破二元对立 发表于 2021-10-9 07:25

【已解决】连过钓鱼wifi,手机信息疑似泄露,求助

本帖最后由 破二元对立 于 2021-10-11 05:04 编辑

初版文字太多,以下是编辑版
——————————————————————————
现在的主要问题:我谷歌账号可能被人登录了。
有一天我去查看谷歌账号,发现有一台没具体型号的安卓在已登录列表里,我迅速给那台设备T掉,把自己的安卓手机恢复出厂设置,接着在电脑上改谷歌账号密码,过了一段时间后我在手机上重新登录谷歌账号。
之后我又去看了下谷歌安全信息,在我手机登录谷歌账号的1分钟后,那台未知设备就又重新登录进我的谷歌账号了。(我已截图)
——————————————————————————
https://s3.bmp.ovh/imgs/2021/10/1c5169311c55ce2d.png

上面是截图1。诺基亚是我的手机,windows是我电脑,那个没型号的安卓就是未知设备。这是我手机重置后,在电脑上改完谷歌密码,用手机登录谷歌账号之后我看到的信息,他只用了一分钟就知道了我的新密码并登录了进去。

https://s3.bmp.ovh/imgs/2021/10/caf8ec89ef4f7181.png
上面是截图2。这是我以前T掉的这个名称的手机的信息,他登陆过chrome。
——————————————————————————
至此,我怀疑我手机密码能即时被人知道,且我知道了重置手机也解决不了这个问题。
于是我在谷歌开了信任手机确认的登录方式,然后那台设备就没出现过了,我觉得不太保险之后又开了二步验证,目前也没出现过那台设备。
我也试过在手机上用腾讯手机管家扫病毒,扫不出,不过腾讯手机管家能看你手机注册了哪些网站,我被注册了一个叫房天下的网站,腾讯的合作网站很少只能做参考。

原因,我想了下,可能有3点。1是我去年新买的笔记本电脑,连过名称是“隐藏的网络”的wifi。2是我家路由器用过简单密码12345678。3是我取消了chrome的红色警告,点了被警告的下载资源网站的下载按钮。


————————————————————
我根据楼下大佬的建议安了火绒,联网控制非常有用,我也下决心全盘格式化重装了。在此之前请问有没有啥我没注意到的事?
————————————————————
我一开始以为“隐藏的网络”是钓鱼wifi,其实按大佬说只是别人家的wifi,所以我才能连很长时间。还有我在隐藏的网络上输入wifi账号密码之后,会出错几次,接着就会出现我输入账号的wifi,说明这邻居还是有点问题的,之后我点了那个wifi连上。不过如果是他在窃取手机信息,却不做违法行动,毕竟是邻居,不是犯罪团伙的人。
————————————————————
根据楼下大佬们提供的建议,我决定:1换路由器,这次自己刷系统。2电脑全盘格式化,从微软官网重新下个ISO3换个手机
我的想法:能发生这样的事主要还是因为我不够了解电脑防范的常识,平时我再多看一些新闻就好了。不过我觉得鉴于人也有反脆弱这个属性,既然问题已经发生了,那么我们就加倍努力对应,反而使这方面的能力得到成长吧。

-----------------------------
更新一段文字

# 强烈的意见,脆弱的坚持
> 通往有效预测的最快途径往往是经历一连串糟糕的预测。在完成对数据的详尽搜索之前,我不会隐瞒判断,而是迫使自己根据现有的信息做出一个初步的预测,然后系统地将其拆开,用所获得的见解来指导我对进一步指标和信息的搜索。令人惊讶的是,一个人将这个过程反复进行几次,就可以很快得到一个有用的预测。

上面的一段别人笔记的引用也是我比较认同的一件事之一,别人看到我发表的观点印象会很强烈,但这只是我一瞬间的预测,结合大家的建议,很快我的观点就变了,我就能找到新的答案了。所以别人怎么评价没事,重在解决问题,多谢大佬们的帮助。
——————————————————————

后面回帖的朋友们开始不提供建议,只发表评论了。逻辑怎样我也不说了,只发表评论的我就不再回复了。后面48楼开始,没意义的评论1+2连帖,大佬们不要被带节奏,现在我想确定下谷歌这个显示是不是BUG,另外还希望大佬们能再传授点相关防护知识。






破二元对立 发表于 2021-10-9 07:44

本帖最后由 破二元对立 于 2021-10-10 03:50 编辑

编译掉

绯樱月姬 发表于 2021-10-9 07:59

不自动获取dns,用原版ISO重装系统,Windows账户会漫游wifi登录信息、清掉,用广播ssid的公开wifi加wpa2加密(隐藏这事基本属于掩耳盗铃,如果只是不想被人知道你有wifi大可改个CMCC-之类的名字),用火绒剑之类的安全工具看占用,装防火墙,手机笔记本上别装“万能wifi”之类的鬼玩意,自动连接之类的都关了,养成出门关移动设备wifi开关的习惯(死妈基佬搞得现在iPhone都得进设置才能关),下东西自己去官网(xx助手应用商店之类的也会被劫持)……

论坛助手,iPhone

破二元对立 发表于 2021-10-9 08:14

绯樱月姬 发表于 2021-10-9 07:59
不自动获取dns,用原版ISO重装系统,Windows账户会漫游wifi登录信息、清掉,用广播ssid的公开wifi加wpa2加 ...

