玩家自己安全意识不够引起的被盗一直存在,但是这样的盗号只是一个小概率的突发事件。从11月开始,盗号不但没有消失,反而有愈演愈烈的趋势,一波波的出现,这少不了一些暗戳戳的推波助澜。 大的平台顶多发些广告让人讨厌,但是他们至少有底线不会参与这样的勾当。领头羊们不至于把生态搞死,这个是毋庸置疑的。我们技术要全面的来看问题,才不至于走进死胡同。 所以建议大家的排除工作,优先从不知名,小的开始,先取消观察。 这个东西没那么玄乎。对单体网吧,不存在无法解决的盗号,甚至可以只留无盘菜单+windows+计费等观察。 无盘菜单,计费等必备软件,盗号的概率微乎其微。 因为都有生存压力的情况下,越小越容易被金钱收买。当然这不是绝对的,只是相对的,建议大家从小到大依次排除。 有的人也说了,我就3个软件,一个无盘+微软+计费都盗号。这个情况是怎么回事。这个情况是怎么回事还不明白么,这是人的问题。 仔细想想,哪里排查漏了。系统包内是不是干净的,是不是已经被感染了。要不要重新下载一个新的挂上去试试?游戏盘里的热门资源,随便抽查3个杀毒看看。是不是文件已经被感染。 我看群里有些人会首先怀疑云更新,易乐游,网维大师,还有计费软件。 说句不中听的话,这就是给自己找罪受在。 是他们的概率太小了。所以你怀疑这个方向,实际又不是他们。那只能找来找去,找1个星期,甚至1个月,都只能是雾里看花,迷迷糊糊。因为方向都走错了,怎会有结果,只能迷糊了。 大平台无论是通道本身还是接的广告都会有审核,如果一个平台接的广告是一个盗号木马,那也是这个平台的能力问题,他虽然也是受害者,但是并不冤枉。 持续这么久的盗号,显然不是能力问题,是装糊涂在,都是钱闹的,被那点钱收卖了。 原归正传吧,我们把各类环境里已经出现过的盗号做了汇总,是为了节约大家的时间,更好的排查自己遇到的盗号问题。 大家也可以把自己已经确定的盗号情况发出来,分享给其他网吧。相互协助,力争赶出盗号的老鼠,。。 1.5x联盟增值(镜像包或开机启动项加了增值) 解决办法:检查镜像包,还原点,开机启动项 2.快x网盟(AXhunter去广告,有时候也会带这个快X增值联盟) 解决办法:检查镜像包,开机启动项,取消观察。 3.蘑X菜单(把steam和橘子平台下的游戏,跳过无盘游戏菜单启动,直接通过这个菜单启动。有1家18号取消这个开机启动,一直到24号网吧再也没有反馈盗号。 解决办法:被盗号的网吧暂时去掉蘑X菜单观察看看 4.病毒木马注入到QQ特权里面,会检测WeGame程序的启动,生成假登录框窃取用户账号密码(无安全扫码登陆提示), 解决办法:删除被感染的QQ特权,重新部署最新官网版本。 5 共享特权软件带的58guyu增值木马,不是官方下载的特权文件,而是共享特权软件给的安装包,可以取留意看看是否带了58guyu增值木马。 解决办法:被盗号网吧暂时取消共享特权观察确定。 6 X乐营销软件环境下,出现r3.dll病毒的问题,12月21日14点,这个病毒文件在X乐启动的情况下是100%出现的,排查取消X乐不启动就100%没有个文件的。 解决办法:被盗号网吧取消 X乐营销软件观察。 |