这是一个创建于 2792 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景:一个 apple id ( qq 邮箱)关联了 iphone 和 ipad 两台设备
前天夜里 qq 邮箱收到信息,提示 Apple ID 信息已更新,一会 iphone 被锁定,显示“黑客帝国”(真 tmd 傻), pad 也被锁定,紧接着被远程抹掉,收到勒索邮件;第二天联系客服,提交证明文件;
今天早上顺利解锁,重置密码,开启双重认证;高兴没多几个小时,收到邮件双重认证被关闭,接着 id 密码又被改了,救援邮箱、安全提示问题也全改( what the f**k ),联系客服,等待重置中;
一直想不明白怎么远程关闭双重认证的,手机没收到任何短信,客服也解释不了,说是第一个遇到~~
第 1 条附言 · 2017-03-16 10:29:03 +08:00
昨天第一次重置密码后,登录 icloud 里看到多关联了一台没见过的设备,显示 windows 电脑,被我手动移除,莫非真的有什么 clone ?客服到现在还没答案,等待重置, nnd ,换邮箱
第 2 条附言 · 2017-03-17 09:58:43 +08:00
又后台修改了救援邮箱,重置回来了,解锁设备~~
可奈何安全提示问题修改不了,要回答原来的问题,都被骗子改过当然不知道。遂注销,弃用 id ,不想再折腾
可奈何安全提示问题修改不了,要回答原来的问题,都被骗子改过当然不知道。遂注销,弃用 id ,不想再折腾
 |
1
zhihaofans 2017-03-15 17:28:53 +08:00 via iPhone
QQ 被盗了呗
|
 |
2
czmecho 2017-03-15 17:29:00 +08:00 via iPhone
QQ 邮箱被盗?
|
 |
3
jixia OP 一开始可能,但是当晚 QQ 邮箱密码就改了,而且也没提示异地登录,今天刚改的 apple id 密码从来没使用过,双重认证居然在不知情的情况下被关闭
|
 |
4
wc0517 2017-03-15 17:39:00 +08:00 via iPhone
证明 QQ 邮箱又被盗?
|
 |
5
Jackiepie 2017-03-15 17:40:20 +08:00
https://support.apple.com/zh-cn/HT204915
「要关闭双重认证,请登录您的 Apple ID 帐户页面,并点按“安全”部分中的“编辑”。然后,点按“关闭双重认证”。在您创建新的安全提示问题并验证您的出生日期后,双重认证功能将会关闭。 如果某人在未经您许可的情况下开启了您 Apple ID 的双重认证,您还可以从发送至您的 Apple ID 或救援电子邮件地址的注册确认电子邮件中将其关闭。点按电子邮件底部的“关闭双重认证”可将您的 Apple ID 恢复到之前的安全设置,并重新获得您帐户的控制权。该链接自您注册之日起两周内有效。」 关闭双重验证有两种方式: 1.通过苹果网站关闭。 2.通过邮箱的邮件关闭。 |
 |
6
louisw128 2017-03-15 17:45:16 +08:00
gmail 飘过
|
 |
7
tagtag 2017-03-15 17:48:22 +08:00
所以按楼上的信息来看,是救援邮箱的问题?
|
|
8
jixia OP qq 又被盗排除,这密码长的我自己的害怕,数字、字母都有,跟以前密码也没关联;注册确认的点子邮件?这 id 都几年前的了,应当早就过有效期了吧
|
|
9
jixia OP 客服说开了双重验证,救援邮箱就没用了,没有入口
|
 |
10
f0rger 2017-03-15 17:54:52 +08:00 via iPhone
在一台新电脑上重置,重置完成后记得看看是不是还有恢复密钥,有的话重新生成一个或者关掉。
|
 |
11
crab 2017-03-15 17:54:56 +08:00
QQ 邮箱是不是被设置了”后门“自动转发?
|
|
13
tagtag 2017-03-15 18:04:08 +08:00
11 楼的自动转发好像可行啊,楼主看看 qq 邮箱里有没有记录
|
 |
14
aisaaceinstein 2017-03-15 18:22:43 +08:00 via iPhone
借问:是不是两部验证更好?
|
 |
15
CommandZi 2017-03-15 18:24:25 +08:00
有没有可能是受信的手机卡被复制了,或者骗子集团找到了新的漏洞?
