欢迎访客 ( 登陆 | 注册 )

NetBuddy.Org论坛 ->技术论坛 ->微软世家
论坛索引 | 最新主题 | 热门主题 | 搜索论坛 | 成员列表 | 在线帮助

 
用QQ的朋友注意这种偷取QQ号的密码的木马,伪装得很像!
« 上一篇主题 | 下一篇主题 » 跟踪主题 | 邮寄主题 | 打印主题
  kernel 离线
  1. 用QQ的朋友注意这种偷取QQ号的密码的木马,伪装得很像!
HP : 73 / 730
MP : 401 / 12349
EXP : 23%
名动江湖


成员等级: 30
发表总数: 1204
金币总数: 896
所属组别: 核心成员
注册日期: 2003/09/22

 今天收到一份邮件,发件人地址为:service@tencent.com,主题为:腾讯用户获奖通知!
带一个附件为QQ.EXE,邮件内容如下:
尊敬的用户:
您好!感谢您使用本公司的OICQ网络时时通讯软件,并且恭喜您赢得本公司第一季度的大奖,本公司将送给您一个OICQ靓号"20082008"。该号码的初始密码及初始用户名已经以压缩包加密方式随本封邮件寄给您了,在邮件附件中。请您在运行该附件,得初始密码后登陆腾讯公司主页自行更改。
(截止日期2004年4月31日,请收到过中奖通知的用户尽快领取,逾期将被视为自动放弃,号码由腾讯公司收回。)
腾讯公司
2004年3月11日
如图:
伪装得很像,目前还不清楚是如何利用:service@tencent.com来法这封邮件的,SYMANTEC命名为:PWSteal.Trojan如下图,

附带图片




叹息莫不如奋起,因为同样花费时间!
——————————————————
user posted image
发表于2004/03/14, 17:38
      Top
  kernel 离线
2. Re: 用QQ的朋友注意这种偷取QQ号的密码的木马,伪装得很像!...
HP : 73 / 730
MP : 401 / 12349
EXP : 23%
名动江湖


成员等级: 30
发表总数: 1204
金币总数: 896
所属组别: 核心成员
注册日期: 2003/09/22

 symantec 可以发现如下:


附带图片




叹息莫不如奋起,因为同样花费时间!
——————————————————
user posted image
发表于2004/03/14, 17:39
      Top
  sloopy 离线
3. Re:用QQ的朋友注意这种偷取QQ号的密码的木马,伪装得很像!...
HP : 0 / 541
MP : 204 / 8723
EXP : 65%
名动江湖


成员等级: 22
发表总数: 613
金币总数: 860
所属组别: 高级成员
注册日期: 2003/12/29

 你确定吗?


user posted image
发表于2004/03/14, 21:53
     Top
  superlee 离线
4. Re:用QQ的朋友注意这种偷取QQ号的密码的木马,伪装得很像!...
HP : 88 / 885
MP : 640 / 15176
EXP : 40%
天道酬勤


成员等级: 36
发表总数: 1922
金币总数: 434
所属组别: 核心成员
注册日期: 2003/08/22

 在邮件客户端的发信人地址里设置成service@tencent.com就可以了,看这个邮件的原始信息,可以发现真实的发信人不是
service@tencent.com。

或者利用foxmail的特快专递功能,隐藏自己、伪装别人。
发表于2004/03/15, 09:12
     Top
  kernel 离线
  5. RE: 用QQ的朋友注意这种偷取QQ号的密码的木马,伪装得很像!...
HP : 73 / 730
MP : 401 / 12349
EXP : 23%
名动江湖


成员等级: 30
发表总数: 1204
金币总数: 896
所属组别: 核心成员
注册日期: 2003/09/22
QUOTE
在邮件客户端的发信人地址里设置成service@tencent.com就可以了,看这个邮件的原始信息,可以发现真实的发信人不是
service@tencent.com。

或者利用foxmail的特快专递功能,隐藏自己、伪装别人。

呵呵,昨天急着走,刚才试了,应该是把发件人设置成service@tencent.com,然后随便指了一个免费的smtp服务器发出来的,
点击邮件详细信息可以看到:
X-Message-Info: JGTYoYF78jGyvyP654xIu6w1+MDggGlN
Received: from bea.com ([218.24.196.214]) by mc1-f34.hotmail.com with Microsoft SMTPSVC(5.0.2195.6824);
Fri, 12 Mar 2004 06:07:08 -0800
From: service@tencent.com <service@tencent.com>
To: co_ole <XXXX@XXXX.com>
Subject: 腾讯用户获奖通知!
X-Priority: 3
X-MSMail-Priority: Normal
Reply-To: service@tencent.com <service@tencent.com>
mime-version: 1.0
content-type: multipart/mixed;
boundary="qzsoft_directmail_seperator"
Return-Path: sojlyavjso@bea.com
上面红色部分可以看到邮件的真正来源,并且如果你回复邮件,则回复到sojlyavjso@bea.com这个地址了,


叹息莫不如奋起,因为同样花费时间!
——————————————————
user posted image
发表于2004/03/15, 09:46
      Top
  sloopy 离线
6. Re:用QQ的朋友注意这种偷取QQ号的密码的木马,伪装得很像!...
HP : 0 / 541
MP : 204 / 8723
EXP : 65%
名动江湖


成员等级: 22
发表总数: 613
金币总数: 860
所属组别: 高级成员
注册日期: 2003/12/29

 厉害


user posted image
发表于2004/03/15, 18:01
     Top
  superlee 离线
7. Re:用QQ的朋友注意这种偷取QQ号的密码的木马,伪装得很像!...
HP : 88 / 885
MP : 640 / 15176
EXP : 40%
天道酬勤


