QQ被盗了,我想知道现在那些人都是怎么就把QQ盗去的??
主动出击夺回被人盗走的QQ号码
很多朋友都有过QQ号被盗的经历,即使用“密码保护”功能找回来后,里面的Q币也已经被盗号者洗劫一空,碰到更恶毒的盗号者,还会将你的好友统统删除,朋友们将会永远得离开你。想过反击吗?什么,反击?别开玩笑了,我们只是菜鸟,不是黑客,我们只会看看网页,聊聊天,连QQ号是怎么被盗的都不知道,还能把盗号者怎么样呢?其实喜欢盗号的所谓“黑客”们,也只是利用了一些现成的盗号工具,只要我们了解了 QQ号被盗的过程,就能作出相应防范,甚至由守转攻,给盗号者以致命一击。
一、知己知彼,盗号技术不再神秘
如今,还在持续更新的QQ盗号软件已经所剩无几,其中最为著名,流传最广的则非“啊拉QQ大盗”莫属,目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉QQ大盗”如此流行的原因之一。接下来,便让我们先来了解一下其工作原理,以便从中找到反击的良方。
1、选择盗号模式
下载“啊拉QQ大盗”,解压后有两个文件:alaqq.exe、爱永恒,爱保姆qq.asp。其中alaqq.exe是“啊拉QQ大盗”的配置程序,爱永恒,爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前,还需要设置其参数。
“邮箱收信”配置:运行alaqq.exe,出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。这里以邮箱n12345@163.com(密码n_12345)为例来介绍“邮箱收信”模式时的配置,并进行下文中的测试。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器,这里是smtp.163.com。最后填入发信箱的帐号、密码、全称即可。
设置完毕后,我们可以来测试一下填写的内容是否正确,点击下方“测试邮箱”按钮,程序将会出现邮箱测试状态。如果测试的项目都显示成功,即可完成邮箱信息配置。
“网站收信”配置:除了选择“邮箱收信”模式之外,我们还可以选择“网站收信”模式,让盗取的QQ号码自动上传到指定的网站空间。当然,在使用之前,也需要做一些准备工作。
用FTP软件将爱永恒,爱保姆qq.asp上传支持ASP脚本的空间,运行alaqq.exe,在“Asp接口地址”中输入爱永恒,爱保姆qq.asp 所在的URL地址,那么,当木马截获QQ号码信息后,就会将其保存于爱永恒,爱保姆qq.asp同目录下的qq.txt文件中。
2、设置木马附加参数
接下来我们进行高级设置。如果勾选“运行后关闭QQ”,对方一旦运行“啊拉QQ大盗”生成的木马,QQ将会在60秒后自动关闭,当对方再次登录QQ后,其QQ号码和密码会被木马所截获,并发送到盗号者的邮箱或网站空间中。此外,如果希望该木马被用于网吧环境,那就需要勾选“还原精灵自动转存”,以便系统重起后仍能运行木马。除这两项外,其他保持默认即可。
3、盗取QQ号码信息
配置完“啊拉QQ 大盗”,点击程序界面中的“生成木马”,即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏,或者和其他软件捆绑后进行传播。当有人运行相应的文件后,木马会隐藏到系统中,当系统中有QQ登录时,木马便会开始工作,将相关的号码及密码截取,并按照此前的设置,将这些信息发送到邮箱或者网站空间。
二、练就慧眼,让木马在系统中无处可逃
现在,我们已经了解了“啊拉QQ大盗”的一般流程,那么如何才能从系统中发现“啊拉QQ大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了。
·QQ自动关闭。
·运行某一程序后其自身消失不见。
·运行某一程序后杀毒软件自动关闭。
·访问杀毒软件网站时浏览器被自动关闭。
·如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。
·安装有网络防火墙(例如天网防火墙),出现NTdhcp.exe访问网络的警告。
出现上述情况的一种或多种,系统就有可能已经感染了“啊拉QQ大盗”。当然,感染了木马并不可怕,我们同样可以将其从系统中清除出去。
1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”,结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值,该键值位于 HKEY_LOCAL_MACHINE
/Software /Microsoft /Windows /Currentversion /Run。
2、卸载木马。卸载“啊拉QQ大盗”很简单,只要下载“啊拉QQ大盗”的配置程序,运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。
三、以退为进,给盗号者以致命一击
忙乎了半天,终于把系统中的“啊拉QQ大盗”彻底清除,那么,面对可恶的盗号者,我们是不是应该给他一个教训呢?
