garlics

google 账号突然在其他地方被使用

  •  
  •   garlics · Jan 16, 2023 · 3233 views
    This topic created in 1262 days ago, the information mentioned may be changed or developed.
    今天收到 google 邮件,说我 google 硬盘里的文件违法。打开后发现多了几个我不认识的 doc 文件,里面是一张俄文虚拟币的图片广告。然后查找活动记录发现 YouTube 上多了几条中文的破解软件搜索和观看记录,估计是在刷排名。但是在 google 账号下的你的设备那,没看到有新的设备。

    上周在登录了 google 账号的电脑上打开了一个来历不明的软件,不知道是不是因为这个给盗取了谷歌的相关 cookie 。现在比较担心的是 chrome 上保存的密码会不会也泄露了,但是目前还没收到其他网站登录的验证码邮件和短信。
    19 replies    2023-03-23 17:24:49 +08:00
    AngryPanda
        1
    AngryPanda  
       Jan 16, 2023
    两步验证开起来?
    isales
        2
    isales  
       Jan 16, 2023
    来历不明的软件或链接不要乱打开;另外,使用 Chrome 保存密码如同明文,你心也够大的。还是用密码管理器吧。
    garlics
        3
    garlics  
    OP
       Jan 16, 2023
    @AngryPanda #1 忘记说了,两步验证是打开的。
    AngryPanda
        4
    AngryPanda  
       Jan 16, 2023
    @garlics 被钓鱼,cookie 被盗取了?先把账号退出登录使 cookie 失效,重新登录。
    garlics
        5
    garlics  
    OP
       Jan 16, 2023
    @isales #2 用习惯了,感觉不乱搞还是没啥大问题。主要电脑火绒也是开启的,这种读敏感数据不知道为什么没有提醒。或者是在其他地方泄露的,目前也想不起来其他的点。
    garlics
        6
    garlics  
    OP
       Jan 16, 2023
    @AngryPanda #4 有没有被 xss 攻击就不知道了,印象中没点奇怪的链接。已经改了密码了。
    isales
        7
    isales  
       Jan 16, 2023
    @garlics 总之密码这东西还是不要保存到 Chrome ,所有保存在别人服务器的东西都不可信,除非你提前做了加密。还是掌握在自己的手里最靠谱,推荐 KeePassXC 密码管理或 Bitwarden 本地部署,数据库保存在本地,加密后的数据库可使用网盘共享,密码管理登陆添加两步验证。
    opengps
        8
    opengps  
       Jan 16, 2023
    最近浏览器有没有装过某些插件?插件从你的角度出发运行,行为上会归类于你自己的操作。
    garlics
        9
    garlics  
    OP
       Jan 16, 2023
    @opengps #8 没有,而且 YouTube 访问的时间是在凌晨,我那时候都没使用电脑
    garlics
        10
    garlics  
    OP
       Jan 16, 2023
    @isales #7 我研究感觉
    CharlesGray
        11
    CharlesGray  
       Jan 17, 2023
    @garlics 研究有结果吗?
    Authorization
        12
    Authorization  
       Jan 17, 2023
    梯子问题吧
    garlics
        13
    garlics  
    OP
       Jan 17, 2023
    @CharlesGray #11 我今天又重新下载了一遍那个软件,火绒就提示报毒了。准备装个虚拟机研究一下这个病毒的逻辑。
    garlics
        14
    garlics  
    OP
       Jan 17, 2023
    @Authorization #12 自建的梯子
    CharlesGray
        15
    CharlesGray  
       Jan 17, 2023
    @garlics 可以说一下是什么软件和病毒吗?贴个下载来源和文件 hash 让大家伙避避雷?谢谢
    garlics
        16
    garlics  
    OP
       Jan 17, 2023
    @CharlesGray #15 想找 vyson 最新的破解版,结果脑袋短路了,没想就直接打开了。
    这个那个病毒文件,欢迎研究。我刚在虚拟机装了一下,用了 fiddler 发现他会发送电脑的信息和公网 ip ,没发现发送 cookie 或者什么其他信息的行为,不过我虚拟机的电脑是没有登录 chrome 。https://cfg6yh.cfd/MS4AXUsi9GzxRNo2vm0VebnDCFp8lOqr1cwEKgy/?k=28&m_title=Vysor-Pro-423-Full-Version-Crack---Free-Download---Torrent
    sunnysab
        17
    sunnysab  
       Jan 18, 2023
    (歪个楼:你 Google 硬盘里的文件有(被人)点了分享并生成链接吗
    cxy2244186975
        18
    cxy2244186975  
       Mar 23, 2023
    你不用现在担心了 浏览器通杀 保存的密码基本上已经 gg 了 赶紧改吧!
    garlics
        19
    garlics  
    OP
       Mar 23, 2023
    @cxy2244186975 #18 有啥链接或者关键词吗?
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3248 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 45ms · UTC 11:51 · PVG 19:51 · LAX 04:51 · JFK 07:51
    ♥ Do have faith in what you're doing.