本文目录一览：

• 1、手机root后怎么用才安全？root后黑客容易入侵吗？
• 2、开机按F11后黑客用病毒设的开机密码能去掉吗？*
• 3、重装系统后黑客照样自由进出，好像有我家钥匙，真是着急啊
• 4、暗黑破坏神之后黑客问题

手机root后怎么用才安全？root后黑客容易入侵吗？

你好

root后你的手机是容易入侵病毒的，在手机上面安装个手机管家就好了。一般的黑客是不会入侵的，你手机上面有什么宝贝吗?有的手机系统是不可以卸载预装软件的，否则会导致系统崩溃，这你就尽量别卸载了。下载软件的话，也是比较容易下载到恶意软件的，你下载一个应用宝到手机上面，它里面的游戏和应用都挺海量的，里面的游戏和应用都是正版的。

希望对你有帮助

开机按F11后黑客用病毒设的开机密码能去掉吗？*

您好，您中了敲诈病毒，一键还原是可以重置系统、消除该病毒的。

建议您还原系统后，安装杀毒软件，以防再次中毒。

推荐使用腾讯电脑管家，使用国际知名小红伞杀毒引擎，性能强悍，点此安装：腾讯电脑管家官网

腾讯电脑管家企业平台：

重装系统后黑客照样自由进出，好像有我家钥匙，真是着急啊

你要全盘格式化 打好补丁 装好杀软 防火墙 不要上一些不良网站 不要随便下载东西

暗黑破坏神之后黑客问题

具体的我说不明白，不过我找了一片相关文章，如下：

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

暗黑黑客技术之终极篇，看一位通信高才生的杰作（希望给其他战网一些警示）

管理提醒： 本帖被 konrad 执行置顶操作(2008-07-12)

有一部分人碰到过这个情况吧，有的是TTBN的，有的是91D2的。这是怎么回事呢？真的是电信在调整吗？

下面要让大家看一些东西，给大家展示一下一位通信高才生的杰作。在讲述问题之前为防止一些人完全看不

懂，先简单补充下网络通信的一点基础知识。众所周知现在联网的游戏都是通过TCP/IP协议与FWQ通信的，

那么通过TCP/IP协议客户端是怎样跟FWQ进行连接的呢？业内的一种叫法叫做TCP/IP的三次握手，我们就

简单讲讲这三次握手是怎么回事。TCP/IP协议实际就是由一定格式的数据和一定通信流程构成的规范，在

这个格式中包含了通信用的地址跟通信用的端口，如FWQ和客户端的IP地址跟端口，还有一些标志位用来

标识每个包的类别。常用的标志位有SYN ACK PSH FIN RST这5个，在客户端向FWQ连接的时候先发送

一个SYN的包称为第一次握手，FWQ收到这个包后向客户端返回一个SYN和ACK同时标志的包称为第二次

握手，客户端收到FWQ返回的SYN ACK包后再发送一个ACK包称为第三次握手。在完成这三次握手以后客

户端到FWQ的连接就建立起来了，那么有什么方法会让这个连接中断呢？很简单，只要任何一方向另一方

发送一个标志了RST位的包这个连接就断掉了。RST是什么意思？在这里RST就是RESET连接重置的意思

到这里基础知识就讲完了，我们接下来看点有趣的东西吧。

首先感谢TTBN论坛的落魄孤星提供以下数据。

当时5月中旬正值TTBN宣布开荒之际，LS找到我说有人经常出现连接被排除的情况，一位叫落魄孤星的朋

友配合我们检查网络数据。在多次截包和在测试FWQ上记录的数据显示有人能在网络上截获用户到FWQ的

TCP/IP连接并伪造FWQ和用户向双方发送带有RST标志位的包使其中断连接。

收到FWQ正常的SYN ACK包

收到伪造的RST ACK包

以上是落魄孤星在电脑上的抓包图，完整的截包数据放在帖子的附件里，有兴趣的可以用ethereal这个抓包

软件打开看。专家一眼就能看出那些RST ACK包是伪造的，至于为什么我就不多说了，这超出了部分人的

理解范围。下面还有一些我在测试FWQ上用tcpdump抓包时跟落魄孤星的对话记录。

使用非222.240.204网段FWQ时没有排除现象，tcpdump抓包正常

使用222.240.204网段测试FWQ时连接被排除，tcpdump抓到大量RST ACK包

同样使用222.240.204网段FWQ，但将端口改为80连接没有问题，抓包也没有异常

通过以上的验证，我们确定了只要是访问222.240.204.xx这个网段的FWQ的6112端口就会抓到大量伪造包

这是导致连接被排除的直接原因。开始我们一直在想这个网络连接是在哪个地方被截获的，因为FWQ收到

的RST ACK包在客户端没有抓到，在客户端收到的RST ACK包在FWQ上没抓到，那么这个东西就只可能

在网络上。我与绿盟的技术支持谈论的时候他们问是不是临近的FWQ有ARP截包，但是那样解释不通湖

南本地的为什么没有问题，后来听说91D2也有这种现象并且在一个长沙的玩家那里得到证实，在同91D2

的管理员对话时得到这样一个情况，那就是只有湖南和湖北地区的有这种现象。而到TTBN连接被排除的

地区分布很多，有四川的、广东的、江苏的、福建的、山东的和一些西部地区的，而湖南电信的一个出口

在武汉局所以断定这个劫持设备应该在武汉局，在干网上。

91D2服务器返回的正常包

伪造91D2服务器的RST ACK包

由于是在开荒前出现的问题，所以得到了及时的防范，但是TTBN开荒后新的问题又出现了，那就是干网

上的路由经常被改掉导致外界无法访问。开荒后一跳到222.240.204.1的路由经常无原无故的消失，而同

一级的其他路由均正常。

更有意思的是在CNC开通后第二天由CNC58.20.250网段到222.240.204这个网段的路由在61.137.0.230

这一跳就停止了，而其他网通地址段则没有问题。

北京网通用户到222.240.204网段的路由

网通FWQ网段到222.240.204网段的路由

到后来与91D2的管理员对话，劫持网络连接被排除的问题已经消失了。因为事先得知此人能轻而易举的

截获主干网上的连接，那当然也能劫持D2GS到存档FWQ的连接。由于这个赛季TTBN有外地FWQ连进来

因此也做了必要的防范，因为目前现有的FWQ软件传送存档数据都是以明文传送的，要在这些人的眼皮

底下用明文在FWQ之间传递存档那简直是找死，这个人要改点装备什么的真是小菜一碟。虽然不能断定

改动干网路由和干网截包是同一个人做的，但此人能在干网截包就已经很不简单了。如果真的是同一人

还请中国电信部门引起重视，此人控制核心路由如取囊中之物，要么是干网上有其他部门的机器被控制了

要么就是此人本来就是电信内部的，这种人还是尽快清理掉。至于为什么攻击TTBN，我想可能是TTBN

影响了他在其他大战网的业务吧，所以还请各大战网引起注意，尤其是有跨网FWQ而且还在以明文传递

存档的战网。话就说到这里，最后我要对这个人说一句，不要以为你做的事别人就不知道，不要把别人当SB。

最后把落魄孤星抓包的完整数据传上来，有兴趣的朋友可以看看，注意要用ethereal打开

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

图贴不上来，如果你有战网中国bbs的id，可以查看原文！