×

Loading...
Ad by
  • 推荐 OXIO 加拿大高速网络,最低月费仅$40. 使用推荐码 RCR37MB 可获得一个月的免费服务
Ad by
  • 推荐 OXIO 加拿大高速网络,最低月费仅$40. 使用推荐码 RCR37MB 可获得一个月的免费服务

骇客惊魂 1

话说上星期日晚上,我正百无聊赖地拿个电烙铁修修补补,突然间手机叮的一声,显示收到了一个邮件,有人在我在PayPal账户里面设了一个新的电话号码,我心中暗叫一声坏了,肯定有人黑了我的PayPal账户。


我连忙跑进地下室的电脑屋。地下室的电脑是我平时用的最多的所有的账户信息都在上面。开着remote desktop,可以从internet访问进来。我急忙登录但是怎么也进不去,电脑总是说有个用户正在使用,无法让我登录。试了几次之后我知道出大事儿了,有人把我的整个电脑给黑了。情急之下赶紧按电源按钮关机可是电脑还是不能完全关上,我只好拔了电源又拔了电池,总算把电脑关了。

其实前一天我就发现有人通过系统管理员登录了这台电脑。我还以为是儿子登录了,还没来得及问他。现在又发生这事肯定是被黑了。

然后我给PayPal打电话,接下来PayPal帮我看了一下账户发现有人在里面登记了好几个电话,都不是我的号码。于是在PayPal客服的帮助下,我把电话号码都改回去了,又看了看账户的情况,竟然还没现在还没有丢钱。赶紧又看了看其他的银行账户上也没有出什么事儿,不禁有些洋洋自得,看来还是我反应快及时,没什么损失。

我又把电脑打开,其实电脑有一个无线开关,我只要把这个开关关上电脑就不能再上网了,但刚才紧急之下没想起来.现在我先把这个上网的开关给关上,然后打开电脑登录进去检查系统里面的event viewer,发现竟然有很多管理员的电脑登录的记录.平时我这个电脑都是用普通用户登录,管理员用户几乎是不用的,但登录记录里面全都是管理员的。我就知道那肯定是黑客干的了。我先是把管理员远程登录权限都取消,但连网后发现有大量的登录失败的记录,看来黑客还没有死心。后来干脆就把那个Internet远程登录完全都给关掉。这下清净多了。忙完也差不多该睡觉了,洗洗睡觉。

第二天早晨不知道为什么6:00多钟就醒了,有些心绪不宁。我想起里平时不太访问的有一个银行账户里面有很多钱,但是昨天没有检查.赶紧拿起手机来试着登录,但怎么也登录不进去我顿时出了一身冷汗,三步并两步两步,奔到电脑屋,但还是登录不进去那个银行账户。我还有另外一个公司账户也在同一个银行,到时可以登录进去,但里面的钱已经全被清空了,竟然连我投资的钱都被黑客变现转到了checking账户里面转走了。

Sign in and Reply Report

Replies, comments and Discussions:

  • 枫下家园 / 钱财税务 / 骇客惊魂 1 +12

    话说上星期日晚上,我正百无聊赖地拿个电烙铁修修补补,突然间手机叮的一声,显示收到了一个邮件,有人在我在PayPal账户里面设了一个新的电话号码,我心中暗叫一声坏了,肯定有人黑了我的PayPal账户。


    我连忙跑进地下室的电脑屋。地下室的电脑是我平时用的最多的所有的账户信息都在上面。开着remote desktop,可以从internet访问进来。我急忙登录但是怎么也进不去,电脑总是说有个用户正在使用,无法让我登录。试了几次之后我知道出大事儿了,有人把我的整个电脑给黑了。情急之下赶紧按电源按钮关机可是电脑还是不能完全关上,我只好拔了电源又拔了电池,总算把电脑关了。

