高手指教 wow被盗原理 比矩阵终结者NB
事先声明,我的密保卡刚换的,只有实卡在手。
1、上wow,玩了一会儿之后,突然wow整个关闭。
2、再开wow,输入帐号密码密保卡,被告知密码错误。
3、再开wow,输入帐号密码,看到密保卡要求的3个格和上次位置一样,惊叹!直接退了。
4、再开wow,胡乱输入了帐号密码,发现密保卡要求的3个格还是和上次位置一样,惊叹……
5、秒开网站,发现密码已经被改。秒用手机取回。改密码。
6、朋友的电脑上看到我号上线了,我立刻换机用他电脑上我号,1600G已经被飞了。
我很诧异啊,总的看来是这样:
整个过程不超过5分钟。我总共输入的密保卡,也就是第一次登陆的3格,和重启之后“被固定”的3格,共6格。
显然第一次wow关闭之后,wow.exe被改了。我的密码可能在第一次登陆就被木马盗取了(事后过了大约3小时,这个时间破一个矩阵,那是不可能的)。
我很诧异……难道被修改过的,固定3格密保卡的wow.exe只要密码和密保卡那3格正确就还能登陆么?!我总共只透露了6格密保卡,一个密码,怎么可能在这么短时间内被盗?
而且重启、密保卡格式的固定又起到什么作用?
此外,这是在网吧被盗的。后来得知该网吧近日很多wow帐号被盗。最近我一个朋友(远在东北)的帐号被盗经历和我完全相同,但无奈他旁边没有其他电脑,wow.exe已经被改,无法登陆,白白错过了挽救的时间。
哪位高手能告诉我这个木马到底是怎么回事?
我是偶然去那个网吧的,换密保卡以后没去过。我密保卡刚换的,只在家里玩了几次,我自己机子很干净。
不过手机绑还是不错的。不像我表哥,叫他买密保卡都懒得去买,结果电脑中毒号被盗,现在都不懂怎么拿回来,因为当初在网吧冲值让个什么代理来注册的帐号,都不懂姓名和身份证好是不是用我表哥本人的,想取回帐号也麻烦,还要填表发传真,还要把身份证复印件传给别人,非常麻烦,而且身份证复印件可以做很多坏事。
我遇到过
输入密报卡时 会卡一下
帐号密码就不用说了 太容易窃取
密报卡矩阵密码 你输入一个 他接一个 虽然鼠标移到数字上 数字会消失 但他就是能知道
等你成功登陆游戏 就被他顶下来 因为帐号在线时候的矩阵不变
我上次被盗 一分钟内改密码(习惯进游戏前做这一步准备) 顶号 都没赶上
等再上去 炉石已用 人物邮箱旁 就剩银 铜还在
估计这木马是一体化的.
还有中设想 像4楼说的那样 其实根本没有被顶 而是隐藏 给我们一种假象 然后木马在后台偷偷执行已经编辑好的脚本(炉石回城 邮寄指定帐号) 因为我那次丢的太快了 1分钟 除非对方点就这么高…..
矩阵卡也不能是万无一失的
有个方法不错。这么多年也没有被盗过号
就是将用户名密码都粘贴复制上去。不用手动一个一个敲
现在的木马大多都是记录键盘来盗取密码的
截取封包来破获用户名密码的木马目前还没有问世
其实有2种可能,一是木马本身潜伏很久,一直记录你的密保卡,和以前的木马一样,唯一不同的就是它只记录不T人,所以你一直没察觉,等到登陆次数够了之后再发作T人,并且通过锁定密保卡的输入内容来为盗号者争取时间转移你的虚拟财产。LZ回忆下你手上的密保卡用了多久,如果真是才买还没怎么用或者你是在网吧上那么排除这种,看下面
还有种可能:无限登陆。即是说木马盗取的确实只有你第一次输入的3个密保卡码,但它直接采用频繁登陆进行穷举尝试,密保卡总共就那么几个号码,虽然说组合数大的惊人,但考虑到FWQ本身也是采取随机的方式选择要求输入的号码,所以这种方案并非不可行。如果是这种木马就很难找到证据了——你总不能去9C查你的帐号在那一时段的登陆频率吧····怪只怪9C没限制登陆频数~~~而且如果真是这种木马,那这木马也确实N B了点····
高手指教 wow被盗原理 比矩阵终结者NB
原理是这样,你第一次登临,被盗的只是帐号和密码,然后他把你强弹(其实是隐藏到后台),你第二次登陆实际上是他的陷阱,他用一个和WOW。EXE一样的(但实际已经被更改的程序)骗你来输密报卡,你第二次输入的密报卡实际上是帮他输入,无论你登陆多少次,密保的位置永远是那3个,不会变,而且在...
