PDA

【抱怨】今天12/30日下午,發覺YAHOO帳號被冒用!!



贊助商連結

頁 : 1 [2] 3 4 5 6
FYI
2009-01-01, 05:57 PM
話說....ellery兄倒是提醒了我,好像有印象有人引用yahoo的賣方產品連結來問過問題,不過應該是沒有問題才對。總之感謝您的提醒,以後碰到有連結的買賣方問題,尤其是yahoo的連結,還是免了熱心吧!
強烈建議瀏覽器改用Firefox + NoScript + Flashblock 外掛, 或Maxthon 預設不啟用Javascript 下載, 然而小弟也必須抱怨雅拍和露天必須啟用Javascript 才能出價或搜尋的作法, 簡直就是 "萬惡之源", 害人不淺

贊助商連結

windata
2009-01-01, 06:56 PM
沒辦法,因為用 js 比較好開發
而且所有運算都在客戶端
也不能說全部都丟到 server 啦
畢竟雙管齊下,保護效果更好許多
js + jsp or php or asp or cgi 都可以很強大
只是大部份都偷懶…只在 js 端做驗證
這個大概只能等到他們良心發現 or 被挖出大洞來會想要補起來吧~
jerry_kuo
2009-01-01, 11:25 PM
沒辦法,因為用 js 比較好開發
而且所有運算都在客戶端
也不能說全部都丟到 server 啦
畢竟雙管齊下,保護效果更好許多
js + jsp or php or asp or cgi 都可以很強大
只是大部份都偷懶…只在 js 端做驗證
這個大概只能等到他們良心發現 or 被挖出大洞來會想要補起來吧~

好的程式設計人員,會在 client 端做 js 驗證,server 一定會在做一次,

client 端做驗証是要減輕 server 的負擔; 但很容易被 hacker 破解;所以server 端必須在驗証一次

而且現在很多網頁是 ajax 技術,不用 javascript 好像沒辦法耶

話說我的 yahoo 帳號最近也被盜用了,幾年來沒灌防毒,一直堅持良好的使用習慣勝於防毒,還是中獎了 ~~
rushoun
2009-01-01, 11:55 PM
感謝眾網友大家的建議,小弟真是受益良多。基本上,我是不用IE的,除非碰到那種非IE不可的,尤其是金融機構那種,躲在家裡上網買東西,非得靠網路轉帳或是一些金融理財事務,一定要用IE外,我都是用firefox的。

FYI兄強烈建議瀏覽器改用Firefox + NoScript + Flashblock 外掛,我會把它掛上去的,感謝啦!

說真的,flash跟JAVAscript,好像真的是許多漏洞的來源,讓不知情的使用者,受害不少。我個人在網路的使用上,真的也算是夠小心的了,還是著了道呀!

再次感謝大家的熱心回應教導!
jerry_kuo
2009-01-02, 01:08 AM
不好意思提醒一下, Java 跟 Javascript 是完全不同的東西
rushoun
2009-01-02, 01:51 AM
好吧!對於根本不懂得這些名詞差異的我來說,我就修正一下內文吧!感謝!

14樓文件於 2009-01-02 01:50 AM 被 rushoun 編輯
FYI
2009-01-02, 02:37 PM
Firefox 外掛請參考 "Firefox 初體驗需下載哪些套件(尤其是安全方面) (http://www.pczone.com.tw/thread/6/post/129441/1002810/#post1002810)"

一般對於爪哇平台應用指的是Java Applet, 需另外下載Java 虛擬引擎 (http://www.java.com), WinXP SP1 以前, MS 還會內建MSJVM, MS 老是喜歡惡搞別人建立的標準為自己所用, 以便惡意獨佔市場(Netscape 就是如此敗下陣來), 結果被Sun 提告後, MSJVM 就消失了, 瀏覽器內建支援的是Javascript, 算是一種腳本, 不需要靠Java 引擎
rushoun
2009-01-02, 02:47 PM
真是無比的感謝大家的關心跟指導,也利用機會再次祝大家新年快樂,身體健康。
FYI
2009-01-02, 05:19 PM
也請大家順便注意一下Flash 的危險性

【新聞】駭客侵視訊 偷拍出浴女 (http://www.pczone.com.tw/thread/28/post/144655/1039010/#post1039010)
所以對待Javascript 和Flash 必須小心謹慎, IE 用戶請趕快覺醒, 以免成為下一個受害者, 想到當初IE4 擊敗小弟使用已久的Netscape, 不覺忿忿不平, 實在是 "劣幣驅逐良幣", 而MS 在Java 標準贏不了Sun, 於是另創.NET, 真不知是福是禍? (這是小弟閒扯出來的, 不知是否正確)
johnfa
2009-01-06, 02:57 AM
大家好:
PCZONE是個好地方,我在這裡潛水很久了,我是為了回應這篇文章才註冊的,真是不好意思!

樓主是12/30中獎的,我則是1/5晚上中獎!
我的情形跟樓主一模一樣(應是同一夥人),坦白講我是google "wangshi12345622"進來PCZONE的

晚上8點多我才出去一下!將近10點回家,發現yahoo信箱無法登入,這時我馬上用yahoo提供的程序,讓yahoo經由我的備用信箱
更改密碼,重新登入我的拍賣!這時我原來的4個拍賣全被下架,被放上25個新的拍賣,每個標刊登費3元加上優先排序費180元,
共183*25=4575元,這時我實在慌了,趕快把所有拍賣下架,並且在關於我加上"帳號被盜用,請勿下標",這時怪事發生了!
這25個拍賣又自動上架了(刊登費這時已爆到9150元了),並且關於我也被改掉,然後就這樣一來一往,yahoo居然能讓兩地的兩部電腦
同時有權限操作我的拍賣(密碼已經改了,他應該不可能這麼快破解)!真怪!
我實在質疑yahoo有內賊或者.......

這期間我也google了yahoo的客服電話(還好有許多熱心的人在網路上提供,傳聞中yahoo的客服電話難找是真的)
結果只在9am--6pm才接!

我是第一次碰到這種事,我也到派出所去看能不能先備個案或怎樣的,結果居然沒有備案這個名詞,而且也要yahoo行文才能接受報案!

算了!現在已經凌晨3點,我還是睡不著!明早再打電話給yahoo!

在這裡提醒大家一下,盜帳號最近真的很猖獗!