我的系统是微软官网页面里下载工具下的ISO,软件基本也从网址前面有锁的官网页面下载,其他建议很有用,谢大佬。

破二元对立 发表于 2021-10-9 08:19

本帖最后由 破二元对立 于 2021-10-10 00:11 编辑

但我有一个疑问,我用的PE,微PE工具箱,没有捆绑任何广告页面风评是最好的。但它上次更新是在去年6月,为啥这次正好是我昨天下载的10月8号0点更新(我是2点去下载 )?有点巧合。

JudgmentEye 发表于 2021-10-9 08:21

破二元对立 发表于 2021-10-9 08:24

JudgmentEye 发表于 2021-10-9 08:21
微pe更新是因为win11出了
这样啊,我明白了。我其实是担心我点了被劫持的页面。

破二元对立 发表于 2021-10-9 12:31

我打算格全盘重装了,请问在此之前有什么注意事项,路由用不用再买个新的?

Deco 发表于 2021-10-9 12:44

你描述的情况不像是蜜罐,是你自己疑神疑鬼。一年过去了,没有盗取账号,没有勒索诈骗,白白让你用流量,这可是大善人。

碧池团团子 发表于 2021-10-9 12:58

这主要还是无线那边吧,你app里泄露了

伊可费斯 发表于 2021-10-9 13:06

破二元对立 发表于 2021-10-9 13:08

本帖最后由 破二元对立 于 2021-10-10 01:57 编辑

Deco 发表于 2021-10-9 12:44
你描述的情况不像是蜜罐,是你自己疑神疑鬼。一年过去了,没有盗取账号,没有勒索诈骗,白白让你用流量,这 ...
但是我当时确实连的不是自家的wifi啊....我不是说了我笔记本电脑要连隐藏网络要在外面的页面添加的,我在列表里永远也连不上我家网络。而我当时不知道这一点。
邮箱也被人登录了,这个有记录的,那个日期我没登陆过那个邮箱,我有手机验证他改不了密码的。我谷歌账号他也是登录,但我也绑定着手机他还能干什么,我通过谷歌安全信息确认过那个没信息的安卓用户,他在手机上登录过chrome,我自己手机有型号的会显示型号,而且我都是电脑用chrome,然后在信息页面里我的手机和那个名称是安卓的是分开的,而且我也没有其他的设备会登录chrome.

lawsherman 发表于 2021-10-9 13:11

1、换个路由器。2、如果之前开启了加密,重装系统后打不开目录是常事

破二元对立 发表于 2021-10-9 13:15

本帖最后由 破二元对立 于 2021-10-10 00:13 编辑

编辑掉

破二元对立 发表于 2021-10-9 13:35

本帖最后由 破二元对立 于 2021-10-9 13:37 编辑

lawsherman 发表于 2021-10-9 13:11
1、换个路由器。2、如果之前开启了加密,重装系统后打不开目录是常事
谢谢你的建议,我会换路由。不过我还有两个问题 1假如我没开启过加密,这事也会发生么?2还有为什么在电脑上我没做过什么操作也没关机过,过了3小时后又能顺利删除了呢?

lawsherman 发表于 2021-10-9 13:42

bug10就这样啦

隐藏的网络不是名字,而是别人的wifi开了隐藏模式。

棺材叔叔 发表于 2021-10-9 13:44

关机,都买新的

—— 来自 Xiaomi Redmi K30 Pro, Android 11上的 S1Next-鹅版 v2.4.4.1

clover9017 发表于 2021-10-9 15:15

楼主到底怎么回事,喜欢折腾又不求甚解
疑神疑鬼又不亲子下场,连个路由还是让店家刷的
习惯不好吧又不能耐心下来做排查

打这么多字的时间都不够你坚定意志吗

破二元对立 发表于 2021-10-9 23:58

本帖最后由 破二元对立 于 2021-10-10 00:00 编辑

clover9017 发表于 2021-10-9 15:15
楼主到底怎么回事,喜欢折腾又不求甚解
疑神疑鬼又不亲子下场,连个路由还是让店家刷的
习惯不好吧又不能耐 ...
好的,我这次买个路由自己刷。主要还是不太懂网络防护这方面的知识,所以让我自己排查我也只会知道全设备换一次,我现在依然只知道扫毒和重装不好用,那还能排查哪里呢,如果您能提供更好的排查方法那就最好了。

