寫在前面

為了避免這種攻擊守法, 我現在會開兩個瀏覽器, 一個用來登錄我所使用的服務, 一個用來搜尋和做其他事情, 重點就是不要用登錄服務的那個瀏覽器來做其他事情。

============ 以下正文 ============

我以為用 linux 可以高枕無憂, 結果中毒了。今天 (20121227) 打開 gmail, 發現發了一堆 mail, 直覺不妙, 真的中了。像下面的連結一樣的情形, 不過我要怎麼掃毒呢？

gmail 也發警告信了。

系統已阻止可疑的登入

Inbox
x

accounts-noreply@google.com

3:12 AM (10 hours ago)

to me

sung,

我們發現最近有其他使用者嘗試透過應用程式登入您的 Google 帳戶：descent0@gmail.com。系統已拒絕此一登

入動作，以避免您的帳戶遭到駭客入侵。以下是上述登入動作的詳細資訊，敬請查照：

2012年12月26日星期三下午07時12分46秒 UTC
IP 位址：98.194.134.238 (c-98-194-134-238.hsd1.tx.comcast.net.)
位置：Houston, TX, USA

如果您不記得自己曾經有過這樣的登入動作，則表示有不肖人士嘗試存取您的帳戶。建議您立即登入帳戶並重設密碼。如要進一步瞭解如何操作，請前往 http://support.google.com/accounts?p=reset_pw

如果登入帳戶者的確是您本人，且您想授權這個應用程式存取您的帳戶，請完成 http://support.google.com/mail?p=client_login 中列出的疑難排解步驟

注意：這個電子郵件地址無法接收回覆。

Google 帳戶小組敬上

(c) 2012 Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043

您的 Google 產品或帳戶設定有重大變更，系統特此發送這封電子郵件服務公告通知您。

不知道是用什麼樣的方式入侵我的 gmail 帳戶, 我倒是很好奇, 僅透過網頁有可能埋個程式在我的 pc 裡頭嗎, 是 firefox 的漏洞還是其他方式？好在 google 有很好的防禦措施, 欣慰。這才是一流的雲端服務。

gmail 紅色上方的警告:

點選 gmail 最下方的 Last account activity: 8 minutes ago Details

Activity on this account

This feature provides information about the last activity on this mail account and any concurrent activity. Learn more

This account does not seem to be open in any other location. However, there may be sessions that have not been signed out.

Recent activity:

If the activity below doesn't look like yours, change your password immediately. Learn more

Access Type [ ? ] (Browser, mobile, POP3, etc.)	Location (IP address) [ ? ]	Date/Time (Displayed in your time zone)
Unknown	United States (98.194.134.238)	3:12 am (5 hours ago)
Browser	* Taiwan (59.125.239.46)	8:59 am (2 minutes ago)
Browser	Taiwan (59.125.239.46)	8:52 am (8 minutes ago)
Browser	Taiwan (59.125.239.46)	8:16 am (45 minutes ago)
Browser	United States (75.130.255.46)	3:33 am (5 hours ago)
Browser	Taiwan (58.114.141.242)	10:07 pm (10 hours ago)
Browser	Taiwan (182.235.251.112)	9:17 pm (11 hours ago)
Browser	Taiwan (59.125.239.51)	Dec 26 (15 hours ago)
Browser	Taiwan (59.125.239.51)	Dec 26 (17 hours ago)
Browser	Taiwan (59.125.239.46)	Dec 26 (18 hours ago)
Browser	Taiwan (59.125.239.46)	Dec 26 (18 hours ago)

Alert preference: Show an alert for unusual activity. change

* indicates activity from the current session.

This computer is using IP address 59.125.239.46. (Taiwan)

紅色就是有問題的紀錄, 我可是道地的台灣人, 這輩子還沒去過米國, 怎會用米國 ip login。

不過不知道為什麼密碼並沒有被改, 有這麼佛心的入侵者嗎？納悶。

感謝 Ben 的資訊, 得來了解一下網頁的入侵方式:

不知道是怎麼中毒的, 好像是因為點到論壇寄來的連結, 我又不可能在 linux 上裝防毒軟體, 又認為 linux 要中毒是很難的, 就 ... 中了。

不要點這個 link: mapavri.net / wp-content / themes / twentytwelve / google.xx

google.html

1 <h1>
2 You are here because one of your friends <br> have invited you.<br>
3 Page loading, please wait....
4 </h1>
5 <meta http-equiv="refresh" content="0; url=http://newsmarketnextgenonline5.com/?12/2">