2009-10-05 16:01:53意覺
以專業角度,教你如何防止被盜
以專業角度,教你如何防止被盜
在下是從事資訊工作的,專業是 MIS,所以對網路及駭客技術略有研究因昨天被盜裝備,實在不爽,所以要用專業角度,教各位大大如何防止被盜
首先要說明幾點:
-----------------------------------
1.
間諜木馬不是病毒,所以防毒軟體是掃不出來的。
比方說我可以寫一支程式,它在執行時會自動回傳資料到某個位址
因為它並無涉及「病毒行為」,諸如自動拷貝、複製、傳染...等等病毒行為,所以防毒軟體是「絕對掃不出來的」
簡單的說,即使是卡巴掃過的程式,沒發現病毒,並不代表它就不是間諜木馬。
2.
唯一防範這種間諜木馬的方法,是靠「防火牆」
防火牆:一種會監視電腦所有網路活動的軟體,依照使用者設定的規則,允許或阻擋封包的進出。
所謂被盜,當然不可能竊盜者在那邊一直 try 密碼,用暴力破解法
6位數以上的密碼,有 21億種組合,超級電腦破解都需要幾天時間,完全不是辦法
一定是玩家下載了來歷不明的軟體,或中了間諜木馬,間諜程式偷偷傳送你的密碼出去。
所以只要有效攔截這些「未經允許」「偷偷傳送」出去的資料封包,就能防止被盜。
3.
這個方法需要一點網路基礎知識,若有疑問歡迎討論。
----------------------------------------------------
免費防火牆軟體:
費爾個人防火牆 - 官方網站下載:
http://www.filseclab.com/cht/products/firewall.htm
費爾個人防火牆 - 安裝教學:
http://www.pchappy.tw/modules/tutorials/viewtutorial.php?tid=95
安裝後記得先更新再使用,調整在「進階安靜模式」,它預設才會阻擋任何不明軟體偷連出去
http://aycu39.webshots.com/image/21678/2004451207025041224_rs.jpg ㄑ===[原圖過大改貼網址]
接著開 RO,一定不能連,因為被防火牆阻擋
到「監控室」頁面,查出程式要連出的 IP 是多少,然後到 「管控中心」頁面,手動修改規則
這邊要確定 RO 的程式,只能連到「官方伺服器」,禁止連到其它非官方的位址
因為 RO 程式如果會連到非官方位址,那不用說,肯定就是竊盜者的位址
所以要細部修改,可能會比較麻煩一點
而使用「防火牆軟體」以後,不只是 RO 會被擋而已,任何網路程式都會被擋
( 這樣才好,因為我們的用意,就是要防止任何軟體偷偷傳資料(密碼)出去)
其它程式,例如其它網路遊戲、下載軟體....等等,被擋後,則直接去修改,選「開放」即可,不必細部修改
這邊已經查出,官方有兩台免服「更新伺服器」(patch 階段),分別是:
61.220.60.241
61.220.60.242
通訊協定:http
免服主分流伺服器:220.130.113.238 port:6900
波利伺服器-01:220.130.113.197 port:5000
波利伺服器-02:220.130.113.190 port:5000
會有兩台伺服器,應該是負責:地圖、聊天、計算、儲存資料...等不同功能。
這邊也可查到 220.130.113.0/24 整個 Class C 網段,都是中華電信機房的,可能是被遊戲新幹線包租下來
所以如果覺得細部設定麻煩,也可以設定這個網段的位址,通通信任允許
防火牆的規則,是由上至下,依序判斷
官方伺服器的,就允許(開放)通過
最後封鎖全部連接,只要不是官方伺服器位址,通通禁止連接 (此規則防火牆軟體會自動增加在最後面)
不管是「遊戲伺服器」,「更新伺服器」都要設防火牆規則,只允許連接官方伺服器
因為如果「更新伺服器」去連接非官方的,自動更新主程式,那將很可怕
會變成主程式本身就是木馬.... @@
話說自從去下載「雙視窗」來試用,雖然後來移除了
總覺得官方主程式怪怪的,在打鍵盤密碼的時候,常常與伺服器中斷
就懷疑主程式是不是被偷改、偷加料了!
