輸入帳密時的小技巧分享 - 楓之谷

如題 見到版上越來越多人被盜

橘子外洩帳密 官網被木馬入侵 點了不明連結 等可能性

我們應該嘗試試著盡自己最大的能力預防

畢竟橘子不管 我們只能靠自己



首先稍微講一下木馬是什麼 (本人非資工科系 有錯還請更正)

嚴格來說 木馬不算是病毒 他不會造成你的電腦程式或檔案的損壞

他是一個常駐在背後的小程式 主要的目的是開你的後門

把你的相關資料藉由後門送到他的手上 他就可以知道你的資料來利用

一般而言 跟遊戲相關的木馬都依附在遊戲本身開的port上

所以我們也沒辦法把那個port關掉來預防 況且有那麼多port關也關不完



木馬的運作方式很多 主要是側錄你所作的動作

所以當你在輸入帳密時 它可以進行側錄 再把你的帳密回傳到他那邊

於是他就可以登入你的帳密 進行盜你帳號的準備動作

側錄的方式有很多 最高級的可以直接監控你目前螢幕所顯示的畫面

不過這已經不算是木馬層級 應該算是遠端監控的系統了

基本上不用太擔心這種 因為這需要相當大的網路流量

對岸與這邊相連的網路 無法在很短的時間來進行有效的監控 所以使用率不高

那麼最一般使用的方式就是直接紀錄你鍵盤和滑鼠到底按了什麼按鍵

他會紀錄你按了哪個鍵以及你按的順序 包括滑鼠 所以他可以知道你輸入的東西

通常是你執行遊戲程式後木馬就跟隨著一起啟動 不然他會紀錄許多不必要的東西

稍微高級一點的還會紀錄你開啟的檔案是什麼 所以你用文字檔的複製貼上

它可以回頭去查你開的文字檔 再利用別的方式把資訊流出去

另外還有一種就是當你開某特定網頁時 例如官網 包括gash和楓谷等等

再你輸入帳密的時候 直接側錄你在網頁上輸入的資訊 這是所謂官網被植入木馬

不過我想 有心盜帳號的應該會植入在gash官網居多 因為他都想盜而非只有楓谷

所以才會有最近儲值然後容易被盜的一種現象發生 值得注意



知道木馬運作的方式後 要如何預防 當然別中木馬是最好

但是防不勝防 你怎麼知道沒掃到就是沒有 更何況是平常沒有注意掃毒的人

病毒和蟲永遠比病毒碼新 往往是先有毒人家才去破解的

所以我們除了注意防毒之外 一些小動作也必須注意

以下是我提供的一個輸入帳密時的小技巧 我從天二用到現在 還算實用

由於木馬會紀錄你的按鍵順序 但沒有螢幕監控或援助程式監控時

他不一定知道你是不是真的在那個該輸入的地方輸入了真的資料

所以我會交叉的打帳密 譬如 帳：abcdefgh 密：12345678

我會先打密碼5678 在跳到帳號打efgh 再點一個空白處按 poiu

再跳回密碼點好位置打1234 再跳到帳號補上abcd 再點一個空白處按9637

一個重點是 跳到空白處所輸入的資訊 要每次都一樣

讓他誤以為那確實是帳密的一部分 他才不會一下就猜透你是亂打的

本人是比較懶惰 密碼 帳號 打完之後 才在空白處輸入一組 koko9876

他會誤以為 koko9876確實是密碼或帳號 因為我每次都有打 打完還拼命按enter

這可以應付一般比較低階的木馬了 但是如果他有監控到要輸入的格子的話

可能預防的能力就有限 但至少我目前都還很ok(希望一直ok) 應該有點幫助



再來還有一個辦法 類似文字檔的複製貼上方法

但是重點在於我不是把帳密存成文字檔

而是在bbs上寫成一封信站內寄信給自己 以後要用就上站來讀這封信

從bbs上複製貼上 會比文字檔安全一點 除非他知道來破ptt 不然很難讀我的信

這可以避免紀錄帳密的檔案被外洩的那種機會 相對而言應該也有幫助防盜

但是要小心 不要被偷看或是忘了登出之類的 要小心就是了

本人比較懶惰 有寄信給自己 但是很少複製貼上 (上官網會用這招就是)



不過要強調一點 這只能預防那種很簡單的鍵盤滑鼠側錄

如果遇到有監控的 可以監控你輸入的格子的或可以讀暫存區的

可能只是讓他覺得你在耍猴戲 不過我的經驗是還沒遇過這麼高深的

不然我可能也掰掰了 跟大家說再見了

總之這些小心得提供給大家參考 有錯誤還請提示 大家討論



最後 我要說一件非常重要的事情

那就是我在三眼伺服器 我的本尊ID是 淡藍色的靜謐

我要收 +8攻以上 最好是+10攻 的 工地手套啦

白色 紅色 褐色 都可以 ... 拜託拜託

收了十天了 都沒人理我 很可憐勒

還請願意割愛的版胞 寄個信給我詳談價格吧

另外 也收60%的手攻捲 想收個6張左右

若沒人賣手套只好自己硬衝了 也請版胞優惠一下吧

感激不盡

--
寫的還可以的話 幫推一下 "誰來施捨一下+10攻手套給淡藍色阿"

拜託拜託了

--