本帖最后由 风轻狂 于 2010-12-17 14:25 编辑 ; C+ H3 u- J3 O6 Z
3 q J3 C: @4 f: ]
最近有玩家反应帐号被盗,经跟踪发现,盗号者利用服务器bug,在和其他玩家交易时,通过特殊封包攻击服务器,可以获取玩家帐号密码此bug在大多数服务器都存在,在清火是否存在还在验证中
+ w' U) F, j" x, r2 u( r
3 w# s! z: }- h$ O& {补充:
! D. j, G$ |+ Y7 A2 W" {; g' l盗号原理已经搞清,和交易无关,正在研究解决办法 \; D: l4 P2 q9 Y" h3 E
3 e' v- l2 [9 l& W2 ]: f* Z, t; s( H; x2 T
bug已经修复,有需要解决方法的可以联系我,必须有源代码才行,没有代码的别找我了,我也解决不了 ~3 D) O' E. _7 F) R) k
这是刚刚查看日志,接获到的攻击,已经成功拦截,说明方法有效
& N9 ~/ g: x( s( `4 H1 ~
) P: t, Z( j6 ?( e
. k6 e+ O' r. B2010 12/17 07:00:13 [] ===>>>gm01 Deal Fail(盗号), Msgs: * j( I/ p$ J' s: Y6 `
2010 12/17 07:00:36 [] ===>>>admin Deal Fail(盗号), Msgs:
; j$ Q; g1 ]4 b$ y9 F1 w2010 12/17 07:01:46 [] ===>>>root Deal Fail(盗号), Msgs: ' ]7 u3 @( ^: R7 }
2010 12/17 07:07:17 [] ===>>>administrator Deal Fail(盗号), Msgs:
, i% t6 x$ D9 _2010 12/17 07:09:08 [] ===>>>feng Deal Fail(盗号), Msgs: {" X, l! \" r5 k
2010 12/17 07:09:45 [] ===>>>imgm Deal Fail(盗号), Msgs:
" ~* P( p* {" ]2 J: @6 q% ^+ i4 C" W
|
提升卡
置顶卡
沉默卡
喧嚣卡
變色卡
抢沙发
千斤顶
顯身卡
看戏。。。。。。。
