tvirus
2009-01-09, 02:04 AM
基本上Yahoo帳號被盜也很無解
1.無法絕對證明自己清白
2.無法絕對證明Yahoo有內賊
所以,請大家放棄用Yahoo吧
在拍賣討論區發的言,又被砍了...
可見得,有人在顧,不過,或許沒權責把那些賣場關閉?
看各位有沒有興趣去當Yahoo員工好了,當個"港資"企業的員工應該不錯?
http://www.104.com.tw/jobbank/cust_job/introduce.cfm?j=444a426e34363f6952583a1d1d1d1d5f2443a363189j52&jobsource=checkcpage=1&is_joblist=1
贊助商連結
rushoun
2009-04-01, 03:12 PM
3/30日,又是下午7點多(都在yahoo服務電話人員下班後的時間),小弟的帳號又被盜用了。這還真是巧啊!跟上次發生的盜用帳號日期,同樣是30日,上次是去年12月30日。
這次很有意思,我正也在使用自己的帳號在拍賣平台上面找東西。因為想要看看有什麼信件近來,所以就直接進入yahoo信箱收一下信件,但是發現已經不能登入了。自然有了一次經驗,就認為應該是又被盜帳號了,而且在拍賣的地方,我依舊可以正常使用拍賣功能,於是乎進入自己的拍賣頁面,果然又被人刊登大量廣告,我就看著廣告,一路從40多件的刊登物,變成約2百多件的刊登物,而且又是運動鞋的廣告。
不過卻無法阻止正在刊登的這位盜用帳號的賣家,因為密碼已被更改,完全無法著力。只好透過老婆的帳號,再次向yahoo的客服發出訊息。也還好是及時發現,當天3/30日晚間,這個帳號就被停權了。之中我對這個被盜的帳號賣場所有刊登物都提出檢舉,讓yahoo能夠知道一下。現在我是直接跟yahoo聯絡,已經請yahoo將我拍賣的帳號永久停權,避免這種令人感到麻煩的事再發生。
我確定自己的電腦應該沒有什麼後門病毒之類的,已經不知道用多少程式掃過了,自己用網路也算是很小心。唯一有些相通之處,就是這些盜用帳戶,都會找信用憑等不錯100%的賣家,而且是很久沒有使用的帳號,因為我已經完全沒有使用yahoo拍賣功能了。再來比較巧合的是,被盜的時間都出在30號日期,真是有點怪?有什麼病毒是只在30日晚上7點以後發作的嗎?
還是我自己臆測的,YAHOO的客服資料伺服器,會定時在每月的30日,做些什麼排程工作嗎?而這資料,卻被有心人士獲得?
PS:也不知道是從什麼時候開始的?yahoo信箱突然多了類似即時通的功能,就因為怕人家來吵,所以以前我就根本沒有安裝yahoo另外需要安裝的那個即時通程式。現在居然被yahoo信箱自動附加這種功能,真是有夠ooxx.....的! orz
3/30日,又是下午7點多(都在yahoo服務電話人員下班後的時間),小弟的帳號又被盜用了
那麼容易被盜用?
請問你是用幾位數的密碼?
有無大小寫交錯弄得更複雜些?
不過卻無法阻止正在刊登的這位盜用帳號的賣家,因為密碼已被更改,完全無法著力。只好透過老婆的帳號,再次向yahoo的客服發出訊息。
請問散人兄的雅拍密碼和雅虎信箱密碼是否相同?
尊夫人是否使用同一台電腦? 尊夫人的雅拍帳號是否可以刊登產品?
rushoun
2009-04-01, 04:07 PM
那麼容易被盜用?
請問你是用幾位數的密碼?
有無大小寫交錯弄得更複雜些?
報告土大:
我的密碼還加了特殊符號,總共有12位數,所以....
現在是決定放棄yahoo信箱了。
像我老婆的帳號,就不曾出過什麼問題,因為她只買東西,不曾賣過東西。一樣也是用我的電腦上網,因此我真的是很懷疑yahoo自己本身的安全機制是有問題的。
拿露天來比好了,露天我也有帳號,評價也高過yahoo了,沒出過問題。而且今天發生一件事情,就是我習慣用firefox上網,當然也是用它來連接露天拍賣。因為想要更改聯絡e-mail信箱(yahoo信箱真的是不想用了),就使用露天更改信箱的功能,來做聯絡信箱的更改。
露天會使用認證方式,讓使用者收到一個認證碼,然後完成認證,更改聯絡的e-mail程序。結果我一直不能順利的完成認證,就懷疑是不是因為用firefox使用露天網頁的關係?於是改用IE登入自己的帳號。不過怎麼樣都無法登入帳號,都說是密碼錯誤,這下我也是有點感到懷疑,是不是連露天的帳號都被盜了?於是我先將firefox的帳號先登出,然後才用IE登入露天的帳號,結果還是不行登入。不過在用firefox登入露天,是正常無問題的,這下才放心了。
過了幾分鐘,露天竟然發了一封警告信,說我的帳號有人連續好幾次登入失敗,可能是有心人試想盜用我的帳號,叫我要更換密碼,並且露天有列出那個IP位址,當然這個就是我啦!露天也表示,為了安全,如果還有人連續測試這個帳號密碼,他們會做出暫時停權的措施,以防止造成網友權益受損。
由以上的經驗,我發覺露天的安全機制跟管理,實在要比yahoo好多了。
當然,我也將上面的事情,跟露天反應過了,可能是他們的認證系統中,有些什麼問題吧?
