V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
1ceny
V2EX  ›  分享发现

下到木马了,给我浏览器 cookie 全部偷走了

  •  
  •   1ceny · 1 天前 · 3422 次点击

    前几天找免费的 pr 软件,下到一个 setup.exe 的文件当时看文件结构有什么 liscense 什么的也就没在意。但是发现运行了两遍都没有反应,本身也不是很熟悉 win11 系统就没太当回事。第二天早上被邮件轰炸起来,ins reddit steam 等游戏账号都被改密码改邮箱了。奇怪的是都没有异地登录的邮箱提示。 唉 真是防不胜防,前几年看 linus 和电玩 ak 的视频还以为这种事离我挺远的,都是针对 youtuber 的。现在没想到真的发生在自己身上了。不过总的来说没有什么损失,大部分账号都找回来了,就是挺费时间的。

    43 条回复    2025-03-19 15:02:20 +08:00
    whileFalse
        1
    whileFalse  
       1 天前
    windows 和 android 一定要小心,不能随便下乱七八糟的软件。要有杀毒软件但这玩意是用来托底的不是让你浪的。
    如果玩数字货币,最好用一个单独的设备登录账户。
    jasonyang9
        2
    jasonyang9  
       1 天前 via Android
    所以本机的应用防火墙很关键,默认策略应该是禁止程序出站访问,除非显式放行
    zhxhwyzh14
        3
    zhxhwyzh14  
       1 天前 via Android
    具体从哪下载的啊?
    tongbufu
        4
    tongbufu  
       1 天前 via iPhone   ❤️ 1
    还是你有加密货币那已经归零了
    goodhellonice
        5
    goodhellonice  
       1 天前
    不知道 mac 下有类似的病毒么。。。还挺吓人的
    processzzp
        6
    processzzp  
       1 天前   ❤️ 2
    @goodhellonice 有的兄弟有的
    CloudyKumori
        7
    CloudyKumori  
       1 天前
    这个 setup.exe 连着整个安装文件有几 GB 吗,还是只有几 MB ?如果是有几 GB 的话,那这个木马做的也太真了
    lynan
        8
    lynan  
       1 天前
    @goodhellonice 甚至莫名其妙的浏览器拓展也会干坏事,之前 V 站很多人被一个拓展偷了 Cookie 把账户金币偷了
    lazyyz
        9
    lazyyz  
       1 天前
    @jasonyang9 除了自带的,请问有免费好用的 Windows 防火墙推荐吗?谢谢!
    greatghoul
        10
    greatghoul  
       1 天前
    兄弟你太惨了。
    tamshy
        11
    tamshy  
       1 天前
    我的甲骨文 vps 也是直接被改了邮箱,很多账号收到一堆验证。可能和你这个差不多
    dwu8555
        12
    dwu8555  
       1 天前
    吓得我赶紧把我的 Little Snitch 打开
    chairuosen
        13
    chairuosen  
       1 天前
    改密码改邮箱之后,靠什么找回来?
    luoyide2010
        14
    luoyide2010  
       1 天前
    估计是把你键盘输入都记录下来了,偷 cookie 还能把你密码给改了?
    ala2008
        15
    ala2008  
       1 天前
    同一个电脑,edge 经常访问和使用 chrome 的数据,是否合理?
    qq316107934
        16
    qq316107934  
       1 天前
    @luoyide2010 #14 Chrome 的密码管理器是明文存储,是可以连锅端的
    uuhhme
        17
    uuhhme  
       1 天前
    没安装类似火绒的杀毒软件?或者自带 WD 的没识别?
    sicifus
        18
    sicifus  
       1 天前
    火绒,然后+自定义防护规则
    keai77
        19
    keai77  
       1 天前 via Android
    @whileFalse 你没看过那篇,丈母娘用 appstore 下载的下厨房被骗钱的帖子?
    love2328
        20
    love2328  
       1 天前
    基本的防护还是要有 然后到提升自己 再提升亲戚朋友
    DavinciDavinci
        21
    DavinciDavinci  
       1 天前
    刚好最近也遇到一样的问题了……不过那个病毒更厉害,估计直接解码了 chrome 的密码存储器,最近一个星期也是疯狂收到邮箱提示,github 账号还被锁了。不过除此之外还没有啥损失
    jianguoni
        22
    jianguoni  
       1 天前   ❤️ 1
