wow帐号被盗 被建无数小号,刷屏
有种盗号是在 *** 一个假的登陆界面,你用这个假的登陆界面登陆就会把账号密码密保之类的泄露,一般这种盗号是在你游戏的时候突然掉线,然后出来的登陆界面就是假的了。
这种盗号你可以输入正确的账号和密码,然后输密保卡的时候输入错误的数字,提示密码错误后再输一次,看看密保的位置2次是不是一样,是一样的话,肯定是有木马了,建议杀毒重装游戏修改密码。
永久冻结应该不至于,冻结了可以跟 *** 联系申诉的。
如何防范WOW木马
如何识别木马
识别木马有新招,希望这篇文章对你有所帮助。
一、经常看到有玩家说,在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员,还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道,不管是传奇还是任何一款程序。它都是有他所特有的数据的(包括玩家的帐号、密码,等级装备资料等等)。这些数据都是会通过本机与游戏服务器取得了验证以后,玩家的角色资料才会出现在玩家的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得玩家真实的游戏帐号、密码、角色等级~~~~~,以我自己的计算机知识,这种语句的大概意思应该是:当游戏进程进入到让玩家选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。也就是说,其实玩家之前所做的故意输错帐号或密码完全是浪费自己的表情、浪费自己的时间。
下边先来说一下木马是如何通过网页进入你的电脑的,相信大家都知道,现在有很多图片木马,EML和EXE木马,其中的图片木马其实很简单,就是把木马exe文件的文件头换成bmp文件的文件头,然后欺骗IE浏览器自动打开该文件,然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里,接下来的事情很简单,你下次启动电脑的时候就是你噩梦的开始了,EML木马更是传播方便,把木马文件伪装成audio/x-wav声音文件,这样你接收到这封邮件的时候只要浏览一下,不需要你点任何连接,windows就会为你代劳自动播放这个他认为是wav的音乐文件,木马就这样轻松的进入你的电脑,这种木马还可以frame到网页里,只要打开网页,木马就会自动运行,另外还有一种 *** ,就是把木马exe编译到. *** 文件里,然后在网页里调用,同样也可以无声无息的入侵你的电脑,这只是些简单的办法,还有远程控制和共享等等漏洞可以钻,知道这些,相信你已经对网页木马已经有了大概了解,
简单防治的 *** :
开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉,然后打开Internet Explorer浏览器,点工具-Internet选项-安全-自定义级别,把里面的脚本的3个选项全部禁用,然后把“在中加载程序和文件”禁用,当然这只是简单的防治 *** ,不过可能影响一些网页的动态java效果,不过为了安全就牺牲一点啦,这样还可以预防一些恶意的网页炸弹和病毒,如果条件允许的话可以加装防火墙,再到微软的网站打些补丁,反正我所知道的网吧用的都是原始安装的windows,很不安全哦,还有尽量少在一些小网站下载一些程序,尤其是一些号称黑客工具的软件,小心盗不着别人自己先被盗了,当然,如果你执意要用的话,号被盗了也应该付出这个代价吧。还有,不要以为装了还原精灵就很安全,据我所知,一般网吧的还原精灵都只还原c:盘即系统区,所以只要木马直接感染你安装在别的盘里的游戏执行文件,你照样逃不掉的。
下边介绍一下木马和如何简单的检查一下是否中了木马。
木马程序一般分为服务器端程序和客户端程序两个部分,当服务器端程序安装在某台连接到 *** 的电脑后,就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是,木马是非法取得对对方电脑的控制权,一旦登陆成功,就可以取得管理员级的权利,对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用,因为一不小心就会引火上身,被对方反查过来就会偷鸡不成蚀把米了,一般他们都会采用只有服务器端的小木马,这类木马通常会把截取的密码发到一个免费邮箱里,不需要人为操作,有空去收趟邮件就可以了,这种木马遍布互连网的各个角落,的确防不胜防,由于木马程序众多,加之不断有新版本、新品种产生,使得软件无法完全应付,所以手动检查清除是十分必要的。
