技术分享 盗号到底是怎么回事?——网吧里的6类账户被盗汇总以及处理办法。 [复制链接]

六月飞雪
网站编辑
技术中心 29693 1 2020-12-24 12:11:54
1.png
玩家自己安全意识不够引起的被盗一直存在,但是这样的盗号只是一个小概率的突发事件。从11月开始,盗号不但没有消失,反而有愈演愈烈的趋势,一波波的出现,这少不了一些暗戳戳的推波助澜。
大的平台顶多发些广告让人讨厌,但是他们至少有底线不会参与这样的勾当。领头羊们不至于把生态搞死,
这个是毋庸置疑的。我们技术要全面的来看问题,才不至于走进死胡同。
所以建议大家的排除工作,优先从不知名,小的开始,先取消观察。

这个东西没那么玄乎。
对单体网吧,不存在无法解决的盗号,甚至可以只留无盘菜单+windows+计费等观察。 无盘菜单,计费等必备软件,盗号的概率微乎其微。
因为都有生存压力的情况下,越小越容易被金钱收买。当然这不是绝对的,只是相对的,建议大家从小到大依次排除。


有的人也说了,我就3个软件,一个无盘+微软+计费都盗号。这个情况是怎么回事。这个情况是怎么回事还不明白么,这是人的问题。
仔细想想,哪里排查漏了。系统包内是不是干净的,是不是已经被感染了。要不要重新下载一个新的挂上去试试?
游戏盘里的热门资源,随便抽查3个杀毒看看。是不是文件已经被感染。

我看群里有些人会首先怀疑云更新,易乐游,网维大师,还有计费软件。
说句不中听的话,这就是给自己找罪受在。

是他们的概率太小了。所以你怀疑这个方向,实际又不是他们。那只能找来找去,找1个星期,甚至1个月,都只能是雾里看花,迷迷糊糊。因为方向都走错了,怎会有结果,只能迷糊了。

大平台无论是通道本身还是接的广告都会有审核,如果一个平台接的广告是一个盗号木马,那也是这个平台的能力问题,他虽然也是受害者,但是并不冤枉。
持续这么久的盗号,显然不是能力问题,是装糊涂在,都是钱闹的,被那点钱收卖了。

原归正传吧,我们把各类环境里已经出现过的盗号做了汇总,是为了节约大家的时间,更好的排查自己遇到的盗号问题。
大家也可以把自己已经确定的盗号情况发出来,分享给其他网吧。相互协助,力争赶出盗号的老鼠,。。

1.5x联盟增值(镜像包或开机启动项加了增值)
  解决办法:检查镜像包,还原点,开机启动项
2.快x网盟(AXhunter去广告,有时候也会带这个快X增值联盟)
   解决办法:检查镜像包,开机启动项,取消观察。
3.蘑X菜单(把steam和橘子平台下的游戏,跳过无盘游戏菜单启动,直接通过这个菜单启动。有1家18号取消这个开机启动,一直到24号网吧再也没有反馈盗号。
   解决办法:被盗号的网吧暂时去掉蘑X菜单观察看看

4.病毒木马注入到QQ特权里面,会检测WeGame程序的启动,生成假登录框窃取用户账号密码(无安全扫码登陆提示),
  解决办法:删除被感染的QQ特权,重新部署最新官网版本。

5 共享特权软件带的58guyu增值木马,不是官方下载的特权文件,而是共享特权软件给的安装包,可以取留意看看是否带了58guyu增值木马
    解决办法:被盗号网吧暂时取消共享特权观察确定。

6 X乐营销软件环境下,出现r3.dll病毒的问题,12月21日14点,这个病毒文件在X乐启动的情况下是100%出现的,排查取消X乐不启动就100%没有个文件的。
    解决办法:被盗号网吧取消 X乐营销软件观察。




2020-12-26 23:31:47
所有无盘都干净?所有系统都干净?所有计费都干净?楼主你好好看看以往发的文章。
您需要登录后才可以回帖 立即登录
高级模式
返回
统计信息
  • 会员数: 29065 个
  • 话题数: 9634 篇
  • 巅峰数: 5500 人