【安全预警】STEAM盗号,服务器被黑风险等 2020.5.27
最近被盗QQ搞得一塌糊涂,然后最近,服务器被黑,STEAM被盗的情况越来越多了
然后今天又有一个朋友找到我们,然后说,是用了我们的
病毒检测工具后,报警,说有盗号风险,然后他找了一下
发现开机命令被人添加了莫名其妙的文件,
这个盗号的人,还是和以前一样,特别了解网吧环境
这是一年多以前,我们追到的过程
先是直接黑服务器,加开机命令
然后,会出现以下几种情况,
1.盗STEAM帐号。
2.修改网吧主页(主页地址某636的主页,释放的增值程序,也是某636的)
3.机器很多莫名其妙的进程
开机命令的加载方式很多种0.直接往STEAM目录里扔DLL,让STEAM主程序拉起,然后盗号
1.还原点挂载
2.利用万能包自身的系统开机命令,
3.无盘软件自带开机命令,
这个就深奥了,他们最先是直接丢文件,后面,他们的程序高明到你很难发现
a.修改程序为网维大师图标,文件名还是 updata.exe 等等,反正搞得很像官方
b.修改程序为维护大师图标,文件名是wzupdata.exe等等
c.和QQ网关程序绑定到一起,你有可能直接看到的,就是QQ网吧,其实是被修改了
d.修改图标为广告猎手图标,描述也是广告猎手。
还有很多,我们能想到的开机启动,他都做到了。利用服务启动等
这个人能了解到网吧如此层度,看样子是对网吧环境非常了解。
这里建议大家,定期修改远程密码,
如果你用的是RADMIN远程的话,可以使用我们的 Radmin/影子防黑伴侣! 做到安全第一。
还有,建议大家如果可以的话,安装上我们的病毒检测工具,
可以有效防止STEAM盗号服务器被黑入侵检测工具.STEAM盗号检测!
当然,大家可以在华夏网盟搜索一下“盗号”有很多资料可以提供
然后,还有,在任何论坛,增值网站,和网吧相关的网站,等等,
不要和远程密码是同一个,不要是同一个,因为分不清谁是好人,谁是坏人
(但是最近的QQ盗号,实在找不到原因所在,QQ被盗,可以用排除法,这个大家都有,可以看下面这个帖子的回复)
关于最近QQ被盗,QQ冻结,QQ异地,QQ发广告等问题 2020.5.9
当然,QQ被盗,也是冲着STEAM来的。请看下图:
而且最近他们下发的程序,都是针对了网吧很多东西的,
请看文件代码:
radmin.exe vncviewer.exe SunloginRemote.exe wzRemoteClient.exe
xt.exe xt800.exe vnc.exe BarManagerView.exe VNCView.exe
您看,这些远程进程,网维远程,维护大师远程,影子远程,他都写在代码里
具体是想干嘛,我想大家肯定都知道吧。
页:
[1]