V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
gzlock
V2EX  ›  问与答

被逮住来薅了, B 站账号再次被用于刷评论,这团伙真牛逼

  •  
  •   gzlock · 2023-07-27 19:57:15 +08:00 · 2795 次点击
    这是一个创建于 486 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这次评论 ip 在安徽了,这咋搞

    再次全是 5 级号,时间全是 9 小时前

    目测是同一团伙作案

    17 条回复    2023-11-17 16:15:32 +08:00
    Features
        1
    Features  
       2023-07-27 20:05:36 +08:00   ❤️ 1
    被盗号就盗号,说一大堆废话
    wcao
        2
    wcao  
       2023-07-27 20:09:26 +08:00   ❤️ 1
    Donahue
        3
    Donahue  
       2023-07-27 20:13:03 +08:00   ❤️ 1
    这是怎么实现的,不是都用上 https 了嘛
    gzlock
        4
    gzlock  
    OP
       2023-07-27 20:14:54 +08:00   ❤️ 1
    @Features #1

    https://image.xow.cc/file/faad198bca2c1b1e0e264.jpg
    近期没有其它地区的登录 ip

    虽然你的语气很不好,不过也谢谢你提醒我,b 站改密码后可以把以往的所有 cookies 强制失效,还是先改密码了
    beixiao
        5
    beixiao  
       2023-07-27 20:24:17 +08:00 via iPhone
    改密码就完事了,你也做不了什么啊。
    不理解你为啥不改密码,继续等着被人利用账号😅
    gzlock
        6
    gzlock  
    OP
       2023-07-27 20:25:39 +08:00
    先改 b 站密码让这团伙手里的 cookies 失效
    以 Edge 浏览器 cookies 泄露的方式去查找泄露方
    先对 Edge 浏览器的已安装扩展下手,禁用所有不常用的扩展,只保留三个扩展 ProxySwitchyOmega ,uBlock Origin ,以及我自己开发的简易扩展
    再重新登录 B 站观察几天
    gzlock
        7
    gzlock  
    OP
       2023-07-27 20:27:30 +08:00
    @beixiao 因为之前就没想起改密码可以让 cookies 失效。。。
    0o0O0o0O0o
        8
    0o0O0o0O0o  
       2023-07-27 20:28:30 +08:00 via iPhone
    先把设备上自己装的证书啊插件啊什么的全删掉,授权了危险权限的全部撤销授权,不是大厂不是官方来源的应用全部卸载,从此学会慎重安装应用和授权;

    再在所有端退出登录;

    再找个可信的设备:你就简单理解成重置之后的 iPhone ,或是官方下载的 windows 镜像校验后安装的所谓纯净版,或是主流手机官方固件恢复出厂,然后什么软件应用也别装,从此学会远离第三方固件/系统;

    在浏览器里手动输入 b 站的 https 网址,改强度足够的、和以前无关的密码,从此学会使用密码管理器,能开二步验证就设置上,设置里看看有没有什么第三方应用授权,全部取消掉;

    联系客服,客服不懂就让转接技术部门,不配合就投诉警告,让他们确定之前的 cookie 真的不能被利用了。

    好了,至此我宣布你足够安全了,再出问题那就是 b 站的锅。
    JeffGe
        9
    JeffGe  
       2023-07-27 20:39:29 +08:00 via Android
    支持分享,也希望能找出盗号的手法。根据以往(未必保真)的新闻,有点怀疑是 b 站监守自盗
    gzlock
        10
    gzlock  
    OP
       2023-07-27 20:56:50 +08:00
    @0o0O0o0O0o 系统和 u 盘启动盘程序都是从微软网站下载的,从 b 站登录记录的 ip 排除盗号行为,每个网站的账号我都用独立密码的,间接等于用了密码管理器吧
    系统隐约记得是通过 kms 网址激活,好像都不需要下载任何程序的。
    使用的网站能用 https 我都会用 https

    就是会从 xxx520 下载电脑游戏( ps 玩到喜欢的游戏会让阿根廷籍亲戚买
    为了体验 ps beta 的 ai 功能,用到 adobegenp 程序

    手机用的原装 miui 系统,没有任何解锁 bl 和 root 使用的需求

    @JeffGe 根据这两天的自我审查,我怀疑是浏览器扩展的锅
    gzlock
        11
    gzlock  
    OP
       2023-07-27 20:59:33 +08:00
    @JeffGe 这个锅我指泄露 cookies
    我开发过涉及到 cookies 功能的浏览器扩展,知道申请了泛域名权限的扩展可以很容易拿到一个域名的所有 cookies
    cozof
        12
    cozof  
       2023-07-28 08:31:31 +08:00 via iPhone
    B 站能评论前好像还要答不少题,如果有人盗了我的号刷评论,还得先帮我把剩余的题答完。
    Rache1
        13
    Rache1  
       2023-07-28 09:36:26 +08:00
    @gzlock 之前 Edge 商店的 ProxySwitchyOmega 是个假货,🤷‍♂️如果你是从 Edge 商店下载的,建议卸载了从 Chrome 商店重新安装。

    PS:现在假货已经被下架了
    RJY
        14
    RJY  
       2023-07-28 14:42:45 +08:00
    但是怎么看自己的 b 站账号发过的历史评论呢?似乎没有提供这个功能
    hperfect
        15
    hperfect  
       2023-07-28 16:12:03 +08:00
    我之前也是莫名奇妙的多了很多评论,该密码也没用,奇奇怪怪
    gzlock
        16
    gzlock  
    OP
       2023-07-28 16:31:50 +08:00
    @Rache1 刚刚去 edge 商店看了,proxyomega 还在上架,说明里声明了自己非官方,我卸了去 chrome 商店安装

    @RJY 有些视频 up 主手贱,回复或者点赞了这些刷的评论,就会有系统通知,我看系统通知才知道的
    odirus
        17
    odirus  
       2023-11-17 16:15:32 +08:00   ❤️ 1
    我就奇怪 B 站广告下面都是一堆好评的,鬼才相信会有那么多好评,原来是这些操作。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5924 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 03:34 · PVG 11:34 · LAX 19:34 · JFK 22:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.