鐵之狂傲»論壇 › 線上遊戲 › 天堂 › 真是這樣?

最後更新

真是這樣?

[複製連結] 檢視: 5227|回覆: 4

小劍魚

名望的鄉紳

電梯直達

1^#

發表於 05-6-7 20:43:44 |只看該作者 |降序瀏覽大字中字小字正體化简体化

(源自巴哈天堂哈啦板)
以下是該文討論串第一篇baha

這是我在一本雜誌上看到的~因為我以為MANIA 31號就出了(有時候都這樣~結果看到這本雜誌就買下來了) 我本來以為只是教導木馬或防護的原理~結果後來出現這樣的訪問~令我大吃一驚

別昏倒喔~最好有人在你旁邊保護你(昏倒時可打119)
以下是這本雜誌的訪問~等等我會打出這本雜誌的名稱@@"

先前傳出天堂遊戲官網遭駭客入侵.甚至官往往頁上被植入木馬(非入侵者所為)造成大量玩家中了木馬程式.鍵盤紀錄程式等惡意程式.而今天所要訪談的目標就是先前入侵天堂.奇蹟.天堂II網站甚至盜出資料庫的中國駭客xiaolu

Q:很高興今天可以訪問到你.首先.要問你的問題為.為何台灣眾多網路遊戲.為何會挑到天堂網路遊戲?
A:是的.由於目前台天堂堂網路遊戲號稱遊戲龍頭.除了測試一下安全性.最主要還是挑戰自己.很不幸的.我成功了.這也等於給台灣的網路遊戲公司上了一堂震撼教育
Q:請問入侵過程~是否遇到困難的地方.或者靈異事件(?)
A:喝.沒有."&天堂網路遊戲公司的安全性非常差&".可以說是完全沒有困難度對精通其使用系統的人.只有3個字"太容易"了(.......)
但是在進到了公司內部的網路.由於太多群組了~花了不少時間在找天堂的數據庫
Q:據我所知天堂數據庫的演算法比較困難.也就是破解要一定的時間.是嗎?
A:是的.在我找到數據庫後~由於天堂數據庫是特殊的.但對我們而言.只是一個小問題.
更別提的是天堂II的數據庫演算法已經被我們破解了.所以韓國原廠重新的設計了演算法.呵呵 (當演算法被破解成功.玩家的帳密破露出來.這是一件非常嚴重的事)
Q: 那目前天堂得知了被駭客成功的破解.也在遊戲裡面加上所謂"螢幕小鍵盤"的方式
甚至在遊戲倉庫設置密碼.那針對天堂網路遊戲公司的這個動作.你有何看法?
A:倉庫的密碼存在各伺服器的數據庫裡面.這樣相信你已經了解了.
Q:針對上題.我想再問你一個問題.你手上握有數據庫.是否是天堂作防護機制前的數據庫或者是後面的數據庫?
A:恩.事之前的
Q:據我而言.天堂不僅是網路遊戲.其牽扯到現實的金錢.那你的目的相信也是這樣的.如何靠此牟利是我對大陸駭客比較感興趣的話題?
A:會有台灣人透過管道來向我們"購買"一定數量的天幣.當然這也要有他們的管道.才能購買.但是是主要有人出價要購買天堂網路遊戲公司的伺服器的權限
Q:玩家也關心一件問題.這裡代表我來問你.請問一下.當帳號密碼被盜用時.事不是百分之一百是玩家不小心或者因為他個人的因素導致帳號被盜用的?
A:恩.並不是的.其實這次事件.是"由於天堂網路遊戲公司的系統防護缺欠".導致有駭客在竄改其首頁.導致天堂玩家的電腦被植入木馬.據我所之.一分鐘超過2百台電腦玩家電腦被植入鍵盤紀錄程式.木馬程式
Q:等.你的意思是指.竄改首頁數據是另有其人?
A:是的.你猜測的沒錯
Q:那天堂公司在這件事情中.只是提供玩家免費查詢遊戲歷程等動作.你認為合理嗎?
A:我認為合理.畢竟是其系統安全缺欠.但畢竟網路遊戲公司"利益"為先.尤其是其遊戲得到許多玩家青睞.很正常的.玩家的權利就會被忽略掉.
Q:我也很有同感.我被盜用的天堂帳號.並未受到很合理的待遇.這裡想起問你入侵的手法.可否請你簡單的描述一下?
A:很樂意.我主要事先透落網路植入ASP木馬.在經由ASP木馬將內部網路的端口映射到外網的端口尚在經由外網在連限至內網的其中一台電腦
Q:天堂網路遊戲的公司.內網是否令人"震撼"?
A:呵.這是當然的.還有一個內網群組為"線上GM專用"其內網規模的確不小.光找資料庫的位置.就費了小弟不少時間.
Q:你的意思是指.其內網PC TO PC兼併沒有設置安全密碼而是共通的嗎?
A:不.有設密碼.但是對於已經進到內網而言."形同虛設"
Q:有就是其安全性非常的差?
A:很遺憾"是的".所以本人才可以侵入天堂奇蹟天堂II
Q:真是令我驚訝!!那你對於由你成功主導的天堂被駭上台灣的新聞又何感想?
A:新聞的報導都是虛假的.網路遊戲的官方說法.通常都是避重就輕.請問他有說到數據庫已經被盜走了嗎?
Q:確實沒有.只有報導有關首頁被植入代碼一事.那再請問~你的就是FF這款網路遊戲.也是你主導的嗎?
A:不好說.但我有了解其中一點內幕
Q:可以稍微說一下嗎?
A:FF如果願意接受那位駭客的勒索.其損失就不會這麼慘重了.不過我很讚賞FF的應變能力.立刻關閉伺服器.並要求所有玩家更改密碼.這點"FF公司非常有魄力" 這是令我讚賞的
Q:再回頭來談談有關天堂的部分.天堂核心大部分採用的系統是?
A:恩!是微軟的WINDOWS2000系統
Q:那硬體方面.再你入侵時.是否有看一下?
A:很抱歉.沒有不過"他們(橘子)的系統非常的舊"
Q:為何說他們的系統非常的舊?
A:在我盜取文件的時候我發現.他們許多文件創制的日期是西元2000年.也就是說其系統非常非常的舊.他們不應該這樣子的.我個人認為
Q:如果你是橘子的網管.在你發現被駭客入侵後.你會怎麼做?
A:我會更新全部的系統不在使用WINDOWS2000.我會選擇使用UNIX或WINSOWS2003.如果他們更換UNIX那麼他們的資訊人員很多會回家吃自己.所以還是建議他們更新至WINDOWS2003.呵呵
Q:那在被入侵之後的安全性如何?你有回去對其測試嗎?
A:他們重新的配置了區域網.非常的聰明.但"如果他們早點重視" 就不會有這樣的問題了.你說是吧?

