泥潭日报 uscardforum · 内容汇总

:doge:電腦和Email被入侵向眾大佬們求助

内容摘要

楼主电脑与邮箱被控导致多卡盗刷,发帖向网友求助安全对策

关键信息

  • 异常遭遇:楼主午睡醒来目睹Win11 Mini PC在黑屏状态下鼠标自动移动(#1)。强行关机重启后,Edge自动恢复的网页显示黑客正通过其Gmail注册的G2A.com账号(国家被设为波兰)试图购买$400的Apple GC(被AMEX自动拦截)(#1)。
  • 账户损失:近一个月内遭遇多张卡大额盗刷,涉及Citi Biz AA抽屉卡、日常用的Amex Plat、Chase Amazon抽屉卡、Paypal和BILT等,盗刷金额从Facebook的$2-3到Booking.com的$2800不等,已全部报Fraud并锁定三大信用局(#1)。
  • 安全漏洞:楼主因图省事所有账户共用同一密码且在Edge中保存,且主力邮箱Outlook出现收到邮件又被悄悄移动到Deleted文件夹的灵异现象(#1)。此前使用Malwarebytes和MS Defender均未扫出任何问题(#1)。

争议或不同意见

  • 硬件安全性:多位网友质疑在Amazon上购买的便宜Mini PC安全性,指出可能出厂被植入木马或被退货二手盘动了手脚(kernel level rootkit)(#14, #15),强烈建议换成Mac(#11, #12, #14, #15);楼主表示经济条件有限且不习惯Mac系统,后续考虑更换PC硬件(#18)。
  • 邮箱安全信任:网友建议放弃Outlook作为主力邮箱,分享了同事Outlook即便开启MS Authenticator仍被黑、且每日遭到bot高频尝试登陆的案例,极力推荐换用Gmail(#11, #12);楼主表示Tristesse的放弃Outlook建议最靠谱(#13)。
  • 杀毒软件可靠性:有网友指出恶意木马常伪装成Google Service等使Defender无感(#5),或使用ScreenConnect等正常远程控制软件来规避报毒(#16),或采用“白加黑”(DLL side-loading)伪装(#17)。

经验与数据点

  • 彻底断网重装:切勿使用系统自带的Reset(重置),强烈建议在不联网状态下彻底将硬盘格式化重新安装纯净系统(#3, #5)。
  • 修改密码原则:必须在手机(如Safari)等绝对干净的设备上修改密码,换用密码管理器生成随机密保,切忌一套密码多用(#11, #12, #14)。
  • 账户多重防护:重要账户加挂物理安全密钥YubiKey,给手机SIM卡加锁(#11),日常尽量使用passkey(#14)。
  • 警惕新型社工:注意防范伪装成Cloudflare验证页面、诱导用户按 Win + R 执行恶意命令的“ClickFix”新型钓鱼手段(#19)。
原始内容
--- 第 1 楼来自 小二哥 的回复 (2026-07-04 17:41:54 PDT) ---

