这是一个创建于 380 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚刚收到一封邮件,里面显示有黑客入侵了我的电脑,附件有我操作电脑的截图并发了勒索的 pdf 附件。 邮件同时发送了我的几个邮箱。
截图时间是 4.10 ,我通过看截图,回想那时候自己的操作,当时 idm 下载器激活失效,在 GitHub 找可用的激活方法,当时很多方法失效,Github 有一个项目只提交了几天就有很多 star 当时觉得很可疑,但是觉得比较信任 Github (实际好像没有代码,只有下载的 exe 程序或者运行的脚本)就使用了。
自己其实平时用电脑比较谨慎,电脑也没有其他杀毒软件,只有微软自带(可能在运行时也主动去关闭了)。以前只遇到过一次,是腾讯云没有改数据库端口和用户名密码,但是里面都是个人做练习项目的东西,直接重装改密码就好。这次是我实际的主力电脑,很担心。
现在的问题是:
-
不知道黑客有我多少信息,台式没有摄像头,但是如果他控制了我的电脑,我的文件(工作的,H 的,梯子的)包括很多密码(写在文本里)可能都被获取,不知道对我有没有什么影响,把我的一些东西发送给我的朋友?
-
不知道电脑是不是还在被监视,我应该怎么处理?重装系统,安装什么杀毒软件?还是怎么处理?
第 1 条附言 · 2024-05-03 23:19:38 +08:00
感谢 #15 的解释,我觉得和我的情况非常吻合。可能邮箱是通过一些渠道获取的,然后获取了相关绑定关系。但是如何获取我机器的截图还是有点迷惑。
第 2 条附言 · 2024-05-03 23:28:52 +08:00
已经基本可以确定是通用的钓鱼 诈骗邮件,在 #15 引导下网上可以搜到很多例子。
获取我电脑的截图可能是在运行问题软件时候的截的,邮箱可能和我下载问题软件时候的帐号有关系。
感谢大家,可以不用回复了。
获取我电脑的截图可能是在运行问题软件时候的截的,邮箱可能和我下载问题软件时候的帐号有关系。
感谢大家,可以不用回复了。
 |
1
kulous 2024-05-03 22:07:24 +08:00 via Android
不是断网,重要资料备份?改密?
|
 |
2
osilinka 2024-05-03 22:16:45 +08:00
个人电脑,直接格式化就完事啊
有重要的资料就看看能备份多少 |
 |
3
wolfan 2024-05-03 22:17:45 +08:00
这年头,重要的资料都云备份了。
咱就普通人,最多发咱艳照。 怕啥,格式化硬盘,重装系统的事而已。 |
 |
4
cJ8SxGOWRH0LSelC 2024-05-03 22:22:22 +08:00
第一步拔网线, 然后慢慢处理, 备份资料重装系统呗!
别妄想什么付赎金了, 你不给钱还好, 说不定黑客没吓到你,就把你这个记录归档为垃圾了,数据反而更安全, 一旦有响应, 逮着你死薅。 |
 |
5
snang 2024-05-03 22:27:57 +08:00
看资料重要程度再决定
|
 |
6
CodeWind 2024-05-03 22:32:44 +08:00
先断网,然后把重要网站的账号密码全部改一遍,再把电脑格式化,至于已经泄漏的资料就只能祈祷对方看不上了
|
 |
7
cnt2ex 2024-05-03 22:37:10 +08:00 via Android
断网,关机。可能的话,从另外一台电脑直接通过硬盘备份重要数据,而不是在被感染的电脑上操纵,免得让木马检测到后直接加密你数据
|
 |
8
gargar 2024-05-03 22:37:25 +08:00 via iPhone  1
哪个 GitHub 项目?发出来让大家看看,如果有问题可以向 GitHub 举报。避免出现下个受害者
|
 |
9
cdlnls 2024-05-03 22:38:07 +08:00 via Android
免费的东西总是更贵
|
 |
10
secretys OP @gargar 类似名字的项目太多了,不好找了,也不知道在不在了。当时也很纳闷,怎么上传了几个小时的这么个小项目就有这么多 star ,当时也有点迟疑。
|
 |
11
nighteagle 2024-05-03 22:46:17 +08:00
用破解软件确实容易中招,我就被入侵过,我主动把台式机主板 Bios 都重刷了 :(
|
 |
12
dji38838c 2024-05-03 22:50:03 +08:00
居然把“密码写在文本里”
这个需要反思一下 |
 |
13
liuzimin 2024-05-03 22:54:13 +08:00 via Android
唉,我也经常用破解软件。顺便求一个较为安全可靠的破解软件获取渠道?或方法吧?
