※ 引述《snowkyo (讨厌取昵称)》之铭言： : 我昨天我的游戏帐号被盗了 : 去查後确实有被别人登入过的时间 : 我想请问一下 : 撇除游戏公司内神通外鬼直接把帐号盗走以外 : 是不是被盗帐号代表电脑里面一定中了木马了？ : 还是说有其他的方式可以盗帐号 : 像是之前就听说过有人写出只要在游戏中点你的角色就知道帐密的程式 : 所以是不是有可能电脑中并没有木马，但一样盗走你的帐号？ : (帐号只在家里用，没有拿到别的地方用过) : 另外，如果不用键盘直接输入 : 而是用滑鼠点选萤幕小键盘来输入密码 : 或是用复制 贴上的方式来输入密码 : (像我刚刚先把abcd.....xyz先打在记事本里，再慢慢一个一个复制贴上) : 此种方式若有木马存在，是否还是有可能被盗帐号 : 例如知道你复制贴上是复制什麽东西等等 我试着回答一些问题，希望能够解决你的疑惑 :) 被盗帐号有途径(大致上分成这几类)： 1. 内神通外鬼 2. 游戏伺服器被入侵 *********************** 3. 本机电脑中木马 4. 区域电脑中木马 5. 有心人士监听封包 *** 分隔线以上是游戏软体公司的完全责任。 这里不谈 1,2。 普遍已知"本机电脑中木马"的确会被盗帐号。而"区域电脑中木马"是类似 ARP协定攻击方式，依此分析你的游戏帐密封包。"有心人士监听封包"则 限定在你本机电脑全部封包都会流经的端点上。 Q1: 是不是被盗帐号代表电脑里面一定中了木马了？ 是不是有可能电脑中并没有木马，但一样盗走你的帐号？ A1: 如上所述，有很多可能性。 Q2: 另外，如果不用键盘直接输入 而是用滑鼠点选萤幕小键盘来输入密码 或是用复制 贴上的方式来输入密码 (像我刚刚先把abcd.....xyz先打在记事本里，再慢慢一个一个复制贴上) 此种方式若有木马存在，是否还是有可能被盗帐号 例如知道你复制贴上是复制什麽东西等等 A2: 木马或封包，都可以在你最後按下"登入"时才开始捕捉你的密码，这 也表示你之前的麻烦(小键盘、复制贴上)都是没有作用的。而且目前 的技术都已经成熟，所以不要再用这些麻烦的动作罗。 如果要再详述的话，又要长篇大论，所以就先说到这了 :) * * * * * * * * * * * * * * * * * * * * * * * 再写下去，看来我又可能要写一篇文章刊登了... --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 118.166.27.7 ※ 编辑: blman 来自: 118.166.27.7 (03/29 20:53)