盜帳號???

~呆呆a熏~

最近~我朋友蠻多帳號被盜= =   

包刮即時、遊戲或其它大大小小的帳號都被盜走

所以我突然想了一個問題..........

被盜帳號一定是使用電腦方法錯誤而招來病毒~導致被盜(這大家都知道= =")

那至於盜帳號者是如何輕而易舉盜走你的帳號....我想應該是執行某些動作才能盜取....但.....這點我想不透耶!?

我聽說是利用鍵盤上所存的記憶(好像叫側錄)來盜的-.-....那他是怎麼拿到那個紀錄的啊?    可以自己刪除裡面的記憶嗎?!~

除了這個...他還可以用什麼方法拿到你的帳號啊?!~   (我爬過蠻多文章的....但都有看沒有懂...講的名詞都好深澳= =)         

講一下那個流程~大概敘述一下就好(不用講太白或太深入)~

(這是我臨時蹦出來的問題= = 並不是要讓大家怎麼去學人盜帳號!!~  也希望~回文者"點到為止"就好~^^")

知道的人麻煩講一下!~因為蠻好奇的!!

~呆呆a熏~

我朋友說在打入帳密之前........先開個記事本在第一行依序打上 A~Z 0~9

之後再用~剛剛第一行打上的英文和數字中.........以複製貼上的方法......排出我的帳密到第二行

排出帳密之後"反白" + "按Ctrl+C" 複製~  再到登錄帳密的畫面中以 Ctrl+V的方式貼到帳密欄裡面

他說這個方法最安全.....就算中木馬也可以防止被側錄= =...............這方法我以前就有聽說過0.0   

可是真的有效嗎??     有證實過???     

如果...在貼完帳密登錄進去後.......他使用攔截封包的方式(這是我網路上看到的) 把帳密攔截下來該怎麼辦= =
(我朋友說對現在的網路而言....這方法不可行...說我想太多= =     為什麼不可能阿??!~)

還有剛大大解釋的...我有點搞不懂耶!!~

前者和後者有差嗎= =?   為什麼一個較安全一個較危險(對駭客而言).........能說明嗎??!~(頭上充滿一大堆問號=.=)

另外感謝樓上幾位大大的說明...........已經了解到一點了  受益良多^^   謝嚕!~

[ 本文最後由 ~呆呆a熏~ 於 07-9-19 10:35 PM 編輯 ]

♂帆°☆

原文由~呆呆a熏~ 於 07-9-16 02:28 PM 發表
那至於盜帳號者是如何輕而易舉盜走你的帳號....我想應該是執行某些動作才能盜取....但.....這點我想不透耶!?

我聽說是利用鍵盤上所存的記憶(好像叫側錄)來盜的-.-....那他是怎麼拿到那個紀錄的啊?    可以自己刪除裡面的記憶嗎?!~

除了這個...他還可以用什麼方法拿到你的帳號啊?!~   (我爬過蠻多文章的....但都有看沒有懂...講的名詞都好深澳= =)         
.

一般來說, 鍵盤側錄程式 就是可以記錄你在使用電腦時,  所輸入的所有按鍵記錄~ 原則上~ 這程式會把這些記錄存在電腦裡成為一個記錄檔~

如果你找得到這個記錄檔, 把它刪掉當然也是可以的囉~ 但是通常都是找不到的~ 除非你知道你使用的是哪套側錄程式!!

至於對方要怎麼拿到這個記錄檔, 方式就有很多種囉~
1. 透過 mail 的方式, 有些側錄程式本身就有 mail 的功能,  可以定時定量的把所記錄下來的記錄檔 mail 到指定的信箱或是位址去.
2. 透過入侵的方式取得, 有些側錄程式會在你的電腦上開個小門(port), 對方可以透過網路的方式取得你的 IP 位置經迪這個門入侵到你的電腦裡取得.
3. 透過網路回傳功能, 這個就跟 mail 的方式差不多, 只是這個是在你上網的同時, 會利用網路把所記錄的東西回傳到主機(對方的電腦)去.

