这是一个创建于 323 天前的主题,其中的信息可能已经有所发展或是发生改变。
前几天找免费的 pr 软件,下到一个 setup.exe 的文件当时看文件结构有什么 liscense 什么的也就没在意。但是发现运行了两遍都没有反应,本身也不是很熟悉 win11 系统就没太当回事。第二天早上被邮件轰炸起来,ins reddit steam 等游戏账号都被改密码改邮箱了。奇怪的是都没有异地登录的邮箱提示。 唉 真是防不胜防,前几年看 linus 和电玩 ak 的视频还以为这种事离我挺远的,都是针对 youtuber 的。现在没想到真的发生在自己身上了。不过总的来说没有什么损失,大部分账号都找回来了,就是挺费时间的。
 | 1 whileFalse 2025 年 3 月 18 日 windows 和 android 一定要小心,不能随便下乱七八糟的软件。要有杀毒软件但这玩意是用来托底的不是让你浪的。 如果玩数字货币,最好用一个单独的设备登录账户。 |
 | 2 jasonyang9 2025 年 3 月 18 日 via Android 所以本机的应用防火墙很关键,默认策略应该是禁止程序出站访问,除非显式放行 |
 | 3 zhxhwyzh14 2025 年 3 月 18 日 via Android 具体从哪下载的啊? |
 | 4 tongbufu 2025 年 3 月 18 日 via iPhone  1 还是你有加密货币那已经归零了 |
 | 5 goodhellonice 2025 年 3 月 18 日 不知道 mac 下有类似的病毒么。。。还挺吓人的 |
 | 6 processzzp 2025 年 3 月 18 日 2 @goodhellonice 有的兄弟有的 |
 | 7 CloudyKumori 这个 setup.exe 连着整个安装文件有几 GB 吗,还是只有几 MB ?如果是有几 GB 的话,那这个木马做的也太真了 |
 | 8 lynan 2025 年 3 月 18 日 @goodhellonice 甚至莫名其妙的浏览器拓展也会干坏事,之前 V 站很多人被一个拓展偷了 Cookie 把账户金币偷了 |
 | 9 lazyyz 2025 年 3 月 18 日 @jasonyang9 除了自带的,请问有免费好用的 Windows 防火墙推荐吗?谢谢! |
 | 10 greatghoul 2025 年 3 月 18 日 兄弟你太惨了。 |
 | 11 tamshy 2025 年 3 月 18 日 我的甲骨文 vps 也是直接被改了邮箱,很多账号收到一堆验证。可能和你这个差不多 |
 | 12 dwu8555 2025 年 3 月 18 日 吓得我赶紧把我的 Little Snitch 打开 |
 | 13 chairuosen 2025 年 3 月 18 日 改密码改邮箱之后,靠什么找回来? |
 | 14 luoyide2010 2025 年 3 月 18 日 估计是把你键盘输入都记录下来了,偷 cookie 还能把你密码给改了? |
 | 15 ala2008 2025 年 3 月 18 日 同一个电脑,edge 经常访问和使用 chrome 的数据,是否合理?  |
 | 16 qq316107934 2025 年 3 月 18 日 @luoyide2010 #14 Chrome 的密码管理器是明文存储,是可以连锅端的 |
 | 17 uuhhme 2025 年 3 月 18 日 没安装类似火绒的杀毒软件?或者自带 WD 的没识别? |
 | 18 sicifus 2025 年 3 月 18 日 火绒,然后+自定义防护规则 |
 | 19 keai77 2025 年 3 月 18 日 via Android @whileFalse 你没看过那篇,丈母娘用 appstore 下载的下厨房被骗钱的帖子? |
 | 20 love2328 2025 年 3 月 18 日 基本的防护还是要有 然后到提升自己 再提升亲戚朋友 |
 | 21 DavinciDavinci 2025 年 3 月 18 日 刚好最近也遇到一样的问题了……不过那个病毒更厉害,估计直接解码了 chrome 的密码存储器,最近一个星期也是疯狂收到邮箱提示,github 账号还被锁了。不过除此之外还没有啥损失 |
| 23 goodhellonice 2025 年 3 月 18 日 @processzzp 这。。。吓人啊,以后得多小心 |
| 24 goodhellonice 2025 年 3 月 18 日 @lynan 我晕,我还安装了挺多扩展的,还有油猴脚本,我马上排查一下。。。 |
 | 25 zepc007 2025 年 3 月 18 日 via iPad 去年我也是遭遇过, 我还是在 GitHub 下载的, 玛德中招了什么账号都被扒了一遍, 还有我 steam 的藏品都给我卖了, 卖的钱再高价买他设置的垃圾藏品, 坑死我了 |
| 26 zepc007 2025 年 3 月 18 日 via iPad @zepc007 我的 GitHub 也被扒了, GitHub star 了一堆木马仓库还建了一堆垃圾仓库, 导致我的 GitHub 账号被锁, 联系 GitHub support 才给解开. |
 | 27 moefishtang 2025 年 3 月 18 日 @CloudyKumori 完全可以在真的安装包里塞木马... |
 | 28 hgc81538 2025 年 3 月 18 日 我所有上下的可行, 官否, 也要去 https://www.virustotal.com/ 描一下, 保安全 |
 | 29 1ceny OP @whileFalse 长记性了这次 |
| 30 1ceny OP @zhxhwyzh14 YouTube 上放的一个 media fire 的压缩包 |
| 31 1ceny OP 1 @goodhellonice 应该是有的吧 |
| 32 1ceny OP @CloudyKumori 挺大了 我印象是有 2gb |
| 33 1ceny OP @greatghoul 也不能说很惨,自己占小便宜了 |
| 35 1ceny OP @luoyide2010 我猜是直接访问到我邮箱了 |
| 39 1ceny OP @chairuosen 大部分账号直接联系客服提供一下相关信息 就回来了,比如说暴雪,拳头这些基本上 2 个小时内就找回来了。目前没有找回来的是一个的微软邮箱 |
| 40 zhxhwyzh14 2025 年 3 月 19 日 1 @qq316107934 #16 所以我特别不理解 chrome 的逻辑。我看知乎上说设计者的意思是能接触到你的电脑的人,当然也能看你的密码。然后实际中谁是为了防止别人看?不都是防止病毒木马偷吗? |
 | 41 lozt 2025 年 3 月 19 日 账号支持 2FA 的话配置起来,如果被盗结果会不会好一点? |
| 43 whileFalse 2025 年 3 月 19 日 via Android @keai77 至少 appstore 下的恶意 app 没那么容易穿透沙盒 |
Select Language