    其实前一天我就发现有人通过系统管理员登录了这台电脑。我还以为是儿子登录了,还没来得及问他。现在又发生这事肯定是被黑了。

    然后我给PayPal打电话,接下来PayPal帮我看了一下账户发现有人在里面登记了好几个电话,都不是我的号码。于是在PayPal客服的帮助下,我把电话号码都改回去了,又看了看账户的情况,竟然还没现在还没有丢钱。赶紧又看了看其他的银行账户上也没有出什么事儿,不禁有些洋洋自得,看来还是我反应快及时,没什么损失。

    我又把电脑打开,其实电脑有一个无线开关,我只要把这个开关关上电脑就不能再上网了,但刚才紧急之下没想起来.现在我先把这个上网的开关给关上,然后打开电脑登录进去检查系统里面的event viewer,发现竟然有很多管理员的电脑登录的记录.平时我这个电脑都是用普通用户登录,管理员用户几乎是不用的,但登录记录里面全都是管理员的。我就知道那肯定是黑客干的了。我先是把管理员远程登录权限都取消,但连网后发现有大量的登录失败的记录,看来黑客还没有死心。后来干脆就把那个Internet远程登录完全都给关掉。这下清净多了。忙完也差不多该睡觉了,洗洗睡觉。

    第二天早晨不知道为什么6:00多钟就醒了,有些心绪不宁。我想起里平时不太访问的有一个银行账户里面有很多钱,但是昨天没有检查.赶紧拿起手机来试着登录,但怎么也登录不进去我顿时出了一身冷汗,三步并两步两步,奔到电脑屋,但还是登录不进去那个银行账户。我还有另外一个公司账户也在同一个银行,到时可以登录进去,但里面的钱已经全被清空了,竟然连我投资的钱都被黑客变现转到了checking账户里面转走了。

    • 有这么厉害的黑客,他怎么知道你银行卡号码和密码
      • 侵入了我的google account,拿到了chrome记下的所有密码
    • 真的这么厉害?黑进你的电脑就能进入银行账户?
      • 我的密码大都在chrome里面记着,所以如果银行账户不需要二元登录,黑客掌握了google account就可以登录银行了,连rdp都不用
        • google账号十有八九也是通过RDP泄露的。
          • 应该是google账号泄露在先,而后通过google管理的密码猜到了我的rdp密码
        • 感觉这样记密码太不安全
          • 密码太多,即在小本本上太麻烦了
        • Chrome 应该是cookies 吧?
          • 密码不是cookies,是记在google account里,只要登录了gmail就可以用
            • 你难道从来没有用其他设备登陆过你的gmail账号过么?如果登陆的是其他新设备,google会给你的邮件发通知的。另外如果你设定recovery的email也会给recovery的邮件发通知的。
              • 我得gmail有二元登录,任何登录都要在我手机上批准。但是黑客有一个永不logoff的电脑登录了我的account,所以没有trigger二元登录。也有可能黑客的三星手机也能批准登录,但可能性不大。Google account上列的能登录的手机只有我自己的手机
    • 这个RDP最多需要的时候用一下,千万不能一直开着。我们公司的电脑都禁了,需要通过验证才可以,其实最好就是不要用RDP,临时需要就用zoom或goto meeting一类的软件 +2
      • 这是root cause。
      • 请问这个设置在哪?赶紧 查查
      • 是这样,但我需要在外面remote回来处理一些事情,所以只能开着
        • 如果工作需要,建议使用一些带二次认证的专业软件
    • 2

      我赶紧又给银行客服打电话,客服人的态度倒是很好,告诉我不用担心他们会调查所有这些非法交易,把转出去的钱都会给我要回来. 客服说个人帐户已经被锁住了,他们也解锁不了,让我只能天亮了以后到银行去,银行的人需要当面检查我的身份,而后可以给我解锁。

