|
|
由于网络游戏中的虚拟财产逐渐被商品化,一个帐号中所包含的装备、物品不再只是网游中的物质,其不菲的价值让许多不法者眼红。每个新游戏开始运营时,随之而来的盗号木马就应运而生。而这些木马给大量的玩家带来了不小的经济损失。在这里小编提醒各位玩家,在网游世界中畅游时,一定注意你的帐号安全,以免被盗后带来的经济损失。 1.专门盗帐号的木马
中毒原因: 下载外挂和浏览一些黄色网站或者通过QQ点击进入的一些网站,在这些网站中大部分的网页里都含有木马或者病毒,当用户在浏览这些网站的同时,木马或者病毒就入驻系统,侍机窃取用户的隐私,密码等信息。
特点:中了此类病毒或者木马后,登陆游戏的同时帐号和密码已经发送到盗号者的邮箱里去了,但是此种病毒和木马只针对游戏的帐号,其它帐号和密码无法获取。
2.键盘记录工具
这是第二种盗号的手段,也是比较流行的。中毒原因同上。
特点:此类病毒或木马是通过记录用户的操作来窃取帐号和密码的,对用户的各类帐号密码都有可能捕捉到,整个过程就是从用户开机进入系统后,它可以后台运行并监视键盘的动作,把用户在键盘上的操作以及用户当前操作的窗口信息存为一个文件,或者直接发送到盗号者的邮箱。
3.网吧盗号
现在网吧基本上都用收费管理软件了,也就是当玩家机时到的时候那么计算机是自动锁屏,而不是自动关机,好多玩家时间一到,自己就走了,而其所玩的游戏其实都仍然在运行着,而当下一位上机者打开这个机子的时候,那么可想而知,这个帐号如果有好装备的话,那么很快就会被别人转到其它角色里了。
特洛伊木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在你并不知情的的状态下控制你或者监视你的电脑。下面就讲讲木马经常藏身的地方和清除方法。 首先查看自己的电脑中是否有木马
1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:windowsfile.exe load=c:windowsfile.exe这时你就要小心了,这个file.exe很可能是木马哦。
4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
5、内置到注册表中
上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
6、在System.ini中藏身
木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。
7、隐形于启动组中
有时木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马加载到系统中,任你用什么方法你都无法将它赶跑(哎,这木马脸皮也真是太厚),因此按照这个逻辑,启动组也是木马可以藏身的好地方,因为这里的确是自动加载运行的好场所。动组对应的文件夹为:C:\windows\start menuprogramsstartup,在注册表中的位置:HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion ExplorerShellFolders Startup="C:windowsstart menuprogramsstartup"。要注意经常检查启动组哦!
8、隐蔽在Winstart.bat中
按照上面的逻辑理论,凡是利于木马能自动加载的地方,木马都喜欢呆。这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
9、捆绑在启动文件中
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
10、设置在超级连接中
木马的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗!奉劝不要随便点击网页上的链接,除非你了解它,信任它,为它死了也愿意等等。
下面再看木马的清除方法:
1、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址, 再将可疑的删除。
2、删除上述可疑键在硬盘中的执行文件。
3、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoft Internet ExplorerMain中的几项(如Local Page),如果被修改了,改回来就可以。
5、检查HKEY_CLASSES_ROOTinifileshellopencommand和 HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt,.ini等的默认打开程序让病毒“长生不老,永杀不尽”的。
6、如果有可能,对病毒的母文件进行反汇编,比如我上次中的那个病毒,通过用IDA反汇编,发现它还偷窃系统密码并建立 %systemroot%systemmapis32a.dll 文件把密码送到一个邮箱中,由于我用的是W2K,所以它当然没有得手。
至此,病毒完全删除! 建议有能力的话,时刻注意系统的变化,奇怪端口、可疑进程等等。 现在的病毒都不象以前那样对系统数据破坏很严重,也好发现的多,所以尽量自己杀毒(较简单的病毒、木马)。
要提醒大家的是,经常去一些杀毒软件的官方网站,上面有介绍如何查找及消灭木马或病毒的一些技术文章。 1、人妖骗术
这个大家应该最清楚吧,早期的盗号,骗装备啦,都是这样的,和一个女号在游戏发展感情什么的,最后落的装备和帐号都被盗,大家要小心了,现在的骗子比以前聪明多了,呵呵,在游戏里聊聊,她可以把你约出来视频或者让你给她打电话,而视频和打电话的都不是本人,在游戏里的却是他自己了,这种事在网吧见多了,经常看见有人叫一个女的来顶替一下来骗人的。
防范对策:此类一定要警惕,目前没有好的防范方法,除非你亲自去看一下人家,但是并不是说所有的女角色是骗子的,游戏中有好多PLMM的,大家赶紧去发掘吧!
