前几天找免费的 pr 软件,下到一个 setup.exe 的文件当时看文件结构有什么 liscense 什么的也就没在意。但是发现运行了两遍都没有反应,本身也不是很熟悉 win11 系统就没太当回事。第二天早上被邮件轰炸起来,ins reddit steam 等游戏账号都被改密码改邮箱了。奇怪的是都没有异地登录的邮箱提示。 唉 真是防不胜防,前几年看 linus 和电玩 ak 的视频还以为这种事离我挺远的,都是针对 youtuber 的。现在没想到真的发生在自己身上了。不过总的来说没有什么损失,大部分账号都找回来了,就是挺费时间的。
1
whileFalse 1 天前
windows 和 android 一定要小心,不能随便下乱七八糟的软件。要有杀毒软件但这玩意是用来托底的不是让你浪的。
如果玩数字货币,最好用一个单独的设备登录账户。 |
![]() |
2
jasonyang9 1 天前 via Android
所以本机的应用防火墙很关键,默认策略应该是禁止程序出站访问,除非显式放行
|
![]() |
3
zhxhwyzh14 1 天前 via Android
具体从哪下载的啊?
|
4
tongbufu 1 天前 via iPhone ![]() 还是你有加密货币那已经归零了
|
![]() |
5
goodhellonice 1 天前
不知道 mac 下有类似的病毒么。。。还挺吓人的
|
![]() |
6
processzzp 1 天前 ![]() @goodhellonice 有的兄弟有的
|
7
CloudyKumori 1 天前
这个 setup.exe 连着整个安装文件有几 GB 吗,还是只有几 MB ?如果是有几 GB 的话,那这个木马做的也太真了
|
![]() |
8
lynan 1 天前
@goodhellonice 甚至莫名其妙的浏览器拓展也会干坏事,之前 V 站很多人被一个拓展偷了 Cookie 把账户金币偷了
|
![]() |
9
lazyyz 1 天前
@jasonyang9 除了自带的,请问有免费好用的 Windows 防火墙推荐吗?谢谢!
|
![]() |
10
greatghoul 1 天前
兄弟你太惨了。
|
11
tamshy 1 天前
我的甲骨文 vps 也是直接被改了邮箱,很多账号收到一堆验证。可能和你这个差不多
|
![]() |
12
dwu8555 1 天前
吓得我赶紧把我的 Little Snitch 打开
|
![]() |
13
chairuosen 1 天前
改密码改邮箱之后,靠什么找回来?
|
![]() |
14
luoyide2010 1 天前
估计是把你键盘输入都记录下来了,偷 cookie 还能把你密码给改了?
|
15
ala2008 1 天前
|
![]() |
16
qq316107934 1 天前
@luoyide2010 #14 Chrome 的密码管理器是明文存储,是可以连锅端的
|
17
uuhhme 1 天前
没安装类似火绒的杀毒软件?或者自带 WD 的没识别?
|
![]() |
18
sicifus 1 天前
火绒,然后+自定义防护规则
|
![]() |
19
keai77 1 天前 via Android
@whileFalse 你没看过那篇,丈母娘用 appstore 下载的下厨房被骗钱的帖子?
|
![]() |
20
love2328 1 天前
基本的防护还是要有 然后到提升自己 再提升亲戚朋友
|
![]() |
21
DavinciDavinci 1 天前
刚好最近也遇到一样的问题了……不过那个病毒更厉害,估计直接解码了 chrome 的密码存储器,最近一个星期也是疯狂收到邮箱提示,github 账号还被锁了。不过除此之外还没有啥损失
|
![]() |
23
goodhellonice 22 小时 57 分钟前
@processzzp 这。。。吓人啊,以后得多小心
|
![]() |
24
goodhellonice 22 小时 56 分钟前
@lynan 我晕,我还安装了挺多扩展的,还有油猴脚本,我马上排查一下。。。
|
25
zepc007 22 小时 44 分钟前 via iPad
去年我也是遭遇过, 我还是在 GitHub 下载的, 玛德中招了什么账号都被扒了一遍, 还有我 steam 的藏品都给我卖了, 卖的钱再高价买他设置的垃圾藏品, 坑死我了
|
26
zepc007 22 小时 43 分钟前 via iPad
@zepc007 我的 GitHub 也被扒了, GitHub star 了一堆木马仓库还建了一堆垃圾仓库, 导致我的 GitHub 账号被锁, 联系 GitHub support 才给解开.
|
27
moefishtang 22 小时 42 分钟前
@CloudyKumori 完全可以在真的安装包里塞木马...
|
28
hgc81538 22 小时 34 分钟前
我所有從網上下載的可執行檔, 無論從官網與否, 也要去 https://www.virustotal.com/ 掃描一下, 確保安全
|
29
1ceny OP @whileFalse 长记性了这次
|
30
1ceny OP @zhxhwyzh14 YouTube 上放的一个 media fire 的压缩包
|
31
1ceny OP ![]() @goodhellonice 应该是有的吧
|
32
1ceny OP @CloudyKumori 挺大了 我印象是有 2gb
|
33
1ceny OP @greatghoul 也不能说很惨,自己占小便宜了
|
35
1ceny OP @luoyide2010 我猜是直接访问到我邮箱了
|
39
1ceny OP @chairuosen 大部分账号直接联系客服提供一下相关信息 就回来了,比如说暴雪,拳头这些基本上 2 个小时内就找回来了。目前没有找回来的是一个的微软邮箱
|
![]() |
40
zhxhwyzh14 8 小时 20 分钟前 ![]() @qq316107934 #16 所以我特别不理解 chrome 的逻辑。我看知乎上说设计者的意思是能接触到你的电脑的人,当然也能看你的密码。然后实际中谁是为了防止别人看?不都是防止病毒木马偷吗?
|
41
lozt 6 小时 48 分钟前
账号支持 2FA 的话配置起来,如果被盗结果会不会好一点?
|
43
whileFalse 1 小时 31 分钟前 via Android
@keai77 至少 appstore 下的恶意 app 没那么容易穿透沙盒
|