这是一个创建于 4542 天前的主题,其中的信息可能已经有所发展或是发生改变。
本人在国外,昨天跟一亲戚在扣扣谈了下一些出国相关的手续和费用问题就被盯上了。今早上起来一堆父母的未接来电和几个微信留言我就猜到是伟大的扣扣沦陷了。
系统是linux,用虚拟机的xp上的扣扣,裸奔+防火墙关闭(因为之前调试过一些网络应用后来一直没关)。期间也没上可疑的教育网站…
清空的好友恢复了,密码改了,想搞手机二步认证但需要国内的号码我没有。
自问平时已经很有安全意识了,但今天还是有被腾讯和微软打败了的感觉,虽然还不确定是不是它们之间出的问题…
现在的问题是,要怎么排查出是哪个环节出了问题,电脑?被钓鱼?手机端的泄漏问题有可能吗?
骗徒是怎么盗的?
系统是linux,用虚拟机的xp上的扣扣,裸奔+防火墙关闭(因为之前调试过一些网络应用后来一直没关)。期间也没上可疑的教育网站…
清空的好友恢复了,密码改了,想搞手机二步认证但需要国内的号码我没有。
自问平时已经很有安全意识了,但今天还是有被腾讯和微软打败了的感觉,虽然还不确定是不是它们之间出的问题…
现在的问题是,要怎么排查出是哪个环节出了问题,电脑?被钓鱼?手机端的泄漏问题有可能吗?
骗徒是怎么盗的?
 | 1 chu1337 2013-06-26 18:06:18 +08:00 盗QQ...很就没听说这个词了.. 基本上就是木马,钓鱼了 虚拟机扫下毒(因为你是裸奔,这个可能性很大..) 钓鱼的话就要想想自己登陆了哪些站了.. |
 | 2 andybest 2013-06-26 18:09:45 +08:00 应该是xp的问题 |
 | 3 x86 2013-06-26 18:13:15 +08:00 via iPhone 以后设置个非常用地验证吧 |
 | 4 takwai 2013-06-26 18:22:50 +08:00 如果都不是,要么腾讯那边出漏洞了(几率不大),要么你最近和一位某某聊天,透露了与你相关的信息,中了社会工程学。 |
 | 6 LazyZhu 2013-06-26 18:34:10 +08:00 我是keepass+16位随机密码 |
 | 7 knall OP |
| 8 LazyZhu 2013-06-26 18:38:30 +08:00 keepass 自动填写的,不用键盘 钓鱼的话,自认为警觉性不错,没上钩过 |
 | 9 flied 2013-06-26 18:45:51 +08:00 裸奔+防火墙关闭 杀毒软件确实没啥大用,但是你这么裸,中枪简直是理所应当的。 以德防毒不是那么简单的。。。 |
| 10 flied 2013-06-26 18:46:24 +08:00 而且如果是从网上下载的xp镜像,可能安装文件本身都不安全。 |
| 11 knall OP |
 | 13 ejin 2013-06-26 20:00:56 +08:00 不要在这里你一句我一句的揣测问题了,给你的xp查毒吧,不要老说qq不安全,没有绝对的安全。 |
 | 14 beingbin 2013-06-26 21:02:15 +08:00 曾经看到过一个案例,一个华人留学生,在学校局域网里面盗同是留学生的其他国人qq,然后去诈骗,最后被抓了。 |
 | 15 vibbow 2013-06-27 09:32:28 +08:00 虚拟机裸奔和实体机裸奔的区别是什么? 并不是说你用了虚拟机后虚拟机内的环境就安全了。 只是虚拟机内的安全问题不会直接威胁到物理主机而已。 |
| 16 knall OP 扫描了病毒,没有威胁警告。 最诡异的是,我前一天刚好跟一位亲戚讨论了一些关于出国的事情,当天晚上这边的凌晨就出事了。 目前为止没有人被骗,只是很好奇骗徒是用什么手法监控我的行为和入侵,期待技术性的答案和应对方案。 |
 | 17 yueye 2013-06-28 20:13:02 +08:00 MSE也没装?微软官方的还是可以装一下 |
 | 18 lightening 2013-06-28 20:22:01 +08:00 Linux下还是建议用WebQQ…… |
 | 19 mzlgx 2013-06-28 20:22:24 +08:00  1 你qq密码是否和其他密码相同?如邮箱 |
 | 21 qian19876025 2013-06-29 10:54:10 +08:00 唉 既然是虚拟机那应该补丁之类的不打 连防火墙也不开不被人扫描才怪 |
Select Language