《魔力宝贝》回归3个月,我的被盗心路历程,多图预警
悻福的瞬间:广大的吧友,也算是个好消息吧,周一的时候给官方客服打电话做了登记,说过1~2天再来询问结果,今天刚问,是19:06开始被偷的,现在已经封禁了对方2个110所在的账号的通行证,是通行证,不是子账号,如果他一个证多个号,那他就亏大了,我损失了1200左右(还有王者,时水这些加上),一个110价值250R吧(应该是吧?),2个500R,也算是出了一口气了,由此可见,如果你的宠物合计价值低于250R(所以啊,水龙才是YYDS),盗号的应该是不会动的,毕竟盗号也是要付出代价的。 发布于 2022-08-10 13:24:04
晓昂嗯:刺激刺激,居然还没破案 发布于 2022-08-10 09:27:14
joezjf:问问刚回归,进过时长道具怀旧,机子上装着卡巴斯基,每次登陆都要下载一次3000那个文件,但是从来没报过错,这样有问题吗? 发布于 2022-08-10 09:20:24
苦瓜配咖啡:我是被盗后还被绑定了密保卡,对方改不了密码也没办法过户,直接把我账号锁了 发布于 2022-08-10 05:06:44
Rani_莲一:杀软的问题很多楼上吧友说过了
win7,ie也都是不妥的,2021年了,已经停止维护的东西最好不要用了 发布于 2022-08-10 04:11:44
hyt117952256:魔兽怀旧等着你 发布于 2022-08-10 02:31:14
牛牛啊牛牛啊:题主是不是浏览了什么小网站
如果是的话建议把网站发出来让万能的吧友帮你分析分析
吧友都是比较热心的
乐于助人
发布于 2022-08-10 01:07:54
劲爆琳儿:就是魔物盗号。。谁告诉你坛子小吧主就是好人了?? 发布于 2022-08-10 00:06:04
吻过死神的男人:魔力宝贝历经真多年,不学一点与时俱进,混吃等死的客服gm 发布于 2022-08-09 23:06:24
qzy50:刚才试了一下这是啥 发布于 2022-08-09 22:56:04
qzy50:每次只要一打开易玩通平台运行更新游戏就会报木马。 发布于 2022-08-09 22:55:54
shenyun16:就是魔物算档器盗号 发布于 2022-08-09 21:32:34
不控loli的蜀黍:辣鸡易玩通,除了扣点卡啥也不会的fw 发布于 2022-08-09 21:08:54
I沙瑞拉I:和我唯一一次被盗情况差不多吧 我是不小心点了一个网站的空白处 居然有链接运行了什么东西 当天晚上还在玩呢就发现有人上号 然后我所有号上线挂了一天 发布于 2022-08-09 20:57:24
簚艹哶:我的建议:1.不要用360的软件,裸奔都比用360好,我用的火绒。2.用搜狗输入法的自定义短语功能,把账号或者一部分账号设为自定义短语,平时输入账号直接输入缩写,相当于不用键盘输入账号。3.用密保卡且定期更换,密保卡妥善保存,不要把密保卡照片与魔力宝贝游戏存在一个根目录内。 发布于 2022-08-09 20:52:34
香飘飘一年卖出:魔力未解之谜:莫名其妙的盗号。
希望魔力关服前能真相大白 发布于 2022-08-09 20:39:14
妥妥的呵呵:我好像前两天看到有人在买这把杀意刀,等级,七档不掉血,混了很多敏卖40r。 发布于 2022-08-09 20:26:24
无边de阴云:拍拍 这边建议买个1000块的主机专门玩魔力 除了玩魔力啥都不干 网站除了魔力百科和官网全都不开 应该可以避免被盗号 发布于 2022-08-09 20:17:44
悻福的瞬间:我把盗号的人信息挂出来吧,QQ8975160,希望大家不要和他交易,目前发现他有在梨落群里
发布于 2022-08-09 18:45:44
fjluohuan221:心疼题主,我也是被盗过来人,现在宠物都只恋招牌,装备白板,估计最值钱得就是魔币了,就主号绑了下密保,魔币都导到主号去! 发布于 2022-08-09 18:40:44
llj29367586:360没啥用,弄得电脑特卡,我用的火绒!其实密码别和账号有相同的地方,然后上密保卡,基本上就没啥问题!密码没事就换换 发布于 2022-08-09 18:32:34
库夏尔达欧拉:我在入坑魔力之前电脑是裸奔的,用的win10自带,后来为了玩魔力特地买了卡巴斯基 发布于 2022-08-09 18:21:54
navilol:哎,万恶的盗号 发布于 2022-08-09 18:11:54
悻福的瞬间:所以就算知道对方是谁,也没办法整治吗 发布于 2022-08-09 17:58:34
巴黎_o欧莱雅:lz被盗上安全锁了吗 发布于 2022-08-09 17:56:14
是水何必装醇_:我新电脑下载的客户端360也提示6000文档为木马,而怀旧的3000没问题 发布于 2022-08-09 17:54:54
看帖专门不回帖:回归人越来越多,盗号的积极性越来越大,因为市场越来越好。。。
PS:账户 泄露(某宝),暴力盗号,木马盗号(算档器) 发布于 2022-08-09 17:41:24
BK00201:刚逛2线看到你那几只宠了...
