danny0814 wrote:
我女朋友上個月就碰到被盜帳號,還賣東西出去,有一名受害者,還去警局報案了,她的電腦該有的防護措施都有了,平常也不亂上網站,收信,找資料,我還定期幫她電腦重灌,還是一樣被盜,請問這是誰的責任?管你用戶端怎麼防,人家直接找Yahoo拿帳號密碼,這是誰的責任?
對於你女朋友的情況深感遺憾,但是否也可以問一下.....
你所謂的該有的防護措施都有,是有哪些防護措施呢?分享給大家分析一下
倘若你真的有幫你女朋友作足防護,要點都跟我學的一樣,這樣還會被盜用,或許我也應該要找其他資料以及方法,更鞏固我的電腦跟公司的電腦,以免重蹈覆轍,避免讓我的好友們跟公司電腦被入侵。
此外,定期重灌跟駭客入侵是兩回事,
我曾經試過重灌的系統沒更新,停留在XP原始版本跟SP1版本,沒有任何更新,就直接連上網路,約一到兩小時,就被蠕蟲進攻得逞,該電腦網路速度奇慢,或許SP2會好一點,但別忘了最近也有針對沒裝MS08-067修正的蠕蟲。
然後你確定重灌的系統是乾淨的嗎?是微軟正版光碟?還是所謂的XXX整合XP,確定裡面沒有任何的木馬或廣告嗎?知道大陸有很多版本的整合XP,灌完就有廣告元件,整合的作者可以從中獲取廣告收益,你確定重灌有用嗎?
倘若有人可以直接跟雅虎拿帳號密碼,為何至今的資安新聞都沒有這方面的消息,倒是東森、博客來曾經有過這一類的新聞。若你有進一步的消息,或許提供給壹週刊或是蘋果日報,應該會有看頭,尤其是最近科技資訊業流行出包。
老實說,就如我前面的回文所說,只要去處理某人會發病毒信或是被盜賣.........
該人的電腦就是用盜版的系統,然後不開更新,一開更新就是"你的windows不是正版...."
不然就是防毒軟體用盜版的,甚至是用舊版的,這個比用免費防毒還糟,還說用卡巴斯基或NOD32為何還會中毒
一插上隨身碟,隨身碟幾乎都有病毒檔案在那幾個地方
再來是IE出現一堆toolbar,也覺得沒關係,還說不影響瀏覽
最後,大多數的人也會說,只開固定那幾個網頁啊.....但也不會注意網址正確性,也不開安全圖章跟安全憑證
以上這些都是處理親朋好友的電腦+公司電腦的心得感想
或許雅虎的系統真的有可能被入侵的可能性,但很低.............
我相信............更大的比例都是尋木馬、釣魚網頁、側錄程式等途逕取得帳號密碼,然後用工具程式直接進行PO文、拍賣上架等
最後呼應虛偽人生的說法,就是雅虎信箱帳號整合有利害關係的拍賣,且用戶量最大,有心人士當然以他作目標
就跟一般的病毒是以Windows平台病毒跟網路攻擊最多,其他平台沒有嗎?只是比較少而已,不是沒有。所以不是用MAC或是Linux就不會被駭客入侵或是被盜用雅虎帳號
同樣的其他拍賣網就不會被入侵盜賣嗎?只是規模跟使用者數未達目標而已,數量較少,還沒有廣泛地引起那些"有心人士"覬覦而已,一旦規模大到一個程度,或許就一堆人到論壇跟PTT上開罵。
