本帖最后由 风轻狂 于 2010-12-17 14:25 编辑
: ^6 e2 d- d. D3 Q& p1 r2 O0 X, V* H2 `. m5 L
最近有玩家反应帐号被盗,经跟踪发现,盗号者利用服务器bug,在和其他玩家交易时,通过特殊封包攻击服务器,可以获取玩家帐号密码此bug在大多数服务器都存在,在清火是否存在还在验证中 t# e# y: Y! ~; | S. {3 d. Q
$ C* q( `2 b* ~$ ], U补充:
+ m1 s; `3 O! k8 O盗号原理已经搞清,和交易无关,正在研究解决办法
j1 Y: ^1 B: c- e( {& o4 @; K+ R+ ^' N$ }# _
' Y U; G u; p( n2 ^* R/ d6 Abug已经修复,有需要解决方法的可以联系我,必须有源代码才行,没有代码的别找我了,我也解决不了7 k, y) \) y; E+ o/ ?3 w
这是刚刚查看日志,接获到的攻击,已经成功拦截,说明方法有效
5 l0 J5 \) C; y9 @0 N% W/ O4 k# ]$ Z2 P+ G
5 V9 Q" s& f( l- |- I0 c* z- \9 k$ ~( o
2010 12/17 07:00:13 [] ===>>>gm01 Deal Fail(盗号), Msgs:
8 b& ~. j4 I% v2 i6 @* Q/ k4 n ?2010 12/17 07:00:36 [] ===>>>admin Deal Fail(盗号), Msgs: : y! A# K5 `: g8 S
2010 12/17 07:01:46 [] ===>>>root Deal Fail(盗号), Msgs: ; c+ I' L' ^1 m4 {) m( T. Q
2010 12/17 07:07:17 [] ===>>>administrator Deal Fail(盗号), Msgs: % v- T+ `7 |$ f4 s) e; |2 {
2010 12/17 07:09:08 [] ===>>>feng Deal Fail(盗号), Msgs: ! A' y' r7 ~9 X; M
2010 12/17 07:09:45 [] ===>>>imgm Deal Fail(盗号), Msgs:
8 ]0 ]( y/ J1 y* d
5 ^0 S( H/ W+ a6 |/ D |