Board logo

标题: [电脑] 关于"支付宝插件为疑似木马"大家的看法是? [打印本页]

作者: kissr1981    时间: 2008-10-11 23:37     标题: 关于"支付宝插件为疑似木马"大家的看法是?

自己用的电脑一直在安全方面维护的都挺好
前段时间KAV6到期了,于是今天装了个KAV2009
不装不知道,一装不得了,本来好好的机器,装2009之后一直不停的弹通知,说怀疑机器被keyloger监控,心下大惊
查了下详细资料,原来是支付宝插件在做怪,稍微安了点心,心想淘宝的东西应该还比较安全,毕竟是大公司
本以为是误报,后来google了一下,碰到这事的还不只我一个,天涯,360论坛都讨论的挺热烈
原来本身alidevice就是个比较流氓的东东,从开机就开始监控电脑键盘,至于有没有向后台发送什么,就不得而知了
但这种被强奸的滋味实在不好受,网银倒不怕,没有U盾谁也别想弄走钱去,但手里乱七八糟的帐号咋说也值个几万块
万一被alisoft某些不安好心的工作人员盯上了,麻烦就大了
横下一条心,就算不用这玩意,也得把这玩意卸了,
折腾了半天搞定,总算是安心了
不知道大家碰上这种情况没?
作者: dizhang    时间: 2008-10-11 23:57

用支付宝的人还是很多的,没必要这么怕。而且不要忘记可以安装防火墙,不明的程序对外发起连接直接禁止就好了,据我经常观察防火墙行为和机器tcp/ip连接的情况看,楼主完全是多虑了。
我倒是觉得迅雷要当心,以前用微软的进程监视ProcessMonitor观察过迅雷,我打开一个迅雷,取消bt任务里面所有共享的东西,理论上此时迅雷应该没有事情做,但是用ProcessMonitor就可以看出它在偷偷摸摸上传我前几天下过的一个片子……这种感觉很糟糕。不像电驴,你上传什么,不上传什么,都清清楚楚。
作者: dizhang    时间: 2008-10-11 23:58

另外没试过虚拟机里面能不能装支付宝(以前试过招行的网银是不能在虚拟机里面装的),能装的话楼主玩玩虚拟机吧,很强的东西。
作者: hudihutian    时间: 2008-10-12 00:25

招行的控件一样啊,也是keylogger
作者: 123321456    时间: 2008-10-12 00:33

引用:
原帖由 dizhang 于 2008-10-11 23:58 发表
另外没试过虚拟机里面能不能装支付宝(以前试过招行的网银是不能在虚拟机里面装的),能装的话楼主玩玩虚拟机吧,很强的东西。
VPC不可以……
作者: 霏菲飞    时间: 2008-10-12 00:36

引用:
原帖由 dizhang 于 2008-10-11 23:57 发表
用支付宝的人还是很多的,没必要这么怕。而且不要忘记可以安装防火墙,不明的程序对外发起连接直接禁止就好了,据我经常观察防火墙行为和机器tcp/ip连接的情况看,楼主完全是多虑了。
我倒是觉得迅雷要当心,以前用 ...
迅雷不偷偷上传,乃们那些下死链接难道真以为从天顶星上的服务器上下载么。。。流氓用户配合流氓软件相得益彰
作者: dizhang    时间: 2008-10-12 00:55

刚才索性试了下虚拟机,VMWARE6,完全正常,也可以导入数字证书,用信用卡往自己帐号上充值1分钱试验成功。楼主怕支付宝有问题的话装虚拟机玩吧……
作者: lawson    时间: 2008-10-12 01:00

从05年开始用支付宝这么久了,没少过一分钱,不知道LZ担心的什么,我经常在支付宝帐户还最少几千元的余额存着,有多就放回卡里就是了,没担心过~~~

LZ觉得不爽的,可以采用KEY密另外封存的办法。
作者: doomking    时间: 2008-10-12 01:45

引用:
原帖由 霏菲飞 于 2008-10-12 00:36 发表



迅雷不偷偷上传,乃们那些下死链接难道真以为从天顶星上的服务器上下载么。。。流氓用户配合流氓软件相得益彰
+1
作者: n2    时间: 2008-10-12 02:00

引用:
原帖由 霏菲飞 于 2008-10-12 00:36 发表



迅雷不偷偷上传,乃们那些下死链接难道真以为从天顶星上的服务器上下载么。。。流氓用户配合流氓软件相得益彰
没什么机会下死链   不用lei的人飘过。。
作者: shiningfire    时间: 2008-10-12 08:26

我也是 今天开机kav2009一直爆键盘监控 原来是淘宝插件啊 刚装的
作者: terrydu    时间: 2008-10-12 09:58

这键盘监控可以监控屏幕键盘么
作者: ryuetsuya    时间: 2008-10-12 10:02

迅雷是偷偷下载+偷偷上传
作者: leyoung    时间: 2008-10-12 10:12

总之KAV就是对的
TAOBAO就是错的
作者: opkl    时间: 2008-10-12 10:42

用firefox 3, 安装支付宝插件, 可实现同样的功能还没有keyloger
作者: NintendoByeBye    时间: 2008-10-12 10:47

又见优越感
作者: angryland    时间: 2008-10-13 10:03

引用:
原帖由 hudihutian 于 2008-10-12 00:25 发表
招行的控件一样啊,也是keylogger
正解的说




欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) Powered by Discuz! 6.0.0