|
 |
14
hfJ433 2024-05-03 22:55:06 +08:00
杀毒软件能检测出来吗?
|
 |
15
Oceanhime 2024-05-03 23:01:02 +08:00 3
很简单的钓鱼邮件, 这个截图只是你运行那个 malware 时截图的, 实际对方并不能掌握任何数据。参见外网的例子:
1. https://malwaretips.com/blogs/access-to-your-device-was-obtained/ > 3. 什么是表明这是骗局的危险信号? > 危险信号包括: > 没有证据的威胁。他们没有提供任何实际的黑客攻击证据。 > 自相矛盾的主张。如果目的是暴露您的身份,为什么要在付款后删除数据呢? > 请求使用比特币等不寻常的付款方式。 > 虚张声势,无意将威胁付诸实施。 > 电子邮件批量发送给随机的人。真正的黑客会针对个人。 2. https://www.quora.com/I-got-mail-with-1-screenshot-of-my-desktop-and-another-one-is-a-PDF-in-which-it-is-saying-I-have-hacked-your-device-What-do-I-do-I-am-very-stressed > It has been more than 48 hours and nothing happened………… > I reinstalled my OS and changed the password. |
|
16
secretys OP @hfJ433 五一不在,没法试,但是可能 win 自带那个报了被我关了,因为那个总是误报。现在那台电脑估计是没有这个文件但是不知道病毒还在不在。
|
|
17
secretys OP @Oceanhime 我在 GitHub 上看一些 idm 破解程序的 issue 区有人提 malware 这个词,说是病毒,是好人变坏了?感谢,我看下你发的链接。谨慎起见我可能还是会装杀毒查一下或者重装吧。
|
|
18
secretys OP @gargar 离谱,我看 GitHub 上有个比较火的 idm 破解项目刚好的那天转归档的,应该是巧合吧,不会是好人变坏了吧
|
|
19
secretys OP @Oceanhime 如果截图和 我的机器名、硬件 id 我可以理解成运行 malware 时获取的,但是那个邮件的收件人是我的多个邮箱,这怎么解释呀
|
 |
20
n2l 2024-05-03 23:21:18 +08:00 via Android
以前中过一次招,还好我有坚果云,任他加密,我直接恢复上一个版本,但是公司内网的其他电脑可没那么幸运了🌚
|
|
21
Oceanhime 2024-05-03 23:28:23 +08:00
@secretys 从别人的 case 来看,只能确保数据不会被公开/文件不会被窃取,但是像密码还是轻易可以获取的( Chrome 上存储的密码非常不安全,可以被任何运行的程序获取,推测可能是获得了你的所有账号组合,并且向那些邮箱发了邮件),所以非常推荐把密码全部换一遍。黑客还是有可能拿到你的密码干坏事的。
获取机器的截图非常简单,任何程序都可以,你可以看到截图的时机正好是你运行完那个 IDM Activation Script 之后,所以很有可能是这个激活程序截图并发送到了黑客的服务器。 |
|
22
secretys OP @Oceanhime 非常感谢,我写到上面帖子的附言里了。截图应该是那时候截的,邮箱可能是 chrome 中或者我下载问题脚本的账号邮箱和关联邮箱搞到的。
|
 |
23
7VO54YYGvw3LOF9U 2024-05-04 00:17:39 +08:00
多亏了想象力这个截图才有那么大的杀伤力
|
 |
24
foxio2 2024-05-04 00:33:36 +08:00 via iPhone
真麻烦。以后这类不明来路的在虚拟机运行
|
 |
26
yolee599 2024-05-04 01:09:33 +08:00 via Android 1
拔网线,进 PE ,备份重要资料,全盘格式化,重装系统
|
 |
27
mycang 2024-05-04 02:40:29 +08:00 2
我觉得能付费就付费使用,尊重知识产权,尊重劳动成果。
|
 |
28
miaomiao888 2024-05-04 04:17:38 +08:00 3
杀软、沙盒都可以不装,但建议一定要装一个可以监控所有程序联网的工具比如 NetLimiter 。
|
 |
29
sikong31 2024-05-04 08:17:25 +08:00
屁事没有,我也收到过一样的,当没看见就行了
|
 |
30
lyazhou5 2024-05-04 08:33:53 +08:00 via Android
直接断网即可
|
 |
31
YGHMXFAL 2024-05-04 08:41:30 +08:00
