管理员
UID2时代宝石
主题最后登录1970-1-1
|
! z& |. H/ }( ~& p5 r
* C2 J3 u$ T5 O实验对象:2月末3月初,在xxx.yyy段挂过近半个月的号码(40个左右),到今日(4.21),已一个多月未登录。
1 t p3 U. ~* kQQ版本2010 SP3.1 2008正式版
& ], V9 C ]/ P$ ^1 ]4 K/ {7 A: K7 b# b$ }7 n8 D( J7 ?) A
1、清空cookies,不登录QQ,ADLS换IP到 xxx.yyy 段,绝大部分密码可改,且改掉密码。
" v( g5 l( n+ ^2、直接客户端登录随意一个QQ,本来已经可改密的号码,再次登录改密网站,显示不在常用。6 B" G! `7 X% u% S; X! s
3、换同段(xxx.yyy),那些在第2步登录过改密网站的号码还是显示不在常用,而在第2步未登录过改密网站的显示可改。
% w+ Z* H! d n: Y* K4、QQ客户端用代理登录,并不会对本机IP产生第2步的影响。
6 t5 n _* M/ P, G" D" ]5、使用QQ2008正式版登录,不会产生第2步的影响。0 `; v6 E1 I1 ?
6、使用虚拟机,虚拟机里安装QQ版本2010 SP3.1,并登录QQ,不会产生第2步的影响。# ~2 S1 b5 K; }3 r( h2 b7 k
7、在第2步变成不是常用IP的QQ,在约过了1到2个小时以后,在该IP段上又成为常用IP。
* M& p. i/ C" q3 u7 t- B* m) K* Y6 w$ |7 _
0 [, ]8 D+ }( R% `6 {$ w. w分析结果: q3 I, b" l2 b9 e! p8 B/ i k& e
1、腾讯新版本QQ客户端运行期间会收集用户的信息,用户的活动情况,上传到服务器。
( n- g9 v- F- C. E* v' e2、服务器根据这些信息,判断是否属有买卖QQ的嫌疑,并将有买卖QQ嫌疑的电脑硬件信息备案在黑名单里。6 W( S" h; Y1 b0 {( g5 H6 W
3、腾讯新版本QQ客户端登录以后,会连同将用户的电脑硬件信息上传到服务器,如果在黑名单里,那么该QQ登录的IP不能获得密码修改页面的常用IP。0 R4 j4 |7 A. e8 {
4、在第3步登录改密网页的QQ,即使换到同IP段的其他IP,也还是会显示不在常用IP,需过1到3个小时才会解除。
; t& F2 g5 Y2 o& ~8 I3 s; Q+ H0 Z. `
2 e: ]5 c" x. n2 Y: m
$ b% l% ]( g J" c
2 Z' ~' k6 B% g- ~' ~# V' P: @4 G改密对策:
+ G# j1 O& Z5 I( Q1、能安装2008版本就安装2008版本。能不用官方版本QQ最好。至于QQ电脑管家,上传用户资料肯定会更多,别做傻事。
2 T! Y; a+ @- S0 b2 ]5 H1 K2、如果需要安装QQ新版本,不要在安装了新版本的电脑上登录任何QQ交易网站,不要讨论任何QQ交易的事情,总之不要做任何与QQ交易相关的事情。另外再准备一台电脑做QQ买卖的事情。
; A+ v: r/ l7 _/ a3、如果电脑信息已经在腾讯的黑名单里,那就更换电脑硬件,或者安装虚拟机,让QQ在虚拟机里运行。
8 v9 s6 W# |$ @- i, ^* v" i4、实验表明,用代理登录,新版本QQ并不会拉黑本机IP,也可作为一个办法。但腾讯的代理功能并不稳定,代理掉线以后,会直接本机登录。# p' v/ `1 R& | [ {0 Z1 P
5、对于判断为常用IP的QQ号,改密几十个也不会提示频繁等。
: a9 o" R6 j f% N; w6、实验中发现,无论登录什么QQ号,新版本QQ都是会把用户电脑硬件信息上传的,导致IP被临时拉黑,即使新号也一样。; A2 k; O) D' `
6 {4 G2 T( g1 g. x
8 }! g" u; v# d
8 F, q }+ a% B K% }0 H" ?. ] w4 b y这就是为什么有些会员自己电脑上挂老是不出常用,而给附近邻居挂,很快就有常用了。3 f! z5 k7 k2 y" ]" f
这也是为什么有些会员发现不登录QQ才会有常用IP改密,先登录就没的原因。1 y, |3 O5 Y+ H+ f6 h! h9 j- o
0 H6 O/ B- h. E) Z- z ^2 A- K
8 w; I$ z5 L5 T& @+ e4.22新发现
( c# W* h1 k4 t% B' x* W W) K, e# w/ f8 O/ |/ f' A5 @) l. f
发现2008客户端登录一样也会拉黑IP,分析可能是QQ会收集电脑信息存储在某个位置,2010和2008存储收集到的信息的地方不同,平时都用2010,所以刚启用2008的时候还没收集到足够的信息,还没能向服务器发出。
5 M/ z- l9 [* J2 t* N# `5 \. K5 }4 d另发现如果是主号登录,无论是在主机登录,还是虚拟机上登录,IP均会被拉黑,说明主号已经在腾讯的黑名单里,凡是主号登录QQ客户端的IP,均不能出常用。
/ \2 A U4 ]+ L+ ]3 p; c3 E3 A还有一个发现,如果不用官方版本,则即使主号登录也没有发现拉黑的现象,并发现服务器在QQ登录时有发送一个41不明数据包,猜测可能是服务器询问,需客户端确认才会拉黑IP(确认过程可能就是发送电脑的硬件信息供服务器端比对),而非官方版本是不会回应腾讯服务器的询问的。
+ e* F9 [% I, f( m( ]; H
. n2 z! C5 _" E2 i5 [+ V
/ M$ q) J% {; p: v+ X* g$ D/ ?4.23新发现9 P; ?7 E8 q1 @1 B
在主机上用TM登录的号码,本身会失去常用IP,但不影响其他QQ失去常用。用虚拟机登录,不会失去常用,说明TM也在上传用户信息。2 j. ^' @- J& [, y" Y
另发现不一定要密码正确,即使密码错误,尝试去登录一下就会失去常用,说明在登录的动作中已经把电脑信息发了出去。8 V7 P, p" }; [9 E' z& n4 m Z% D
用防火墙拦截,发现是在验证密码那一步过后,失去常用,很可能是在验证密码那个步骤把硬件信息传送出去的。3 |! g. h0 N, f: `+ f3 G
修改MAC地址后,发现无用,更换硬盘后,不登录主号,登录其他号码不再拉黑。
7 k% L C- n/ H7 m8 i# }腾讯的咸猪手真是无处不在,令人恐惧。
1 L/ D0 V8 y- y& U j& C5 g4 e" T |
|
[复制链接]
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2012-3-31 11:45:12
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡
发表于 2012-3-31 11:50:11
我就说领到的号码都半月了还改不了,以为是我人品不行
发表于 2012-3-31 11:52:10
死TX 靠