关于我在卡饭的号被改密码的事

显示全部楼层 · 发表于 2007-9-30 13:27:32

哈哈,现在心情好了啊.

中秋节我的号上不了.

我的号开始被人盗了,改了密码和邮箱,而且改了我的头像和签名.

终于等到今天,新注册了个号.
现在通过与管理员的沟通找回来了.心情激动....

我现在纳闷,我的号是怎么被改,被盗的.有版主说是密码过于简单,而被人猜出来了,我害怕是因为我的电脑中了木马....

显示全部楼层 · 发表于 2007-9-30 13:49:57

这个号有什么好盗的

显示全部楼层 · 发表于 2007-9-30 13:54:43

如果是木马，不可能只丢这个号，如果还有别的那肯定是木马了。

显示全部楼层 · 发表于 2007-9-30 14:40:39

还有,我另一个石器私服的号和这个一样,也被改,被盗了.

显示全部楼层 · 发表于 2007-9-30 14:41:44

那就是木马了

显示全部楼层 · 发表于 2007-9-30 14:52:23

可是我的QQ啊,其它的都没见被改.

就只有2aaaaaa
还有那个石器私服的2aaaaaa

帐号和密码是一样的.其它不一样的.哦对了,还有一个,一样的,但是无事

用KIS7.0在安全模式下杀了毒.

