管理员
UID2时代宝石
主题最后登录1970-1-1
|
& k: W5 J, k# B: W# ]) N' ^: o& W2 x" C
实验对象:2月末3月初,在xxx.yyy段挂过近半个月的号码(40个左右),到今日(4.21),已一个多月未登录。
4 A b+ k) t9 K9 p/ L1 kQQ版本2010 SP3.1 2008正式版
+ r. m/ Q, b r, a# f& }& T4 a
" E m3 |3 f: J' K" \3 h+ h1、清空cookies,不登录QQ,ADLS换IP到 xxx.yyy 段,绝大部分密码可改,且改掉密码。$ G0 K9 I4 L% f% X
2、直接客户端登录随意一个QQ,本来已经可改密的号码,再次登录改密网站,显示不在常用。* v+ g) O9 X1 r- D( _' n: J7 k: g
3、换同段(xxx.yyy),那些在第2步登录过改密网站的号码还是显示不在常用,而在第2步未登录过改密网站的显示可改。
5 g6 f" }) ]5 X$ b9 Z9 A% d4、QQ客户端用代理登录,并不会对本机IP产生第2步的影响。: u: b5 J+ Q) @: F' \
5、使用QQ2008正式版登录,不会产生第2步的影响。, [$ g- ?; l* h( ~
6、使用虚拟机,虚拟机里安装QQ版本2010 SP3.1,并登录QQ,不会产生第2步的影响。
- Y7 a' k* ~( B" B7、在第2步变成不是常用IP的QQ,在约过了1到2个小时以后,在该IP段上又成为常用IP。- Y* `' }. U+ M' ]# x1 G
! }& A" g' U1 W& S7 E, R+ `' ~
& `) ^2 A+ T7 \ P* i! I: c! [9 v
分析结果:
7 B# A- u7 a2 v) D6 M" f1、腾讯新版本QQ客户端运行期间会收集用户的信息,用户的活动情况,上传到服务器。; l) n9 B. Q3 I( f3 ^ I p
2、服务器根据这些信息,判断是否属有买卖QQ的嫌疑,并将有买卖QQ嫌疑的电脑硬件信息备案在黑名单里。
: F, r* I0 h0 H9 c4 M+ }" U3、腾讯新版本QQ客户端登录以后,会连同将用户的电脑硬件信息上传到服务器,如果在黑名单里,那么该QQ登录的IP不能获得密码修改页面的常用IP。- x) L7 `/ x6 i* W$ D0 c
4、在第3步登录改密网页的QQ,即使换到同IP段的其他IP,也还是会显示不在常用IP,需过1到3个小时才会解除。
- q5 l3 Q" `8 g" L+ W, f+ t9 d5 P4 W
% [0 z; R) d2 P
3 E7 O! ?* i; O) r/ P
, P$ N( ]6 v6 w0 ?4 ?改密对策:
' a/ O' C& t# H7 }& O. z- m( I `1、能安装2008版本就安装2008版本。能不用官方版本QQ最好。至于QQ电脑管家,上传用户资料肯定会更多,别做傻事。& M3 v" d0 H+ L9 j, e
2、如果需要安装QQ新版本,不要在安装了新版本的电脑上登录任何QQ交易网站,不要讨论任何QQ交易的事情,总之不要做任何与QQ交易相关的事情。另外再准备一台电脑做QQ买卖的事情。
$ F, h' l. t9 \* i6 M7 U3、如果电脑信息已经在腾讯的黑名单里,那就更换电脑硬件,或者安装虚拟机,让QQ在虚拟机里运行。
. v+ V; ^& [$ R2 L1 J/ ?4、实验表明,用代理登录,新版本QQ并不会拉黑本机IP,也可作为一个办法。但腾讯的代理功能并不稳定,代理掉线以后,会直接本机登录。
# P8 O& E% u" t' m1 G5、对于判断为常用IP的QQ号,改密几十个也不会提示频繁等。
; |+ ^- Z1 U; R+ @6、实验中发现,无论登录什么QQ号,新版本QQ都是会把用户电脑硬件信息上传的,导致IP被临时拉黑,即使新号也一样。
5 O; U5 W2 S! f! v/ l0 d( |6 Z. E0 s
4 f# S8 D8 {2 |
@% r/ @/ X( H
这就是为什么有些会员自己电脑上挂老是不出常用,而给附近邻居挂,很快就有常用了。" Q: P3 e7 t3 v2 X0 x: A- `, ?
这也是为什么有些会员发现不登录QQ才会有常用IP改密,先登录就没的原因。
; E; K: X& ^/ V/ G! b3 f: H, s) f, L; c
' O# i; V/ C" z. J$ @4.22新发现
, |. ^1 Y8 b" X9 R0 u- G- u! G, V, b; ]+ s, b
发现2008客户端登录一样也会拉黑IP,分析可能是QQ会收集电脑信息存储在某个位置,2010和2008存储收集到的信息的地方不同,平时都用2010,所以刚启用2008的时候还没收集到足够的信息,还没能向服务器发出。/ D6 v4 g. I! E. K
另发现如果是主号登录,无论是在主机登录,还是虚拟机上登录,IP均会被拉黑,说明主号已经在腾讯的黑名单里,凡是主号登录QQ客户端的IP,均不能出常用。, D- I8 y$ k+ S4 c, R
还有一个发现,如果不用官方版本,则即使主号登录也没有发现拉黑的现象,并发现服务器在QQ登录时有发送一个41不明数据包,猜测可能是服务器询问,需客户端确认才会拉黑IP(确认过程可能就是发送电脑的硬件信息供服务器端比对),而非官方版本是不会回应腾讯服务器的询问的。 E. v; h6 Z7 ]
: S5 k- \8 `+ }$ `+ N
1 v8 i: u0 u( b! I; B4.23新发现
[- a0 s0 Y+ c在主机上用TM登录的号码,本身会失去常用IP,但不影响其他QQ失去常用。用虚拟机登录,不会失去常用,说明TM也在上传用户信息。
+ r+ m1 I' _; H- b% y& a另发现不一定要密码正确,即使密码错误,尝试去登录一下就会失去常用,说明在登录的动作中已经把电脑信息发了出去。
' C- Q7 l; x$ @# P I6 |用防火墙拦截,发现是在验证密码那一步过后,失去常用,很可能是在验证密码那个步骤把硬件信息传送出去的。
- `- J# J3 Y, `4 c; o! B修改MAC地址后,发现无用,更换硬盘后,不登录主号,登录其他号码不再拉黑。
8 Z- M& f* i8 H0 J9 X& x腾讯的咸猪手真是无处不在,令人恐惧。 |" Y- @ h6 V; A) X! _
|
|
[复制链接]
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2012-3-31 11:45:12
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡
发表于 2012-3-31 11:50:11
我就说领到的号码都半月了还改不了,以为是我人品不行
发表于 2012-3-31 11:52:10
死TX 靠