    @lazyyz #9 我用的 simplewall
    goodhellonice
        23
    goodhellonice  
       22 小时 57 分钟前
    @processzzp 这。。。吓人啊,以后得多小心
    goodhellonice
        24
    goodhellonice  
       22 小时 56 分钟前
    @lynan 我晕,我还安装了挺多扩展的,还有油猴脚本,我马上排查一下。。。
    zepc007
        25
    zepc007  
       22 小时 44 分钟前 via iPad
    去年我也是遭遇过, 我还是在 GitHub 下载的, 玛德中招了什么账号都被扒了一遍, 还有我 steam 的藏品都给我卖了, 卖的钱再高价买他设置的垃圾藏品, 坑死我了
    zepc007
        26
    zepc007  
       22 小时 43 分钟前 via iPad
    @zepc007 我的 GitHub 也被扒了, GitHub star 了一堆木马仓库还建了一堆垃圾仓库, 导致我的 GitHub 账号被锁, 联系 GitHub support 才给解开.
    moefishtang
        27
    moefishtang  
       22 小时 42 分钟前
    @CloudyKumori 完全可以在真的安装包里塞木马...
    hgc81538
        28
    hgc81538  
       22 小时 34 分钟前
    我所有從網上下載的可執行檔, 無論從官網與否, 也要去 https://www.virustotal.com/ 掃描一下, 確保安全
    1ceny
        29
    1ceny  
    OP
       17 小时 57 分钟前
    @whileFalse 长记性了这次
    1ceny
        30
    1ceny  
    OP
       17 小时 57 分钟前
    @zhxhwyzh14 YouTube 上放的一个 media fire 的压缩包
    1ceny
        31
    1ceny  
    OP
       17 小时 57 分钟前   ❤️ 1
    @goodhellonice 应该是有的吧
    1ceny
        32
    1ceny  
    OP
       17 小时 57 分钟前
    @CloudyKumori 挺大了 我印象是有 2gb
    1ceny
        33
    1ceny  
    OP
       17 小时 56 分钟前
    @greatghoul 也不能说很惨,自己占小便宜了
    1ceny
        34
    1ceny  
    OP
       17 小时 56 分钟前
    @tamshy 嗯嗯,我的邮箱也是一直被轰炸 一直在验证
    1ceny
        35
    1ceny  
    OP
       17 小时 55 分钟前
    @luoyide2010 我猜是直接访问到我邮箱了
    1ceny
        36
    1ceny  
    OP
       17 小时 54 分钟前
    @uuhhme wd 自带的没有识别
    1ceny
        37
    1ceny  
    OP
       17 小时 54 分钟前
    @zepc007 哇去兄弟 真惨,这么对比来看我的还好了。我的 steam 绑定的令牌很多 没什么事
    1ceny
        38
    1ceny  
    OP
       17 小时 53 分钟前
    @hgc81538 了解了
    1ceny
        39
    1ceny  
    OP
       17 小时 52 分钟前
    @chairuosen 大部分账号直接联系客服提供一下相关信息 就回来了,比如说暴雪,拳头这些基本上 2 个小时内就找回来了。目前没有找回来的是一个的微软邮箱
    zhxhwyzh14
        40
    zhxhwyzh14  
       8 小时 20 分钟前   ❤️ 1
    @qq316107934 #16 所以我特别不理解 chrome 的逻辑。我看知乎上说设计者的意思是能接触到你的电脑的人,当然也能看你的密码。然后实际中谁是为了防止别人看?不都是防止病毒木马偷吗?
    lozt
        41
    lozt  
       6 小时 48 分钟前
    账号支持 2FA 的话配置起来,如果被盗结果会不会好一点?
    Sum0l
        42
    Sum0l  
       5 小时 36 分钟前
    @lozt #41 我使用了 2FA 插件,岂不是连动态码也能一并偷走。。。。
    whileFalse
        43
    whileFalse  
       1 小时 31 分钟前 via Android
    @keai77 至少 appstore 下的恶意 app 没那么容易穿透沙盒
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5127 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 08:34 · PVG 16:34 · LAX 01:34 · JFK 04:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.