V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Chance19
V2EX  ›  问与答

Github 账号被盗,微软, google,Twitter,Apple 账号被不停尝试登录,后续还要哪些处理?

  •  1
     
  •   Chance19 · 162 天前 · 1001 次点击
    这是一个创建于 162 天前的主题,其中的信息可能已经有所发展或是发生改变。

    6 月 8 号吧,下载了一个 idm 的激活仓库,因为没收藏,搜索的时候不经过脑子直接复制了错误的仓库 git 地址,github desktop 直接拖下来执行了。带毒仓库如下: https://github.com/m-hoseinrm/IDMactivate ,这个是新开的,之前的一个同样类容的仓库已经删除了。

    后面的剧情就是第二天发现,Github 因为没设置两步验证,邮箱被删除,无法登录了,而且关注了一堆钓鱼仓库,我被盗的 github 地址如下,上面新关注的仓库全是带毒的,每天都会有部分变化: https://github.com/hallfay0?tab=stars 我现在已经无法找回我的仓库,找不回就算了,开其他仓库了。

    同时微软账号一个几乎废弃不用的也在被登录,但是我自己都忘记了密码了,更别说他了,但是一直有邮件进来,其他的几个常用的都开了无密码登录了,所以他未成功。

    苹果账号我也开了二次设备认证,必须我设备上点击确认,并且填入安全码才能登录,我的手机,pad 等几个设备从 11 号一直接到来自立陶宛,墨西哥的 ip 的申请登录。

    Twitter 账户我 10 多年前申请的,密码早就忘记了,被他多次尝试登录直接锁定,他还尝试修改密码,导致尝试次数过多,无法修改。

    麻烦的是 163 邮箱被他登录成功,因为绑定了手机号等认证,未被修改密码,但是内里有银行卡和信用卡的账单等非常多,这也没办法了。

    其他的所有重要密码已经全部修改。银行证券等的我反而不担心,我自己都登录不上去,更别说他了。

    我家里两台中毒电脑已经全部重装,家里的 PVE 有很多虚拟机,一直挂载 WEBDAV 和 Smb 在这两台电脑上,PVE 内虚拟机关闭了外网链接,开启只允许内网 IP ,目前只能这样了。

    有大佬知道还有哪些处理的麻烦指导下

    6 条回复    2024-06-15 10:47:48 +08:00
    Chance19
        1
    Chance19  
    OP
       162 天前
    还有一个这个人中国人的可能最大,操作手法,登录 163 邮箱,QQ 邮箱的操作很中国人,他还用我的 github 申请学生包,我早不是学生了。。。。
    A3
        2
    A3  
       162 天前 via Android
    账号用了相同密码?
    Mydearlyl
        3
    Mydearlyl  
       162 天前 via iPhone
    chrome 里保存密码了吗?保存了的话全部改掉吧,没保存的话防止 cookie 被盗也需要改。
    Chance19
        4
    Chance19  
    OP
       162 天前
    保存了,重要的已经都改了,但是太多了,难以全部修改,也没办法。账号很多用了相同,也有很多不同,应该是 cookie 和密码都完了
    @Mydearlyl
    @A3
    mujia
        5
    mujia  
       162 天前
    163 怎么搞成功的?不过还好国内银行都是手机号+二次验证(指纹或者人脸)
    WSNRUN
        6
    WSNRUN  
       161 天前
    我之前也中招了一次 那个老哥给我发邮件问我要 1000 刀
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2639 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:46 · PVG 10:46 · LAX 18:46 · JFK 21:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.