电脑里的木马

加拿大家园论坛

电脑里的木马

原文链接：https://forum.iask.ca/threads/930600/

哈法 : 2022-01-21#1

最近有网友说网银被套取现金，曾有网友说在技术方面有可能电脑里被人安装了木马。

我有很熟的朋友几年前曾对我说过电脑里被人安装了木马的情况：

朋友有次在网上查看RBC 信用卡的消费时，发现有一笔来历不明2元的消费。打电话给RBC 说不曾消费2元，RBC 认为朋友的信用卡被盗刷，因此发了新卡。但朋友还没激活新卡，在网上又发现一笔来历不明2元的消费，再打电话给RBC，RBC 马上找内部的安全人员，安全人员对朋友说你的电脑被人安装了木马，需要马上重新格式化硬盘。

朋友又对我说所有的账号都是同一个密码，我说不行的，必须每个账户都有不同的密码。而且如果允许的话，密码越长越好！我有个密码最长的是31个位数。

bfbs : 2022-01-21#2

哈法说:
最近有网友说网银被套取现金，曾有网友说在技术方面有可能电脑里被人安装了木马。

我有很熟的朋友几年前曾对我说过电脑里被人安装了木马的情况：

朋友有次在网上查看RBC 信用卡的消费时，发现有一笔来历不明2元的消费。打电话给RBC 说不曾消费2元，RBC 认为朋友的信用卡被盗刷，因此发了新卡。但朋友还没激活新卡，在网上又发现一笔来历不明2元的消费，再打电话给RBC，RBC 马上找内部的安全人员，安全人员对朋友说你的电脑被人安装了木马，需要马上重新格式化硬盘。

朋友又对我说所有的账号都是同一个密码，我说不行的，必须每个账户都有不同的密码。而且如果允许的话，密码越长越好！我有个密码最长的是31个位数。

我乱七八糟有100个密码
除了某一个银行的密码特殊点
其他的共享几个密码。

哈法 : 2022-01-21#3

bfbs 说:
我乱七八糟有100个密码
除了某一个银行的密码特殊点
其他的共享几个密码。

最好不要共享。我是用微软的Excel 做了个密码库，又设置了Excel 的密码，没有密码打不开。最近又把这个Excel 的密码库搬离C 盘，以防C 盘受到黑客攻击时，被黑客盗取密码。

我所有的重要资料并没有放在C 盘，而是放在外接的硬盘，因为以前试过C 盘坏了，所有的重要资料全没了，幸运的是我有备份。

无言感激 : 2022-01-21#4

密码太多不同的话记不住啊，反正账户里没几个钱不用多担忧

Dayday-up : 2022-01-21#5

才两刀，这个木马比价温柔，估计是细水长流，让人不易察觉。

bfbs : 2022-01-21#6

Dayday-up 说:
才两刀，这个木马比价温柔，估计是细水长流，让人不易察觉。

这叫
善意欺诈
或
恶意提醒

TNS : 2022-01-21#7

最安全的做法是，拿出一台专用的电脑，装上正版软件，只用来进行网上银行，网上证券有关的操作。

哈法 : 2022-01-21#8

Dayday-up 说:
才两刀，这个木马比价温柔，估计是细水长流，让人不易察觉。

应该是小孩在学黑客技术。

哈法 : 2022-01-21#9

无言感激说:
密码太多不同的话记不住啊，反正账户里没几个钱不用多担忧

网上有免费的密码库。

哈法 : 2022-01-21#10

TNS 说:
最安全的做法是，拿出一台专用的电脑，装上正版软件，只用来进行网上银行，网上证券有关的操作。

而且不要去那些乱七八糟的网站。尤其是中国大陆的一些网站，里面经常在你不注意的情况下安装一些app或是malware 。我上面说的那位朋友就曾被安装过malware，用尽方法都无法取消。我后来让他用malwarebytes 才解决。

reed : 2022-01-21#11

我觉得保管密码最安全又最简单的方法是，把username和password分开存放。

山林水泽 : 2022-01-21#12

用微软的 One Drive，里面有个 Personal Vault，是 2-factor 打开的，很安全。在里面建立一个 Excel 文件，本身也可以设置打开密码，然后把自己的各种 credential 都存进去。

