微点交流论坛

标题: 好厉害的病毒啊 [打印本页]

作者: hyj7886592 时间: 2007-11-17 21:19 标题: 好厉害的病毒啊

今天我同学在网吧里玩网游时收装备,卖装备的那人叫我同学加他的QQ(我猜是想知道我同学的IP),我同学加了!而后,在交易装备的时候,网吧的鼠标开始不听使唤,我同学就这么看着自己的号被盗!(那感觉啊!!)而后我在另外一台机子上登陆5173时号也被盗!(ARP攻击)?
  哪位高手知道这是什么病毒,这是远程控制吗?
  最关心的问题微点能否防御这样的病毒或是或是控制?
  最后希望网把不要以一个还原卡来解决所有的问题!

作者: qq2008444 时间: 2007-11-17 21:30

Quote:

Originally posted by hyj7886592 at 2007-11-17 21:19:
今天我同学在网吧里玩网游时收装备,卖装备的那人叫我同学加他的QQ(我猜是想知道我同学的IP),我同学加了!而后,在交易装备的时候,网吧的鼠标开始不听使唤,我同学就这么看着自己的号被盗!(那感觉啊!!)而后我在另外一 ...

您好
请问那个人有没有发些表情给您?
对方可能使用了一些漏洞利用程序

作者: qq2008444 时间: 2007-11-17 21:32

Quote:

Originally posted by hyj7886592 at 2007-11-17 21:19:
而后我在另外一台机子上登陆5173时号也被盗!(ARP攻击)?

楼主对ARP攻击的概念还不明确
大概是只知道这个名词吧...
ARP攻击是其他的机器利用一些工具骗您的机器以为那台机器是网关使得您机器的数据被他人监听

作者: hyj7886592 时间: 2007-11-17 21:32
就是单纯的聊天,用360扫了下补丁有9个没打,还有4个是高危级别的!

作者: qq2008444 时间: 2007-11-17 21:34

Quote:

Originally posted by hyj7886592 at 2007-11-17 21:32:
就是单纯的聊天,用360扫了下补丁有9个没打,还有4个是高危级别的!

有没有ANI光标漏洞呢?或者QQ的版本是2006?
如果是的话可能对方在表情上做了手脚

否则就是意外,本来那台机器就有远程控制程序

作者: hyj7886592 时间: 2007-11-17 21:36
问了下发了张图给我同学.

作者: hyj7886592 时间: 2007-11-17 21:36
而且我同学接收了

作者: qq2008444 时间: 2007-11-17 21:39
那可能在图片上做了些手脚
如果我没有猜错的话...
基本判断是ANI漏洞或JPEG恶意代码图片漏洞或者被捆绑机器绑定木马
如果您愿意,可以到ANI漏洞:baike.baidu.com/view/1004815.htm
JPEG恶意代码图片漏洞:www.duba.net/special/virtusspecial/JPEG/
查看他们的原理

[ Last edited by qq2008444 on 2007-11-19 at 15:22 ]

作者: hyj7886592 时间: 2007-11-17 21:48
谢谢!你们的反映真实太快了!用微点应该能预防此类事件的发生吧!

作者: hyj7886592 时间: 2007-11-17 21:50
看过了,受教了看来提高警惕最重要啊!谢谢!

作者: qq2008444 时间: 2007-11-17 21:53
勤打补丁就可以避免这类事情发生
另外,请楼主尽快找回您的帐号以免造成更大损失

作者: lotei 时间: 2007-11-18 11:42

Quote:

Originally posted by hyj7886592 at 2007-11-17 21:48:
谢谢!你们的反映真实太快了!用微点应该能预防此类事件的发生吧!

微点对此类的远程监控或者盗号木马防御能力和查杀效果都是比较好的！单从楼主的描述很难定位楼主是怎么被盗的！但看起来比较像被远程监控了！网吧安全性相对较差！所以最好避免在网吧做交易！很多东西都存在猫腻！

作者: netghost 时间: 2007-12-19 11:25
网络新手的通病 ..

作者: 风中的舞者 时间: 2007-12-19 16:46
我晕  04年发现的漏洞。。。

说不准别人发过来的是A.jpg.exe  你的机子没有显示后缀  一看还以为是JPG文件  实际是木马而已。。。  然后运行就会提示错误：文件已损坏  或者其他原因  实际上木马已经开始控制你的机子了。。。

再者网吧一般都没有杀毒软件  有木马是很正常的  据我的经验  网吧10家有9.5家有木马  其中可能7家木马能盗号  其他几家是隐患  7家中估计有1~2家是自己网吧的网管或者老板。。。

所以  以后去网吧还是挑大一点正规一点的网吧去吧  虽然可能要贵一点  如果去黑网吧  我劝你如果帐号上没有密保卡或者其他能保护帐号的东西的话千万别登陆  后果我就不说了  相信大家心里都清楚。。。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn