这是一个创建于 997 天前的主题,其中的信息可能已经有所发展或是发生改变。
我是在这里看到的网站可以领京东就挂上去了。
https://v2ex.com/t/834004
昨天网站出现一个二维码说加群以防走丢,我就加进去了,进去跟作者反馈了几个 bug ,也没说什么,他就很激进,告诉我不爱用别用的态度,让我退群我就退了。早上 10:13 分发现我的和我家人一共四个帐号,随意下单货到付款 5 千多,还有我家人其它帐号下了的单给我退款,然后几千的京豆直接给我搞没了,看了下明细,是捐赠给快递员了,我都不知道是怎么操作的,有懂这方面的大佬吗?
我现在想知道有几个问题:
1 、对方是不是对他自己服务器上看到了我的 cookie,然后用我 cookie 随意操作的
2 、如果这样应该怎么处理呢,我密码已经改了。
3 、我的帐号会不会被风控,或者被京东拉黑。我信誉是极好的。
4 、现在他的网站禁止登入了,我现在也没法删除我的帐号。
很害怕啊。以后再也不挂任何人的站。
https://v2ex.com/t/834004
昨天网站出现一个二维码说加群以防走丢,我就加进去了,进去跟作者反馈了几个 bug ,也没说什么,他就很激进,告诉我不爱用别用的态度,让我退群我就退了。早上 10:13 分发现我的和我家人一共四个帐号,随意下单货到付款 5 千多,还有我家人其它帐号下了的单给我退款,然后几千的京豆直接给我搞没了,看了下明细,是捐赠给快递员了,我都不知道是怎么操作的,有懂这方面的大佬吗?
我现在想知道有几个问题:
1 、对方是不是对他自己服务器上看到了我的 cookie,然后用我 cookie 随意操作的
2 、如果这样应该怎么处理呢,我密码已经改了。
3 、我的帐号会不会被风控,或者被京东拉黑。我信誉是极好的。
4 、现在他的网站禁止登入了,我现在也没法删除我的帐号。
很害怕啊。以后再也不挂任何人的站。
 |
1
zhuwd 2022-03-05 11:29:51 +08:00
吃瓜,干这种事的人确实有点缺 D 了......
|
 |
2
ilolita 2022-03-05 11:31:08 +08:00 via iPhone  33
缺乏安全意识,鉴定完毕。
|
 |
3
billjobs 2022-03-05 11:31:43 +08:00
感觉可以起诉他,破坏计算机系统罪
|
 |
4
cuicuiv5 2022-03-05 11:32:28 +08:00 via Android
改密码,cookie 应该就失效了
建议自己搭建,青龙面板 |
 |
5
beixiao 2022-03-05 11:32:30 +08:00 via iPhone 2
代挂基本就是裸奔啊,随便就拿到你的 cookie 了,用你的 cookie 可以做很多事,我了解的有 E 卡被盗的。
|
 |
7
0o0O0o0O0o 2022-03-05 11:36:16 +08:00 via iPhone 4
性质挺恶劣,较真一点是可以报警的
|
 |
9
kaishi123 2022-03-05 11:41:59 +08:00
如果真的,那就太缺德了啊
联系某东客服申诉一下?然后看看他们怎么处理? 顺便是不是得 @一下站长? |
 |
10
shervy OP @kaishi123
我加了群后从来没有恶意攻击,只是提了几个意见,问了几个问题,现在没在群不然我可以上传聊天记录,今天早上事情发生后我再次加群,问了这事后都没回复我直接把我移出群聊了。 而且 找站长最多封号处理吧,并不实质解决问题。 |
 |
11
keepeye 2022-03-05 11:44:33 +08:00
看了下他的网站,没有联系方式,域名解析在 cf ,whois 信息是国外的估计也是假的,这种三无网站你为什么选择相信他?
|
 |
12
hahasong 2022-03-05 11:46:05 +08:00
破坏计算机系统罪了解下
|
|
13
keepeye 2022-03-05 11:47:50 +08:00
他加你的群是 qq 还是微信,如果是的话可以尝试报警,但是大概率警察都不想理你.. 如果是电报群的话,你也别报警了
|
 |
14
Dvel 2022-03-05 11:52:53 +08:00
购物党是不是也有这种风险?
