[請益] 若在公用電腦輸入帳號密碼的相關情形

看板AntiVirus (防毒)作者fulyh (...)時間15年前 (2011/02/22 04:22)推噓2(2推 0噓 7→)

留言9則, 4人參與討論串1/2 (看更多)

前幾天我因為有事必須到網咖很不普及的某偏遠鄉鎮兩、三天，但因為一些工作上的需要，出發當天又必須與某單位email聯繫來下載某檔案。因此第一天時我只好請該鄉鎮在國小服務的某朋友幫忙，讓我借用該校的電腦室上網，將我信箱中收到的檔案下載。由於該校教職員如一般所知的，對資安的概念無法太強求，平常不管是上網或雜插各人沒有資安觀念的隨身碟之後，該部電腦中恐怕有各類病毒與後門程式。果不其然，我下載我需要的文件檔到隨身碟後，另外再東找西找找到一家影印行，讓我列印出來時，該店的防毒軟體顯示我的隨身碟中不只有文件檔，另外新增有一特洛伊木馬程式，危險等級還蠻高的。後來使用該店的防毒程式砍除之。由於我自己的電腦與隨身碟，相關預防措施平時有在做；所以經驗上推論是在該校上網而中的。因此請問以下幾點： 1.該部電腦中既然有後門程式，換言之，我（不得不）在該部電腦輸入信箱帳號密碼，密碼應該有很大的可能性被後門程式劫取了吧？ PS：我使用完該部電腦後有去IE的工具選項選擇把瀏覽記錄等清除，可是這對避免密碼被劫取有幫助嗎？ 2.請問一下，因為這方面我就不熟了。駭客利用後門程式收取帳號密碼，應該是隨後利用輸入該密碼，進入相關帳號從事相關行為吧？ 3.承上所述，那麼勉強的補救之道，就是我回到住處後趕緊（雖然已經隔了幾天）重設密碼，這樣一般來說，駭客只知道舊密碼，而舊密碼被更改，就沒事了吧？ 4.請問，在經驗上，這兩三天內，假設，該後門程式的散佈人在網路上因此取得我的密碼，他不會太早動作吧？我不知道是否我的帳號已經發出奇怪的信件給我的通信聯絡人？機率上高不高？ PS：因為有些是高齡師長級不知道太多上網相關知識，我怕他們收到怪信因此連累到我的人品形象，但主動發說明信又怕畫蛇添足..心理惴惴不安。所以冒昧請教版上上述問題。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.4.184