Re: [情報] 不知道是不是新的釣魚手法(OR木馬)

看板Instant_Mess作者cleanwind (骨傲風清(掛網))時間16年前 (2008/04/03 22:43)推噓3(3推 0噓 1→)

留言4則, 4人參與討論串4/14 (看更多)

※ 引述《Sunicer (Always Open:7-11)》之銘言： : ※ 引述《reola (十里)》之銘言： : : 剛剛接收到一個朋友離線訊息 : : 他明明不在線上 : : 卻傳了一個朋友的帳號.profilepics.info結尾的網址 : : 進去之後會顯示要你登入MSN帳號 : : 我看到這個，當場就懷疑了， : : 我先回問我朋友那是什麼，我以為他是真的掛離線， : : 沒想到他根本只是不在線上， : : 他沒回，我就覺得事有悉翹， : : 我故意把那串網址前面，朋友的帳號改成隨便一個英文， : : 進入的網頁都是相同的！ : : 這個可能是個釣魚網站，也就是你輸入帳密後他會自動紀錄你的帳號與密碼， : : 好讓木馬傳這個網址給更多人， : : 我剛爬了一下文，似乎也有網友有遇到這問題， : : 他是說他故意輸入錯的帳號密碼，而系統剛好也回覆帳密錯誤的訊息， : : 我猜你不管是輸入錯的還對的他應該都會顯示這個訊息， : : 因為他只是要得到你的帳號密碼罷了，就像YAHOO之前也有出現過惡意模仿的登入頁， : : 你輸入完帳密後，他可能會跳出無法顯示網頁、或是帳密錯誤的情況， : : 但其實你的帳密已經被他們紀錄在資料庫裡了... : : 不管如何，小心為上，請各位不要以身試木馬>__<" : 我覺得應該是吧。 : 因為剛剛我的帳號被登出(在別的地方登入)， : 接著就有人跟我說剛剛我丟了那個奇怪的網址.. : ˋ(′_‵||)ˊ 好的 ... 我開始動工了 ... 不過這個網頁真的很奇怪，雖然說你連結的是xxx.picfriender.info 不過其實他是一個 frame 網頁，害我一開始想說怎麼找不到放 button 的地方 XD 不過後來檢查原始碼才發現，他似乎是故意的，因為裡面偷偷塞了一個 indexx.php XD 大家可以看看如果直接在網址後面加入 login.php 可以看到什麼 XD 我再試試看他的 PHP 有沒有漏洞，搞不好可以看出更多有趣的東西來 :p 大家要幫忙的話 ... 請這樣做打開你的 cmd (在"執行"中輸入) 然後按下 ping profilepics.info -n 65500 -t 直接洗他的伺服器 XD -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.167.68.112 ※ 編輯: cleanwind 來自: 218.167.68.112 (04/03 22:45)