找回密码
 注册

QQ登录

只需一步,快速开始

搜索
网吧三国 首页 IT技术 游戏问题 查看内容

网吧出现盗号WeGame登陆界面被篡改

2019-6-21 17:46| 发布者: moonsgame| 查看: 8262| 评论: 0|原作者: RECKY

问题环境: 易乐游:2.2.13.0 计费:摇钱树 问题现象: WEGame登陆界面多了记住密码和保持登陆,红框是有问题的环境和正常环境对比(如下图) 问题排查: 1.取消开机启动项问题依旧 2.服务端完整修 ...

问题环境:
易乐游:2.2.13.0
计费:摇钱树

问题现象:
       WEGame登陆界面多了记住密码和保持登陆,红框是有问题的环境和正常环境对比(如下图)
Q1.png

问题排查:
1.取消开机启动项问题依旧
2.服务端完整修复,问题依旧。
3.服务器上运行测试正常
4.客户机上默认配置运行,默认配置还是有计费。
5.再测试时突然出现了一个in360mgr.exe的程序提示,一个名字+mgr的程序一般都是病毒的程序名(17年前后常见这种组合的病毒)。
Q2.png

问题解决:
Q3.png
     启动游戏前用工具比对服务端和客户机的WEGame目录下所有文件MD5值是一样的,再对比启动wegame后再比对2个文件夹,发现了客户机的多了一些login.info、login-ui等文件,login都是登陆相关的,看来是有程序修改了。

     因默认配置都有计费,找个包重新解压添加后启动测试正常,怀疑计费的问题,将新包开超级安装计费也没有问题(从官网下载的没有通过U等方式安装),看来是之前做系统是没注意导致客户机中毒了。     

     由于网吧着急营业,就直接给重做了系统,如果想看是什么程序导致的用Procmon.exe看下多出的login.info文件是生成的就能找到。不过应该就是in360mgr.exe,客户机中毒了该重做系统还是得做系统!





鲜花
1

握手

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

  • 握手

    匿名

最新评论

小黑屋|手机版|Archiver|联系我们|网吧三国

GMT+8, 2024-3-29 08:40 , Processed in 0.048876 second(s), 13 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

返回顶部