※ 引述《Karolass (杂贺的超级卷毛)》之铭言： : ※ 引述《Samor (samor)》之铭言： : : 游戏基地有玩家HWKMAX提供的 : : 盗帐号的方法!!! : : 1. 官方更新下载 用的方法是BT : : 2. 盗帐号的人 先下载官方更新档 : : 3. 下载完成後 用WINRAR打开.DAT的更新档 : : 4. 文件用WINRAR炸开後 植入木马在CABALMAIN.EXE档 : : (如果是次有更新这档更可以成立, 所以卡巴有时会查到更新有问题) : : 5. 把已放木马的档案压回.DAT档 : : 6. 利用BT上下载方法 把有木马文件SHARE给正在更新的玩家 : : 7. 当玩家更新後 输入帐号密码 在进入游戏时 必要执行CABALMAIN.EXE档 : : 8. CABALMAIN.EXE已被植入KEYLOGGER或HIDDEN OBJECT : ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ : 转录至官网 : Q： 为什麽安装好程式後，cabalmain.exe与cabalmain9这两个档案会被部分防毒软体当 : 作是可疑档案处理？ : A： 目前已知的防毒软体中，部分防毒软体会对上述两个档案产生误判的情况(Panda、 : NOD32、Norman、BitDefender)，此状况已回报原厂与防毒软体公司，进行修正，若是玩 : 家还有发现其他防毒软体有相同状况，请於游戏基地或是巴哈姆特BUG回报区回报，便於 : 原厂进行相关修正作业。 : : 8. 帐号密码已被盗帐号的人记下 (用KEYLOGGER或HIDDEN OBJECT) : 同上 : : 很早之前已有人公开此情况 只是一堆仍没被盗的玩家一直说风凉话 : : P.S. 公开是因为希望 被盗的人不用死得不明不白 : : 另外基地前人也说过此情况 : : 而大陆各大讨论区都谈及BT更新的盗号问题 : : 大陆征途, 墨香, 大陆版完美世界 都是用这方法盗帐号的 : : 很多大陆讨论区都在讨论 他们说得比我详细 : : 此外 大陆讨论区当中有人也说过 盗号是不用放木马 : : 只要在更新档做小手脚 把连到官方的IP address 改去盗号server : : 取下玩家帐号密码 再更新改回几kb的官方ip address : : 就神不知鬼不觉 : : 所以官方更新用BT share的方法 任何人都可上传 是极为不智的 : 基本上我贴出这官方的Q&A大概大家都很清楚了解了吧 : 再来BT 都会有peer的ID CODE 是类似用MD5的Hash函数所推出的独一无二编码 : Hash函数是单向函数 只能由前往後推 不能由後往前推 也就是说 破解不能 : 总而言之 ID CODE不对 也别妄想把更改过的档案往上传 : 不知道各位清楚了吗? 有用过bt的人都知道~他p2p比对的是原始的档案`只要档案有动过就没办法相容 除非你的种不是官方给的 我觉得有一个可能性要给大家知道` 某些有心人士危言耸听`要大家不要使用官方的p2p更新`而是去下载所谓的官方载点 还很好心的指出`该网址`而该网址官方并无证实为官方载点` 那这载点的可靠性`是否该存疑` 再说道`每天po盗号文那样多``里面真实被盗的又有多少`` 其中绝大部分都说自己安分守己`没乱看网站` 但就我所认识被盗的人大多是在网咖被盗的` 是否有人故意制造盗号很严重的警讯`以操作这游戏的可靠度` 逼迫其他人离开这游戏` 有些东西只是商业手法`明眼人看看就好 真的被盗的人先说个对不起`我并不是一干打翻一船人只是提出个可能性 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 203.73.162.239