开云(中国)官方盗号揭密以及如何防盗

xiang0_0zi · 发表于 2007-1-12 09:43:22

[反黑经验]开云(中国)官方盗号揭密以及如何防盗

  最近一段时间，盗号的情况非常严重，与以往盗号事件不同的是，此次盗号风波已经有2大特点
  1.盗号的手法不再是简单的骗取玩家登陆有木马的网站或者发布木马程序，因为在被盗者的行列中不乏安全意识较强的高级人物。而且数量之多，频率之快令人不寒而溧。
  2.盗号者能够轻易的解决玩家心目中最安全的“解锁码”问题，可以在短时间内清空你身上所有有价值的东西。这令许多觉得只要上锁了，哪怕被盗也拿不走的玩家很不解。

  经过一段时间的研究，一次偶然的机遇，我“有幸”和一个盗号者闲聊了一会，并从他口中得到了真正的答案，现在就让我们一起揭开此类盗号事件的神秘面纱吧。

   相信大部分玩家都是使用WINDOWS XP系统的，XP系统存在很多系统漏洞，其中3389端口就是一个很有名的漏洞，3389其实是一个远程终端服务的端口，他存在的意义是让你在家也可以控制办公室的电脑。但是到了黑客手里，他就变成了一扇通往盗号的后门。盗号者通过此端口入侵电脑，然后种植木马，然后盗取ID。而上述过程，普通人是无法察觉到的，所以你的号就在不知不觉中米了。
   那么他们又是如何破解“解锁码”呢？  解锁码是嵌入在游戏中的一个密码，普通的木马程序只能记录系统工作中的键盘操作，当程序开启时记录用户名和密码，而对于游戏中解锁这一过程是无法做出判断和记录的，这也就是为什么解锁码安全的原因。但是真正的黑客是不会被这个问题难倒的。我们都知道游戏其实也是程序，游戏中每项指令其实也是程序，每项指令都有其源代码，解锁也不例外。真正的黑客就是可以分解出解锁这个步骤的代码，然后在你机器上截取这部分代码，你的锁也就这样被他知道了。
   说到这里，我想大家对最近出现的盗号手法已经有了一定的了解，下面我要说的是他们是如何找到3389这个漏洞。在一些黑客网站上，可以下载到一个探测器，这个探测器就是在网络上寻找连接到网络的电脑的3389端口，一旦发现有机器的3389端口是敞开的。。那就可以。。。  所以绝大部分的盗号并不是针对某人的而是一种广泛撒网，广泛捕捞的结果。至于某些猖獗的人说到指谁盗谁，原理是这样的：想尽一切办法得到那人的IP，然后对3389端口进行攻击。（当然可能不仅仅是3389端口，也可能是其他方法，我就不知道了）
  得到IP的方法有很多种，QQ珊瑚虫版是最简单的方法。所以建议大家不要轻易把QQ给不认识的人。另外，前些日子传出来的一发好图就被盗；某开云手机版登录入口版主勾结盗号者一起盗号也并不是空穴来风，因为你在开云手机版登录入口上登陆发贴发图就会留下IP，而这些IP普通会员看不到，但是版主是可以看到的。。。剩下的我就不说了，因为这也只是存在理论上的可能，并不能做为证据。有一点我可以向大家保证：游戏猪开云手机版登录入口的IP查看规则只有超级版主—也就是开云手机版登录入口的高级建设管理人员能看，象我这样的小版主是看不到的。所以游戏猪开云(中国)官方区的版主是无法利用职务便利盗号的

   盗号数目之多我感觉已经不是1，2个人能做的到的了，据我所知，某些黑客网站上，你只要花钱注册成会员，就能得到全套“做案工具”，包括探测器，木马程序，以及接收器  （游戏源代码那部分到底能不能得到我不是很清楚，毕竟前几样东西是针对任何机器，任何游戏，或者是任何你想盗的东西都要用到的，而源代码只适用于开云(中国)官方）——我告诉大家这些不是叫大家都去买，而只是告诉大家他们是怎么获得的，也别问我哪些网站有，因为我也不知道

