作者Samor (samor)
看板Cabal
标题[情报] 不要用BT下载更新档
时间Mon Dec 11 19:34:50 2006
游戏基地有玩家HWKMAX提供的
盗帐号的方法!!!
1. 官方更新下载 用的方法是BT
2. 盗帐号的人 先下载官方更新档
3. 下载完成後 用WINRAR打开.DAT的更新档
4. 文件用WINRAR炸开後 植入木马在CABALMAIN.EXE档
(如果是次有更新这档更可以成立, 所以卡巴有时会查到更新有问题)
5. 把已放木马的档案压回.DAT档
6. 利用BT上下载方法 把有木马文件SHARE给正在更新的玩家
7. 当玩家更新後 输入帐号密码 在进入游戏时 必要执行CABALMAIN.EXE档
8. CABALMAIN.EXE已被植入KEYLOGGER或HIDDEN OBJECT
8. 帐号密码已被盗帐号的人记下 (用KEYLOGGER或HIDDEN OBJECT)
很早之前已有人公开此情况 只是一堆仍没被盗的玩家一直说风凉话
P.S. 公开是因为希望 被盗的人不用死得不明不白
另外基地前人也说过此情况
而大陆各大讨论区都谈及BT更新的盗号问题
大陆征途, 墨香, 大陆版完美世界 都是用这方法盗帐号的
很多大陆讨论区都在讨论 他们说得比我详细
此外 大陆讨论区当中有人也说过 盗号是不用放木马
只要在更新档做小手脚 把连到官方的IP address 改去盗号server
取下玩家帐号密码 再更新改回几kb的官方ip address
就神不知鬼不觉
所以官方更新用BT share的方法 任何人都可上传 是极为不智的
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.127.38.146
1F:推 jack54889420:THANKS!!!!!"GOOD!!!! 12/11 19:44
2F:→ Samor:每次有下载更新档时更新好後还是扫个木马比较保险 12/11 19:44
3F:→ Samor:真的要建议官方开下载点了 难怪一堆人更新後被盗 12/11 20:03
4F:推 popokidy:难怪一堆人更新後被盗 +1 12/11 20:08
5F:推 Yanten:这很不可能 因为BT抓档案有比对码 12/11 20:40
6F:→ Yanten:除非植入木马後档案大小得跟原始档案一样 否则无效 12/11 20:40
7F:→ Yanten:另外就算档案大小一样 也不一定编码会相同 12/11 20:42
8F:推 Yanten:建议是更新完 不要马上玩 关掉游戏 重开启在玩 12/11 20:45
9F:推 LayerZ:其实这是老手法了~_~ 自己下载木马.exe回去安装的不在少数 12/11 22:57
10F:推 nosay:我都是直接连官方下载的说,这样也被盗了... 12/11 23:13
11F:推 DADAOH:不要再相信没有事实根据的说法了 12/12 00:54
12F:推 Yanten:nosay你如果用updata档案更新的话 也是p2p传输 要抓官方档 12/12 09:06
13F:→ Yanten:下来自己手动更新放在updata资料夹 才会完全避开p2p更新 12/12 09:07