[讨论] TeamViewer之paypal盗刷...

楼主: john2834 (JOD)   2016-05-19 02:35:51
(上班 手机排版)
为什么两样东西放一起说?
先说明更改密码很重要!不要祸到临头了才....
恩.....就在今天我中标了
事情发生情况大致上是
小弟轮班刚好轮夜班,回到家中当然是打开电脑然后边吃个早餐边看网站早餐吃饱就洗洗
睡了
睡到下午四点多起来,打开电脑感觉不大对劲
1我的浏览器(chrome)被关闭
2常驻在工作列的视窗程式也都不见了
当下不紧张就不管他随手打开chrome想逛网站,打开浏览器惊觉不对,我的浏览器基本上
会记忆你之前关闭的网页
最基本一定有gmail但是我打开时却只出现一个网页.....那就是PAYPAL,我马上去床上打
开我的手机,看到三则短信
内容是你在PAYPAL消费三次,
两次智冠maycard 5000元,一次GASH3000元
http://i.imgur.com/SXZfuMT.jpg
总计13000元......心凉了一半
第一件事情先打给信用卡公司,我绑的信用卡是中华邮政的visa金融卡兼信用卡,打给客
服表示目前先把你的卡挂失然后大约3天会给你回复
然后吃个晚餐就顺便查询一下盗刷的文章,发现邮局的非常麻烦(要报案三联单、提供一
堆资料、工作天至少网络上的心得是45天以上)
所以我就直接打给PAYPAL客服,不过时间已经是晚上7点多了,打通给客服花了20分钟提
出疑虑确认身分花了10分钟客服小姐转给盗刷诈骗部门转了两次全忙线花了20分钟最后决
定叫我明早再打....
打开PAYPAL网站申请疑虑交易居然被结案了....(下午5点提出的)只好明早再确认,之后
我再打给 mycard客服询问,打通花了30分钟提出问题到我挂电话花了3分钟....你,没看
错就三分钟,回答大约是说....请你报警之后再做后续处理
今天就差不多这样....还要上班没时间继续处理了
整篇没有TeamViewer?
其实我有去查LOG档....确实那段时间点有人连进来摇控....还传送了不知名的档案....
目前比较麻烦的是....由于付款地方是我自己的电脑,不知道查起来会怎么样....
他们很厉害.....还帮我办什么“乐点”网站会员然后继续刷......不过会办这个网站就
代表盗刷的大致上是台湾或中国人(这点有待商确不过机率比较大)
第二个厉害的地方是她们用完还会帮我把CHROME的记录全数清除.....
第三个厉害的地方是PAYPAL客服是免付费但是mycard却是付费电话.....说真的感觉就很

明天再来继续追后续处理
请问版上有人也发生相同问题的吗?
作者: Go2 (勾兔)   2016-05-19 02:37:00
也太扯 弄TEAMVIEWER用你的电脑盗刷= =
作者: fatrabitree (胖兔子)   2016-05-19 02:45:00
邮局也没这么麻烦,我最近才刚弄基本上去申请盗刷 走他的流程就好了 没有一定要报案
楼主: john2834 (JOD)   2016-05-19 03:03:00
感谢 回复 只好等邮局的答复了其实我也不清楚为何对方知道我TEAMVIEWER的ID跟密码...而且密码也有9位数(英文+数字)说真的还传档案进来还怕绑架软件第二次勒索,只好重灌电脑了...
作者: ajo865 (罗斯福路CUXI王)   2016-05-19 07:53:00
太神奇了......
作者: go1717 (go一起一起当神)   2016-05-19 08:50:00
你电脑有中木马...或者是你有没有在其他电脑登录过TeamViewer帐密?最好登录学淘宝网用QR Code扫描 连输入帐密都不用防止被侧录
作者: rocson (rocson)   2016-05-19 09:08:00
比较想知道的是你的TeamViewer是由原厂下载的吗?还有有更新到最新版本吗?最近的勒索病毒有一部份就是用TeamViewer的漏洞来让恶意程式在受害电脑上运作的
楼主: john2834 (JOD)   2016-05-19 09:32:00
我的TeamViewer是官方下载的哦基本上会远端遥控我的电脑只有我,而且都是用手机摇控(iPhone)
作者: terfd (柏拉图式的聪明)   2016-05-19 09:52:00
只好先把teamviewr移除了
作者: jacksonx2000 (捷克森插两千)   2016-05-19 10:10:00
Paypal密码是自动记忆的吗?
作者: rocson (rocson)   2016-05-19 10:12:00
我先上PAYPAL把目前连结的信用卡全删了...下次要用时再加
作者: thomasjr (touch)   2016-05-19 10:30:00
我想用paypal买mycard还不行欸...ㄧ直错误
作者: conan805 (^皿^)   2016-05-19 10:40:00
这很酷喔 骇客很少会玩远端遥控的 你要不要先查家人XD
作者: gogo3333 (tk)   2016-05-19 11:30:00
怎么知道你信用卡号的?或是paypal
作者: cka   2016-05-19 11:36:00
这太扯了啊..知道你Teamviewer还知道你有pay pal
作者: chingdmla (嘟嘟当)   2016-05-19 12:35:00
…visa金融卡不是信用卡,不一样不一样不一样~~~
作者: RunPaPa (批踢踢的软趴趴)   2016-05-19 13:31:00
其实我好奇这篇跟信用卡板的关系是.......????
作者: BlackBerry10 (BBX)   2016-05-19 13:42:00
就盗刷啊因为paypal有绑信用卡吧
作者: flypenguin (企鹅)   2016-05-19 13:47:00
teamviewr 可以换 port 吗? 是有软件针对固定 ip开固定 port 去扫的,发现常态性开就会开始 try 帐密
作者: RunPaPa (批踢踢的软趴趴)   2016-05-19 15:11:00
Paypal 只是因为 teamviewer 被破解所以被盗刷吧但这篇是在讨论teamviewer的机制,跟信用卡无关吧
作者: rocson (rocson)   2016-05-19 15:14:00
简单的动作,就是一切金融有关网站都不要使用记忆密码功能
作者: blueberrypie (我爱樱桃派)   2016-05-19 15:50:00
蝏繴|跟信用卡无关,这篇就是透过这样方法被盗刷啦
作者: kindf (White)   2016-05-19 20:00:00
好夸张,害我不敢了
作者: Mudadm   2016-05-19 20:05:00
请问你只用手机登是iOS手机还是Android手机?谢谢
楼主: john2834 (JOD)   2016-05-19 20:14:00
小弟本人是果粉 没用过机器人
作者: jacksonx2000 (捷克森插两千)   2016-05-19 22:56:00
Paypal密码是怎么被盗的? 自动记忆还是另有木马?
楼主: john2834 (JOD)   2016-05-20 01:01:00
1.本身paypal就没什么双重认证所以知道你密码的话依旧可以直接进2.teamviewer不知道什么原因会被未知人士连上的同时你刚好不在电脑前被放什么东西你也不可能知道,除非天天吃饱闲著看log档3.当上述两样都完成了,你不在电脑前时利用远端遥控控制你的电脑,所有认证通通没用,毕竟这时候使用者是"你的电脑"
作者: tedc21thc (OTL)   2016-05-20 11:12:00
我tv都开着 看log天天被人try 已经设定限定连线id了

Links booklink

Contact Us: admin [ a t ] ucptt.com