PayPal被盜刷了...
 

今天看到email
發現PayPal被盜刷了286.24美元
已經聯繫信用卡銀行與PayPal被盜刷了

後來簡單地看了一下
發現在公司使用的電腦的瀏覽器的分頁畫面有變動(遠端連回公司使用的電腦)
有些畫面停留在購買的網站，有的是gmail的登錄畫面被切換成簡體中文
而且有使用WebBrowserPassView這個軟體查看瀏覽器的帳號與密碼
看起來似乎是使用遠端操作的樣子
我有用小紅傘掃了一下
不過沒發現到異常

請問一下有辦法查到是如何入侵的嗎？
不知道能請各位提供一些資安上的建議嗎？
謝謝

PS:目前有2台電腦有被操控過的痕跡(瀏覽紀錄)，一台打算重灌，不過另一台因為有資料庫的關係，沒辦法立即重灌，打算另外買一台PC轉移過去後再重灌。

你在你的公司...受公司MIS管控的領域下使用自己的信用卡和購物網站??

我只看到
PayPal被盜刷了

我建議您不要再用微軟的作業系統

大部份任何unix like 的都比較快也比較安全

有需要的話 PM我比較不會占版面

樓主是說您遠端連回公司，發現公司的機器被不明遠端嗎?
這樣掃毒當然掃不出相關結果。
先把遠端關了吧。

我們只是間小公司，MIS是我自己兼任
頂多只有用分享器做些簡單的控管(停用FB而已)
不會去管制員工能不能上網

謝謝您的建議
不過公司的電腦很難不用WIN系統(有用到VBA)
我只有資料庫是架在freebsd上
其他資料庫的使用介面還是用WIN系統的

我是看網頁的畫面停留在購物網站的結帳畫面
另外也有開啟WebBrowserPassView的畫面(游標停留在其中一組網站的帳號密碼)
所以我才會猜測應該是遠端登入的方式盜用PayPal
已經先把遠端桌面的功能先關掉了
:cry: :cry: :cry:

購物及paypal這類網站不使用自動登入跟記憶密碼是基本常識吧.....

嗯~~~
其實我也沒有將paypal記憶密碼
只是常用的密碼都是只用幾套，結果被[WebBrowserPassView]這個軟體一覽無遺
只能說我自己太蠢，太掉以輕心了 :cry: :cry: :cry:

遠端登錄能關掉就盡量關掉~~那是個大漏洞~~~

個人觀察，有不少權限超級大的系統管理者愛用遠端登入
在家處理事情 :think:

到公司開車要一個多小時，能在家做就在家做吧