※ 引述《snowkyo (討厭取暱稱)》之銘言： : 我昨天我的遊戲帳號被盜了 : 去查後確實有被別人登入過的時間 : 我想請問一下 : 撇除遊戲公司內神通外鬼直接把帳號盜走以外 : 是不是被盜帳號代表電腦裡面一定中了木馬了？ : 還是說有其他的方式可以盜帳號 : 像是之前就聽說過有人寫出只要在遊戲中點你的角色就知道帳密的程式 : 所以是不是有可能電腦中並沒有木馬，但一樣盜走你的帳號？ : (帳號只在家裡用，沒有拿到別的地方用過) : 另外，如果不用鍵盤直接輸入 : 而是用滑鼠點選螢幕小鍵盤來輸入密碼 : 或是用複製 貼上的方式來輸入密碼 : (像我剛剛先把abcd.....xyz先打在記事本裡，再慢慢一個一個複製貼上) : 此種方式若有木馬存在，是否還是有可能被盜帳號 : 例如知道你複製貼上是複製什麼東西等等 我試著回答一些問題，希望能夠解決你的疑惑 :) 被盜帳號有途徑(大致上分成這幾類)： 1. 內神通外鬼 2. 遊戲伺服器被入侵 *********************** 3. 本機電腦中木馬 4. 區域電腦中木馬 5. 有心人士監聽封包 *** 分隔線以上是遊戲軟體公司的完全責任。 這裡不談 1,2。 普遍已知"本機電腦中木馬"的確會被盜帳號。而"區域電腦中木馬"是類似 ARP協定攻擊方式，依此分析你的遊戲帳密封包。"有心人士監聽封包"則 限定在你本機電腦全部封包都會流經的端點上。 Q1: 是不是被盜帳號代表電腦裡面一定中了木馬了？ 是不是有可能電腦中並沒有木馬，但一樣盜走你的帳號？ A1: 如上所述，有很多可能性。 Q2: 另外，如果不用鍵盤直接輸入 而是用滑鼠點選螢幕小鍵盤來輸入密碼 或是用複製 貼上的方式來輸入密碼 (像我剛剛先把abcd.....xyz先打在記事本裡，再慢慢一個一個複製貼上) 此種方式若有木馬存在，是否還是有可能被盜帳號 例如知道你複製貼上是複製什麼東西等等 A2: 木馬或封包，都可以在你最後按下"登入"時才開始捕捉你的密碼，這 也表示你之前的麻煩(小鍵盤、複製貼上)都是沒有作用的。而且目前 的技術都已經成熟，所以不要再用這些麻煩的動作囉。 如果要再詳述的話，又要長篇大論，所以就先說到這了 :) * * * * * * * * * * * * * * * * * * * * * * * 再寫下去，看來我又可能要寫一篇文章刊登了... --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.166.27.7 ※ 編輯: blman 來自: 118.166.27.7 (03/29 20:53)