CWDG论坛-专业魔兽插件's Archiver

simonw 发表于 2007-9-5 20:26

使用插件会被盗号么?

看的多了听的多了, 这就成了初学者普遍担心的问题. 那么究竟插件和盗号(病毒,木马)间是什么关系呢?

用插件就会(有可能)导致盗号么?

请用玩家能看懂的表达方式解答.

lordfriend 发表于 2007-9-5 20:26

用整合插件要在安全的站点(如官方网站)下载更新器,这样可以防止插件更新器被人篡改。
用单体插件同样要到安全一点的站点,比如CWDG,NGA,MOP。另外要小心压缩包内是否有exe,或bat(当然这个bat文件有可能只是起复制或移动文件夹的作用,如果有delete就可以了)文件。其实单体插件都是.zip.rar(也有.7z的)等压缩档案格式不会包含任何可单独执行的文件.所以安全的站点下载的合法插件是不会导致被盗的
还有中了木马或病毒导致wow.exe被修改有可能导致盗号。所以盗号与插件无直接联系

RSnow 发表于 2007-9-5 21:07

简单的说木马病毒是在输入账号密码之前加载的,而插件是在选择人物之后才加载的,盗不了号的

biggates 发表于 2007-9-5 21:23

如果使用的是正常的插件,是不会导致被盗号的,因为插件的 .lua 、 .toc 和 .xml 都是在WoW处理完登录信息之后才进行载入的。
某些插件的作者提供了相关的 .exe ,用于升级或数据传输等用途,这类程序要小心。如果在运行WoW.exe 之前运行了某些 .exe 或其他可执行文件,那么输入的帐户信息是可能被这些文件所拦截,进一步导致帐号信息被盗。
因此,在使用整合型插件时,尽量不用其登陆器进行登录,要用的话也一定要定期杀毒、勤换密码和密保卡。在登入WoW之后再开启相关的程序可能也有保护作用。

atian25 发表于 2007-9-5 23:13

把那边那段cp过来... 嘻嘻...



至于盗号的问题.

如上, 月光,小强,大脚这些插件管理程序是可能的盗号切入点,因为exe等可执行程序是可以被感染的.
当他们被染毒后,你在登陆wow的时候就有可能被查阅QQ/网络记录, 监听键盘记录,界面截图等手段来窃取密码

而插件呢, 他们只是一些lua文件,不是可执行程序.
他们的生存周期是在你登陆完,到角色选择界面的时候,(或者说选角色读条进游戏的时候)才开始加载的.
这时候你早已经登陆完了,密码什么都输入完了, so,我认为插件是不能窃取密码的.

当然,恶意插件也是有滴,如一些邮件插件,在你不注意的时候在后台悄悄把你的G偷走.
so~ 要用我们CWDG出口的插件~

糖果 发表于 2007-9-6 01:37

盗号问题,首先要养成一个良好的习惯
在正规的插件发布网页上下载插件后,也要进行查毒的处理
其次:要经常检查魔兽文件夹下可执行文件wow.exe的MD5值
第3,暂时没想到其他的

taiyang 发表于 2007-9-6 07:54

我觉得在正规网站上下载的插件是不会盗号的 下载后注意查毒 如果里面有EXE等执行文件时最好就不要操作了 如楼上所说 盗号是账号密码之前的事 插件是进如游戏后的事 没有什么关系 虽然说插件不会盗号 但是确可以盗G 所以下载插件一定要在正规网站下载 尽量不要下载修改版的 我知道的也只是这些了

ranger52 发表于 2007-9-8 13:24

简单一句话: [size=6][color=blue]不会[/color][/size]

不过........ 还是简单一句话:  
[size=5]      只要你[color=green]上网[/color],不管是[color=green]浏览网页[/color]还是[color=green]下载东西[/color],[color=red]盗号[/color]..[color=blue]皆有可能[/color][/size]

zhengbi0379 发表于 2007-9-8 16:21

插件本身是不可能盗号的。
但是如果里面包含了一些EXE ,BAT等东西的话,就不好说了。
所以良好的习惯非常重要,不管什么插件,下载完毕一定要用杀软扫一次。
小小的插件,扫一下就几秒的事!

lovesolo 发表于 2007-9-8 22:03

猫扑上有帖子说的很清楚了,暴雪都能开放插件端口,也不可能不考虑安全问题,我的答案是不会盗号,除非有人恶意在插件中加木马

风羽 发表于 2007-9-11 13:37

中木马,1,在打开网页时中招,2,下载了exe的可执行文件在安装时中招,3,使用整合插件,程序被篡改
插件里都是调用的代码,写入不了木马的

algo1228 发表于 2007-9-14 12:56

从运行方面来说:木马可以不依靠wow自主运行,插件则需要wow才能实现其功能。
从内容方面来说:木马是经过编译的可执行文件,插件还保持脚本语言的形式。
目前的插件在不包括*.exe或*.bat等文件的情况下应该不会发生盗号的情况;不过不排除日后会出现利用wow本身的漏洞编写的脚本语言(插件),这些利用漏洞的脚本语言(插件)理论上可以实现信息的盗取。
当然wow本身如果中招,被嵌入一些黑客程序,也是会发生盗号情况的。

jumper 发表于 2007-9-18 19:18

插件 不等于 盗号(病毒,木马)
没有安全意识的话,用任何东西,即使你不上网,都有可能被盗号。(比如到处告诉别人自己的帐号密码 ^ ______^)
被盗号不能怪插件,只能怪自己意识不到位啊 -。-

菩提果 发表于 2007-9-29 23:57

正常情况下插件本身是不会盗号的,他的运行是在wow启动之后,那时你的账号密码它已经无法截取。但是插件的更新器一定要小心,另外下载插件的网站也要注意...

haoyu110 发表于 2007-10-4 11:03

一般在正规安全网站下的不会被盗 插件里边大多都是插件的 .lua 、 .toc 和 .xml 文件。如果出现EXE文件可能有问题。 防范被盗就要平时少注意点就没问题。 杀毒 密码卡  等等 呵呵

芭莉丝 发表于 2007-11-25 00:52

我的多是从MOP下了~~
下了杀毒~都是没有发现!!
哈哈!
我中招我想多是老爸不知道下了什么才中的!!

ariestk 发表于 2007-11-25 12:31

你老爸到底下了什么? -.-
一些奇怪的东东?

虹之筱雨 发表于 2007-12-24 22:14

我觉得会,因为插件不是官方的,容易被捆绑EXE文件。
这样比不用插件被盗号的几率大大提高。建议下来插件以后先杀毒,然后检查文件夹下有无EXE可执行文件。

^_^ 发表于 2007-12-26 01:43

盗号现象肯定是有的,但只要自己注意保护自己的帐号,应该被机率不大!!

stand 发表于 2008-2-5 15:20

是啊,我想也是,和楼上的想法一样

linden99 发表于 2008-2-6 01:26

正常情况下不会被盗号,但如果是加载了被植入木马的插件,那就会被盗号,建议在每日下载完插件,都查下毒,并注意保存好自己的帐号

liulin911 发表于 2008-8-22 09:05

密保卡和电脑分离基本安全

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.