前几天找免费的 pr 软件,下到一个 setup.exe 的文件当时看文件结构有什么 liscense 什么的也就没在意。但是发现运行了两遍都没有反应,本身也不是很熟悉 win11 系统就没太当回事。第二天早上被邮件轰炸起来,ins reddit steam 等游戏账号都被改密码改邮箱了。奇怪的是都没有异地登录的邮箱提示。 唉 真是防不胜防,前几年看 linus 和电玩 ak 的视频还以为这种事离我挺远的,都是针对 youtuber 的。现在没想到真的发生在自己身上了。不过总的来说没有什么损失,大部分账号都找回来了,就是挺费时间的。
1
whileFalse 16 小时 20 分钟前
windows 和 android 一定要小心,不能随便下乱七八糟的软件。要有杀毒软件但这玩意是用来托底的不是让你浪的。
如果玩数字货币,最好用一个单独的设备登录账户。 |
![]() |
2
jasonyang9 12 小时 3 分钟前 via Android
所以本机的应用防火墙很关键,默认策略应该是禁止程序出站访问,除非显式放行
|
![]() |
3
zhxhwyzh14 12 小时 1 分钟前 via Android
具体从哪下载的啊?
|
4
tongbufu 11 小时 24 分钟前 via iPhone ![]() 还是你有加密货币那已经归零了
|
![]() |
5
goodhellonice 11 小时 4 分钟前
不知道 mac 下有类似的病毒么。。。还挺吓人的
|
![]() |
6
processzzp 10 小时 37 分钟前 ![]() @goodhellonice 有的兄弟有的
|
7
CloudyKumori 10 小时 25 分钟前
这个 setup.exe 连着整个安装文件有几 GB 吗,还是只有几 MB ?如果是有几 GB 的话,那这个木马做的也太真了
|
![]() |
8
lynan 10 小时 20 分钟前
@goodhellonice 甚至莫名其妙的浏览器拓展也会干坏事,之前 V 站很多人被一个拓展偷了 Cookie 把账户金币偷了
|
![]() |
9
lazyyz 10 小时 10 分钟前
@jasonyang9 除了自带的,请问有免费好用的 Windows 防火墙推荐吗?谢谢!
|
![]() |
10
greatghoul 9 小时 27 分钟前
兄弟你太惨了。
|
11
tamshy 9 小时 22 分钟前
我的甲骨文 vps 也是直接被改了邮箱,很多账号收到一堆验证。可能和你这个差不多
|
![]() |
12
dwu8555 9 小时 14 分钟前
吓得我赶紧把我的 Little Snitch 打开
|
![]() |
13
chairuosen 9 小时 10 分钟前
改密码改邮箱之后,靠什么找回来?
|
![]() |
14
luoyide2010 8 小时 59 分钟前
估计是把你键盘输入都记录下来了,偷 cookie 还能把你密码给改了?
|
15
ala2008 8 小时 55 分钟前
|
![]() |
16
qq316107934 8 小时 21 分钟前
@luoyide2010 #14 Chrome 的密码管理器是明文存储,是可以连锅端的
|
17
uuhhme 5 小时 2 分钟前
没安装类似火绒的杀毒软件?或者自带 WD 的没识别?
|
![]() |
18
sicifus 4 小时 27 分钟前
火绒,然后+自定义防护规则
|
![]() |
19
keai77 4 小时 16 分钟前 via Android
@whileFalse 你没看过那篇,丈母娘用 appstore 下载的下厨房被骗钱的帖子?
|
![]() |
20
love2328 3 小时 58 分钟前
基本的防护还是要有 然后到提升自己 再提升亲戚朋友
|
![]() |
21
DavinciDavinci 3 小时 46 分钟前
刚好最近也遇到一样的问题了……不过那个病毒更厉害,估计直接解码了 chrome 的密码存储器,最近一个星期也是疯狂收到邮箱提示,github 账号还被锁了。不过除此之外还没有啥损失
|
![]() |
23
goodhellonice 1 小时 59 分钟前
@processzzp 这。。。吓人啊,以后得多小心
|
![]() |
24
goodhellonice 1 小时 59 分钟前
@lynan 我晕,我还安装了挺多扩展的,还有油猴脚本,我马上排查一下。。。
|
25
zepc007 1 小时 47 分钟前 via iPad
去年我也是遭遇过, 我还是在 GitHub 下载的, 玛德中招了什么账号都被扒了一遍, 还有我 steam 的藏品都给我卖了, 卖的钱再高价买他设置的垃圾藏品, 坑死我了
|
26
zepc007 1 小时 45 分钟前 via iPad
@zepc007 我的 GitHub 也被扒了, GitHub star 了一堆木马仓库还建了一堆垃圾仓库, 导致我的 GitHub 账号被锁, 联系 GitHub support 才给解开.
|
27
moefishtang 1 小时 45 分钟前
@CloudyKumori 完全可以在真的安装包里塞木马...
|
28
hgc81538 1 小时 37 分钟前
我所有從網上下載的可執行檔, 無論從官網與否, 也要去 https://www.virustotal.com/ 掃描一下, 確保安全
|