我的号码经常被盗,能告诉我他们是怎么盗号码的吗?怎样防御?
你上的一些网站保证有些是不安全的,极有可能已经被入侵了
他们就会在上网挂上QQ木马
当你上这个网站的时候,木马就会自动在你机子上运行,就会在你不知道情况下将QQ盗号木马植入你的电脑中。当然再一次上QQ时,就会把你的QQ号码、密码、QQ币等相关情况发到盗号人的邮箱或个人网站中。
要安装杀毒软件的,卡巴,瑞星等等,还有尽量不上信息不可靠的网站。
微信好友要我输一串数字代码发给他,会不会有盗号风险
微信确实有这个验证,而且一般只是纯粹在微信发送数字是没有问题的
盗号的原理是什么
1、破坏型
惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件。
2、密码发送型
可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。
在这里提醒一下,不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中,那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口(包括控件)进行遍历,通过窗口标题查找密码输入和出确认重新输入窗口,通过按钮标题查找我们应该单击的按钮,通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送WM_SETTEXT消息模拟输入密码,向按钮窗口发送WM_COMMAND消息模拟单击。在破解过程中,把密码保存在一个文件中,以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举,直到找到密码为止。此类程序在黑客网站上唾手可得,精通程序设计的人,完全可以自编一个。
3、远程访问型
最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。
程序中用的UDP(User Datagram Protocol,用户报文协议)是因特网上广泛采用的通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可靠性不如TCP,但它的效率却比TCP高,用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端,只区分发送端和接收端,编程上较为简单,故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。
4.键盘记录木马
这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项,顾名思义,它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键,下木马的人都知道,从这些按键中他很容易就会得到你的密码等有用信息,甚至是你的信用卡账号哦!当然,对于这种类型的木马,邮件发送功能也是必不可少的。
5.DoS攻击木马
随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。
还有一种类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。
6.代理木马
黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹。
7.FTP木马
这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。
8.程序杀手木马
上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。
9.反弹端口型木马
木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。
为什么盗号的那么多?
