也是由于最近,QQ被盗特别严重,然后很多顾客看了抖yin上的一个密码登入框的视频后,到网吧拖动后,也好像密码框有和主窗体脱离的表现。然后就反应给网吧老板,说有盗号。但是我们用火绒扫描后,又是没有问题的。
这个帖子分三部分说明:
1.抖yin上的那个视频,那100之100确实是盗号的密码框,用ProcessExplorer抓一下那个密码框就能抓出正真的进程,文件。所以,遇到这种情况,直接报jin就行了。
2.(a)接到老板询问后,我们本着负责的态度去现场加班了,确实看到密码框有拖影。我们马上用火绒扫描,可是没有发现任何异常。大家可以看到,确实有明显的拖影。
2.(b)然后我们又下载了官方版,很流畅,没有拖影。
3.(a)然后我们进行了文件对比,有以下几个问题,网吧版的文件版本号和官方版一样,数字签名也有。但是文件大小不一样。
3.(b)我们用ProcessExplorer抓密码框,发现,不管是官方版,还是网吧版,他的密码框的窗体和WEGAME本体是分开的,密码框进程都是TASLogin.exe
3.(c)网吧版本的WEGAME窗体拖动起来比较困难,好像有什么一直在抢窗体,而官方版没有这个情况。
最后说明:
- 首先要确定是不是病毒,用自己的小号,登入WEGAME,一次能成功登入的,那应该没有问题,病毒的话,你的密码肯定是发到病毒服务器的,真实的WEGAME是登入不上的。
- 有没有病毒,其实用安全软件扫描一下,是最放心的。
- 一定要提醒顾客做好安全保护,密码等等,设置复杂一点,手机令牌开好,限制帐号地区登入。
- 请游戏更新官方注重一下,反应一下这个问题,虽然没有啥,但是让顾客看着确实不舒服
- 如果您想及时解决这个问题,也可以自己下载一个官方版,把tenprotect这个目录,替换掉网吧版,就可以解决这个问题了。
- 最后的最后,大家一定要分清李逵和李鬼。还有在登入任何客户端的时候,第一次密码都故意输入错误的,随便输。然后第二次在登入正确的密码,会安全很多。