2、符号骗术
符号骗术主要是针对那些家族的人,因为现在大部分在玩游戏的时候都喜欢一起玩,建个家族群啦什么的,然而有些骗子就混在其中,因为大家都不注意,经常在群里说现实中的姓名,电话啦什么的,然后骗子把这些资料收集后,就可以在游戏中行骗了。如: ぁ あ
这两个符号是完全不同的,不过在游戏中很难辨别,那么骗子这时候就可以建一个小号然后和被骗者对话,索取被骗者的装备,帐号密码等等。
防范对策:如何对付这种类型的骗子,如果他在你的好友里面的话,大家就要注意了,如果没看见好友上线那么很直接就能认出来;如果好友上线了,可以直接从好友中和好友联系,这样也可以马上辨认出来;其次就是与他见面,他这时候肯定不会和你碰面的,小号嘛,一下就看出来了。
3、交易骗术
(1):假信息:
在买卖装备的时候,一般都是先款后"货",有些"买装备的人",就给卖家提供一些假信息,如:假电话,假手机,假联系方法,当双方在交谈的时候可以利用的信息,而当卖家把款打过去后,这些电话,手机啦都说没有此人。
(2):假交易网:
与玩家谈好物品交易价格后,马上提供一家网站,以种种借口要求玩家上其提供的交易网进行交易,而当玩家汇款给假网站客服,客服称有两位客户汇相同的款项,因为无法确定是哪位汇的,要求玩家再次给他汇款。
4、网站骗术
利用和游戏官方网站相似的网站来行骗,内容是周年庆,过节啦,什么活动之类的,然后是让玩家填写帐号和密码来领装备或技能书的,有些骗子网站更危险,让玩家填写注册资料,中这招的人还真不少,因为他们的诱惑太大,玩家可要小心了,免费的午餐吃不得啊!
5、刷点骗术
这种骗术是教你怎么刷点,刷元宝之类的。GE里很少见,大部分都是冒险岛和泡泡堂里的,我们可以看到他们的方法是首先让你给一个帐号充值并声称那个帐号是GM号或系统帐号、系统代码什么的,那么充值后很可能就把点或者元宝充到别人的帐号里面了,建议不要存在侥幸的心理,最后受害的还是自己。
防范对策:远离这些人就行了,视而不见。
6、骗取注册资料
有人卖号,有人买号,但是买号的可不是诚心的,和你聊天聊了半会,硬是说不相信你,然后询问你的电话,手机,女朋友名字啦,地址啦什么的,卖号的人急着用钱或者心急,当然不会考虑那么多,统统告诉买号的,接着买号的就说考虑考虑,呵呵,这下让人家试出注册资料可就麻烦了
防范对策:卖号的时候注意一些,看对方有无诚心,有诚心的话会直接和你说价的,不会说不信任你啦什么的。。 | 九城密码保护卡,贴身安全卫士 | | 第九城市游戏密保卡是第九城市为所有卓越之剑用户推出的账号安全保护卡。在您购买30元九城充值卡(实物卡)时,密保卡将附在30元充值卡背面免费赠送给您。使用密保卡后,每次登录游戏时只需要根据系统的提示,输入随机指定的三个坐标对应的数字,验证通过即可进入游戏!使用密保卡,让你每次登录游戏输入动态密码,保障您的账号安全! | |
| 手机绑定账号,锁住你的账号 | | 用手机短信控制帐号锁定、解锁。一旦进行帐号锁定,即使别人有了你的帐号也无法登录游戏,除非你亲自解锁自己的帐号。 | |
| 安全邮箱,取回密码 | | 密码问题一直是困扰游戏玩家的一个重要问题,盗号、密码遗忘丢失,常常会影响到用户正常进入游戏。安全邮箱取回密码服务可以让用户快速便捷的重新获取新密码。当您注册账号时请正确填入可以收到第九城市邮件的邮箱地址,即可使用邮箱取回密码服务!取回密码时系统会要求您填写密码相对应的通行证帐号。提交填写的帐号后,系统会往您的邮箱发送一封确认信。您收到确认信后,请点击信中的链接进行修改密码的操作。 一旦修改成功后,请以新密码登陆。 |
| 瑞星08免费版
1.瑞星杀毒软件2008版,是基于新一代虚拟机脱壳引擎、采用三层主动防御策略开发的新一代信息安全产品。
2.独创的"帐号保险柜"基于"主动防御"构架开发,可保护上百种流行软件的帐号,包括70 多款热门网游,30多种股票、网上银行类软件,QQ 、MSN等常用聊天工具及下载软件等。瑞星08 免费版针对搜狐游戏进行特殊优化,可自动对搜狐网络游戏客户端进行保护,无需用户进行任何设置。
3.瑞星08采用"木马强杀"、"病毒DNA 识别"、"主动防御"、"恶意行为检测"等大量核心技术,可有效查杀目前各种加壳、混合型及家族式木马病毒共约70万种。
4.瑞星08免费版与正式版本功能一致,可享受三个月的免费升级服务
免费杀毒软件下载>>>
免费防火墙下载>>>
| 360保险箱——保护您的游戏装备安全
1.终身免费,超强木马查杀功能
2.防范未知木马,保障帐号、密码安全
3.360度全面对抗木马偷窃