   OK，下面说说大家最关心的如何防盗，在此之前，已经有人说过一些关于防盗的建议和方法，都是不错的，但是针对此类盗号的意义不大，因为那是守前门，而现在人家是开后门。


  针对于此类盗号的原理，我们不难找到防盗方法：
  1.屏蔽3389端口，从根本上解决黑客的入侵途径。
  ①通过XP的自动更新能修复这个漏洞，就是系统自带的那个自动更新，一定要做好，不光是这个漏洞，还有其他许多漏洞，如果机器不能自动更新的，建议花个5块10块去买张能自动更新的系统安装盘。黑客技术层出不穷，改天会出别的。
  ②直接修改3389端口，就好比把门牌号码换了，探测器自然找不到你了，具体做法如下：
  步骤：打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，看见PortNamber值了吗？其默认值是3389，修改成所希望的端口即可，例如6111。
  再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp]，将PortNumber的值（默认是3389）修改成端口XXXX
  修改完毕，重新启动电脑，以后远程登录的时候使用端口XXXX就可以了

  2.防火墙的使用是保护端口被人攻击的一种办法，此外一切需要进入网络的程序都必须通过防火墙的认证，你可以在防火墙的提示下，屏蔽一切不明程序连入，切断木马与外界的联系。

   最后还有些想说的，盗号者之所以如此嚣张，和网络安全管理机制的不完善有着很大的关系，盗号者只要设置几道代理，一般是很难抓到的，也不要再寄希望于通过IP抓人，因为IP完全可能是假的。而且，即使你真抓到他了也无法制裁他，据我所知，要判刑是要有证据的，虚拟物品的证据也就是物品代码，而开云手机版登录入口是不可能轻易向司法机关提供这些东西的，因为如果这些东西一旦泄露，哈哈，假装备，复制等一系列问题立刻就会出现（网金就是一个很好的例子）。开云(中国)官方是网易自主开发的游戏，他们视这些源代码如生命，你想他可不可能为了你几件装备，把这些东西交出去

   说到这里我觉得很无奈很无助，这几天我的2个150+的朋友被洗号，1，2年的心血和RMB投入瞬间没了一半，如此高频率的盗号的结果就是越来越多的人离开游戏，我玩石器时代的时候就是因为被盗号而终结的，我能体会到被盗号的痛苦。今天发这些东西希望能对大家有所帮助，当然其中可能也存在一些言语及知识上的疏漏，希望有能力的人能帮忙完善一下，为了拯救我们共同热爱的游戏。

如果有用大家给点评分

[ 本帖最后由 xiang0_0zi 于 2007-1-17 17:12 编辑 ]

xiang0_0zi · 发表于 2007-1-12 09:47:53

这两天连续被盗号2次，没有继续玩下去的信心了，因为注册的账号没有在别的地方发布过，密码这两天换了2次，上锁的东西照样被偷。没有下载乱七八糟的东西，没有登陆乱七八糟的网站，杀木马的软件经常杀。可以基本肯定不是木马盗取的。于是怀疑起网易来了，难道他们有内鬼？看了这片文章，才明白。原来盗号可以如此卑鄙。防不胜防，最好的办法，就是不玩了。

。可以看电影，看电视了。

蓝色ぃ猪头 · 发表于 2007-1-12 09:50:02

好帖子。。顶

燕♂☆♂燕 · 发表于 2007-1-12 10:03:28

.............原来...............真搞不明白...........

想玩就玩一会,不玩就算了,我现在都想开了,没必要投入太多,花费再多,换来的也只是一大堆代码

除非,您把玩游戏跟吃饭买衣服等等一样,当成是一种消费,您是有钱人.

aoxueying · 发表于 2007-1-12 10:18:01

很多被盗都是因为自己防盗意思不够高，防范做的不到位引起的
还是一句老话：小心驶得万年船
没必要的端口关了，不良网站少光顾

xiang0_0zi · 发表于 2007-1-12 15:05:45

看清楚了，qq不要给别人，系统要更新，端口要封闭，不然全大家不要玩开云(中国)官方，不然到头来，钱空，财空，损失的想吐血才不玩，浪费金钱浪费生命啊。

xiang0_0zi · 发表于 2007-1-18 09:44:47

雪域灵狐 · 发表于 2007-1-18 09:53:16

小心使得万年船

xiang0_0zi · 发表于 2007-1-18 10:12:20

ю左灵左色л · 发表于 2007-1-18 10:23:53

。。。。。。。。。。。。。。。。。。

小猛 · 发表于 2007-1-18 10:53:49

同行

¤知乐儿√ · 发表于 2007-1-18 12:52:05

我的号2天前刚给盗了.....BB.装备都木了

只剩个30万存款

不知怎么回事...................现在

511015112 · 发表于 2007-1-18 13:01:46

不知道可以不

昵称cd0811 · 发表于 2007-1-18 13:39:22

好像是篇老帖子了

不过还是不错的

飘逸星星 · 发表于 2007-1-19 05:03:48

呵呵，不好意思

我是电脑白痴.不明白你说什么呢