发布于 2022-08-09 17:34:04
悻福的瞬间:病毒样本分析
1、对网站uri进行扫描
2、扫描结果,HTML含有病毒
3、样本分析
当使用低版本或安全策略配置不当的 IE 浏览器访问被 Ramnit 感染的 html 网页时,感染 html 网页的 vbs 攻击代码将被执行,创建并运行 Ramnit 病毒。继而 Ramnit 病毒会感染访问者本地计算机的 html 文件,从而形成蠕虫的自动化传播
应对方式
1、检测与防御
查看html或者htm文件是否被追加入了上述提及的vbs恶意脚本;安装杀毒软件,主流杀软可以对该病毒进行检测,也可进行查杀,不过可能会导致将被感染的exe等可执行文件清除,导致某些软件无法使用,可以优先使用专杀工具尝试恢复。
2、预防
使用高版本的 IE 浏览器,且设置较高的安全等级:
不轻易允许陌生网站的 ActiveX 运行请求或者 Script Runtime 运行请求:
3、查杀
赛门铁克针对 Ramnit 病毒制作了专杀工具 发布于 2022-08-09 17:07:54
小小狼仔:浏览器还不至于到让你浏览个网页就中毒的地步,肯定是有别的问题! 发布于 2022-08-09 17:04:44
悻福的瞬间:无果,目前我只能知道,我非常大概率是因为中毒了被盗,Desktoplayer.exe是可以记录它想要记录的信息,比如说键盘信息,然后发送到远端。至于中毒的原因目前我还不清楚,不知道有没有可能是访问了挂毒的网站,因为我一开始都是百度搜问题搜资料的,有可能不小心就访问到了挂马网站,我不知道以现在的技术还能不能访问就能中毒啊,比较都1202年了,如有有知道的吧友可以说一下。
最后,我也不知道该怎么继续下去了,我想大多数被盗人的心境和我现在的感受是一样难受的,魔力最大的回流困境还是账号的安全问题,如果官方能有所作为,比如说加入扫码登录,异地登录自动上锁,解锁需要手机验证码,这些都是很简单的防盗功能。。。不说了。。心塞。。。重新练一只宝宝,也实在没动力了,还有被再杀猪的风险,当然,是可以上密保上角色锁啦,只是我现在也没有心情了,发一下帖子宣泄一下。感觉还是回去玩单机的宝可梦好了,555~没想到,这次回归还是没能毕业。 发布于 2022-08-09 17:01:34
悻福的瞬间:然后我就去搜了一下我10号到底在干嘛,为什么我会中毒,可惜我的360浏览器只能保存3个月历史记录(为什么又是360,实在是本人太懒了,一旦用习惯一个软件就不想换了),然后我又看了360的下载记录,直到6月期间没有下载任何东西
发布于 2022-08-09 17:00:34
悻福的瞬间:和群友们聊过,问题应该不在这。
那问题在哪里呢,我用360杀毒先排查一下木马的可能,啊,对,我只有360,毕竟都1202年了,真没想到病毒还如此健在。最后我看到了这个:
我是5月5号安装的客户端,病毒可能是10号感染的,这个病毒我搜了一下,类型是Ramnit蠕虫病毒,Desktoplayer.exe
以下是我搜到的资料
*点cnblogs点com/renhaoblog/p/13049290点html
Ramnit是一种蠕虫病毒。拥有多种传播方式,不仅可以通过网页进行传播,还可以通过感染计算机内可执行文件进行传播。该病毒在2010年第一次被安全研究者发现,从网络威胁监控中可以看出目前仍然有大量的主机感染该病毒,所以Ramnit依然是网络空间世界的重大威胁之一。
Ramnit病毒可以监控网络访问活动等,可能导致网上银行交易等信息的泄露或盗取;
该病毒还可以扫描和浏览服务器中的文件系统,获取敏感的文件信息;
此外该病毒通过控制某台计算机可以作为攻击者的跳板对整个内部网络造成危害。
*点52pojie点cn/thread-1066758-1-1点html
Srv强感染病毒,这中病毒在执行后会在c盘的一个啥目录中生成一个DesktopLayer.exe无图标病毒,然后感染全盘的HTML DLL EXE文件,凡是打开EXE文件都会在同目录下生成一个以Srv为结尾的无图标病毒大小在55kb或111kb,,,这种病毒感染能力极强,虽然已经是很古老的病毒了,但是这种病毒最近在论坛频繁出现,就我在论坛发现的别人发的程序存在这种病毒的就有好几(都已经举报 肯定还会有)绝大多数出现在外挂辅助上,中了该病毒,唯一的办法就是全盘格式化重装系统,别说你不想重装系统,就算你想重装系统,不格式化全盘依然是没有一点用的,因为感染了全盘文件后,只要是运行EXE文件或者调用DLL文件或者HTML文件,都会使病毒再次全盘感染,所以只能全盘格式化然后重装系统,还有建议不要尝试在感染的机子上拷贝文件到U盘中,这种病毒也会感染U盘上的东西,你全盘格式化然后重转系统后,插入刚刚的U盘,你电脑还会一样再次感染,所以。。你懂的 发布于 2022-08-09 17:00:24
