夢幻西遊盜號 - 網路之家

夢幻西遊盜號揭密以及如何防盜

最近一段時間，盜號的情況非常嚴重，與以往盜號事件不同的是，此次盜號風波已經有2大特點
1.盜號的手法不再是簡單的騙取玩家登陸有木馬的網站或者發佈木馬程序，因為在被盜者的行列中不乏安全意識較強的高級人物。而且數量之多，頻率之快令人不寒而溧。
2.盜號者能夠輕易的解決玩家心目中最安全的「解鎖碼」問題，可以在短時間內清空你身上所有有價值的東西。這令許多覺得只要上鎖了，哪怕被盜也拿不走的玩家很不解。

經過一段時間的研究，一次偶然的機遇，我「有幸」和一個盜號者閒聊了一會，並從他口中得到了真正的答案，現在就讓我們一起揭開此類盜號事件的神秘面紗吧。

      相信大部分玩家都是使用WINDOWS XP系統的，XP系統存在很多系統漏洞，其中3389端口就是一個很有名的漏洞，3389其實是一個遠程終端服務的端口，他存在的意義是讓你在家也可以控制辦公室的電腦。但是到了黑客手裡，他就變成了一扇通往盜號的後門。盜號者通過此端口入侵電腦，然後種植木馬，然後盜取ID。而上述過程，普通人是無法察覺到的，所以你的號就在不知不覺中米了。
      那麼他們又是如何破解「解鎖碼」呢？   解鎖碼是嵌入在遊戲中的一個密碼，普通的木馬程序只能記錄系統工作中的鍵盤操作，當程序開啟時記錄用戶名和密碼，而對於遊戲中解鎖這一過程是無法做出判斷和記錄的，這也就是為什麼解鎖碼安全的原因。但是真正的黑客是不會被這個問題難倒的。我們都知道遊戲其實也是程序，遊戲中每項指令其實也是程序，每項指令都有其源代碼，解鎖也不例外。真正的黑客就是可以分解出解鎖這個步驟的代碼，然後在你機器上截取這部分代碼，你的鎖也就這樣被他知道了。
      說到這裡，我想大家對最近出現的盜號手法已經有了一定的瞭解，下面我要說的是他們是如何找到3389這個漏洞。在一些黑客網站上，可以下載到一個探測器，這個探測器就是在網絡上尋找連接到網絡的電腦的3389端口，一旦發現有機器的3389端口是敞開的。。那就可以。。。   所以絕大部分的盜號並不是針對某人的而是一種廣泛撒網，廣泛捕撈的結果。至於某些猖獗的人說到指誰盜誰，原理是這樣的：想盡一切辦法得到那人的IP，然後對3389端口進行攻擊。（當然可能不僅僅是3389端口，也可能是其他方法，我就不知道了）
得到IP的方法有很多種，QQ珊瑚蟲版是最簡單的方法。所以建議大家不要輕易把QQ給不認識的人。另外，前些日子傳出來的一發好圖就被盜；某論壇版主勾結盜號者一起盜號也並不是空穴來風，因為你在論壇上登陸發貼發圖就會留下IP，而這些IP普通會員看不到，但是版主是可以看到的。。。剩下的我就不說了，因為這也只是存在理論上的可能，並不能做為證據。有一點我可以向大家保證：遊戲豬論壇的IP查看規則只有超級版主—也就是論壇的高級建設管理人員能看，像我這樣的小版主是看不到的。所以遊戲豬夢幻西遊區的版主是無法利用職務便利盜號的

      盜號數目之多我感覺已經不是1，2個人能做的到的了，據我所知，某些黑客網站上，你只要花錢註冊成會員，就能得到全套「做案工具」，包括探測器，木馬程序，以及接收器   （遊戲源代碼那部分到底能不能得到我不是很清楚，畢竟前幾樣東西是針對任何機器，任何遊戲，或者是任何你想盜的東西都要用到的，而源代碼只適用於夢幻西遊）——我告訴大家這些不是叫大家都去買，而只是告訴大家他們是怎麼獲得的，也別問我哪些網站有，因為我也不知道

      OK，下面說說大家最關心的如何防盜，在此之前，已經有人說過一些關於防盜的建議和方法，都是不錯的，但是針對此類盜號的意義不大，因為那是守前門，而現在人家是開後門。


針對於此類盜號的原理，我們不難找到防盜方法：
1.屏蔽3389端口，從根本上解決黑客的入侵途徑。
１通過XP的自動更新能修復這個漏洞，就是系統自帶的那個自動更新，一定要做好，不光是這個漏洞，還有其他許多漏洞，如果機器不能自動更新的，建議花個5塊10塊去買張能自動更新的系統安裝盤。黑客技術層出不窮，改天會出別的。
２直接修改3389端口，就好比把門牌號碼換了，探測器自然找不到你了，具體做法如下：
步驟：打開「開始→運行」，輸入「regedit」，打開註冊表，進入以下路徑：[HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，看見PortNamber值了嗎？其默認值是3389，修改成所希望的端口即可，例如6111。
再打開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp]，將PortNumber的值（默認是3389）修改成端口XXXX
修改完畢，重新啟動電腦，以後遠程登錄的時候使用端口XXXX就可以了

2.防火牆的使用是保護端口被人攻擊的一種辦法，此外一切需要進入網絡的程序都必須通過防火牆的認證，你可以在防火牆的提示下，屏蔽一切不明程序連入，切斷木馬與外界的聯繫。

     最後還有些想說的，盜號者之所以如此囂張，和網絡安全管理機制的不完善有著很大的關係，盜號者只要設置幾道代理，一般是很難抓到的，也不要再寄希望於通過 IP抓人，因為IP完全可能是假的。而且，即使你真抓到他了也無法制裁他，據我所知，要判刑是要有證據的，虛擬物品的證據也就是物品代碼，而網易公司是不可能輕易向司法機關提供這些東西的，因為如果這些東西一旦洩露，私服，假裝備，複製等一系列問題立刻就會出現（網金就是一個很好的例子）。夢幻西遊是網易自主開發的遊戲，他們視這些源代碼如生命，你想他可不可能為了你幾件裝備，把這些東西交出去
      說到這裡我覺得很無奈很無助，這幾天我的2個150+的朋友被洗號，1，2年的心血和RMB投入瞬間沒了一半，如此高頻率的盜號的結果就是越來越多的人離開遊戲，我玩石器時代的時候就是因為被盜號而終結的，我能體會到被盜號的痛苦。今天發這些東西希望能對大家有所幫助，當然其中可能也存在一些言語及知識上的疏漏，希望有能力的人能幫忙完善一下，為了拯救我們共同熱愛的遊戲。 
軟件下載    ljktv.18mf.cn