木马会想尽一切办法隐藏自己,别指望在任务管理器里看到他们的踪影,有些木马更是会和一些系统进程寄生在一起的,如著名的广外幽灵就是寄生在MsgSrv32.exe里;当然它也会悄无声息地启动,木马会在每次用户启动windows时自动装载服务端,Windows系统启动时自动加载应用程序的 *** 木马都会用上,如启动组、win.ini、system.ini、注册表等等都是木马藏身之地;下边简单说一下如何检查,点开始-运行,输入:
msconfig回车 就会打开系统配置实用程序,先点system.ini,看看shell=文件名,正确的文件名应该是“explorer.exe”,如果explorer.exe后边还跟有别的程序的话,就要好好检查这个程序了,然后点win.ini,“run=”和“load=”是可能加载“木马”程序的途径,一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了,当然你也得看清楚,因为如“AOL木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件;最后点“启动”,检查里面的启动项是不是有不熟悉的,如果你实在不清楚的话可以把他们全部取消,然后重新运行msconfig,看一下有没有取消的启动项重新被选中的,一般木马都会存在于内存中,(就是线程插入,然后隐藏进程的木马,DLL无进程木马就不会驻留在内存里面,我们在下一次中会讲到)所以发现你取消他的启动项就会自动添加上的,然后你就可以逐步添上你的输入法,音量控制,防火墙等软件的启动项了;还有一类木马,他是关联注册表的文件打开方式的,一般木马经常关联.exe,点开始-运行,输入:regedit回车,打开注册表编辑器,点之一条,也就是HKEY_CLASSES_ROOT,找到exefile,看一下\\exefile\\shell\\open\\command里面的默认键值是不是"%1" %* ,如果是一个程序路径的话就一定是中木马了,另外配合两种以上的杀毒软件也是必要的,另外在windows下木马一般很难清除,最后重新启动到dos环境下再进行查杀。
防木马程序、防火墙、及杀毒软件介绍:
1、木马克星: 专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
2、绿鹰PC万能精灵2.91 :专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
3、Symantec AntiVirus:这个我就不用再介绍了吧,全球更大的杀毒软件!强力推荐8.1企业版。
4、天网防火墙2.51个人版:天网防火墙个人版在 *** 效率与系统安全上完全采用天网防火墙的设计思想,采用更底层的 *** 驱动隔绝,其作用层在 *** 硬件与Windows *** 驱动之间,在黑客攻击数据接触Windows *** 驱动之前将所有的攻击数据拦截,保护脆弱的Windows *** 驱动不会崩溃 。一.木马生成器
梦幻西游木马生成器.exe
小雨梦幻西游木马生成器.exe
二.木马捆绑器
捆绑器.exe
如果大家有什么安全方便不懂的可以加我 *** :12709746(注"安全")
俗话说:知己知笔,百战百胜,要防范就要了解,我其码是这样认为的,不知道大家有没有和我一样的
WOW、黑客、红客吧都在集结??什么圣战 有知情人士不
百度11.28圣战
11.28事件-“圣战”,将被载入百度贴吧之史册
在百度历史上,曾经的6·21事件的硝烟还未完全散去——李宇春吧和李毅吧仍然胶着在对立状态。大大小小的爆吧事件每一分每一秒都在发生,人们对这种形势已不在意了。然而,在2008年11月28日,一场更为壮烈,更为深刻的全百度的战斗一触即发,这不仅仅是贴吧对决,更是民族尊严,民族文化的捍卫与宣扬。
2008年11月下旬,关于 东方神起之一的沈昌珉殴打中国孕妇的事件令整个 *** 充满火药味。以东方神起Fans——仙后们为首的支持派和以正常人士们为首的反对派们一直在为此事聒噪。终于在2008年11月28日,仙后们的公然挑衅使得人们不能再忍受这样一个外来的文化侵略者对我国同胞的侮辱和他们Fans的无礼了。中午12点,百度魔兽世界吧率先发出一个名词——圣战,带动了全百度有志之士,有义之吧奋勇团结,相约在8点对东方神起吧进行爆吧行动。但仙后们轻蔑地对待这所谓的“圣战”,以无敌——会员发贴限制来抵御这爆吧行动。
