[砖头] 愤怒，朋友用ESET中木马，网银被盗20万

jsjdyy

声明：我只是转帖而已。大家分享信息罢了。
http://bbs.kafan.cn/https://bbs.vc52.cn/thread-1327528-1-1.html
       今天上午，朋友打电话过来，一打过来就告诉我他的网银账户没了20万，但他没有别的操作，吓了我一大跳，（因为我推荐他使用ESS4.2套装），发现赶紧叫他更新杀毒软件杀毒，同时赶往他家，       赶到他家发现ESS正在扫描，病毒库已是最新，同时启发已经开到最高，防火墙也已经打开毫无发现，任务管理器发现随机数字名的进程，我一看不对，肯定是病毒，我连忙下载360软件，但是360的网址被病毒屏蔽了，我在他的另外一台机子上下了360安装包，在他中毒的机子上安装，安装完成，360体检发现非常多问题，系统很多设置被病毒更改，同时木马防火墙提示有木马外联，我一直按清除，一共杀了30头木马，一个可能是下载者木马，因为360命名为Downloader,其他是随机数字名的图片文件和随机数字打头的EXE文件，例如XX.jpj.exe,xx.txt.exe,经过半个小时的清理，360体检认为系统安全，但是损失已经无法弥补，20万啊，不是一万两万，朋友说这两天网银操作的时候，输密码时浏览器很不正常，会突然关闭，一会又好起来，我像那时候就是木马在活动了，ESS全部保护已经开启，启发高启打开，病毒库最新，防火墙打开，仍然被盗号，
        他说这两天偶尔会去破解基地下载文件，我估计就是在那个时候就中了木马，ESS一点反应也没有，可惜的是样本被朋友删除了，这件事情让我彻底对ESS死心了，有些人说ESS多流畅，不误报，我想说，不装杀毒软件裸奔不是更流畅，为什么不裸奔呢？不误报是好事，但木马进来你为什么不报呢？ESS就像我之前那个帖子所说的那样已经开始在走下坡路，或者从来都不是一个好软件，只是被国人宣传夸大了，也有人说，没有任何杀毒软件可以杀死全部病毒，这点我承认，但是他们有别的方法来鉴别，卡巴有云+智能HIPS+隔离沙盒+安全浏览器+虚拟键盘等等，NORTON有云+SONAR,小A有启发+隔离沙盒+云+行为防护，虽然病毒库报不出，但是能够做到行为拦截，感觉ESS是在闭门造车,在6.0上面做了不该做的事，防盗不是杀毒软件做的事情，却做了，可见ESS做了，感觉很娱乐，比X星更加娱乐，干脆改名叫做ESET internation enterment corporation,从3.0到5.0启发引擎都没变动，所谓的云，也就是代替ESET收集样本，比卡巴和诺顿还差十万八千里，技术达不到就算了，不要胡吹，
       总之，对ESET死心了，决定换红伞，宁可高查杀高误杀，也不要低误杀低查杀，PS：单奔ESS4.2的同学们小心了，别乱下东西，否则中毒了就会想我朋友一样，现在已经报案了艾
网银被盗事件后续
http://bbs.kafan.cn/https://bbs.vc52.cn/thread-1327658-1-1.html

wotian

蛮有钱的嘛

东苑

现在金山不是有网站赔付了吗，最高48360啊，楼主可以尝试一下。

k28113

单奔不可靠啊，裸奔更危险

人间幽魂

不报警确先杀毒？杀完毒能把20万找回来？没样本，没截图？

望月公子

金山卫士+ESS5.2，轻松飘过，安全轻巧。。

北斗

没图，什么都没有，很容易让人怀疑360枪手，建议楼主上图

x5206

现在想中个病毒或者木马其实也太容易的，就算经常上成人网站也没中过，eset一般网站就开始拦截了，我就一eset的反病毒，没带墙，用Windows 7自带的，我只能说上网习惯太差了！最后疑问一下，这位20万的朋友也许还是在xp系统里面，

鲁西西

网银不是需要插入U盾才可以的吗？账户里面有那么多余额，不会没申请U盾业务吧亲……

唉 对楼主朋友的遭遇表示沉重遗憾 赶紧报警吧！

鲁西西

ps，最好的防护就是良好的上网习惯。任何杀软都不会百分之百查杀所有的病毒。计算机只要联入网络，就必然有被入侵的几率。

建议有网银的坛友，少去不干净的网站，赶紧回去申请U盾！我不插U盾，我看你黑客能把我钱拿走？？

再PS，娱乐不是enterment，是entertainment……internation应该是international……

再再PS，越看越想qw，嘿嘿……笑而不语~~