风云小站 » 『 求助专区 』 » 我的Q是怎么被盗的?
本页主题: 我的Q是怎么被盗的? 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

lvons
级别: 资深会员


精华: 0
发帖: 46
威望: 1070 点
风云币: 3302 元
专家分: 0 分
在线时间:4(小时)
注册时间:2006-10-03
最后登录:2007-10-08
引用 推荐 编辑 只看 复制

 我的Q是怎么被盗的?

前两天在QQGame中,与对方玩的很开心。
于是想加他为好友,可是他设置的是问题回答正确才能加他,在游戏聊天窗口打(加你Q),消息就被屏蔽了,想到了用陌生人代码跟他聊。
在摆渡搜索到一代码,代码如下:http://wpa.qq.com/msgrd?V=1&Uin=QQ号&Site=ioshenmue&Menu=yes
可是在IE里面打开三次都不成功,提示要手动启动Q,接着就启动失败。(当时我的Q是在线状态)
当时也没在意,既然这样就没有继续下去了。
当天下午4点左右下线了,第二天登Q要验证码,还以为是上次的事受到了影响,没在意。过了会就收到好友抱怨给他发LJ消息,我解释了哈,以为过两天就会好的。
到了第三天,先咔吧扫描了全盘,没发现木马和病毒。我就一直挂着Q,到了下午4.5点左右的时候,被强逼下线。接着我在朋友的Q上看到了我发的LJ消息。立马转到safe.qq.com,取回密码,修改密码,激活。在激活之前,一直登陆不上,每次都要输入验证码,真是烦死了。过了半天,Q可能被冻结了吧。激活后登Q提示Q出现异常登陆,第一次在北京扫描Q币,第二次在天津登陆,于是再次修改密码。

真搞不明白,我的Q是怎么被盗的? 郁闷。。。。。。。。
顶端 Posted: 2007-05-09 14:23 | [楼 主]
郑宇鸣
I'm a vegetable bird
原创先锋奖
级别: F.Y.C成员


精华: 0
发帖: 3986
威望: 451 点
风云币: 1103 元
专家分: 226 分
论坛群: 管理团队
在线时间:1053(小时)
注册时间:2007-01-07
最后登录:2008-04-28
引用 推荐 编辑 只看 复制

 

多次被盗的话  一般就是中木马了



加上你使用强制聊天代码无效 就可能是启动QQ后TIMPlatform.exe 没有启动或被删除
(有一个木马就是 删除正常的TIMPlatform.exe 然后将伪装的放在QQ目录下)

看这里http://zhidao.baidu.com/question/25447879.html

注意:木马文件都是隐藏的 请显示隐藏文件!

另外 被盗除了木马 号码被扫也有可能 请加强密码强度
When you give of yourself, you receive more than you give.
顶端 Posted: 2007-05-09 14:34 | 1 楼
rongzhijie7
一直是新手
助人为乐奖
级别: 风云精英


精华: 0
发帖: 4800
威望: 2557 点
风云币: 154009 元
专家分: 0 分
在线时间:313(小时)
注册时间:2006-08-20
最后登录:2008-04-29
引用 推荐 编辑 只看 复制

 

如果是被盗,一般情况是木马,暴力破解几乎不可能


欢迎光临我的BLOG[真NB·中国]——http://realnb.cn
顶端 Posted: 2007-05-09 15:24 | 2 楼
wangyibinqh
为你守候那一片蓝天
级别: 黑铁会员


精华: 0
发帖: 1727
威望: 4066 点
风云币: 2655 元
专家分: 1 分
在线时间:553(小时)
注册时间:2006-08-21
最后登录:2008-04-27
引用 推荐 编辑 购买 只看 复制

 

网页木马.
你一点击盗号者给你发过来的网址,你的QQ密码就会自动发到盗号者专用的邮箱里了
深度 霏凡 龙卷风 番茄 龙族 龙帝国 剑盟 绿影 萧心 赢政
顶端 Posted: 2007-05-09 17:45 | 3 楼
w1989403
级别: 初级会员


精华: 0
发帖: 25
威望: 167 点
风云币: 3492 元
专家分: 0 分
在线时间:5(小时)
注册时间:2007-05-03
最后登录:2007-06-03
引用 推荐 编辑 只看 复制

 

晕  这也行啊~~~~~
顶端 Posted: 2007-05-09 20:23 | 4 楼
lvons
级别: 资深会员


精华: 0
发帖: 46
威望: 1070 点
风云币: 3302 元
专家分: 0 分
在线时间:4(小时)
注册时间:2006-10-03
最后登录:2007-10-08
引用 推荐 编辑 只看 复制

 

我看了下 中木马和病毒的可能性很小
在说了 同一台机我朋友的Q都没被盗
只是我的Q出了问题
运行taskmgr没发现TIMPlatfrom.exe
msconfig启动项只有avp 和ctfmon
我只是奇怪着代码是怎么回事?
顶端 Posted: 2007-05-10 13:36 | 5 楼
郑宇鸣
I'm a vegetable bird
原创先锋奖
级别: F.Y.C成员


精华: 0
发帖: 3986
威望: 451 点
风云币: 1103 元
专家分: 226 分
论坛群: 管理团队
在线时间:1053(小时)
注册时间:2007-01-07
最后登录:2008-04-28
引用 推荐 编辑 只看 复制

 

Quote:
引用第5楼lvons于2007-05-10 13:36发表的  :
我看了下 中木马和病毒的可能性很小
在说了 同一台机我朋友的Q都没被盗
只是我的Q出了问题
运行taskmgr没发现TIMPlatfrom.exe
msconfig启动项只有avp 和ctfmon
.......

