原WINDOWS的程式去呼叫他
(例:HKCU里面的WINDOWS LOAD)
可能就是这样所以卡巴才会没反应吧QQ


清醒的孤独
献花 x0 回到顶端 [5 楼] From:台湾中华电信 | Posted:2005-12-12 16:19 |
A308027576
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x10
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用firewave于2005-12-12 16:12发表的 :




回lee04017大大
.......
因为有些人不会去注意妖昌 他们在慢慢声请解卷

到时候再盗


献花 x0 回到顶端 [6 楼] From:台湾中华电信 | Posted:2005-12-12 18:22 |
火神 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x27
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我也认为他放妖仓因该是要让主人以为装备以不见了
在想办法侧陆解卷帐密
在一次解掉


献花 x0 回到顶端 [7 楼] From:台湾中华电信 | Posted:2005-12-13 00:38 |
long99
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x7
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

木马真可怕 防不胜防 多家扫毒


献花 x0 回到顶端 [8 楼] From:台湾中华电信 | Posted:2005-12-13 19:48 |
tsuliu
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x8
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

就像我一个笨蛋朋友
被盗的时后说...很大声说 我为啥会被盗......
我有灌卡巴斯阿.........
对阿你有灌阿....不过你从来都不扫毒也不更新...搞到最后以为卡巴斯是万能一样的


神不是万能的!
献花 x0 回到顶端 [9 楼] From:台湾 | Posted:2005-12-16 21:09 |

<<   1   2   3   4   5  下页 >>(共 5 页)
首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.014479 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言