[分享] 5分鐘前剛儲值.5分鐘後馬上被盜帳號者搶登....

3月底.前次最後月卡到期.
因為工作關係.沒再儲值.
只玩到付費時間到即下線

今天用線上儲值一張季卡
儲值完.立刻打通訊鎖
上線後只在人物選單
就立刻被中斷遊戲
原本以為只是單純斷線
但是剛上時有注意到人物在新地圖
搶登時.發現人物已回到暴風城
第一時間打電話與線上客服說我帳號"正在被盜"
客服先生逐一問我個人資料
要求我做掃毒並更改新密碼完成
再連絡線上客服作"被盜帳號通報"

意思說...他現在沒法幫我
只能讓帳號盜完後通報通過7天審查
才有處理動作

我改完密碼.撥通訊鎖.上去一看
3隻80級以上的人物2個在暴風城"信箱"旁
1隻在大地神殿的信箱旁
跟設定回程盧石的點不同...
表示人工操控到最近的信箱以方便寄送金錢(裝備都在.只有G被盜)

但是...詭異的是
問線上好友
他說我被盜的人物上線時間非常短

如何在跟我搶登將近10次上下的時候
每次短短幾秒的時間還能夠回城+寄信

玩六年第一次被盜....還很佩服盜帳號者
你就是有他馬的兩把刷子才來搞盜帳號
我要有你這這神乎其技的技術...
老子也不當上班族了..做你這途多好
短短幾分鐘十幾萬G入帳 . 比做牛做馬好賺多了


到底官網安不安全阿 ?

給版主一點小建議 是我個人使用心得
我每次要上線時都會先在開頭畫面輸入好帳號和密碼 然後再打通訊鎖
通訊鎖打開後立即用滑鼠點登入 之間的秒差大概在2.3秒左右 用這種方法到目前為止算非常安全
假如對方還能在這極短的秒差中搶先你登入 那就真的是神人了
不過我看機率是蠻低的 可以讓版大參考看看

妳是巨龍的吧~~~
哈哈哈
剛剛有看到你再喊

只能說...你的電腦可能藏有木馬
當你在官網修改密碼時 駭客同時也知道了你的帳密
並且當你登入時立刻查覺
或是從官網知道密碼當下馬上嘗試登入遊戲跟你搶

魔獸怎麼說都是線上遊戲
走的PORT絕對不是常走的那幾個
駭客一看馬上就知道你人在不在線上

如果是這種狀況
你在官網修改帳密的電腦以及登入魔獸的電腦都有藏木馬的風險
請徹底去掃毒
並使用一台完全乾淨的電腦去官網修改遊戲帳密

我剛剛瞄了一眼官網
台灣官網的確不安全
該叫他們去做SSL加密 有網管人員要做又不是很難

------題外話------

你可以在執行打CMD
開出黑白畫面打NETSTAT來看你現在正在連哪些IP
也許其中一條就是連駭客的木馬
建議剛開機就用...不然會看到連一大堆亂七八糟的 = ="

魔獸被盜至少我們的代理做得不錯
你的東西只要有報就可以要回來
不過真要追查駭客是誰...
有方法 但就要看SERVER有沒有紀錄了
被盜帳號的登入時間(連秒數都要報最好 不然LOG查很久)
盜取帳號的網卡MAC ADDRESS不知道有沒有記(兇器的ID)
有的話可以查出是哪一家生產的網卡 賣給誰
那就可以抓到駭客了
(不過法律程序我就不清楚了)

希望有幫到你

我是上個月被盜
也是玩好多年第一次
現在好像都不對裝被動手 都動金幣(應該比較快速方便)

雖然金幣回報後能恢復 但是不安全的機制實在....

引言回覆 t0518154 的話：

給版主一點小建議 是我個人使用心得
我每次要上線時都會先在開頭畫面輸入好帳號和密碼 然後再打通訊鎖
通訊鎖打開後立即用滑鼠點登入 之間的秒差大概在2.3秒左右 用這種方法到目前為止算非常安全
假如對方還能在這極短的秒差中搶先你登入 那就真的是神人了
不過我看機率是蠻低的 可以讓版大參考看看

妖壽喔...我的帳號不鎖電話鎖的
豈不是很危險嗎?
為什麼會有帳號被盜的問題存在
是網咖造成?個人電腦造成?官方資料外洩?

天啊......我說的話好像造成了恐慌是不是?!