      好不容易熬到天亮,踩着银行开门的点就进去了,进了银行的一位大姐迎上来。我上来就说我的账户被黑了。银行大姐虎躯一震,二话不说开始调查。等接下来就有一些尴尬了,在确认我身份的时候除了我的名字什么都对不上,银行存款余额不对,地址对不上,电话也不对,邮件地址也不对,合着黑客把我的帐户里面所有信息折腾了一个底儿掉。好在我身上带的证件多,只好拿证件砸。最后银行大姐终于相信了那是我的账户,虽然我的信息都被改了,但是钱没有丢太多,大概是因为个人账户每天银行转出额度有限,黑客的大笔交易导致账户很快锁住了。我又在大姐的帮助下设了多元登录,这才敢离开银行回到家里。

      • 够惊魂,万幸损失不多,银行还答应给找回来。你这也真是太大意了,打开IP容许外界登录,还存这么重要的信息。
      • 太恐怖了。希望看到“3经验总结”。 +3
    • 3 +2

      在家里,我用电脑试着登录那个银行的账户。这个黑客还真能干,我的加元帐户里没多少钱,他就把我美元账户都换成的加元。因为每天花钱有限额,黑客转一大笔钱后,就只能一百,二百的花,加个油,买点吃的什么的。但总体来说没有损失特别多。


      正看着我的帐户呢,突然网上银行又蹦出一个信息,有人在试图登录我的银行账户,网银让我确认是不是我。我赶紧说不是。于是网银又开始让我重设密码。这下我觉得不对了,那个密码是我才设的,怎么我在网上登录一下立刻就被别人偷走了,联想到之前的事儿我突然间明白了,原来是我的google account被人家黑了,之所以电脑会黑,恐怕也是因为google account,因为google account(Chrome)里面存着我所有的密码,所以一旦我在银行登录,我让chrome记住我的密码黑客立刻就知道了我的新密码。


      只是这次由于我有二元登录,所以他们还是登录不进去,但同时也暴露了我这个密码已经被别人知道了。我只好又换密码。

      • google account 太重要了,不过,谷歌老有提醒,如果有人异地登录。这个人是黑进你家网络,取得所有保存的信息。
        • 黑客很早以前就应该黑进了google account。就算我后来射了二元登录,他只要保持登录状态就可以
      • 不幸中的万幸,黑客没有把钱转到他自己的账户,或者买了比特币
        • 黑客想拿到钱也是很不容易的。如果转到自己账户,自己就暴露了。他们需要盗用他人证件开户,把钱转到这样的账户上,而后取钱。也可以通过interac付款买东西。这些都需要时间,发现的快黑客就什么也拿不到
    • 4

      而后登录到google account里面去检查。不看不知道一看吓一跳,有好几个我不认识的设备都登录了我的google account账户。现在有一个三星手机还和我的帐号绑定着。赶紧开始换密码。换了密码了以后,其他的设备都处于被signed off的状态。这时又看到了那个三星手机虽然已经sign off了,但是因为google认为的是我的手机,所以还允许我对它进行操作,可以让它响铃或者系统重置。我心想既然黑客和我已经打了这么长时间交道,我就给他重置一下手机吧,也算是和他打个招呼。当然,我也不指望我手机重置真的能成功。

      完了以后又是一通密码重置,再一次再登录银行,这次即使让google记住密码,也没人来捣乱了。Google和微软都可以让你查看有什么设备登录了我们需要经常查看。黑客之所以能把我银行信息完全改掉,恐怕是因为他登录到我的电脑上了,以后他就可以在我的电脑上改我的信息。银行可能有确认邮件发过来,他也在我的电脑上替我确认,然后再把确认邮件通通删掉这样就可以不留下丝毫的蛛丝马迹。不知道为什么那天他在傍晚的时候做这些事儿,正好被我给抓住。否则还真有可能他就成功了,现在银行正在全力帮我追回被盗的钱.

