全球主机交流论坛

标题: 我中招了，国内下载站传播Mac远控木马攻击活动分析 [打印本页]

作者: luoluo 时间: 2024-1-24 00:55
标题: 我中招了，国内下载站传播Mac远控木马攻击活动分析
https://b23.tv/o0k9GFT
我在2023.10.23就已经中招了，Mac有没有安全的白**站啊？
我就**了Navicat，其它都是用官方版的，真是防不胜防！！

作者: 胖虎_ 时间: 2024-1-24 01:18
这个公司不是之前收购lnmp的嘛，收购没几天就投毒，被mjj们搞了

作者: 复活软泥 时间: 2024-1-24 01:25
哈人还好我把破解软件都删了找开源平替

作者: luoluo 时间: 2024-1-24 01:36

复活软泥发表于 2024-1-24 01:25
哈人还好我把破解软件都删了找开源平替

安装过都加启动了，删掉都没用

作者: 737 时间: 2024-1-24 02:02
哪有那么好的事让你用盗版呢

作者: xiaobing 时间: 2024-1-24 02:46
怀念MacWk

作者: 复活软泥 时间: 2024-1-24 02:54

luoluo 发表于 2024-1-24 01:36
安装过都加启动了，删掉都没用

中招mac有什么表现

作者: ccxiaoshi 时间: 2024-1-24 06:09
这个不就是 LNMP 那个公司吗

作者: hcyme 时间: 2024-1-24 08:34
破姐

作者: feixiang 时间: 2024-1-24 09:26
还好，我基本都是用开源的，其次Navicat官网下载的，然后用的时间重置的脚本，14天重置一次。

作者: luoluo 时间: 2024-1-24 09:41

复活软泥发表于 2024-1-24 02:54
中招mac有什么表现

没有异常情况，就是成肉鸡了，如果电脑里面有敏感信息或者重要文件。远程操作也是后台进行的，很隐蔽。Mac的安全软件太少了。用破解软件风险好大。

作者: haode 时间: 2024-1-24 10:01
牛叉，现在我都不敢轻易下载文件

作者: 大侠饶命 时间: 2024-1-24 10:04
看到文末，评论还有人问那个网站其他软件安不安全，这种人真是把问题摆到他面前都还要心存一份侥幸，真是行走的肉鸡。

作者: justfkqq 时间: 2024-1-24 10:34
这家公司臭名远扬了，比那个什么杰克马丁有过之而无不及

作者: 柯南 时间: 2024-1-24 11:06

feixiang 发表于 2024-1-24 09:26
还好，我基本都是用开源的，其次Navicat官网下载的，然后用的时间重置的脚本，14天重置一次。 ...

+1,不过navicat 16.2开始失效了,只能用16.1.15

作者: hfhfg 时间: 2024-1-24 12:02
MacOS、Linux只能用正版/开源软件，否则没有任何保障。

作者: TOT 时间: 2024-1-24 12:04
不是很多人说苹果电脑的安全性高吗？

作者: hfhfg 时间: 2024-1-24 12:15

TOT 发表于 2024-1-24 12:04
不是很多人说苹果电脑的安全性高吗？

不用盗版软件就是，像iPhone一样全封闭生态，就是绝对安全的。

作者: feixiang 时间: 2024-1-24 13:20

柯南发表于 2024-1-24 11:06
+1,不过navicat 16.2开始失效了,只能用16.1.15

一直没用最新没失效啊，晚点我发出来。

作者: 机长 时间: 2024-1-24 13:24
所以知道为什么去掉底部信息了

作者: feixiang 时间: 2024-1-24 14:02

柯南发表于 2024-1-24 11:06
+1,不过navicat 16.2开始失效了,只能用16.1.15

@echo off
echo Delete HKEY_CURRENT_USER\Software\PremiumSoft\NavicatPremium\Update
echo Delete HKEY_CURRENT_USER\Software\PremiumSoft\NavicatPremium\Registration[version and language]
for /f %%i in ('"REG QUERY "HKEY_CURRENT_USER\Software\PremiumSoft\NavicatPremium" /s | findstr /L Registration"') do (
reg delete %%i /va /f
)
echo Delete Info and ShellFolder under HKEY_CURRENT_USER\Software\Classes\CLSID
for /f "tokens=*" %%a in ('reg query "HKEY_CURRENT_USER\Software\Classes\CLSID"') do (
for /f "tokens=*" %%l in ('reg query "%%a" /f "Info" /s /e ^| findstr /i "Info"') do (
echo Delete: %%a
reg delete %%a /f
)
for /f "tokens=*" %%l in ('reg query "%%a" /f "ShellFolder" /s /e ^| findstr /i "ShellFolder"') do (
echo Delete: %%a
reg delete %%a /f
)
)
pause
exit

复制代码

保存成.bat

作者: 轻功水上漂 时间: 2024-1-28 15:33
毛子网站的一些其它破解软件安全吗？

作者: dsusu 时间: 2024-1-28 15:47
之前没少从这里下，ps，dropover，paste都是这里下的，就navicat不是，在xclient下的

作者: 我心飞呀飞 时间: 2024-1-28 17:19
就没有人实地拜访一下这家公司的人吗，这算是入侵计算机罪吗

作者: wangjianjilei 时间: 2024-1-28 17:22

我心飞呀飞发表于 2024-1-28 17:19
就没有人实地拜访一下这家公司的人吗，这算是入侵计算机罪吗

我认为算，就差起诉的人了

作者: im2828 时间: 2024-1-28 17:30

feixiang 发表于 2024-1-24 14:02
保存成.bat

这个是14天自动重新试用的脚本吗？

作者: corporation 时间: 2024-1-28 17:40

luoluo 发表于 2024-1-24 09:41
没有异常情况，就是成肉鸡了，如果电脑里面有敏感信息或者重要文件。远程操作也是后台进行的，很隐蔽。Ma ...

你是怎么发现中招的？

作者: feixiang 时间: 2024-1-29 13:35

im2828 发表于 2024-1-28 17:30
这个是14天自动重新试用的脚本吗？

是的，最新版的全功能版。

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)