最近被盗QQ搞得一塌糊涂,
然后最近,服务器被黑,STEAM被盗的情况也越来越多
然后今天又有一个朋友找到我们,然后说,用了我们的病毒检测工具后邮箱收到报警,说有盗号风险,然后他找了一下,发现开机命令被人添加了莫名其妙的文件,
这个盗号的人,还是和以前一样,特别了解网吧环境
这是一年多以前,我们追到的过程如下
先是直接黑服务器,加开机命令
然后,会出现以下几种情况,
1.盗STEAM帐号。
2.修改网吧主页(主页地址某增值的主页,释放的增值程序,也是某增值的)
3.机器很多莫名其妙的进程
开机命令的加载方式很多种
0.直接往STEAM目录里扔DLL,在STEAM启动的时候,让STEAM主程序直接拉起,然后盗号
1.还原点挂载
2.利用万能包自身的系统开机命令,
3.无盘软件自带开机命令,
这个就深奥了,他们最先是直接丢文件,后面,他们的程序高明到你很难发现
a.修改程序为网维大师图标,文件名还是 updata.exe 等等,反正搞得很像官方
b.修改程序为维护大师图标,文件名是wzupdata.exe等
c.和QQ网关程序绑定到一起,你有可能直接看到的,就是QQ网吧,其实是被修改了
d.修改图标为广告猎手图标,描述也是广告猎手。
e.第三方维护软件平台,下发开机启动
还有很多,我们能想到的开机启动,他都做到了。利用服务启动等
最后建议:
这个人能了解到网吧如此层度,看样子是对网吧环境非常了解。这里建议大家,定期修改远程密码,
1.如果你用的是RADMIN远程的话,可以使用我们的 Radmin/影子防黑伴侣!做到安全第一。
2.还有,建议大家如果可以的话,安装上我们的病毒检测工具,可以有效防止STEAM盗号 服务器被黑入侵检测工具.STEAM盗号检测!
当然,大家可以在华夏网盟搜索一下“盗号”有很多资料可以提供,防止盗号
3.还有,在任何论坛,增值网站,和网吧相关的网站,等等,不要和远程密码是同一个,不要是同一个,因为分不清谁是好人,谁是坏人
但是最近的QQ盗号,实在找不到原因所在,QQ被盗,可以用排除法,这个大家都有,可以看下面这个帖子的回复
关于最近QQ被盗,QQ冻结,QQ异地,QQ发广告等问题 2020.5.9
当然,QQ被盗,也是冲着STEAM来的。请看下图:


而且最近他们下发的程序,都是针对了网吧很多东西的,
请看文件代码:

radmin.exe vncviewer.exe SunloginRemote.exe wzRemoteClient.exe
xt.exe xt800.exe vnc.exe BarManagerView.exe VNCView.exe
您看,这些远程进程,网维远程,维护大师远程,影子远程,他都写在代码里
具体是想干嘛,我想大家肯定都知道吧。


更多精华帖子,
可以关注本公众号,
回复 “往期精彩”
STEAM被盗号,英雄联盟被盗,QQ发广告等,网吧服务器被黑。请做好服务器安全,病毒防护。
【2020教程更新】原版WIN10安装,优化,调试,封包,万能包,无盘系统安装,马蹄更新
【VIP软件】网吧硬件监控软件,温度/风扇/CPU/显卡/网卡速率 by 华夏网盟
[VIP软件]显卡,CPU型号修改工具,装B用的。更新支持AMD ATI
关于更多网吧被盗号的资料帖子: https://www.winos.vip/index.php?keyword=盗号