本帖最后由 风轻狂 于 2010-12-17 14:25 编辑 2 ~, d9 n: e% v7 V
/ Q+ F! P' L$ Y% E/ X" ?最近有玩家反应帐号被盗,经跟踪发现,盗号者利用服务器bug,在和其他玩家交易时,通过特殊封包攻击服务器,可以获取玩家帐号密码此bug在大多数服务器都存在,在清火是否存在还在验证中
: Y/ h* U& n6 p- {8 F2 {6 j% Z& ?* ]9 L
补充:' p+ W0 B! h0 |4 u; |5 Y8 W2 T
盗号原理已经搞清,和交易无关,正在研究解决办法! t, s1 d2 [9 x# |( j" n
: C7 j" A; [1 Z: a0 @* `( s- n5 r9 Z% f
bug已经修复,有需要解决方法的可以联系我,必须有源代码才行,没有代码的别找我了,我也解决不了) D5 e% u i* p. ?
这是刚刚查看日志,接获到的攻击,已经成功拦截,说明方法有效
. r7 o) A( m! L P; r( U% c& x% e: o% L( Q7 ~
0 R* _8 h$ q S* H/ _2010 12/17 07:00:13 [] ===>>>gm01 Deal Fail(盗号), Msgs: , q$ k* L5 V+ y$ J! i
2010 12/17 07:00:36 [] ===>>>admin Deal Fail(盗号), Msgs: 2 n& g! y. l: V/ x) T% h
2010 12/17 07:01:46 [] ===>>>root Deal Fail(盗号), Msgs:
. d" F, Z! x B9 |* A2010 12/17 07:07:17 [] ===>>>administrator Deal Fail(盗号), Msgs:
7 ^. ?2 |0 } L' Y& p5 k2010 12/17 07:09:08 [] ===>>>feng Deal Fail(盗号), Msgs: * ^4 j, O$ m6 d5 E
2010 12/17 07:09:45 [] ===>>>imgm Deal Fail(盗号), Msgs: " _) ^/ ?- y W# e3 r
! u' \9 G2 r& j' p
|
提升卡
置顶卡
沉默卡
喧嚣卡
變色卡
抢沙发
千斤顶
顯身卡
看戏。。。。。。。
