（版主锁帖吧，对卡饭氛围有点失望）愤怒，朋友用ESET中木马，网银被盗20万

dt200572140

现在关键问题是：
1、U盾究竟能不能被攻破？
2、骗子即便攻破了U盾，在没有U盾的情况下，如何进行网银交易？
3、如果骗子是通过朋友的U盾进行交易的话，难不成你朋友U盾一直插电脑上？
4、360既然报警，就应该有隔离的吧（臆测，没用过数字），可以拿出来给卡饭分析人员。
5、说实话，卡饭这里一旦牵扯到数字，便是口水，楼主可不比在意，毕竟水军和反水军都是“水军”。清者自清，浊者自浊。我真心希望LZ不是水军，不然就太浪费大家感情了。

Dolphinsimon

那就试试高启发的HIPS？

wwdboy

慢走，话说设置最高权限就成了

645201

easybeing 发表于 2012-7-15 18:47
确定，都是自己用正常的网银操作把钱打给人家的

但是楼主说的是被盗而非被骗，说明不是自己操作的

村支部书记

我的综合症你要发作了

aipangood

塔木德 发表于 2012-7-15 23:58
你说说重武器看看。。我看看。。
    感觉网银 还是少用 或者 钱存少比较好。。
          不知道 ...

bd，卡巴都可以

Hyperion·抽筋

啧啧, 越来越激进了. 从埋怨杀软到泄郁不成埋怨kafan, lz是不是应该反思下自己?

还是那句话, 专门给某些杀软做免杀, 除非像微点或者HIPS那种主动防御式的, 传统基于病毒库的杀软都是挡不住的, 高启发也不一定有用.

hx1997

我查了下记录，这个木马 ESET 在当地时间 7月14号 17:31 (北京时间 7月15号 0:31) 就入库了。
http://www.eset.eu/podpora/aktualizacia-7299?lng=en

有可能是你朋友不及时更新病毒库，怪不得 ESET。

而且这木马从命名上来看没有盗号的功能，我猜真正的源头不是这个样本，真凶还没有找到。

88865ff

sanhu35 发表于 2012-7-15 23:25
卡巴有云+智能HIPS+隔离沙盒+安全浏览器+虚拟键盘等等，NORTON有云+SONAR,小A有启发+隔离沙盒+云+行为防护， ...

还是阁下的神器加规则厉害呀！

袋鼠吱吱

箪莼ゞ汉氺 发表于 2012-7-15 14:50
几十万的帐号也开网银，随便在哪个银行开个网银小帐号要用时再往里面存钱吗

显然LZ朋友是高帅富，几十万就是小账户了。