如果还不放心，可以暗语写入那个 Excel 表格。也就是说，自己背下来一两个常用的 combination，然后每一个单独的密码都只是在那个 combination 上面的一些简单变种。写入 Excel 的时候不写密码，而是只明文记录足够提示自己的变化法则就OK，明文写多直白多啰嗦都没关系，别人不知道你的基础 combination 根本没戏。

这样就相当于3重保险，第一层是微软的 vault，而且是 2-factor 的，除非对方不但偷了你的电脑、登陆了你的windows，而且偷了你的手机并且拥有你的指纹，否则绝逼开不了。第二层是 Excel 的打开密码，据我所知很难破解。而第三层保护是只有你自己能看懂的密钥，如果你不亲自出马，更几乎没有被破解的可能。

Dayday-up : 2022-01-21#13

山林水泽说:
用微软的 One Drive，里面有个 Personal Vault，是 2-factor 打开的，很安全。在里面建立一个 Excel 文件，本身也可以设置打开密码，然后把自己的各种 credential 都存进去。

如果还不放心，可以暗语写入那个 Excel 表格。也就是说，自己背下来一两个常用的 combination，然后每一个单独的密码都只是在那个 combination 上面的一些简单变种。写入 Excel 的时候不写密码，而是只明文记录足够提示自己的变化法则就OK，明文写多直白多啰嗦都没关系，别人不知道你的基础 combination 根本没戏。

这样就相当于3重保险，第一层是微软的 vault，而且是 2-factor 的，除非对方不但偷了你的电脑、登陆了你的windows，而且偷了你的手机并且拥有你的指纹，否则绝逼开不了。第二层是 Excel 的打开密码，据我所知很难破解。而第三层保护是只有你自己能看懂的密钥，如果你不亲自出马，更几乎没有被破解的可能。

这个NB，当骇客累得半死，打开Excel，看到的是密钥，估计会气绝身亡。。。

周雅 : 2022-01-21#14

哈法说:
最近有网友说网银被套取现金，曾有网友说在技术方面有可能电脑里被人安装了木马。

我有很熟的朋友几年前曾对我说过电脑里被人安装了木马的情况：

朋友有次在网上查看RBC 信用卡的消费时，发现有一笔来历不明2元的消费。打电话给RBC 说不曾消费2元，RBC 认为朋友的信用卡被盗刷，因此发了新卡。但朋友还没激活新卡，在网上又发现一笔来历不明2元的消费，再打电话给RBC，RBC 马上找内部的安全人员，安全人员对朋友说你的电脑被人安装了木马，需要马上重新格式化硬盘。

朋友又对我说所有的账号都是同一个密码，我说不行的，必须每个账户都有不同的密码。而且如果允许的话，密码越长越好！我有个密码最长的是31个位数。

每个账户都有不同的密码，那总共几十上百的密码怎么记得住？我最后不得不拿个小笔记本记下来，人老了记忆力不行了。

山林水泽 : 2022-01-21#15

Dayday-up 说:
这个NB，当骇客累得半死，打开Excel，看到的是密钥，估计会气绝身亡。。。

哈，对啊。前面多层技术手段的保护，大家都能想到。但是保护的对象本身是只有自己能懂的黑话，这个就绝了。而且这种方法两大好处就是：随时随地打开云端，随时随地更新、记录i密码。特别方便。到目前为止我没看到更好的方案。

john_smith7777 : 2022-01-21#16

现在银行都用2FA了吧。如果换电脑登陆就要验证码。

哈法 : 2022-01-21#17

山林水泽说:
用微软的 One Drive，里面有个 Personal Vault，是 2-factor 打开的，很安全。在里面建立一个 Excel 文件，本身也可以设置打开密码，然后把自己的各种 credential 都存进去。

