TGFC Lifestyle - Powered by Discuz! Board

标题: [讨论&乱弹] 太恐怖了...盗号猖獗,有人被扒的一毛不剩... [打印本页]

作者: 夕雨 时间: 2012-5-30 23:57 标题: 太恐怖了...盗号猖獗,有人被扒的一毛不剩...

想问一下这盗号的原理是啥?服务器端破解ID应该不成吧...

听说是加入公开游戏之后被盗的...我还经常加入别人的游戏.看来要小心一下了

作者: 夕雨 时间: 2012-5-31 00:01

转一个

暴雪这次又打自己脸了，肯定是公共房间的问题，他们死不承认而已。
最近看了一些帳號盜取的文章,
有找到一個連結, 看起來應該是盜取帳號的人的操作畫面,
真實性如何我無法評斷, 大家一起來看看吧~
http://www.youtube.com/watch?fea ... d&v=8iQoOMJ9n8k

從影片中看起來, 似乎是只要跟盜取者在同一個遊戲中,
就能透過外掛程式進行盜取的動作,
啟動程式後, 可點選左方遊戲的人物, 將其踢掉,
接著接手該人物的連線(並非重新登入帳號密碼)
於是盜取者操作的角色裝備畫面,
就化身為被盜取者的角色裝備畫面....

現在帳號盜取的謠言滿天飛,
有的說是透過使用者的電腦植入木馬
(可能透過電子郵件, 釣魚網站, 或是下載免費的遊戲與VPN程式等)
有的說只要有玩過公開遊戲就被盜取,
也有人說都沒跟別人玩過合作模式也被盜,
甚至還有玩家說用了通訊鎖帳號也一樣被盜....

盛傳這是使用一種叫做session ID hijacking的方法,
這種方法大概是這樣:

當玩家登入進入遊戲以後, 伺服器會發給玩家的電腦一個連線的ID,
而盜取者先取的這個連線ID,
使用網路攻擊程式將玩家踢下線(或是讓他暫時無法與伺服器連線)
然後盜取者將自己的連線ID變更為玩家的連線ID,
於是就能取得遊戲中人物的控制權...

如果是這樣的話, 從前面的畫面看起來, 通訊鎖似乎也沒用,
不知道有沒有玩家使用了通訊鎖帳號一樣被盜取的?

作者: 游戏时间 时间: 2012-5-31 07:56

posted by wap, platform: SAMSUNG (Galaxy S II)

我了个艹，原来被扒光的不止我一个啊！！！

作者: austin17 时间: 2012-5-31 10:37

美服论坛上喊着被扒光的多了……

作者: chmzpc 时间: 2012-6-4 09:54

posted by wap, platform: Android

我艹！我好像遇到过一次！当时五十多级加了个公共房间玩着玩着突然被踢出游戏无法登陆，过几分钟又好了，还好当时身上没钱而且一身垃圾装备所以没什么事

作者: 风来 时间: 2012-6-4 10:41

posted by wap, platform: MOTOROLA (Defy)

前天晚上我的号也被扒光了，隔天也就是昨天晚上我同事的号也被扒了，还被删了人物。我查看最近玩家列表里有个满是一级小号的人，其中一个一级野蛮人游戏时间为3.5小时，因该就是盗号贼的作案号，用来周转所盗得的金币和装备的。

作者: 杜斯坦 时间: 2012-6-4 14:53

posted by wap, platform: Nokia (Lumia 800)

太可怕了

作者: yamiyama 时间: 2012-6-5 19:06

公共房间会被盗号？

接吻会不会怀孕？

这里有多少人是在各个论坛用同样邮箱同样密码注册的？甚至连注册BN都用同样的邮箱和密码？

作者: nvidia 时间: 2012-6-5 19:21

我是不相信公共房间问题的，这么严重的话盗号要海了去，实际上现在也没有太多的案例，目前看到的比例并不比山口山更高，还是查查自己的机器吧，另外就是CSDN被盗的影响，很多人都用里面的邮箱和密码的

作者: 蚁力神 时间: 2012-6-5 19:21

据说现在有种扫号器，扫WOW号的，如果恰巧你的D3和WOW用的是一个BN ID的话，自求多福吧

作者: SMKII 时间: 2012-6-5 19:43

封包截取？

作者: yamiyama 时间: 2012-6-5 23:07

引用:

原帖由 SMKII 于 2012-6-5 19:43 发表
封包截取？

没那么复杂，某些人在各论坛都用同一邮箱登记，密码也是自己惯用的，而在BN上也是用同样的邮箱和密码注册

当随便一个游戏论坛把他们的信息出卖以后，盗号的就用他们论坛的邮箱密码来登录，能登录就是能盗号了

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)