V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
morefreeze
V2EX  ›  Steam

steam 总给我发带验证码的登陆邮件, MacOS 查杀木马的正确姿势

  •  
  •   morefreeze · 2016-12-26 15:31:43 +08:00 · 4343 次点击
    这是一个创建于 2890 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近 4 个月,有 3 次收到这样的邮件, ip 有 41.107.201.117 , 126.250.134.39 等等一看就不是我常住地的,而且每次收到这个邮件我都登陆把密码改了,用的 Mac steam 客户端,最近 2 次已经用的 32 位随机带符号的密码了,暴力已经不可能了,但今天又接到验证码的请求,另外在家用的 Windows 也一直登陆 steam (记住密码)。

    我的分析是,强密码居然还能被登陆,那说明我一定是中马了,应该是有键盘记录的木马吧,但讲道理登陆的还有京东,亚马逊啥的,为啥黑客不用我号再下几单呢。

    另外,我想知道:

    1. Mac 如何查杀木马( win 的我回家就查一遍)
    2. 还有没有别的措施,除了改密码
    4 条回复    2016-12-28 10:46:13 +08:00
    phrack
        1
    phrack  
       2016-12-26 15:36:42 +08:00 via Android
    先确认邮件发信人是不是 steam 官方
    morefreeze
        2
    morefreeze  
    OP
       2016-12-26 16:55:58 +08:00
    @phrack 多谢提醒,是官方
    邮件里面有个链接点过去是 Valve 的 https 官方地址
    00oo00
        3
    00oo00  
       2016-12-28 09:10:11 +08:00 via Android
    随机的 32 位密码是你键盘打的?不是吧?应该不是键盘记录器,感觉问题出在你 win 电脑上
    xxoxx
        4
    xxoxx  
       2016-12-28 10:46:13 +08:00
    链接点过去是 Valve 的 https 官方地址不代表链接没有问题,正确方法是右键链接查看属性,看看地址是否 Valve 的官方地址。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2847 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 15:02 · PVG 23:02 · LAX 07:02 · JFK 10:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.