cindylee
10 years ago
求助!我的GMAIL被駭客入侵,一直發假帳號給客戶要美金,我已經改了GMAIL帳號還有安全性改為雙重驗證,但可惡的駭客竟然還是繼續發信給客戶。我也有用掃木馬的程式掃過電腦了,但他還是能繼續用我的GMAIL發假信給客戶,請問各位有其他方法可以解決這問題嗎,被弄得快瘋了XD
latest #131
n4i
10 years ago
要解決的應該是帳號的設定
n4i
10 years ago
你要檢查是否有被轉寄信件
n4i
10 years ago
用你的gmail帳號不是問題,一般的fake mail 都作得道
立即下載
cindylee
10 years ago
我看GOOGLE上週五有被人入侵但失敗的紀錄。但現在變成我看不到他是否有入侵,但好幾組客戶就打電話來說收到我叫他們匯到XX銀行新帳戶
n4i 分享
10 years ago
n4i 分享
10 years ago

你該不會被騙了吧
cindylee
10 years ago
我上去看轉寄那邊是空白
n4i 分享
10 years ago
n4i 分享
10 years ago
cindylee
10 years ago
我上週收到客戶一個檔案,點進去就跑到google要我輸入密碼,然後點了之後就顯示密碼錯誤,我就關掉網頁,所以我是不是因此才被入侵(大哭)
n4i 分享
10 years ago
是的
cindylee
10 years ago
後來改了兩遍密碼都沒用 客戶們還是收到信
n4i 分享
10 years ago
你被APT了
cindylee
10 years ago
那這樣要怎麼解決阿
n4i 分享
10 years ago
關掉網頁已經來不及了
cindylee
10 years ago
照你貼給我的步驟重新設定嗎
n4i 分享
10 years ago
你電腦應該有被裝backdoor了
n4i 分享
10 years ago
最完整的作法是,找一台新的電腦進行gmail帳密重新設定
噢爸肝娜思代~
10 years ago
Sign in - Google Accounts 把已授權的應用程式和網站取消掉
n4i 分享
10 years ago
然後再照剛剛的方式檢查是否有被轉寄或開放權限
噢爸肝娜思代~
10 years ago
兩個地方可以取消權限,一個是應用程式和網站,一個是裝置與活動。都在剛剛那個頁面可以找到
噢爸肝娜思代~
10 years ago
找出不屬於妳的項目,通通取消權限
cindylee
10 years ago
我的帳戶權限裡面目前只看到我的i phone權限 沒看到其他東西 這樣還是要取消權限嗎
噢爸肝娜思代~
10 years ago
妳可以先全部取消,至少可以確認不會有不明的裝置或是網站有妳的權限
cindylee 分享
10 years ago
cindylee 分享
10 years ago
是不是點撤銷存取權
噢爸肝娜思代~
10 years ago
噢爸肝娜思代~
10 years ago
然後另外 Sign in - Google Accounts 這邊的也要確認一下
n4i
10 years ago
換一台乾淨一點的....
n4i
10 years ago
能夠備APT代表你很重要XDDD
cindylee 分享
10 years ago
cindylee 分享
10 years ago
請問這一頁的裝置要怎麼移除 我不知道要怎麼操作
cindylee 分享
10 years ago
下面那三個就是試圖入侵的
n4i
10 years ago
這應該只是活動的log
n4i
10 years ago
應該不需要清
n4i
10 years ago
剛剛那幾各地方都確認完之後
n4i
10 years ago
找一台乾淨的電腦重設密碼
n4i
10 years ago
然後就再看看還有沒有偽造mail 發給客戶
cindylee 分享
10 years ago
噢爸肝娜思代~說
然後另外 Sign in - Google Accounts 這邊的也要確認一下
----請問連 這是在哪邊弄 我點連結進去 沒看到哪裡可以刪裝置
cindylee 分享
10 years ago
因為這個連結點進去 就跳出我剛剛貼的畫面
n4i 分享
10 years ago
cindylee 分享
10 years ago
昨天有用公司另一台乾淨的電腦改密碼 然後我自己電腦再重新登入 不過就是客戶還繼續收到要求匯款的信
n4i 分享
10 years ago
因為你又登入了啊
cindylee 分享
10 years ago
嗚嗚嗚....