1、利用漏洞,由守转攻
这里所谓的“攻”,并不是直接入侵盗号者的电脑,相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手,从而给盗号者一个教训。
那么这个漏洞是什么呢?
从此前对“啊拉QQ大盗”的分析中可以看到,配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米。
提示:以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马,如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。
2、网络嗅探,反夺盗号者邮箱
当木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将网络数据包截取下来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。
·x-sniff
x-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息。
将下载下来的x-sniff解压到某个目录中,例如“c:/”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,然后输入命令“xsiff.exe
-pass -hide -log
pass.log”即可(命令含义:在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pass.log文件中)。
嗅探软件设置完毕,我们就可以正常登录QQ。此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取。稍等片刻后,进入x-sniff所在的文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。
·sinffer
可能很多朋友对命令行下的东西都有一种恐惧感,所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。
运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将不能正常运行。
运行sinffer。首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在弹出的窗口中选择自己使用的网卡,点“OK”后即可完成配置。确定以上配置后,点击sinffer工具栏中的“开始”按钮,软件即开始了嗅探工作。
接下来,我们正常登陆QQ,如果嗅探成功,就会在sinffer的界面中出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来。
得到盗号者的邮箱帐号和密码以后,我们可以将其中的QQ号码信息邮件全部删除,或者修改他的邮箱密码,给盗号者一个教训,让我们也正义一把。
黑客一般怎样盗Q号?我怎样预防?
基本上 放木马比较多
第一招:利用密码保护重设密码
先来说说比较简单的情况。如果你的QQ申请了密码保护,那地球人都知道该怎么做。不过为了保持本文的完整性,我还是来介绍一下具体操作吧。
首先打开腾讯的密码重设页面:http://service.tencent.com/reg/getpassword.shtml,填入你的QQ号后,腾讯要求你填写你之前设置的密码提示问题的答案,确认后,腾讯回发给你一封包含一个修改链接的邮件,进入那个链接你可以设置你的新密码。如果密码提示问题的答案被你搞忘了,那请看下文介绍的方法。需要注意:每天你只能最多使用两次该功能。如果你是QQ会员,你还可以用编辑短信息“16_申请密码保护时的证件号码”发送到1700(移动手机)、9777(联通手机)的方法取回密码。
第二招:低版本QQ用户直接查看密码
如果你没有设置密码保护,或者你把密码保护答案给忘了,那该如何办呢?如果你还在使用QQ的低版本(QQ 2000版,不要觉得奇怪,我的不少朋友还在用QQ 2000C呢,资源占用少嘛,够用就好),而你的QQ又选择了“记住密码”,那问题简单:随便到网上找一个星号密码查看器(推荐使用鼎鼎大名的珊瑚虫工作室编写的CoralSpy,它的下载地址是:http://www.soff.net/download/CoralSpy.rar),在QQ中选择“菜单→更改用户”,接下来将CoralSpy主界面上的“拖动准星”按钮拖动到QQ登录框的“密码”栏就OK了!
第三招:密码申诉,向腾讯讨个公道
我在QQ被盗号了,是什么原因
QQ被盗原因:
一、密码过于简单,并在网吧等公共场合使用过QQ,这样的话使用一些猜解软件能轻易地尝试猜解出来。
二、登记在QQ里的Email帐户被黑,这种情况有些类似于第一种情况,所谓的"黑客"们就是用一些现成的软件去猜解穷举你的Email帐户密码,然后再将QQ号码的密码发到该信箱中。
三、使用的计算机中了“木马”,它的危害性在于它可以截获你所有的键盘输入,并将其保存结果定时发到指定的地址的计算机或者定时发邮件到某个邮件地址。
qq为什么会被盗啊?
