6 月 8 号吧,下载了一个 idm 的激活仓库,因为没收藏,搜索的时候不经过脑子直接复制了错误的仓库 git 地址,github desktop 直接拖下来执行了。带毒仓库如下: https://github.com/m-hoseinrm/IDMactivate ,这个是新开的,之前的一个同样类容的仓库已经删除了。
后面的剧情就是第二天发现,Github 因为没设置两步验证,邮箱被删除,无法登录了,而且关注了一堆钓鱼仓库,我被盗的 github 地址如下,上面新关注的仓库全是带毒的,每天都会有部分变化: https://github.com/hallfay0?tab=stars 我现在已经无法找回我的仓库,找不回就算了,开其他仓库了。
同时微软账号一个几乎废弃不用的也在被登录,但是我自己都忘记了密码了,更别说他了,但是一直有邮件进来,其他的几个常用的都开了无密码登录了,所以他未成功。
苹果账号我也开了二次设备认证,必须我设备上点击确认,并且填入安全码才能登录,我的手机,pad 等几个设备从 11 号一直接到来自立陶宛,墨西哥的 ip 的申请登录。
Twitter 账户我 10 多年前申请的,密码早就忘记了,被他多次尝试登录直接锁定,他还尝试修改密码,导致尝试次数过多,无法修改。
麻烦的是 163 邮箱被他登录成功,因为绑定了手机号等认证,未被修改密码,但是内里有银行卡和信用卡的账单等非常多,这也没办法了。
其他的所有重要密码已经全部修改。银行证券等的我反而不担心,我自己都登录不上去,更别说他了。
我家里两台中毒电脑已经全部重装,家里的 PVE 有很多虚拟机,一直挂载 WEBDAV 和 Smb 在这两台电脑上,PVE 内虚拟机关闭了外网链接,开启只允许内网 IP ,目前只能这样了。
有大佬知道还有哪些处理的麻烦指导下
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.