作者tseng1978 (湛蓝火羽)
看板Cabal
标题[心得] 几乎可以肯定木马来自官方
时间Thu Dec 7 12:13:29 2006
话说很不幸的小弟在昨晚被盗了
不过也不过是损失了四百万现金
就跟大部分在巴哈PO文的人一样
对方只拿了现金 其他全部没动
工会朋友说 在小弟出门吃饭的期间
有人开我的人物登入到第三频道
小弟只会出现在21-24频道
而且当时正在吃饭~所以几乎可以肯定是被盗了
不是系统问题 也不是自己不小心做了什麽把钱弄不见
首先肯定自己被盗了之後 就开始想办法预防二度伤害了
毕竟四百万是小钱 只要不再被盗很容易就赚回来了
平常扫木马习惯是在 天I 就开始养成了
最近一次扫是在12/5号晚上九点睡觉前
使用知名软体 SPYBOT 以及知名网站 EWIDO
在12/6被盗之後 第一时间再次扫木马
发现果然是中奖了 一个叫做 doubleclick的後门程式
请教GOOGLE大神之後 似乎他就是元凶 用途在记忆你输入的资料
然後传给对方 帐号密码 应该就是这样流出去的
因为手边有另一台电脑可以用 於是就乾脆把玩黑色的重灌系统了
重灌在4.30分完成 被盗了之後一直试图上线改帐号密码
上线练技能顺便开着官方网页 练到刚刚想说要去吃饭
又去用 SPYBOT扫了一下~ 有趣的事情发生了
再度扫到了 DOUBLECLICK..
首先 确认了一下 这台电脑只灌了WINDOWS XP
显示卡 主机板 音效卡 滑鼠的驱动程式 SPYBOT KKMAN Mcafee
上过的网页只有五个
第一 GOOGLE查询黑色阴谋
第二 黑色阴谋官方网站
第三 PTT.CC
第四 点选官方修改密码 官方自动跳出的网页
第五 昨日小筑 黑色阴谋 静宜大学那个载点
我百思不解 实在没有道理会在如此安全的环境下
基本上 上述五个网页 我实在不得不怀疑...
木马来自黑色阴谋官方这件事情了..
不知道有什麽方法举证一下 猜测是来自 UPDATE 或是 官方网站
请问一下 我现在该如何是好 0.0?
--
◢▅▄▂▂
╔═══╗═══╗═══╗═══╗═══╗ ◤◤◤◥▋
║◢█◣║◢██║◢█◣║◢█◣║███║ ●◢●◢ ◣.oO 梅西也好想
║▉▉█║██▆╗█▅◣╝█▅◣║╗█╔╝ ◢ 〃◤nycten拿金靴奖喔…
║▉▉█║◥█▆╗◢▅█║◢▅█║███╗ voy<19>
╚╚╚═╝═══╝═══╝═══╝═══╝ △ △
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 211.74.178.36
※ 编辑: tseng1978 来自: 211.74.178.36 (12/07 12:14)
※ 编辑: tseng1978 来自: 211.74.178.36 (12/07 12:14)
1F:推 andrewhanks:应该是有人把木马程式嵌在官方网页 12/07 12:23
2F:→ andrewhanks:连windows update的网页里都有疾风了... 12/07 12:23
3F:推 st89020224:刚扫了一下 我竟然也有...好恐怖 12/07 12:25
4F:推 CDENNY:我是觉得有人把木马放在会员中心 不是放在官网.. 12/07 12:26
5F:推 CDENNY:所以问题可能出在4.... 12/07 12:29
6F:推 CDENNY:因为我也是用跟你一样的防木马+NOD32 1 2 3 5 我都做过了 12/07 12:31
7F:推 Karolass:我有异议 小弟我半夜三点多也有去会员中心改密码 12/07 12:48
8F:→ Karolass:看到这篇文章 我就马上用ewido扫毒 0只木马 12/07 12:49
9F:→ Karolass:所以会不会有其他的可能?被直接恶意攻击植入木马? 12/07 12:50
10F:推 nosay:有没有试过把帐号记录打勾.只打密码应该就没事吧.. 12/07 12:58
11F:推 iamcow:也就是说现在如果去改密码,是非常危险的... 12/07 13:06
12F:推 geek:我去改了...可是游戏帐号他说不能改密码 12/07 13:07
13F:→ geek:他说请输入旧密码6-12 可是我就旧密码只有5个 囧 12/07 13:08
14F:→ geek:好奇怪的东西 所以我不能改 也许是好事 12/07 13:09
15F:推 Karolass:楼上回报官方吧 你有密码BUG XD 12/07 13:59
16F:推 evilkiss:也可可能是你格式化不完全 病毒还在你电脑里 12/07 14:07
17F:→ evilkiss:没完整格式化重灌 对於中病毒的电脑来说 不是没用吗? 12/07 14:08