運籌帷幄 智奪天下踏上獵殺吸血鬼的征途互動美女玩法既分高下也決生死,這是江湖
distance20 ( 跑路中的賈拉索 )
Lv. 20 | 文章數:1165 | 推薦數:13 | 被推數:983 #21. 2008-01-19 00:44:27
我想重點不是在於官方回不回覆角色
會不會又被盜
而是..黃伯你真的該換防毒程式了...
不想用諾頓 卡巴斯基 或其他貴的要死的防毒程式
起碼裝個小紅傘..
nod說難聽點 簡直是不設防的..
來源IP:61.223.7.* /
簽名檔
阿帕查
職業:14級變形者  
陣營:完全中立    
主手:狼爪徽章 
副手:阿曼納塔之盾
裝備:堡壘之盔、保護之戒+2、輝煌腰帶、柏德安斗篷、武器專精手套、
             速度之靴、潘塔的魔法抗力護符    
remainder ( 香火重溫劫後灰 )
手機認證徽章龍的傳人蛇運沖天值日模範生
Lv. 12 | 文章數:239 | 推薦數:79 | 被推數:187 #22. 2008-02-20 01:46:48
黃伯啊,我是台灣的一個玩家
很同情你這種處境,所以想把我的一些保安觀念告訴你
我相信這些觀念不只可以用在保護你的魔獸帳號
也可以用來保護你電腦裡的其他資料
比方說私人的信件、不願公開的照片什麼的
如果你哪天開使用網路來處理你的工作或是金錢往來
這些觀念甚至可能使你避免掉很多實質的損失

首先,你第一次被盜帳號,是因為使用了藏有木馬的 UI
由於每個人需求不同,我目前也沒用過 UI
所以不適合評論這種東西是否必要
不過這畢竟是在自己的電腦上安裝一些不知道誰寫的東西
除非確定來源,否則是有一定程度的風險的
基本上,單純 UI 只是文字檔的程式
說得更清楚一些,是由魔獸世界主程式執行的文字命令組合
也就是人能讀得懂、CPU 看不懂的文字命令湊起來的東西
而不是由電腦硬體 CPU 直接執行的二進位碼程式
照理上來說是不太容易盜取密碼再經由網路傳給作者
因為所有動作其實是由魔獸世界主程式代勞的
暴雪不會笨到讓程式把密碼傳到什麼奇怪的地方去

...已經聽不懂了?這就是問題所在。
我猜有些 UI 的包裝是簡化操作的設計,有很方便的傻瓜式介面
就是那種按一下就裝好的安裝包,或者是按一下就解壓縮的自解壓縮包
你知道嗎?那通常是個給電腦硬體 CPU 直接執行的程式
或者是類似功能的程式檔案
由它來把 UI 程式的文字檔放到正確的地方,或是把壓縮資料解壓縮
真正懂電腦保安的人,絕對不會隨便執行外來的二進位碼程式
除非沒得選,或是程式來源絕對值得信賴
因為沒有一個工程師可以輕易知道那個二進位碼程式搞了什麼鬼
比較安全的方法是自己將 UI 的文字檔複製到正確的目錄去
以及用自己電腦上的解壓縮程式解壓縮
(絕大部分的自解壓縮包都可以不要讓它自解,改用解壓縮程式解壓縮)
同時也不要點兩下執行解壓縮出來的任何檔案
因為魔獸世界 UI 的設計是只由主程式來啟動執行的

不過即使這樣仍然可能有些微的風險
那就是魔獸世界主程式的 UI 介面本身是否有漏洞
如果有,還是可能用 UI 偷密碼

你不是工程師,不太懂這兩類程式的差別
所以也就很容易被騙去執行危險的二進位碼程式
在無法分辨安全與否的困境之下,你選擇不再使用 UI 是一種合理的做法
這部分你已經找到解決辦法了,所以不用再提
(這兩天小弟找到的 UI 套件多半是單純的壓縮檔,很少有自解包了)

你第二次被盜帳號,除了是因為碰到新騙術之外
輕忽大意是最重要的原因
你在看到那個連結有木馬的消息之後,密碼很可能還沒有被盜
因為木馬程式通常只有在你輸入密碼時才能偷取密碼
所以你在清除木馬之前,根本不應該在你的電腦上登入遊戲或更改密碼
這時網咖(吧)的電腦相較之下可信度還高一些
要知道最新的木馬程式防毒軟體是掃不到的,它根本不認識這種新東西
所以知道啟動的連結有木馬之後,如果掃不到,為了安全只有重灌一途
當然使用 Ghost 開機光碟跟燒錄好的備份檔光碟來還原系統是很不錯的方法
至於 Windows 內建的系統還原也許有效,但不一定安全