|
 |
16
kokutou 2017-03-15 18:46:17 +08:00 via Android
邮箱被盗过要看看转发设置啊
|
 |
17
Lentin 2017-03-15 18:50:08 +08:00
icloud 邮箱的会出现这个问题吗
|
 |
18
learnshare 2017-03-15 19:01:27 +08:00
一开始就不要 QQ 邮箱
|
 |
19
rashawn 2017-03-15 19:06:05 +08:00 via iPhone
是不是跟女朋友吵架了
|
|
20
jixia OP 查了邮箱设置,没有开启转发,没有转发记录,排除转发
sim 卡复制也不可能,卡没离身 |
|
21
zhihaofans 2017-03-15 20:52:33 +08:00 via iPhone
@jixia 那有没有可能是周围的人
|
|
22
zhihaofans 2017-03-15 20:52:53 +08:00 via iPhone
@jixia 或者设备有后门
|
|
23
jixia OP 周围人不可能。 2 台设备都没越狱,升到 10.2.1 最新,要是有后门也是普遍大家都有,怎么就盯上我了~~百思不得解~
|
 |
24
twilight 2017-03-15 23:38:43 +08:00 via iPhone
@jixia 看看你的 ID 下挂了几台设备。序列号, IMEI 泄露过么?
传说可在 iPhone4 上克隆设备锁机 |
 |
25
MagaFun 2017-03-16 00:16:00 +08:00
所以找回之后建议楼主换用别的邮箱, Outlook 或者 Gmail 要不然就是雅虎。 QQ 邮箱实在不安全,比如 XSS 漏洞之类的。
|
 |
26
em70 2017-03-16 00:17:30 +08:00 via Android
交赎金吧,没辙
|
 |
27
Antidictator 2017-03-16 00:31:15 +08:00 via Android
@em70 提款机?
|
 |
28
RqPS6rhmP3Nyn3Tm 2017-03-16 06:22:19 +08:00 via iPhone
说不定还真是 QQ 邮箱的问题。如果有 0day 的话没办法,只能等腾讯修复。
换 outlook 吧 |
 |
29
hanbing135 2017-03-16 07:22:52 +08:00 via Android
换邮箱。 qq 邮箱有啥安全性可言
|
 |
30
Pactzhao 2017-03-16 09:25:31 +08:00 via iPhone
一开始就不该用 qq 邮箱当 Apple ID
|
 |
31
Tink 2017-03-16 09:26:19 +08:00
你就不能换个邮箱?
|
|
32
tagtag 2017-03-16 09:48:38 +08:00
假如骗子一直开着游览器会话,你修改密码,那个会话是否会被强制过期呢?
|
 |
33
hardensky 2017-03-16 10:43:35 +08:00
感觉看起来分析应该只会是邮箱还有问题
QQ 邮箱的话  看一下是不是通过授权码收信的? |
|
34
hardensky 2017-03-16 10:44:47 +08:00
应该也不对 :
温馨提醒:为了你的帐户安全,更改 QQ 密码以及独立密码会触发授权码过期,需要重新获取新的授权码登录。 那还真是有点奇怪 有什么 0day 漏洞? |
|
35
hardensky 2017-03-16 10:50:39 +08:00
转发的话楼主注意下两个地方
1 )常规->转发 http://imgur.com/74feb748-fc97-4f08-9c2a-f2d255bb7ef8 2) 收信规则里面好像也可以 http://imgur.com/bb8fc6bf-de7c-484d-a208-fb4ee5bb801b @jixia |
|
36
hardensky 2017-03-16 10:52:32 +08:00
|
|
38
hardensky 2017-03-16 11:16:47 +08:00
那还真不知道了。。。
|
 |
39
Rice 2017-03-16 11:18:25 +08:00
mark
|
 |
40
HFX3389 2017-03-16 11:20:07 +08:00
楼主解决了可以以后 @ 我一下嘛
|
|
41
tagtag 2017-03-16 11:21:55 +08:00
经测试发现一个问题,以下问题在 macOS 下测试发现, windows 未测试,电脑登陆 qq 客户端, safari 打开 qq.mail.com ,使用快捷登陆,就是不输入账号密码,点击头像登陆(因为登陆了 qq 客户端可以这样),打开 chrome ,修改 qq 密码, qq 马上被强制下线,不进行重新登陆操作,此时直接回到 safari ,发现邮箱并没有被强制下线且依然收发正常,关闭浏览器,再次进入 qq.mail.com 依然可以自动登陆,另外,经测试,如果不是使用的快捷登陆,而是用户名和密码登入 qq 邮箱,则修改密码的同时,会话会被强制过期,无论是否登陆了 qq 客户端。
|
 |
42
aalska 2017-03-16 11:29:03 +08:00
近期京东和迅雷疑似被拖库
小心点吧 |
 |
43
YLGG 2017-03-16 14:01:33 +08:00
是呀 之前也有朋友被这样子搞过~估计是 ID 的资料被人家知道了,然后随时通过问题答案或者出生信息锁定~
|
 |
44
xx314327475 2017-03-16 19:52:46 +08:00 via iPhone
有没有可能是安全问题太弱了
|
 |
45
Swiftfrog 2017-03-17 15:32:49 +08:00
重要账户一定要开启二次验证
|
Select Language