鐵之狂傲

 取回密碼
 註冊
搜尋

無名的騎士

請假中亂入的版主

切換到指定樓層
1#
【一般玩家使用流程】

┌─────┐
│開啟加碼鎖│(1)
└─────┘   ┐
   ↓      │    
┌─────┐   │
│開啟天堂 │(2)│盜
└─────┘   │帳
   ↓      │號
┌─────┐   │者
│點選伺服器│(3)│可
└─────┘   │登
   ↓      │入
┌─────┐   │時
│輸入帳密 │(4)│間
└─────┘   │
   ↓      │
┌─────┐   ┘
│ 登入  │(5)
└─────┘   
         
首先,討論這個流程,我先聲明
我不想管"加碼鎖密碼是否會被側錄"
我只想就流程上探討加碼鎖的漏洞時間
我測試6個人按照流程開鎖的速度
大約都是1x~2x秒
如果是有技術的盜帳號者
全部自動化來說
登入天堂加上移光你裝備
不用10秒鍾
那麼,使用上面一般流程的人就會被盜帳號了

====================【分隔線一】====================
【修改後流程】
┌─────┐   
│開啟天堂 │(1)
└─────┘   
   ↓      
┌─────┐   
│點選伺服器│(2)
└─────┘   
   ↓      
┌─────┐   
│輸入帳密 │(3)
└─────┘   
   ↓      
┌─────┐   
│開啟加碼鎖│(4)
└─────┘   ┐
   ↓      │盜帳號者可登入時間最多10秒
┌─────┐   ┘
│ 登入  │(5)
└─────┘   
如果大家逆向操作後
會發現,盜用者可用時間
就只剩你開鎖的那幾秒可以登入
我個人是使用十秒
但我利用某集團所寫的盜帳號程式後發現
這個方法還是不行,因為90%以上都是程式登入進去
手動要踢贏,實在是機率渺茫
只能防止盜帳號者,第二次登入而已
從流程上變更的話
找不到相關的辦法
====================【分隔線二】====================
但是,如果加果增加流程步驟
卻發現...有幾個地方稍微變更
要搶登他們就搶不了了
不過方法一不適合網咖的大大們使用
因為眼力好的可以把你帳密看光光...@@

方法一(玩家端使用):
玩天堂前先修改天堂帳號密碼
因為這樣盜帳號者99%沒辦法用搶登程式盜走你帳號
自己去想為什麼吧
※不過此方法要配合"加碼鎖"才有效唷..除非加碼鎖帳密外洩

方法二(天堂SERVER端):
建議官方可以讓玩家設定
自己帳號僅能使用於台灣IP
或全世界IP皆可以連線
然後"開豈加碼鎖之IP"必須與"登入天堂之IP"相同才可登入

====================【分隔線三】====================
【被踢下線時Gash加碼鎖正確使用流程】
┌─────┐   
│被踢下線 │(1)
└─────┘   
   ↓      切勿此時打開Gash鎖   
┌─────┐   
│登入天堂 │(2)確保盜帳號者是否上線,且可將盜帳號者踢下線
└─────┘   
   ↓      
┌──────┐   
│修改天堂密碼│(3)建議使用下面網址修改,因為這網址有使用HTTPS協定
└──────┘      ↓      
┌──────┐   
│這不用教了吧│(4)去看【分隔線一】和【分隔線二】中間的步驟吧
└──────┘   


====================【分隔線四】====================
【被踢下線時Gash加碼鎖錯誤使用流程】
┌─────┐   
│被踢下線 │(1)
└─────┘   
   ↓         
┌─────┐   
│打開加碼鎖│(2)可能會有人想說打開加碼鎖跟對方踢
└─────┘   但這是錯誤的關念,因為一打開加碼鎖
   ↓      駭客便能在此時登入您的角色
          將您辛苦的一切,放入口袋
          請去參考【被踢下線時Gash加碼鎖正確使用流程】

(轉自冰雪悠族)
 
轉播0 分享0 收藏0

回覆 使用道具 檢舉

無名的騎士

請假中亂入的版主

回覆: 防範帳號被盜的方法(轉自冰雪悠族)

[何謂電腦病毒]

所謂「電腦病毒」是一種對使用者沒有幫助的電腦軟體程式,一般的軟體程式都是根據某些使用者的需要而來設計的,向我們常用的資料庫軟體 dBASE 、 COBOL 、編輯軟體 PE II 、漢書(HE5),掃毒軟體 ZLOCK 、PC-CILLIN 、 F-PROT 乃至於 WINDOWS 、MS-DOS 等這些作業系統軟體, 亦是屬於各種功能不同的電腦軟體程式,而 「電腦病毒」 則是由一些程式設計者為了展現自己的程式寫作功力而寫出的軟體程式。

一般電腦病毒都必須具有以下四種基本特性:
[啟動性]
病毒通常啟動可能是靠著時間上的設定,(如黑色星期五),或經由執行的次數、所按下dir的次數多少而來決定何時開始發作。

[複製性]
病毒進入系統後,所做的第一件事就是複製自己本身,並且將自己擴散出去,並成長自己,否則便會出絕種。通常病毒本身不會很快的去破壞你的系統,而是去找一個程式看是否已被感染。

[傳染性]
通常病毒可藉由磁片、磁帶的攜帶、拷貝或者經由網絡通訊傳輸資料時而被感染。

[寄居性]
會寄居在程式裡,藉由系統啟動時來執行、發作。
(亦是目前常見的木馬程式)

一般來說電腦病毒欲感染的目標可分為以下幾種:

1.軟碟或硬碟的啟動磁區(BOOT SECTORS)
2.檔案配置表(FILE ALLOCATION TABLE)
3..COM 和.EXE
4.直接破壞硬體設備

電腦病毒感染的途徑:
一般來說病毒傳染的途徑可分為兩條管道
一條是經由磁片,另一條則是經由網路。

只要之前一些基本功夫做好,電腦病毒對我們的影響、傷害也將降至最低
[網絡預防法]
經由網路上使用FTP、BBS 或其他軟體來DOWNLOAD一些檔案、資料。

使用者在網路上使用時必須注意以下兩點:
1.不要隨意從網路或 BBS 上 DOWNLOAD 資料。
2.從網路或 BBS 上所取得的資料,在使用前最好先用掃毒軟體來偵測、解毒,等確定無毒感染時再使用。

[軟體預防法]
使用者選擇一套自己熟用的解毒、掃毒軟體即可

但所選軟體也需具備以下幾種特性:
1.須能掃瞄較多種的病毒類型,包括開機型病毒、檔案型病毒以及混合型病毒
(建議可掃瞄數量須至少250種以上)。
2.須能解毒、清除較多種的病毒型,包括開機型病毒、檔案型病毒以及混合型病毒
(建議可解毒數量須至少250種以上)。
3.軟體須與系統中的配備有較高的相容性。
4.電腦使用者在使用上可較為便利且較富人性化。

[磁碟預防法]
磁碟預防法是比較常用的,其預防方法如下:

1.使用者必須自己保持一份乾淨的開機磁片,以便中毒時用來開機使用。
2.定期的備份檔案資料。如一些常用工具程式,或一些重要的程式檔、資料檔都最好有備份磁片,好在中毒時用來更新使用。
3.電腦使用者最好盡量使用硬碟來開機,若情非得已須靠軟碟來開機時,最好使用相同的DOS開機版本,會有助於電腦使用者察看病毒資訊。
4.使用過的磁片記得要貼上防寫標籤或夾上防寫夾。
5.硬碟可加裝像硬碟鎖 ( DISKLOCK ) 那樣的軟體,來設置個人使用密碼。以防止他人使用而來感染使用者硬碟中的資料。

相關知名防毒軟體資料及網站(參考)
■趨勢科技電腦防疫網站■繁體
http://www.trendmicro.com/tw/home/enterprise.htm
■Mcafee■繁體
http://www.mcafee.com/tw/
■Data Fellows■英文
http://www.datafellows.com/
■賽門鐵克安全機制應變中心■繁體
http://www.symantec.com/region/tw/avcenter/
■Thunder BYTE Anti-Virus■英文
http://www.thunderbyte.com/
■CERT Coordination Center■英文
http://www.cert.org/
■江民防毒軟體■簡體
http://www.jiangmin.com/