晚上8点,圣战行动在人们的誓词中开始了,尽管无法撼动东方神起之大吧,但各个贴吧采取了“农村包围城市”的战略,先取其小吧,动乱军心。在晚上8点15分左右,东方神起大吧突然因不知名原因取消的会员发贴限制。各个贴吧,各个爆吧团体相继加入战斗:以魔兽世界吧为首的强力,621事件的受害者李毅吧,动漫大吧海贼王吧等等都作出了自己的贡献。经查,上次参加621事件的各爆吧团体也派出小分队支援。8点20分左右,人数开始增多,参战人数达到了白热化。令人震撼的,是200贴每秒的刷新速度,和参战范围,东方神起旗下小吧都受到了不同程度的爆吧。在期间,东方神起吧曾经恢复过一次会员发贴限制,但又一次由于不明原因被取消了。在8点40分左右,东方神起吧彻底被会员发贴限制,东方神起吧方面圣战结束。
值得一提的是,百度更为不可撼动的贴吧投诉吧也被波及。因为对于东方神起的无限愤怒,但却无处发泄,各方义士会聚在这里,对贴吧投诉吧展开了“分子式投诉”,使得百度迫于压力,竟然和普通吧一样打起了会员发贴限制。这是贴吧自开设此功能以来百度贴吧投诉吧为数不多地开启此功能的神迹。
截至28日晚22时,战斗仍然在星星点点地进行。
这场“圣战”,将被载入百度贴吧之史册——其波及范围之广,参战人数之多,堪称可与6·21事件媲美;更重要的,这场“圣战”,展示了中国网民不可撼动的民族尊严,以及百度贴吧这个大团体的凝聚力与影响力。
4675回答者: sheeeeep - 九级 2009-1-13 19:02
我来评论
提问者对于答案的评价:谢
相关内容
• 问下"wow吧圣战"到底是什么意思额? 25 2009-11-30
• 711圣战 是什么。。wow吧相关 123 2009-7-13
• WOW吧11圣战? 89 2009-5-28
• WOW吧圣战,求知 86 2009-11-25
• WOW吧圣战? 4 2009-11-25
更多关于圣战的问题
查看同主题问题: 圣战
等待您来回答
国服WOW什么是深神
WOW、黑客、红客吧都在集结??什么圣战 有知情人士不
WOW中毒后的疑问 MPQ 文件会不会被病毒感染?
魔兽世界 空闲时间
wow配置要求
想卖WOW盗贼帐号
WOW被冻结
清华同方s9650好不好、玩魔兽世界卡不卡?
其他回答 共 4 条
圣骑士 和战士吧~~~~
双板甲,很厚。。。竞技场合作比较猛
回答者: 天空界の八部众 - 三级 2009-1-13 18:02
是不是SS们发起的一个 *** 行动?
回答者: arthashqu - 三级 2009-1-13 18:07
圣战是指:打JJC时的2个职业:圣骑士 和战士 其天赋一般为:惩戒QS跟防御ZS,因为3.0的FZ很牛的,惩戒QS更是杀人超牛!2个配合可以轻松到2500!
魔兽世界被盗号后怎么办?
建议你给你的电脑做下全面杀毒手术
然后是给你原来的密码
安全锁
全换了
最后我给出你我的防盗建议
如下:
最新魔兽世界盗号原理揭秘:
首先,密保卡是绝对破解不了的,至少就目前的水平来说是这样,这点绝对可以放心。换句话说,只要你没有把密保卡丢失或借他人,别人是无论如何无法猜出你的密保卡内容的!
然而,一旦你的电脑中了木马,安装了特定的程序,你的密保卡信息就可以主动“告诉”别人,而“发送”信息的人不是别人,就是你自己!
我们来看看原理:
还是这个概念:密保卡本身是无法破解的,也无法“计算出来”的。曾经有人怀疑通过“截屏”技术可能可以截获用户输入密保数据的过程,但这个可能性极小,因为不同电脑使用的显卡驱动程序不同,截屏不是那么好截的。再说WOW在鼠标准备点击数字的时候,其密保信息是被红色方块遮挡(不显示)的,所以就算截屏,也看不出到底选择了几!
那么黑客是怎么破解的呢?
其实原理很简单--他打个 *** 问你“A2,B8,C10”的密码是多少?然后你告诉他,不就得了!
而且他的确做到了!
具体做法如下:
1.
(最基本的)必须获得控制你电脑的权限!
也就是说,黑客必须得知你现在正在上线(电脑开着,而且在网上),他还必须具备随意在你硬盘上上传下载数据的权限。(这可以通过让你电脑的后门程序实现,具体 *** 另谈)
2.
