最近 4 个月,有 3 次收到这样的邮件, ip 有 41.107.201.117 , 126.250.134.39 等等一看就不是我常住地的,而且每次收到这个邮件我都登陆把密码改了,用的 Mac steam 客户端,最近 2 次已经用的 32 位随机带符号的密码了,暴力已经不可能了,但今天又接到验证码的请求,另外在家用的 Windows 也一直登陆 steam (记住密码)。
我的分析是,强密码居然还能被登陆,那说明我一定是中马了,应该是有键盘记录的木马吧,但讲道理登陆的还有京东,亚马逊啥的,为啥黑客不用我号再下几单呢。
另外,我想知道:
1
phrack 2016-12-26 15:36:42 +08:00 via Android
先确认邮件发信人是不是 steam 官方
|
2
morefreeze OP @phrack 多谢提醒,是官方
邮件里面有个链接点过去是 Valve 的 https 官方地址 |
3
00oo00 2016-12-28 09:10:11 +08:00 via Android
随机的 32 位密码是你键盘打的?不是吧?应该不是键盘记录器,感觉问题出在你 win 电脑上
|
4
xxoxx 2016-12-28 10:46:13 +08:00
链接点过去是 Valve 的 https 官方地址不代表链接没有问题,正确方法是右键链接查看属性,看看地址是否 Valve 的官方地址。
|