      • 说一千道一万,就是remote desktop惹的祸。 +1
        • 很可能是撞码,lz在其他网站和gmail用一样的密码,
        • 感觉也是。这个remote desk必须手动在电脑上初始设置吧?
          • 对,必须手动enable,不能允许admin登录
            • 还好。。。否则有谁放大假在外就危险了。
    • 账户要设2步认证,除了密码,外加一个家庭电话认证,这样保险多了,别说是黑客,连我在外面都无法进入自己的账户。
      • 是,极不方便☹️
      • 说得对,我有电话二元认证的账户都没事
    • 需要用密码管理软件,关键网站用复杂密码,bitwarden就不错,
      • 多一个可以被黑的地方,而且一旦被黑,黑客可获完全控制 +1
        • 你是真不懂密码软件,密码软件不保存明码密码,黑了也没用的,
          • 那它如何工作? 直接用你的密码替你连?
            • 密码软件在server上数据是加密的,在本地电脑上数据是解密的,帮助填写各个网站密码,
    • 5

      我重新把事情梳理了一下,以下是整理过后的时间线:

      1.很早以前我的google account就被黑客掌握了。他们一直用一个电脑登录着我的google account,即使我用了二元登录,他们的机器也没有被signoff。但由于我大量的账户都有email提醒和二元登录,所以在没有侵入到rdp前,他们没办法偷钱

      2.终于有一天我的一个密码正好和rdp密码一样,黑客侵入了rdp,终于机会来了。

      3.由于我登录rdp使用普通用户,而黑客使用管理员用户,所以引起了我的注意,从而在paypal给我email提醒后立刻就意识到被黑了。


      我让领导也看看她的google account账户,竟然发现一个美国电脑5小时前还登录了她的账户。所以google account被黑是很普遍的。黑客是否动手取决于能拿到多少油水。

      • 另外google 有个功能,异地,新IP登录,你会接到短信或电邮。
        • 黑客进我的rdp后把这样的邮件都删了,如果发现自己有些新邮件闪一下就消失了,一定要小心
          • 一般不会删,只是foward without copy,所以要经常检擦 邮件的rule
      • 所以你先是google 账户被黑, 然后rdp 被黑是吧? google 账户怎么被黑的? 你的密码是不是太简单了?
        • 我的google账户很老,密码简单而且十多年没换,只是近几年才开始二元登录
          • 所以你是三个原因1. 谷歌密码太简单 2 enabled RDP 3. 银行密码存在谷歌账户里了。 我谷歌账户里记得密码都是无关紧要的比如肉联文学城密码。银行密码是不敢放的。这三个都避免就好了,密码实在记不住用专门加密储存密码的软件记
            • 你说的有道理,但是太麻烦了。最关键是google account和microsoft account要经常检查
      • 你的银行被黑与RDP有关系吗?你不是说黑客有办法永远在你的GOOGLE账号吗,只要进你的账号就可以登陆银行吗?
        • 有关系,银行登录用的是hotmail notification。黑客不登录rdp就看不见hotmail中的验证码
          • 你的Google账号里没有hotmail的密码吗?你家中的电脑用hotmail登录的吗?如果黑客没有hotmail密码,可以RDP吗?
            • 没有hotmail密码也可以登录rdp。只要rdp的用户名密码就够了
    • 如果手机号码被黑客用新SIM 卡转走,黑客可以获得手机验证码重置几乎你所有的账户密码,包括google, banks etc. 如果二次验证是手机验证码也会被获得。所以手机的SIM 转号也要设个密码。
      • 现在sim转号都是需要短信确认的
        • good to know.
        • 不一定。我本月从bell转Rogers,一分钟后bell手机就显示no service,下一分钟Rogers手机从no service变成Rogers,然后立即就可以打出电话了,五分钟后就可以接收短信了。 +2
    • 黑客比诈骗电话厉害多了,好在我的信息都在公司的电脑上,公司系统替我做了一层非常好的安全保证 +4
    • 第一段地下室的情节, +1
      有些不清楚的地方。
      1.本地登录可以直接把remote给踢了如果都是用同意账号,如果是不同账号,你还可以让对方知道你要登录,对方可以同意或拒绝你登录。所以说如果都用“系统管理员”administrator 来登录的话,你可以把对方踢出并可看到对方的界面,这是基于这台电脑是windows 10/7 的操作系统

