[心得] 幾乎可以肯定木馬來自官方..
話說很不幸的小弟在昨晚被盜了
不過也不過是損失了四百萬現金
就跟大部分在巴哈PO文的人一樣
對方只拿了現金 其他全部沒動
工會朋友說 在小弟出門吃飯的期間
有人開我的人物登入到第三頻道
小弟只會出現在21-24頻道
而且當時正在吃飯~所以幾乎可以肯定是被盜了
不是系統問題 也不是自己不小心做了什麼把錢弄不見
首先肯定自己被盜了之後 就開始想辦法預防二度傷害了
畢竟四百萬是小錢 只要不再被盜很容易就賺回來了
平常掃木馬習慣是在 天I 就開始養成了
最近一次掃是在12/5號晚上九點睡覺前
使用知名軟體 SPYBOT 以及知名網站 EWIDO
在12/6被盜之後 第一時間再次掃木馬
發現果然是中獎了 一個叫做 doubleclick的後門程式
請教GOOGLE大神之後 似乎他就是元兇 用途在記憶你輸入的資料
然後傳給對方 帳號密碼 應該就是這樣流出去的
因為手邊有另一台電腦可以用 於是就乾脆把玩黑色的重灌系統了
重灌在4.30分完成 被盜了之後一直試圖上線改帳號密碼
上線練技能順便開著官方網頁 練到剛剛想說要去吃飯
又去用 SPYBOT掃了一下~ 有趣的事情發生了
再度掃到了 DOUBLECLICK..
首先 確認了一下 這台電腦只灌了WINDOWS XP
顯示卡 主機板 音效卡 滑鼠的驅動程式 SPYBOT KKMAN Mcafee
上過的網頁只有五個
第一 GOOGLE查詢黑色陰謀
第二 黑色陰謀官方網站
第三 PTT.CC
第四 點選官方修改密碼 官方自動跳出的網頁
第五 昨日小築 黑色陰謀 靜宜大學那個載點
我百思不解 實在沒有道理會在如此安全的環境下
基本上 上述五個網頁 我實在不得不懷疑...
木馬來自黑色陰謀官方這件事情了..
不知道有什麼方法舉證一下 猜測是來自 UPDATE 或是 官方網站
請問一下 我現在該如何是好 0.0?
--
◢▅▄▂▂
╔═══╗═══╗═══╗═══╗═══╗ ◤◤◤◥▋
║◢█◣║◢██║◢█◣║◢█◣║███║ ●◢●◢ ◣.oO 梅西也好想
║▉▉█║██▆╗█▅◣╝█▅◣║╗█╔╝ ◢ 〃◤nycten拿金靴獎喔…
║▉▉█║◥█▆╗◢▅█║◢▅█║███╗ voy<19>
╚╚╚═╝═══╝═══╝═══╝═══╝ △ △
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 211.74.178.36
※ 編輯: tseng1978 來自: 211.74.178.36 (12/07 12:14)
※ 編輯: tseng1978 來自: 211.74.178.36 (12/07 12:14)
推
12/07 12:23, , 1F
12/07 12:23, 1F
→
12/07 12:23, , 2F
12/07 12:23, 2F
推
12/07 12:25, , 3F
12/07 12:25, 3F
推
12/07 12:26, , 4F
12/07 12:26, 4F
推
12/07 12:29, , 5F
12/07 12:29, 5F
推
12/07 12:31, , 6F
12/07 12:31, 6F
推
12/07 12:48, , 7F
12/07 12:48, 7F
→
12/07 12:49, , 8F
12/07 12:49, 8F
→
12/07 12:50, , 9F
12/07 12:50, 9F
推
12/07 12:58, , 10F
12/07 12:58, 10F
推
12/07 13:06, , 11F
12/07 13:06, 11F
推
12/07 13:07, , 12F
12/07 13:07, 12F
→
12/07 13:08, , 13F
12/07 13:08, 13F
→
12/07 13:09, , 14F
12/07 13:09, 14F
推
12/07 13:59, , 15F
12/07 13:59, 15F
推
12/07 14:07, , 16F
12/07 14:07, 16F
→
12/07 14:08, , 17F
12/07 14:08, 17F
討論串 (同標題文章)