管理员
UID2时代宝石
主题最后登录1970-1-1
|
6 j0 z+ m! H9 ]* E4 x6 [9 s+ J: {& N9 m3 m& ]- y
实验对象:2月末3月初,在xxx.yyy段挂过近半个月的号码(40个左右),到今日(4.21),已一个多月未登录。- S0 e+ C% K1 t1 M$ X
QQ版本2010 SP3.1 2008正式版
) q# q' Q# a4 A$ Q- m: V0 W4 K) P: `5 X
1、清空cookies,不登录QQ,ADLS换IP到 xxx.yyy 段,绝大部分密码可改,且改掉密码。
1 K! i9 x" Q2 w" v2 P1 N* {0 m2、直接客户端登录随意一个QQ,本来已经可改密的号码,再次登录改密网站,显示不在常用。
0 t) H) q4 O* p1 K4 [ L. J' D3、换同段(xxx.yyy),那些在第2步登录过改密网站的号码还是显示不在常用,而在第2步未登录过改密网站的显示可改。
* m7 U+ C! U; G" Z. Y3 E* A4、QQ客户端用代理登录,并不会对本机IP产生第2步的影响。$ J* `+ W- g' G1 b
5、使用QQ2008正式版登录,不会产生第2步的影响。 [% H3 b6 o: z, o2 w
6、使用虚拟机,虚拟机里安装QQ版本2010 SP3.1,并登录QQ,不会产生第2步的影响。
" u! O# A6 d" d$ a7、在第2步变成不是常用IP的QQ,在约过了1到2个小时以后,在该IP段上又成为常用IP。3 d$ ~( g5 Z9 ?2 ~8 `+ a
, R' ?1 E/ F8 h% K7 `& q6 v2 Z
3 s: e1 H# X3 _" F: q& M% l. U1 t$ L分析结果:
# L8 f6 V4 s9 g4 |) g# c) M- y1、腾讯新版本QQ客户端运行期间会收集用户的信息,用户的活动情况,上传到服务器。
+ S9 B3 X5 d( ?" @2、服务器根据这些信息,判断是否属有买卖QQ的嫌疑,并将有买卖QQ嫌疑的电脑硬件信息备案在黑名单里。& ]+ i7 K# a% K2 C
3、腾讯新版本QQ客户端登录以后,会连同将用户的电脑硬件信息上传到服务器,如果在黑名单里,那么该QQ登录的IP不能获得密码修改页面的常用IP。
1 K! E0 w( w9 \0 ^8 z/ k4、在第3步登录改密网页的QQ,即使换到同IP段的其他IP,也还是会显示不在常用IP,需过1到3个小时才会解除。% z- H& n. o) [. |/ n
8 g. s7 Z! V4 U, ]3 {4 r3 i- ?1 D+ i N ?" W a& U+ ^5 L" u
- y8 U6 e/ \5 n3 [
改密对策:2 `! M# A# T; f* r) {
1、能安装2008版本就安装2008版本。能不用官方版本QQ最好。至于QQ电脑管家,上传用户资料肯定会更多,别做傻事。
3 u3 K/ U* ]8 J% {2、如果需要安装QQ新版本,不要在安装了新版本的电脑上登录任何QQ交易网站,不要讨论任何QQ交易的事情,总之不要做任何与QQ交易相关的事情。另外再准备一台电脑做QQ买卖的事情。+ s1 u6 k) H M) A. O: J
3、如果电脑信息已经在腾讯的黑名单里,那就更换电脑硬件,或者安装虚拟机,让QQ在虚拟机里运行。6 G3 {$ J$ s4 n. a! h+ a
4、实验表明,用代理登录,新版本QQ并不会拉黑本机IP,也可作为一个办法。但腾讯的代理功能并不稳定,代理掉线以后,会直接本机登录。
6 h: J0 ?4 g# Q6 a6 p! l% Q5、对于判断为常用IP的QQ号,改密几十个也不会提示频繁等。. j- X/ h& T) n+ ~ n
6、实验中发现,无论登录什么QQ号,新版本QQ都是会把用户电脑硬件信息上传的,导致IP被临时拉黑,即使新号也一样。
( N4 o/ c3 d' `- V8 h P: g
, Z2 _+ a& c1 T" S7 R
+ L1 Z/ D. X/ h- R# x E& ^2 U6 g# J- C+ q
这就是为什么有些会员自己电脑上挂老是不出常用,而给附近邻居挂,很快就有常用了。/ A; M! [' w0 Z& p2 Z
这也是为什么有些会员发现不登录QQ才会有常用IP改密,先登录就没的原因。' {. W7 D; o! K( J/ A, d9 B
/ m. ?) d4 Z' I, e, E9 P& ?
7 k/ ~- {9 G6 A
4.22新发现) Q9 r+ [( w" ~& g5 T7 D! T
: h+ V% k; @. I' k发现2008客户端登录一样也会拉黑IP,分析可能是QQ会收集电脑信息存储在某个位置,2010和2008存储收集到的信息的地方不同,平时都用2010,所以刚启用2008的时候还没收集到足够的信息,还没能向服务器发出。
+ S- {9 Q/ j9 p1 a2 O0 Z1 P另发现如果是主号登录,无论是在主机登录,还是虚拟机上登录,IP均会被拉黑,说明主号已经在腾讯的黑名单里,凡是主号登录QQ客户端的IP,均不能出常用。: W2 P" {! w' |& \/ w2 v
还有一个发现,如果不用官方版本,则即使主号登录也没有发现拉黑的现象,并发现服务器在QQ登录时有发送一个41不明数据包,猜测可能是服务器询问,需客户端确认才会拉黑IP(确认过程可能就是发送电脑的硬件信息供服务器端比对),而非官方版本是不会回应腾讯服务器的询问的。$ ]7 ]& g0 G2 ]8 g) {4 O$ i
1 i! M% f) j7 @5 ^+ Z; a
" a( V, ~ ]$ [9 l+ p- U
4.23新发现1 U2 A: B8 m& p- F3 y2 m
在主机上用TM登录的号码,本身会失去常用IP,但不影响其他QQ失去常用。用虚拟机登录,不会失去常用,说明TM也在上传用户信息。
1 p" F* w O" ^2 l另发现不一定要密码正确,即使密码错误,尝试去登录一下就会失去常用,说明在登录的动作中已经把电脑信息发了出去。
7 T3 J2 c, g: H1 W8 W+ r用防火墙拦截,发现是在验证密码那一步过后,失去常用,很可能是在验证密码那个步骤把硬件信息传送出去的。
7 a3 S( c& X/ U' w& P- Z修改MAC地址后,发现无用,更换硬盘后,不登录主号,登录其他号码不再拉黑。
; K( {+ }* l' {$ i- `) @6 i腾讯的咸猪手真是无处不在,令人恐惧。
7 G9 N9 y: R4 O- a/ e4 A- U2 X |
|
[复制链接]
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2012-3-31 11:45:12
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡
发表于 2012-3-31 11:50:11
我就说领到的号码都半月了还改不了,以为是我人品不行
发表于 2012-3-31 11:52:10
死TX 靠