本帖最后由 风轻狂 于 2010-12-17 14:25 编辑 2 a1 ?8 u" F" j7 r- h. ]
) S! H+ B" I( V& y- |
最近有玩家反应帐号被盗,经跟踪发现,盗号者利用服务器bug,在和其他玩家交易时,通过特殊封包攻击服务器,可以获取玩家帐号密码此bug在大多数服务器都存在,在清火是否存在还在验证中9 U, G8 ] U0 [# x3 v
) l% Y, p( S) a: Z8 A& w9 c
补充:
7 Q; O$ J! S& q0 ^) m+ P% f盗号原理已经搞清,和交易无关,正在研究解决办法
$ N, l- J: H1 f2 j5 `4 v2 M4 _, l0 W$ A$ |! X' h; W
1 I$ m' ]. N7 Mbug已经修复,有需要解决方法的可以联系我,必须有源代码才行,没有代码的别找我了,我也解决不了
. t4 X3 |0 U4 x4 G这是刚刚查看日志,接获到的攻击,已经成功拦截,说明方法有效# R" Z; J* F4 p) V
: `4 A: K6 f3 g6 T4 j/ |/ t
! w( m+ C, L7 W2 x. I$ i# r1 P
2010 12/17 07:00:13 [] ===>>>gm01 Deal Fail(盗号), Msgs: ( r$ o& s7 z) G4 a3 H
2010 12/17 07:00:36 [] ===>>>admin Deal Fail(盗号), Msgs: ) W1 ]5 b5 E" J* z
2010 12/17 07:01:46 [] ===>>>root Deal Fail(盗号), Msgs: # O* V3 t" F5 L- l+ {: s7 e# ^
2010 12/17 07:07:17 [] ===>>>administrator Deal Fail(盗号), Msgs: 0 O5 x/ |( @3 G, ~, N
2010 12/17 07:09:08 [] ===>>>feng Deal Fail(盗号), Msgs:
- I/ k& n# F+ o6 s3 C2010 12/17 07:09:45 [] ===>>>imgm Deal Fail(盗号), Msgs: & I5 u* |) F% D1 a# v: A, ~. @. w
" b5 i# w( N; C% J) h9 N
|
提升卡
置顶卡
沉默卡
喧嚣卡
變色卡
抢沙发
千斤顶
顯身卡
看戏。。。。。。。