如果还不放心，可以暗语写入那个 Excel 表格。也就是说，自己背下来一两个常用的 combination，然后每一个单独的密码都只是在那个 combination 上面的一些简单变种。写入 Excel 的时候不写密码，而是只明文记录足够提示自己的变化法则就OK，明文写多直白多啰嗦都没关系，别人不知道你的基础 combination 根本没戏。

这样就相当于3重保险，第一层是微软的 vault，而且是 2-factor 的，除非对方不但偷了你的电脑、登陆了你的windows，而且偷了你的手机并且拥有你的指纹，否则绝逼开不了。第二层是 Excel 的打开密码，据我所知很难破解。而第三层保护是只有你自己能看懂的密钥，如果你不亲自出马，更几乎没有被破解的可能。

我有 Onedrive, 但到现在无法自动更新，比如说我更新了 Excel 的文档，打开Onedrive 说已更新，但实际上并没有更新。不知道是什么原因。这个Personal Vault 我还没用过，我试试看。

我还有 Google Drive，我更新后Excel 的文档，打开Google Drive，Google Drive 马上就更新了。

哈法 : 2022-01-21#18

周雅说:
每个账户都有不同的密码，那总共几十上百的密码怎么记得住？我最后不得不拿个小笔记本记下来，人老了记忆力不行了。

网上有免费的密码库。

bbjj : 2022-01-22#19

我家有一个密码64位

bbjj : 2022-01-22#20

TNS 说:
最安全的做法是，拿出一台专用的电脑，装上正版软件，只用来进行网上银行，网上证券有关的操作。

我以前是这样，但不方便啊，手机下载app方便多了

山林水泽 : 2022-01-22#21

如果单说密码，确实是越长越好、越复杂越好，只要能确保记住。
但是如果综合说存储信息的文件的安全性，那么单一靠密码复杂度就很快提升到瓶颈了。
简单地说，要从以下三个方面去核实身份，同时也是从这三个方面给黑客制造障碍：

1 - who you are - 你的指纹、虹膜、脸部识别之类的
2 - what you have - 你的手机、电脑等等终端设备
3 - what you know - 你的密码

像 one drive 那样的两步认证，就是从上述三个方面同时入手加强安保。我还真不信黑客能攻破。要想在这种情况下获取私密信息，黑客肯定不行，必须得绑架。

bfbs : 2022-01-22#22

山林水泽说:
如果单说密码，确实是越长越好、越复杂越好，只要能确保记住。
但是如果综合说存储信息的文件的安全性，那么单一靠密码复杂度就很快提升到瓶颈了。
简单地说，要从以下三个方面去核实身份，同时也是从这三个方面给黑客制造障碍：

1 - who you are - 你的指纹、虹膜、脸部识别之类的
2 - what you have - 你的手机、电脑等等终端设备
3 - what you know - 你的密码

像 one drive 那样的两步认证，就是从上述三个方面同时入手加强安保。我还真不信黑客能攻破。要想在这种情况下获取私密信息，黑客肯定不行，必须得绑架。

其实，四个不相干的单词（包括汉语拼音）组成的密码就不能破解了。还好记。

譬如：你的小学初中高中大学的暗恋对象的名。

对于密码，简单的方式：
1，付费的跨平台密码管理器，它生成密码、管理密码，个人不需要记忆任何密码。使用方便。
2，为管理器设定一个便于记忆的超级密码。譬如：wumaobaozimeifenbasement

缺点：要付费

Dayday-up : 2022-01-22#23

bfbs 说:
其实，四个不相干的单词（包括汉语拼音）组成的密码就不能破解了。还好记。

譬如：你的小学初中高中大学的暗恋对象的名。

对于密码，简单的方式：
1，付费的跨平台密码管理器，它生成密码、管理密码，个人不需要记忆任何密码。使用方便。
2，为管理器设定一个便于记忆的超级密码。譬如：wumaobaozimeifenbasement

