Re: 被盜了.....
看板MapleStory (楓之谷)作者beLIEve (相信就是被欺騙NN )時間15年前 (2010/06/10 11:03)推噓10(10推 0噓 27→)留言37則, 6人參與討論串2/2 (看更多)
要像原PO一樣被遠端盜帳,其實難度還挺高的,和橘子的活動其實
沒甚麼關係,還是要來做個粗淺的介紹,由上而下代表權限大到小。
↑┌──────┐
難│OS漏洞 ├→很不幸的,windows 會自動幫你開穴,所以請定期更新。
0.1%┤資安漏洞 ├→從遊戲公司方洩密,也是死路一條。
├──────┤
0.1%┤完全控制權限├→本人 or 該電腦(群組)系統管理員
│ │ 權限開放不易,駭客突破到這,可以進FBI。
├──────┤
0.0%┤硬體保護機制├→硬體防火牆、一堆卡,用硬體對帳號密碼資訊加密
│ │ 硬體被破,那事情很大條,駭客很威,可以搶銀行
├──────┤
49.8%┤軟體控制權限├→防毒軟體、軟體防火牆,在這裡擋病毒,請定期更新病毒碼
易│ │ 突破這層的病毒可以擷取帳號密碼資訊並發送
↓└──────┘
50.0%不會被盜....(高估?= =) 可以看到:完全控制能跳過硬體保護機制。
由下往上介紹起來:
1.軟控
通常病毒就是一個「不由你控制」的軟體,如果你的使用者名稱叫
做 beLIEve,在工作管理員下看到user,那大概就是有鬼。= =
防毒軟體、軟體防火牆,其實可以擋掉不少了,但是比較威的還是
可以突破,但這類病毒雖然可以截取訊號並且發送,通常還沒辦法控制你的
硬體,如鍵盤、滑鼠,因為那需要更高的權限。
2.硬保
也就是因為這樣,所以在這中間加入了一堆卡,強制用硬體幫你保
護帳密,因為這類機制已經相當於銀行、信用卡,這也是為什麼有人說用了
XX卡被盜,還會被噓的原因,因為與其盜你帳密,乾脆去搶銀行。
3.完全控制
也就是原PO中的招,這難度看來很高,其實也很低。= =
首先他已經掌握到你正確的IP位置,並且擁有完全控制的權限。
請從系統管理員檢查,是不是有你完全沒有印象的帳號,或者是當
初灌這個電腦的人, Administrator的密碼設成:
123、1234、12345、ABC、ABCD、QWERTYUI、ROOT...等很好猜的。
或者你曾經執行了甚麼,需要你按大量的 YES,還跳出為數不少的
警告視窗跟你說:「這樣會有XXXX的風險,會OOOO你的權益,請洽你的系統
管理員」之類的。
要是真的有這種「病毒」,那全世界的網管都完蛋了。
4.OS漏洞
很不幸的,萬惡的微軟常常會發一些補釘:
「現在已經證實有一個安全性漏洞,可以由遠端完全控制....」
請愛用正版,並定期更新OS。
5.資安漏洞
只要是公司等級的帳密洩漏出去,大家都GG了,哈哈哈....
6.結論
很抱歉這真的沒有甚麼完善的檢查方法,保密卡還被盜真的是很令
人惶恐和害怕,還是要請大家建立良好的電腦使用習慣,三不兩常一用。
不亂下載、不用外掛、不逛有疑慮的論壇。
常更新OS、常更新病毒碼。
使用硬體保護。
祝大家永遠都不會被盜。
--
你知道嗎?believe裡面是有個LIE的。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.248.10.241
※ 編輯: beLIEve 來自: 111.248.10.241 (06/10 11:04)
推
06/10 11:11, , 1F
06/10 11:11, 1F
→
06/10 11:12, , 2F
06/10 11:12, 2F
這也是有可能....= =
推
06/10 11:30, , 3F
06/10 11:30, 3F
→
06/10 11:31, , 4F
06/10 11:31, 4F
我是覺得很難。= =
除非在很開始的地方,使用者的權限就有問題,像是灌電腦就被擺
道放後門、或是曾經使用某些很針對性的程式如外掛、遠端控制軟體。
否則,如果你是這部電腦的唯一系統管理權限使用者,要再另外開
權限一定要通過你的同意,也就是我上述所說一大堆警告視窗、確定。
我暫時想不到,如何「替你開一個讓我隨心所欲的後門」的方式,
如果真的做得到這樣,發生在楓谷就太好笑....