經過上面及很前面這些帳號盜用事情,只覺得自己疑心病愈來愈重了,懷疑自己的電腦,懷疑病毒,懷疑yahoo。說真的,我懷疑yahoo的成分比較多,網路真是個令人又愛又恨的東西,最痛恨那些有著好腦袋,不用在正途,卻整天只想利用網路漏洞,想要非法得到或是損害他人利益的有心人。
rushoun
2009-04-01, 04:19 PM
請問散人兄的雅拍密碼和雅虎信箱密碼是否相同?
尊夫人是否使用同一台電腦? 尊夫人的雅拍帳號是否可以刊登產品?
雅拍的帳號本來就是設計成一體通用的,沒有提供更改拍賣跟信箱的帳號密碼,可以弄成不同的功能。所以....一個完蛋,全部遭殃。總之....不用雅拍的拍賣功能了。我老婆的都很正常,他也曾經登過廣告過賣過一些二手的東西,不過非常少,很早就不用了,評價也很少,所以盜用者大概也沒興趣吧。
其實還有一點大概是雅拍的大問題,因為要成為賣家,必須做信用卡認證。而且信用卡的認證,有認證到信用卡的有效期限。其實當初登記的信用卡,早就過期了,應該雅拍不能讓我再刊登廣告才對。結果盜用賣家,竟然可以繼續登廣告,真是讓我不解?上一次被盜時,我就寫信給雅拍一些建議,建議雅拍做一些限制的機制。比如很久沒有刊登廣告的賣家,突然大量刊登廣告,就應該限制他的刊登。顯然雅拍沒當一回事,結果我就又被盜用帳號了。
今天收到yahoo帳單,乖乖攏地咚,挖咧韭菜吵大蔥,刊登費用四萬多元。
不過我不用支付啦!跟我無關。
rushoun
2009-04-01, 04:40 PM
剛才用netstat -n指令,看了一下電腦的狀態,出現這一個:
216.252.121.179:5050
這網址不知是什麼?
tvirus
2009-04-01, 05:00 PM
用個TCPView看一下有哪些程式在背景listen吧
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
順便用Prcview記錄一下從開機到一般使用中
所有開啟執行的檔案吧
http://www.teamcti.com/pview/prcview.htm
Tools -> Process Monitor
然後重開機
再執行Prcview,再Tools -> Process Monitor
就可以看到從開機到你執行Prcview之前的所有執行過的程序
而且它還會持續紀錄
上面那個,應該是Yahoo Messager Server
如果你沒裝Yahoo messager.........................................................................
另外,你的IE無法登入,有可能是某些元件已經被替換成OOXX一類的
一樣可以用Prcview去看一下,IE有哪些Modules被載入了
雅拍的帳號本來就是設計成一體通用的,沒有提供更改拍賣跟信箱的帳號密碼,可以弄成不同的功能。所以....一個完蛋,全部遭殃。
由於小弟故意不使用同一帳號和信箱, 所以有此一問, 有些網友可能基於習慣, 或者為了避免收不到雅拍的通知信, 因此才會配合採用雅虎信箱, 但如此反而容易引發雞蛋放同一個籠子的問題
rushoun
2009-04-01, 06:55 PM
用個TCPView看一下有哪些程式在背景listen吧
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
順便用Prcview記錄一下從開機到一般使用中
所有開啟執行的檔案吧
http://www.teamcti.com/pview/prcview.htm
Tools -> Process Monitor
然後重開機
再執行Prcview,再Tools -> Process Monitor
就可以看到從開機到你執行Prcview之前的所有執行過的程序
而且它還會持續紀錄
上面那個,應該是Yahoo Messager Server
如果你沒裝Yahoo messager.........................................................................
另外,你的IE無法登入,有可能是某些元件已經被替換成OOXX一類的
一樣可以用Prcview去看一下,IE有哪些Modules被載入了
感謝網友提供的這個好程式!
不過我用了一下,並且分析了一下連線的程式,應該自己的電腦沒有什麼問題。