|
|
住酒店连了个WiFi,电脑被远程控制了,微信被人登了发广告
6月26号晚上回的酒店,出差,忙了一天。打开电脑连了酒店wifi,就在网上看点技术博客。然后发现电脑风扇怎么一直嗡嗡响,响得不对劲。打开任务管理器一看,cpu占了40%左右,任务管理器第一个进程就不认识,一直在吃cpu。我电脑平时就个位数占用,40%明显不对。
我当时真没往病毒想。因为windows经常后台搞些有的没的,更新啊索引啊什么的,cpu飙一下也正常。但这次一直不降,我就觉得奇怪,截了个图扔给AI问了一句。AI回复说这个可能是木马,行为特征像远控程序。
我当时还想,不至于吧,酒店连个wifi能中毒?但保险起见下一个360杀一下。然后骚操作来了。我打开浏览器搜360,官网打不开。换了几个浏览器都不行,我还以为是酒店网络的问题,试了别的网站都能正常打开,就360不行。这时候我才觉得事情可能真的大了。
没办法,直接让AI给我甩了个360的下载链接,这才绕过。下了两个,360安全卫士和360杀毒。安全卫士死活装不上,点了安装包跑一下就自动关了,试了好几次都这样。杀毒倒是装上了,赶紧全盘扫描。一扫吓一跳,好几个高危文件,木马、后门什么的。
结果最离谱的还在后面。我那时候正扣手机,没看电脑屏幕。突然一个朋友打电话过来,说"你在群里发什么呢?什么广告?"我抬头一看电脑,人傻了。鼠标自己在动,正点开我的微信群,一个接一个地往外发广告。
我才反应过来,淦,有人在远程控制我电脑,赶紧去抢鼠标,我往左拉他往右拉,趁着抢鼠标,我直接摁电源键强制关机,这才消停。关机之后冷静了一下,越想越后怕。电脑里的文件、微信聊天记录、浏览器保存的密码,对面想拿什么拿什么,还好只是发了小广告。
下面是360扫出来一堆木马
有一个叫miner.bitminer,演都不演了。
这个miner.bitminer我怀疑跟一个开源项目有关。中毒当天装过一个叫mineru的OCR工具,好像是在装某些依赖包的时候被替换了,装的不是原版,是带毒的miner.bitminer。这个是360扫出来之后我才发现的。
所以现在复盘有两个可能的入口:一个是酒店WiFi,一个就是这个mineru的包。也可能是两个都有,说不清楚。
然后说一个最让我无语的事。整个过程中,我联想电脑管家一直开着(rnm,退钱!!!)。cpu飙到40%,没弹窗。病毒在后台跑,没扫描出来。别人远程控制我桌面了,没拦截。登我微信往外发广告了,还是没反应。这玩意儿到底有什么用?已经卸载了。
最后提醒一下大家,出门住酒店公共wifi别乱连,还有github安装开源项目,还是杀软扫着吧,尤其注意依赖包的名字有没有被动手脚。以前觉得这种事离自己挺远的,真碰上了才知道多容易中招。
顺便说一句,360杀毒可以装着,比卫士干净,还是有用的。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
打赏
-
查看全部打赏
|