引言回覆 whitedunhill60 的話：

引言回覆 t0518154 的話：

給版主一點小建議 是我個人使用心得
我每次要上線時都會先在開頭畫面輸入好帳號和密碼 然後再打通訊鎖
通訊鎖打開後立即用滑鼠點登入 之間的秒差大概在2.3秒左右 用這種方法到目前為止算非常安全
假如對方還能在這極短的秒差中搶先你登入 那就真的是神人了
不過我看機率是蠻低的 可以讓版大參考看看

妖壽喔...我的帳號不鎖電話鎖的
豈不是很危險嗎?
為什麼會有帳號被盜的問題存在
是網咖造成?個人電腦造成?官方資料外洩?

我的帳號也不用密碼鎖
因為必要時要跑網咖  手機又不常帶  用密碼鎖超麻煩
到現在不用密碼鎖一次也沒被盜過的人
(應該說...還沒有被盜帳號?)

我直覺板大應該是中木馬才被盜
但是現在回頭想想...還有一種方法可以盜帳號
就是竊聽官網玩家輸入的帳密
但是時間要抓的非常準  才能盜板大帳號  因為板大的帳號用了通訊鎖...
第一步是在玩家傳輸到官網的會員登入過程中擷取封包(也就是你的帳密傳輸到官網的"包裹")
拿到封包就知道你的帳密了
以我個人為例子  要玩的時候儲值完  一定是立刻開了魔獸上線
第二步算準開啟luncher到登入的時間  駭客瞬間登入殺進來跟你搶位置......
如果沒有用通訊鎖的人會更加危險  因為拿到帳密就可以隨時登入了

要解決這種竊聽的駭客很簡單
就是我上面提過的ssl加密
經過ssl加密  當你的帳密打上去送出的那一刻  封包救會變成亂碼
值到抵達web站要確認你的帳密時才會解碼
如果駭客竊聽封包  只會抓到一堆亂七八糟的英文數字  XD
加密過後的網頁開頭是https://  非常好認
只要是加密過的資料要解要花時間  而且要超多電腦跟一組人馬
最陽春的MD5加密(512位元)都要花3個月才破解的了
SSL...忘了幾位元加密的  好像是1024....要解要到太陽熄滅才解的出來
除了FBI跟CIA以及創造該憑證加密的OS公司...

yahoo,露天拍賣跟battlenet都做了  我不曉得為什麼智凡迪沒做
做起來也不是很難......就發個憑證給官網web站就好了

我近期才跟某個人住美國的親戚分享帳密  上線都不會衝突
(別學我  那個人是我的IT師父  他有心連木馬都可以自己寫的感覺  絕對沒有駭客敢肖想玩他的電腦)
所以我從來都不知道如果你正在玩魔獸別人登入會出什麼事?當下踢掉你下線嗎?
有人可以告訴我嗎?
如果當下踢你下線這種......通訊鎖也救不了啊!
通訊鎖據說會在掉線時還開通3~5分鐘(我朋友有用)
我是駭客只要踢你下線  立刻跟你搶登就好了

嗯...對了  板大既然要跟客服抱怨的話
順便要求他們官網登入要做SSL加密吧
就說我這篇題到的盜帳號方法去塞他們的嘴巴  替我們沒用通訊所的平民百姓發聲一下

------題外話------

當我想到這種盜帳號方式時就想去官網發個文要他們加個SSL...
沒想到又看到一個被釣魚偷到帳號的受害者
光看都覺得....無奈
怎麼大家都不知道怎麼保護自己的帳密?
極度想罵他蠢蛋...(罵活該太過分了 = =)
我看我真的要花時間打一篇如何保護自己帳密的文章(網路遊戲到EMAIL通用)
不過魔獸真的昰好玩到讓我無法專心
連讓我想研究木馬的時間都沒有(啥?!)  更不要說去寫什麼文章了  XD
上次下載了個木馬想研究  竟然是JAVA寫的  爛貨一個  氣死我了

...............................................

我剛剛看了一下官網
目前有https 至少現在開始安全了
(不知道之前是不是眼花看錯? @@)

提醒一下 如果你的電腦沒掃毒軟體
又有下載UI用的習慣
可以用線上掃毒-丟UI上去掃過一遍
解壓縮後再掃一遍主要的檔案
通常EXE比較容易藏毒

引言回覆 uminginnine 的話：

妳是巨龍的吧~~~
哈哈哈
剛剛有看到你再喊

你很白目也,別人被盜號你很高興?看來你也不是什麼好東西,滾一邊去吧

剛存月卡 就被盜 以經不是一天兩天了 官網那邊一直不去找他們的網頁BUG在那兒 下次月卡在存 還是和我一樣就直接不玩他了 要不 你下個月 還有可能在來一次