@eilo #78 发布于2026/1/29 下午3:01:33 Chrome Edge 的登录状态 Telegram Web Gmail 会话等等,但应该没那么严重 感谢兄弟, 第一时间修改了Google密码。
@fdiskmbr #77 发布于2026/1/29 15:00:19 @eilo #75 发布于2026/1/29 下午2:59:04 你最好还是防一下Session Cookie劫持吧,断网在第十分钟,木马前几秒就可能已经下载完成,十分钟足够上传数据了 一般会上传什么数据呢? 浏览器缓存?还是啥? 你的网站密码这些倒是不用担心,现在的浏览器密码都加密了,主要是网站的cookies,token这些,最好是把所有网站,银行,都退出登录或者改密码强制刷新一下token,或者是给你装了一个挖矿程序或者远程操控之类的东西 我来看看这个脚本执行了什么
@skjekx #80 发布于2026/1/29 下午3:03:21 这是诈骗网站 唉,问题就出在 我太相信这个网站了,这个网站一直存在很久了,用来查卡bin归属信息的。可能是被注入恶意代码了,真的是为自己的愚蠢抽自己!
感谢兄弟,
第一时间修改了Google密码。
你的网站密码这些倒是不用担心,现在的浏览器密码都加密了,主要是网站的cookies,token这些,最好是把所有网站,银行,都退出登录或者改密码强制刷新一下token,或者是给你装了一个挖矿程序或者远程操控之类的东西
我来看看这个脚本执行了什么
只是长得像吧。别执行,没有让用户这么执行然后过校验的
浏览器保存的密码,电脑里的文件就不知道了
神了
唉,问题就出在 我太相信这个网站了,这个网站一直存在很久了,用来查卡bin归属信息的。可能是被注入恶意代码了,真的是为自己的愚蠢抽自己!
对的
看到powershell就应该反应过来了,太敏感了
浏览器保存的密码,如果想查看的话,是需要再次输入电脑登录密码的,这个他可以窃取吗?
如果木马在你的电脑账户权限下运行,它通常可以绕过“输入电脑密码”这一步,或者直接在你已登录状态下导出数据。