找回密码
 加入网盟
华夏网管联盟 技术分享 查看内容

【安全预警】STEAM盗号,服务器被黑风险等 2020.5.27

2020-6-29 08:58| 发布者: 不离不弃| 查看: 69| 评论: 0|原作者: 不离不弃

摘要: 最近被盗QQ搞得一塌糊涂, 然后最近,服务器被黑,STEAM被盗的情况越来越多了 然后今天又有一个朋友找到我们,然后说,是用了我们的 病毒检测工具后,报警,说有盗号风险,然后他找了一下 发现开机命令被人添 ...
最近被盗QQ搞得一塌糊涂,
然后最近,服务器被黑,STEAM被盗的情况越来越多了

然后今天又有一个朋友找到我们,然后说,是用了我们的
病毒检测工具后,报警,说有盗号风险,然后他找了一下
发现开机命令被人添加了莫名其妙的文件,
这个盗号的人,还是和以前一样,特别了解网吧环境
这是一年多以前,我们追到的过程
先是直接黑服务器,加开机命令
然后,会出现以下几种情况,
1.盗STEAM帐号。
2.修改网吧主页(主页地址某636的主页,释放的增值程序,也是某636的)
3.机器很多莫名其妙的进程

开机命令的加载方式很多种0.直接往STEAM目录里扔DLL,让STEAM主程序拉起,然后盗号
1.还原点挂载
2.利用万能包自身的系统开机命令,
3.无盘软件自带开机命令,
这个就深奥了,他们最先是直接丢文件,后面,他们的程序高明到你很难发现
a.修改程序为网维大师图标,文件名还是 updata.exe 等等,反正搞得很像官方
b.修改程序为维护大师图标,文件名是wzupdata.exe等等
c.和QQ网关程序绑定到一起,你有可能直接看到的,就是QQ网吧,其实是被修改了
d.修改图标为广告猎手图标,描述也是广告猎手。
还有很多,我们能想到的开机启动,他都做到了。利用服务启动等

这个人能了解到网吧如此层度,看样子是对网吧环境非常了解。
这里建议大家,定期修改远程密码,
如果你用的是RADMIN远程的话,可以使用我们的 Radmin/影子防黑伴侣! 做到安全第一。

还有,建议大家如果可以的话,安装上我们的病毒检测工具,
可以有效防止STEAM盗号服务器被黑入侵检测工具.STEAM盗号检测!
当然,大家可以在华夏网盟搜索一下“盗号”有很多资料可以提供

然后,还有,在任何论坛,增值网站,和网吧相关的网站,等等,
不要和远程密码是同一个,不要是同一个,因为分不清谁是好人,谁是坏人

(但是最近的QQ盗号,实在找不到原因所在,QQ被盗,可以用排除法,这个大家都有,可以看下面这个帖子的回复)
关于最近QQ被盗,QQ冻结,QQ异地,QQ发广告等问题 2020.5.9

当然,QQ被盗,也是冲着STEAM来的。请看下图:

2.png
2.png

而且最近他们下发的程序,都是针对了网吧很多东西的,
请看文件代码:
yc.png
radmin.exe vncviewer.exe SunloginRemote.exe wzRemoteClient.exe
xt.exe xt800.exe vnc.exe BarManagerView.exe VNCView.exe  
您看,这些远程进程,网维远程,维护大师远程,影子远程,他都写在代码里
具体是想干嘛,我想大家肯定都知道吧。

ggls.png
gl.png




鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋

相关分类

GG赞助广告