可能最近越来越多的人,发现自己QQ号码经常出现异常情况,有的甚至被盗。 告诉你吧,这是因为你的号码已经被黑客光顾! 据我知道的两个黑客头目,他们每天光顾的号码高达2000万之多。但是黑客一般只对自己有用的号码 下手。下面列举几类: 第一,有QQ币,游戏币的。他们会将里面的Q币兑换成游戏币,然后利用双开外挂都转到他们自己的号码上。大家会问,为什么这样做呢?因为单独Q币是不能赠送的,而游戏币则可以转的。他们将转来的游戏币那到市场上卖,一般就是300块=1000万。他们少数时候也会将Q币以赠送的方式帮别人买道具。 第二,QQ号。他们的软件可以查出密保和等级。如果发现,6,7,8位的而等级又很高的。他们就下手改掉密码。而其他的没有什么价值的号码,他们都不动。等着你充Q币再下手。说一下盗Q币,QQ号码的过程吧他们首先有头目通过木马程序搜索号码和密码,然后以万为单位装在"信封"里。"信封"是里面装有大家号码和密码信息的文本。下面的人就将文本用叫*QQ,$QQ,QQ,的几个软件扫出里面包含有游戏币,Q币,以及无保的QQ号。他们一般会在12点以后将里面的币通过同花顺转到自己的号码上。因为如果在白天容易碰车。如果有的用户已经登陆了,那他们就没办法了。据我所知他们一天盗得的QQ币共大约150万个。数目之大让人吃惊。 下面是具体操作流程: 盗QQ号和,Q币的程序!!! 第一,通过木马和其他途径获取大家QQ号码和密码,然后放在一个"信封"里作为一个文本 第二,将这些号码文本输入一个叫做$QQ的软件点击查询查完有会输出有Q币的号码和密码(后面的数字表示Q币的数目) 第三步就是将你的Q币兑换成游戏币,然后利用同花顺外挂,将你的游戏币输给固定的号码,这样基本就算盗币成功了 第四步是查询有效的号码(包括6,7,8无保靓号,太阳号)他们用软件也是将文本输入,并且设置好输出号码的属性(如果等级积分,密码,是否绑定等)他们将查出来的而且值钱的号码改密,这样号码就被盗了。但是如果不是太阳,又不是什么靓号他们就懒得改你的,而是将这些信封保存起来,过几天再查一次,因为在这么多用户中肯定有很多人还会继续充值的。 介绍大家几个保护的措施: 第一,要定期对电脑杀毒,杀毒软件推荐使用卡巴斯基,再配合另外一个杀毒软件捆绑使用。因为他们所设置的木马可以破坏很多杀毒软件的数据库,使软件在杀毒的时候查不出,木马的存在这也就是为什么很多在公司上班,在家里上网的GG,JJ,也逃不脱被盗的命运的原因 第二,QQ密码最好在第一位,或者最后一位加一个空格。因为他们在转币的时候都是将你密码复制到密码框里,如果你加一个空格,他们就误以为你已经改了密码。或者输入密码的时候例如密码是123456。你可以在输入最后两位的时候先输入6,再退会一个输入5,这样他们记录就会是123465 第三,Q币最好设置最低消费额。那样也没有办法转的。在你用的时候再修改消费限额 第四,游戏币一定要存起来。每次游戏的时候不要带带太多的币。 第五,就是如果号码出现异常的时候不要大意,一定要马上修改及时修改密码,因为这个时候你的号码和密码已经暴露了,之所以没出现什么损失,是因为你的号码本身不是靓号,太阳号,也没有Q币,一旦你充了Q币,马上就会被盗的。 第六,万一号码被盗,不要第一时间去申诉,而是首先要对电脑杀毒,或者在申诉过程中输入邮箱密码的时候同样采取输入QQ密码的方式,因为他们新编辑出的木马可以查邮箱以及密码的,如果你的邮箱被他们拿到,那么你的密保资料肯定就会被修改,这样申诉的可能性也不大了 本人花了很长时间了解了三个犯罪团伙的内幕,并且掌握了足够的证据。但是举报无门,打电话到腾讯客服,他们说有人和我联系,但是到现在还没有人找过我。这样大的事情,TX居然置之不理,我看他们是忘本了吧,要是大家都不用QQ看他们还拽不拽的起来。 支持的请顶一下吧!希望天下无贼! 腾讯有一个无法解决的问题就是他们只能通过限制IP的方式来约束短时间内登陆大量的号码,以及频繁转换游戏币。但是盗号者都是通过ADSL上网,一般都有代理IP,所以封IP对他们是没有用的。而且会导致一些被来是受害者的帐号被封。这样可能是对帐号的保护,但是同时号码的主人自己也没有办法消费。腾讯的解释是非官方充值的结果。而就我知道的而言,还没有出现直接充Q币会冻结帐号的。 黑客又有新行动! 前几天TX的系统升级一度使黑客无法将盗来的Q币转移,这也使得前几天盗Q币的现象突然减少了好多但是就在8月24号他们升级了原来的%QQ。可以在查的时候就直接将Q币转移成游戏币,这样就在转游戏币的时候就不怕被限制IP。而且还在出了QQ版本的象棋秒杀版,以方便转游戏币。因为在转游戏币的时候要收两次税,(第一次是将盗来的游戏比转到自己的帐号上,然后将自己帐号上的游戏币转卖给别人又有税)这样就相当于收了19%的税。所以他们现在也将业务投向会员服务。具体的是将Q币为买家充服务,会员,三钻……还有就是现在小额的0。9以上的他们也可以转,主要是转换成喇叭。1000个的喇叭120左右吧,现在的%% QQ软件升级了, 可以自动转,而速度比以前通过游戏比转时候的人工要快的多。 而且他们现在正在测试查密保资料软件,一旦软件正式运行,新一轮更大规模的盗号风暴将会到来。希望大家小心为好吧!
我的QQ今天上午被盗了,(上午我还不在家)盗号者还向好友群发骗人消息。
现在的盗号者都很强大呢,建议你还是把qq号码改的越复杂越长越好,但是还是要自己记得吧,手机经常挂着应该不那么容易被盗啊