关于盗号分析及建议

         大家好，我是一个唯有新人，也是个无足轻重的小人物。。。平时老问问题麻烦大家，今天看到论坛上好几个朋友被盗号，所以想结合自己的知识，为大家做个被盗号的分析及一点个人经验和建议，希望对大家有点帮助。
        首先，我们不得不从根本上来讨论，就是，盗号目的。个人分析，有三种：
        1、唯有中个别玩家为个人利益盗号。
        2、其他魔力私服为了打击竞争对手，攻击唯有，一样为了自己服的利益，盗号。  
        3、手毛的黑客，用唯有练手（可能性几乎没有，要有也是魔力的忠实黑客粉丝）
逐条分析：1、被盗号的玩家无一例外，丢钱丢宠，那钱和宠去哪了？被删了？不是，被人转走了。那说明什么？盗号者的目的就是冲那些钱宠去的。
                    2、其他私服为了打击唯有人气而盗号？DOS/DDOS一个软件一个按钮一台服务或者几十条肉鸡就可以让我们被拒绝服务，让我们所有人都登录不上游戏。请问是个别人被盗号对唯有伤害大，还是让我们整天整天都登录不上服务器对唯有打击严厉？？？  
                    3、任何一个以技术为骄傲的黑客都不会放下尊严去盗号，他们的理念是发现漏洞，弥补漏洞，而盗号者，纯粹是为个人利益，他们是骇客。黑客要锻炼拿站，抓鸡等等等等，没听说过哪位以成为技术型人才为目标的黑客专门练习盗号，而盗号的目的仅仅是为了里面的虚拟钱和宠。
综上所述：几乎可以肯定是我们玩家中的个别可能就是1或者2个人为了自己能非法得到更多的利益而盗号！

        其次，我们来分析下盗号手段方法：
        1、   主页挂马
        2、 直接发送
        3、 登录器捆绑

逐条分析：因为盗号基本上是开后门然后用键盘记录或者直接键盘记录或者开后门本地破解，所以我们不讨论到底如何盗，我们讨论的是木马后门到底通过怎么样的渠道路径进入了你的个人电脑。
       1、主页挂马，很有可能。最方便的盗号方式，大家要知道，我们不管是自己的服务器还是租用的托管的服务器，都是要24乘7的浸淫在网络沼泽中的。无法避免被攻击或者成为目标
。现在的马一般都是反弹型，所以不存在某些人说的IP问题。木马被你下到本地后，会自动解析黑客设定的域名，而黑客可以用类似花生壳域名解析之类的软件向所有木马发送本机IP，引导木马上线。
       2、直接发送，这个也不排除。说到直接发送，这个就严重了。黑客很可能是高手，不是因为他的技术有多高明，而是他的其他方面。我们管这个叫“社会工程学”。所谓社工，最直观的为大家解释，就是黑客先跟你成为朋友，然后以发送美女照片为名给你发送捆绑木马的照片，然后引导你打开，然后你中招。当然，这个是最最简单，简单到大家一看就明白他没安好心的。但是真正的社工能力可不止如此，所以你认为你没告诉任何人号，你能保证你游戏里没朋友？不说话？任何一个高级黑客都是心理学高手！要注意，社会工程学，名称都是一门学科了，不要轻视他，否则有可能你不知道怎么回事就让人家神不知会不绝的引导你打开某些危险程序。
       3、登录器捆绑，这个也有很大可能。请不要提什么杀毒软件，在你用杀毒软件的结果辩驳时，请您扪心自问，你有没有相关编程知识，有没有相关网络安全知识，会不会用木马，会不会木马免杀技术？如果不会，请先听我把话说完。木马免杀在网络安全界也是一门重要技术，所谓免杀技术，说白了，就是把网络上知名的木马后门加以自己改编，比如改编特征码，特征码移位，加花指令，程序入口移位等等等等。都可以做到让杀毒软件成为瞎子！别提什么内存查杀，什么云查杀，告诉大家。。。这些在木马免杀圈子里都是过去的技术。。。比木马免杀更危险的，是个人版木马，所谓个人版木马，不是随便一个人把网络上的木马改一下特征，让杀毒软件无法查杀，而是自己编写自己的木马，根本不在网络上流传，试问这样的木马，杀软怎么防？？？他好歹要先截获标本加以分析最后再升级你本机杀软你才能杀他吧？？他上哪截获这种个人木马去？？？唯一有点用的就是危险行动拦截这个功能，但是太好绕过去了。
        登录器捆绑也是很容易的技术，大家相信么？你在迅雷下的大部分资源几乎都是木马，而你的电脑都是一个人或者很多人的肉鸡！一个普通黑客想抓肉鸡，最简答的办法就是在网上下个A片，然后捆绑木马，在发布到迅雷资源上去。这样同样下载这个A片的人就会被迅雷强迫下载他的资源。你就中招了。。。。你不看片？软件要用吧？小说会下吧？音乐会听吧？？唯有登录器是存在服务器中的吧，那么服务器怎么被攻陷呢？我们的论坛就是个最大的突破口。这个论坛用的论坛软件大家都知道，他有N中已经在网络上流传的漏洞，有心入侵我们的黑客只要随便找一种就能进入服务器提权种马。就算他我们的论坛被防护的很好，那谁能保证同一个服务器内其他人的网站一样滴水不漏？旁注其他站，可以达到同样的效果。


