本帖最后由 风轻狂 于 2010-12-17 14:25 编辑 * t9 S8 [2 d1 ?5 W+ t
P$ I* O. Y- u( Y; x4 j最近有玩家反应帐号被盗,经跟踪发现,盗号者利用服务器bug,在和其他玩家交易时,通过特殊封包攻击服务器,可以获取玩家帐号密码此bug在大多数服务器都存在,在清火是否存在还在验证中6 ?6 W1 u0 L" N! u
. R- c) q5 J1 H1 N( q9 A9 P
补充:
# `' H& s* N$ U9 ~" Q5 g盗号原理已经搞清,和交易无关,正在研究解决办法
; R3 ` r# N {/ g* w9 ]7 }2 H8 e* e. @5 I
) ~( o" A: Y5 ?bug已经修复,有需要解决方法的可以联系我,必须有源代码才行,没有代码的别找我了,我也解决不了
5 Y- Y+ S3 R; v. I8 K$ i这是刚刚查看日志,接获到的攻击,已经成功拦截,说明方法有效$ B% y# @; G0 S- j9 a. k- X
- e1 o8 i9 v" C
3 L7 a6 u1 o4 V' {8 l
2010 12/17 07:00:13 [] ===>>>gm01 Deal Fail(盗号), Msgs:
i0 v, j: j/ N" {$ r9 s& y2010 12/17 07:00:36 [] ===>>>admin Deal Fail(盗号), Msgs: 5 m3 r- n! S, J$ E! w E+ G: e* V
2010 12/17 07:01:46 [] ===>>>root Deal Fail(盗号), Msgs:
3 N& I" E+ m& k* V ~2010 12/17 07:07:17 [] ===>>>administrator Deal Fail(盗号), Msgs: * Z: i3 Z7 M1 U
2010 12/17 07:09:08 [] ===>>>feng Deal Fail(盗号), Msgs:
/ x$ K8 j R5 u, n9 B2010 12/17 07:09:45 [] ===>>>imgm Deal Fail(盗号), Msgs: 0 ~. B2 ]: }+ w- c
5 @/ ~9 H l4 d7 h4 M
|