PCDVD數位科技討論區 - YAHOO帳號被盜了有人知道嗎為什麼

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)

- - YAHOO帳號被盜了有人知道嗎為什麼 (https://www.pcdvd.com.tw/showthread.php?t=599463)

YAHOO帳號被盜了有人知道嗎為什麼

今天中午發現我的一堆奇摩家族都消失不見
只剩一些人氣少~大學班網~跟認識的朋友
以我的名義發表內容
都是煋煽色+不知連結網址
是我的電腦中毒嗎？
該怎麼辦？
要怎麼處裡？
有沒有可能不只有奇摩還有其他... :cry:

電腦裡可能被植入間諜軟體,試試重灌電腦,裝防火牆,並寫信給yahoo說明.

今天收到一個新的騙人的
他會說這是我的相簿或部落格
是打中文的喔不過點了以後卻是下載檔案..

今天用了其他網站並沒有問題
唯獨YAHOO奇摩
我懷疑是不是_svchost_.exe這個不明程式
請問要怎麼殺？

引用:

作者小迷糊4

今天收到一個新的騙人的
他會說這是我的相簿或部落格
是打中文的喔不過點了以後卻是下載檔案..

小迷糊難得正經喔!
沒錯 !!
前一陣子開始出現
你的好友會用即時通傳一個訊息
是中文描述...(如小迷糊說的或是好玩檔案之類的..)
附上一個.CN的網址結尾為*.EXE
如果你點了...
你的帳號也會開始便跳板傳給所以的好友..

照朋友說的..防毒掃不到病毒..
但是防火牆會連外..應該是木馬之類的..
樓主去問問看你的好友現在是否有收到類似的訊息
有的話重灌+改密碼試試看...

以上是我最近觀察的狀況...
每天一上線就一堆這種離線訊息... :jolin:

補充沒錯就是這個 _svchost_.exe
被防火牆攔截..樓主可以試試看把他封鎖OR強制移除..
一般WN裡面的應該是svchost.exe

還有這些訊息
挑了XXX手機，幫我看看網址後面副檔名SCR...

不知道這消息正不正確，參考看看
------------------------------------------
色情業者使用〝連鎖嫁禍語法〞請大家注意防範

近日發生色情業者在家族****猖獗,
尤其是發生許多〔正常成員〕帳號打色情****之情事，
據悉，是色情業者使用〝連鎖嫁禍語法〞惹的禍，

若你的家族最近色情****特別多，請檢查你的家族酷連結（包括檔案庫）
是否有一些具煽惑挑逗的****詞，例如
鄰家女孩][私密的交友園地][女學生寫真][辣妹私人日記...等這類的宣傳，
請在[鄰家女孩]上按滑鼠右鍵,選擇內容,檢查是否有類似以下之網址
http://coolcool.twac.com/xxx.xxx?xxx=xxxxxxxx
http://0204girl.net/msn.xxx?xxx=xxxxxxx
http://www.twcam.com/abc.xxx?xxx=xxxxxxxx
(網址不盡相同，網址最後也有可能是你的家族英文名稱)

這個網址的語法就是預先設計好指向你的家族，只要有成員按了這網址，
就會用這成員的帳號連鎖產生一個預設的動作，
也許是新增一個色情酷連結，也許是在討論區打一篇色情****......
因此，誤按這些連結的成員就自然成為色情業者連鎖宣傳的代罪羔羊了！

防治的辦法就是檢查[酷連�***和[檔案庫]裡的網址(按滑鼠右鍵，查看內容網址)
是否有疑似煽惑字眼的標題以及類似以下的網址
http://coolcool.twac.com/xxx.xxx?xxx=xxxxxxxx
http://0204girl.net/msn.xxx?xxx=xxxxxxx
http://www.twcam.com/abc.xxx?xxx=xxxxxxxx
請將這類的****刪除之，
但是不見得要刪除那個發表人的帳號,因為,那帳號也可能只是被陷害的！
(除非能確認是最先的色情業者本尊帳號)
也請家族成員不要誤按具有[煽惑挑逗言詞]的****，以免成為色情業者的幫手，
防治色情污染屬於我們的這片天空，要靠大家共同努力，願家族更美好，基本上，換密碼根本就沒有用。
因為這些****是用程式來執行，就算你改密碼了，還是一樣…

下面是另一個原文：
最近上了討論的BBS版,才知道這內幕

根本沒有駭客盜帳號,一切都是某種程式作祟
就像是匿名信,你可以打其他人的名義寄出去的感覺

就是有種程式,可以在一秒產生好幾千個帳號
(有點像身分証製造機,按一下可產生許多身分證字號)
然後這程式還會以各種帳號的名義去各個地方發布木馬
不要不相信,這是真的

再GOOGLE上搜尋有一種試用版的,這程式可以在5秒鐘以各種帳號在各留言版發布****
試用版的都能做到此種程度的

所以請大家打破迷思,沒有人有被盜用帳號
改了密碼也是沒用的
這已經不是我們能解決的問題
只能盼Yahoo可以想辦法去杜絕此軟體對家族的干涉
而非盲目的去改密碼!!因為駭客根本不需要密碼

請大家告訴大家!!!
------------------------------------------

奇怪了...為什麼我的yahoo不只被盜,連信箱'家族等...都進不去了.信箱中...有很回憶地QQ

引用:

作者k500

下面是另一個原文：
最近上了討論的BBS版,才知道這內幕

根本沒有駭客盜帳號,一切都是某種程式作祟
就像是匿名信,你可以打其他人的名義寄出去的感覺

就是有種程式,可以在一秒產生好幾千個帳號
(有點像身分証製造機,按一下可產生許多身分證字號)
然後這程式還會以各種帳號的名義去各個地方發布木馬
不要不相信,這是真的

再GOOGLE上搜尋有一種試用版的,這程式可以在5秒鐘以各種帳號在各留言版發布****
試用版的都能做到此種程度的

所以請大家打破迷思,沒有人有被盜用帳號
改了密碼也是沒用的
這已經不是我們能解決的問題
只能盼Yahoo可以想辦法去杜絕此軟體對家族的干涉
而非盲目的去改密碼!!因為駭客根本不需要密碼

請大家告訴大家!!!

若要在1秒內產生1000個yahoo帳號會不會太扯???

5秒鐘以各種帳號在各留言版發布****---這就有可能是真的了
因為無名相簿之前的留言版我也有玩過...不過前幾個月就把他鎖住了
不過我並沒有研究yahoo家族可不可以使用這招
如果真的可以那就是yahoo程式設計者的不是了........

駭客根本不需要密碼??? 那所謂駭客的色情****業者為何去設計這.exe程式
有些****已經用好友名單內的及時通群組傳送.exe程式了他若沒有帳密要如何用別人的帳號發送訊息過來??

目前能做到的是不去下載.exe(最近發現有些.jpg會自動轉址到.exe)
上網時禁用scripts
三不五時就檢查自己的開機自動程式
就能禁止發生這種事情了
我相信有些家族的站長也砍****砍到手軟 :D

找到一篇關於svchost.exe 的文章，覺得蠻不錯的讓大家參考參考

http://www.hacker.org.tw/?c=article...&articleid=1021