|
 |
15
westoy 2022-03-05 11:53:24 +08:00 19
不是
你觉得人家搞这种代挂平台搞你 cookie 是为了什么? 不是为了给灰产黄牛搞批发和抢购供号用的, 难道为了爱和正义么...... |
 |
16
xlsepiphone 2022-03-05 11:57:43 +08:00 via Android
大部分 V 友缺乏基本的安全意识
|
 |
17
uCharles 2022-03-05 11:57:54 +08:00
俺是自己搞得 docker ,然后挂的助力池
|
 |
18
SaberJack 2022-03-05 11:58:11 +08:00 via Android
自己搞一个就行了
|
 |
19
keith1126 2022-03-05 11:58:12 +08:00 2
|
|
20
0o0O0o0O0o 2022-03-05 11:58:49 +08:00 via iPhone
|
 |
21
smy14520 2022-03-05 12:00:19 +08:00
可以报警了
|
 |
22
wangxiaoaer 2022-03-05 12:02:30 +08:00
问一下,原理是什么?
|
|
24
shervy OP |
 |
26
Livid MOD 10
@shervy 我们早就彻底 ban 了那个账号,帖子也早就移动到 pointless 了,你还想要我怎么 ban ?顺着网线爬过去 ban ?
|
 |
27
cs419 2022-03-05 12:30:58 +08:00
这标题是博眼球么 用部分人的行为给群体贴标签
这种逻辑下 也可以把 v 友 换成 京东用户 另外 站长已经说了 这个人的账号已经被 ban 了 |
 |
29
dcty 2022-03-05 12:35:26 +08:00 7
 |
 |
30
laoyur 2022-03-05 12:46:08 +08:00
楼主真是心大
cookies 非要说成 CK ,当时就觉得不对劲,这货不是纯技术人员 |
 |
31
ouqihang 2022-03-05 12:55:28 +08:00 via Android
之前也有,相互助力,当然了是你帮他助力,他拿最多。当时有提醒免密支付关闭,肯定有人心大没有关闭。拿到号下单算诈骗了,但 cookies 是你亲手给别人的。
|
 |
32
kernelpanic 2022-03-05 13:01:04 +08:00
自己搭建也不安全, 之前就爆过某个脚本里有后门, 而且不会有人把每个脚本源码都看一遍吧, 即使全看一遍, 自动更新功能会不会下载木马也是不可控的. 所以为了那几毛钱真不值得
|
 |
33
9c04C5dO01Sw5DNL 2022-03-05 13:01:32 +08:00
报警
|
 |
34
yyf1234 2022-03-05 13:06:28 +08:00 via iPhone
早说了会偷 cookie ,还是缺乏安全意识
|
 |
35
MacDows 2022-03-05 13:07:59 +08:00 via Android
这种事报警和投诉没啥意义
和刷单被骗差不多 |
 |
36
wonderfulcxm 2022-03-05 13:13:35 +08:00 via iPhone
没想到还真有人去挂的😂
|
 |
37
dingwen07 2022-03-05 13:14:46 +08:00
我记得京东在追踪配送的地方,是可以给快递员送京豆的,应该就是用了那个。
这么操作对方应该是没有好处的,基本上就是故意恶心一下 OP 。 |
 |
38
xq2k 2022-03-05 13:17:35 +08:00 via iPhone
1.改密码后 cookie 肯定变了,对方没办法继续用过期 cookie ,后续不必担心
2.联系客服,投诉盗号,要求生成工单给后台核实,解除可能生成的黑名单(看截图可能是拿去刷单用了? 3.报警没必要,这事情太小了,有点浪费警力资源,除非找到集体,搞诉讼 |
 |
39
brendanliu 2022-03-05 13:42:05 +08:00 1
之前服务器上挂 github 上一些仓库的领京豆脚本,有些作者本着脚本被其他人盗用更改原作者助力码将脚本加密了,后来有一天发现这些加密脚本做了些除去描述的行为外,做了其他动作(比如助力开卡 助力红包等),作者吃脚本描述活动的助力我是支持的,但是做一些其他事情就让我很无语,自此以后就没用过脚本。京豆脚本最早大家都是开源代码,后来因为各种利益问题加密脚本,希望大家对这些加密脚本小心谨慎,有能力的可以自己抓个包看看到底做了什么。最后说一句,cookies 如果已经泄露,大家可以立即更改密码,cookies 就会失效,
|
 |
40
Chihaya0824 2022-03-05 13:42:57 +08:00
@keepeye 看看源站有惊喜
|
 |
41
jessun1990 2022-03-05 15:06:58 +08:00
如果领的东西没太大价值就算了吧。为了一点东西,你要担心帐号安全问题,担心是否失效问题,担心帐号被 ban 的问题,担心法律问题,等等等等。
所以,个人观点还是不要搞这些了。 |
 |
42
terence4444 2022-03-05 15:14:53 +08:00 via iPhone
找京东查登录信息,让他们把同一时段所有这个 IP 登录的账号标记为高危账号
|
 |
43
carity 2022-03-05 15:15:09 +08:00
建议自己青龙面板吧
|
 |
44
labulaka521 2022-03-05 15:25:06 +08:00 via iPhone
这种东西敢乱挂?自已下载个 jdscript 不行吗
|
 |
45
lavenderkissyou 2022-03-05 15:37:04 +08:00
有没有懂行的,问下,OP 遭受了这种事情,可以报警处理吗?
