楼主: hannn
收起左侧

[求助] 一个支付宝被盗的受害者的求助

  [复制链接]
houtiancheng
发表于 2011-6-16 22:25:12 | 显示全部楼层
LZ……果断组策略+NTFS权限+扫描器吧
海南仙岛
发表于 2011-6-17 02:34:06 | 显示全部楼层
支付宝不是有安全插件了吗?
不过总体来说数字公司的实时防护还是不怎么让人放心.
要么误杀,要么误放.
dtlyhan
发表于 2011-6-17 07:40:39 | 显示全部楼层
只能提醒楼主以后支付宝别放太多钱啊
qqdw
发表于 2011-6-17 08:11:51 | 显示全部楼层
有没有毒.你用U盾.系统还原就行了.
怡宝
发表于 2011-6-17 08:38:46 | 显示全部楼层
本帖最后由 怡宝 于 2011-6-17 08:46 编辑
忧郁的迷糊酱 发表于 2011-6-16 20:56
都不需要破解/盗取,思路太狭隘,为什么一定要这些才能登录呢?有办法完美绕过,基本原理参见破魔兽世界将 ...


破魔兽世界将军令的木马  这个东西我不了解,将军令是指口令卡么? 麻烦你能不能给我详细讲下绕过淘宝或者说支付宝安全机制的原理?!谢谢,我学习学习   当然,除了远控,看楼主不像是被远控而被盗的吧。   还有就是我也知道要破解淘宝的安全机制也不是没有可能,没有任何东西是百分之百的嘛。我的是绑了手机的。如果真能绕过,那说实话,楼主遇到的这个黑客相对就比较牛逼了。
刚才百度了下,这个将军令原来是跟U盾差不多的东西额?   我估计是魔兽这个安全机制可能鸡肋了点,如果真能比较简单就破了“物理防火墙”,那网银买U盾也是浪费钱了,呵呵      不过到现在为止,貌似我还没看到过谁破解了淘宝的数字证书和手机验证的。单数字证书我都没看到过,可能是我见识太狭窄了吧,呵呵      不知道楼主是否启动了支付宝的数字证书。
gxl_lxg
发表于 2011-6-17 08:43:01 | 显示全部楼层
得小心啊,这年头木马无处不在乐!
忧郁的迷糊酱
发表于 2011-6-17 09:58:54 | 显示全部楼层
本帖最后由 忧郁的迷糊酱 于 2011-6-17 10:02 编辑
怡宝 发表于 2011-6-17 08:38
破魔兽世界将军令的木马  这个东西我不了解,将军令是指口令卡么? 麻烦你能不能给我详细讲下绕过淘宝或 ...


将军令,一个生成动态密钥的工具,跟QQ的手机令牌差不多,每分钟根据一定的算法生成一组新的动态密码,然后登陆游戏需要输入游戏账号密码跟这一组动态密码才能进入。(魔兽世界台湾服务器还有类似的,给指定号码拨打电话,然后X分钟内可登陆游戏)。

想要绕过的话,不能说是远控。我看过的版本是连接重定向,也就是被病毒感染后,你实际登陆时连接的不是游戏服务器而是盗号者所建立的一个代{过}{滤}理,然后会在代{过}{滤}理端实际产生登陆动作,但是游戏数据仍可以传回本地,这样,本地仍然可以玩游戏,察觉不出任何问题。当盗号者手动进行金币处理工作的时候,你就会被踢下线。这种方法的缺点是会产生异地登陆。但是有针对高价值目标的盗号木马能解决这个问题,用不着远控。

还有就是钓鱼类病毒也可以突破,前一阵的支付宝木马不是在有U盾等安全措施的情况下成功盗取吗?很多时候不一定要盗取帐号密码,利用安全措施的漏洞进行针对性的攻击也是完全可行的。
fzq198776
发表于 2011-6-17 10:00:55 | 显示全部楼层
本帖最后由 fzq198776 于 2011-6-17 10:01 编辑
怡宝 发表于 2011-6-17 08:38
破魔兽世界将军令的木马  这个东西我不了解,将军令是指口令卡么? 麻烦你能不能给我详细讲下绕过淘宝或 ...


推荐你阅读此文章

叫板网银UsbKey的黏虫技术
http://hi.baidu.com/sem_xa/blog/ ... 0c6534c995594b.html
leisong
发表于 2011-6-17 10:53:52 | 显示全部楼层
本帖最后由 leisong 于 2011-6-17 11:02 编辑
fzq198776 发表于 2011-6-17 10:00
推荐你阅读此文章

叫板网银UsbKey的黏虫技术


这个仍然是由用户主动去操作的,道理类似网购木马劫持支付链接。思路是钓鱼的思路。

或许就如37F所说的办法,支付宝登录一开始就被代{过}{滤}理了,所以整个绕过了数字证书和短信验证。
怡宝
发表于 2011-6-17 11:21:07 | 显示全部楼层
忧郁的迷糊酱 发表于 2011-6-17 09:58
将军令,一个生成动态密钥的工具,跟QQ的手机令牌差不多,每分钟根据一定的算法生成一组新的动态密码, ...

感谢你的讲解,看了了解了大概!我能否模糊的理解为“钓鱼”呢?你说的被盗的方法我觉得跟钓鱼很相似!为什么之前我只说了除非楼主是被远控而没有说是被钓鱼呢,因为看楼主的秒杀,貌似不可能是钓鱼,因为“黑客”是异地登录了他的账号来购买的充值卡,楼主自己并没有操作!就异地登录来看被远控的可能性也比较小,当然也可能是之前异地登录过,但是被盗的时候是远控操作被盗的,所以我没有完全排除远控的可能性!   至于用U盾或者说动态生成密钥的东西(中国银行有这个),我知道的貌似基本都是被钓鱼或者远控而盗的!    我觉得楼主不像是被钓鱼,也不太像是被远控,所以想想,那位“黑客”是怎么破解支付宝的数字证书的?甚至手机验证?!       刚回过去看了下,貌似作者说未绑定数字证书,而是用手机验证登录的。。。汗,难道破了手机验证?我都忘了如果没有开通数字证书的话需不需要通过手机验证才能登录,如果是必须使用其中一种才能登录的话,汗了,这个“黑客”确实就比较牛了,破手机验证。   还有就是旺旺可以不经过数字证书登录上,但是就算是旺旺登录上,你通过旺旺里的链接登录淘宝的话,如果本地计算机没有数字证书或者手机验证,也是登录不上网页的!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 22:44 , Processed in 0.096659 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表