Diabolosis 发表于 2021-10-10 00:35

paladin7 发表于 2021-10-10 00:46

写得太长了吧……
推荐360的程序员……
火绒基本还算能用
除了劫持病毒别疑神疑鬼
大不了保存重要资料全部重装
路由器刷新系统

— from OnePlus ONEPLUS A5000, Android 9 of S1 Next Goose v2.5.1

psvsd 发表于 2021-10-10 00:48

paladin7 发表于 2021-10-10 00:46
写得太长了吧…… 推荐360的程序员…… 火绒基本还算能用

不推荐360,你想让人当长期客服+售后吗

eva02eva02 发表于 2021-10-10 00:48

你需要的仅仅只是一个普通的路由器,先换路由器
连了钓鱼wifi也不一定会中毒
会百度不是会折腾

psvsd 发表于 2021-10-10 00:57

本帖最后由 psvsd 于 2021-10-10 01:04 编辑

这楼主怎么顶着兔子的头像说出这种迷惑发言(

首先你是不是太小看HTTPS了,证书校验就是用来防中间人的,就算别人钓鱼,只要你没信任奇怪的证书,或是明知报证书错误的情况下一意孤行继续登录,别人是无法得知你通信内容的

第二,你就算连上钓鱼wifi,除非对方利用已知漏洞攻击你的计算机/手机,否则也就能做做监听改改返回给你的内容(前提还得是非https)这种事

第三,你的163邮箱被盗不一定是因为钓鱼wifi,还有可能是被撞库,或者更直接一点,163被拖过库。考虑到楼主这种描述,我有理由相信你很多地方都用的同一个密码。

第四,网络异常首先控制变量,拿其它设备在同一网络下测试以及拿同一设备在其它网络下测试才能排查,不要上来就DNS劫持显得你很懂一样,没准是你浏览器的插件呢
补充一下你netstat不把进程名打印出来你说你🐴呢
你是不是觉得我们光看个远程ip和端口就知道这ip是不是肉鸡的云控端啊
(其实打印进程名也没什么用,真要让你当肉鸡肯定注入到正常进程里的,这种也就抓下流氓软件)

破二元对立 发表于 2021-10-10 01:04

Diabolosis 发表于 2021-10-10 00:35
想多了,未知设备八成就是你自己的一台设备

了不起开个2fa,我就不信还有谁能盗

看下截图,我改完密码是设备全T掉状态,之后我只登录了电脑和手机,我也没连其他设备。如果按你的理解,那是我的手机,6:22分我的手机登录上去,6:23分谷歌出BUG又显示一个我的手机么?

破二元对立 发表于 2021-10-10 01:05

已经评分上限了,提建议的各位谢谢了。

破二元对立 发表于 2021-10-10 01:08

本帖最后由 破二元对立 于 2021-10-10 02:00 编辑

psvsd 发表于 2021-10-10 00:57
这楼主怎么顶着兔子的头像说出这种迷惑发言(

首先你是不是太小看HTTPS了,证书校验就是用来防中间人的, ...
有一次我确实点过警告网站,是个下载日文原版漫画的网站。那个网站想要下载需要输入验证码,我不管警告点了一下,那个没规律的验证码突然变成“push harder",吓得我给关了。大概是这里出了问题。

破二元对立 发表于 2021-10-10 01:13

paladin7 发表于 2021-10-10 00:46
写得太长了吧……
推荐360的程序员……
火绒基本还算能用

谢谢建议,情报不足就容易乱猜。

破二元对立 发表于 2021-10-10 01:14

本帖最后由 破二元对立 于 2021-10-10 01:26 编辑

psvsd 发表于 2021-10-10 00:57
这楼主怎么顶着兔子的头像说出这种迷惑发言(

首先你是不是太小看HTTPS了,证书校验就是用来防中间人的, ...
谢谢情报,又学到了。说是dns劫持这方面我确实不懂装懂了。

破二元对立 发表于 2021-10-10 01:22

psvsd 发表于 2021-10-10 00:57
这楼主怎么顶着兔子的头像说出这种迷惑发言(

首先你是不是太小看HTTPS了,证书校验就是用来防中间人的, ...

