看板 Steam 關於我們 聯絡資訊
※ 引述《AmekawaKou (。。)》之銘言: : 如題 很急 : 一開始是收到新加的好友傳訊來說想交換物品 : 附個.SCR的聯結 先說一下這個手法好了~ 用的網址會是http://xxxx.jpg做結尾,但是實際上你會弄時會下載scr檔
(警絕性高一點人在這邊就該停住了,為什麼對方傳給你jpg檔,結果下載回來是scr檔?) .scr,主要是Windows中是螢幕保護程式的副檔名 .exe可以直接修改成.scr 這個偽裝成.scr有什麼用途呢? 他主要是盜取你游覽器Steam的Cookie&session檔 註:你可以試著清除Cookie看看, S盾會把清除Cookie的遊覽器認成新裝置要求你重新認證 認證完後會鎖交易、市集權限7天 所以請盡量避免點擊不認識人發送的連結 補充:這個exe是用.net C#寫的 他主要手法很像是一些交易網站的自動交易BOT 你開啟後,他會去找cookie&session,用來驗證登入 他登入後會去尋找你的物品庫&市集,然後尋找比較稀有(值錢)的物品 (如:TF2、DOTA2、CSGO) 過濾完畢後會自動執行交易提案給特定ID 最後會做的就是讀取你的好友名單,並一個一個發送網址 註: 這個執行檔實際上是不會知道你帳號的密碼, 因為他是透過電腦上已認證的cookie & session來做驗證登入 參考網址: http://linustechtips.com/main/topic/250771-steam-hacked/page-3#entry3438693 -- 玩家與遊戲平台的愛恨情仇 Steam :75%off Gabe你讓我好痛苦. GFWL :快死吧!!快死吧!! Origin:我不要你!!你走!!你走呀!! UPlay:要玩弄我到什麼時候..? Desura:你是誰?我認識你嗎? DRM-Free:好久不見~近來可好? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.117.104.190 ※ 文章網址: http://www.ptt.cc/bbs/Steam/M.1420620092.A.7E2.html ※ 編輯: k70709 (122.117.104.190), 01/07/2015 17:18:01
Iwtgu: 知識推 01/07 17:21
AmekawaKou: 長知識了 感謝 推。 01/07 17:34
enthpzd: 也長知識了!真的防不勝防呀! 01/07 17:42
a9951595: 好帥阿!! 01/07 17:45
LayerZ: 推一個 01/07 18:26
LayerZ: 我到今天才知道exe能偽裝成scr還能被windows辨識= = 01/07 18:26
這邊補充一下,scr和exe其實都是執行檔,為什麼要有scr這種副檔名? scr檔名主要是給windows辨認,這個執行檔是要做來螢幕保護程式用的 你可以自己寫一個程式會自動讀取並輪播『我的圖片』裡的相片 然後把副檔名從exe改成scr,然後丟到windows 資料夾下 去螢幕保護選擇你的程式,等螢幕保護啟動時,就會啟動你的程式.
qmaper: 我有收到這種訊息~都不理的 01/07 18:44
※ 編輯: k70709 (122.117.104.190), 01/07/2015 19:02:00
hank530: 長知識給推 01/07 19:04
gohome0083: 看steam版長知識 01/07 19:27
gn03291206: 專業 給推!! 01/07 19:38
dickec35: 請問那如果沒有使用網頁版的話也會中招嗎? 01/07 19:57
k70709: 這點就不確定了,不過你用Mac或Linux是不會中招 01/07 20:00
ofpurity: 會加陌生人然後亂點連結 真的是被騙剛好而已 01/07 20:01
xvid: 挺好奇防毒是哪家的 01/07 20:07
ctes940008: 這個防毒有用嗎? 01/07 20:11
ADIMM: 沒遇過 推一下 01/07 20:19
Korsechi: 其實很多剛加入steam的人 遇到好友邀請就順手接受了 01/07 20:22
Korsechi: 不會立刻想到對方是來詐騙的 倒是下載並開檔案就粗心了 01/07 20:22
dammed: 防毒應該沒用吧 只能自己小心 01/07 20:39
peefly: 之前Mountain改成螢幕保護程式 就是直接把exe改成scr阿XD 01/07 20:42
Sakar: 長知識推 01/07 20:50
KLSAKKOCK: 陌生人加好友很奇怪吧 怎麼會同意呢... 01/07 21:36
AmekawaKou: 因為個人常打競技...加好友的剛好是上場同隊的... 01/07 21:37
AmekawaKou: 對方是沒用語音,但有談到戰術(打字)... 01/07 21:37
AmekawaKou: 有可能是今天他也點到同樣連結 所以就連鎖發這訊息... 01/07 21:39
AmekawaKou: 其他情況就如原文 剛好市場也有東西擺著賣... 01/07 21:40
Siu: exe跟scr很多都相通... 當年亂下螢保根本一大漏洞xd 01/07 21:43
moon0987: 推! 01/07 22:23
YukiPhoenix: 為什麼對方傳JPG下載回來是scr? 01/07 22:31
YukiPhoenix: 然後還有一堆人會被騙? 因為一堆電腦沒有顯示副檔名 01/07 22:32
AmekawaKou: 這次遇的對方不是傳JPG 副檔名就SCR... 01/07 23:04
kaoru7568: dll, exe, scr, bat, cmd, vbs,js 這些可以執行程式或 01/07 23:41
kaoru7568: 語法的都要特別注意,pdf如果沒把VB支援關掉也會中毒 01/07 23:42
AmekawaKou: 多謝樓上大大補充。 01/08 00:02
a6021314: 所以理論上我可以設定一個螢保去執行某程式囉? 01/08 00:40
a6021314: 一進螢保就開LOL或是一個dos寫的自動關機的程式? 01/08 00:41
fan415: 專業!!! 01/08 05:41
peter861104: 有點專業! 01/08 09:30
Maximun: 我上次差點被另一種騙XD 01/08 10:10
redprint: 卡巴斯基會擋 有開來實驗過XD 01/08 12:36
DillMichel: 上次我點了一個MEGA的空間,他告訴我是Scr 我就沒載了 01/08 14:29
DillMichel: 這樣應該還是安全的,大家自己小心XD 01/08 14:30
sgg25981393: 感謝大大 01/08 15:10
GeekSix: 特地登入大推 01/11 00:35