2007-9-29 13:19:20 文件 C:\Documents and Settings\ll8\Local Settings\Temporary Internet Files\Content.IE5\Y9ROPS32\o[1].js: 检测到木马程序
“Trojan-Downloader.JS.IstBar.ay”。
2007-9-29 13:19:20 已检测到安全威胁，建议您立即进行处理。
2007-9-29 13:19:38 文件 C:\Documents and Settings\ll8\Local Settings\Temporary Internet Files\Content.IE5\Y9ROPS32\o[1].js: 已删除。
2007-9-29 13:19:52 文件 C:\Documents and Settings\ll8\Local Settings\Temporary Internet Files\Content.IE5\7V9F7PKS\28[1].htm: 检测到木马程序
“Trojan-Clicker.HTML.IFrame.bf”。
2007-9-29 13:19:52 已检测到安全威胁，建议您立即进行处理。
2007-9-29 13:19:52 文件 C:\Documents and Settings\ll8\Local Settings\Temporary Internet Files\Content.IE5\7V9F7PKS\28[1].htm: 已删除。
2007-9-29 13:19:53 文件 C:\Documents and Settings\ll8\Local Settings\Temporary Internet Files\Content.IE5\7V9F7PKS\%BA%A7%BB%F9%BB%D2%B8%EB%D7%D32006VIP%C6%C6%BD%E2%B0%E6[1].rar/黑防鸽子牧民战天2006专版\Cache\CServer.dat: 检测到木马程序
“Backdoor.Win32.Hupigon.dsx”。
2007-9-29 13:19:53 已检测到安全威胁，建议您立即进行处理。
2007-9-29 13:19:56 文件 C:\Documents and Settings\ll8\Local Settings\Temporary Internet Files\Content.IE5\7V9F7PKS\%BA%A7%BB%F9%BB%D2%B8%EB%D7%D32006VIP%C6%C6%BD%E2%B0%E6[1].rar/黑防鸽子牧民战天2006专版\Cache\CServer.dat: 已删除。
2007-9-29 13:19:56 文件 C:\Documents and Settings\ll8\Local Settings\Temporary Internet Files\Content.IE5\7V9F7PKS\%BA%A7%BB%F9%BB%D2%B8%EB%D7%D32006VIP%C6%C6%BD%E2%B0%E6[1].rar/黑防鸽子牧民战天2006专版\牧民战天黑防鸽子2006免杀版.exe//PE_Patch//NTPacker: 检测到木马程序
“Backdoor.Win32.GrayBird.aj”。
2007-9-29 13:19:56 已检测到安全威胁，建议您立即进行处理。
2007-9-29 13:19:56 文件 C:\Documents and Settings\ll8\Local Settings\Temporary Internet Files\Content.IE5\7V9F7PKS\%BA%A7%BB%F9%BB%D2%B8%EB%D7%D32006VIP%C6%C6%BD%E2%B0%E6[1].rar/黑防鸽子牧民战天2006专版\牧民战天黑防鸽子2006免杀版.exe: 已删除。
2007-9-29 13:20:24 文件 C:\Documents and Settings\ll8\Local Settings\Temporary Internet Files\Content.IE5\4TAJWLAN\Ajax[1].htm: 检测到木马程序
“Trojan-Downloader.JS.Psyme.oq”。
2007-9-29 13:20:24 已检测到安全威胁，建议您立即进行处理。
2007-9-29 13:20:24 文件 C:\Documents and Settings\ll8\Local Settings\Temporary Internet Files\Content.IE5\4TAJWLAN\Ajax[1].htm: 已删除。
2007-9-29 13:21:39 文件 C:\Documents and Settings\ll8\Local Settings\Temporary Internet Files\Content.IE5\G9E3SHIR\Dns[1].htm: 检测到木马程序
“Trojan-Downloader.JS.Psyme.op”。
2007-9-29 13:21:39 已检测到安全威胁，建议您立即进行处理。
2007-9-29 13:21:39 文件 C:\Documents and Settings\ll8\Local Settings\Temporary Internet Files\Content.IE5\G9E3SHIR\Dns[1].htm: 已删除。
2007-9-29 13:22:32 文件 C:\Documents and Settings\ll8\Local Settings\Temporary Internet Files\Content.IE5\ILBSL83Q\Bfyy[1].htm: 检测到恶意程序
“Exploit.HTML.IESlice.aa”。
2007-9-29 13:22:32 已检测到安全威胁，建议您立即进行处理。
2007-9-29 13:22:32 文件 C:\Documents and Settings\ll8\Local Settings\Temporary Internet Files\Content.IE5\ILBSL83Q\Bfyy[1].htm: 已删除。
2007-9-29 13:22:41 文件 C:\Documents and Settings\ll8\Local Settings\Temporary Internet Files\Content.IE5\ILBSL83Q\pps[1].htm: 检测到恶意程序
“Exploit.HTML.IframeBof”。
2007-9-29 13:22:41 已检测到安全威胁，建议您立即进行处理。
2007-9-29 13:22:41 文件 C:\Documents and Settings\ll8\Local Settings\Temporary Internet Files\Content.IE5\ILBSL83Q\pps[1].htm: 已删除。
2007-9-29 13:23:06 文件 C:\Documents and Settings\ll8\Local Settings\Temporary Internet Files\Content.IE5\KTI7W963\014[1].htm: 检测到木马程序
“Trojan-Downloader.JS.Agent.sj”。
2007-9-29 13:23:06 已检测到安全威胁，建议您立即进行处理。
2007-9-29 13:23:06 文件 C:\Documents and Settings\ll8\Local Settings\Temporary Internet Files\Content.IE5\KTI7W963\014[1].htm: 已删除。

显示全部楼层 · 发表于 2007-9-30 15:07:30

估计是扫马者干的
你的日志中都是些开门的木马（而不是间谍）
所以，扫网段的人会扫描到你的电脑，一般是通过把钩子挂在信任程序上来绕过防火墙。
======
建议用这个关注一下是否还有别的端口开放
listen的也不要放过。

TCPVIEW.rar (155.18 KB, 下载次数: 25)

显示全部楼层 · 发表于 2007-9-30 15:22:22

TCPVIEW.rar (155.18 KB)怎么用?有什么功效

显示全部楼层 · 发表于 2007-9-30 15:38:50

可以看开放了那些端口
反映速度比卡巴的防火墙快
卡巴有很多端口拦截不到，会不显示出来

显示全部楼层 · 发表于 2007-9-30 15:45:15

楼主加个“安全提问”比较保险

关于我在卡饭的号被改密码的事

回复 8楼 2aaaaaa 的帖子