6 月 8 号吧,下载了一个 idm 的激活仓库,因为没收藏,搜索的时候不经过脑子直接复制了错误的仓库 git 地址,github desktop 直接拖下来执行了。带毒仓库如下: https://github.com/m-hoseinrm/IDMactivate ,这个是新开的,之前的一个同样类容的仓库已经删除了。
后面的剧情就是第二天发现,Github 因为没设置两步验证,邮箱被删除,无法登录了,而且关注了一堆钓鱼仓库,我被盗的 github 地址如下,上面新关注的仓库全是带毒的,每天都会有部分变化: https://github.com/hallfay0?tab=stars 我现在已经无法找回我的仓库,找不回就算了,开其他仓库了。
同时微软账号一个几乎废弃不用的也在被登录,但是我自己都忘记了密码了,更别说他了,但是一直有邮件进来,其他的几个常用的都开了无密码登录了,所以他未成功。
苹果账号我也开了二次设备认证,必须我设备上点击确认,并且填入安全码才能登录,我的手机,pad 等几个设备从 11 号一直接到来自立陶宛,墨西哥的 ip 的申请登录。
Twitter 账户我 10 多年前申请的,密码早就忘记了,被他多次尝试登录直接锁定,他还尝试修改密码,导致尝试次数过多,无法修改。
麻烦的是 163 邮箱被他登录成功,因为绑定了手机号等认证,未被修改密码,但是内里有银行卡和信用卡的账单等非常多,这也没办法了。
其他的所有重要密码已经全部修改。银行证券等的我反而不担心,我自己都登录不上去,更别说他了。
我家里两台中毒电脑已经全部重装,家里的 PVE 有很多虚拟机,一直挂载 WEBDAV 和 Smb 在这两台电脑上,PVE 内虚拟机关闭了外网链接,开启只允许内网 IP ,目前只能这样了。
有大佬知道还有哪些处理的麻烦指导下
1
Chance19 OP 还有一个这个人中国人的可能最大,操作手法,登录 163 邮箱,QQ 邮箱的操作很中国人,他还用我的 github 申请学生包,我早不是学生了。。。。
|
2
A3 162 天前 via Android
账号用了相同密码?
|
3
Mydearlyl 162 天前 via iPhone
chrome 里保存密码了吗?保存了的话全部改掉吧,没保存的话防止 cookie 被盗也需要改。
|
5
mujia 162 天前
163 怎么搞成功的?不过还好国内银行都是手机号+二次验证(指纹或者人脸)
|
6
WSNRUN 161 天前
我之前也中招了一次 那个老哥给我发邮件问我要 1000 刀
|