n4i 分享
10 years ago
你電腦就受駭了你還用你的電腦登入...
n4i 分享
10 years ago
cindylee 分享
10 years ago
原來是這樣 我以為別台幫我改過再重新登入就好
n4i 分享
10 years ago
你們家有考慮買一下中華電信資安服務嗎(推眼鏡)
cindylee 分享
10 years ago
你貼給我這個 我剛剛有清掉了 不過這裡面也沒有顯示奇怪的裝置 只有我的i phone
n4i 分享
10 years ago
我猜是你已經裝木馬了,然後他應該有開keylogger 在你的電腦
cindylee 分享
10 years ago
所以最好的方法就是換新電腦 對嗎
cindylee 分享
10 years ago
剛好最近也想換xd
n4i 分享
10 years ago
所以你敲甚麼他就做甚麼,然後用你的gmail帳號發信或是用你的gmail address 發假冒信
cindylee 分享
10 years ago
所以我剛剛做了那些步驟後 就可以解決這問題嗎?
n4i 分享
10 years ago
然後沒有作鑑識其實我沒辦法確認實際情況,只好勸你換一台新電腦(我絕對沒有要你敗家的意思....)
n4i 分享
10 years ago
不然就是找你們公司的MIS 作format
n4i 分享
10 years ago
重灌之類的
cindylee 分享
10 years ago
我們公司很小啦 以前小民就充當我的MIS
cindylee 分享
10 years ago
現在沒辦法呼叫小民了XDXD
n4i 分享
10 years ago
你看!!!!是不是很重要!!!!這個節骨眼上居然背棄我們!!!!
n4i 分享
10 years ago
再一次打槍他XD
n4i 分享
10 years ago
趕快打電話給他!!!說要聘他作MIS!!!!
cindylee 分享
10 years ago
我不敢打給他耶 萬一造成家庭風波就不好了XD
n4i 分享
10 years ago
他下班時間到回家時間你有30分鐘可以打,我們上次是這樣跟他取得2次連絡的XDDDD
cindylee 分享
10 years ago
哇!你們連這個都研究出來了!
n4i
10 years ago
總結如下:1. 先檢查上面是否都乾淨了 2. 找台乾淨(新)電腦重設帳號密碼 3. 觀察是否還有問題 4. 把舊電腦作format(或者乾脆不用)
cindylee 分享
10 years ago
感謝主任,看來買新電腦才是王道XD
cindylee 分享
10 years ago
可惡的駭客,這幾天光是忙著和客戶解釋就弄得烏煙瘴氣
n4i
10 years ago
5. 明年我們公司會推便宜版的mail 防護,目前牌定價應該是每個月1千多元
cindylee 分享
10 years ago
喔喔,好,到時方案出來麻煩發給我一下,感謝主任!
n4i
10 years ago
不要亂點附件才是最重要的....基本上有附件我都會先丟網路上掃一掃
cindylee 分享
10 years ago
唉...這次真是太疏忽了。他那個信就是從我客戶電腦發過來,我以為是客戶要我弄得檔案 (因為他內文和語法完全和我客戶一樣)
cindylee 分享
10 years ago
然後他現在就冒我的名 改我信件內容給客戶
n4i
10 years ago
真是明顯的案例,好想要抓過來作一下鑑識...
cindylee 分享
10 years ago
明顯的案例(哭
cindylee 分享
10 years ago
等我換了電腦 再把舊的給主任鑑識好了XDXD
n4i
10 years ago
那要記得保全所有內容,不要亂刪XDDD
n4i
10 years ago
突然覺得傳產好像需要資安,請問有要開聘資安技術人員的工作嗎XDDD
cindylee 分享
10 years ago
那請問一下 我若換新電腦 把舊的資料搬過去 會不會讓新電腦也中毒?
n4i
10 years ago
你...
n4i
10 years ago
你要打包哪些檔案?
cindylee 分享
10 years ago
合約檔案 製造明細檔案 信件檔案
n4i
10 years ago
前面兩個比較沒問題
n4i
10 years ago
第3各你要小心一點
n4i
10 years ago
通常我會每個月backup 當月的信件檔案
cindylee 分享
10 years ago
喔喔 好的 那我評估看看好了
n4i
10 years ago
然後要搬家的時候,就逐步匯入每個月的信件
n4i
10 years ago
象是你這個月有收到問題的email
n4i
10 years ago
我應該就會一筆一筆,確認沒問題才匯進去
n4i
10 years ago
不過你不是都用gmail 嗎? 有用outlook 喔?
