[砖头] 愤怒,朋友用ESET中木马,网银被盗20万
本帖最后由 jsjdyy 于 2012-7-15 19:35 编辑声明:我只是转帖而已。大家分享信息罢了。
http://bbs.kafan.cn/https://bbs.vc52.cn/thread-1327528-1-1.html
今天上午,朋友打电话过来,一打过来就告诉我他的网银账户没了20万,但他没有别的操作,吓了我一大跳,(因为我推荐他使用ESS4.2套装),发现赶紧叫他更新杀毒软件杀毒,同时赶往他家, 赶到他家发现ESS正在扫描,病毒库已是最新,同时启发已经开到最高,防火墙也已经打开毫无发现,任务管理器发现随机数字名的进程,我一看不对,肯定是病毒,我连忙下载360软件,但是360的网址被病毒屏蔽了,我在他的另外一台机子上下了360安装包,在他中毒的机子上安装,安装完成,360体检发现非常多问题,系统很多设置被病毒更改,同时木马防火墙提示有木马外联,我一直按清除,一共杀了30头木马,一个可能是下载者木马,因为360命名为Downloader,其他是随机数字名的图片文件和随机数字打头的EXE文件,例如XX.jpj.exe,xx.txt.exe,经过半个小时的清理,360体检认为系统安全,但是损失已经无法弥补,20万啊,不是一万两万,朋友说这两天网银操作的时候,输密码时浏览器很不正常,会突然关闭,一会又好起来,我像那时候就是木马在活动了,ESS全部保护已经开启,启发高启打开,病毒库最新,防火墙打开,仍然被盗号,
他说这两天偶尔会去破解基地下载文件,我估计就是在那个时候就中了木马,ESS一点反应也没有,可惜的是样本被朋友删除了,这件事情让我彻底对ESS死心了,有些人说ESS多流畅,不误报,我想说,不装杀毒软件裸奔不是更流畅,为什么不裸奔呢?不误报是好事,但木马进来你为什么不报呢?ESS就像我之前那个帖子所说的那样已经开始在走下坡路,或者从来都不是一个好软件,只是被国人宣传夸大了,也有人说,没有任何杀毒软件可以杀死全部病毒,这点我承认,但是他们有别的方法来鉴别,卡巴有云+智能HIPS+隔离沙盒+安全浏览器+虚拟键盘等等,NORTON有云+SONAR,小A有启发+隔离沙盒+云+行为防护,虽然病毒库报不出,但是能够做到行为拦截,感觉ESS是在闭门造车,在6.0上面做了不该做的事,防盗不是杀毒软件做的事情,却做了,可见ESS做了,感觉很娱乐,比X星更加娱乐,干脆改名叫做ESET internation enterment corporation,从3.0到5.0启发引擎都没变动,所谓的云,也就是代替ESET收集样本,比卡巴和诺顿还差十万八千里,技术达不到就算了,不要胡吹,
总之,对ESET死心了,决定换红伞,宁可高查杀高误杀,也不要低误杀低查杀,PS:单奔ESS4.2的同学们小心了,别乱下东西,否则中毒了就会想我朋友一样,现在已经报案了艾
网银被盗事件后续
http://bbs.kafan.cn/https://bbs.vc52.cn/thread-1327658-1-1.html 蛮有钱的嘛 现在金山不是有网站赔付了吗,最高48360啊,楼主可以尝试一下。 单奔不可靠啊,裸奔更危险 不报警确先杀毒?杀完毒能把20万找回来?没样本,没截图? 金山卫士+ESS5.2,轻松飘过,安全轻巧。。 没图,什么都没有,很容易让人怀疑360枪手,建议楼主上图 现在想中个病毒或者木马其实也太容易的,就算经常上成人网站也没中过,eset一般网站就开始拦截了,我就一eset的反病毒,没带墙,用Windows 7自带的,我只能说上网习惯太差了!最后疑问一下,这位20万的朋友也许还是在xp系统里面, 网银不是需要插入U盾才可以的吗?账户里面有那么多余额,不会没申请U盾业务吧亲……
唉 对楼主朋友的遭遇表示沉重遗憾 赶紧报警吧! ps,最好的防护就是良好的上网习惯。任何杀软都不会百分之百查杀所有的病毒。计算机只要联入网络,就必然有被入侵的几率。
建议有网银的坛友,少去不干净的网站,赶紧回去申请U盾!我不插U盾,我看你黑客能把我钱拿走??
再PS,娱乐不是enterment,是entertainment……internation应该是international……
再再PS,越看越想qw,嘿嘿……笑而不语~~