因為我應該要對所有的股票下單、網拍使用者、網路 ATM,去種這
樣的「病毒」,我還應該要去駭陳冠希的電腦,看看能不能下載到更多的圖
片....為什麼要盜一個遊戲的道具?囧
我可以確定的是,一個強大個案的發生會讓人很惶恐,忘了去了解
這個個案的原因究竟為何,所以我不替原PO做任何揣測,只是說明這個情況
發生的難度和防治....
推
06/10 11:46, , 5F
06/10 11:46, 5F
→
06/10 11:46, , 6F
06/10 11:46, 6F
推
06/10 11:51, , 7F
06/10 11:51, 7F
→
06/10 11:51, , 8F
06/10 11:51, 8F
→
06/10 11:51, , 9F
06/10 11:51, 9F
因為您的論點也是很武斷,關於熟人所為這樣....= =
沒人知道事實是怎樣,這才是事實。
懂的人不問,問的人不懂,一向如此,要找出好的解釋,但是我不
打算多替原PO揣測甚麼,報警是一定要的,網路警察現在有在管這事兒,而
且如果是遠端確定,那絕對是觸犯刑法的妨礙電腦使用罪。
我能說的就這麼多,其他的我都不知道,所以閉嘴。
※ 編輯: beLIEve 來自: 111.248.10.241 (06/10 12:01)
推
06/10 12:06, , 10F
06/10 12:06, 10F
→
06/10 12:07, , 11F
06/10 12:07, 11F
推
06/10 12:07, , 12F
06/10 12:07, 12F
→
06/10 12:07, , 13F
06/10 12:07, 13F
→
06/10 12:08, , 14F
06/10 12:08, 14F
→
06/10 12:08, , 15F
06/10 12:08, 15F
→
06/10 12:09, , 16F
06/10 12:09, 16F
→
06/10 12:09, , 17F
06/10 12:09, 17F
→
06/10 12:10, , 18F
06/10 12:10, 18F
→
06/10 12:11, , 19F
06/10 12:11, 19F
→
06/10 12:11, , 20F
06/10 12:11, 20F
推
06/10 12:13, , 21F
06/10 12:13, 21F
→
06/10 12:14, , 22F
06/10 12:14, 22F
→
06/10 12:14, , 23F
06/10 12:14, 23F
→
06/10 12:15, , 24F
06/10 12:15, 24F
→
06/10 12:15, , 25F
06/10 12:15, 25F
→
06/10 12:15, , 26F
06/10 12:15, 26F
→
06/10 12:16, , 27F
06/10 12:16, 27F
→
06/10 12:16, , 28F
06/10 12:16, 28F
→
06/10 12:16, , 29F
06/10 12:16, 29F
→
06/10 12:17, , 30F
06/10 12:17, 30F
→
06/10 12:17, , 31F
06/10 12:17, 31F
→
06/10 12:17, , 32F
06/10 12:17, 32F
→
06/10 12:18, , 33F
06/10 12:18, 33F
※ 編輯: beLIEve 來自: 111.248.10.241 (06/10 12:20)
推
06/10 12:20, , 34F
06/10 12:20, 34F
本地端的話,不知道自己在執行MS就太瞎了。@@
遠端監控的話....去追執行程序應該是可以知道,畢竟有一些路徑
是預設值,特別去做一隻這樣的程式,感覺是不難。= =
※ 編輯: beLIEve 來自: 111.248.10.241 (06/10 12:23)
→
06/10 12:22, , 35F
06/10 12:22, 35F
推
06/10 12:24, , 36F
06/10 12:24, 36F
推
06/10 18:51, , 37F
06/10 18:51, 37F
討論串 (同標題文章)
MapleStory 近期熱門文章
PTT遊戲區 即時熱門文章