      2.老的台式机一般还有一个button叫 reset, 按了后机器重启。
      • 我用普通用户,黑客用管理员账户,黑客不同意我登录,我只好卡电源 +1
      • 从理论上讲,要rdp到本地也不容易,要么他机器在你的本地网,要么你的地下室机器的rdp端口开到路由了。
        • rdp开到路由了。六月份还有一个mac book在我家附近登录了google account,可能有人试着从本地连过
          • 如果是通过路由rdp, 那他应该知道你们家的IP才可以,但如果你是用的一般互联网计划的话,IP不是固定的。那黑客是怎么知道你家最近的IP地址
            • 我用的rogers, ip几个月都不变
    • 居然要断电池...按电源键八秒就是强制断电 +1
      • 我觉得安了得有10秒,也没断,可能当时太急了
    • 建议楼主报警。你有很铁的证据,根据那个与你Google account绑定的三星手机,应该是可以抓到那个家伙的。
      • 那个电话可能是预付费的,这个黑客挺笨的,银行转账偷钱太危险,锁数据勒索比较安全,
        • 对,偷钱如果发现得快很容易暴露
      • 因为发现的快,通过钱的去向也可以顺藤摸瓜,报警的事交给银行好了
    • 谢谢楼主分享,关注。 +3
    • Rule #1,银行密码不要存谷歌/Chrome 或其他地方,即使一天登录10次我都手动敲入密码 +4
      • 实在是记不住
        • 你如果经常需要手动登录就会记住了,总用存好的密码当然记不住 +2
          • 绝对是这样。像我的苹果手机平时刷脸登录,某天要密码就记想不起来了 +1
        • 设一个有规律的,我就是,银行专用一套,有规律,只要记住规律,即使当下忘了,还是能试出来,Gmail一套,其它一套 +2
          • 我原来也是这样,但各个银行对密码要求渐渐复杂多样,新老密码就乱成一团 +1
    • 用密码管理软件,公司给推荐了一款。
      • 求推荐
    • 多谢提醒,楼主好人啊,点个大大的👍。更可怕而且更常见的,黑客黑进银行转了钱不算,还把整机加密,索要赎金,趁你病,要你命(Ransomeware) +2
      • ramsome最烦人付钱就要不回来了。转出去的钱还能追回来.重要文件我放在nas中设成只读
        • 做snapshot比较保险 只读不可靠
    • 余波

      后来还有个把银行给我发有可疑登录的消息。但是因为有二元登录保护,黑客都没有得逞。钱也已经追回了差不多三分之一。

      今天整理所有google记住的密码,还发现了一个古老sunlife的rrsp账户。只有1千多块钱,每个月都要扣15$的管理费。等我退休了,我的rrsp就全归了sunlife了。黑客是偷钱,sunlife简直是明抢。

      • 不能关掉转出来吗?sunlife
        • 应该可以,正在试
        • 俺家以前也有个sunlife 的账户,好几年没收到信了,可能都变成管理费了☹️
    • 多谢分享。赶紧查看一下自己的电脑,没有记录任何密码。把信用卡号从几个APP里删掉。
      • 如果你用gmail可以到google account里面看看所有device是不是都是你的 +1
        • 多谢! +1
      • 所有购物网站上的支付,不要设成卡和密码默认,宁愿每次重新输入卡号和密码。 +1
        • 怎么知道那些网站不把卡信息存下来?网上购物用信用卡就没有密码,只要有卡信息。为什么不能设置密码?!
        • 多谢!看了这个贴后马上都删掉了。不能图这个方便了。
    • 是不是熟人作案?你说到你家附近登陆过
      • 应该不会。感觉没有必要跑我家附近
    • 看得我心惊肉跳,赶紧改了密码,并开通第二层验证
      • 必须的👍
    • 到今天,银行终于把最后一笔钱追回,总算结束了