缺点：要付费

这个好，不过我觉得现在最大的担忧其实不是密码被破而是密码泄露，密码太长了反而造成不便。一般来说网银登录，三次尝试失败就会被锁住，不可能靠穷举法破译。

新来乍到2014 : 2022-01-22#24

买了正版防毒软件，装5个设备，应该有用吧——Avira

AZURR : 2022-01-22#25

bbjj 说:
我家有一个密码64位

3141592657532,,,,,

LINDA 论坛 : 2022-01-22#26

AZURR 说:
3141592657532,,,,,

和我想的一样，密码已破！握手！

AZURR : 2022-01-22#27

是不是想多了？登录网银就要手机短信认证，她能把你的手机也偷走？除非她偷你的人了。

bbjj : 2022-01-22#28

AZURR 说:
3141592657532,,,,,

不可能

xian_lhm : 2022-01-22#29

Dayday-up 说:
才两刀，这个木马比价温柔，估计是细水长流，让人不易察觉。

一個人2刀, 假如有10000人的話那也不少, 並且只有2刀會有很多人都忽略了.

无言感激 : 2022-01-22#30

AZURR 说:
3141592657532,,,,,

LINDA 论坛说:
和我想的一样，密码已破！握手！

现在很多密码需要8位数以上，还要带字母，有的规定一个大写一个小写，甚至还需要某些特殊符号，头都疼了，只光光数字可以的应该很少

lundoneye : 2022-01-22#31

防木马的基本原则是：

1）操作系统是正版软件，打开并使用微软自带的安全软件。
2）勤升级，安装好最新的 Patch（同时自动升级安全库）.
3) 安装正版的应用软件（有些破解版就是系统后门），
4）尽量少安装免费版系统升级、堵住漏洞的所谓安全软件（比如 360 等等）
5）密码一般由 8位以上的alphabet（包含一个以上大写字母）+数字+特殊符号（$,#,@ 等等）的组合 => 收费的密码管理器可以生成强力密码，而且管理密码比较简单。
6）目前很多系统为了加强密码安全可以选择Multi-Factor-Authentication(MFA), 尽量使用它。
7）陌生人发的email 中有附件，千万不要点击。最好删除它。
8）少安装视频播放器，即使你喜欢看日本爱情动作片。有些播放器有问题。

哪位仁兄帮我补充一下，谢谢！

自己先补充下：
第五项：补充，安全行业建议的密码周期通常是6个月，其实用个1~2年没问题。
但要是收到建议更改密码的邮件，请尽快改密码要是你还没启用MFA的话。

AZURR : 2022-01-22#32

lundoneye 说:
防木马的基本原则是：

1）操作系统是正版软件，打开并使用微软自带的安全软件。
2）勤升级，安装好最新的 Patch（同时自动升级安全库）.
3) 安装正版的应用软件（有些破解版就是系统后门），
4）尽量少安装免费版系统升级、堵住漏洞的所谓安全软件（比如 360 等等）
5）密码一般由 8位以上的alphabet（包含一个以上大写字母）+数字+特殊符号（$,#,@ 等等）的组合 => 收费的密码管理器可以生成强力密码，而且管理密码比较简单。
6）目前很多系统为了加强密码安全可以选择Multi-Factor-Authentication(MFA), 尽量使用它。
7）陌生人发的email 中有附件，千万不要点击。最好删除它。
8）少安装视频播放器，即使你喜欢看日本爱情动作片。有些播放器有问题。

哪位仁兄帮我补充一下，谢谢！

第八条有意思。
上 PORN，Xvideoes 等于去政府注册的合法经营的妓院，安全是有保障的。如果在里边遇到热心人给你甜头后介绍你去某个价廉X美的地方（链接），就有风险--健康，财产甚至生命。

john_smith7777 : 2022-01-22#33

重要的账号还是用2FA验证吧。不重要的就算了。现在诈骗的太多了。

reed : 2022-01-22#34

lundoneye 说:
防木马的基本原则是：

1）操作系统是正版软件，打开并使用微软自带的安全软件。
2）勤升级，安装好最新的 Patch（同时自动升级安全库）.
3) 安装正版的应用软件（有些破解版就是系统后门），
4）尽量少安装免费版系统升级、堵住漏洞的所谓安全软件（比如 360 等等）
5）密码一般由 8位以上的alphabet（包含一个以上大写字母）+数字+特殊符号（$,#,@ 等等）的组合 => 收费的密码管理器可以生成强力密码，而且管理密码比较简单。
6）目前很多系统为了加强密码安全可以选择Multi-Factor-Authentication(MFA), 尽量使用它。
7）陌生人发的email 中有附件，千万不要点击。最好删除它。
8）少安装视频播放器，即使你喜欢看日本爱情动作片。有些播放器有问题。

