前些天由于上网下载源码，不小心中了木马，当时差点账号被盗，不过还好抢救及时，逃过一劫，没想到几日后，小号由于没有改密码，也没上密保，今天上去一看，8个角色的奇珍也洗劫一空，唉，那些东西不值钱，可意义不一样，诛仙公测到现在，由于我平时没时间玩，我家宝宝给我做任务、升级，数不清多少个日日夜夜了，都是宝宝一个人在玩，是宝宝在给我升级的，在我心里，每样东西都是钱换不来的。所以今天抽出时间来详细分析了一下盗号的原理和对策，希望今后的日子里，所有的仙友都能脱离盗号的困扰，也借此贴，祝愿天下有情人-------不说了，自己捡好的挑哈，我的祝福一般都会成真的，除了不回贴的，呵呵　　接下来我们进入主题

　　一、我们来分析第一步，为什么我们会中木马？中木马的途径主要有以下几个方面：

　　1、网页木马，在我们浏览网页的时候，一个肉眼看不到的框架在后台悄悄的下载木马进入我们的电脑，主要防范措施为尽量避免上小网站，挂马的机率极大。

　　2、端口扫描，如果你的IP处在公网（也就是外网），那些你电脑的许多端口都是对外开放的，黑客程序可以利用系统的漏洞进行扫描，植入木马，防范措施为，关闭电脑的几个端口：主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。（担心本贴太长，所以关闭方法请在百度知道中查询）。

　　3、不明程序，如果你接受了陌生人的文件或从网上下载的文件（包括图片，视频等都是可以载入病毒的）

　　二、中木马后有什么症状？需要如何处理？

　　通常情况下，中游戏木马后，系统并不受多大影响，也不会占用系统或网络很大资源，甚至杀毒软件也不会提示，因为木马或病毒在做恶前，杀毒软件的特征库并没有记录它们，所以无法识别进行查杀。杀毒软件就是事后诸葛亮。

　　防范措施：

　　1、就是一定要用上密保卡。

　　2、定期更改密码

　　3、重要物品放入仓库或钱庄，在不确保电脑100%安全的情况下，不要开启。

　　4、每次下线，记住当时的坐标，再次上线后，看看你的位置有没有动，如果动了，那可能就是有人曾经上过你的号，要小心啦

　　三、一旦碰到盗号，我们怎么保护好我们的虚拟财产？

　　下面以实例剖析全过程，做到心中有数，见招拆招吧；

　　现在接着继续，刚才陪宝宝啦，呵呵，

　　1、你会发现，我们的游戏服务端异常掉线了，这时候有两种可能，一种是正常的网络延时导致的，另一种嘛，就是盗号的在关注你了，操纵木马，使你掉线；当出现这种掉线的时候，你就要长个心眼了

   

　　2、接下来我们肯定会重新登录游戏，这时候，你要注意的是密保卡的坐标，看看两次是不是一样的，如果一样，那么恭喜你，你中奖了，盗号的看上你了，建议第一次输入的时候，故意输错，确认不是木马所为后，再输入正确的

　　第一次的坐标位：

   

　　第二次的坐标位：

   

　　呵呵，看到没，两次完全一样，那就是说，有人在等待我们的这三个坐标位，以图得能进入游戏，

　　3，紧接着，我们发现，我们的游戏已经被暂时封号了，为什么？

   

　　这是因为盗号者应该已经成功了截取了你输入的坐标位，进入了游戏后，新开客户端，再次登录我们的游戏而故意输错三次坐标造成的，防止我们踢他下线，这时候，不要以为没事了，其实盗号的已经进入了游戏，在疯狂的洗劫我们的东西啦，不过这种情况需要怎么处理，我还没研究出来，如果有高手，麻烦批点一下。

　　总结以上，就是当你的电脑中了木马后，盗号者远程操控木马，使你的游戏掉线，然后在你登陆游戏的时候，发给你三个经过伪装的坐标位，而这三个坐标，恰恰是盗号者想要的，等你输入后，盗号者成功截取并顺利进入游戏，接下来就不用我说了吧？

　　困了，最后提示些

　　1、楼下的说的不错，勤打补丁

　　2、个人习惯问题，推荐用火狐的浏览器

　　3、360保险箱记得开

　　4、出现刚才被封账号的情况，如果是在家，速重启MODEM或路由器，如果在网吧，不知道，猜测马上换机应该可以的，但要在你的时间锁内

　　5、看完此贴，再被盗号者，请面壁思过三天，净素三天，钦此！！！

    -多玩诛仙