×
通知:*
逗游网 逗游游戏盒
导航
微信:doyo_game
关注逗游

逗游网

游戏专题游戏排行
下载客户端官方论坛
现在位置绝地求生:大逃杀 > 论坛 > 曝光一个盗号的,论坛ID是a1607070248
返回列表上一页12345
回复 发新帖
帖子:1
回复:29
精华:0
被赞:80
查看资料发站内信
楼主 #1楼
vikers 发表于 2018-05-10

曝光一个盗号的,论坛ID是a1607070248

给大家分享一下我被盗号的经历:

    5月8日,23:13分,我STEAM登录状态被取消,QQ邮箱收到两封邮件,一封是STEAM给我发来验证码,另一封是STEAM提示我账号绑定的邮箱被修改。

(邮件1-收到验证码)


(邮件2-账号绑定邮箱被修改)


    收到两份之后随即查看我自己QQ邮箱的“设置-自动转发”,果然发现QQ邮箱被设置了邮件自动转发,转发到的QQ邮箱是:773259532@qq.com    可以断定,该QQ号就是盗号者。

(图3-自动转发)


    随后对该QQ号进行搜索,发现其在QQ群:129242111内担任管理。同时对论坛内进行无后辅助发布的账号进行筛查,发现论坛ID:a1607070248  发布了多个辅助软件:


    在该ID发布的最新辅助帖子:绝地求生:海豚插件5月10日随着更新而更新 http://www.doyo.cn/game/luntan/viewthread/780979?sl=0&p=1#num6  内发现其上传的附件有Q群宣传,其宣传的群号为:753684521。

    接下来对比群号:129242111和753684521,QQ用户773259532 均在这两个群担任管理。宗上所述,我们论坛ID为:a1607070248 的用户,QQ号是773259532,在多个外挂群内担任管理,并在论坛上发布带病毒的免费辅助程序来盗取用户账号,立此贴以便在互联网内留下一些痕迹。让别人搜索此人QQ号知道他是盗号的,最后--盗号死全家

  

这个帖子给 80 名网友带来帮助
帖子:2008
回复:8421
精华:57
被赞:551886
查看资料发站内信
沙发 #2楼
用户已封号 发表于 2018-05-11
*******
*******
帖子:0
回复:73
精华:0
被赞:0
查看资料发站内信
板凳 #3楼
q734922932 发表于 2018-05-12
Re:曝光一个盗号的,论坛ID是a1607070248

发海豚插件的都是盗号狗

这个贴吧里面还有好多

帖子:2008
回复:8421
精华:57
被赞:551886
查看资料发站内信
#4楼
用户已封号 发表于 2018-05-15
*******
*******
帖子:6
回复:235
精华:0
被赞:81
查看资料发站内信
#5楼
吾爱游戏】 发表于 2018-05-15
Re:曝光一个盗号的,论坛ID是a1607070248

你们不贪这中小便宜会被盗号吗      少占小便宜了    打播广告啊吧主别删了啊    扩建群招人 群里免费开放无后只要拉人就可以送无后   更有便宜的透视自瞄  喜欢的给我留言加你的QQ号

帖子:0
回复:11
精华:0
被赞:0
查看资料发站内信
#6楼
lnzy 发表于 2018-05-15
Re:曝光一个盗号的,论坛ID是a1607070248
http://www.doyo.cn/game/luntan/viewthread/780781这个是不是也是有后门的?。,。
帖子:0
回复:11
精华:0
被赞:0
查看资料发站内信
#7楼
lnzy 发表于 2018-05-15
Re:曝光一个盗号的,论坛ID是a1607070248
行为描述: 设置特殊文件属性
详情信息:

C:\Documents and Settings\Administrator\Application Data\Sage.exe
行为描述: 设置特殊文件夹属性
详情信息:

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5

C:\Documents and Settings\Administrator\Local Settings\History

C:\Documents and Settings\Administrator\Local Settings\History\History.IE5

C:\Documents and Settings\Administrator\Cookies
行为描述: 直接获取CPU时钟
详情信息:

EAX = 0xc962f9d0, EDX = 0x000000c3

EAX = 0xc962fa1c, EDX = 0x000000c3

EAX = 0xc962fa68, EDX = 0x000000c3

EAX = 0xc962fab4, EDX = 0x000000c3

EAX = 0xcc15fa30, EDX = 0x000000c3

EAX = 0xcc15fa7c, EDX = 0x000000c3

EAX = 0xcc15fac8, EDX = 0x000000c3

EAX = 0xcc15fb14, EDX = 0x000000c3

EAX = 0xcc15fb60, EDX = 0x000000c3

EAX = 0xcc15fbac, EDX = 0x000000c3
行为描述: 获取窗口截图信息
详情信息:

Foreground window Info: HWND = 0x00010486, DC = 0x01010055.
行为描述: 获取TickCount值
详情信息: TickCount = 227828, SleepMilliseconds = 250.

TickCount = 233906, SleepMilliseconds = 250.

TickCount = 295828, SleepMilliseconds = 60000.

TickCount = 295859, SleepMilliseconds = 60000.

TickCount = 295906, SleepMilliseconds = 60000.

TickCount = 295921, SleepMilliseconds = 60000.

TickCount = 295937, SleepMilliseconds = 60000.

TickCount = 295953, SleepMilliseconds = 60000.

TickCount = 295968, SleepMilliseconds = 60000.

TickCount = 295984, SleepMilliseconds = 60000.

TickCount = 296031, SleepMilliseconds = 60000.

TickCount = 296109, SleepMilliseconds = 60000.

TickCount = 296140, SleepMilliseconds = 60000.

TickCount = 296328, SleepMilliseconds = 60000.

TickCount = 296343, SleepMilliseconds = 60000.

这安全吗0.0.
帖子:0
回复:55
精华:0
被赞:0
查看资料发站内信
#8楼
zhaoyaozong521 发表于 2018-05-17
Re:曝光一个盗号的,论坛ID是a1607070248

逮到打死这些狗日的盗号贼,死全家的。

帖子:0
回复:55
精华:0
被赞:0
查看资料发站内信
#9楼
zhaoyaozong521 发表于 2018-05-17
Re:曝光一个盗号的,论坛ID是a1607070248

跟你的一样被盗了,qq是同一个人

 

753684521

我已经查到他的ip地址  苏州的,详细地址等我查到了带人砍他狗日的。

 

 

 

帖子:1
回复:29
精华:0
被赞:80
查看资料发站内信
#10楼
vikers 发表于 2018-05-20
Re:[zhaoyaozong521,#9楼]

我的号12小时内就找回来了,给STEAM客服提交了付款证明和初始邮箱,然后第一时间申请冻结账号和冻结绝地求生,找回来了。

没被封

返回列表上一页12345
回复 发新帖