@shervy |
 |
46
20015jjw 2022-03-05 15:46:39 +08:00 via iPhone
讲个道理京东也不当人啊
换地址为啥不重新验证? |
 |
47
hidemyself 2022-03-05 15:54:16 +08:00
没节操的 v 友可太多了
|
 |
48
tiiis 2022-03-05 15:56:28 +08:00 via iPhone
一直用手机 qx 领豆子
|
 |
49
ccyu220 2022-03-05 16:20:27 +08:00
想想挺搞笑的,当时那么多人让你们不要用,现在装无辜
|
 |
50
ncepuzs 2022-03-05 16:28:48 +08:00 1
原帖( https://www.v2ex.com/t/836864 )#39 当时印象比较深的一些话:
“…你们一个个来这咬我,有用吗,咬人的少部分,使用的人都看完默默地在用,,为什么全是来这靠猜测靠咬的,却没有一个用过以后来泼脏水的?” |
 |
52
Cielsky 2022-03-05 16:46:48 +08:00 via Android 1
一点安全意识也没有,前几天他发帖我还吐槽不开源可能偷 cookie ,他还说我开源我看的懂吗
|
 |
53
beneasy 2022-03-05 16:48:10 +08:00 via iPhone
改密码 cookie 就失效,账号不会风控,代挂还是要找靠谱的或者自己弄,就算自己弄风险还是有的
|
 |
55
LxnChan 2022-03-05 16:52:56 +08:00
这个玩意不开源不开放的谁敢在他那挂
cookie 问题改密码就 ok 了,所有已经登录过的 cookie 都会失效 被风控应该不会,除非是那种被玩黑了的 |
 |
57
llopppp 2022-03-05 17:06:02 +08:00
哦,说 ck 我这就熟了,你自己按照教程把登录状态给人家了,相当于你把账号给他了。
那他拿这个东西,就是真的爱干啥干啥了。 不缺钱的话闲着没事别挂这东西,现在钓这种鱼的太多了 |
|
58
shervy OP @hidemyself 确实是啊,我点背 遇到这种事情。
|
 |
59
pC0oc4EbCSsJUy4W 2022-03-05 17:34:31 +08:00
@dcty 这种号并不是靠代挂就能收的,号商,撸黑产新人留下的废号
|
 |
61
visitant 2022-03-05 17:50:46 +08:00 3
@shervy reply 58 楼:没占到便宜,被其他人搞了就说是自己点背,如果占到便宜了,没被人搞,是不是就要说自己聪明机智了?
建议 OP 还是自己想想吧 |
 |
62
dianxin 2022-03-05 18:43:39 +08:00
无解,这就是为什么强调第三方渠道不要去登陆,鬼知道会干嘛。微信助力机器人那么多账号都是这样来的
之前用过微信助力机器人,打开那些头像都是统一的,名字都是 xx 金融,明显就是菠菜统一使用代挂软件被收割一波 |
 |
64
qiaobeier 2022-03-05 19:35:05 +08:00
这不是 v 友,这是犯罪分子,坏东西
|
 |
65
Zy143L 2022-03-05 19:53:06 +08:00 via Android
这是来 V2EX 上拉人头来了
算不上 V 友 改密码可以解决问题 至于京豆和到付,联系客服称账号被盗,客服会帮你妥善处理的 另外如果想自己挂京东脚本 建议自行搭建青龙面板以及拉取开源的脚本 最好不要使用加密脚本 |
 |
66
w4087 2022-03-05 19:54:23 +08:00
@Zy143L 还得关闭定时拉取新的,不过现在很多活动加了验证没啥都豆子了,以前一天两三百的,后来一百多,现在一天就几十个。。。
|
 |
67
pengpengpeng 2022-03-05 19:55:38 +08:00
真标题党。怎么 V 站注册用户里就没坏人了?
