本帖最后由 风轻狂 于 2010-12-17 14:25 编辑
$ E5 N% R+ j0 R( B p: ~. u4 h T- F
最近有玩家反应帐号被盗,经跟踪发现,盗号者利用服务器bug,在和其他玩家交易时,通过特殊封包攻击服务器,可以获取玩家帐号密码此bug在大多数服务器都存在,在清火是否存在还在验证中
% H6 X. _! W% ]' i9 t9 F' h2 R. ~/ }7 R9 \3 w
补充:
* T3 E! z; C8 Q# j盗号原理已经搞清,和交易无关,正在研究解决办法
2 v9 _8 G! p$ ~
' Y( \ X5 G+ D
5 N- w4 t5 B8 \bug已经修复,有需要解决方法的可以联系我,必须有源代码才行,没有代码的别找我了,我也解决不了+ J. U# A! n0 t9 V8 f
这是刚刚查看日志,接获到的攻击,已经成功拦截,说明方法有效
" U4 A* N4 _8 F/ y6 F" [# P- ~
* D5 B; {, x# [# j" H8 c) P* \
# v0 i# S& \+ y2010 12/17 07:00:13 [] ===>>>gm01 Deal Fail(盗号), Msgs: 6 x7 m" Z! [- y8 g
2010 12/17 07:00:36 [] ===>>>admin Deal Fail(盗号), Msgs:
1 R* X& o4 T6 E5 A- J$ f+ b7 `2010 12/17 07:01:46 [] ===>>>root Deal Fail(盗号), Msgs: 0 h, V1 t, F9 K% d% S' M& f
2010 12/17 07:07:17 [] ===>>>administrator Deal Fail(盗号), Msgs:
! J8 o: d* P, ~$ D, @' E1 D5 r2010 12/17 07:09:08 [] ===>>>feng Deal Fail(盗号), Msgs: 5 s1 X; }: j6 d" r
2010 12/17 07:09:45 [] ===>>>imgm Deal Fail(盗号), Msgs:
: U+ ~9 V' v& R; n+ H _
9 I3 z! z9 g& b! e6 H) p% \ |
提升卡
置顶卡
沉默卡
喧嚣卡
變色卡
抢沙发
千斤顶
顯身卡
看戏。。。。。。。
