本帖最后由 风轻狂 于 2010-12-17 14:25 编辑 0 w$ P% w' r( E! x4 ]' |- {
/ B+ V2 @, n B% r5 k) p1 C5 W最近有玩家反应帐号被盗,经跟踪发现,盗号者利用服务器bug,在和其他玩家交易时,通过特殊封包攻击服务器,可以获取玩家帐号密码此bug在大多数服务器都存在,在清火是否存在还在验证中& ]* H" X9 }9 e" t% I4 h4 ?
4 I$ K. n6 z. s* C$ h! W2 O
补充:
# ~7 o/ t, I8 Q盗号原理已经搞清,和交易无关,正在研究解决办法
0 x, e6 x# e, f2 `$ n7 `, o0 d
" I1 e# [; s* H: e
bug已经修复,有需要解决方法的可以联系我,必须有源代码才行,没有代码的别找我了,我也解决不了# I& y: |4 p) w$ v- h& b
这是刚刚查看日志,接获到的攻击,已经成功拦截,说明方法有效% {4 c9 G0 a, A4 }! g
+ t( u4 z& v8 U `7 v
7 \, i+ o1 W0 ^, O2010 12/17 07:00:13 [] ===>>>gm01 Deal Fail(盗号), Msgs:
9 W# {& O/ B! H2010 12/17 07:00:36 [] ===>>>admin Deal Fail(盗号), Msgs:
2 U0 X2 @2 U0 Z$ H2010 12/17 07:01:46 [] ===>>>root Deal Fail(盗号), Msgs: 9 J( o& U1 J9 P, |
2010 12/17 07:07:17 [] ===>>>administrator Deal Fail(盗号), Msgs:
$ D$ l0 V+ C D7 d- s6 h8 w M2010 12/17 07:09:08 [] ===>>>feng Deal Fail(盗号), Msgs:
- N7 Y$ _( x9 w. ~' `2010 12/17 07:09:45 [] ===>>>imgm Deal Fail(盗号), Msgs: " q! R& Y0 r3 {) [7 h8 z
D( @5 E. |4 U( B |
提升卡
置顶卡
沉默卡
喧嚣卡
變色卡
抢沙发
千斤顶
顯身卡
看戏。。。。。。。
