LR被盗 哭啊!!!

7 k( n0 m4 a/ T; K  M' ^防不胜防啊，想想lr上还是不要留太多的钱啊，多一点就卖
! d  W/ y5 E& ~! Z
' f# P1 Z- ^  s" g我也被盗了好几次，损失有400刀吧。最常见的就是gmail邮箱被盗然后重置lr帐户密码、pin和key了，所以我现在基本不用gmail邮箱。一个广西的最常用这手法，盗gmail邮箱来取钱的我想多是这人干的，估计这人是经常在e金和各列表群中出没的。第二个就是中马了，我也是前几天给人进lr帐内转走了80多刀，是用原来的密码、pin和key转走的，并没有重置，想想应是中马了，那机子原来用的是瑞星，提示有毒，但都杀不了，后来换了360查到了几个感染火狐的木马并杀掉了。感觉还是要经常杀毒啊。第三个就是记录帐户信息的文件存在电脑上，电脑给人入侵，取走了这文件？不知clif的是不是中了这招，还是中了第二招？

虽然我也把文件放在电脑里.但我应该不是中第3招,因为我还有个LR户口没被盗.
是不是中马我也不知道,只知道25号晚上,当我打开火狐时,电脑突然间很慢,滑鼠不能控制.但当我把firefox关了,就没事.
2 l. h7 m6 s/ R+ S7 C- M可能就那时候中招的 ...
adh5969 发表于 2011-3-27 22:49

0 p. F' a! w# Y看了下，你也注册了这站

http://naale.biz/viewthread.php?tid=4346&extra=&page=2
% M) w& ~8 [# }9 x% y# b# `
) q" J, B8 i0 c$ }9 d. d& A
: ], I1 S# a! h1 Y; m这站好几个人都说打开有问题，我也注册了这站，然后就是在注册这站的机子上进过前几天被盗的lr，而没在这机子进去过的其他lr暂时还算正常，看你的情况应是中马了，这木马是感染火狐的

follow InvestTracing at http://twitter.com

同情、怕怕ing...
4 t* h, C7 ^  F0 x; Q3 ]5 H0 l: l大家以后注册用假的邮箱、LR账号，投资的时候再用真的。可能好一点，我就是这么干的。
7 h  |. v; b3 E* E$ B2 P+ @& ^weizh 发表于 2011-3-28 08:20

! _9 F3 ]) R- @" V4 e
: C3 k: D: P/ M) k
, K/ y) U7 f8 ?7 d; ]% m这个对于破解邮箱偷钱的手法有效，但对于在网站上放马的手法来说，可能就没什么用了

太恐怖了，还不明白是怎么被盗的呢，难不成注册垃圾站的时候木马侵入把自己记录网银资料的文件的文件盗走了，然后再登录LR转的钱？这样的话要把这个记录文件存到U盘等其它地方了。
4 O! e9 [3 P+ `5 `hac999 发表于 2011-3-28 09:24

0 ?# k2 V% Z0 N) _+ r" j

+ O3 M! O) l  v: P& m7 m& h回想我最后一次被盗的过程，是占到了那站的一个保本，然后在办公电脑上注册、进lr投资（用的火弧浏览器，roboform填表工具填写lr密码，软键盘输入pin和key）。其后在工作过程中，要用IE查资料，但发现IE不能打开了，一开就提示错误，瑞星提示有毒，然后自动关闭，由于机上的火弧浏览器装有ie tab这插件，就用ie tab应付过去了。用瑞星查全盘扫了几次，都是提示有毒，但清除不了，当时也就没放在心上。到了星期天，在家中上网，一查，一个lr被清零了，是用原来的密码、pin和key进入帐户内转钱的，密码、pin和key等信息并没有重置，而其他lr暂时没事。看看其他人注册那站时所提及的情况，我就想到可能是上了那站后使办公电脑中毒了，然后在家中的电脑上修改了被盗lr的pin和key。上班换360一查，在火弧的文件夹中查到了几个木马并杀了。按这情况，我想应是木马盗取了火弧浏览器上的cookie信息，然后lr被盗，没在中马的火弧上进过的lr号到目前为止尚完好。