展示一幕惊险!提醒各位警戒!

[复制链接]
查看: 1741   回复: 16
发表于 2007-6-3 10:46:53 | 显示全部楼层 |阅读模式
刚才(5月28日)通过一个Web代理进入EG,并无任何警示。正常操作,但浏览 balance 时喀吧报告有脚本,已经禁止。虽然心存警戒,但脚本未执行稍觉安全。正常退出。

30分钟后,邮件接连收到6个PIN码!

立刻意识到有问题!迅速使用一个新的代理登陆,连试图非法登陆的地址都未观察,进入个人信息,查看信息未改变,检查一下钱并未减少,立刻改变密码,迅速退出。

继续使用其它乱七八糟的假EG号码继续使用这个代理登陆EG,间杂一个真的无钱账号登陆,只到这个代理地址被EG封闭。

总结:Web代理的安全也很薄弱,尽量不要使用。一旦发现意外,尽快采取措施。还要向我最后做的那样,一下子将IP给它封掉,防止窃贼进一步尝试不轨。

刚才使用的告危的代理因为使用得太多有点儿记不清了,似乎是 proxydream,请大家戒备。

也请大家注意《代理登陆EG的注意事项》。
 楼主| 发表于 2007-6-3 10:47:41 | 显示全部楼层
其实从一开始我就可以封掉这个IP,但考虑到代理也是封一个少一个,假如安全的话不如多留条后路。结果差点中招。

当你进入帐户后,实际上这时是安全的,因为此使别人不能使用第二个浏览器也打开你的帐户操作,即便是IP完全相同、密码他也知道。危险是发生在你退出之后。

你在占用账户期间,完成你自己的操作,最后一步就是修改密码和邮箱。从目前的状况来看,钓鱼网页也仅仅能够左右登陆页面而顾不了其它。只要你的EG设置了高敏感的IP检测,甚至连浏览器等的检测都设定,那么当你退出后,迅速至封你原来的IP,实际上别人也无法再登陆。对于代理、肉 鸡等这个方法都适用。

我的这次险情反映的情况来看,我登陆时密码已经被对方掌握,否则是不会有PIN发出。但对方截获不到我的邮件,所以给了我缓冲。如果没有IP和浏览器敏感检测,恐怕这一次就会得逞,对方很轻松的长驱直入我的EG。
回复 支持 反对

使用道具 举报

发表于 2007-6-3 14:38:36 | 显示全部楼层
谢了版主,以前还真没经历过,又学了点经验
回复 支持 反对

使用道具 举报

发表于 2007-7-1 17:06:46 | 显示全部楼层
学习了,展示一幕惊险!提醒各位警戒!
回复 支持 反对

使用道具 举报

发表于 2007-7-1 23:17:44 | 显示全部楼层
学习了,我这里的EG可以登陆呵。
回复 支持 反对

使用道具 举报

发表于 2007-7-2 19:44:21 | 显示全部楼层
长见识,长学问,谢了
回复 支持 反对

使用道具 举报

发表于 2007-7-3 09:15:07 | 显示全部楼层
现在都不敢上EG了,因为我们的技术还没有超越黑客技术啊
回复 支持 反对

使用道具 举报

发表于 2007-7-4 18:50:33 | 显示全部楼层
我这里登陆不了,也不敢用代理上:mad:
回复 支持 反对

使用道具 举报

发表于 2007-7-5 01:20:17 | 显示全部楼层
MS 楼猪最近在疯狂研究登EG?展示一幕惊险!提醒各位警戒!
回复 支持 反对

使用道具 举报

发表于 2007-7-5 16:10:04 | 显示全部楼层
使用代理,还是小心为上
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-7-5 17:23:00 | 显示全部楼层
原帖由 hhhhhcw1 于 2007-7-5 01:20 发表 展示一幕惊险!提醒各位警戒!
MS 楼猪最近在疯狂研究登EG?展示一幕惊险!提醒各位警戒!


何来疯狂之说?展示一幕惊险!提醒各位警戒!
回复 支持 反对

使用道具 举报

发表于 2007-7-25 09:23:00 | 显示全部楼层
谢谢楼主分享经验
回复 支持 反对

使用道具 举报

发表于 2007-10-31 15:15:22 | 显示全部楼层
厉害 牛啊  我对这些都不知道啊!
回复 支持 反对

使用道具 举报

发表于 2007-12-10 21:24:01 | 显示全部楼层
现在,人们是越来越本事啦
回复 支持 反对

使用道具 举报

发表于 2007-12-11 10:09:31 | 显示全部楼层
有待提高自己
回复 支持 反对

使用道具 举报

发表于 2007-12-15 10:51:24 | 显示全部楼层

谢了,又学了一点.

展示一幕惊险!提醒各位警戒!
回复 支持 反对

使用道具 举报

发表于 2008-2-22 02:34:31 | 显示全部楼层
打算放弃EG了。。。。。。。。。。。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则