本文目录一览:
暗黑代码网站能查微信聊天记录吗
可以。
有以下方法可以避免黑客查看微信聊天记录。首先,设置手机开机密码和屏幕锁,设置微信帐号不能自启。更改微信登录密码,不使用微信的时候在账号管理页面完全退出。微信开启登录账号保护和声音锁等双重验证。把部分不想被人看到的聊天记录删除了,这样也比较保险。
暗黑破坏神之后黑客问题
具体的我说不明白,不过我找了一片相关文章,如下:
============================
暗黑黑客技术之终极篇,看一位通信高才生的杰作(希望给其他战网一些警示)
管理提醒: 本帖被 konrad 执行置顶操作(2008-07-12)
有一部分人碰到过这个情况吧,有的是TTBN的,有的是91D2的。这是怎么回事呢?真的是电信在调整吗?
下面要让大家看一些东西,给大家展示一下一位通信高才生的杰作。在讲述问题之前为防止一些人完全看不
懂,先简单补充下网络通信的一点基础知识。众所周知现在联网的游戏都是通过TCP/IP协议与FWQ通信的,
那么通过TCP/IP协议客户端是怎样跟FWQ进行连接的呢?业内的一种叫法叫做TCP/IP的三次握手,我们就
简单讲讲这三次握手是怎么回事。TCP/IP协议实际就是由一定格式的数据和一定通信流程构成的规范,在
这个格式中包含了通信用的地址跟通信用的端口,如FWQ和客户端的IP地址跟端口,还有一些标志位用来
标识每个包的类别。常用的标志位有SYN ACK PSH FIN RST这5个,在客户端向FWQ连接的时候先发送
一个SYN的包称为第一次握手,FWQ收到这个包后向客户端返回一个SYN和ACK同时标志的包称为第二次
握手,客户端收到FWQ返回的SYN ACK包后再发送一个ACK包称为第三次握手。在完成这三次握手以后客
户端到FWQ的连接就建立起来了,那么有什么方法会让这个连接中断呢?很简单,只要任何一方向另一方
发送一个标志了RST位的包这个连接就断掉了。RST是什么意思?在这里RST就是RESET连接重置的意思
到这里基础知识就讲完了,我们接下来看点有趣的东西吧。
首先感谢TTBN论坛的落魄孤星提供以下数据。
当时5月中旬正值TTBN宣布开荒之际,LS找到我说有人经常出现连接被排除的情况,一位叫落魄孤星的朋
友配合我们检查网络数据。在多次截包和在测试FWQ上记录的数据显示有人能在网络上截获用户到FWQ的
TCP/IP连接并伪造FWQ和用户向双方发送带有RST标志位的包使其中断连接。
收到FWQ正常的SYN ACK包
收到伪造的RST ACK包
以上是落魄孤星在电脑上的抓包图,完整的截包数据放在帖子的附件里,有兴趣的可以用ethereal这个抓包
软件打开看。专家一眼就能看出那些RST ACK包是伪造的,至于为什么我就不多说了,这超出了部分人的
理解范围。下面还有一些我在测试FWQ上用tcpdump抓包时跟落魄孤星的对话记录。
使用非222.240.204网段FWQ时没有排除现象,tcpdump抓包正常
使用222.240.204网段测试FWQ时连接被排除,tcpdump抓到大量RST ACK包
同样使用222.240.204网段FWQ,但将端口改为80连接没有问题,抓包也没有异常
通过以上的验证,我们确定了只要是访问222.240.204.xx这个网段的FWQ的6112端口就会抓到大量伪造包
这是导致连接被排除的直接原因。开始我们一直在想这个网络连接是在哪个地方被截获的,因为FWQ收到
的RST ACK包在客户端没有抓到,在客户端收到的RST ACK包在FWQ上没抓到,那么这个东西就只可能
在网络上。我与绿盟的技术支持谈论的时候他们问是不是临近的FWQ有ARP截包,但是那样解释不通湖
南本地的为什么没有问题,后来听说91D2也有这种现象并且在一个长沙的玩家那里得到证实,在同91D2
的管理员对话时得到这样一个情况,那就是只有湖南和湖北地区的有这种现象。而到TTBN连接被排除的
