小二哥
1
剛在家午睡,起來的時候發現電腦(PC)是黑屏的,而全黑的畫面中鼠標在自己移動,非常詭異,當下就趕緊把電腦直接關機了。
從大概一個多月前開始就遭遇了帳戶盜用。涉及的賬戶包括Citi Biz AA的抽屜卡,日常會用到的Amex Platinum,Chase抽屜Amazon,Paypal,BILT這些。金額從兩三塊的Facebook交易到$2800的Booking.com交易不等,已全數向銀行報告了Fraud。
想起過去曾經發生過的奇怪的事情。一些我在看手機的時候進來的email,會突然就從我眼前消失,似乎從來沒有寄到過一樣。但事後我確實在Deleted的郵件中找到了這些郵件。郵箱用的是outlook,在上述賬戶出現未授權交易後已經改了密碼。
出現盜刷交易這些後懷疑過自己家的電腦,早兩年為了貪圖搬家時方便沒有再用傳統的Desktop而只是在Amazon上買了個幾百塊的Mini PC,現在在想問題會不會再這個Mini PC上,但上週左右曾經用Malwarebytes和MS的Defender掃描過,據這倆說,都沒發現任何問題。
檢查過Win11裡的遠程桌面選項,也是關閉的。
現在弄不明白那我剛才親眼目睹的黑屏鼠標在操作是怎麼回事。而實際上我當時強行關機後過了一陣子重新開機,MS Edge把關機前的頁面回復過來,赫然出現我從來沒有用過的G2A.com的網站頁面,正在試圖買一張$400的Apple GC,而這筆交易也讓AMEX給我自動攔下來了。
所以可以作實這個PC是在表面上一切正常的情況下被遠程桌面登錄了?
對方應該是用我Gmail的登錄創建了一個G2A.com的帳戶,我進去Setting當中看見國家寫著波蘭
==== 以下補充一些日常/過去的使用習慣,方便被討論研究是不是跟被入侵有關 ====
1.之前確實貪圖方便,所有登錄都用同一個密碼。而其實自己也知道這幾年多次的大規模個資洩漏我都有受影響波及,但仍然是因為懶,和覺得這個事情不會發生在自己身上,尤其是很多銀行這些的登錄默認自帶F2A了,我就更沒有戒心了。過去一周多的時間以來已經把主要的密碼全數更換和保存在手機裡。
2.平常上網有掛VPN的習慣,但不是100%開著。
3.在家的時候除了用這個Mini PC,另外還有一台帶出門出差/旅行用的Laptop。這台Laptop在家時只會開著作為Wireless的External Monitor讓Mini PC投影用。
4.這兩年主力用的瀏覽器是Edge,但習慣性自動保存登錄密碼。
5.最近發生賬戶被盜刷後才開始給三大信用局上鎖。
1 个赞
真遇到有用?我前段时间才遇到一个木马把自己伪装成google service,你说的这两个根本没反应。你如果属于小白完全不懂的话,就直接把硬盘格式化,重新装个新的系统,不要用系统里自带的reset,因为不知道你的这个MINI PC系统底层是否纯净。
1 个赞
下了什么龙虾
玩了什么游戏
破解游戏和龙虾是重灾区
1 个赞
出门商务舱,不舍得买好一点的PC?硬盘格式化,机子扔掉,买一台好一点的 
用密码管理器,重要账户加Yubi Key,手机SIM卡加锁 
BitDefender可能会好一些,起码有杀错无放过 
我建议不要用Outlook当主力邮箱。我有几个同事工作用的Outlook邮箱在去年莫名其妙被黑,邮件自动删除,或者乱发邮件,MS Authenticator开了也没用。我的Outlook邮箱前段时间每天被Bot尝试登陆的部分截图如下,最近稍微消停了一点,你自己斟酌 
1 个赞
建议买个Mac吧
首先把edge/chrome上的登录过的银行改下密码,用手机上的Safari改。
然后把相关邮箱换gmail吧。
1 个赞
Alexa
14
这个之前爆出来过木马程序植入
建议换个Mac,可惜现在价格不是很美好了,可以去看看Costco还有没有打折的。日常能用passkey的用passkey,不能用的密码用chrome或者passwords app随机生成。
1 个赞
估计问题在你这minipc上
有经济条件搞个mac吧,pc对电脑菜鸟来说不是很友好
你mini pc amazon上买的不好说,被人做了手脚然后return了再卖给你都有可能,更不能确定有没有什么kernel level rootkit 之类的肮脏东西
2 个赞
断网
看下
C:\Program Files
和
C:\Program Files (x86)
有没有 ScreenConnect 之类的软件
这类软件本身是正常的(不报毒),但是很容易被恶意利用
3 个赞
白加黑吧?把 ScreenConnect 一类的绑到正常软件里
www.virustotal.com 还是能看出来的
小二哥
18
經濟條件是沒有的,猴哥
用了大半輩子PC,不是很能接受MAC的操作邏輯。但我這兩天看看硬件怎麼換掉吧。
Windows 手贱真的太危险了,前几天还见到伪装成 Cloudflare 验证页面让你 Win + R 的 ClickFix
pc的话,你自己攒一个啊,买好东西装起来也就一小时的事情。