在加上前天去很多網站下各種版本 mKore 來測試,全部都不能使用
目前網路上的說法,是免服有封包加密,所有謎之程式都不能使用
是這樣沒錯,在下測試過多種,包含 mKore、jKore、魅力傳說,的確都無法使用
不過免服有人掛,也是事實,這個大家都心知肚明
mKore 雙開 x-mode 是不會動,也就是無法使用
但是它卻有辦法接收伺服器傳來的訊息,例如:打什麼怪、經驗值多少、撿到什麼物品
試問如果封包是加密的,它為何可以解析伺服器傳來的訊息?
不是嗎,這會不會太矛盾!擺明就是裝笑耶,100% 就是木馬
目前網路上,任何宣稱可以掛免服的,全部都是木馬,使用後隔天馬上被盜,請大家注意!!!
小弟沒注意到這點,沒趕快去改密碼,結果昨天就被盜了
巫師、流氓 的 裝備 和 R幣 都被清空
花 4千多新台幣買的,和半年的手動心血 (有些是打到的),在一日之間就全沒了
真是氣鼠人了 >.<
妙的是,竊盜者留一個黑蟻夾給我沒盜走,不知道啥意思
是要我繼續玩、繼續買,然後牠改天再來盜嗎? 還是說這樣比較有人性,良心較過得去? @_@
有些網友可能會說:你自己愛用非官方軟體,活該...
是這樣沒錯啦....
我承認,在使用前早有覺悟,免服實在太難練了,如果用了以後被盜,我也認了
不過手動玩了快半年也才 8x 級
但是卻一堆人發光、轉生二轉,會不會太奇怪....
在下花的新台幣,也不會比較少,書也有在吃,任務也有在解啊....
正服也玩過啊,發光哪有這麼簡單,少說要掛兩個月,免服經驗值一半,掉 5%,而且才開幾個月,太可疑了....
前面說到:防火牆是唯一可以防範「間諜木馬」偷傳資料出去的方法
當然的,它也可以偵測出資料到底是送到哪裡去
比方說,可以開那些來路不明的第三方軟體
如果它們有偷傳資料出去,就會被防火牆攔截,並記錄下來
老早懷疑主程式被偷改過
修改鍵盤密碼後,再去看防火牆紀錄
到「監控室」頁面,查出程式要連出的 IP 是多少,然後到 「管控中心」頁面,手動修改規則
這邊要確定 RO 的程式,只能連到「官方伺服器」,禁止連到其它非官方的位址
因為 RO 程式如果會連到非官方位址,那不用說,肯定就是竊盜者的位址
所以要細部修改,可能會比較麻煩一點
而使用「防火牆軟體」以後,不只是 RO 會被擋而已,任何網路程式都會被擋
( 這樣才好,因為我們的用意,就是要防止任何軟體偷偷傳資料(密碼)出去)
其它程式,例如其它網路遊戲、下載軟體....等等,被擋後,則直接去修改,選「開放」即可,不必細部修改
這邊已經查出,官方有兩台免服「更新伺服器」(patch 階段),分別是:
61.220.60.241
61.220.60.242
通訊協定:http
免服主分流伺服器:220.130.113.238 port:6900
波利伺服器-01:220.130.113.197 port:5000
波利伺服器-02:220.130.113.190 port:5000
會有兩台伺服器,應該是負責:地圖、聊天、計算、儲存資料...等不同功能。
這邊也可查到 220.130.113.0/24 整個 Class C 網段,都是中華電信機房的,可能是被遊戲新幹線包租下來
所以如果覺得細部設定麻煩,也可以設定這個網段的位址,通通信任允許
防火牆的規則,是由上至下,依序判斷
官方伺服器的,就允許(開放)通過
最後封鎖全部連接,只要不是官方伺服器位址,通通禁止連接 (此規則防火牆軟體會自動增加在最後面)
不管是「遊戲伺服器」,「更新伺服器」都要設防火牆規則,只允許連接官方伺服器
因為如果「更新伺服器」去連接非官方的,自動更新主程式,那將很可怕
會變成主程式本身就是木馬.... @@
話說自從去下載「雙視窗」來試用,雖然後來移除了
總覺得官方主程式怪怪的,在打鍵盤密碼的時候,常常與伺服器中斷
就懷疑主程式是不是被偷改、偷加料了!
在加上前天去很多網站下各種版本 mKore 來測試,全部都不能使用
目前網路上的說法,是免服有封包加密,所有謎之程式都不能使用
是這樣沒錯,在下測試過多種,包含 mKore、jKore、魅力傳說,的確都無法使用
不過免服有人掛,也是事實,這個大家都心知肚明
mKore 雙開 x-mode 是不會動,也就是無法使用
但是它卻有辦法接收伺服器傳來的訊息,例如:打什麼怪、經驗值多少、撿到什麼物品
試問如果封包是加密的,它為何可以解析伺服器傳來的訊息?