地区分布很多,有四川的、广东的、江苏的、福建的、山东的和一些西部地区的,而湖南电信的一个出口
在武汉局所以断定这个劫持设备应该在武汉局,在干网上。
91D2服务器返回的正常包
伪造91D2服务器的RST ACK包
由于是在开荒前出现的问题,所以得到了及时的防范,但是TTBN开荒后新的问题又出现了,那就是干网
上的路由经常被改掉导致外界无法访问。开荒后一跳到222.240.204.1的路由经常无原无故的消失,而同
一级的其他路由均正常。
更有意思的是在CNC开通后第二天由CNC58.20.250网段到222.240.204这个网段的路由在61.137.0.230
这一跳就停止了,而其他网通地址段则没有问题。
北京网通用户到222.240.204网段的路由
网通FWQ网段到222.240.204网段的路由
到后来与91D2的管理员对话,劫持网络连接被排除的问题已经消失了。因为事先得知此人能轻而易举的
截获主干网上的连接,那当然也能劫持D2GS到存档FWQ的连接。由于这个赛季TTBN有外地FWQ连进来
因此也做了必要的防范,因为目前现有的FWQ软件传送存档数据都是以明文传送的,要在这些人的眼皮
底下用明文在FWQ之间传递存档那简直是找死,这个人要改点装备什么的真是小菜一碟。虽然不能断定
改动干网路由和干网截包是同一个人做的,但此人能在干网截包就已经很不简单了。如果真的是同一人
还请中国电信部门引起重视,此人控制核心路由如取囊中之物,要么是干网上有其他部门的机器被控制了
要么就是此人本来就是电信内部的,这种人还是尽快清理掉。至于为什么攻击TTBN,我想可能是TTBN
影响了他在其他大战网的业务吧,所以还请各大战网引起注意,尤其是有跨网FWQ而且还在以明文传递
存档的战网。话就说到这里,最后我要对这个人说一句,不要以为你做的事别人就不知道,不要把别人当SB。
最后把落魄孤星抓包的完整数据传上来,有兴趣的朋友可以看看,注意要用ethereal打开
=======================
图贴不上来,如果你有战网中国bbs的id,可以查看原文!
暗黑3被盗,是被黑客木马远程控制 能找回吗
不用紧张 被盗的号是可以找回来的
简单来说去客服 用你原始的cdk找回大概需要一段时间
具体来说
1、登陆游戏发现被盗号,立刻下线。
2、上BN提交客服支援回报单,里面点询问一个问题,选择已有的问题,里面有我被盗号了。
3、选择我被盗号了之后底下会有“自动恢复系统”,下面描述是“你可能无需为此建立一个回报单”,如果你使用这个的话,他里面表示会在6-12个小时为你回复账号,但是经过我的验证这东西不靠谱,因为我是因为这东西一直没动静才提交了回报单,最后直到客服回复已经恢复账号后,这个恢复系统也发来回报单说“您可能已经使用别的途径回复了账号”怎样怎样,总之就是还不如客服效率。
4、所以我推荐还是直接找客服,客服回复比较慢,而且基本都是在凌晨回复,所以你提交后就别想了,我那会隔两个小时就看一下看一下,急死了。第一次回复客服会要求你提供一些资料:BN账号,被盗前最后一次登陆的时间,发现被盗的时间,你的最近经常进行游戏的地点(基本就是这些,本来想去看一下我的回报单直接粘贴过来的,结果回报系统挂了,莫非盗号的太多了吗。。)
然后你可以再补充说明一下尽可能证明你是账号的主人。当然如果你全填写的是真实资料的话就更好了,很容易证明是你自己的账号。我是因为当时注册BN的时候还不接受大陆身份证,没办法,资料就乱填了。
5、第二次回复的时候你的账号应该已经恢复了,这是请登录游戏查看“最近遇过的玩家”,你很有希望在里面看到盗号者的ID,因为暴雪客服只是把你的账号角色恢复到之前的储存点,你的好友列表之类的不会有变动,具体分析方法请看上面的“更新3”,大家一起行动起来,每封停一个盗号者的ID他就损失300多块钱,如果我们能让他找不回本来就完美了