新的盗帐号手法及最新木马请大家注意

事情是这样的
昨天盟友被盗帐号
我受托帮忙处理

================处理经过分隔线================
【帐号情况】
角色: 55级妖精 分身48级妖精
装备:受封印中
仓库密码:有设置
加码锁:没有

【发生情况】
主要角色55妖精被开至妖森仓库 身上受封印的东西全部存进妖仓(疑问一??)
分身角色48级妖精被开至说话岛村庄的一间小房子里 里面有一只 白王(角色名称乱打)
我尝试过丢肉 一样检 估计是卡住F4 (因为很白其实可以尝试放怪 让她喷)

【损失情况】
金币2XX万
光明身体 X 3条
+7米索利短剑 X1
+4刚靴 X6
+6精链 X12
品质蓝宝石 120颗
其他宝石 不等
(因为材料类 与+4 +6装备 是挂商人用的所以没封印)
总损失约粗估2500万天币上下

【线上处理情形】
第一次被盗是12/10晚间 帐号主人改密码后想说没事 有用那台电脑上线 结果
我处理是第2次被盗
一听到电话 马上请帐号主人线上改天堂上线密码   且不要再上线啰
由我这边上线 把盗帐号的人踢掉

一开上线时 角色情况跟位置如上所述
可能因为时间刚好所以有看到对方盗帐号的王族

此时所有角色身上都是脱光光的 仓库密码被换掉啰 (后来上橘子官网去取消仓库密码)
因为发生互踢情况 橘子采取动作封锁帐号2个小时 2各小时后 开仓库 正如上述

此时电话通知帐号主人请他不要再上线啰
隔天过去帮他处理电脑

不好意思 因为怕有心人 知道以后又去做坏事 所以请各位大大麻烦一点
多点保护多点安全  

【现实处理电脑情况】

[此文章售价 0 雅币已有 378 人购买]

若发现会员采用欺骗的方法获取财富,请立刻举报,我们会对会员处以2-N倍的罚金,严重者封掉ID!

小的的疑问是????盗帐号者将受封印的装备转进妖森仓库   ??连续两次
为什么???总要有个理由吧!!有大大可以告知吗??

x0

通过卡巴的自定义...
或是使用od反汇编找出dll加入自定义

x0

受封印的装备～目前可以脱下来～放置于昌库阿～！
你可以试试～
基本上～因该是中木马程式～就是所谓的～
键盘恻录～画面测录～
像我～就每天花3-5分钟～扫一下木马～
目前很多程式可以作～
例：Spybot-Search & Destroy　＜----免费的喔～！
防毒：就用　卡巴斯　吧～！

x0

唉!木马沧狂 防不慎防呀!


防毒 卡巴 网路上风评不错!

x0

下面是引用lee04017于2005-12-12 14:46发表的 :
受封印的装备～目前可以脱下来～放置于昌库阿～！
你可以试试～
基本上～因该是中木马程式～就是所谓的～
键盘恻录～画面测录～
像我～就每天花3-5分钟～扫一下木马～
.......

回lee04017大大

小弟不解的是   盗帐号者 "为何"要把封印的装备脱掉 后放置妖森仓库
小弟想请问各位知情的大大   这样子做有何用意吗??

已经知道是中木马程式啰
问题是此种木马
卡巴斯基目前抓不到   QQ

小弟是使用工作管理员及process Exlporer 这只程式去找出木马的

x0

下面是引用yangjan于2005-12-12 14:05发表的 :
通过卡巴的自定义...
或是使用od反汇编找出dll加入自定义

回yangjan大大

小弟卡巴使用的是 5.0.237版本
着实有点旧 QQ 而且有时会有小问题

不过重点是 这个版本的卡巴~~~~~QQ没有自定义 Orz~~~~~
OD反编汇 小弟没学过(虽然有听过)
可以烦请大大做一个简介吗?

小弟监测木马 大概还是脱离不了 手动用工作管理员及process Exlporer这只小程式去监控
有时使用系统公用程式

这只木马小弟觉得神奇的是 他都不是主动载入 虽然有在系统公用程式内发现
但是看登录档 他都是使用原WINDOWS的程式去呼叫他
(例:HKCU里面的WINDOWS LOAD)
可能就是这样所以卡巴才会没反应吧QQ

x0

下面是引用firewave于2005-12-12 16:12发表的 :




回lee04017大大
.......

