17173-问道专区
我一个礼拜前账号被盗了,由于注册时的资料都是随便填写的,所以也不抱找回的希望。辛苦了半年,好不容易到了85级,一身JP。。。就这样付诸东流了。真有点不甘心,我暗下决心,一定要把这些盗号的抓出来。放到世界上晾一晾,让更多的人吸取教训。避免被盗。 一、查找病毒
我是在自己家里玩的问道,既然账号是从我自己的机器上丢的,那么病毒肯定还在我的机器上。要确定病毒就必须从我的机器上着手。于是赶紧去科技市场买了个正版“卡巴斯基”杀毒软件。装好之后全盘扫描。。没半个小时的扫描就在C盘底下发现了一个木马。但是卡巴只能提示木马的代码,也就是一串英文,具体是什么木马,它有什么危害我还不清楚。我马上打开百度搜索。把卡巴发现的木马名称输入搜索栏,点“搜索”不一会就出现了N多的关键词。原来这种木马名字叫“刺客”。。。果然是够阴毒的东西。
二、顺藤摸瓜
知道名字了,接下来就要知道到底是些什么人在用这些木马。于是我又利用百度搜索“刺客木马”“问道刺客木马”,在海量的数据中我还是有所发现。。。在一个淘宝商店的空间页面里我发现了一些自称卖“刺客木马”和“问道信封”的QQ群。。一共4个群,提示前3个已经满了,我便加了最后一个。。
三、真相大白
进得群来之后我吓了一跳,这个群是红色的高级群,用户居然有150多人,并且大多在线,基本也全都是会员。名字都是以问道服务器名称开头,例如:牡丹花城—收信大户、北京古都—问道商人。等等。看到这些,我已经大概的明白了一半,估计这里就是一个销赃的市场。问道信封其实就是问道账号的意思。为了了解更多的真相,我佯装买信,更群主侃了起来。
我说:“群主,问道信怎么卖的?我刚进来的”
盗号:“看群公告”(显然他很忙,公告上写的是,网通1元/封。电信1.5/封)。
我说:“我第一次买,不太清楚行情,请问一封就一个账号么?”
盗号:“是的”。
我说:“那我买你100封。你要是提前把东西都拿走了,我不是赔了?或者都是小号怎么办?”
盗号:“我们每天要出几万封信,谁还有空去洗?保证一手。包赚,赔本补偿。这么多人的群,要是都赔本了那他们早就该退群了。你可以去问问群里的人我的信誉和质量怎么样。”
为了搞清楚他们是怎么装的木马,我换了个方式询问:“我有一个好友是我现实里一起玩问道的,他120的大号,我想把他盗了,你能给我木马脚本,我明天去他家里运行一下。到手了我付你报酬”
盗号:“不行的,这个我做不到,不过我可以告诉你一个网址。只要他一打开,那么木马就自动中到他机器上了。”
我当下大惊失色。仔细一回想,我前几天确实登陆了一个网站,想上去找问道的外挂。。。
真相大白之后,我就必须想办法,捣毁这些万恶的卖信群。惩罚这些垃圾盗号的。。请看下篇
上篇说到了我的账号被盗,然后我终于找到了盗号的用来出售问道账号的QQ群。原来他们都是把一些网站装上木马,然后利用可以下载私服,或者外挂,等有噱头的文字把网站推出去来引诱问道玩家去访问他们装了木马的网站,从而达到盗取玩家账号的目的。通过和群主聊天,我知道了原来他们是工作室性质的专业盗问道账号的。他们的几个网站IP流量超过16W/天。他们每天盗取的问道账号超过2W个。再通过QQ群卖出去,一天收入基本都在1.8万元左右。
在盗号群里,我还看到了几个我们服务器的人。他们的名字居然跟游戏里一样。到这时候我终于明白了为什么他们总能弄到些全服少有的JP,然后在世界里喊JP换RMB。。。可以说这个群里的人除了我,基本都是骗子或者盗号的。我一定要惩罚他们。
有人说,“对付非常之人就应该用非常之方法”最好能“以彼之道,还之彼身”。但是我不会中木马。。即使会,我也不屑如此。并且这里的都是盗号的行家,班门弄斧估计也很难奏效。于是我在酝酿着另一个复仇计划。。。
当天我问群主买了30封信,(起价30封)。首先向大家澄清一下,本人绝对没有盗过他们的号,只是想找找可以利用的东西。我承认我上了他们的号,但是只是测试一下他们嗅探密码的准确性而已。卖号的是把账号以文本文档的形式发过来。分别有:嗅探时间、服务器名称、用户名、密码、级别、身上现金、仓库密码等等。测试之后我发现账号密码的准确性达到98%。但是仓库密码却寥寥无几。30个账号就2个有仓库密码。一问群主才知道仓库密码必须是玩家中了木马之后曾有过解锁操作才能嗅探。。。我觉得这是一个可以利用的地方,我那30块果然没白花。。。
为了能一举歼灭这个盗号群。我申请了10多个QQ号。然后全部加了群。当天我特意去科技市场朋友那里弄了个自动“低级格式化”的软件。这个软件是朋友给网吧装机器系统的时候用到的,只要一运行,那么机器就会自动把硬盘全部“格式化”了(不是病毒,所以即使对方装了杀毒软件也不会报毒)。。。其实几天下来我也大概摸清了他们的时间规律,一般群里买号的都是白天到晚上12点买问道账号。然后到深夜2点以后开始上游戏洗劫别人的账号。因为深夜大多数玩家都在休息,避免了登陆游戏被发现。而群主一般深夜12点的时候就下班睡觉了。。那天晚上2点多,我把朋友给的“低格软件”上传到了盗号群的群共享里。。趁群主和管理都去睡觉了。我开始用一个小号改成群主差不多的名字,在群里不停的喊话,就说:“为解决账号没有仓库密码的问题,我刚才传了一个工具到群共享里,这个工具只要输入账号和密码,就能自动破解账号的仓库密码。请大家自己去下载试用”没喊两句,就见群里吵翻了天,很收欢迎。。
没多一会,只见群里在线的100多人的QQ名字都一个个的变灰,然后都消失下线了。那场面真是超级壮观。。。。估计当时也只有我一个人在电脑前手舞足蹈庆幸自己阴谋得逞吧。至于那些盗号的,哈哈,估计都在拿锤子敲电脑或者敲自己的人脑了。。。
当然这只是我计划的一部分。好戏还在后头呢。第二天下午,我一上昨天晚上喊话的QQ,就提示被群主T了出来。。。当然我还有很多QQ在这个群里。我换了另一个号上线。。发现那个群里吵翻了天,很多人质问群主是怎么回事。有的说是不是群主给他们埋了木马,还有的说害他们做系统做了一夜。。哈哈。,
我马上发起了第二轮攻势,我编辑了一些不同的文字,大致意思是说,群主是骗子,昨天晚上给我机器埋了木马,我很多盗来的账号今天都被他盗了之类的。。还有一些是说群主没信用,给钱了不发货。或者账号都是二手的被洗过的。。等等。每一个都是一针见血,直抵其要害部位。。我用QQ复制了这些话,然后在群里不停的刷。当然没一会我就被T了出来,不过没关系,我又换另一个号继续刷屏。。
当天晚上上线一看,原来150多人的群只剩下了不到30个人(还都是不在线的)。。。我赶紧拿出来早已为自己准备好的啤酒,为我的胜利干杯,为我那被盗的账号干杯。。。
新手注册时,填写推荐人h33099将获得光宇华夏赠送的7个天龙散(10级以后到天墉城南极仙翁处领取)。