剛在家午睡,起來的時候發現電腦(PC)是黑屏的,而全黑的畫面中鼠標在自己移動,非常詭異,當下就趕緊把電腦直接關機了。 從大概一個多月前開始就遭遇了帳戶盜用。涉及的賬戶包括Citi Biz AA的抽屜卡,日常會用到的Amex Platinum,Chase抽屜Amazon,Paypal,BILT這些。金額從兩三塊的Facebook交易到$2800的Booking.com交易不等,已全數向銀行報告了Fraud。 想起過去曾經發生過的奇怪的事情。一些我在看手機的時候進來的email,會突然就從我眼前消失,似乎從來沒有寄到過一樣。但事後我確實在Deleted的郵件中找到了這些郵件。郵箱用的是outlook,在上述賬戶出現未授權交易後已經改了密碼。 出現盜刷交易這些後懷疑過自己家的電腦,早兩年為了貪圖搬家時方便沒有再用傳統的Desktop而只是在Amazon上買了個幾百塊的Mini PC,現在在想問題會不會再這個Mini PC上,但上週左右曾經用Malwarebytes和MS的Defender掃描過,據這倆說,都沒發現任何問題。 檢查過Win11裡的遠程桌面選項,也是關閉的。 現在弄不明白那我剛才親眼目睹的黑屏鼠標在操作是怎麼回事。而實際上我當時強行關機後過了一陣子重新開機,MS Edge把關機前的頁面回復過來,赫然出現我從來沒有用過的G2A.com的網站頁面,正在試圖買一張$400的Apple GC,而這筆交易也讓AMEX給我自動攔下來了。 所以可以作實這個PC是在表面上一切正常的情況下被遠程桌面登錄了? 對方應該是用我Gmail的登錄創建了一個G2A.com的帳戶,我進去Setting當中看見國家寫著波蘭 /uploads/short-url/p7YcR1F9BmjTITuGOLrCdysiB1m.png?dl=1 ==== 以下補充一些日常/過去的使用習慣,方便被討論研究是不是跟被入侵有關 ==== 1.之前確實貪圖方便,所有登錄都用同一個密碼。而其實自己也知道這幾年多次的大規模個資洩漏我都有受影響波及,但仍然是因為懶,和覺得這個事情不會發生在自己身上,尤其是很多銀行這些的登錄默認自帶F2A了,我就更沒有戒心了。過去一周多的時間以來已經把主要的密碼全數更換和保存在手機裡。 2.平常上網有掛VPN的習慣,但不是100%開著。 3.在家的時候除了用這個Mini PC,另外還有一台帶出門出差/旅行用的Laptop。這台Laptop在家時只會開著作為Wireless的External Monitor讓Mini PC投影用。 4.這兩年主力用的瀏覽器是Edge,但習慣性自動保存登錄密碼。 5.最近發生賬戶被盜刷後才開始給三大信用局上鎖。

--- 第 2 楼来自 Wechat 的回复 (2026-07-04 17:46:20 PDT) ---

小二哥,不要点某些小广告

--- 第 3 楼来自 Wechat 的回复 (2026-07-04 17:47:16 PDT) ---

重装吧,重装前不建议再次连接互联网

--- 第 4 楼来自 狂魔哥 的回复 (2026-07-04 17:53:02 PDT) ---

gay片看多了

--- 第 5 楼来自 pandaw 的回复 (2026-07-04 17:53:31 PDT) ---

小二哥: Malwarebytes和MS的Defender掃描過 真遇到有用?我前段时间才遇到一个木马把自己伪装成google service,你说的这两个根本没反应。你如果属于小白完全不懂的话,就直接把硬盘格式化,重新装个新的系统,不要用系统里自带的reset,因为不知道你的这个MINI PC系统底层是否纯净。

--- 第 6 楼来自 daoerzhi 的回复 (2026-07-04 17:54:20 PDT) ---

注意安全,小二哥 /uploads/short-url/y8K7wlQjWZyIvv0Srrtzl3TGTaF.jpeg?dl=1

--- 第 7 楼来自 maruha 的回复 (2026-07-04 17:58:47 PDT) ---

下了什么龙虾 玩了什么游戏 破解游戏和龙虾是重灾区

--- 第 8 楼来自 小二哥 的回复 (2026-07-04 17:59:30 PDT) ---

maruha: 下了什么龙虾 玩了什么游戏 沒有下載遊戲。家裡的Switch都很久沒玩了。 龍蝦是什麼啊大佬…

--- 第 9 楼来自 N589AS 的回复 (2026-07-04 18:05:09 PDT) ---

OpenClaw?

