这是一个创建于 663 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天收到 google 邮件,说我 google 硬盘里的文件违法。打开后发现多了几个我不认识的 doc 文件,里面是一张俄文虚拟币的图片广告。然后查找活动记录发现 YouTube 上多了几条中文的破解软件搜索和观看记录,估计是在刷排名。但是在 google 账号下的你的设备那,没看到有新的设备。
上周在登录了 google 账号的电脑上打开了一个来历不明的软件,不知道是不是因为这个给盗取了谷歌的相关 cookie 。现在比较担心的是 chrome 上保存的密码会不会也泄露了,但是目前还没收到其他网站登录的验证码邮件和短信。
上周在登录了 google 账号的电脑上打开了一个来历不明的软件,不知道是不是因为这个给盗取了谷歌的相关 cookie 。现在比较担心的是 chrome 上保存的密码会不会也泄露了,但是目前还没收到其他网站登录的验证码邮件和短信。
 |
1
AngryPanda 2023-01-16 11:50:01 +08:00
两步验证开起来?
|
 |
2
isales 2023-01-16 11:51:31 +08:00
来历不明的软件或链接不要乱打开;另外,使用 Chrome 保存密码如同明文,你心也够大的。还是用密码管理器吧。
|
 |
3
garlics OP @AngryPanda #1 忘记说了,两步验证是打开的。
|
|
4
AngryPanda 2023-01-16 11:56:19 +08:00
@garlics 被钓鱼,cookie 被盗取了?先把账号退出登录使 cookie 失效,重新登录。
|
|
5
garlics OP @isales #2 用习惯了,感觉不乱搞还是没啥大问题。主要电脑火绒也是开启的,这种读敏感数据不知道为什么没有提醒。或者是在其他地方泄露的,目前也想不起来其他的点。
|
|
6
garlics OP @AngryPanda #4 有没有被 xss 攻击就不知道了,印象中没点奇怪的链接。已经改了密码了。
|
|
7
isales 2023-01-16 12:19:17 +08:00
@garlics 总之密码这东西还是不要保存到 Chrome ,所有保存在别人服务器的东西都不可信,除非你提前做了加密。还是掌握在自己的手里最靠谱,推荐 KeePassXC 密码管理或 Bitwarden 本地部署,数据库保存在本地,加密后的数据库可使用网盘共享,密码管理登陆添加两步验证。
|
 |
8
opengps 2023-01-16 12:23:19 +08:00
最近浏览器有没有装过某些插件?插件从你的角度出发运行,行为上会归类于你自己的操作。
|
 |
11
CharlesGray 2023-01-17 01:06:35 +08:00
@garlics 研究有结果吗?
|
 |
12
Authorization 2023-01-17 01:11:19 +08:00
梯子问题吧
|
|
13
garlics OP @CharlesGray #11 我今天又重新下载了一遍那个软件,火绒就提示报毒了。准备装个虚拟机研究一下这个病毒的逻辑。
|
|
14
garlics OP @Authorization #12 自建的梯子
|
|
15
CharlesGray 2023-01-17 10:00:32 +08:00
@garlics 可以说一下是什么软件和病毒吗?贴个下载来源和文件 hash 让大家伙避避雷?谢谢
|
|
16
garlics OP @CharlesGray #15 想找 vyson 最新的破解版,结果脑袋短路了,没想就直接打开了。
这个那个病毒文件,欢迎研究。我刚在虚拟机装了一下,用了 fiddler 发现他会发送电脑的信息和公网 ip ,没发现发送 cookie 或者什么其他信息的行为,不过我虚拟机的电脑是没有登录 chrome 。https://cfg6yh.cfd/MS4AXUsi9GzxRNo2vm0VebnDCFp8lOqr1cwEKgy/?k=28&m_title=Vysor-Pro-423-Full-Version-Crack---Free-Download---Torrent |
 |
17
sunnysab 2023-01-18 12:59:23 +08:00
(歪个楼:你 Google 硬盘里的文件有(被人)点了分享并生成链接吗
|
 |
18
cxy2244186975 2023-03-23 16:41:40 +08:00
你不用现在担心了 浏览器通杀 保存的密码基本上已经 gg 了 赶紧改吧!
|
|
19
garlics OP @cxy2244186975 #18 有啥链接或者关键词吗?
|
Select Language