展示一幕惊险！提醒各位警戒！

qdzzkai · 发表于 2007-6-3 10:46:53

刚才(5月28日)通过一个Web代理进入EG，并无任何警示。正常操作，但浏览 balance 时喀吧报告有脚本，已经禁止。虽然心存警戒，但脚本未执行稍觉安全。正常退出。

30分钟后，邮件接连收到6个PIN码！

立刻意识到有问题！迅速使用一个新的代理登陆，连试图非法登陆的地址都未观察，进入个人信息，查看信息未改变，检查一下钱并未减少，立刻改变密码，迅速退出。

继续使用其它乱七八糟的假EG号码继续使用这个代理登陆EG，间杂一个真的无钱账号登陆，只到这个代理地址被EG封闭。

总结：Web代理的安全也很薄弱，尽量不要使用。一旦发现意外，尽快采取措施。还要向我最后做的那样，一下子将IP给它封掉，防止窃贼进一步尝试不轨。

刚才使用的告危的代理因为使用得太多有点儿记不清了，似乎是 proxydream，请大家戒备。

也请大家注意《代理登陆EG的注意事项》。

qdzzkai · 发表于 2007-6-3 10:47:41

其实从一开始我就可以封掉这个IP，但考虑到代理也是封一个少一个，假如安全的话不如多留条后路。结果差点中招。

当你进入帐户后，实际上这时是安全的，因为此使别人不能使用第二个浏览器也打开你的帐户操作，即便是IP完全相同、密码他也知道。危险是发生在你退出之后。

你在占用账户期间，完成你自己的操作，最后一步就是修改密码和邮箱。从目前的状况来看，钓鱼网页也仅仅能够左右登陆页面而顾不了其它。只要你的EG设置了高敏感的IP检测，甚至连浏览器等的检测都设定，那么当你退出后，迅速至封你原来的IP，实际上别人也无法再登陆。对于代理、肉鸡等这个方法都适用。

我的这次险情反映的情况来看，我登陆时密码已经被对方掌握，否则是不会有PIN发出。但对方截获不到我的邮件，所以给了我缓冲。如果没有IP和浏览器敏感检测，恐怕这一次就会得逞，对方很轻松的长驱直入我的EG。

谷歌 · 发表于 2007-6-3 14:38:36

谢了版主，以前还真没经历过，又学了点经验

守护者 · 发表于 2007-7-1 17:06:46

学习了，

anxbbs · 发表于 2007-7-1 23:17:44

学习了，我这里的EG可以登陆呵。

一路平安 · 发表于 2007-7-2 19:44:21

长见识，长学问，谢了

asease · 发表于 2007-7-3 09:15:07

现在都不敢上EG了，因为我们的技术还没有超越黑客技术啊

adward · 发表于 2007-7-4 18:50:33

我这里登陆不了，也不敢用代理上:mad:

hhhhhcw1 · 发表于 2007-7-5 01:20:17

MS 楼猪最近在疯狂研究登EG？

dooiik2 · 发表于 2007-7-5 16:10:04

使用代理，还是小心为上

qdzzkai · 发表于 2007-7-5 17:23:00

原帖由 hhhhhcw1 于 2007-7-5 01:20 发表
MS 楼猪最近在疯狂研究登EG？

何来疯狂之说？

wozai124 · 发表于 2007-7-25 09:23:00

谢谢楼主分享经验

大地飞歌 · 发表于 2007-10-31 15:15:22

厉害牛啊我对这些都不知道啊!

sssse · 发表于 2007-12-10 21:24:01

现在,人们是越来越本事啦

lhq8289 · 发表于 2007-12-11 10:09:31

有待提高自己

mek · 发表于 2007-12-15 10:51:24

jq.aeon · 发表于 2008-2-22 02:34:31

打算放弃EG了。。。。。。。。。。。。

展示一幕惊险！提醒各位警戒！

谢了,又学了一点.