暑假已经渐渐的过去了一半了,周围的朋友也有很多在网吧号被盗的,家里也有,其实家里都是有电脑的,要么陪同学或者朋友一起玩,要么去网吧找个感觉。魔兽世界作为当前热门网游之一,自然也成为盗号者关注的对象,那么怎么可能尽可能的减少或者避免被盗呢?
对于必须去网吧的,可以按照以下步骤来做,虽然比较麻烦,但是对于一般思路的木马应该有发现作用:
(1)
观察网吧桌面,看是否有非网管人员创建的文件,如果发现有mp3,压缩包,电子书之类的东西,99%以上可能性还原系统已经被破坏,那么请立刻换机器。
(2)
请观察你的声音设置,也就是任务栏框框里那个小喇叭,很多病毒感染后这个小喇叭是默认静音并且无法打开的
(3)
看一下桌面图标,有没有色彩异常或者图标和内容无法搭配。众所周之的威金病毒和熊猫烧香都有改图标的癖好。如果你发现一桌面的熊猫,你还会用么?
(4)
点开我的电脑,工具-文件夹选项-查看,里面把隐藏受保护的系统文件的勾勾去掉,然后把显示所有文件和文件夹点上。保存设置,然后再次进入这个界面,如果发现设置无法保存或者保存后没有真正应用,99%以上有木马或者病毒感染,请立刻换机器
(5)
按下ctrl+alt+del,看任务管理器是否能正常打开。然后点开开始-运行,试一下cmd,taskmgr,regedit等杀毒常用系统工具能否正确打开。不排除网关禁用这些东西,但是病毒基本都会用映像劫持劫持这些工具。
(6)
登陆一些著名的安全工具或者杀毒软件网站,看能否正常打开,一般木马感染的电脑为了避免求助都会杀掉这些窗口。然后进入baidu或者google,输入点对病毒比较敏感的关键字,比如木马、专杀、病毒等,看是否可以显示正确的页面。
(7)
尽量不用快捷方式启动魔兽世界,点开wow的目录 ,看一下Launcher.exe的属性,点开版本,描述应该为World of Warcraft Launcher,下面的公司为The9 Limited。然后继续点开wow.exe的属性,这个是有数字签名的,伪造的wow是做不出来的,然后看描述,应该为World of Warcraft,公司为Blizzard Entertainment。
如果你所使用的电脑,以上7点都没出现异常情况,至少可以断定不是一般的木马或者病毒,如果想检查是否有更深的病毒感染,那么请去下载一个360安全卫士并安装360保险箱,这时候很多隐藏起来的病毒会百般阻挠安装,就算安装好,扫描木马时也会程序出错或者提示引擎初始化失败。
关于偷取密保的木马,可以这样,由于正常的WOW为了防止暴力破解密码,无论输入密码正确与否,都会让你输入密保卡,然后才报错。可以故意输入错误一次,然后再输入,看出现的几组数字是否和上次相同,如果相同,很可能已经中马了。
很多新人经常到综合区抱怨,说某某插件有病毒,某某插件用了会报木马。其实只要对编程稍微有点基础的人就知道,魔兽世界的插件都是用LUA编写的,用WOW内部的解释器执行,根本没有调用系统信息的权限。那个密保卡的输入,数字全是矢量图,除非用截屏的方式,否则基本无法获得的。那么为什么下载的插件会有病毒?首先,除了大脚这种需要收集信息的自带系统后门之外,或者自带更新器的多玩插件包,是不应该有EXE存在的,应该以一个压缩包存在。如果使用迅雷下载,由于迅雷不是严格意义上的MD5搜索文件方式(试想如果原始文件都无法下载,如何获得MD5?),这样很可能搜索到文件名一样的木马包。考虑到插件的大小都不超过2m,建议使用IE直接下载,或者在迅雷上勾选只从原始地址下载文件就OK拉!
接下来又是一种传言,说在网吧不需要任何工具,只要监听数据包既可以盗取账号。这种方法原理上可行,因为局域网包括校园网都是CSMA/CD(带冲突检测的载波侦听媒体复用),也就是一个人的数据是发给所有人的,只不过你的网卡会根据包内的MAC地址和自己的核对,然后剔除不属于自己的信息,所以,只要修改网卡的驱动,理论上就可以获得网吧内的所有数据包。但是这样工程巨大,而且包都是加密的,使用这个方法盗取账号的,除非是绝世高人,否则还没等设置好程序就会被网管发现了。
如果是自己的电脑,建议还是安装杀毒软件。毕竟一旦真正出现了能感染EXE的病毒,手工杀毒是不大可能的,只能借助杀毒软件。不要访问各种游戏中刷的小广告里的网站,还有很多不法网站,都是有安装木马的。现在有人说安装还原程序就不怕病毒了,这也未必,因为有病毒已经可以穿透冰点和还原精灵了,而硬盘中的GHOST备份更是木马和病毒首要干掉的对象。一旦发现机器有中毒的迹象,立刻断网下线,求助朋友或者自己杀毒,千万不要带毒运行。
现在第九城市已经取消了纸质密保卡,很多人申领了密保卡,只是放在邮箱里,然后在网吧打开邮箱去看。这样很危险,因为一旦机器有木马,你丢的不仅是账号,外带你的邮箱也会一并被黑客偷走。关于手机密保卡,不是每个人都有清晰的相机,其实最简单的办法就是找个本子写下来,这样除非黑客把你的本子偷走,否则不会知道你的整个密报的。最重要的一点,不要相信任何账号交易的信息,在游戏中交易的RMB和账号是不受保护的,一旦上当只能自己承担后果。骗子只要通过身份证或者公安机关出具的户籍证明,就可以轻松找回账号了。如果万一真要账号交易,建议使用淘宝,因为5173是即时到帐,也就是说没有7天的延迟,如果被骗可能第二天骗子就能找回账号,而淘宝有申诉或者赖账(-。-)的功能。当然,不用RMB来购买账号是最好的办法。
》》点击进入论坛与作者讨论