本帖最后由 风轻狂 于 2010-12-17 14:25 编辑 + j9 B. M, Y5 Y! B
4 E7 ~( R5 s! N
最近有玩家反应帐号被盗,经跟踪发现,盗号者利用服务器bug,在和其他玩家交易时,通过特殊封包攻击服务器,可以获取玩家帐号密码此bug在大多数服务器都存在,在清火是否存在还在验证中
9 a8 V ~1 p5 l! T* @( k w& M$ V2 w0 Z$ U
补充:! D1 ]5 f3 a' S s U3 `! _: P
盗号原理已经搞清,和交易无关,正在研究解决办法
8 C7 c5 p. c, r9 c2 [: u# v2 O- t8 _3 i
! d* w7 q( E! B1 M% N! Q+ o8 j
bug已经修复,有需要解决方法的可以联系我,必须有源代码才行,没有代码的别找我了,我也解决不了
& @9 q/ d' V2 |+ \这是刚刚查看日志,接获到的攻击,已经成功拦截,说明方法有效: O% A( b+ f* V' F g
6 P4 t8 ~3 r* z( s, t! \2 V
' z/ w* F0 r( y. ]4 S2010 12/17 07:00:13 [] ===>>>gm01 Deal Fail(盗号), Msgs:
: J$ W/ w k$ f! M B* W1 f2010 12/17 07:00:36 [] ===>>>admin Deal Fail(盗号), Msgs:
( e& f/ J6 ]5 F. {( P# Q2010 12/17 07:01:46 [] ===>>>root Deal Fail(盗号), Msgs:
8 ~) M. X' T( J$ s2 N2010 12/17 07:07:17 [] ===>>>administrator Deal Fail(盗号), Msgs:
$ ^; |' W' h3 k4 E7 L: @2010 12/17 07:09:08 [] ===>>>feng Deal Fail(盗号), Msgs: % d+ K) U; I# Z s
2010 12/17 07:09:45 [] ===>>>imgm Deal Fail(盗号), Msgs:
6 F4 T3 p, \6 e
# H; {6 V/ U! d- b0 z |
提升卡
置顶卡
沉默卡
喧嚣卡
變色卡
抢沙发
千斤顶
顯身卡
看戏。。。。。。。