我被登录的163邮箱是个老邮箱,手机绑定都没换,以前的密码确实简单就小写和数字,不过这个密码我在哪里都没用过,我的其他网易邮箱也是不同密码目前还算安全。

破二元对立 发表于 2021-10-10 01:29

本帖最后由 破二元对立 于 2021-10-10 06:01 编辑

eva02eva02 发表于 2021-10-10 00:48
你需要的仅仅只是一个普通的路由器,先换路由器
连了钓鱼wifi也不一定会中毒
会百度不是会折腾
谢谢。

psvsd 发表于 2021-10-10 01:30

破二元对立 发表于 2021-10-10 01:08
有一次我确实点过警告网站,那个网站想要下载需要输入验证码,我不管警告点了一下,那个没规律的验证码突 ...

你要不然…去看看wikipedia?
不客气地说,你这属于戏多,建议少看点营销号自己吓自己

首先我怀疑你点的大概率不是跳证书警告后的继续按钮。很多浏览器在证书错误时让用户继续访问的按钮都会做得很小或者需要展开详情才能点到

其次在报证书错误时继续访问,唯一的安全隐患是你**本次与该网站之间的通信**有可能被监听或篡改。
但仅仅是和**该网站**之间的通信。和其它网站/服务器间的通信仍然是无法监听到的。包括你在访问这个网站时
它引用的其它网站内容,比如说我在坛里插一张咕狗的图,论坛报证书错误你无视了,但请求咕狗图(如果被干扰的话)仍然会因为证书错误而被阻止连接

最后,现在某些网站,比如咕狗之类会开启HSTS,在证书错误时用户是不能继续访问的。
一旦发生证书错误,浏览器会在校验证书阶段就打断连接,根本不会有认证证书以外的数据交互,被监听就更无从谈起了

破二元对立 发表于 2021-10-10 01:32

本帖最后由 破二元对立 于 2021-10-10 01:35 编辑

psvsd 发表于 2021-10-10 01:30
你要不然…去看看wikipedia?
不客气地说,你这属于戏多,建议少看点营销号自己吓自己

那次是chrome红色警告之后,我给点掉继续点了。红色警告页面应该是一整页的提醒页面,很明显,我不知道是不是证书。

破二元对立 发表于 2021-10-10 02:06

本帖最后由 破二元对立 于 2021-10-10 02:17 编辑

# 强烈的意见,脆弱的坚持
> 通往有效预测的最快途径往往是经历一连串糟糕的预测。在完成对数据的详尽搜索之前,我不会隐瞒判断,而是迫使自己根据现有的信息做出一个初步的预测,然后系统地将其拆开,用所获得的见解来指导我对进一步指标和信息的搜索。令人惊讶的是,一个人将这个过程反复进行几次,就可以很快得到一个有用的预测。

上面的一段别人笔记的引用也是我的原则之一,看上去起初的判断很强烈,其实我没那么坚持的,结合大家的建议,很快我就能找到新的答案。

Diabolosis 发表于 2021-10-10 02:09

破二元对立 发表于 2021-10-10 02:19

本帖最后由 破二元对立 于 2021-10-10 03:16 编辑

Diabolosis 发表于 2021-10-10 02:09
我的评价是:思而不学则殆
少想点有的没的关于设备这点,我看了下我自己的,同一台设备会出现复数次,说明 ...
我开二步验证之后,重新登,并没有出现那个设备。我一开始还开了一步的手机确认登录,那次重新登,也并没有那个设备。我现在去改下密码,重新登,看看状况。

Diabolosis 发表于 2021-10-10 02:31

破二元对立 发表于 2021-10-10 02:33

本帖最后由 破二元对立 于 2021-10-10 02:37 编辑

Diabolosis 发表于 2021-10-10 02:31
那你开2fa登录没有就没有了呗,还操心啥,怕别人再黑进来?
想想安卓上杀毒软件没市场的原因,就 ...
https://s3.bmp.ovh/imgs/2021/10/ecb18c7a4a8f0dd8.png你看我重新登录了,有登录时间,并没有那个设备,这并不是BUG。你只是靠二步给别人卡在外面,但是让别人知道密码的问题并没有解决,这还能安心么。还有我手机重置后什么都没装。

Diabolosis 发表于 2021-10-10 02:54

破二元对立 发表于 2021-10-10 02:59

本帖最后由 破二元对立 于 2021-10-10 03:03 编辑

Diabolosis 发表于 2021-10-10 02:54
没有root的手机重置以后能有啥后门?暂且蒙古
对安卓安全策略一无所知的情况下就别瞎猜了,真想知道在哪出 ...
说我臆想我不否认,你说的是事实,我不懂防护知识也是事实,但各位对我的评价不影响事情的进展。
在包括你的各位大佬的帮助下,我正向着更正确的观点前进。这就够了。
页: [1] 2
查看完整版本: 【已解决】连过钓鱼wifi,手机信息疑似泄露,求助