cindylee 分享
10 years ago
對阿 因為往來信件太多了 所以我都用OUTLOOK收下來
n4i
10 years ago
你防毒用哪一家的?
n4i
10 years ago
我要列為黑名單不要用XD
cindylee 分享
10 years ago
360免費的耶
cindylee 分享
10 years ago
我就之前都沒有在意會不會中毒的問題
cindylee 分享
10 years ago
現在才發現一被入侵這麼嚴重XD
n4i
10 years ago
360......
cindylee 分享
10 years ago
而且那駭客還去申請 跟我們公司同樣的美金帳戶名稱 但是銀行在改到波蘭
n4i
10 years ago
好強的心臟,居然用對岸的防毒軟體XD
cindylee 分享
10 years ago
然後就用我的名義說什麼現在匯到大陸有稅的問題 所以才去波蘭開戶
cindylee 分享
10 years ago
我就是沒想過會有這麼可怕的駭客
cindylee 分享
10 years ago
因為平常沒接觸資安
n4i
10 years ago
看來我應該要分享幾篇我們這邊找的案例給你看一下XD
cindylee 分享
10 years ago
結果我馬上也變案例這樣XD
n4i
10 years ago
對啊
n4i
10 years ago
一模一樣,不過你情節還好
n4i
10 years ago
這邊有被騙了300萬美金差點要跑路的公司
cindylee 分享
10 years ago
那還好 我的客戶差點被騙40萬美金而已
cindylee 分享
10 years ago
(大誤
n4i
10 years ago
我應該有留分析報告下來,等一下用dropbox分享給你看一下
n4i
10 years ago
先吃飯!!掰!!!
cindylee 分享
10 years ago
好阿好阿 感謝主任
cindylee 分享
10 years ago
88
噢爸肝娜思代~
10 years ago
我貼的第二個連結那個,那個上面列表的不明裝置,用滑鼠點了一樣可以移除帳戶存取權
噢爸肝娜思代~
10 years ago
就妳說的那三台不該出現的裝置,這個沒移掉他用那三台電腦一樣可以存取
cindylee
10 years ago
奇怪 我找不到那三台的裝置訊息 只有活動的LOG有出現這三台的訊息
cindylee
10 years ago
其他地方就沒看到這三台裝置
噢爸肝娜思代~
10 years ago
就是妳說活動 log 的地方,去點選那三台裝置,可以取消帳戶存取權
噢爸肝娜思代~
10 years ago
還有這邊 Sign in - Google Accounts 如果他也設定了應用程式密碼,也取消掉
cindylee 分享
10 years ago
cindylee 分享
10 years ago
我點開那接裝置 但找不到可以取消存取權的地方
噢爸肝娜思代~
10 years ago
那應該就沒關係了吧,只要有開兩階段驗證,就算電腦被測錄密碼也沒關係,別人是無法用妳的帳號登入的。但還是要小心電腦被遠端遙控。
n4i
10 years ago
認證成功後,可以先設定目前正使用中的電腦為信任的電腦,勾選「信任這部電腦」,之後當每次要登入時系統就不會在登入時提供認證碼。勾選前一定要確認這部電腦是自己的,不要在公用電腦上做勾選喔!
n4i
10 years ago
有法便有破...我只能這樣說
cindylee
10 years ago
再請問一下以下這幾台筆電 會比較推薦哪台~
我偏好白色 內建光碟機 TOSHIBA我用過兩台 聯想是有人推薦給我
PChome線上購物 -【下殺8仟】TOSHIBA R30-A 13.3吋輕薄筆電(i3-4000/W8.1) - Yahoo...PChome線上購物 -
cindylee
10 years ago
或是有推其他的?
n4i
10 years ago
挑喜歡的就好...
cindylee
10 years ago
okok 3Q
n4i
10 years ago
喔對了,如果有想要找出真正入侵的原因,我這邊有找好一個專家(要付錢),有美國專業證照的,如果真的想要找出受害原因的話...
cindylee
10 years ago
好的,謝謝。如果有需要的話會跟你說
back to top