本帖最后由 风轻狂 于 2010-12-17 14:25 编辑
# a! @4 Z4 r& o+ K) Q \
& @: i7 O: l1 R7 K; o5 v& c# N; k0 B最近有玩家反应帐号被盗,经跟踪发现,盗号者利用服务器bug,在和其他玩家交易时,通过特殊封包攻击服务器,可以获取玩家帐号密码此bug在大多数服务器都存在,在清火是否存在还在验证中
; N: {" j) Y4 ^8 {3 r v. y% G# t4 l* h; l1 g
补充:
( ~- w( S$ |, e2 ~6 h. a$ S盗号原理已经搞清,和交易无关,正在研究解决办法
; r' \ E9 p3 ^7 q; H* m5 i. U8 r; {( i
6 a+ {* U2 }5 v; ?7 h: j5 u0 U
bug已经修复,有需要解决方法的可以联系我,必须有源代码才行,没有代码的别找我了,我也解决不了
3 w# Q4 R7 ~% m( W8 K这是刚刚查看日志,接获到的攻击,已经成功拦截,说明方法有效, o, Q/ V9 e' e; H! A
8 i, O6 Y9 I {! U
$ R0 f% ^; B+ Z; {
2010 12/17 07:00:13 [] ===>>>gm01 Deal Fail(盗号), Msgs: * Q' s, A8 K1 o
2010 12/17 07:00:36 [] ===>>>admin Deal Fail(盗号), Msgs: 4 N6 }" \8 w! @) h0 j
2010 12/17 07:01:46 [] ===>>>root Deal Fail(盗号), Msgs: 0 J2 U H/ y9 v. \$ q
2010 12/17 07:07:17 [] ===>>>administrator Deal Fail(盗号), Msgs:
( u: i" ~% ]+ Q/ L" ^6 l R" z2010 12/17 07:09:08 [] ===>>>feng Deal Fail(盗号), Msgs:
# w+ K8 f3 ^- k8 K: M- @2010 12/17 07:09:45 [] ===>>>imgm Deal Fail(盗号), Msgs:
, @+ A, A3 }- N' c9 j$ P6 N
. C3 l7 b* i( ^/ U- q5 ~ |
提升卡
置顶卡
沉默卡
喧嚣卡
變色卡
抢沙发
千斤顶
顯身卡
看戏。。。。。。。