轉自冰雪悠族
 

回覆 使用道具 檢舉

無名的騎士

請假中亂入的版主

回覆: 防範帳號被盜的方法(轉自冰雪悠族)

抱歉之前竟沒想到還有個人商店這個重要的機制
我也把它補充進去了



防制盜帳號妙招-橘子該給我們的

謝謝有人支持~ 希望大家多去巴哈或是遊戲基地等地方重複PO文
我不在乎要不要引用我是作者
最希望的是玩家的共識來改變橘子的態度!!


幫推幫轉貼!!!!
這是我寄給橘子的信!!
希望引起玩家共鳴進而造成橘子重視!

親愛的橘子公司您好:

我是貴公司天堂I的玩家
在下因木馬也是被盜帳號的受害者之一
只是被盜的東西不算太貴重亦不打算追究
但這樣下去不是辦法

相信被盜的案件一定讓您與玩家們頭痛非常
也讓貴公司因此失去了許多死忠的玩家
因此在下想了一些方法
相信只要貴公司能採納
一定能有效的減少被盜的情事發生

1.貴重或是+4以上物品玩家不能丟在地上
(PS:想法來自奇蹟MU)
很多人被盜帳號都是裝備被丟在地上,駭客開一個人頭ID跑出來撿
若玩家出現拖曳此類物品往地上丟的動作
對話視窗則可顯示"此物品太貴重,無法丟棄"
這是對付盜帳號者最有利的籌碼了


2.再來就是交易了
希望在遊戲選項處新增"絕不交易(開啟/關閉)
打開此選項需要密碼,一旦開啟
玩家不可主動找人交易
(若玩家主動找人交易,對話視窗顯示-您的"絕不交易"選項是開啟的)
當然別人跟他交易時對話視窗顯示-某某某的"絕不交易"選項是開啟的
這樣可以避免駭客利用交易行盜

3.個人商店也是
希望在遊戲選項處新增"絕不開啟個人商店(開啟/關閉)"
若此選項為開啟時,玩家卻想使用個人商店功能
對話視窗顯示-您的"絕不開啟個人商店"選項是開啟的
可避免身上東西以個人商店形式被駭客用人頭ID以1元買走

4.希望在遊戲新增"絕不殺人(開啟/關閉)"
打開此選項需要密碼,一旦開啟
CTRL配合攻擊變成無效
此舉是為了避免駭客讓受害者變紅自殺噴裝備

5.如果上述條件成立,基本上應該已經能減少非常多的受害數量了
因為帳號即使被盜,駭客也無法從中獲取貴重物品或裝備
但是事情還沒有結束,因為我們也必須防制
"駭客為了洩恨-
將玩家的貴重道具裝備刪除;賣商店或是刪除被害者角色"

因此也建議在遊戲選項中新增
"絕不販賣貴重物品給NPC(開啟/關閉)"

"絕不刪除此角色(開啟/關閉)"

當然也是需要密碼
然後玩家要行此動作時
亦會出現遊戲訊息視窗來提醒玩家此選項是關閉的

這樣一來~駭客盜取帳號密碼 只能進去玩玩家的帳號
或是幫他自殺
但重要的是利益一旦消失,這樣的案件自然也就會慢慢消失了

6.此點的重要性比較其次
就是希望玩家丟金幣在地上的數目有限定
一次最多丟1萬或是10萬

而如果大家把錢存到倉庫的話~就比較不需要這點了


這封信我會到處PO~寫希望大家幫我到處轉貼
然後贊成我意見的
把它原封不動的再寄去橘子公司
讓他們知道我們的需求!!!!
而如果我提出的有不足之處 還請大家多多補充!



