背景イラストレーター「助けて!パスワード付き圧縮ファイル(rar形式)を解凍したらTwitterアカウントが乗っ取られたの」 [594040874]
■ このスレッドは過去ログ倉庫に格納されています
ツイアカ乗っ取りのみ?
Twitterのパスどころかあれこれ抜かれてんじゃないの? WinRARの解凍時の脆弱性を狙われたのか
スタートアップに展開されたら再起動時に自動実行でアウトだな 最近乗っ取り多くない?
動物系の人らも何人か乗っ取られましたみたいなのよく見かける 海外からイラスト依頼(笑)
ろくに英語もできねえのに背伸びするからだよ スタートアップって危険すぎるだろ…
こんなの廃止しろよ そもそもTwitterアドレス変更って向こうから送ることなくね?
自分で押したならまだしも
というかもしかしてTwitterはそのGメール?
それでやり取りしてたの?
そらやられるだろ 手間かける割にはツイッター垢乗っ取りとかショボすぎない?
本当にイラスト依頼だったのか? >>13
AKBとか彼氏へのメッセージやら誤爆したの乗っ取りだから訴えるって騒ぎまくってたのに一向に捕まった話し聞かない(´;ω;`) ホントのこと言うの恥ずかしいから黙ってるだけで、実行ファイル自分で踏んでましたって落ちじゃないん? >>22
メタマスクも抜かれてるって書いてあるから場合によっては損害すごそう >>25
記載のパスでファイル閲覧って書いてあるし普通にありえそう なんじゃそりゃ
ニュースバリューがあるんだからソースでスレ立てろよ winrarで解凍すれば感染すること自体はマジなのか
攻撃者はこの脆弱性(CVE-2018-20250)を利用して、Windowsのスタートアップフォルダにマルウェアを植え付けることができるとCheck Pointは指摘する。スタートアップフォルダにあるファイルは、システムの起動時に自動的に実行される。 >>26
仮想通貨なんて詐欺に引っかかってる時点で自業自得やな 山田ウイルスで日本近海の海図を流出させた自衛隊員は深く反省してくださいアル 同じ事されたら回避できる自信がないわ
どこの馬の骨とも知れん奴からファイル受け取るところからもう警戒しとくしかないのかね >>40
こんなんスタートアップの機能自体がウイルスだろ… 富士通の自己解凍書庫が毎回怪しい判定受けてて呆れる
いい加減やめろ 馬鹿にできない
多分同じような状況になったら俺も引っかかる >>40
MiccoだかいうやつがこれができるからLHA使うなって発狂してたんだよな
医者に診てもらえよ吉崎先生によ windows diffenderも万能じゃないな
うちのカスペ先生お願いしますよ 橋下徹見てもわかるが
過剰に騒ぎ立てるやつは
指摘されたくない何かを隠している 解凍まではセーフだと思い込んでるから引っかかりそう タスクマネージャー→プロセス→知らないソフトがたくさん実行中→適当に消す→pc蛾物故割れる この手の乗っ取りに遭ってる絵師をちょいちょい見かけるけど
大抵はTwitterに書いてあること以外にやっちゃいけないことやってると思う 少し前のwinrarで解凍した時点でスタートアップにファイル解答させられて終わるってわけか
中身のファイルとかいじらなくてもウイルス感染する
こえーから7zip使うか 正直ちょっとあやしい
何か致命的なミスをやらかしてそう >>23
7zipて確か作者日本人やぞ
20年以上前の記憶やから曖昧やけど ここまでやられて被害がtwitterアカウント乗っ取りだけとか優しすぎねえか。パスワードの自動入力全部抜かれたかバックドア仕込まれただろ 割れは防げないから自分の作品に自分でウイルス仕込んで放流すればみんなビビってやらなくなるんじゃね つーか解凍系ソフトに脆弱性あるって数年前から知ってたけど
内容が解凍する場所を攻撃側が任意で選べるって知らなかったわ
スタートアップフォルダにexe解答させられたら知らんうちに乗っ取り完了じゃねーか
めちゃこえーよ PC乗っ取られて電話番号わかったとしても二段階認証までは抜かれんだろ
むしろフィッシングサイトとかに認証コード入れたんじゃないかという気がする
二段階認証の設定まで変えられたなら被害がtwitter乗っ取りだけで済むわけがないし 金があるのにセコイことしてるからじゃね?
あれは無職のためのもんだぞw >>77
後は気づいてないだけの可能性
twitterとかGoogleは違うIPよPCスマホなどからアクセスあったら親切に教えてくれる 普通にフィッシングに引っかかったんじゃない?
偽メールは予備の攻撃もしく認証突破用とも考えられるけど
最初のツイートからメールはフィッシングでしたってツイートするまでかなり時間経ってるし >>73
そっちが目的だな
仮想通貨関連でもう感染してたろ >>77
メタマスクっていう仮想通貨の個人口座みたいなものから中身が抜かれてるらしい
ただそれも疑問で、各サービスごとのパスワード一覧みたいなファイルもどっかに平文で保存して盗まれてそう ん?
これTwitter騙ったメールに騙されただけでは >>47
まあ何も情報入ってない仮想環境から解凍すればいいんだけどな
面倒くさくなる >>25
ご依頼事項につきまして.pdf .exe ■ このスレッドは過去ログ倉庫に格納されています