※ 引述《tseng1978 (湛蓝火羽)》之铭言： : 使用知名软体 SPYBOT 以及知名网站 EWIDO : 在12/6被盗之後 第一时间再次扫木马 : 发现果然是中奖了 一个叫做 doubleclick的後门程式 我不清楚这种doubleclick跟我知道的是不是一样 不过这种通常都夹在cookie中按广告 : 请教GOOGLE大神之後 似乎他就是元凶 用途在记忆你输入的资料 : 然後传给对方 帐号密码 应该就是这样流出去的 : 因为手边有另一台电脑可以用 於是就乾脆把玩黑色的重灌系统了 : 重灌在4.30分完成 被盗了之後一直试图上线改帐号密码 : 上线练技能顺便开着官方网页 练到刚刚想说要去吃饭 : 又去用 SPYBOT扫了一下~ 有趣的事情发生了 : 再度扫到了 DOUBLECLICK.. : 首先 确认了一下 这台电脑只灌了WINDOWS XP : 显示卡 主机板 音效卡 滑鼠的驱动程式 SPYBOT KKMAN Mcafee : 上过的网页只有五个 : 第一 GOOGLE查询黑色阴谋 : 第二 黑色阴谋官方网站 : 第三 PTT.CC 再来 你上PTT会不会点一些Youtobe网页 由於赞助商的关系 你开启youtobe的时候都会有跟Doubleclick网站的连线动作(点广告) 装个PG2来帮忙当连线帮挡spam网页就知道这件事了 其实很多网页要开启前 比方很多下载空间 都会有这问题的 只是不装PG2前也是没几个人知道(其实也没多少人会每连一个网页就看网页原始码吧) : 第四 点选官方修改密码 官方自动跳出的网页 : 第五 昨日小筑 黑色阴谋 静宜大学那个载点 所以我是觉得应该是官方密码系统有漏洞 现在修改了要提示顺便整个系统有更动...才要各位重新更正密码 你被盗如果之前没有啥网路外挂在你电脑中 那应该是官方那边直接有问题 前几天的LAG 如果确定是DDOS那大概有人跑程式在测密码或是某个安全性密码的东西吧 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 59.114.136.111