大至上都只有這幾種而已啦, 至於還有沒有其它的方式盜取的話~
就如上面幾位所說的囉~ 官方被入侵~ 資料庫裡的帳密都被盜取~ 這也是有可能的啊!!!
或是~ 對方時間太多~ 一個一個慢慢猜~ 就這樣被猜到了~ 也是有可能的啊!!

不過通常都是使用者自己本身的問題比較居多!!

1u1usul3

或者他就會開啟一個Port(埠)，讓電腦入侵竊取資料


樓上的...順序打錯了
後者其實不太可能 畢竟被抓到的機率很高 前者則是比較安全(對駭客而言)

狂神滅天

那種程式就叫做所謂的木馬(特洛伊木馬程式)也就是所謂的鍵盤測錄

通常大部分人被盜都是被木馬程式所盜取 畢竟木馬要砍掉除非高手 不然根本沒辦法處理

現在市面上的防毒軟體都標榜著能砍掉木馬 可是真的有效嗎?

還有第二種被盜的可能 就是相關網站的資料庫遭入侵 or 網站的資料遭到駭客直入測錄程式

前者其實不太可能 畢竟被抓到的機率很高 後者則是比較安全(對駭客而言)

流程大概就是 在某網站or某程式殖入木馬 之後等人上勾

只要有人使用 就會開始測錄 之後定期的會把測錄內容以電子郵件的方式傳送出去

之後駭客在分析裡面的內容就可以猜到了..

幻影神兵

現在用側錄抓帳密的木馬已經很少了:無辜

在你中木馬的瞬間，就會自動啟動木馬檔
並且連接到其他執行中的程式上（靠DLL連接）
當你開始執行遊戲時，它便偷偷接收你的資料
傳送一按，你的資料將傳到它設定的伺服器內
因此資料就被偷走了。

To 狂神滅天
Trojan 不單單只有側錄，不能直接就說木馬就是側錄程式
至於防毒軟體可以做的確實能砍掉木馬，就看使用者會不會用
就算不會用防毒軟體也可以幫忙提醒哪些檔案有毒，之後靠使用者自行刪除

To 1u1usul3
按照常態而言，前者確實比較安全，
但會用後者的人通常都不怕被抓
他們所使用的 IP 都已經掛假的了，入侵後要馬上找到人很難
頂多只能守著主機防止被入侵（當然是手內部，不是守主機:大笑 ）

----
To 熏
用複製貼上的方法，只能用在防止以前純側錄鍵盤輸入的方法上
現在若直接被木馬咬中電腦執行檔，這個方法是不太有效的

其實攔截封包沒這麼簡單，
首要條件是要抓到正確的封包（就是他要偷的資料所傳出的）
然後收到後還要有辦法解碼，封包通常都有加密的，不是一眼就能看內容物

盜帳密只要在你電腦放個小後門程式
然後接個連線，對方就能進入你電腦搜目錄了="=
------------

上面兩者的盜用的方法還是有差別

直接入侵由於你的攻擊資料全都會被主機紀錄
（包含電腦代號、ip、方法、攻擊點）
所以要是被發現，通常都比較容易追回
當然有心的還是會偽造一些網路資料（如用 proxy 連線...等很多)

前者的植入木馬，由於是純粹檔案植入而已
而且木馬內容都經過加密，很難反組譯(類似解碼)
所以就算你找到木馬檔，也不一定知道他回傳給誰

如果是用抓連線的方法
有時候對方用的不是自己的主機，而是網路申請的資料庫
那也沒辦法找到植入的主人是誰

因此會比較安全


----
https://www.gamez.com.tw/thread-424883-1-1.html

[ 本文最後由 幻影神兵 於 07-9-19 10:51 PM 編輯 ]