iT邦幫忙

0

Yahoo帳號被盜用,發現後立即于提問答句中已重新設立,密碼也用亂數設定!為何盜用者還是進得去?

當下發現時先經過三種掃毒軟體並無發現木馬或是間諜程式,ADSL為浮動是IP(有AP但是每天早上都會重新開關一次以方便更新IP,在這情況下為何盜用者還是能進入帳號,再更改密碼? 病更密碼是需要提問句答的.....雖已經報警處哩,但是筆者深深懷疑YAHOO內神通外鬼.... =__=

魯大 iT邦高手 1 級 ‧ 2009-05-13 21:36:16 檢舉
看這個狀況還真是神了..
這樣還能被發現
看來電腦裡有木馬的機會很大,雖然掃不到..
還是問一下yahoo的客服比較快..
bizpro iT邦大師 1 級 ‧ 2009-05-13 23:04:07 檢舉
"筆者深深懷疑YAHOO內神通外鬼.... =__="
Yahoo!以名譽為建業之基, 我覺得在事態不明的情況下做如此指控是不智的, 可能會惹上麻煩的, 建議您找一台Linux登入看看, 先去除一般的干擾吧.
glennlin iT邦研究生 4 級 ‧ 2009-05-14 13:26:49 檢舉
測試的最高原則
請format掉你的os
並使用乾淨正版的來源os重新安裝

這樣才比較有辦法證實你的推論
26
pcboy
iT邦高手 1 級 ‧ 2009-05-13 17:38:39
最佳解答

很難說問題在哪...

掃不到不等於一定沒有

例如在你電腦埋個木馬, 定時搜出電腦上儲存的各種帳號密碼, 寄出或回傳給駭客
你電腦變 IP 或變 Yahoo 密碼都沒用

看更多先前的回應...收起先前的回應...
kimble iT邦新手 5 級 ‧ 2009-05-13 18:17:49 檢舉

小紅傘、NOD32、趨勢外加微軟惡意程式掃描、警政署惡意軟體掃毒程式、7z Setup SFX USB掃毒,能用的全用上了~ 這樣還找不到??

kimble iT邦新手 5 級 ‧ 2009-05-13 18:19:07 檢舉

而且問與答只有在網站上執行,單機不可能儲存不事嗎??

kimble iT邦新手 5 級 ‧ 2009-05-13 18:21:02 檢舉

盜用者是連網站上的問與答都可以都回答得出來耶~ 不然怎樣變更密碼?

小成 iT邦高手 10 級 ‧ 2009-05-14 09:48:09 檢舉

個人認為你把防毒想得太神了
那些全用上並不代表甚麼
而且要看你是怎樣掃的
我也有過一次經驗是用上了五六種防毒掃,怎樣都掃不出來
但實際上那台電腦裡有超過三千多個檔案被感染病毒
況且現在ROOTKIT技術盛行

24
skite
iT邦大師 5 級 ‧ 2009-05-13 18:47:40

這樣看來問題有可能不是發生在你這邊,而是yahoo那裡的資料庫洩露了帳號密碼等資訊,不過以一個知名網站,要發生這樣的事其實已經算很嚴重的資安漏洞了,建議還是到yahoo客服問一下狀況,會比較容易了解整個情形。

kimble iT邦新手 5 級 ‧ 2009-05-14 18:05:11 檢舉

客服小姐"很客氣"的"掛我電話"了~ =___=

glennlin iT邦研究生 4 級 ‧ 2009-05-18 11:58:11 檢舉

找得到雅虎的客服電話打……已經是高手級的了
一般雅虎只讓人mail寄來寄去而已

22
akai
iT邦新手 5 級 ‧ 2009-05-13 22:43:34

原則上那些盜用帳號的人
只要成功登入之後就不登出
就算妳事後改過帳密
它們只要不登出的狀況下持續操作就不受影響了

kimble iT邦新手 5 級 ‧ 2009-05-14 18:04:25 檢舉

哇~ 那不就是雅虎的一大疏失了~

18
beixyu
iT邦新手 4 級 ‧ 2009-05-14 10:36:03

能被抓得出來的病毒
只是冰山一小角
能被掃描出來的他就不叫病毒囉

或者你也可以換個角度想想
有其他周遭人知道你的帳密嗎

kimble iT邦新手 5 級 ‧ 2009-05-14 18:03:08 檢舉

沒有~ 而且我設立的密碼是亂數八碼組成~ 再次變更也是亂數八碼,已經算是等集滿高的密碼組合方式了~

ehawk iT邦研究生 1 級 ‧ 2009-05-17 13:21:06 檢舉

噗,問題似乎是出自樓主你自己喔!
我不認為有人無聊到要偷你的帳號,Yahoo帳號可利用價值不高。
Yahoo & MSN 及其他像銀行。。等等是不吃 Cookie 的!!!

通常無法登入問題大都出自"輸入錯誤",尤其你自稱密碼組合為亂數!
這種組合的密碼除非你每天使用用了好長一段日子才能深深記在腦海中;不然一般人都要將這組密碼另行記錄下來的。。。

因此就有兩種可能:
你周遭親朋惡作劇(另行記錄下來的密碼被他們發覺)。
你鍵入錯字(甚至有可能連你另行記錄下來的密碼也寫錯了)。

我判斷你輸入錯誤密碼為主要原因,這跟 Yahoo "病(變)更密碼是需要提問句答的。。。" 無關。
"要提問句答" 只是協助你登入 Yahoo! 奇摩的一個必要過程。
你輸入一組自認為沒有錯的 "錯誤密碼"。反過來說就以為是人家把你的密碼改掉!明白嗎?

病毒蠕蟲何其無辜?
在網路上流竄的病毒蠕蟲的確很多,但它們絕大多數都是"無主"且無害的。只要人們多注意安全,正確的使用電腦,拒絕成為殭屍電腦。這些流竄的病毒蠕蟲並不會對你造成威脅;只要你記得常常去掃除它們避免再度傳給你的親朋好友。

病毒蠕蟲木馬等程式不管你 ADSL 為浮動或固定或虛擬 IP 通通可以入侵。 ps:虛擬 IP 通常是以郵件夾帶檔案或隨身碟等方式入侵,所以不要以為裝上路由器就可萬無一失。

客服小姐"很客氣"的"掛我電話"了~ =___=
呵呵呵~她的耐心值得稱許!

kimble iT邦新手 5 級 ‧ 2009-05-17 15:17:30 檢舉

To:ehawk
1、我不認為有人無聊到要偷你的帳號,Yahoo帳號可利用價值不高。
A:是的~ 他很無聊的偷我的帳號去拍賣,拍賣光告費用高達6800元,不知道這樣價值高不高?

2、尤其你自稱密碼組合為亂數!
A:是的~ 我都是手寫下來貼在螢幕旁的,電腦只有我一個人再用~ 抱歉~ 我只有跟老婆小孩住,沒有所謂的親朋好友進過我房間,也沒有區域網路連線問題。

3、病毒蠕蟲何其無辜?
A:我每日都有排程掃毒,NOD32與小紅傘。

4、變更密碼是因為盜用者已將原密碼變更,所以才需要使用到提問句的方式進入Yahoo再變更密碼。

5、您的回答毫無助益,不過還是感謝您的回覆~

我要發表回答

立即登入回答