qq 被盗用,怎么排查原因?

2013-06-26 17:59:00 +08:00
 knall
本人在国外,昨天跟一亲戚在扣扣谈了下一些出国相关的手续和费用问题就被盯上了。今早上起来一堆父母的未接来电和几个微信留言我就猜到是伟大的扣扣沦陷了。

系统是linux,用虚拟机的xp上的扣扣,裸奔+防火墙关闭(因为之前调试过一些网络应用后来一直没关)。期间也没上可疑的教育网站…

清空的好友恢复了,密码改了,想搞手机二步认证但需要国内的号码我没有。

自问平时已经很有安全意识了,但今天还是有被腾讯和微软打败了的感觉,虽然还不确定是不是它们之间出的问题…


现在的问题是,要怎么排查出是哪个环节出了问题,电脑?被钓鱼?手机端的泄漏问题有可能吗?
骗徒是怎么盗的?
4203 次点击
所在节点    程序员
21 条回复
chuhades
2013-06-26 18:06:18 +08:00
盗QQ...很就没听说这个词了..
基本上就是木马,钓鱼了
虚拟机扫下毒(因为你是裸奔,这个可能性很大..)
钓鱼的话就要想想自己登陆了哪些站了..
andybest
2013-06-26 18:09:45 +08:00
应该是xp的问题
x86
2013-06-26 18:13:15 +08:00
以后设置个非常用地验证吧
takwai
2013-06-26 18:22:50 +08:00
如果都不是,要么腾讯那边出漏洞了(几率不大),要么你最近和一位某某聊天,透露了与你相关的信息,中了社会工程学。
knall
2013-06-26 18:30:00 +08:00
@x86 这是什么……我上了扣扣官网被各种信息各种保护弄的一头雾水
LazyZhu
2013-06-26 18:34:10 +08:00
我是keepass+16位随机密码
knall
2013-06-26 18:35:55 +08:00
@chuhades 我也无法相信自己被偷qq……

@LazyZhu 我本身密码已经够复杂的,怕就怕是被钓鱼或者键盘监控直接明文了
LazyZhu
2013-06-26 18:38:30 +08:00
keepass 自动填写的,不用键盘
钓鱼的话,自认为警觉性不错,没上钩过
flied
2013-06-26 18:45:51 +08:00
裸奔+防火墙关闭

杀毒软件确实没啥大用,但是你这么裸,中枪简直是理所应当的。

以德防毒不是那么简单的。。。
flied
2013-06-26 18:46:24 +08:00
而且如果是从网上下载的xp镜像,可能安装文件本身都不安全。
knall
2013-06-26 19:02:57 +08:00
@flied 印象中是msdn下的镜像……

唉认栽了,虽然没什么损失,但还是对整个网络环境感到很悲哀,垄断没有替代,官网没有加密,各种不合理的安全保护机制……
brando
2013-06-26 19:32:47 +08:00
ejin
2013-06-26 20:00:56 +08:00
不要在这里你一句我一句的揣测问题了,给你的xp查毒吧,不要老说qq不安全,没有绝对的安全。
beingbin
2013-06-26 21:02:15 +08:00
曾经看到过一个案例,一个华人留学生,在学校局域网里面盗同是留学生的其他国人qq,然后去诈骗,最后被抓了。
vibbow
2013-06-27 09:32:28 +08:00
虚拟机裸奔和实体机裸奔的区别是什么?
并不是说你用了虚拟机后虚拟机内的环境就安全了。
只是虚拟机内的安全问题不会直接威胁到物理主机而已。
knall
2013-06-28 20:01:39 +08:00
扫描了病毒,没有威胁警告。

最诡异的是,我前一天刚好跟一位亲戚讨论了一些关于出国的事情,当天晚上这边的凌晨就出事了。

目前为止没有人被骗,只是很好奇骗徒是用什么手法监控我的行为和入侵,期待技术性的答案和应对方案。
yueye
2013-06-28 20:13:02 +08:00
MSE也没装?微软官方的还是可以装一下
lightening
2013-06-28 20:22:01 +08:00
Linux下还是建议用WebQQ……
mzlgx
2013-06-28 20:22:24 +08:00
你qq密码是否和其他密码相同?如邮箱
vibbow
2013-06-28 20:51:27 +08:00
@knall 建议用诺顿大杀器扫描

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/73716

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX