本帖最后由 风轻狂 于 2010-12-17 14:25 编辑
5 \: N$ ], O8 i7 R8 O$ E1 W7 f7 c# o* V2 D
最近有玩家反应帐号被盗,经跟踪发现,盗号者利用服务器bug,在和其他玩家交易时,通过特殊封包攻击服务器,可以获取玩家帐号密码此bug在大多数服务器都存在,在清火是否存在还在验证中
* z J6 h# z& `
$ l0 G! X6 S3 {, }; c补充:4 j G+ l V3 B' k& s: M3 {
盗号原理已经搞清,和交易无关,正在研究解决办法- e9 e7 ^: `1 n( _* a: G( H5 A; j( F" ?
) X; a0 @4 t- r+ D+ u! u1 N
$ G& u/ B+ U/ Z. Y. sbug已经修复,有需要解决方法的可以联系我,必须有源代码才行,没有代码的别找我了,我也解决不了
5 s5 P/ u" c3 _6 q/ K# r- L这是刚刚查看日志,接获到的攻击,已经成功拦截,说明方法有效, D' _: K4 `- }2 @) Q/ d1 A
' d- m7 [1 g4 h4 V
$ F- Q( Z+ u) L( M. T2 Y/ c! `2010 12/17 07:00:13 [] ===>>>gm01 Deal Fail(盗号), Msgs: 2 e D+ n! B1 `5 h3 b
2010 12/17 07:00:36 [] ===>>>admin Deal Fail(盗号), Msgs:
8 [ V! _3 _/ m6 x0 A i* Q( n2010 12/17 07:01:46 [] ===>>>root Deal Fail(盗号), Msgs:
1 f8 g4 q4 U5 v2010 12/17 07:07:17 [] ===>>>administrator Deal Fail(盗号), Msgs:
, M/ {% f" n2 ^$ s2010 12/17 07:09:08 [] ===>>>feng Deal Fail(盗号), Msgs:
! B" c/ N: k7 H* t" h2010 12/17 07:09:45 [] ===>>>imgm Deal Fail(盗号), Msgs: ' ]& x7 K; k( n% ?* e7 C- B. l
8 q( k$ _# e& I
|
提升卡
置顶卡
沉默卡
喧嚣卡
變色卡
抢沙发
千斤顶
顯身卡
看戏。。。。。。。