4.软件小于2M,节省系统空间,不影响游戏性能
5.和用户电脑中已有的杀毒软件不冲突,兼容性好。
360保险箱直接下载>>>
360保险箱详细介绍>>>
360用户使用指南>>>
|
| |  |  什么是网络安全? | | 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。 | | 什么是计算机病毒? | | 计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 | | 什么是木马? | | 木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。 |  | · 注册的时候一定要填写真实的资料,一旦帐号发生意外,真实的注册资料可以帮助您用最快的速度重新把您的账号保护起来。
· 不要把帐号交给别人使用,什么人也不能给。不要随意公开自己的账号、Email地址、QQ号码。
· 不定期更改密码。
· 使用网吧计算机时,需先按 ctrl+alt+del 三个键,看看是否有来历不明的程序正在运行。如果有,则立即将该程序结束任务。
· 网吧上网的用户,最好在上机前使用木马检查工具扫描一下机器,看是否存在木马程序或记录键盘操作的软件,并且把电脑重新启动。
· 盗号者通常采取偷看盗取的手段,因此当您输入密码时,一定要环顾四周看看是否有人在窥视您。 在网吧玩儿的朋友一定要注意了,您使用的机器也许被安装了木马程序,因此当您输入ID密码时,建议您使用提供的软键盘输入,或者采用粘贴复制的方法,比如:输入密码时,采取乱序输入,譬如密码是daojian2005,可以先输入2005;再用鼠标点指到最前方,再输入daojian。 或者假如您的帐号是daojian2005,密码是laoda0724,那么您可以先输入帐号的两位,然后再输入密码的两位,如:“da”…“la”…“oj”…“od”…“ia”…“a0”…直到全部输入完成。
· 请将IE的“INTERNET 选项” 的“高级”设置为“恢复默认设置”。
· 安装使用工具软件,病毒防火墙,杀毒软件是必不可少的,并且注意定时升级病毒库。
· 在使用聊天软件时不要随意接受不明程序,如果确实需要,请在立即进行查毒操作。
· 不要安装和下载一些来历不明的软件,特别是一些所谓的外挂程序。
· 不熟悉的人发来的Email中的附件不要随便打开;
· 不熟悉的人用QQ传送来的文件不要随便接收。
· 有条件的话经常更新计算机操作系统的各种漏洞补丁和升级补丁。防止木马程序乘虚而入。微软Windows自动更新官方网站。
· 绝对不要使用各种外挂、内挂程序。这些软件都是个人开发,没有任何保障。极有可能内藏木马程序。
· 使用完计算机以后,最好是重新启动一次,清空内存中的信息。
· 删除含密码信息的存档文件,这些文件是一些记录文件,删除后不会影响系统的其他程序。以QQ为例,在使用后会在QQ的目录里留下以QQ号码为名称的文件夹,里面就包含用户的密码。在使用完计算机以后,删除相应的遗留文件,就可以很好地保护ID,但对程序不够了解的人不建议这么做,以免会误删其他的文件。
* 如果您的电脑曾经中过木马,或是曾被盗号,强烈建议不仅仅重装系统,必须将所有硬盘全部格式化,确保电脑无病毒! |  | · 小心骗子用ID[系统公告]或者是GM的名字,打着您中奖了或者免费冲装备等等类似旗号,骗取您的帐号,密码。冒充朋友,向用户索要帐号、登陆密码等个人信息。
防骗技巧:牢记一点,在线的GM绝对不会随意索取你的账号和密码,特别是密码。无论他花言巧语,只要索要账号密码,必是骗子无疑。
· 伪装您身边朋友的名字,一般是您队友的名字。譬如您朋友的名字叫X,那骗子就起了个X,多一个空格或符号或者用相似的名称来迷惑您。,比如:“蓝蓝”和“蓝篮”。
防骗技巧:交易前一定要看清对方的人物名称,最好用好友频道或是帮会频道和本人确认一下。
· 跟您较熟的人通常会利用您好面子讲义气的心理,跟您称兄道弟,管您借这借那,跟您不熟悉的或者编述一段悲惨的遭遇博得您的同情,或者对您甜言蜜语,总而言之目的都是管您借东西, 只要东西一到手,立刻和您再无来往,好像从来就没认识过您这个人。
防骗技巧:人心隔肚皮,如果不是多年的好友,这种冒险的事情还是不要做的好。
· 骗子利用玩家愿意用游戏币或装备换点卡的心理来骗人,给您的帐号密码经常是已经用过的卡。还会告诉您他是输入错了或者拿错了。总之借口多多,有时候为了骗到钱,还不惜先给您一点好处让您相信呢。
防骗技巧:不要参与线下交易,以免被骗!
