本帖最后由 风轻狂 于 2010-12-17 14:25 编辑
2 W( W. K- I1 k8 P- d6 t3 L' r; Q) p- N- p1 ~) Q- U
最近有玩家反应帐号被盗,经跟踪发现,盗号者利用服务器bug,在和其他玩家交易时,通过特殊封包攻击服务器,可以获取玩家帐号密码此bug在大多数服务器都存在,在清火是否存在还在验证中/ y$ ~) u* Z ]- \2 o2 Q' I
# U/ B- Y( Y3 @( _: F. Q: K补充:/ {2 O$ w2 Q0 z4 N
盗号原理已经搞清,和交易无关,正在研究解决办法
" g9 l4 [# ^- R! L1 i* u+ E5 Y& o, b7 I6 H. t) @& j
9 z6 H4 ?& L+ a
bug已经修复,有需要解决方法的可以联系我,必须有源代码才行,没有代码的别找我了,我也解决不了
' U3 V6 b" q1 C6 K1 s3 D1 c这是刚刚查看日志,接获到的攻击,已经成功拦截,说明方法有效
& V" ?# z( N' C' ?% m/ W1 v4 C8 Q# Q
! ], j3 ^: y. y/ O2 J3 z: ?
2010 12/17 07:00:13 [] ===>>>gm01 Deal Fail(盗号), Msgs: ) `) G% u! [/ f% Z6 N
2010 12/17 07:00:36 [] ===>>>admin Deal Fail(盗号), Msgs:
9 p+ u9 l! N! k! o& r+ b6 l4 y, w2010 12/17 07:01:46 [] ===>>>root Deal Fail(盗号), Msgs: / w+ f2 x% M. d' t6 _
2010 12/17 07:07:17 [] ===>>>administrator Deal Fail(盗号), Msgs: : |4 g3 {$ n& S1 G5 C
2010 12/17 07:09:08 [] ===>>>feng Deal Fail(盗号), Msgs: 2 R' N9 }) K$ ^+ J( i/ q
2010 12/17 07:09:45 [] ===>>>imgm Deal Fail(盗号), Msgs:
0 b/ H# V" o) i* M
5 d5 s& W; _! l6 C7 O8 u |
提升卡
置顶卡
沉默卡
喧嚣卡
變色卡
抢沙发
千斤顶
顯身卡
看戏。。。。。。。
