本帖最后由 风轻狂 于 2010-12-17 14:25 编辑 , {. t) G8 k) R. ^, r! {
2 B7 x/ u% E3 ~1 T+ i$ N
最近有玩家反应帐号被盗,经跟踪发现,盗号者利用服务器bug,在和其他玩家交易时,通过特殊封包攻击服务器,可以获取玩家帐号密码此bug在大多数服务器都存在,在清火是否存在还在验证中
, ?! k8 D8 B9 h6 {. E. g8 k7 R( f" x/ f" c. W `% F; E
补充:
1 _( ~; ^) h! x0 d! {$ C8 h盗号原理已经搞清,和交易无关,正在研究解决办法! \8 u$ ^" e# L. C
. S5 U9 O2 T9 r. ]( {# _' D$ a# ?( X0 Z. u% W% Y& K
bug已经修复,有需要解决方法的可以联系我,必须有源代码才行,没有代码的别找我了,我也解决不了
. f! A' P' _0 W3 K* K& z( ]这是刚刚查看日志,接获到的攻击,已经成功拦截,说明方法有效
1 j& h) i0 F7 O: V. `5 R( {1 V
Z9 M; I7 @3 k0 D8 u* x( N S0 V( e- y
2010 12/17 07:00:13 [] ===>>>gm01 Deal Fail(盗号), Msgs:
2 D& p7 N+ w2 w$ M9 O' ~# u2010 12/17 07:00:36 [] ===>>>admin Deal Fail(盗号), Msgs: # E& `6 Y1 {% {* g! C6 E6 m S
2010 12/17 07:01:46 [] ===>>>root Deal Fail(盗号), Msgs:
& f0 k E0 t7 [+ ~0 R8 Z" ~7 w2010 12/17 07:07:17 [] ===>>>administrator Deal Fail(盗号), Msgs: ) n$ ?( ?* ~9 H1 j
2010 12/17 07:09:08 [] ===>>>feng Deal Fail(盗号), Msgs: 9 v% N, ]$ C$ P6 W0 _6 V% K7 j
2010 12/17 07:09:45 [] ===>>>imgm Deal Fail(盗号), Msgs:
) y3 L! m1 N; t1 u! g
2 x2 A S' |& ~4 i |
提升卡
置顶卡
沉默卡
喧嚣卡
變色卡
抢沙发
千斤顶
顯身卡
看戏。。。。。。。