因为有些人不会去注意妖昌 他们在慢慢声请解卷

到时候再盗

x0

我也认为他放妖仓因该是要让主人以为装备以不见了
在想办法侧陆解卷帐密
在一次解掉

x0

木马真可怕 防不胜防 多家扫毒

x0

就像我一个笨蛋朋友
被盗的时后说...很大声说 我为啥会被盗......
我有灌卡巴斯阿.........
对阿你有灌阿....不过你从来都不扫毒也不更新...搞到最后以为卡巴斯是万能一样的

x0

那有用吗...
我也被盗过...
不知这么用阿...
但现在知道了...
谢谢你们喔...

x0

我也是用卡巴斯基的防毒!!!

昨天也有抓到同样ㄉ!

真是危险阿~

x0

svchost我抓不到耶?用卡巴抓的到吗= =?我家有四只那种的病毒
请好心大大帮忙^^~

x0

我最近也被盗说= =
不过我是有些装备有封印 有些想说和其它角色共用
所以没封，结果没封的全被拿走
可是他好像不知道我仓库密码，所以仓库的东西都没动
重点是我有用加码锁~可是有用的那只被盗了
另一只没用加码锁的却安然无恙
我都是在家玩的,用的电脑也是同样两台 而且两只角色在两台电脑都有开过
所以想不通是为何被盗的= =||

x0

我朋友也是前2天被盗帐号!!!
他全身装备都有封印~也查过申请解卷的纪录(1个申请成功1个已取消)!
但是~他装备不见5样~其他4样装备不知道去哪里了!!
有谁知道吗??还有他角色没有妖精!!

x0

道帐号的心态问题吧
我朋友就被用红
狂死
喷封印的装备

x0

下面是引用呆云于2005-12-17 16:19发表的 :
svchost我抓不到耶?用卡巴抓的到吗= =?我家有四只那种的病毒
请好心大大帮忙^^~

那不一定是中毒
如果是被伪装的话在工作管理员下看到的会更多才对

x0

他为什么要存进仓库我觉得有一个可能性
就是他想节省时间~把要偷的东西一次全部放身上
因为就你刚刚所说那些道具装备应该满重的
而且身上装备老实说很重
哪来拿去浪费时间被抓包又不好
SO~~有这个可能性@@"

x0

卡巴斯基也不是万能的
可是没了她万万不能

x0

大大谢谢你的分享捏~
可是有点太晚了....呜....我的帐号没多久前才被盗了...
伤心的很~唉.... 该是离开天堂的时候了~

x0

还是别乱下载档案 别乱开网页比较安全呀...

x0

现在只要你电脑有网路就会被攻击了...
还是用加码锁比较保险吧 不然用红
喷装又喷等人财两失...
卡巴斯基有时候会跳出什么网路攻击的
然后就会跳出来 还满危险的
所以我玩天堂都会把卡巴关掉...

x0

我有两个帐号 一个是妖(都自己玩)一个是法(有给男朋友玩)
结果~不知道是他再网咖玩的关系 我的法师连续被盗了两次.
让我闷到不行
所以~橘子出家码锁(虽麻烦还是用)
出封印卷轴~~也还是要用.......
当然家中的防毒程式 也要天天更新.....
要不然 被盗的时候又要欲哭无泪了

x0

不像是专业的
专业盗帐的都只拿重点好卖的
大多都拿装备连武防卷都不要的
居然连宝石 材料都想清....

x0

我也认为他放妖仓因该是要让主人以为装备以不见了
在想办法侧陆解卷帐密
在一次解掉

x0

我朋友两个也同一天被盗..
不排除是橘子那密码外泄

而把您装备存在妖森..
主要让您以为装备被盗走
他再去申请封卷..慢慢把你装备解开

x0

我盟友们也陆陆续续被盗 而我发现一点是他们都没有封印 都是商人被盗 封印必要唷!

x0

讨厌的木马..机车的盗帐人..玩个游戏还要提心吊胆的..唉唉..还是多家扫毒才是上策哩~

x0

我也是盗帐号的受害者......

每次都是被盗后才知道又出新的病毒,挨!!!魔高一丈,道高一尺.

x0

谢谢大大分享 我会注意@@!

x0