悻福的瞬间:后记:
发现盗号后我第一时间发群里,搜坛子,找原因。首先我没有用科技,用了我也不会来这诉说了,我从5月回归55级,到现在8月了,才75级,如果我用科技了,能让我到110,盗了我也认了。
然后就是算档器的问题,在回归前,没事会在坛子看看,所以算档器的问题我一开始就有留意,我是在小吧主发的链接那里下载的
发布于 2022-08-09 17:00:04
悻福的瞬间:被盗总结:丢失宠物5只,共计约1100软,装备道具金币,应该没有动(可能想养肥了再杀),毕竟最值钱的装备可能就身上的9紫衣服了,大号剩下的宝宝是群里贴心大哥送的,事到如今,我尽能感到一丝温暖。不是,盗号的你还有时间去一只只算档啊,看到这名字,这么霸气,不拿走对得起给它起名的原主人吗
发布于 2022-08-09 16:59:54
悻福的瞬间:最后一只是11000的改巨人,也是早期回归2线用3水换的,1级练,应该60了或者61 62?,起名超级浩克,买了好多只都叫浩克,这只好一点就叫超级,这只没有记录随机档了,大概长这个样子吧。刚刚回归的时候买了好多只改巨人,能丢蛋蛋多帅啊,刚回归嘛,都很随意,也没在意掉档分布啥的,看到20W 30W就买了,给小号一人一只,结果我发现那些差的巨人盗号者一只都没拿,也是有60+级的,这是看不上呢还是说。
发布于 2022-08-09 16:59:24
悻福的瞬间:然后是20000的SLM,和小号一起练上来的,起名蛋黄教练,应该是54级了吧,加了21敏(凑到240),剩下的还没想好加什么(当时其实想着纯敏试试,不然又一只混血敏也太没意思了,但是纯敏真的好用吗),很犹豫就一直没加,这只是比较早的时候在2线用5水和玩家换的,可能和大家的口味不太相同,我个人比较喜欢SLM,无论是它的外观还是属性,分配。
发布于 2022-08-09 16:58:54
悻福的瞬间:
事情和老淡是无关的,贴出来只是缅怀一下没焐热的SLM。。 发布于 2022-08-09 16:58:34
悻福的瞬间:接下来是00002档的SLM两只,69级和1级,都是在老淡群买的,可能有的人会说,你活该,买好宠,不盗你盗谁,我觉得我算是小氪吧,就算放以前我玩手游也会氪几个648的,何况是情怀游戏魔力呢,我觉得练好一点档次的宠会更有动力。可惜的是,买了还没10天就没了。。。
发布于 2022-08-09 16:58:14
悻福的瞬间:2021年8月12日星期四晚上约23点开机练级,一直到8月13日晚上2点下线,这段时间东西都还正常,然后在昨天13日晚上22点小号约了半山任务,到点上线,一看,发现宠物没了,仔细查看改证下的所有账号,大号小号总共丢失如下:大号75级7D杀刀(上次弃坑留下的,一直陪伴至今,虽然放现在看很垃圾,也不知道我为什么当初要混加这么多敏,其实也不值钱,为什么不留下来给我呢,哎,档数和随机档我都是有记录的,所以能清晰的还原出来)
发布于 2022-08-09 16:58:04
悻福的瞬间:2021年5月5号下载了客户端,准备回归玩玩,之前AFK的时候应该是6周年的时候吧,我的角色还有6周年的称号,只记得我弃坑前杀刀很火,上次弃坑倒不是因为盗号啥的,纯属练级枯燥,卡声望啥的,那会到冰树阶段就没玩了,大号在55级左右。
发布于 2022-08-09 16:57:44
更多《魔力宝贝》回归3个月,我的被盗心路历程,多图预警相关问题
问题:《魔力宝贝》回归3个月,我的被盗心路历程,多图预警
回答:一开始还行现在就是凉开水 详情 >
问题:《热血英豪》【多图预警】深渊群群主圈会费,圈管理造型,吃瓜备凳
回答:剧情发展到现在,所有柱基本上都已经或多或少的认可了炭治郎。师兄是最早的不必说接下来是炎柱:灶门少年并不弱霞柱不用说恋柱也不用说岩柱在柱修行篇也认可了炭蛇在最终站跟炭联手作战也看得出来对炭的认可只有风柱,是炭在修行篇【唯一】一个不仅受不到认可... 详情 >
问题:《诛仙网游》诛仙心路历程分享~
回答:这是哪一款多少钱?我也想买一个玩fc热血系列 详情 >
问题:《qq堂》「自言自语贴」写一点玩qt十几年来的心路历程。。。
回答:转职表好像有变......能不能附一张转职表啊 详情 >
问题:《洛奇》【多图预警,流量党谨慎】久等的婚纱照~
回答:开脚本封个10年,找回就找回 详情 >