首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

扩散!你的电脑主页可能会盗号!

19年4月1日凌晨,火绒安全团队发出警报, 部分“2345导航站”首页的弹窗广告携带盗号木马,该病毒会偷取QQ、游戏平台(steam、WeGame)、知名游戏(地下城与勇士、英雄联盟、穿越火线)的账号。...以上图文文引用自火绒官方网站 2345导航最初就是利用技术员装机推广的方式, 让其网址导航迅速占领各个用户的浏览器。 此次出现这个问题,应该是其网页被黑客挂马了。...不知道你们有没有遇到过主页被劫持的情况, 就是浏览器一打开就跳转至2345网站,怎么都改不了。 这种下三滥手段,造就了这些钻空子的盗号者。 最终受害的都是用户。 ?...之前有记者采访过2345管理人员,其公司人员表示,2345也是受害者, 2345官方绝对不会劫持用户浏览器主页。但某些推广渠道为了赚取利益, 违规推广,甚至劫持用户主页。...在主页劫持这件事情上,2345网友频频点名,不管官方如何回应处理, 问题好像依然存在,可能2345不在做推广赚钱, 努力提升自身产品竞争力,也许就不会再有这种事情了 ? 。 ?

88320
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    IE浏览器主页被劫持,如何解决主页篡改问题?

    最后当我打开IE浏览器,居然发现IE浏览器2345劫持了,无论怎么修改都无法恢复。...这种情况特别让人抓狂,尽管自己并没有下载一些什么流氓软件,但是主页还是硬生生地劫持了。每次点开后的主页是2345等这样的链接,紧接着它会跳向这个链接。...一般情况下,浏览器主页篡改的情况分为三种: 1、注册表篡改IE浏览器 2、浏览器快捷方式篡改(浏览器主页恶意锁定) 3、注册表篡改三方浏览器 废话不多说,直接进入今天的正题:如何去解决掉它呢?...,怎么改都无济于事,无奈之下就只有重装系统来解决了,这不,博主(懒得勤快)最近也翻车了,2345劫持了首页,又不想装系统,于是到处寻找解决方案,终于找到了这个工具来解决这个问题,现在这些流氓软件商的手段可真的是丧心病狂啊...最后我直接将IE浏览器重新卸载功能再重新安装就解决了主页被劫持的问题。 大致给大家描述一下被劫持的现象: 1)打开浏览器自动跳转2345导航,主页跟着一堆广告~~ ? ?

    19.5K21

    后门病毒通过下载站传播 全面劫持各大主流浏览器

    该病毒伪装成多款小工具(如:老板键、屏幕亮度调节等),正通过2345软件大全等多个知名下载站进行传播。病毒入侵电脑后,会劫持QQ、360、搜狗等(市面上所有主流)浏览器首页。...当用户在2345软件大全、非凡、PC6等下载站下载并运行上述小工具后,病毒将侵入电脑。随即弹出弹窗,询问是否“愿意支持”该软件,如果用户选择“支持”,病毒会立即劫持浏览器首页。...但即使用户选择拒绝,病毒仍会在一天之后劫持用户的浏览器首页。也就是说,无论用户选择愿意与否,感染电脑浏览器首页都会被劫持。 ? “火绒安全软件”最新版即可拦截并查杀该病毒。...但在第二天用户再次启动该程序时,不论用户是否选择“愿意支持”都会强行劫持浏览器首页。而且为了躲避安全厂商查杀,现阶段下发的病毒模块为PE头简化过的模块数据。...下发病毒模块的主要代码逻辑,如下图所示: ? 劫持浏览器首页代码逻辑 与代码相关数据,如下图所示: ?

    80720

    “315”将至铁通指DNS劫持

    近日,央视报道的路由器劫持事件一波未平,网络安全便再起波澜。...很多网友和业内人士指责,国内知名宽带运营商——铁通进行了用户的DNS劫持,据称是铁通中的内部员工利用职务之便,进行了一些网站的劫持,从而牟取高额的非法利益。   这样的说法,到底是否能站得住脚?...如果DNS劫持现象真的存在,是否真的是铁通公司内部人士所为?   ...DNS劫持真实存在,易造成财产损失   通过一些记者的走访调查,并且看到了一些网友所上传的截图资料,可以看出DNS劫持现象是真实存在的。...在被DNS劫持的情况下,客户很容易就会被进入“钓鱼”陷阱,将自己的一些关键信息透露,不法人士所利用,隐私和财产安全受到了极大的威胁。