成员等级: 36
发表总数: 1922
金币总数: 434
所属组别: 核心成员
注册日期: 2003/08/22

 foxmail的特快专递功能实质上就是把自己的机器当成SMTP服务器,从而绕过SMTP认证,彻底地伪装成别人,连回复地址都可以是伪装的。

但是:特快专递不能实现邮件的群发;邮件的信息里会留下发信机器的IP地址(就这个痕迹了)。
发表于2004/03/16, 09:00
     Top
  飞翔之鹰 离线
8. Re:用QQ的朋友注意这种偷取QQ号的密码的木马,伪装得很像!...
HP : 0 / 8
MP : 1 / 132
EXP : 34%
新手上路


成员等级: 1
发表总数: 5
金币总数: 15
所属组别: 普通成员
注册日期: 2004/03/13

 我的邮箱收到了,我给删了! laugh.gif laugh.gif 哈哈!
发表于2004/03/22, 19:45
     Top
  sm114 离线
9. Re:用QQ的朋友注意这种偷取QQ号的密码的木马,伪装得很像!...
HP : 0 / 110
MP : 14 / 1834
EXP : 43%
江湖小虾


成员等级: 5
发表总数: 44
金币总数: 54
所属组别: 普通成员
注册日期: 2003/11/7

 我也收到过好几次,都心动了,但是也删除了,知道一定是骗人的拉! mad.gif
发表于2004/03/23, 15:34
     Top
  wstc321 离线
10. Re:用QQ的朋友注意这种偷取QQ号的密码的木马,伪装得很像!...
HP : 0 / 681
MP : 341 / 11577
EXP : 26%
灰色的等待


成员等级: 28
发表总数: 1023
金币总数: 330
所属组别: 高级成员
注册日期: 2003/09/11

 haha laugh.gif 我也收到过,不过我没理睬它,觉得破绽挺多的
而且腾讯怎么会这么大方呢?
现在连QQ找回服务都那么差 wacko.gif


独来独往独去独处独上高楼 望断天涯路
自悲自喜自由自在自登青天 看破天地间
莫喜莫悲莫愁莫忧莫倚孤窗 且拭秋色泪
我狂我癫我痴我疯我举酒杯 游戏人世间
发表于2004/03/25, 09:02
      Top
  bmfzwwb 离线
11. Re:用QQ的朋友注意这种偷取QQ号的密码的木马,伪装得很像!...
HP : 0 / 546
MP : 208 / 9098
EXP : 87%
名动江湖


成员等级: 22
发表总数: 626
金币总数: 649
所属组别: 高级成员
注册日期: 2003/10/24

 刚收到就被诺顿拦截了


user posted image
发表于2004/03/25, 10:24
     Top
  bmlhq 离线
12. Re: 用QQ的朋友注意这种偷取QQ号的密码的木马,伪装得很像!
HP : 0 / 110
MP : 14 / 1738
EXP : 43%
江湖小虾


成员等级: 5
发表总数: 44
金币总数: 72
所属组别: 普通成员
注册日期: 2004/02/23

 我的诺顿拦截了
发表于2004/03/25, 15:10
     Top
  旋风卧龙 离线
13. Re:用QQ的朋友注意这种偷取QQ号的密码的木马,伪装得很像!...
HP : 0 / 237
MP : 43 / 3650
EXP : 49%
江湖豪客


成员等级: 10
发表总数: 131
金币总数: 136
所属组别: 普通成员
注册日期: 2004/03/29

 没见过


签名中包含广告,已经被管理员修改。
用户请自行更换签名,如果再包含广告信息,帐户将被删除。
发表于2004/03/31, 19:21
     Top
  暗夜苍狼 离线
14. Re:用QQ的朋友注意这种偷取QQ号的密码的木马,伪装得很像!...
HP : 0 / 155
MP : 23 / 2605
EXP : 21%
江湖游侠


成员等级: 7
发表总数: 69
金币总数: 85
所属组别: 普通成员
注册日期: 2003/10/9

 见到了
真TMD象啊!


user posted image
发表于2004/03/31, 21:09
     Top
  蓝天 离线
15. Re:用QQ的朋友注意这种偷取QQ号的密码的木马,伪装得很像!...
HP : 0 / 285
MP : 59 / 4472
EXP : 43%
江湖奇侠


成员等级: 12
发表总数: 179
金币总数: 3
所属组别: 普通成员
注册日期: 2004/02/25

 我还以为只有我一个人呢
原来有这么多人收到啊。



user posted image
发表于2004/04/1, 11:46
      Top
  ≡心如止水╃ 离线
16. Re:用QQ的朋友注意这种偷取QQ号的密码的木马,伪装得很像!...
HP : 0 / 216
MP : 37 / 3324
EXP : 65%
江湖异人


成员等级: 9
发表总数: 113
金币总数: 137
所属组别: 普通成员
注册日期: 2004/03/31

 我见到过好几次类似的现象~~~
发表于2004/04/2, 13:30
      Top
主题评分
未评分. 匿名用户无权对主题进行评分
0 名会员正在浏览该主题 (0 名游客 和 0 名隐身会员)
0 名会员:
有 15 篇回复自 2004/03/14, 17:38 跟踪主题 | 邮寄主题 | 打印主题

<< Back to 微软世家

 


Powered by PhoenixBBS v1.2 © 2000-2003  NetBuddy.Org