(克隆工作的准备)黑客这时候还不着急,他还有一件事情需要做。那就是先以你的用户名和密码登录魔兽(这个信息很容易获取)。然后呢?系统问他输入密保卡,例如A2,B8,C10。这时候他怎么办?很简单啊~~“打 *** ”问你!
3.
(正式实施)于是,黑客编写一段特殊的登录程序,这个程序运行起来界面和正式的魔兽
程序一模一样,然而其密保卡登录模块却是被替换成他的“特殊代码”--密保随机位置永远是A2,B8和C10!
4.
(作案中,请稍候)
你的WOW.EXE程序一旦替换成功(没有被你电脑的防火墙发觉),他就发出一个指令,使得你的魔兽突然断线(这个很容易做到)
5.
(演出开始)此时,你一定觉得比较郁闷,在骂电信以及9C的同时,不得不重新运行魔兽,
并且重新录入用户名、密码以及密保卡。
而此时此刻,你根本不会注意到,眼前的登录界面,竟然不是暴雪公司编写的魔兽世界!(而是黑客自己写的“密码问讯程序”)
6.
(高级技巧)试想:如果魔兽登录程序被替换掉了,那你录入的一切密码信息,都传输给黑客而不是9C。这一次可以,每次都传错地方,难道你不会发觉?所以说,高级的黑客,往往对
他的那段特殊程序,会给个“有效期”的控制,一般来说,只有你之一次输入密保信息时起作用。换句话说,你之一次录入的密保信息,是传送给他的;然后系统提示“输入错误”(这其实也是假的);第二次录入的密保信息则是真正传送给9C的,然后你就能游戏了。这样你根本不会在意之一次录错的情况。(而且第二次录入的密保位置也是随机的)
7.
(进攻!)好了,现在可以进攻了。
当黑客得到你密保卡A2,B8,C10信息之后,无论你是否在玩游戏,他只要再控制一下你的电脑,把你的WOW.EXE程序弄坏掉,然后他就跟你说拜拜了。
8.
(享受)此时,他把你“告诉”他的密保信息录入以后,正常登录游戏。而一旦他登录游戏,你就会被踢
因此建议你在登陆魔兽世界后如果被T
你就检验下你魔兽世界中的WOW。EXE文件大小是否被改变
如果被改变了说明你一定中木马了
这时候你必须杀毒
至于文件大小或者检验器,检验码
在魔兽世界官网里面都有
你也可以试试被T出来后
再第2次登陆的时候故意输错号码看看
一定要记得你有密码卡之一次被T的时候盗号着知道的只是你的帐号,密码
绝对没破解你的密保卡
也别因为在下副本或者战场,JJC而急着登陆。
最后是安全锁
如果你不怕麻烦的话
建议你每次登陆后都先锁安全锁
还有就少上点小网站,别乱下补丁等
以及小心你背后的人
不过这种情况不是很多
至少我没经历过
也没发现过
。
黑客是怎么修改我的魔兽世界密码
盗号的在获取了你的密码后,,可以先登陆你的战网后在线修改你的密码,这样不需要回答任何问题就能修改密码了、
应该付出这个代价吧。还有,不要以为装了还原精灵就很安全,据我所知,一般网吧的还原精灵都只还原c:盘即系统区,所以只要木马直接感染你安装在别的盘里的游戏执行文件,你照样逃不掉的。 下边介绍一下木马和如何简单的检查一下是否中了木马。 木马程序一
话”问你!3.(正式实施)于是,黑客编写一段特殊的登录程序,这个程序运行起来界面和正式的魔兽程序一模一样,然而其密保卡登录模块却是被替换成他的“特殊代码”--密保随机位置永远是A2,B8和C10!4.(作案中,请稍候)你的WOW.EXE程序一旦替换成功(没有被你电脑的防火
1月下旬,关于 东方神起之一的沈昌珉殴打中国孕妇的事件令整个网络充满火药味。以东方神起Fans——仙后们为首的支持派和以正常人士们为首的反对派们一直在为此事聒噪。终于在2008年11月28日,仙后们的公然挑衅使得人们不能再忍受这样一个外来的文化侵略者对我国同胞的侮辱和
用,然后把“在中加载程序和文件”禁用,当然这只是简单的防治方法,不过可能影响一些网页的动态java效果,不过为了安全就牺牲一点啦,这样还可以预防一些恶意的网页炸弹和