Re: [心得] 幾乎可以肯定木馬來自官方..
※ 引述《tseng1978 (湛藍火羽)》之銘言:
: 使用知名軟體 SPYBOT 以及知名網站 EWIDO
: 在12/6被盜之後 第一時間再次掃木馬
: 發現果然是中獎了 一個叫做 doubleclick的後門程式
我不清楚這種doubleclick跟我知道的是不是一樣
不過這種通常都夾在cookie中按廣告
: 請教GOOGLE大神之後 似乎他就是元兇 用途在記憶你輸入的資料
: 然後傳給對方 帳號密碼 應該就是這樣流出去的
: 因為手邊有另一台電腦可以用 於是就乾脆把玩黑色的重灌系統了
: 重灌在4.30分完成 被盜了之後一直試圖上線改帳號密碼
: 上線練技能順便開著官方網頁 練到剛剛想說要去吃飯
: 又去用 SPYBOT掃了一下~ 有趣的事情發生了
: 再度掃到了 DOUBLECLICK..
: 首先 確認了一下 這台電腦只灌了WINDOWS XP
: 顯示卡 主機板 音效卡 滑鼠的驅動程式 SPYBOT KKMAN Mcafee
: 上過的網頁只有五個
: 第一 GOOGLE查詢黑色陰謀
: 第二 黑色陰謀官方網站
: 第三 PTT.CC
再來 你上PTT會不會點一些Youtobe網頁
由於贊助商的關係 你開啟youtobe的時候都會有跟Doubleclick網站的連線動作(點廣告)
裝個PG2來幫忙當連線幫擋spam網頁就知道這件事了
其實很多網頁要開啟前 比方很多下載空間 都會有這問題的
只是不裝PG2前也是沒幾個人知道(其實也沒多少人會每連一個網頁就看網頁原始碼吧)
: 第四 點選官方修改密碼 官方自動跳出的網頁
: 第五 昨日小築 黑色陰謀 靜宜大學那個載點
所以我是覺得應該是官方密碼系統有漏洞
現在修改了要提示順便整個系統有更動...才要各位重新更正密碼
你被盜如果之前沒有啥網路外掛在你電腦中 那應該是官方那邊直接有問題
前幾天的LAG 如果確定是DDOS那大概有人跑程式在測密碼或是某個安全性密碼的東西吧
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.114.136.111
→
12/07 14:56, , 1F
12/07 14:56, 1F
討論串 (同標題文章)