设为首页收藏本站
切换到简单版切换到宽版

新足迹

 找回密码
 注册
新足迹 论坛 兴趣爱好区 IT与科技 电脑和宽带 HOTMAIL莫名其妙被黑???!!!

精华好帖回顾

· 上海上海 (2015-8-12) X7PwC · 2022年冬之探访塔利班国度(全文完) (2022-12-12) patpatchow
· 周末再战厨房 (2007-6-17) 大胃 · 新加坡游记(160楼新加坡的天气) (2009-11-4) 蒲公英
Advertisement
Advertisement
返回列表 发新帖
查看: 1033|回复: 11

HOTMAIL莫名其妙被黑???!!! [复制链接]

igotowhere
头像被屏蔽

禁止发言
发表于 2014-6-24 12:00 |显示全部楼层
此文章由 igotowhere 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 igotowhere 所有!转贴必须注明作者、出处和本声明,并保持内容完整
昨天早上收到一个垃圾邮件一看是一个朋友的hotmail被黑,发过来的拉圾邮件,点进去一看是一个卖药的网站,伪装成BBC的网站。这个网站没有要求你输入任何密码或有任何操作。

于是我给我朋友发邮件,让他改密码。

就在下午的时候,我收到微软的手机短信说可能有人登录我的邮箱。当时觉的挺奇怪,于是就把密码改了。回头看了一下发件箱,我靠!有垃圾程序已经给我联系簿里的所有人发了同样的垃圾邮件。

这个病毒太厉害了吧,它是怎么获得我邮箱的密码?

如下是垃圾邮件里唯一的链接。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
签名被屏蔽
Advertisement
Advertisement

举报

audreamer

发表于 2014-6-24 12:06 |显示全部楼层
此文章由 audreamer 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 audreamer 所有!转贴必须注明作者、出处和本声明,并保持内容完整
把链接贴上来给大家看看。

举报

igotowhere
头像被屏蔽

禁止发言
发表于 2014-6-24 12:09 |显示全部楼层
此文章由 igotowhere 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 igotowhere 所有!转贴必须注明作者、出处和本声明,并保持内容完整
本帖最后由 igotowhere 于 2014-6-24 13:06 编辑
audreamer 发表于 2014-6-24 11:06
把链接贴上来给大家看看。


链接就是上面的图片。
我怀疑这个URL里包含我邮箱的密码,所以涂掉了一些。
签名被屏蔽

举报

audreamer

发表于 2014-6-24 12:15 |显示全部楼层
此文章由 audreamer 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 audreamer 所有!转贴必须注明作者、出处和本声明,并保持内容完整
你在hotmail里有没有点选"Keep me signed in"?你的密码不会在上面的链接,但是链接有可能里面包含你登陆hotmail的cookie数据,所以对方不知道用户名和密码的情况下也可以登陆你的hotmail.

举报

igotowhere
头像被屏蔽

禁止发言
发表于 2014-6-24 12:27 |显示全部楼层
此文章由 igotowhere 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 igotowhere 所有!转贴必须注明作者、出处和本声明,并保持内容完整
audreamer 发表于 2014-6-24 11:15
你在hotmail里有没有点选"Keep me signed in"?你的密码不会在上面的链接,但是链接有可能里面包含你登陆ho ...

我是选择“Keep me signed in”的。

一个邮件怎么会获得我本地的Cookie?
签名被屏蔽

举报

brahmasky

发表于 2014-6-24 12:42 |显示全部楼层
此文章由 brahmasky 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 brahmasky 所有!转贴必须注明作者、出处和本声明,并保持内容完整
很早以前曾经试过在一些大型网站的URL里面输入一样的字符串可以拿到另外一个人的session,不知道现在是不是还这样
Advertisement
Advertisement

举报

audreamer

发表于 2014-6-24 12:57 |显示全部楼层
此文章由 audreamer 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 audreamer 所有!转贴必须注明作者、出处和本声明,并保持内容完整
igotowhere 发表于 2014-6-24 11:27
我是选择“Keep me signed in”的。

一个邮件怎么会获得我本地的Cookie?

JavaScript

举报

igotowhere
头像被屏蔽

禁止发言
发表于 2014-6-24 14:08 |显示全部楼层
此文章由 igotowhere 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 igotowhere 所有!转贴必须注明作者、出处和本声明,并保持内容完整
audreamer 发表于 2014-6-24 11:57
JavaScript

不会吧,
如果一个JS程序都可以窃取密码?
那“Keep me signed in”这个功能岂不是太不安全了?
签名被屏蔽

举报

stevenbian

发表于 2014-6-24 14:26 |显示全部楼层
此文章由 stevenbian 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 stevenbian 所有!转贴必须注明作者、出处和本声明,并保持内容完整
我来一个不负责的猜测。
上次不是有邮箱密码泄漏事件嘛,有可能你的密码已经泄漏了,你点的链接只是验证了你的邮箱的有效性。

举报

igotowhere
头像被屏蔽

禁止发言
发表于 2014-6-24 14:27 |显示全部楼层
此文章由 igotowhere 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 igotowhere 所有!转贴必须注明作者、出处和本声明,并保持内容完整
stevenbian 发表于 2014-6-24 13:26
我来一个不负责的猜测。
上次不是有邮箱密码泄漏事件嘛,有可能你的密码已经泄漏了,你点的链接只是验证了 ...


一直很小心,结果,,,,,,,
签名被屏蔽

举报

stevenbian

发表于 2014-6-24 14:35 |显示全部楼层
此文章由 stevenbian 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 stevenbian 所有!转贴必须注明作者、出处和本声明,并保持内容完整
igotowhere 发表于 2014-6-24 13:27
一直很小心,结果,,,,,,,

人生终于完整了
签名不可外链
Advertisement
Advertisement

举报

audreamer

发表于 2014-6-24 15:45 |显示全部楼层
此文章由 audreamer 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 audreamer 所有!转贴必须注明作者、出处和本声明,并保持内容完整
igotowhere 发表于 2014-6-24 13:08
不会吧,
如果一个JS程序都可以窃取密码?
那“Keep me signed in”这个功能岂不是太不安全了? ...

JS不能读取你的密码,但能读出Cookie

举报

返回列表 发新帖

发表回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部