不過,小心小心再小心的保安方法是不安全的
因為人會累,我們不能期望人會有完美的表現
所以,接下來告訴你幾個可能你會願意用的方法

首先先說一下木馬程式的原理
這種程式幾乎都是二進位碼程式
利用一般人不明瞭電腦原理的弱點,欺騙人執行它
然後它想搞什麼鬼就由它和你的電腦系統決定了
通常他會試圖把自己存在磁碟裡並且讓它自己一開機就能啟動
再伺機偷取資料或盜用網路頻寬
當然,也可能做其它的事
前陣子香港發生陳冠希照片外流事件,小弟現在在猜測
說不定很快就會因此出現嘗試抓取硬碟裡已刪除資料的木馬程式
但無論如何,第一道防線就是要避免執行木馬程式

以你現在目前的狀態
除非沒得選,不然你應該不會隨便下載一個程式然後就點兩下執行
所以通常還不至於因此被植入木馬
比較有風險的就是看電子郵件跟瀏覽網站時按下連結
你這次就是因為按了一個連結就自動啟動某個不明程式
所以才會中招的

我有一個比較簡單的解決辦法:
改用火狐瀏覽器跟雷鳥郵件程式 (由 Mozilla 基金會所撰寫)
因為 IE 跟 Outlook 有太多太方便的自動執行功能
往往按一下,就自動執行某個下載來的程式
或是郵件一打開,郵件裡的程式就執行起來(不然特效畫面誰做?)
有非常多 Windows 上的惡意程式都是利用這一點
改用火狐跟雷鳥之後很多網頁會歪掉,或是特效出不來
甚至是網頁根本不能看,也有不能登入某些網站的狀況
這是因為不相容造成的不便,但也因為不相容
木馬程式就無法執行了
如果你能接受少許的不便,相信安全性會提高不少
這兩個程式的台灣版網站在這裡:
http://moztw.org/
不太能信任這個連結?這是正確的心態
請用 Google 搜尋引擎搜尋 Firefox
找到的連結底下有網頁內容的片段文字
多看幾個,判斷一下哪個才會是正確的網站
你甚至可以到美國 Mozilla 基金會官網去下載

另外,火狐有各種叫做擴充套件的外掛,原理跟魔獸的 UI 是類似的
其中一個叫做 IE tab,由台灣的一個醫學系學生所撰寫
它可以讓火狐在碰到相容問題時改用 IE 核心瀏覽網頁
不過安全性問題自行負責
我有裝,很少用,怕出問題,打算只在沒得選時才用

接下來是比較進階的觀念,也就是第二道防線
大部分的人在用 XP 或 Vista 時都沒有注意一件事
這兩套系統可以設定登入帳號跟密碼的
而且帳號分兩級,一般帳號跟管理員帳號
管理員帳號權限比較高,可以看所有一般帳號擁有的檔案
還可以在C磁碟機灌程式,更改系統設定
一般帳號不能動別的帳號的檔案,也不能在C磁碟機正常灌程式的地方灌程式
當然更不能更改系統設定

不過這裡要注意一點
Windows XP 支援兩種檔案系統格式: NTFS 跟舊式的 FAT32
由於舊式的 FAT32 檔案系統沒有支援權限的設計
所以必須要在灌系統的時候將磁碟機格式化成 NTFS 檔案系統
或是事後使用轉換程式將 FAT32 轉成 NTFS
這樣權限的設定才能產生保護效力
雖然說現在的安裝預設值/默認選項是 NTFS
小弟還是看到有電腦店家選擇用 FAT32 出貨的,這點要注意一下

如果使用 NTFS 檔案系統,多設定一個一般帳號
並且平常使用時只以這個一般帳號登入
這時候即使執行了木馬程式,木馬程式也很難把自己植入電腦系統中
因為不能改系統設定,也不能把自己植入C磁碟機某些重要的地方
這種情況下,木馬程式通常只能躲在記憶體裡
一旦關機或重新開機就會消失了

可是現在多數的使用者電腦裡根本沒有設定帳號
或是為了方便,把帳號設定成管理員帳號,而且往往不設密碼
這樣開機後就會直接變成最高權限狀態,以保安觀念來講根本等於沒有防備
在這種情況下,不要信任防毒軟體
程式的判斷力有限,玩點花招就能利用你騙過它
是的,利用你,還是從你下手最快,因為你有最高權限

