WinOs.vip

网吧技术,我们的认真的!
QQ群:594362448
首页 » 未分类 » 【安全预警】STEAM盗号,服务器被黑风险等 2020.5.27

【安全预警】STEAM盗号,服务器被黑风险等 2020.5.27

最近被盗QQ搞得一塌糊涂,

然后最近,服务器被黑,STEAM被盗的情况也越来越多





然后今天又有一个朋友找到我们,然后说,用了我们的病毒检测工具后邮箱收到报警,说有盗号风险,然后他找了一下,发现开机命令被人添加了莫名其妙的文件,





这个盗号的人,还是和以前一样,特别了解网吧环境

这是一年多以前,我们追到的过程如下


先是直接黑服务器,加开机命令

然后,会出现以下几种情况,

1.盗STEAM帐号。

2.修改网吧主页(主页地址某增值的主页,释放的增值程序,也是某增值的)

3.机器很多莫名其妙的进程


开机命令的加载方式很多种

0.直接往STEAM目录里扔DLL,在STEAM启动的时候,让STEAM主程序直接拉起,然后盗号

1.还原点挂载

2.利用万能包自身的系统开机命令,

3.无盘软件自带开机命令,

这个就深奥了,他们最先是直接丢文件,后面,他们的程序高明到你很难发现

a.修改程序为网维大师图标,文件名还是 updata.exe 等等,反正搞得很像官方

b.修改程序为维护大师图标,文件名是wzupdata.exe等

c.和QQ网关程序绑定到一起,你有可能直接看到的,就是QQ网吧,其实是被修改了

d.修改图标为广告猎手图标,描述也是广告猎手。

e.第三方维护软件平台,下发开机启动

还有很多,我们能想到的开机启动,他都做到了。利用服务启动等


最后建议:

这个人能了解到网吧如此层度,看样子是对网吧环境非常了解。这里建议大家,定期修改远程密码,

1.如果你用的是RADMIN远程的话,可以使用我们的 Radmin/影子防黑伴侣!做到安全第一。

2.还有,建议大家如果可以的话,安装上我们的病毒检测工具,可以有效防止STEAM盗号  服务器被黑入侵检测工具.STEAM盗号检测!

当然,大家可以在华夏网盟搜索一下“盗号”有很多资料可以提供,防止盗号

3.还有,在任何论坛,增值网站,和网吧相关的网站,等等,不要和远程密码是同一个,不要是同一个,因为分不清谁是好人,谁是坏人






但是最近的QQ盗号,实在找不到原因所在,QQ被盗,可以用排除法,这个大家都有,可以看下面这个帖子的回复

 关于最近QQ被盗,QQ冻结,QQ异地,QQ发广告等问题 2020.5.9



当然,QQ被盗,也是冲着STEAM来的。请看下图:




 
 

而且最近他们下发的程序,都是针对了网吧很多东西的,
请看文件代码:
 
radmin.exe vncviewer.exe SunloginRemote.exe wzRemoteClient.exe
xt.exe xt800.exe vnc.exe BarManagerView.exe VNCView.exe  
您看,这些远程进程,网维远程,维护大师远程,影子远程,他都写在代码里
具体是想干嘛,我想大家肯定都知道吧。

 
 

更多精华帖子,

可以关注本公众号,

回复 “往期精彩

STEAM被盗号,英雄联盟被盗,QQ发广告等,网吧服务器被黑。请做好服务器安全,病毒防护。

【2020教程更新】原版WIN10安装,优化,调试,封包,万能包,无盘系统安装,马蹄更新

【VIP软件】网吧硬件监控软件,温度/风扇/CPU/显卡/网卡速率 by 华夏网盟

[VIP软件]显卡,CPU型号修改工具,装B用的。更新支持AMD ATI


关于更多网吧被盗号的资料帖子: https://www.winos.vip/index.php?keyword=盗号


如遇到无法下载,请扫码加我,留言。能修复的,第一时间修复后,微信回复。 本站还开通了VIP专属下载通道,需要联系微信 wkcyyx开通!

文章如无特别注明均为原创! 作者: admin, 转载或复制请以 超链接形式 并注明出处 Winos.vip
原文地址《 【安全预警】STEAM盗号,服务器被黑风险等 2020.5.27》发布于2020-5-27

评论

切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册

sitemap