--- 第 10 楼来自 小二哥 的回复 (2026-07-04 18:08:51 PDT) ---

這麼高級的東西不會用…沒用過。

--- 第 11 楼来自 Tristesse 的回复 (2026-07-04 18:20:23 PDT) ---

小二哥: 貪圖搬家時方便沒有再用傳統的Desktop而只是在Amazon上買了個幾百塊的Mini PC 出门商务舱,不舍得买好一点的PC?硬盘格式化,机子扔掉,买一台好一点的 小二哥: 所有登錄都用同一個密碼 小二哥: 自動保存登錄密碼 小二哥: 主要的密碼全數更換 用密码管理器,重要账户加Yubi Key,手机SIM卡加锁 小二哥: Malwarebytes和MS的Defender BitDefender可能会好一些,起码有杀错无放过 小二哥: 一些我在看手機的時候進來的email,會突然就從我眼前消失,似乎從來沒有寄到過一樣。但事後我確實在Deleted的郵件中找到了這些郵件。郵箱用的是outlook 我建议 不要用Outlook当主力邮箱 。我有几个同事工作用的Outlook邮箱在去年莫名其妙被黑,邮件自动删除,或者乱发邮件,MS Authenticator开了也没用。我的Outlook邮箱前段时间每天被Bot尝试登陆的部分截图如下,最近稍微消停了一点,你自己斟酌 /uploads/short-url/mtgyxoGgIlg1Yz7qb8yGeB57djI.png?dl=1

--- 第 12 楼来自 Twitter 的回复 (2026-07-04 18:23:09 PDT) ---

建议买个Mac吧 首先把edge/chrome上的登录过的银行改下密码,用手机上的Safari改。 然后把相关邮箱换gmail吧。

--- 第 13 楼来自 小二哥 的回复 (2026-07-04 18:26:02 PDT) ---

Tristesse: 我建议 不要用Outlook当主力邮箱 還是弟弟最靠譜。

--- 第 14 楼来自 Alexa 的回复 (2026-07-04 18:39:33 PDT) ---

小二哥: 只是在Amazon上買了個幾百塊的Mini PC 这个之前爆出来过木马程序植入 建议换个Mac,可惜现在价格不是很美好了,可以去看看Costco还有没有打折的。日常能用passkey的用passkey,不能用的密码用chrome或者passwords app随机生成。

--- 第 15 楼来自 divinebaboon 的回复 (2026-07-04 18:46:10 PDT) ---

估计问题在你这minipc上 有经济条件搞个mac吧,pc对电脑菜鸟来说不是很友好 你mini pc amazon上买的不好说,被人做了手脚然后return了再卖给你都有可能,更不能确定有没有什么kernel level rootkit 之类的肮脏东西

--- 第 16 楼来自 SourSweetTea 的回复 (2026-07-04 18:50:56 PDT) ---

小二哥: 當下就趕緊把電腦直接關機了。 断网 小二哥: 但上週左右曾經用Malwarebytes和MS的Defender掃描過,據這倆說,都沒發現任何問題。 看下 C:\Program Files 和 C:\Program Files (x86) 有没有 ScreenConnect 之类的软件 这类软件本身是正常的(不报毒),但是很容易被恶意利用

--- 第 17 楼来自 SourSweetTea 的回复 (2026-07-04 18:53:09 PDT) ---

pandaw: 我前段时间才遇到一个木马把自己伪装成google service,你说的这两个根本没反应。 白加黑吧?把 ScreenConnect 一类的绑到正常软件里 http://www.virustotal.com 还是能看出来的

--- 第 18 楼来自 小二哥 的回复 (2026-07-04 18:58:02 PDT) ---

divinebaboon: 有经济条件 經濟條件是沒有的,猴哥 用了大半輩子PC,不是很能接受MAC的操作邏輯。但我這兩天看看硬件怎麼換掉吧。

--- 第 19 楼来自 SourSweetTea 的回复 (2026-07-04 19:02:57 PDT) ---

Windows 手贱真的太危险了,前几天还见到伪装成 Cloudflare 验证页面让你 Win + R 的 ClickFix