代码啊  QQ启动后会自动启动TIMPlatfrom.exe..也只有启动了它.........你才可以进行临时会话
也就是你说的强制聊天喽

但是有的QQ文件被精简或者损坏.......TIMPlatfrom.exe丢失或者无法跟随QQ一起启动
在运行该代码的时候自然不行 呵呵 重新安装QQ即可!!


代码中Site=ioshenmue  这一部分是个网站的名字....根本用不到.......
建议楼主使用https://www.fyhome.us/read.php?tid=46827 的附件 !
When you give of yourself, you receive more than you give.
顶端 Posted: 2007-05-10 16:21 | 6 楼
kivenzhang1
级别: 新手上路


精华: 0
发帖: 13
威望: 67 点
风云币: 3855 元
专家分: 0 分
在线时间:0(小时)
注册时间:2007-04-08
最后登录:2007-05-10
引用 推荐 编辑 只看 复制

 

我也碰到过这个情况 不错
本帖最近评分记录:
  • 风云币:-2(郑宇鸣) 请学习下版规,谢谢!!
    • 顶端 Posted: 2007-05-10 21:40 | 7 楼
    rongzhijie7
    一直是新手
    助人为乐奖
    级别: 风云精英


    精华: 0
    发帖: 4800
    威望: 2557 点
    风云币: 154009 元
    专家分: 0 分
    在线时间:313(小时)
    注册时间:2006-08-20
    最后登录:2008-04-29
    引用 推荐 编辑 只看 复制

     

    没有TIMPlatfrom.exe也可以正常使用QQ


    欢迎光临我的BLOG[真NB·中国]——http://realnb.cn
    顶端 Posted: 2007-05-11 01:42 | 8 楼
    king
    级别: 初级会员


    精华: 0
    发帖: 340
    威望: 259 点
    风云币: 4448 元
    专家分: 12 分
    在线时间:49(小时)
    注册时间:2007-05-02
    最后登录:2008-04-14
    引用 推荐 编辑 只看 复制

     

    Quote:
    引用第5楼lvons于2007-05-10 13:36发表的  :
    我看了下 中木马和病毒的可能性很小
    在说了 同一台机我朋友的Q都没被盗
    只是我的Q出了问题
    运行taskmgr没发现TIMPlatfrom.exe
    msconfig启动项只有avp 和ctfmon
    .......



    如果你了解现在免杀木马和不卡IE不弹窗的网马的技术水平和工作原理,你也许就不会这么固执的认为你没有中马了

    木马不一定需要进程(比如鸽子的插入进程),也不一定需要启动项(比如鸽子的以系统服务启动。)
    不要说你用卡吧扫全盘,即使你用了再多的杀软扫全盘,如果对方的马免杀做的好,也无济于事。
    针对卡吧的虚拟机技术和瑞星最强悍的内存查杀技术,还有其他各种杀毒精英,免杀技术显得太NB了。。。
    破论坛
     
    顶端 Posted: 2007-05-11 01:53 | 9 楼
    qichaoshuai
    级别: 初级会员


    精华: 0
    发帖: 448
    威望: 177 点
    风云币: 4015 元
    专家分: 0 分
    在线时间:38(小时)
    注册时间:2007-05-02
    最后登录:2007-09-08
    引用 推荐 编辑 只看 复制

     

    看这好像是中了马了,是不是你的强制聊天的原因呀
    外如冰,内如火
    顶端 Posted: 2007-05-11 11:54 | 10 楼
    52038
    等我飞出来~。。。。。
    级别: 荣誉会员


    精华: 2
    发帖: 3389
    威望: 1855 点
    风云币: 2084 元
    专家分: 0 分
    论坛群: ☆黄鱼党☆
    在线时间:657(小时)
    注册时间:2006-07-18
    最后登录:2008-04-27
    引用 推荐 编辑 只看 复制

     

    强制聊天 不会中马
      是不是n长时间没改密码~
    以前中的马没改密码 而后别人没改你的密码
        过了段时间别人看你密码没改就看你号里有么有QQB
      当然他的信封(大家都这样叫的东西,知道的人知道是什么)扫完了后没什么好的东西
    就发到论坛里送人了/结果你的号又第二次被在不同的地方被扫/且被改了密码
    这很正常
                                   
      分析透彻  哎5  爱死我自己了~
    记得来到大学第一次洗澡只用了一毛钱

    顶端 Posted: 2007-05-11 13:20 | 11 楼
    lvons
    级别: 资深会员


    精华: 0
    发帖: 46
    威望: 1070 点
    风云币: 3302 元
    专家分: 0 分
    在线时间:4(小时)
    注册时间:2006-10-03
    最后登录:2007-10-08
    引用 推荐 编辑 只看 复制

     

    发现好东西了
    详情见http://hackbase.com/Tech/2007-3-14/10535394117.Html
    用关键子搜出来的&site=ioshenmue

    看完了就知道怎么挂的
    以后还是得进下黑客基地

    了解哈基本的常识。。。。
    顶端 Posted: 2007-05-11 15:12 | 12 楼
    帖子浏览记录 版块浏览记录
    风云小站 » 『 求助专区 』
    感谢,曾经的版主
    Total 0.010911(s) query 6, Time now is:12-28 13:47, Gzip enabled 渝ICP备20004412号-1

    Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation     Skin by Chen Bo