    1.3K50

    QQ 浏览器测试左移实践

    二、方法篇 这里主要介绍QQ浏览器在版本迭代流程中使用的测试左移方法,概括起来主要包括:产品开发流程规范化和测试方法-自动化测试。...三、实践篇 这里主要介绍QQ浏览器自动化测试相关实践,所列的内容基本都处于建设阶段。...QQ浏览器文件能力支持了office系里doc,docx,ppt,pptx,xls,xlsx格式,每种格式支持很多种属性,浏览器对属性的支持是逐步完善的。...QQ浏览器BVT测试: QQ浏览器BVT测试一般需要在集成测试后进行(功能均已提交), QQ浏览器功能比较复杂,BVT测试用例 按照FT形式建设,这样可以保证功能之间的独立和运行时间的控制,目前QQ浏览器...图6 浏览器BVT任务 总结:QQ浏览器自动化相关时间正处于建设阶段,在测试左移的使用效果会在后续版本给出进一步数据。 获取更多测试干货,关注腾讯移动品质中心TMQ公众号。

    1.6K00

    利用Hook技术实现浏览器HTTPS劫持

    现在很多网站都使用了 https 的方案,保证了传输中的数据不被修改或者第三方封包软件看见,但是由于https有一些隐含的缺陷或者服务器验证的不严格,https被劫持的可能性存在,就像之前出现了”净广大师...”病毒劫持https,往百度搜索里插入广告id,他使用的方法就是中间人攻击,强行插入自己的证书实现解密https,今天我们介绍一种浏览器劫持的方法实现https劫持,现在我们就开始分析去找到浏览器中https...一)分析方法 首先我们打开浏览器(注意:这里涉及的浏览器的名字都会被隐去),输入baidu.com,在baidu里输入666666 ?...这里并不是明文所在的地方,一般进入发包的地方时已经加密了,我们继续走下去,返回到调用该函数区域的所在函数,因为这个函数没什么特征性,应该还没到达https加密前所在的地方,返回到一个调用比较特别的地方...总结 自此本文结束,综上所讲的hook技术能够破坏浏览器程序本身,导致https被劫持,而浏览器却无法察觉,可见浏览器厂商对自身的安全性保障也是一个很重要的、值得他们去深思研究的问题。

    2.3K90

    网站快照篡改劫持的手段分析

    网站被黑的情况的话,最常见的就是网站挂马以及ddos攻击,这两种情况最为常见,网站被黑挂马的话,在中小型企业里面较为常见的就是劫持快照以及 js跳转,如果黑客劫持网站快照的话,他们就是利用网站的漏洞进行篡改网站的...当然这种方式劫持快照的话,就是当搜索引擎过来抓取页面内容的时候,程序给搜索引擎展现的内容和我们自身的网站是不一样的,这就是为什么很多人在日常检查网站的时候是没有发现,而在通过统计工具统计关键词的时候就发现了这个问题...是直接跳转到第三方不良违法网站的,如果是搜索引擎过来抓取的话,程序是不会进行跳转的,这种做法主要是为了躲避收引擎的惩罚,让我们的那个网站活得更紧密点而已,所以当发现出现以上这些症状的时候一定要检查下网站根目录下的文件是否有篡改的迹象...,像SINE安全,鹰盾安全,启明星辰,都是对网站代码漏洞修复有实战经验丰富的,因为你找网站建设公司是没有任何用处的,他只能通过恢复备份或表面清理掉挂马代码,而没过多久就又被篡改了,频繁这样篡改,网站的排名都会掉没有了的...,篡改会对企业网站的形象有影响。

    92220

    劫持Chrome浏览器的“新方法”

