Github 账号被盗,微软, google,Twitter,Apple 账号被不停尝试登录,后续还要哪些处理?

252 天前
Chance19  Chance19

6 月 8 号吧,下载了一个 idm 的激活仓库,因为没收藏,搜索的时候不经过脑子直接复制了错误的仓库 git 地址,github desktop 直接拖下来执行了。带毒仓库如下: https://github.com/m-hoseinrm/IDMactivate ,这个是新开的,之前的一个同样类容的仓库已经删除了。

后面的剧情就是第二天发现,Github 因为没设置两步验证,邮箱被删除,无法登录了,而且关注了一堆钓鱼仓库,我被盗的 github 地址如下,上面新关注的仓库全是带毒的,每天都会有部分变化: https://github.com/hallfay0?tab=stars 我现在已经无法找回我的仓库,找不回就算了,开其他仓库了。

同时微软账号一个几乎废弃不用的也在被登录,但是我自己都忘记了密码了,更别说他了,但是一直有邮件进来,其他的几个常用的都开了无密码登录了,所以他未成功。

苹果账号我也开了二次设备认证,必须我设备上点击确认,并且填入安全码才能登录,我的手机,pad 等几个设备从 11 号一直接到来自立陶宛,墨西哥的 ip 的申请登录。

Twitter 账户我 10 多年前申请的,密码早就忘记了,被他多次尝试登录直接锁定,他还尝试修改密码,导致尝试次数过多,无法修改。

麻烦的是 163 邮箱被他登录成功,因为绑定了手机号等认证,未被修改密码,但是内里有银行卡和信用卡的账单等非常多,这也没办法了。

其他的所有重要密码已经全部修改。银行证券等的我反而不担心,我自己都登录不上去,更别说他了。

我家里两台中毒电脑已经全部重装,家里的 PVE 有很多虚拟机,一直挂载 WEBDAV 和 Smb 在这两台电脑上,PVE 内虚拟机关闭了外网链接,开启只允许内网 IP ,目前只能这样了。

有大佬知道还有哪些处理的麻烦指导下

1134 次点击
所在节点   问与答  问与答
6 条回复
Chance19
Chance19
252 天前
还有一个这个人中国人的可能最大,操作手法,登录 163 邮箱,QQ 邮箱的操作很中国人,他还用我的 github 申请学生包,我早不是学生了。。。。
A3
A3
252 天前
账号用了相同密码?
Mydearlyl
Mydearlyl
252 天前
chrome 里保存密码了吗?保存了的话全部改掉吧,没保存的话防止 cookie 被盗也需要改。
Chance19
Chance19
252 天前
保存了,重要的已经都改了,但是太多了,难以全部修改,也没办法。账号很多用了相同,也有很多不同,应该是 cookie 和密码都完了
@Mydearlyl
@A3
mujia
mujia
252 天前
163 怎么搞成功的?不过还好国内银行都是手机号+二次验证(指纹或者人脸)
WSNRUN
WSNRUN
252 天前
我之前也中招了一次 那个老哥给我发邮件问我要 1000 刀

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1049511

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX