展示一幕惊险!提醒各位警戒!
刚才(5月28日)通过一个Web代理进入EG,并无任何警示。正常操作,但浏览 balance 时喀吧报告有脚本,已经禁止。虽然心存警戒,但脚本未执行稍觉安全。正常退出。30分钟后,邮件接连收到6个PIN码!
立刻意识到有问题!迅速使用一个新的代理登陆,连试图非法登陆的地址都未观察,进入个人信息,查看信息未改变,检查一下钱并未减少,立刻改变密码,迅速退出。
继续使用其它乱七八糟的假EG号码继续使用这个代理登陆EG,间杂一个真的无钱账号登陆,只到这个代理地址被EG封闭。
总结:Web代理的安全也很薄弱,尽量不要使用。一旦发现意外,尽快采取措施。还要向我最后做的那样,一下子将IP给它封掉,防止窃贼进一步尝试不轨。
刚才使用的告危的代理因为使用得太多有点儿记不清了,似乎是 proxydream,请大家戒备。
也请大家注意《代理登陆EG的注意事项》。 其实从一开始我就可以封掉这个IP,但考虑到代理也是封一个少一个,假如安全的话不如多留条后路。结果差点中招。
当你进入帐户后,实际上这时是安全的,因为此使别人不能使用第二个浏览器也打开你的帐户操作,即便是IP完全相同、密码他也知道。危险是发生在你退出之后。
你在占用账户期间,完成你自己的操作,最后一步就是修改密码和邮箱。从目前的状况来看,钓鱼网页也仅仅能够左右登陆页面而顾不了其它。只要你的EG设置了高敏感的IP检测,甚至连浏览器等的检测都设定,那么当你退出后,迅速至封你原来的IP,实际上别人也无法再登陆。对于代理、肉 鸡等这个方法都适用。
我的这次险情反映的情况来看,我登陆时密码已经被对方掌握,否则是不会有PIN发出。但对方截获不到我的邮件,所以给了我缓冲。如果没有IP和浏览器敏感检测,恐怕这一次就会得逞,对方很轻松的长驱直入我的EG。 谢了版主,以前还真没经历过,又学了点经验 学习了,:P 学习了,我这里的EG可以登陆呵。 长见识,长学问,谢了 现在都不敢上EG了,因为我们的技术还没有超越黑客技术啊 我这里登陆不了,也不敢用代理上:mad: MS 楼猪最近在疯狂研究登EG?:o 使用代理,还是小心为上 原帖由 hhhhhcw1 于 2007-7-5 01:20 发表 http://www.cnwebmasters.cn/images/common/back.gif
MS 楼猪最近在疯狂研究登EG?:o
何来疯狂之说?:( 谢谢楼主分享经验 厉害 牛啊我对这些都不知道啊! 现在,人们是越来越本事啦 有待提高自己
谢了,又学了一点.
:) 打算放弃EG了。。。。。。。。。。。。
页:
[1]