自己的防范意识那么差。 |
|
68
shervy OP @pengpengpeng 不帮忙解决问题就算了,为什么还落井下石呢。
|
 |
70
testver 2022-03-05 20:12:25 +08:00
|
|
71
shervy OP 对方回复邮件说把我的号扔国外群了不是他干的,厉害,邮件截图 https://s3.bmp.ovh/imgs/2022/03/ff4e3aa1ba4df842.jpeg
|
 |
72
iv2ex 2022-03-05 20:18:45 +08:00
|
 |
73
littlewing 2022-03-05 20:19:31 +08:00
@20015jjw 楼主在别人的机器上挂的,挂的时候应该是扫码验证了的,别人拿 cookies 再登陆就不算换 ip 了
|
|
74
pengpengpeng 2022-03-05 20:20:19 +08:00
@shervy 以后好好写标题。大家还会同情点你。
|
|
75
shervy OP @pengpengpeng 不用同情了。
|
 |
77
Rooney1 2022-03-05 21:50:08 +08:00
能扔 tg 就说明没什么节操了 比他自己操作还不要碧莲
另外 某些人怎么回事啊 这种事谁遇到都会气愤 干嘛揪着标题不放 。。 |
 |
78
grittiness 2022-03-05 21:52:04 +08:00
不用删除,改密码就行了。 密码改了 cookie 都会失效
|
 |
79
billly 2022-03-05 22:00:54 +08:00 1
我们 v 友现在都这么没有安全意识吗?
|
 |
80
xiaoke0718 2022-03-05 22:23:53 +08:00
我看完了评论,有没有搞错?我一直用青龙那个,从来没用过苹果捷径那个,不知道青龙面板会不会出现这件事类型?
|
 |
81
feitxue 2022-03-05 22:33:44 +08:00
|
 |
82
docx 2022-03-05 22:35:26 +08:00 via Android
|
|
83
docx 2022-03-05 22:41:30 +08:00 via Android
同情楼主的遭遇。
也该挺高安全意识了,不要随便提供 Cookie 给他人(尤其是涉及隐私和财产的),这玩意就等同于交出密码。 如果不太清楚可以多看评论区再做考虑,不能随便相信一个陌生人。 |
 |
84
lovestudykid 2022-03-06 00:50:53 +08:00 via iPhone
盗窃都要 3000 才立案呢,你这个都没造成实际损失,吃一堑长一智吧
|
 |
86
datocp 2022-03-06 06:34:57 +08:00 via Android
拼多多那些拿 100 块的链接是否也是一样的原理?
|
 |
87
snw 2022-03-06 09:04:43 +08:00 via Android
|
 |
88
zhea55 2022-03-06 09:09:31 +08:00
看看下单到付的收货人 受益人,是不是这个软件的开发者。
然后到京东上面去投诉,就说这个人,是搞灰产的,每天偷很多人的京豆。 看看能不能让他们把它的号封掉。 |
 |
89
jfdnet 2022-03-06 09:19:05 +08:00
不要为了薅一点点羊毛
|
 |
91
shoaly 2022-03-06 10:54:27 +08:00
想问一下 这种下单之后, 付款流程不是需要验证密码么, 他怎么付进去的
|
 |
93
yoke123 2022-03-06 11:10:02 +08:00
贪便宜的下场就是这样,天下没有免费的午餐。
自己安全意识不到位,怪不得别人,互联网上面是人是狗都是个问号。 |
 |
94
microka 2022-03-06 11:59:15 +08:00 via iPhone
自己把账号使用权拱手相让就别怪别人不客气了
|
 |
95
rpish 2022-03-06 15:05:40 +08:00 via Android
一场生动的安全教育…
|
 |
96
wtdd 2022-03-06 15:21:52 +08:00
谁跟你 V 友啊,实属自作多情啦^_^
|
 |
97
efaun 2022-03-06 23:50:47 +08:00
说实话, 这都被骗但却能翻墙上 v2 我不太理解, 你不会用的自由门吧?
|
 |
98
wtf12138 2022-03-07 10:28:20 +08:00
↑ ↑ ↑ ↑ ↑ ↑
本来大家很同情楼主,然后楼主死鸭子嘴硬不承认自己安全意识有问题,然后风向变了 |
 |
100
Tdy95 2022-03-07 11:22:31 +08:00
插个楼,就算自己部署了青龙,也要记得把端口改了,有黑产一直在扫 5700 端口
|
Select Language