所以根源是你想破解 IDM,然而 IDM 可以手动“破解”,不需要使用任何野鸡程序,你把 IDM 验证是否激活地仨域名拿防火墙拦截了就行
|
 |
32
DataSheep 2024-05-04 08:48:57 +08:00 via iPhone 1
我说一句,IDM 正版永久授权其实很便宜。
|
 |
33
thinkm 2024-05-04 10:05:44 +08:00
以前用 PS 盗版软件直接悄悄开我摄像头
|
 |
34
LZWDRWEB 2024-05-04 10:39:14 +08:00 1
当心毛子
 |
 |
35
imsoso 2024-05-04 10:49:45 +08:00
我也是用了不少 idm 破解
不过也想知道 idm 的核心优势,比起以前的迅雷有什么区别? |
 |
36
Falcon1 2024-05-04 13:20:33 +08:00
别给钱,一旦开了个头,对方会往死里薅,直到你给不起为止
|
|
37
Falcon1 2024-05-04 13:27:53 +08:00 1
Idm 永久授权 70 多就能买。没必要用盗版
|
 |
38
y1y1 2024-05-04 13:40:14 +08:00 1
给他发 h 图
|
 |
40
linuslv 2024-05-04 14:19:25 +08:00
如果真的是勒索,你的文件已经全部无法访问了。
还没加密的情况,无论真假,断网备份文件重装系统即可 |
 |
41
hefish 2024-05-04 14:34:33 +08:00
经历多了,就不至于这么激动了。 该吃吃该喝喝。
|
 |
42
huage 2024-05-04 14:44:49 +08:00 1
工作几年后我就不再搞任何盗版的东西了,除非满足以下条件(价格良心的前提下):
1.安装即激活,不需要运行破解机和关闭杀毒软件; 2.使用文件替换的方式激活; 3.运行自己看得懂的脚本激活(例如 Navicat 无限试用的 bat 脚本); 4.实在不行,那就开虚拟机,和主机做隔离,虚拟机反正就是专用,也不用管病毒木马。 自己虽然不开发商业软件,但是我也是 IT 行业从业者,几百块钱就能买的软件那是肯定要给的,对自己也是生产力。 PS1:Adobe 系列有时候确实要用,但是频率很低也就一年不到十次,而且关键是价格对我这种非专业用户来讲太不友好,我就用了大神的免破解安装版。 PS2:某 VPN 软件商( leensa ,想必有人也知道)强推自己的客户端,结果 Windows 一直都是报扫描发现病毒,这种就是典型的不得信任。 |
 |
43
syyyyy 2024-05-04 20:15:30 +08:00
反正国产的什么软件有上传桌面截图,有没有可能泄漏了,哪家不清楚
|
 |
44
QK8wAUi0yXBY1pT7 2024-05-05 17:23:48 +08:00
@LZWDRWEB #34
请问这是什么工具的 log 呀? |
 |
45
Semantic 2024-05-06 01:07:29 +08:00
用免费的 neat download manager 不香吗,实现 idm 90% 功能,还有 Mac 版
|
 |
46
NICEghost 2024-05-06 09:26:45 +08:00
假如他真的入侵你了,不会用自己的域名邮箱,他会用你自己的邮箱给你自己发邮件,别问我怎么知道的...
|
 |
47
dif 2024-05-06 09:38:28 +08:00
我电脑没装过任何盗版软件或者来路不明的软件,但我还是装了一个卡巴斯基,100 多买了三年的 license ,这种问题最好是杜绝。
既然疑似中招,那就先备份重要的数据,密码放文本里是什么鬼?早点改密码吧,不怕一万就怕万一。 |
 |
48
ZnductR0MjHvjRQ3 2024-05-06 10:29:38 +08:00
几个月前就遇到和你类似的情况了,且中招方式差不多,也是勒索,并且对方直接在邮件中晒出了我的 chrome 密码本的明文,不过我的解决办法就是 重装系统+给重要的账号添加两步验证 没有的就改密码 然后就不管了,你要相信平台的风控
|
 |
49
qYs9wxnXG96c6z1t 2024-05-06 12:47:15 +08:00
碰到过但和你不一样,我是数据库被黑,然后黑客删光所有的表,表示只有他手里有备份,让我付钱赎回(比特币)
|
 |
50
starlin 2024-05-06 14:04:17 +08:00
exe 还是得小心点
|
 |
51
nxuu 2024-05-06 14:40:36 +08:00
破解软件的人以及这个破解软件从一开始就是非善意的
所以一系列都是存在被篡改的风险。还是小心吧。 |
 |
52
montaro2017 2024-05-06 14:40:40 +08:00 1
@hxd #44 应该是火绒
|
 |
53
2xvaHoK2LGxQ29R5 2024-05-06 15:40:31 +08:00 via Android
用 edm 不行吗?另外我硬盘里除了一堆毛片也没啥啊
|
Select Language