首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  dsb2468  ›  全部回复第 20 页 / 共 24 页
回复总数  474
1 ... 12  13  14  15  16  17  18  19  20  21 ... 24  
2023-11-28 11:03:37 +08:00
回复了 kangod 创建的主题 信息安全 收到未知邮件别乱打开,小心中病毒,曝光这家公司
@OwenY 不会,那个只是阿里的 OSS 存储服务,单纯访问是安全的。目前小黑客已经把配置文件下线了。
2023-11-27 18:01:55 +08:00
回复了 kangod 创建的主题 信息安全 收到未知邮件别乱打开,小心中病毒,曝光这家公司
@kangod 手机上的微信,最好改密后、退出重新下。
2023-11-27 17:11:47 +08:00
回复了 kangod 创建的主题 信息安全 收到未知邮件别乱打开,小心中病毒,曝光这家公司
@wdlth 上面这一堆,免杀做得不错,VT 基本是 0
2023-11-27 16:36:59 +08:00
回复了 kangod 创建的主题 信息安全 收到未知邮件别乱打开,小心中病毒,曝光这家公司
从这个病毒的配置文件来看,属于国内的小黑客(关键字 sb360qunimade )

C:\Users\%USERNAME%\AppData\Local\VirtualStore

Foolish.png=Foolish.png

https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/wps.txt=svchost.exe
https://dlltemasil.oss-cn-hongkong.aliyuncs.com/libcef.dll=libcef.dll
https://platformi.oss-cn-hongkong.aliyuncs.com/Foolish.dat=Foolish.dat
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/ApexFramework_x86.dll=ApexFramework_x86.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/AudioLib.dll=AudioLib.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/CertLib.dll=CertLib.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/CrashRpt1403.dll=CrashRpt1403.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/d3dx9_42.dll=d3dx9_42.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/FreeImage.dll=FreeImage.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/IMProtocol.dll=IMProtocol.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/ImShareUtil.DLL=ImShareUtil.DLL
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/libcrypto-1_1.dll=libcrypto-1_1.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/libcurl.dll=libcurl.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/libexpat.dll=libexpat.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/libogg.dll=libogg.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/libssl-1_1.dll=libssl-1_1.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/libvorbis.dll=libvorbis.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/libvorbisfile.dll=libvorbisfile.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/MSVCP120.dll=MSVCP120.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/MSVCR71.dll=MSVCR71.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/MSVCR90.dll=MSVCR90.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/MSVCR120.dll=MSVCR120.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/Physics.dll=Physics.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/PhysX3_x86.dll=PhysX3_x86.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/PhysX3Cooking_x86.dll=PhysX3Cooking_x86.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/PxFoundation_x86.dll=PxFoundation_x86.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/PxPvdSDK_x86.dll=PxPvdSDK_x86.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/ResLib.dll=ResLib.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/ScanEngine.dll=ScanEngine.dll
https://sb360qunimade.oss-cn-hongkong.aliyuncs.com/steam_api.dll=steam_api.dll
2023-11-27 16:35:00 +08:00
回复了 kangod 创建的主题 信息安全 收到未知邮件别乱打开,小心中病毒,曝光这家公司
@wdlth 后续的模块在这里: https://variety.oss-cn-hongkong.aliyuncs.com/foxconfig?⌁GetRemoteLis
2023-11-27 13:00:42 +08:00
回复了 kangod 创建的主题 信息安全 收到未知邮件别乱打开,小心中病毒,曝光这家公司
@kangod 你可以把 chm 打包传到网盘上,然后发到这里
2023-11-27 12:00:21 +08:00
回复了 kangod 创建的主题 信息安全 收到未知邮件别乱打开,小心中病毒,曝光这家公司
你看到的那个 svchost.exe ,只是用来加载恶意 DLL 的
2023-11-27 11:59:51 +08:00
回复了 kangod 创建的主题 信息安全 收到未知邮件别乱打开,小心中病毒,曝光这家公司
签名都会存在盗用的可能性,公司信息更是可以随便写了。。。

