这是一个创建于 1646 天前的主题,其中的信息可能已经有所发展或是发生改变。
上班撸着项目,突然就收到一个这样的广告。
根据之前的经验肯定是有群成员通过群批量打广告,
于是用 qq 号去本地搜索。
发现来自 PHP study 交流群,虽然一直潜水,
之前 PHP study 有后门的时候水过一段时间,
感觉有义务提醒一下群主。
于是打开该群,发现 10 分钟前有人已经说此号在打广告了,但是群主还没处理。
看这个号也不是群管理什么的。
再看看群规,说着禁止打广告。
发现群主不允许私聊。
于是 @群主并把这张图发到群里,说有人打广告。
然后又接着撸项目去了。
马上,来了一条群消息,没错,一声不吭我就被踢出群了。
算了估计是群主用自己小号群发广告了。
emm,另 V 友们在 windows 平台还有其他比较顺手的一键项目环境嘛?
一些小项目有用到。
还有得提醒一下之前使用过 PHP study 的朋友,早期官网下载的软件就是有后门的,
之前还用过群里的木马检测工具,点开之后提示本地环境正常,没用被感染。
然后发现不对,找到另一台电脑安装的同样的环境,
反译了一下 dll 文件,结果发现里面确实有 @eval 字眼,
然后发现那个检测软件的原理就是帮替换正常的 dll,然后告诉你环境正常。
我明确安装包就是他的官网下载的,作者还发文甩锅给第三方。
去群里理论,结果他们说帮你修复好了不就是提示本地环境未被感染了。
看新闻是有说该后门有会长传本地电脑里面的资料,
问过他们,本地如果记事本有记录一些服务器账户密码,
会不会被泄露,他们说本地电脑不会被感染之类的。
电脑一直是公网 ip 并且有映射外网,但愿我多疑了。
另附上另外一位群主的做法。
目前尚无回复
Select Language