楼主: hannn
收起左侧

[求助] 一个支付宝被盗的受害者的求助

  [复制链接]
lianyeguzhou
发表于 2011-6-20 10:28:07 | 显示全部楼层
wangxiaojun 发表于 2011-6-9 16:51
我有原版的iso,正在上传到115。好了告诉你地址。

原版的,是不是指只有系统程序,而没有声卡啊,word啊,等等window以外的程序??
lianyeguzhou
发表于 2011-6-20 10:30:14 | 显示全部楼层
oy-ll 发表于 2011-6-10 13:24
我家属也做网店,有次一个“买家”说要购置一批女装,然后给她发了一个压缩包过来,说是订单图片,要她打开 ...

MD是什么杀软呢?
怡宝
发表于 2011-6-20 11:02:40 | 显示全部楼层
hannn 发表于 2011-6-20 09:23
当时我的笔记本是没有绑定数字证书的,那1、2天都是用手机验证码登录旺旺的。照你的分析,难道真是被黑客 ...

是啊,首先对方要获取你的手机验证才能登录,我觉得可能性有这么几种:你被远控了,你被钓鱼了。没有绑定数字证书的情况我记不清了,不知道登录旺旺之后,从旺旺登录网页淘宝会不会还需要手机验证,如果是帮了数字证书的话是还需要验证的,也就是盗了你的旺旺也没用,除非从你本地和支付宝传输中途数据拦截。我是这么猜想的哈,呵呵
hannn
 楼主| 发表于 2011-6-20 11:11:55 | 显示全部楼层
lianyeguzhou 发表于 2011-6-20 10:25
在国内外各项安全软件的排名中,趋势效果怎么样?一直不敢尝试趋势。。。。

我对趋势的感觉是基本封堵住了各种中毒的渠道。趋势在全球架设几万部用于云分析的服务器。无论从规模还是监控范围来说都不是国内公司可以媲美的。基于这个事实,我对趋势的网页防护是很有信心的。毕竟现在中毒的最常见、直接的渠道就是通过浏览网页从而被网马感染。另外趋势还有主防,有空去趋势区转转,挺好的
hannn
 楼主| 发表于 2011-6-20 11:18:45 | 显示全部楼层
怡宝 发表于 2011-6-20 11:02
是啊,首先对方要获取你的手机验证才能登录,我觉得可能性有这么几种:你被远控了,你被钓鱼了。没有绑定 ...

呵呵,兄弟我现在用NIS也还是心有余悸啊。有没卡巴2011安全部队的key分享一下啊,感觉还是安全键盘会比较好
怡宝
发表于 2011-6-20 11:30:25 | 显示全部楼层
本帖最后由 怡宝 于 2011-6-20 11:32 编辑
hannn 发表于 2011-6-20 11:18
呵呵,兄弟我现在用NIS也还是心有余悸啊。有没卡巴2011安全部队的key分享一下啊,感觉还是安全键盘会比较 ...


呵呵,没用的,要是真的是钓鱼的话,现在杀软还比较困难。。。你绑了数字证书之后,应该安全性会提高些了,不要怕,呵呵,你还可以在支付宝里设置个交易的时候都需要手机验证,你看他怎么盗你的!要是这样都把你盗了,那我只能说这黑客太牛逼了,基本是破支付宝了
我也是个淘宝卖家,几乎每天用淘宝支付宝,我就单奔个微点主防,还从来没被盗过,平时自己多注意点,不要乱搞才是真的,哈哈
oy-ll
头像被屏蔽
发表于 2011-6-20 11:48:04 | 显示全部楼层
lianyeguzhou 发表于 2011-6-20 10:30
MD是什么杀软呢?

MD不是杀软,是纯手动HIPS,只要规则编得好,什么木马病毒都是浮云,安全性比杀软件要高得多。
fcerebel
发表于 2011-6-20 11:56:56 | 显示全部楼层
本帖最后由 fcerebel 于 2011-6-20 11:58 编辑
怡宝 发表于 2011-6-20 08:34
呵呵,是,钓鱼这个东西,现在越来越牛逼了!   不过你说的这个“钓鱼”对数字证书或者手机验证等保护措施 ...


没看明白

数字证书的PKI系统是破解不了

但是有这些问题:
1

你提供了正确的数字证书,不代表一定会返回给你一个正确的页面,这两者之间没有关系


支付宝的数字证书的作用仅仅是
保证只有使用这台电脑才能采取付款行为,它无法用于保证款项时付给谁的

支付宝数字证书使用windows证书库,虽然可能总有方法导出私钥,但木马并不利用这一点


网银盾也是数字证书,它也仅仅保证
只有在经过u盾验证后,才能执行操作,除了二代盾外,它也无法用于保证款项时付给谁的

注意,U盾的证书私钥部分是物理不可导出的,使用私钥的运算在u盾中完成

特别是网银盾,它的系统是私有的,谁都无法介入,所以就不能欺骗
而浏览器上显示的页面是属于操作系统的,是公开的,是可以被软件修改的



就这么简单

怡宝
发表于 2011-6-20 12:10:43 | 显示全部楼层
fcerebel 发表于 2011-6-20 11:56
你没看明白

数字证书的PKI系统是破解不了的

嗯,知道了,你的意思就是欺骗钓鱼嘛,确实现在很多盗号的都用这招!但是对于楼主的这个问题,貌似用这个解释行不通吧?楼主没有进行过交易操作,只登录旺旺。也貌似没有被远控。。。所以没有很明白“黑客”是如何盗的
52kafan
发表于 2011-6-20 13:17:04 | 显示全部楼层

  1. 1、请从其他电脑上拷贝或下载[如:http://dll.ylmf.net/],并替换以下文件:
  2. ———————————————————————————————————————
  3. 2、建议使用超级巡警暴力删除工具【请勾选“删除前备份”】删除以下文件:
  4. C:\Program Files\881903\IETOOLBAR\socklib.dll   【建议卸载此程序】
  5. C:\Program Files\881903\IETOOLBAR\xcptlog.dll   
  6. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb117.tmp\System.dll   
  7. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb117.tmp\InstallOptions.dll   
  8. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb117.tmp\StartMenu.dll   
  9. ———————————————————————————————————————
  10. 3、打开SREng,选择【启动项目】-【注册表】,将以下项删除:
  11. ———————————————————————————————————————
  12. 4、打开SREng,选择【启动项目】-【服务】-【Win32服务应用程序】,将以下项删除:
  13. ———————————————————————————————————————
  14. 5、打开SREng,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
  15. ———————————————————————————————————————
  16. 6、用专杀或者修复工具修复以下磁碟机劫持:
  17. ———————————————————————————————————————
  18. 7、用“SREng”修复以下【Winsock 提供者】项:
  19. ———————————————————————————————————————
  20. 8、用U盘专杀工具查杀【Autorun.inf 】
  21. ———————————————————————————————————————
  22. 9、用“SREng”修复以下 【hosts文件】项:
  23. ———————————————————————————————————————
  24. 10、用“SREng”修复以下【文件关联】项:
  25. ———————————————————————————————————————
  26. 11、打开SREng,在【启动项目】-【注册表】-【编辑】下列各项到系统默认值:
  27. ———————————————————————————————————————
  28. 12、修复完成后,建议用Windows清理助手扫描清除恶意插件。
复制代码
★★★★★以上结果由SREngLog.log智能分析助手自动生成,结果仅供参考★★★★★

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 22:35 , Processed in 0.101334 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表