轉載自天后山賊
 

回覆 使用道具 檢舉

無名的騎士

請假中亂入的版主

回覆: 防範帳號被盜的方法(轉自冰雪悠族)

資料整理→冰雪悠族》


★★★★歡迎把這個消息,告訴你所有有玩線上遊戲的朋友!★★★★

網路遊戲中,如發生:被假冒、被騙,進而造成您的損失的時候。
      不要因為量少/量小,就抱持著無所謂的心態,應該秉持著積極的態度來面對!
      因為這些問題是可以申請損害賠償或是告訴的!(有法律途徑唷)

依據中華民國刑法220條
  電磁紀錄藉電腦之處理所顯示之聲音、影像或符號,足以為表示其用意之證明者,不但以文書論,
  另以動產論,因而前諸之竊取帳號、虛擬貨幣、寶物、裝備等電磁紀錄,成立竊盜罪無議。
  另假冒玩家在線上遊戲世界中之盟友,騙走虛擬貨幣、寶物、裝備後不予歸還,
  依據刑法339暨323條,電磁紀錄亦視為詐欺罪侵害之財產法益,
  本案例之行為人,即意圖為自己或第三人不法之所有,
  以詐術使人將本人或第三人之物交付者,成立普通詐欺罪無議。
 
依中華民國刑法第339條
  意圖為自己或第三人不法之所有,以詐術使人將本人或第三人之物交付者,
  處五年以下有期徒刑、拘役或科或併科一千元以下罰金。
  以前項方法得財產上不法之利益或使第三人得之者,亦同。
  前二項之未遂犯罰之。

帳號被盜、交易買賣被騙、受假冒的人騙取處理

1、至遊戲橘子數位科技股份有限公司 客服部 申請遊戲歷程資料 ( 地址:北縣中和市中正路736號18樓之6 )。
 客戶服務電話:0800-031-500
 客戶服務傳真:02-8226-9936
 ※第一:請先確定你的帳號裡面還有500點以上的點數,查遊戲歷程要收點數。
 ※第二:未滿20歲要有法定代理人的身分證件印章,自己的印章也需準備。
 ※第三:備妥自己的身分證"正本"。
 ※第四:只能查閱本人的帳號歷程,不能查詢對方角色的資料(有關資料保護原則不能洩漏)。
 ※第五:先去查清楚到底哪時候被盜用的,把案發時間紀錄下來,或者是上GD2S網頁,
  然後把時間表列印出來,這樣可以省去不少時間。

以上的資料證件都準備齊全之後,請親自到橘子公司一趟,
請客服幫你調閱遊戲歷程給你,這之間他們也會給你一些文件要你寫:
●第一:切結書,要你切結這些資料僅提供帳號查詢或是告訴之用,若有任何破壞遊戲橘子
公司的情事,將願意受刑法第三百一十一條以及賠償遊戲橘子公司所受到的損害。
●第二:遊戲歷程申請書,提出申請遊戲歷程之用,客服人員會教你填。

2、向附近的刑警隊(可至附近的派出所詢問最近的刑警隊所在位置)報案 。

相關資訊:
刑事警察局偵九(電腦犯罪)隊網路110報案系統
  電話:(02)27697403
台北縣政府警察局電腦犯罪服務網 http://www.tcpsung.gov.tw/cybercrime/

線上遊戲之網路犯罪案例研討
http://www.tcpsung.gov.tw/cybercrime/game/game.htm

天堂帳號被盜問題總整理
http://mypapa.24cc.com/
 

回覆 使用道具 檢舉

無名的騎士

請假中亂入的版主

回覆: 防範帳號被盜的方法(轉自冰雪悠族)

因為最近被到帳號的人似乎越來越多....

所以我在這邊上些網站或家族找尋資料並幫大家整理的一下....

希望對大家都有幫助~也祝大家帳號長存@@"
 

回覆 使用道具 檢舉

回覆: 防範帳號被盜的方法

這個不推對不起良心...

話說只要被盜過帳號的大該都是心有同感吧   再不做防制動作   天堂就沒得玩了

話說剛剛的中視晚間新聞有報導一個消息:警方破獲天堂木馬車手  

這個方法和途徑可能有人聽過  但還是讓我說一下吧..