    当用户通过Chrome浏览器访问这个伪造的页面时,隐藏在页面中的JavaSrcipt代码会将用户的Chrome浏览器切换至全屏模式。...使用过Chrome浏览器的同学肯定都知道,此时浏览器顶部的工具栏会自动隐藏,当然也包括地址栏在内。...当浏览器加载了这个诈骗页面之后,浏览器便会自动进入全屏模式。 这一切操作完成之后,该页面还会通过不断弹出警告窗口的形式来防止用户关闭该网页。...我们发现,这个伪造出来的地址栏无非只是一张JPEG格式的照片而已,这张图片放置在了一个恰当的位置,所以当Chrome切换到全屏模式时,它才会看起来非常的逼真。...但不好的消息是,大多数浏览器都无法抵御恶意JavaSript脚本的攻击,当这些恶意脚本修改了用户的浏览器配置之后,用户将不得不向技术支持服务中心寻求帮助。

    1.7K60

    利用WMITool解决浏览器快捷方式启动参数篡改以及浏览器主页被劫持的问题

    先说说症状 症状①:通过快捷方式启动浏览器,首页跳转到2345以及hao123网址导航页,切系统内安装的多款浏览器(IE、Chrome、Firefox、Opera、Safari、Maxthon)症状相同...症状②:金山毒霸会提示浏览器快捷方式异常,并删除该快捷方式 分析问题 从毒霸删除的文件中恢复快捷方式,查看快捷方式属性,如下图,可以看出,快捷方式的目标添加了启动参数 考虑到可能因为启动项、服务、...v=1030&s=3":browsers = "114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe,2345explorer.exe,360se.exe...v=1030″(总算把你揪出来了,藏得够深的) 受到影响的浏览器基本涵盖了市面上现有的所有浏览器(30余款),如下: “114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe...还没完,还要手动将快速启动栏中,将各个浏览器快捷命令中的”http://hao.ttmmt.com/?v=1030“去掉!

    2K20

    网址在手机QQ点击时自动打开默认浏览器跳转php源码

    通过一段代码让网址在手机QQ点击时自动打开默认浏览器跳转,但是这段代码并不完美,经过几个后缀不同的域名的测试,只有访问.cn或者.com域名时才能正常的跳转。...这个代码适用于很多方面,例如使QQ管家拦截的域名在手机QQ内通过跳转能够得到正常的访问。 代码及使用方法  直接复制代码粘贴到需要跳转的网页的顶部,不需要做任何改动。...  使拦截的域名在手Q内能够正常访问  首先呢,我给出的这个方法并不是一个完美的方法。因为这个方法是通过访问一个未被拦截的域名,在打开默认浏览器的同时,自动跳转到拦截的域名,实现步骤如下: <script src="https://open.mobile.<em>qq</em>.com/sdk/qqapi.js?

    2K20

    盗版用户面临的“APT攻击”风险

    近期,火绒在一个浏览器首页遭劫持的用户现场中提取到了一组具有“锁首”功能的恶意程序,该程序会通过修改用户浏览器快捷方式的手段劫持“灰色流量”。...二、样本分析 “Bloom”病毒是一组通过修改浏览器快捷方式的手段劫持用户流量的恶意程序。...“ad.bat”内容总览 我们将该批处理的内容包括四个部分: 1) 浏览器“锁首”:其使用命令行修改了一些主流浏览器(360安全浏览器QQ浏览器2345浏览器等)的默认首页,并且进行了用户系统的注册表管理器...可执行文件会将注册表文件导入到系统中,其将QQ浏览器的首页修改为病毒的跳转页。...该插件会根据自己在http://bho.66***5.com/config.txt上的劫持列表,在浏览器访问其中的网址时将其劫持为带有推广付费号的网址链接。

    1.2K50

    网站qq拦截应该怎么处理

    846cb2049bd917021ab12f2c7139d1e2&dis_t=1648724542&vid=wxv_2316728623455993857&format_id=10002&support_redirect=0&mmversion=false 在浏览器中输入网站可以直接打开...,但是在qq中,发现,qq给拦截了的,提示“非官方页面,请勿输入QQ账号和密码,如需访问,请复制后使用浏览器访问”,如下所示 在微信里,打开网站是没有拦截的,在qq里,腾讯QQ默认开启的拦截规则...网址申诉 点击公众号菜单中的【联系我们】-【网址申诉】 填写你申诉的网址,并且选择我不是站长 以上就是给大家分享的qq拦截提示“当前网页非官方页面”的解决方法,只要确认自己的网站没违规,按照上面的方法申诉都能通过...,申诉成功后就可以在qq中打开网页链接了 当然如果你的网站没有拦截,在输入网址时,会有提示的,显示没有拦截的

    11.7K10
    领券