不是嗎,這會不會太矛盾!擺明就是裝笑耶,100% 就是木馬
目前網路上,任何宣稱可以掛免服的,全部都是木馬,使用後隔天馬上被盜,請大家注意!!!
小弟沒注意到這點,沒趕快去改密碼,結果昨天就被盜了
巫師、流氓 的 裝備 和 R幣 都被清空
花 4千多新台幣買的,和半年的手動心血 (有些是打到的),在一日之間就全沒了
真是氣鼠人了 >.<
妙的是,竊盜者留一個黑蟻夾給我沒盜走,不知道啥意思
是要我繼續玩、繼續買,然後牠改天再來盜嗎? 還是說這樣比較有人性,良心較過得去? @_@
有些網友可能會說:你自己愛用非官方軟體,活該...
是這樣沒錯啦....
我承認,在使用前早有覺悟,免服實在太難練了,如果用了以後被盜,我也認了
不過手動玩了快半年也才 8x 級
但是卻一堆人發光、轉生二轉,會不會太奇怪....
在下花的新台幣,也不會比較少,書也有在吃,任務也有在解啊....
正服也玩過啊,發光哪有這麼簡單,少說要掛兩個月,免服經驗值一半,掉 5%,而且才開幾個月,太可疑了....
前面說到:防火牆是唯一可以防範「間諜木馬」偷傳資料出去的方法
當然的,它也可以偵測出資料到底是送到哪裡去
比方說,可以開那些來路不明的第三方軟體
如果它們有偷傳資料出去,就會被防火牆攔截,並記錄下來
老早懷疑主程式被偷改過
修改鍵盤密碼後,再去看防火牆紀錄
http://aycu26.webshots.com/image/24145/2004452896165177872_rs.jpg ㄑ===[原圖過大改貼網址]
這是什麼玩意,官方主程式怎會偷傳資料,到非官方的 IP 位址!?
唬我啊....果然是被偷加料了 ... >.<
查查看是什麼來路:
聽說被盜要追討賠償,必須先去警局報案,新幹線才會受理
在下只是玩個遊戲,不想那麼麻煩
各位網友如果曾經被盜過,或是近期才被盜,實在忍無可忍,非制裁罪犯不可
不妨用防火牆的攔截紀錄,追查資料到底是被傳到哪裡去,可當作破案的一個方向
可能這些 IP 也是中木馬病毒,被當跳板的受害者啦
但也說不定就是竊盜者本人
又或者是國際性合作的犯罪集團,畢竟這種跨國案件,警察也不太會去追究啦
但總歸來講,是一種機會,提供愈多證據和方向,就愈有利破案
讓罪犯不要逍遙法外,造成更多人受害,為社會除害 ^_^b
※本帖(討論串)歡迎隨意轉貼,讓 RO 玩家避免繼續被盜受害,功德一件。
http://tw.myblog.yahoo.com/jw!bgHO6U6QQE6Ue3u4d5RPsVOJ5g--/article?mid=10831
這是什麼玩意,官方主程式怎會偷傳資料,到非官方的 IP 位址!?
唬我啊....果然是被偷加料了 ... >.<
查查看是什麼來路:
聽說被盜要追討賠償,必須先去警局報案,新幹線才會受理
在下只是玩個遊戲,不想那麼麻煩
各位網友如果曾經被盜過,或是近期才被盜,實在忍無可忍,非制裁罪犯不可
不妨用防火牆的攔截紀錄,追查資料到底是被傳到哪裡去,可當作破案的一個方向
可能這些 IP 也是中木馬病毒,被當跳板的受害者啦
但也說不定就是竊盜者本人
又或者是國際性合作的犯罪集團,畢竟這種跨國案件,警察也不太會去追究啦
但總歸來講,是一種機會,提供愈多證據和方向,就愈有利破案
讓罪犯不要逍遙法外,造成更多人受害,為社會除害 ^_^b
※本帖(討論串)歡迎隨意轉貼,讓 RO 玩家避免繼續被盜受害,功德一件。
http://tw.myblog.yahoo.com/jw!bgHO6U6QQE6Ue3u4d5RPsVOJ5g--/article?mid=10831
台灣硬起來 抵制菲律賓!