地點:網咖(自家電腦當然不可能讓人隨意灌東西啦..)
方式:利用網咖的居網功能  在壹台電腦上植入幕馬  並經由區網傳輸到全網咖(木馬程式容量都不大  在五咖都走所謂T1  T3線路的時代幾秒就完成了...)
竊取方法:
台灣車手在各大網咖利用區網讓每台電腦自動殖有木馬  所以不管你坐哪一台的下場都一樣..
讓資料傳輸回大陸(有時候在網咖玩到一半會有點LAG就該小心了..)IP   再轉回到台灣帳號或是跳板IP在台灣遊戲內脫手(這也就是爲什麼老是查不清的原因....都卡在大陸的本土IP或是浮動跳板阿...)

建議解決方法:
1.網咖別去(就算你已經熟到跟你家廚房一樣可以閉著眼睛進去閉著眼出來也一樣..)  因為網咖不可能讓你坐擁專機  在客人人來人往的狀況下  什麼時候動手腳都很難防...
2.如果真的是去網咖才能玩   也請在回家後不嫌麻煩的立刻改資料


在這個人人有信心  各各沒把握的年代(對於防治病毒木馬都有信心   哪時候真的會中招卻沒把握..)

該做什麼事情還是一定得做  要不然ㄧ但事情發生了  再哭 也來不及....


不過話說回來.....台灣人還真的挺怪的....ㄧ面說著要台獨...ㄧ面跟大陸人合作做這種齷齪事...

難道好手好腳的玩天堂  賺錢會怎麼樣嗎?  還是不這麼做就會讓這些人失去工作還是無條件被追殺.....

不管怎麼說....自己雇好自己吧....只有自己的電腦自己最了解狀況...
 

回覆 使用道具 檢舉

回覆: 防範帳號被盜的方法

說到這個有人用過費爾托斯特嗎?
還有...可以開啟決不XXX也可以關掉吧...那這時候就會很麻煩了
橘子自己本身就很爛,加碼鎖稿的我12點開始登登到下午3點才進去...
我覺得IP那個不錯聽說以後橘子會有晶片卡...
唉...老實說,真的要盜怎麼防都沒有用
最多只是不要讓自己的帳密被知道
話說我不考慮用加碼鎖了
 
[SIZE=5][COLOR=red]嗯....雖然是辣啦...[/COLOR][/SIZE] [SIZE=5][COLOR=#ff0000]但是我辣不過辣椒耶....[/COLOR][/SIZE]

回覆 使用道具 檢舉

回覆: 防範帳號被盜的方法

橘子說5月時要推出晶片卡......
老實說我一開始就不看好這A錢卡
掛機不抓.被盜冷默視而不見,現在要花$買台讀卡機
如過是強迫完家一定要裝的話,我會就此退隱天堂
至於加碼鎖我在此告訴各位好像也破功了=.=
我前幾天亂逛天堂的網路,一則文章說:
一名受害人花5年的累積,換成台幣7萬多的裝備
一夕之間全給木馬雜碎,加馬鎖沒發揮功用=.=
好像有像橘子哭訴,結果....................................(我不想講各位也猜得到)
 
[img]http://home.pchome.com.tw/net/zero171004/123/00.JPG[/img] [font=標楷體][size=5]來世再續母子緣......[/size][/font]

回覆 使用道具 檢舉

無名的騎士

請假中亂入的版主

回覆: 防範帳號被盜的方法

[QUOTE=薑是老的辣]說到這個有人用過費爾托斯特嗎?
還有...可以開啟決不XXX也可以關掉吧...那這時候就會很麻煩了
橘子自己本身就很爛,加碼鎖稿的我12點開始登登到下午3點才進去...
我覺得IP那個不錯聽說以後橘子會有晶片卡...
唉...老實說,真的要盜怎麼防都沒有用
最多只是不要讓自己的帳密被知道
話說我不考慮用加碼鎖了[/QUOTE]

不論是否有用...

多一些措施讓自己更加心安....多一點防護讓自己少一點被盜...
 

回覆 使用道具 檢舉

你需要登入後才可以回覆 登入 | 註冊

存檔|手機版|聯絡我們|新聞提供|鐵之狂傲

GMT+8, 24-12-29 10:15 , Processed in 0.031258 second(s), 15 queries , Gzip On.

回頂部