本帖最后由 风轻狂 于 2010-12-17 14:25 编辑 % S0 V' b$ m U8 `: k
* S$ Y) c t$ ~0 D最近有玩家反应帐号被盗,经跟踪发现,盗号者利用服务器bug,在和其他玩家交易时,通过特殊封包攻击服务器,可以获取玩家帐号密码此bug在大多数服务器都存在,在清火是否存在还在验证中
* V: Z' N) \! O. o% d. X1 U4 L1 a- ^3 W' e, Q
补充:: ?- a* o t0 R; E
盗号原理已经搞清,和交易无关,正在研究解决办法+ p4 x7 |; i9 [* m8 T* q
8 P5 |! K0 A8 a; M. P2 W, N* D7 v3 f& _
bug已经修复,有需要解决方法的可以联系我,必须有源代码才行,没有代码的别找我了,我也解决不了0 f* f: j" S/ m2 a; A& L( X
这是刚刚查看日志,接获到的攻击,已经成功拦截,说明方法有效1 |1 a9 c% |- q3 O8 |7 e
! q2 Z e* X0 c9 P4 r
2 ^( ], _# q/ L1 c
2010 12/17 07:00:13 [] ===>>>gm01 Deal Fail(盗号), Msgs:
( l. z, D0 [' I2010 12/17 07:00:36 [] ===>>>admin Deal Fail(盗号), Msgs: # {! d: o/ R8 g& v: m% _$ A
2010 12/17 07:01:46 [] ===>>>root Deal Fail(盗号), Msgs: 2 T' _1 v8 j8 d. ` N# T ~
2010 12/17 07:07:17 [] ===>>>administrator Deal Fail(盗号), Msgs:
% b; j% Y0 X- ` H9 X! N2010 12/17 07:09:08 [] ===>>>feng Deal Fail(盗号), Msgs:
* @1 A: i/ ?: ]8 D, N: W2010 12/17 07:09:45 [] ===>>>imgm Deal Fail(盗号), Msgs:
" {; H n3 S* N M0 P+ T/ e1 q% Z5 n
9 r2 ?% y2 q+ |1 W% c |
提升卡
置顶卡
沉默卡
喧嚣卡
變色卡
抢沙发
千斤顶
顯身卡
看戏。。。。。。。
