本贴原来是我发在MOP的,黑板让偶拿来看看,偶就拿来了~15号左右准备重新编辑下,编辑成DUOWAN版.
----------------------------------------------------------------
使用插件的玩家在意外的丢失帐号以后,可能会对插件有所误会,
我这里解释下几种东西和帐号的关系……引用:
本贴采用幽默的方式阐述内容,欢迎捧场。谢谢。
————————————————————————————————————
PRAT1
插件 ,这东西我们都不陌生吧~~~引用:
(突然……………… CUT!!
小白:插件是什么?
kristina:增加游戏乐趣和方便游戏的第3方工具……
小白:不理解……
kristina:&#@!$#@!*&……)
首先,这里我先解释下“我用了XX提供的插件以后帐号就丢了……”这个问题。
这种问题好象很多~
这里我纠正下, “合法的插件是不可能盗号的!”引用:
(突然又………………………… CUT!!
小白:“合法的插件是不可能盗号的”那也就是说,插件有可能盗取帐号了?
kristina:我们这里说的“合法的插件”是指“单体插件”和“没有捆绑木马的整合插件”。
“整合插件”又叫EXE插件包,他自带EXE更新程序,很方便更新,特别适合大众用户,
尤其是广大懒人……
但是,这种插件的最大缺点就是它本身就是EXE文件,也可以理解为它的更新程序本身是
EXE文件,即使他被别有用心的人捆绑了木马我们也发现不了,这就导致了部分玩家反映
“我用某某整合插件更新后刚1天号就丢了……”。他们就是使用了捆绑了木马的所谓的
插件的自动更新程序。
我是旁白:远处有一个貌似小混混的人迈着很拽的步伐靠近这里……
混混斑猪<路过客串> :当然,我们并没有敌视BF、WOWSHELL、17CUBE等整合
插件开发人员的意思,可能是由于网站服务器不够安全导致被不法人员攻击进入并修改文
件,所以,大家尽量不要下带有EXE的插件,而多下载RAR压缩格式的插件,尽量不要在
网上用EXE文件自动更新,多升级病毒防火墙,网络防火墙也要装,因为盗号木马发送帐
号的形式一般是通过邮件,而在木马发送帐号时,网络防火墙会对它的网络访问请求请玩
家进行确认,此时如果发现,选择禁止就可以避免被盗号。
PS:如果还是想用整合插件的话,请去对应整合插件的官方网去下载,别去某某友情网站
某某网站会员特别提供某某整合插件下载,方便大家……
小白:噢,那我回去把整合的插件删了吧,上次是一网友推荐我从他博客下的。闪人先~~~
kristina:……斑竹!!你抢词了!剧本里这句话可是应该我说的!!
混混斑猪<路过客串>:反正是转自原创/汉化区的,无所谓~
kristina:你……
混混斑猪<路过客串>:我是斑竹我怕谁~~喔~呵呵……
我是旁白:斑竹的声音渐渐远去……
15分钟后……
我是旁白:哐~~~ ——kristina家可怜的门被暴力的撞开的声音……
小白:555555555……
kristina:怎么了??
小白:号……号……
kristina:号?号怎么了?
小白:丢……丢了……5555555……
我是旁白:这时,Only You的乐声响起……
kristina:Only You~~~丢了''',Only You````~~丢了'''&^_^'`~~
小白:5555555555……
我是旁白:小白的哭声渐渐远去……
kristina:呼~可把这家伙弄走了……嗯?说到哪了……噢,这。)
引用:
(我是旁白:唰~~~ ,形容人型物体在急速狂奔摩擦空气时产生的声音。
小白:喂!!
kristina:哇!!!你是鬼啊!!知不知道人吓人吓死人啊!!
小白:55555,你还没解释“单体插件”呢,我回去换单体插件用,一会儿让GM猪头给我恢复帐号去。
kristina:真拿你没蛰,听好了。
“单体插件”即具有某一类功能的插件,它只包含LUA、XML、BLP、TGA等脚本及资源
文件,绝对不可能含有EXE、COM、SCR等等可执行文件,
而且,插件里边所有的脚本及资源文件全部是在玩家选择人物及载入插件列表后由WOW
的脚本解释器编译执行的,这个时候所有的关于用户名及密码的操作都已结束。
所以综合上边的解释得出“合法的插件是不可能盗号的”。
小白:哦……
kristina:真伤心……反应这么平淡……
小白:……那个,麻烦你,再说一次好么?我没,没听明白……
我是旁白:冷场片刻后……
kristina:啊啊啊啊啊啊啊啊啊啊啊啊~~~~~~
我是旁白:kristina家门外的垃圾堆里多出一个类似人型的物品……)
外挂 ,又名“第3方非法辅助程序”,用来在游戏中作弊,在网游中被列为“海洛因”级禁用品。
使用此物品会导致游戏失恒,而且在WOW中使用的话会导致服务器数据异常,这里我要说下,
服务器中任何数据异常的帐号都会被9C冻结!!它会先斩后不奏……你自己去奏吧……
PS:千万别用外挂啊~~下载外挂的网站也千万别点啊,通常那种地方都会带有N种木马的,那可是马夫的聚会场所之一……
使用外挂=自己封了自己的帐号……引用:
( CUT!! ……………………
kristina:谁喊的???嗯?人呢?