最後.非常高興的.及榮幸有機會訪問到XIAOLU.也由筆者向台灣玩家報告此次天堂網路被駭相關的細節.這位駭客也提供了很多畫面資料.如果台灣網路可以重視資安問題.可以隨時注意有關於重大的漏洞.那麼就不會造成網路公司及玩家的損失了.

打完了~好累阿><" 最後公佈這本雜誌的名稱
名稱是:快樂玩GAME 駭客BYEBYE 是MachiQ出的(?) 定價129 我去711買的= =
最後像這本雜誌的所有參予編輯者說聲抱歉~因為事關重大~所以就借用你們的雜誌部分文章給玩家了解

橘子工讀生有出來在巴哈消毒
結果該書的其中一位作者來到巴哈加以反駁
並貼出駭客侵入某公司內部的圖片出來吐嘈
召判第76篇
只能無言以對了....

G-Shark遊戲幻想

轉播0 分享0 收藏0

回覆使用道具檢舉

kiloyaya

名望的居民

2^#

發表於 05-6-9 18:53:36 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: 真是這樣?

應該說..真不愧是橘子...果然是已經腐爛多時的那種..系統都用舊的....XD

回覆使用道具檢舉

真．怒雨飛龍

名望的鄉紳

3^#

發表於 05-6-9 19:10:41 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: 真是這樣?

我有一點不明白????
開版大的前一篇(就是和此篇文章)
被牛佛劍給刪了,雖然不知是為什麼被刪掉
但既然被刪,開版大為何要再發同一篇的文章呢??
難道不會有再被刪的機率嗎??

[img]http://home.pchome.com.tw/net/zero171004/123/00.JPG[/img] [font=標楷體][size=5]來世再續母子緣．．．．．．[/size][/font]

回覆使用道具檢舉

水無月陽神

超級版主

死亡の巡礼歌

Rank: 4 Rank: 4 Rank: 4 Rank: 4

4^#

發表於 05-6-9 19:23:17 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: 真是這樣?

[QUOTE=真．怒雨飛龍]我有一點不明白????
開版大的前一篇(就是和此篇文章)
被牛佛劍給刪了,雖然不知是為什麼被刪掉
但既然被刪,開版大為何要再發同一篇的文章呢??
難道不會有再被刪的機率嗎??[/QUOTE]

並非如此，而是牛大分割主題，將討論串與主題分開。
牛大只是刪掉討論串，而非此主題。

回覆使用道具檢舉

阿米

名望的騎士

阿飯被吃叫空空

5^#

發表於 05-6-9 21:12:13 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: 真是這樣?

現在這種狀況誰也辦法阻止吧!?駭客...只是橘子也太貪小便宜吧= =

都號稱是亞洲最大最貴的主機房了,連軟體也不願意更新....

如果真的這樣...就算家裡面有在好的防毒軟體也是徒勞無功阿@@

還真懷疑是自己中木馬??還是橘子中木馬...而反咬說玩家沒有做好防護呢??

只能默哀~~~

另外...提外話~發文章請多注意唷!!AQ站長有更新一些文章事情...

請看↓

https://www.gamez.com.tw/showthread.php?t=109396

回覆使用道具檢舉

最後更新返回清單

帳號		自動登入	取回密碼
密碼			註冊