所以能的話,研究一下怎麼設定帳號
平常使用一般帳號來工作或玩遊戲就好
要灌軟體時(比方說,魔獸有更新版)再改用管理員帳號來做

由於現在很多 Windows 上的軟體設計沒有考慮帳號權限問題
在一般帳號權限中會有很多小毛病跑出來
某個程式的設定沒法變動啦,甚至有些程式根本不能跑的
很不方便,但是至少這樣安全得多
小弟的系統就是這麼做的

另外,如果你一個禮拜就改一次密碼,那麼密碼就可以不要太複雜
比方說,從某個英文或其他語言單字中拆出一個音節,大約三四個字母
或是拆出第一三五個字母,第一四七個字母
從中間跳著拆,甚至從字尾倒著拆都可以
前面或後面再接上一串隨機產生的亂碼,總共湊成八九個字元
音節部分一個禮拜換一次,亂碼部分三個月到半年換一次就可以了
常常換密碼跟密碼很複雜都只是為了防止密碼被猜中
而不是為了防止密碼被偷
如果被木馬程式盯住了,換得再頻繁也是沒用的
所以不需要把換密碼跟密碼很複雜這兩件事都做到極限
把心力保留一部分下來,放在防止密碼被偷會比較好

還有,瀏覽器通常會有記住你輸入的密碼的功能
我建議最好把它關掉 (嗯... 你可能已經把它關掉了)
因為那個功能雖然可以讓你方便不用重複輸入密碼
可是會把你的密碼保留在電腦裡面的某個地方,更方便木馬程式偷取
原本只能趁你輸入密碼時偷,現在隨時都可以偷
而且根據小弟的實際經驗,一組密碼如果不是常常輸入...
...
...就會常常忘記...
結果萬一系統掛了,密碼也就找不回來了
簡而言之:常用的密碼不常忘,常忘的密碼不常用

抱歉囉囉唆唆說了這麼多
而且還不是很方便的辦法
不過有效,供您參考
dvdunk ( DV-maker )
Lv. 6 | 文章數:158 | 推薦數:10 | 被推數:100 #24. 2008-02-21 15:40:41
重點 也不是 防毒 防木馬
只是 海外的玩家
花一樣的錢 卻沒有享受到一樣的安全服務
如果 黃伯 有通訊鎖
應該可以避免這樣的事發生
其實我也告訴過我自己 如果帳號被盜
也就剛好是個結束
畢竟魔獸世界
吃掉我好多的生活時間
花一堆時間 一堆月卡 去經營這個人物
其實 也只是一些 電腦裡面的資料而已
真的算起來一點價值也沒有
來源IP:210.71.205.* /
簽名檔
伺服器:亞雷戈斯(聖火不滅啊...嗚嗚嗚)
ID:天山冶劍師
職業:戰士
改版後 副本似乎沒有DD戰的生存空間
來去打戰場 耕田 挖礦 浪跡外域吧!!
remainder ( 香火重溫劫後灰 )
手機認證徽章龍的傳人蛇運沖天值日模範生
Lv. 12 | 文章數:239 | 推薦數:79 | 被推數:187 #25. 2008-02-21 22:00:43
那個通訊安全鎖啊,其實不要太信賴它比較好
當初 PIN 密碼系統我也寄予很高的期待,後來還是被破解了
通訊所我仔細看過,也想過破解的手法
我可以肯定的說,還是有辦法破的,時間的問題而已

黃伯兩次被盜帳號,狀況都出在他自己的電腦上
玩家的電腦要怎麼管理智凡迪公司是不能干涉的
所以智凡迪幾乎不可能解決由玩家電腦漏洞引來的欺詐問題
而且,自己電腦保安也不只是玩遊戲的問題而已
如果使用網路銀行,那就更要保護好自己的電腦
遊戲帳號被盜了,可以不玩
銀行存款被盜領了,人沒法因此就不吃飯的
所以我才提供一些保安概念,希望對黃伯有幫助
同時到現在也還在不停的用編輯功能修改
好讓文章能更清楚完善一點

就我個人的觀感而言
智凡迪的服務是否完善
反而已經沒那麼重要了

當然,這只是個人的看法
快速回覆 | 註冊 使用完整編輯模式回覆
討論板頭像 [ 設定 ] |簽名檔 [ 設定 ]
有人回覆時通知我 【通知管理