本帖最后由 风轻狂 于 2010-12-17 14:25 编辑
$ z6 Z/ W4 L8 i3 r4 A2 s. C5 ]! P) g
最近有玩家反应帐号被盗,经跟踪发现,盗号者利用服务器bug,在和其他玩家交易时,通过特殊封包攻击服务器,可以获取玩家帐号密码此bug在大多数服务器都存在,在清火是否存在还在验证中4 S2 V. P: q+ ^: H
0 Z9 f( @# c8 R+ e& b Y" g: n
补充:
|% t' ]! ]* F f3 \7 Z盗号原理已经搞清,和交易无关,正在研究解决办法4 L. X) S* G: \" g; U9 r. K- b- r
; y/ G) p9 R# c# R X% h+ R
" c& F3 v& o2 d% @7 Ebug已经修复,有需要解决方法的可以联系我,必须有源代码才行,没有代码的别找我了,我也解决不了
3 E9 a6 @& O8 F2 B3 U这是刚刚查看日志,接获到的攻击,已经成功拦截,说明方法有效
- M3 z- l/ g( _' F: B6 b! }" j j" L e0 T# H( z
7 m+ S/ ]5 B$ S, ^: d3 y4 x2010 12/17 07:00:13 [] ===>>>gm01 Deal Fail(盗号), Msgs:
, X! ?% p Z8 f6 P, c8 I* w2010 12/17 07:00:36 [] ===>>>admin Deal Fail(盗号), Msgs: . S7 x4 s8 H( P* B# |- ~
2010 12/17 07:01:46 [] ===>>>root Deal Fail(盗号), Msgs: 0 v" i* b) Y! I$ Q7 k
2010 12/17 07:07:17 [] ===>>>administrator Deal Fail(盗号), Msgs:
; ^+ G {8 C+ D2 D: d0 Q8 O2010 12/17 07:09:08 [] ===>>>feng Deal Fail(盗号), Msgs:
' C- m! m9 w/ O- [3 ~$ Y% u2010 12/17 07:09:45 [] ===>>>imgm Deal Fail(盗号), Msgs:
* ^9 a5 M7 J+ @2 N& X* x
% J/ D- f, s0 E* j2 Q5 _ |
提升卡
置顶卡
沉默卡
喧嚣卡
變色卡
抢沙发
千斤顶
顯身卡
看戏。。。。。。。