我是旁白:小白的身影飞速的消失于拐角……
kristina:……
kristina:看来昨天下手太轻……嗯。)
模型 ,又名“Moxing”……
(我是旁白:嘎~嘎~~,嘎~嘎~~ ,一只黑色的小乌鸦飞过)
呃,模型就是模型....貌似没错……
模型就是我们放在World of Warcraft\Data目录下的patch-*.mpq文件,这里的*代表4到9之间的数字,包括4和9,因为WOW本身的patch-*.mpq有2和3的了,这个千万别覆盖……引用:
( CUT!! ……………………
kristina:怎么又来了……
小白:那个……我要是想把自己的人类女样子换成血精灵女需要怎么办呢?
kristina:去“模型区”找对应的模型,然后把找到的模型文件patch-*.mpq里边的*号改成4到9
之间的数字,放到World of Warcraft\Data目录就行了。
小白:喔,知道了,我先去模型区看看了。
kristina:快去快去~影响我心情……
10分钟后……
小白:那个……那个用模型的话会不会被GM封号啊??
kristina:模型不是插件,不是外挂,不是木马,除非GM跟你有仇,就……
我是旁白:一只牛从天空缓缓落下。
牛撒<客串> :普通的模型是不会造成你的数据异常,但是如官方所说能穿越平常不能穿越的障碍,
更甚至有人弄个补丁可以去GM之岛观光(虽然这个地方实在不怎么样),这样可能造
成数据异常,会有危险,只是会有危险,像4区阿拉索的BUG贼不还活得好好的么?
小白:噢,了解了,谢谢。
小白离开了现场。
kristina:你这懒牛怎么来了?
牛撒<客串>:跑题是偶滴强项~偶来帮你跑题滴~HOHO~~
kristina:##……
牛撒<客串>:呃?
……
我是旁白:亮亮的大白天传来阵阵牛的惨叫声……)
木马 ,这个东西大家基本都知道是什么东西吧。
木马一词最早貌似是来自古代故事“特洛伊木马”里边。
现在的“木马”一般是指后门,钩子之类的东西,他们主要是用来窃取网络用户资料、游戏帐号等等。
我这里介绍下跟“插件”有关系的一些内容。
网络上的马夫很多,他们经常利用一些人们的意识漏洞来放养他们的“马”,到我们的机器上,
针对WOW的插件来说,无非是插件的压缩包里+个木马,或者是某个开个新帖子,给个莫名其妙的下载地址,一般这个下载地址对应的网站就是马场,尽量不要点这个地址,有可能是点击即中木马。
通过前边的介绍我们知道,一个正常合法的UI只可能包含LUA、XML、BLP、TGA等脚本及资源文件,绝对不可能含有EXE、COM、SCR等等可执行文件的……
即使是某位大大大大大的达人放的包裹也不可能包含可执行文件……
也就是说……引用:
( CUT!! ……………………
小白:如果是混迹在MOP很老的一位大大的插件包里有可执行文件的话怎么办呢?
kristina:那只能理解成那位大大的论坛帐号被居心叵测的人盗用了……
那种包裹就不要用了……
小白:可是如果那个包含可执行文件的插件很好用呢……
kristina:你去死好了……我没时间跟你扯了!
小白:……)
引用:
( CUT!!!!
我是旁白:kristina愤怒的拿起一块板砖扔响出声的方向……
混混斑猪<意外客串>:嗷嗷~~~谋杀啊!!!
kristina:谁让你给我捣乱!!乱喊什么CUT!!什么时候流行喊CUT了!!
混混斑猪<意外客串>:意外~意外~咳~我只是想说两句~就两句~~
某些马夫在发布所谓“插件”时给出一个显然不正常的网址,其中包含网页木
马,这一般是利用IE的漏洞来使浏览器在访问该页时下载木马。防范这种放方
式也比较简单,多升级WINDOWS,及时更新杀毒软件就可以了。
盗号太猖獗了,大家不得不对木马提高了警惕,但是过分的猜疑往往会对UI发
布者造成极坏的影响,嗯,就到这~~
kristina:你!你!你……你又抢我台词!!!嗷嗷~~
混混斑猪<意外客串>:Oh! My God!$$%#!@#!@*^&&*……
kristina:高举我们伟大而邪恶的反动旗帜,发展我们邪恶势力的优良传统~打倒混混……
我是旁白:以上内容纯属XX,如有雷同,请对号入座, 谢谢。 )
———————————无敌的分割线——————————————————————
注意下,
因为加载插件是用WOW本身的读取器读取插件的信息,而且是在你登陆到人物界面以后才读取*.TOC文件的信息,在加载插件之前你已经完成了密码的输入。
所以说插件是100%不会窃取密码的,即使他包含恶意代码!
PS:就算插件是木马,按照WOW加载插件的过程来说,就相当于你输入完了帐号和密码后再启动木马一样,他怎么可能再记录呢?木马又没智能……引用:
下边我介绍几种简单的防盗方法:
1,密保卡必须绑上!
2,每次都要使用9C给的帐号锁,自己的密码要设成大小写混编,进游戏的时候大小写混乱输入,不区分大小写,只要字母对了就行,因为WOW登陆的时候帐号和密码都不区分大小写。 这样做的话,即使“盗号者”拿到你的帐号和密码后会他会直接登陆游戏,这个时候如果你已经锁过帐号的话他会以为你已经改过了,他就换另一个号去偷了。——这个是锁的作用,因为盗号者是很有组织的,每个盗号组织的成员手头都有N个帐号,他不会每个都去官网对照的,游戏里进不去就换下一个,即使他去官网登陆了,因为你在游戏里是乱输入的大小写字母,而官网是区分大小写的,这样他就登陆不进去了。
3,如果是在家上网的话可以把自己的帐号密码保存在一个文本文件里,注意下,这里说的保存是只保存一半帐号和一半密码,因为有一种内存数据盗用的木马,如果你用复制的话就直接中招,
复制一半,手动错位大小写混编输入一半,这样可以混淆傻瓜木马。
4,防病毒软件和防火墙,这个是必备的……
5,打包系统的所有补丁……
