Github 账号被盗,微软, google,Twitter,Apple 账号被不停尝试登录,后续还要哪些处理?

194 天前
 Chance19

6 月 8 号吧,下载了一个 idm 的激活仓库,因为没收藏,搜索的时候不经过脑子直接复制了错误的仓库 git 地址,github desktop 直接拖下来执行了。带毒仓库如下: https://github.com/m-hoseinrm/IDMactivate ,这个是新开的,之前的一个同样类容的仓库已经删除了。

后面的剧情就是第二天发现,Github 因为没设置两步验证,邮箱被删除,无法登录了,而且关注了一堆钓鱼仓库,我被盗的 github 地址如下,上面新关注的仓库全是带毒的,每天都会有部分变化: https://github.com/hallfay0?tab=stars 我现在已经无法找回我的仓库,找不回就算了,开其他仓库了。

同时微软账号一个几乎废弃不用的也在被登录,但是我自己都忘记了密码了,更别说他了,但是一直有邮件进来,其他的几个常用的都开了无密码登录了,所以他未成功。

苹果账号我也开了二次设备认证,必须我设备上点击确认,并且填入安全码才能登录,我的手机,pad 等几个设备从 11 号一直接到来自立陶宛,墨西哥的 ip 的申请登录。

Twitter 账户我 10 多年前申请的,密码早就忘记了,被他多次尝试登录直接锁定,他还尝试修改密码,导致尝试次数过多,无法修改。

麻烦的是 163 邮箱被他登录成功,因为绑定了手机号等认证,未被修改密码,但是内里有银行卡和信用卡的账单等非常多,这也没办法了。

其他的所有重要密码已经全部修改。银行证券等的我反而不担心,我自己都登录不上去,更别说他了。

我家里两台中毒电脑已经全部重装,家里的 PVE 有很多虚拟机,一直挂载 WEBDAV 和 Smb 在这两台电脑上,PVE 内虚拟机关闭了外网链接,开启只允许内网 IP ,目前只能这样了。

有大佬知道还有哪些处理的麻烦指导下

1044 次点击
所在节点    问与答
6 条回复
Chance19
194 天前
还有一个这个人中国人的可能最大,操作手法,登录 163 邮箱,QQ 邮箱的操作很中国人,他还用我的 github 申请学生包,我早不是学生了。。。。
A3
194 天前
账号用了相同密码?
Mydearlyl
194 天前
chrome 里保存密码了吗?保存了的话全部改掉吧,没保存的话防止 cookie 被盗也需要改。
Chance19
194 天前
保存了,重要的已经都改了,但是太多了,难以全部修改,也没办法。账号很多用了相同,也有很多不同,应该是 cookie 和密码都完了
@Mydearlyl
@A3
mujia
194 天前
163 怎么搞成功的?不过还好国内银行都是手机号+二次验证(指纹或者人脸)
WSNRUN
193 天前
我之前也中招了一次 那个老哥给我发邮件问我要 1000 刀

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1049511

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX