昨天一个顾客说他魔兽世界号被盗了,要求下机,还气冲冲得跟收银员说我们网吧有病毒,导致他的号被盗。
我听说后马上答应帮他找找原因,有毒的话我们好马上刻盘,对之后上机的顾客负责。没毒,也好解除顾客对我们网吧的怀疑。
据顾客说:在常上的网吧上网从来没有被盗过,今天是因为工作的原因才来你们网吧上网的,那知道来你们网吧,刚上不到10多分钟就被盗了。(我有点怀疑他之前在别的网吧就已经被盗了,只是小偷没上他号偷他东西)
我问:是不是机器关着你自己开的机器?
他说:机器本来是黑的,我点了开关登陆了卡号才上的。
我问:开机后开过什么软件
他说:就是开了魔兽世界,还有就是开了一个歪歪。
我想歪歪和魔兽世界都不可能有问题。那只好让顾客再演示一下他上机之后对电脑的操作了。
先是开机,打开IE输入www.baidu.com
打开 魔兽世界
搜索 歪歪
打开 QQ
登陆 QQ
在百度里点第一个结果:多玩歪歪官方站 - 多玩歪歪,最好的团队语音工具
在弹出的IE里点免费下载
安装 歪歪
登陆 歪歪
登陆 魔兽世界
在QQ里调出密保卡
他动蛮快的,这时我发现一个不太对的地方,在百度搜索出来的歪歪官网不对。(http://yy-duowan.com/)网址里有一个(-)不对。再开一台机器搜索歪歪结果同样弹出这个有-的网站,在太约三分钟后搜索结果弹出的网址才改变了,(http://yy.duowan.com/)对比二个网站,基本相同。下载的yy.exe有变化太小不一样。安装杀毒软件查明(http://yy-duowan.com/)下载的yy.exe有木马病毒。
结果正明病毒是顾客自己下载的。个人认为百度可能受到黑客攻击。连接地址被黑客修改。
网页不是每时每刻都是安全的。有可能它在下几秒就不安全了。
[江西南昌]核潜
2009/02/05
本文来源:本站原创 作者:[江西南昌]核潜