· 天上不会掉馅饼,掉砖头倒是有可能,馅饼没戏,就算掉也不会掉在你头上。如果遇到这类中奖、中大奖、中了超级大奖等等的情况一定要保持头脑清醒,并直接联系客服人员咨询是否确有其事,先万不要随意的登陆对方发来的网址,很可能这个网站就带有木马。
防骗技巧:访问官网或者联系客服,确认是否是欺诈信息。
· 在玩网络游戏的过程中难免会和别的玩家进行交易,有的人会先拿出一个好东西打动你的心,但是交易的时候他就会找各种理由取消交易,比如:“点错了”、“你给的钱不对”、“等我和别人说句话”,等到你已经没有耐性的时候就换上另外一个外形一样但是质量差很远的次品,利用你急于交易的心理,只要你没有看清楚,急着点了确定,这个亏就吃定了。
防骗技巧:交易的时候保持平常心,最后确定之前一定要看清楚,如果对方三番五次取消交易,扭头就走,再也不用理他。
| | 密码安全常识 | · 不要使用可轻易获得的关于您的信息作为密码。这包括执照号码、电话号码、身份证号码、工作证号码、生日、您的手机号码、您所居住的街道的名字,等等。
· 定期更换您的密码,因为8位数以上的字母、数字和其他符号的组合也不是绝对无懈可击的,但更换密码前请确保所使用电脑的安全。
· 不要把密码轻易告诉任何人。尽可能避免因为对方是您的网友或现实生活中的朋友而把密码告诉他。
· 避免多个资源共用一个密码,一旦你的一个密码泄露,你所有的资源都受到威胁。
· 不要让Windows或者IE保存你任何形式的密码,因为*符号掩盖不了真实的密码,而且在这种情况下,Windows都会将密码以弱智的加密算法储存在某个文件里的。
· 不要随意放置您的账号密码,注意把账号密码存放在相对安全的位置。密码写在台历上、或者记在钱包上、或者写入PDA都是危险的做法。
· 申请密码保护,也就是去设置安全码,安全码不要和密码设置的一样。如果您没有设置安全码,那么别人一旦破解您的密码,就可以把您的密码和注册资料 ( 除证件号码 ) 全部修改。
· 不使用简单危险密码,推荐使用的密码设置为8位以上的大小写字母、数字和其他符号的组合。
| | 以下为简单危险密码: | · 密码和用户名相同,如用户名和密码均为test。
· 使用8位以下的数字作为密码。数字只有10个,8位数字组成方式只有10的8次方=100,000,000种,按普通计算机每秒搜索3~4万种的速度计算,黑客软件只需要不到3小时就可以破解您的密码了。
· 使用5位以下的小写字母加数字作为口令。小写字母加数字一共36位,组合方式只有36的5次方=60466176种可能性,按普通的计算机每秒搜索3~4万种的速度计算,黑客软件只需要25分钟就可以破解您的密码。
· 密码为连续或相同的数字,如123、1234、111、1111、0000、123456等。
· 使用自己或亲友的生日作为密码。
· 使用自己的姓名作为密码。
· 使用常用的英文单词作为密码,如software ,hello ,hongkong 等等,最好不用单词做密码,如果要用,可以在后面加复数s,或者符号,这样可以减小被字典档猜出的机会;能在字典中见到的密码,用互联网上到处都是的"密码破译程序"很轻松就可以攻破。 | 附:一些常用的查毒杀毒、查杀木马的工具,在软件专卖店或者互联网上很容易可以找到,一定要使用正版哦!
· 瑞星杀毒软件 · Norton AntiVirus · 金山毒霸 · 木马克星 · Trojan Remover |
提示: 游客身份不能浏览全部内容,请注册一个帐号,并以此登录后继续浏览! |
|
万宇管理组
发表于 2008-4-26 15:49
| 