哪位仁兄帮我补充一下，谢谢！

自己先补充下：
第五项：补充，安全行业建议的密码周期通常是6个月，其实用个1~2年没问题。
但要是收到建议更改密码的邮件，请尽快改密码要是你还没启用MFA的话。

有没有必要安装专门的安全软件，如McAfee、Norton这些？

bfbs : 2022-01-22#35

我记得木马在网银之前就有了，我说的是的电脑病毒木马。
网银就是在充满病毒的征程中茁壮发展起来的，自身有了很多抗体。

大家重视是应该的，但没有必要谈之变色，就好像在谈论从来没有出现过的COVID-19一样。

lundoneye : 2022-01-22#36

reed 说:
有没有必要安装专门的安全软件，如McAfee、Norton这些？

我觉得 Windows 自带的已经很不错了，功能如下：

哈法 : 2022-01-22#37

reed 说:
有没有必要安装专门的安全软件，如McAfee、Norton这些？

我装的是免费的AVG .而且在Chrome 装了IBM Security Trusteer Rapptor ( 如果没装的话，有时候BMO 登录时会提醒）和Malwarebtyes extension. 。

reed : 2022-01-22#38

lundoneye 说:
我觉得 Windows 自带的已经很不错了，功能如下：

浏览附件664810

最近在Canada computer买电脑，店员也是这个说法，说现在没必要再买那些安全软件。

reed : 2022-01-22#39

哈法说:
我装的是免费的AVG .而且在Chrome 装了IBM Security Trusteer Rapptor ( 如果没装的话，有时候BMO 登录时会提醒）和Malwarebtyes extension. 。

Malwarebtyes我以前装过，当时是免费的，后来提醒我升级然后显示要收费。

哈法 : 2022-01-22#40

reed 说:
最近在Canada computer买电脑，店员也是这个说法，说现在没必要再买那些安全软件。

我个人感觉微软的Defender 的效果不是那么好。我的电脑除了装了AVG 防毒软件之外，还装了Malware fighter 和 Malwarebtyes.

哈法 : 2022-01-22#41

reed 说:
Malwarebtyes我以前装过，当时是免费的，后来提醒我升级然后显示要收费。

Browser Extension 是免费的。

哈法 : 2022-01-23#42

我设置Chrome : block all cookies; do not track ; clear history after closed. 我每次上网都是用private mode. 每次网银或网购時绝对不打开另一个tab，网银网购后关闭游览器，然后用ccleaner 软件清洗游览器的cookies .

reed : 2022-01-23#43

哈法说:
我设置Chrome : block all cookies; do not track ; clear history after closed. 我每次上网都是用private mode. 每次网银或网购時绝对不打开另一个tab，网银网购后关闭游览器，然后用ccleaner 软件清洗游览器的cookies .

功夫做得够足

Brave浏览器据说安全性最好

lundoneye : 2022-01-23#44

哈法说:
我设置Chrome : block all cookies; do not track ; clear history after closed. 我每次上网都是用private mode. 每次网银或网购時绝对不打开另一个tab，网银网购后关闭游览器，然后用ccleaner 软件清洗游览器的cookies .

安全性和易用性是冲突的两个因素。要求的安全性越高，易用性就越低，找个平衡就可以了。

john_smith7777 : 2022-01-23#45

那个AVIRA小红伞免费版的防毒软件还行吧

加拿大家园论坛电脑里的木马

原文链接：https://forum.iask.ca/threads/930600/

加拿大家园论坛

电脑里的木马