找回密码
 加入网盟
分割线
华夏网管联盟 技术分享 查看内容
GG赞助广告banner

各位STEAM被盗号的,请检测服务器安全!2021.3.20

2021-3-20 21:42| 发布者: 不离不弃| 查看: 2669| 评论: 3|原作者: 不离不弃

摘要: 最近有STEAM被盗号的,请注意检查一下服务器, 今天,有个朋友,说远程看一下他的服务器,是否安全,结果远程一看 发现服务器被黑了,服务器上有一个假进程。diskless.exe(假装无盘服务端进程) 这台服务器上安装了火绒,我看了一下日志。发现 runonce.exe调用diskless.exe启动diskless.exe下载,(但是runonce.exe只是调用,它并不是母体,这个文件的时间也没有变过,很多年前的。) 并扫描服务端STEAM目录,投放msimg32.dll ...
最近有STEAM被盗号的,请注意检查一下服务器,
今天,有个朋友,说远程看一下他的服务器,是否安全,结果远程一看
发现服务器被黑了,服务器上有一个假进程。diskless.exe  (假装无盘服务端进程)
这台服务器上安装了火绒,我看了一下日志。发现
runonce.exe调用diskless.exe启动  diskless.exe下载,(但是runonce.exe只是调用,它并不是母体,这个文件的时间也没有变过,很多年前的。)
并扫描服务端STEAM目录,投放msimg32.dll到steam目录下!
客户机启动steam加载 msimg32.dll 盗号。请大家注意一下。
有可能还会盗取QQ 它有 调用GetQQPass函数 有可能盗取STEAM,也需要QQ邮箱的配合吧。
当然,我们的STEAM防盗号工具也升级了,大家可以直接去下载,然后做成开机启动
就可以了,如果有服务器被黑,被盗号等,直接就会有邮件提醒到您的手机上(工具是收费的)
https://www.hxwglm.com/thread-38061-1-1.html   (2021.3.20更新,VIP软件用户,直接去VIP软件中心下载即可)

sa.jpg

更多精华帖子,可以关注本公众号,回复 “往期精彩”

鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋

相关阅读

官方推荐

相关分类

GG赞助广告