可能最近越来越多的人,发现自己QQ号码经常出现异常情况,有的甚至被盗。告诉你吧,这是因为你的号码已经被黑客光顾!! 据我知道的两个黑客头目,他们每天光顾的号码高达2000万之多。但是黑客一般只对自己有用的号码下手。下面列举几类: 第一,有QQ币,游戏币的。他们会将里面的Q币兑换成游戏币,然后利用双开外挂都转到他们自己的号码上。大家会问,为什么这样做呢?因为单独Q币是不能赠送的,而游戏币则可以转的。他们将转来的游戏币那到市场上卖,一般就是300块=1000万。他们少数时候也会将Q币以赠送的方式帮别人买道具. 第二,QQ号。他们的软件可以查出密保和等级。如果发现,6,7,8位的而等级又很高的。他们就下手改掉密码。而其他的没有什么价值的号码,他们都不动。等着你充Q币再下手。说一下盗Q币,QQ号码的过程吧他们首先有头目通过木马程序搜索号码和密码,然后以万为单位装在"信封"里。"信封"是里面装有大家号码和密码信息的文本。下面的人就将文本用叫*QQ,$QQ,#QQ,的几个软件扫出里面包含有游戏币,Q币,以及无保的QQ号。他们一般会在12点以后将里面的币通过同花顺转到自己的号码上。因为如果在白天容易碰车。如果有的用户已经登陆了,那他们就没办法了。据我所知他们一天盗得的QQ币共大约150万个。数目之大让人吃惊。 下面是具体操作流程: 盗QQ号和,Q币的程序!!! 第一,通过木马和其他$$获取大家QQ号码和密码,然后放在一个"信封里"作为一个文本 第二,将这些号码文本输入一个叫做$QQ的软件点击查询查完有会输出有Q币的号码和密码(后面的数字表示Q币的数目) 第三步就是将你的Q币兑换成游戏币,然后利用同花顺外挂,将你的游戏币输给固定的号码,这样基本就算盗币成功了 第四步是查询有效的号码(包括6,7,8无保靓号,太阳号)他们用% QQ软件件也是将文本输入,并且设置好输出号码的属性(如果等级积分,密码,是否绑定等)他们将查出来的而且值钱的号码改密,这样号码就被盗了.但是如果不是太阳,又不是什么靓号他们就懒得改你的,而是将这些信封包存起来,过几天再查一次,因为在这么多用户中肯定有很多人还会继续充值的. 介绍大家几个保护的措施: 第一,要定期对电脑杀毒,杀毒软件推荐使用卡巴斯基,再配合另外一个杀毒软件捆绑使用.因为他们所设置的木马可以破坏很多杀毒软件的数据库,使软件在杀毒的时候查不出,木马的存在这也就是为什么很多在公司上班,在家里上网的GG,JJ,也逃不脱被盗的命运的原因 第二,QQ密码最好在第一位,或者最后一位加一个空格。因为他们在转币的时候都是将你密码复制到密码框里,如果你加一个空格,他们就误以为你已经改了密码。或者输入密码的时候例如密码是123456.你可以在输入最后两位的时候先输入6,再退会一个输入5,这样他们记录就会是123465 第三,Q币最好设置最低消费额。那样也没有办法转的.在你用的时候再修改消费限额 第四,游戏币一定要存起来。每次游戏的时候不要带带太多的币。 第五,就是如果号码出现异常的时候不要大意,一定要马上修改及时修改密码,因为这个时候你的号码和密码已经暴露了,之所以没出现什么损失,是因为你的号码本身不是靓号,太阳号,也没有Q币,一旦你充了Q币,马上就会被盗的. 第六,万一号码被盗,不要第一时间去申诉,而是首先要对电脑杀毒,或者在申诉过程中输入邮箱密码的时候同样采取输入QQ密码的方式,因为他们新编辑出的木马可以查邮箱以及密码的,如果你的邮箱被他们拿到,那么你的密保资料肯定就会被修改,这样申诉的可能性也不大了 本人花了很长时间了解了三个犯罪团伙的内幕,并且掌握了足够的证据。