※ 引述《tseng1978 (湛藍火羽)》之銘言： : 使用知名軟體 SPYBOT 以及知名網站 EWIDO : 在12/6被盜之後 第一時間再次掃木馬 : 發現果然是中獎了 一個叫做 doubleclick的後門程式 我不清楚這種doubleclick跟我知道的是不是一樣 不過這種通常都夾在cookie中按廣告 : 請教GOOGLE大神之後 似乎他就是元兇 用途在記憶你輸入的資料 : 然後傳給對方 帳號密碼 應該就是這樣流出去的 : 因為手邊有另一台電腦可以用 於是就乾脆把玩黑色的重灌系統了 : 重灌在4.30分完成 被盜了之後一直試圖上線改帳號密碼 : 上線練技能順便開著官方網頁 練到剛剛想說要去吃飯 : 又去用 SPYBOT掃了一下~ 有趣的事情發生了 : 再度掃到了 DOUBLECLICK.. : 首先 確認了一下 這台電腦只灌了WINDOWS XP : 顯示卡 主機板 音效卡 滑鼠的驅動程式 SPYBOT KKMAN Mcafee : 上過的網頁只有五個 : 第一 GOOGLE查詢黑色陰謀 : 第二 黑色陰謀官方網站 : 第三 PTT.CC 再來 你上PTT會不會點一些Youtobe網頁 由於贊助商的關係 你開啟youtobe的時候都會有跟Doubleclick網站的連線動作(點廣告) 裝個PG2來幫忙當連線幫擋spam網頁就知道這件事了 其實很多網頁要開啟前 比方很多下載空間 都會有這問題的 只是不裝PG2前也是沒幾個人知道(其實也沒多少人會每連一個網頁就看網頁原始碼吧) : 第四 點選官方修改密碼 官方自動跳出的網頁 : 第五 昨日小築 黑色陰謀 靜宜大學那個載點 所以我是覺得應該是官方密碼系統有漏洞 現在修改了要提示順便整個系統有更動...才要各位重新更正密碼 你被盜如果之前沒有啥網路外掛在你電腦中 那應該是官方那邊直接有問題 前幾天的LAG 如果確定是DDOS那大概有人跑程式在測密碼或是某個安全性密碼的東西吧 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.114.136.111