这是一个创建于 1067 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天收到 google 邮件,说我 google 硬盘里的文件违法。打开后发现多了几个我不认识的 doc 文件,里面是一张俄文虚拟币的图片广告。然后查找活动记录发现 YouTube 上多了几条中文的破解软件搜索和观看记录,估计是在刷排名。但是在 google 账号下的你的设备那,没看到有新的设备。
上周在登录了 google 账号的电脑上打开了一个来历不明的软件,不知道是不是因为这个给盗取了谷歌的相关 cookie 。现在比较担心的是 chrome 上保存的密码会不会也泄露了,但是目前还没收到其他网站登录的验证码邮件和短信。
上周在登录了 google 账号的电脑上打开了一个来历不明的软件,不知道是不是因为这个给盗取了谷歌的相关 cookie 。现在比较担心的是 chrome 上保存的密码会不会也泄露了,但是目前还没收到其他网站登录的验证码邮件和短信。
 | 1 AngryPanda 2023-01-16 11:50:01 +08:00 两步验证开起来? |
 | 2 isales 2023-01-16 11:51:31 +08:00 来历不明的软件或链接不要乱打开;另外,使用 Chrome 保存密码如同明文,你心也够大的。还是用密码管理器吧。 |
 | 3 garlics OP @AngryPanda #1 忘记说了,两步验证是打开的。 |
| 4 AngryPanda 2023-01-16 11:56:19 +08:00 @garlics 被钓鱼,cookie 被盗取了?先把账号退出登录使 cookie 失效,重新登录。 |
| 5 garlics OP @isales #2 用习惯了,感觉不乱搞还是没啥大问题。主要电脑火绒也是开启的,这种读敏感数据不知道为什么没有提醒。或者是在其他地方泄露的,目前也想不起来其他的点。 |
| 6 garlics OP @AngryPanda #4 有没有被 xss 攻击就不知道了,印象中没点奇怪的链接。已经改了密码了。 |
| 7 isales 2023-01-16 12:19:17 +08:00 @garlics 总之密码这东西还是不要保存到 Chrome ,所有保存在别人服务器的东西都不可信,除非你提前做了加密。还是掌握在自己的手里最靠谱,推荐 KeePassXC 密码管理或 Bitwarden 本地部署,数据库保存在本地,加密后的数据库可使用网盘共享,密码管理登陆添加两步验证。 |
 | 8 opengps 2023-01-16 12:23:19 +08:00 最近浏览器有没有装过某些插件?插件从你的角度出发运行,行为上会归类于你自己的操作。 |
 | 11 CharlesGray 2023-01-17 01:06:35 +08:00 @garlics 研究有结果吗? |
 | 12 Authorization 2023-01-17 01:11:19 +08:00 梯子问题吧 |
| 13 garlics OP @CharlesGray #11 我今天又重新下载了一遍那个软件,火绒就提示报毒了。准备装个虚拟机研究一下这个病毒的逻辑。 |
| 14 garlics OP @Authorization #12 自建的梯子 |
| 15 CharlesGray 2023-01-17 10:00:32 +08:00 @garlics 可以说一下是什么软件和病毒吗?贴个下载来源和文件 hash 让大家伙避避雷?谢谢 |
| 16 garlics OP @CharlesGray #15 想找 vyson 最新的破解版,结果脑袋短路了,没想就直接打开了。 这个那个病毒文件,欢迎研究。我刚在虚拟机装了一下,用了 fiddler 发现他会发送电脑的信息和公网 ip ,没发现发送 cookie 或者什么其他信息的行为,不过我虚拟机的电脑是没有登录 chrome 。https://cfg6yh.cfd/MS4AXUsi9GzxRNo2vm0VebnDCFp8lOqr1cwEKgy/?k=28&m_title=Vysor-Pro-423-Full-Version-Crack---Free-Download---Torrent |
 | 17 sunnysab 2023-01-18 12:59:23 +08:00 (歪个楼:你 Google 硬盘里的文件有(被人)点了分享并生成链接吗 |
 | 18 cxy2244186975 2023-03-23 16:41:40 +08:00 你不用现在担心了 浏览器通杀 保存的密码基本上已经 gg 了 赶紧改吧! |
| 19 garlics OP @cxy2244186975 #18 有啥链接或者关键词吗? |
Select Language