         最后，我来提一下怎么防护：
        关于第一种主页挂马，和第三种登录器捆绑，我们无能为力，没有针对性方法，只有靠空间管理员日常维护和他的技术。我们应对这两种种马方式的唯一办法，就是加强你的个人电脑的防护。用VISTA系统的朋友们，恭喜你们，我要告诉你们，虽然VISTA烂的可以，但是他超烂的系统加上恶心的市场占有率导致甚至连黑客和病毒作者都无视了他。。。几乎没有针对VISTA的木马后门，而知名的网络木马后门，灰鸽子之流。。。实话告诉你，你传给我客户端，我VISTA打开系统都会报错，根本种不进来。很多买了VISTA电脑换XP的朋友们，请忍受无边无尽的病毒的侵袭吧。。。另外关于杀软，仁者见仁智者见智，我唯一劝告大家的，不要去迷信VB之类的排名什么的，其实很多杀软能力差不多，不需要非要第一第二不用。金山，请大家无视，免杀技术最简单的手段都能PASS金山。瑞星，针对本土病毒相较外国杀软有一定优势，但是也不怎么样。推荐大家用卡巴，内存查杀和危险行为控制还是让某些普通黑客很难受的，而防护那些仅仅为了盗号而学了点黑客皮毛的人来说，够了。
      关于第二种，社会工程学。我能说的只是，大家小心吧，套用句俗话，你可能不知道在对面用QQ跟你聊天的也可能是只狗。。。虚拟的网络世界，多长个心眼。


      我能说就这么多 希望能对某些人有所帮助。版主如果觉得我还行，给个啥荣誉之类我也乐于接受。

好详细的说法

話說我不懂這些~但是，那些用盜號木馬盜你號的人肯定知道你很有錢，所以才盜你號，只要你別太張揚就好。

楼主用过VISTA么？ VISTA很烂么?

我怎么没发现？ 他烂，仅仅是因为打不开灰鸽子么？

朽木同学。。。不要这么说嘛。。。我用的是VISTA。。。我在寻觅机会换WIN7嘛。。。你一个人用的爽不是大家用的都爽嘛。。那卖电脑那那么多人买了预装VISTA的为啥都要求重新安个XP。。。不要这样嘛。。。说话那么冲。。。百度叔叔问问 WINXP VISTA WIN7 横向对比一堆一堆的 喷VISTA的一堆一堆的。。。不要只攻击我一个说的话嘛。。。

話說VISTA之前確實比較爛的~所以我還是選擇了XP~
但是現在只要你用慣了VISTA~就會發現~它還是可以的~