你现在需要检查的是电脑中的远控木马,黑客现在已经进入你电脑了,你要小心公司重要数据泄密、勒索等一系列情况。

联系安全厂商检查电脑吧。

你用的什么安全软件,打开恶意 chm 文件都没拦截提示么?
2023-11-27 11:27:33 +08:00
回复了 victimsss 创建的主题 微信 吐槽一下微信支付的文档
开发一定要严格遵循官方的文档,不要去网上搜,不然会踩坑————但是,微信官方文档除外
2023-11-23 09:49:51 +08:00
回复了 4Each4 创建的主题 NAS 照片保存, Synology Photos 还是 Mac 照片 App + DAS
@ionfundo 2T 的,是可以全家共享存储空间的,实测 1T 的照片+视频,开启 iCloud 照片的优化存储后,本地只占用 20G 空间
2023-11-22 16:27:09 +08:00
回复了 4Each4 创建的主题 NAS 照片保存, Synology Photos 还是 Mac 照片 App + DAS
iCloud 不行么
2023-11-22 10:08:14 +08:00
回复了 woodfizky 创建的主题 信息安全 如何看待 火绒安全软件 5.0 下线“火绒剑”安全工具的通知
@youyoumarco http://www.pysafe.cn/index.html
2023-11-21 16:44:43 +08:00
回复了 woodfizky 创建的主题 信息安全 如何看待 火绒安全软件 5.0 下线“火绒剑”安全工具的通知
火绒剑算是一个集成 Process Monitor + ARK 的工具包。ARK 里最出名的应该算是 PcHunter 了(这个软件的作者已经成立公司-安芯网盾,不再提供免费的版本了,之前的免费版也不支持最新的 win 系统)。

火绒里集成一个可以用来关闭、删除安软防护能力的 ARK 工具(火绒剑),这本身是存在一定风险的,如果一个黑客入侵成功后,再用这个工具去删除其它的安全软件,那就会变得很容易了。

不过也有可能是开发团队的精力有限,不能完全跟上系统更新?瞎猜的
2023-11-16 15:48:19 +08:00
回复了 sdwgyzyxy 创建的主题 全球工单系统 支付宝->我的->支付宝会员打不开了?
阿里最近的稳定性不佳呀
2023-11-08 01:10:40 +08:00
回复了 nznd 创建的主题 iOS 我以损失拍摄大半天的迪士尼照片为代价得出了 iOS 剩余存储空间就是放屁的结论
@kkwa56188 你是想说,OP 做了一些事,引起了关注,然后手机被黑了?
2023-11-07 16:52:04 +08:00
回复了 nznd 创建的主题 iOS 我以损失拍摄大半天的迪士尼照片为代价得出了 iOS 剩余存储空间就是放屁的结论
我的是 14PM ,重启的过程稍微有点久,
2023-11-07 16:49:43 +08:00
回复了 nznd 创建的主题 iOS 我以损失拍摄大半天的迪士尼照片为代价得出了 iOS 剩余存储空间就是放屁的结论
我遇到了和你描述一模一样的问题,而且是在深夜它自己突然出现的:存储空间突然变 0 ,桌面图标随机变空(只留下文字),点啥都没反应,整个手机就很不正常的状态(我甚至以为能收获一个 0day 攻击),我还截图了异常时刻的桌面(但是重启后,相册却没有我截图的那几张)。

然后我就重启手机,开机后手动删除一些大容量占用的软件,就恢复正常了。

唯一能看出异常的记录,就是相册整个在自动重新同步缓存缩略图(我的相册非常大,云端有 1 个 T )。

我觉得 OP 如果当时什么都不敢,重启之后删除一些软件,或许就能恢复正常。
1 ... 12  13  14  15  16  17  18  19  20  21 ... 24  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   2395 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 56ms · UTC 01:22 · PVG 09:22 · LAX 17:22 · JFK 20:22
♥ Do have faith in what you're doing.