但是举报无门,打电话到腾讯客服,他们说有人和我联系,但是到现在还没有人找过我。这样大的事情,TX居然置之不理,我看他们是忘本了吧,要是大家都不用QQ看他们还拽不拽的起来。 腾讯有一个无法解决的问题就是他们只能通过限制IP的方式来约束短时间内登陆大量的号码,以及频繁转换游戏币.但是盗号者都是通过ADSL上网,一般都有代理IP,所以封IP对他们是没有用的.而且会导致一些被来是受害者的帐号被封.这样可能是对帐号的保护,但是同时号码的主人自己也没有办法消费.腾讯的解释是非官方充值的结果.而就我知道的而言,还没有出现直接充Q币会冻结帐号的. 黑客又有新行动!!!!!! 前几天TX的系统升级一度使黑客无法将盗来的Q币转移,这也使得前几天盗Q币的现象突然减少了好多但是就在1月24号他们升级了原来的%QQ.可以在查的时候就直接将Q币转移成游戏币,这样就在转游戏币的时候就不怕被限制IP.而且还在出了QQ版本的象棋秒杀版,以方便转游戏币.因为在转游戏币的时候要收两次税,(第一次是将盗来的游戏比转到自己的帐号上,然后将自己帐号上的游戏币转卖给别人又有税)这样就相当于收了19%的税.所以他们现在也将业务投向会员服务.具体的是将Q币为买家充服务,会员,三钻.........,还有就是现在小额的0.9以上的他们也可以转,主要是转换成喇叭.1000个的喇叭120左右吧,现在的%% QQ软件升级了, 可以自动转,而速度比以前通过游戏比转时候的人工要快的多. 而且他们现在正在测试查密保资料软件,一旦软件正式运行 新一轮更大规模的盗号风暴将会到来.希望大家小心为好吧! 中心意思就是……以后不要在冲QQ币!(*^__^*)...嘻嘻 有黑客
扣扣号被盗了怎么办,对方是黑客,要我给钱
所谓的黑客盗号,,我不想说什么,,,哪个黑客会无聊去拿掉一个qq号。。只不过是手上有几个软件而已,真的黑客很忙!!!以后把邮箱的stmp功能关闭,这个功能是可以在你不知情的情况下发邮件,有可能你以前用过钓鱼软件(比如刷砖软件之类的,在上边登录过qq,软件可以默默的通过stmp功能将qq密码信息发送到所以的黑客手上);开启账号锁,想找回,,直接打客服,客服那边核对信息就回来了,
qq被盗号该怎么办?
QQ号被盗大多是电脑被人植入木马了,杀毒软件不是万能的,我以前也迷恋过一阵子黑客技术,已经被杀毒软件查杀的木马只要稍微自己修改一下就能逃避查杀了,高手大多有自己修改制做的木马,这样的木马一般杀毒软件是无能为力的,还有一些间谍软件是不在杀毒软件的查杀范围内的,它们可以大摇大摆的监视你的一举一动,看你所说的情况,可以排除被人暴力破解的可能.另外密码保护也是可以被人破解的,现在网上有好多教人破解密码保护的文章,普通人都看的懂.防止密码被盗还得靠自己,木马盗取密码靠的是记录键盘的输入,所以假如你的密码是12345,你在输入的时候只要先输1235,再用鼠标把光标移动到5的前面输入4,这样你即可以成功登陆,又让木马记录的密码是错误的12354
我的QQ让黑客盗了 我申诉回来他 又盗了 怎么办?
1、首先确认好你得QQ上面的一些账号验证信息是否有改动 比如密码提示问题、手机等等,这些东西如果是被黑客绑定了或者是黑客知道这些东西,有可能通过手段直接修改你的密码,建议把这些都改掉,不要跟原来一样
2、看看是不是你的电脑有木马之类的病毒,你每次改完QQ密码黑客都能获取新密码,杀杀毒或者重装电脑吧