本帖最后由 风轻狂 于 2010-12-17 14:25 编辑 4 R. I$ E5 ?7 B' z
( H, f5 N' @# n: q: s* s
最近有玩家反应帐号被盗,经跟踪发现,盗号者利用服务器bug,在和其他玩家交易时,通过特殊封包攻击服务器,可以获取玩家帐号密码此bug在大多数服务器都存在,在清火是否存在还在验证中
9 N$ F2 E/ [& j& p% Y' H1 p$ [
' G/ H- u- @4 k' X5 T2 R补充:
% c" i, @- l; D, a; G0 r5 f) W盗号原理已经搞清,和交易无关,正在研究解决办法1 b, z8 r5 x, w+ b$ k2 H$ H
# L3 R7 o/ v1 I7 |
3 w$ \' C% T6 a/ w# Obug已经修复,有需要解决方法的可以联系我,必须有源代码才行,没有代码的别找我了,我也解决不了# k, R0 }; ~! N: B$ _; N
这是刚刚查看日志,接获到的攻击,已经成功拦截,说明方法有效; G/ R( r$ H* c' k. }4 E
# _0 |- [' ?) F7 S; v
$ x; P1 `1 w3 Q9 m3 C" r2010 12/17 07:00:13 [] ===>>>gm01 Deal Fail(盗号), Msgs: " ^/ J; b4 M5 i3 N
2010 12/17 07:00:36 [] ===>>>admin Deal Fail(盗号), Msgs: % q7 e9 f3 L% x0 d' T; |. Q5 Y
2010 12/17 07:01:46 [] ===>>>root Deal Fail(盗号), Msgs: , V. ~" U; c3 a3 m! I. E
2010 12/17 07:07:17 [] ===>>>administrator Deal Fail(盗号), Msgs: 7 C5 H( o5 z) s k: z, c5 h
2010 12/17 07:09:08 [] ===>>>feng Deal Fail(盗号), Msgs:
$ Y% z9 K, [( M2010 12/17 07:09:45 [] ===>>>imgm Deal Fail(盗号), Msgs: 5 z' e! I0 W# P$ T& j
# d/ K ^3 A2 @$ R1 Y. s
|
提升卡
置顶卡
沉默卡
喧嚣卡
變色卡
抢沙发
千斤顶
顯身卡
看戏。。。。。。。
