这次评论 ip 在安徽了,这咋搞
再次全是 5 级号,时间全是 9 小时前
目测是同一团伙作案
1
Features 2023-07-27 20:05:36 +08:00 1
被盗号就盗号,说一大堆废话
|
3
Donahue 2023-07-27 20:13:03 +08:00 1
这是怎么实现的,不是都用上 https 了嘛
|
4
gzlock OP @Features #1
https://image.xow.cc/file/faad198bca2c1b1e0e264.jpg 近期没有其它地区的登录 ip 虽然你的语气很不好,不过也谢谢你提醒我,b 站改密码后可以把以往的所有 cookies 强制失效,还是先改密码了 |
5
beixiao 2023-07-27 20:24:17 +08:00 via iPhone
改密码就完事了,你也做不了什么啊。
不理解你为啥不改密码,继续等着被人利用账号😅 |
6
gzlock OP 先改 b 站密码让这团伙手里的 cookies 失效
以 Edge 浏览器 cookies 泄露的方式去查找泄露方 先对 Edge 浏览器的已安装扩展下手,禁用所有不常用的扩展,只保留三个扩展 ProxySwitchyOmega ,uBlock Origin ,以及我自己开发的简易扩展 再重新登录 B 站观察几天 |
8
0o0O0o0O0o 2023-07-27 20:28:30 +08:00 via iPhone
先把设备上自己装的证书啊插件啊什么的全删掉,授权了危险权限的全部撤销授权,不是大厂不是官方来源的应用全部卸载,从此学会慎重安装应用和授权;
再在所有端退出登录; 再找个可信的设备:你就简单理解成重置之后的 iPhone ,或是官方下载的 windows 镜像校验后安装的所谓纯净版,或是主流手机官方固件恢复出厂,然后什么软件应用也别装,从此学会远离第三方固件/系统; 在浏览器里手动输入 b 站的 https 网址,改强度足够的、和以前无关的密码,从此学会使用密码管理器,能开二步验证就设置上,设置里看看有没有什么第三方应用授权,全部取消掉; 联系客服,客服不懂就让转接技术部门,不配合就投诉警告,让他们确定之前的 cookie 真的不能被利用了。 好了,至此我宣布你足够安全了,再出问题那就是 b 站的锅。 |
9
JeffGe 2023-07-27 20:39:29 +08:00 via Android
支持分享,也希望能找出盗号的手法。根据以往(未必保真)的新闻,有点怀疑是 b 站监守自盗
|
10
gzlock OP @0o0O0o0O0o 系统和 u 盘启动盘程序都是从微软网站下载的,从 b 站登录记录的 ip 排除盗号行为,每个网站的账号我都用独立密码的,间接等于用了密码管理器吧
系统隐约记得是通过 kms 网址激活,好像都不需要下载任何程序的。 使用的网站能用 https 我都会用 https 就是会从 xxx520 下载电脑游戏( ps 玩到喜欢的游戏会让阿根廷籍亲戚买 为了体验 ps beta 的 ai 功能,用到 adobegenp 程序 手机用的原装 miui 系统,没有任何解锁 bl 和 root 使用的需求 @JeffGe 根据这两天的自我审查,我怀疑是浏览器扩展的锅 |
11
gzlock OP @JeffGe 这个锅我指泄露 cookies
我开发过涉及到 cookies 功能的浏览器扩展,知道申请了泛域名权限的扩展可以很容易拿到一个域名的所有 cookies |
12
cozof 2023-07-28 08:31:31 +08:00 via iPhone
B 站能评论前好像还要答不少题,如果有人盗了我的号刷评论,还得先帮我把剩余的题答完。
|
13
Rache1 2023-07-28 09:36:26 +08:00
|
14
RJY 2023-07-28 14:42:45 +08:00
但是怎么看自己的 b 站账号发过的历史评论呢?似乎没有提供这个功能
|
15
hperfect 2023-07-28 16:12:03 +08:00
我之前也是莫名奇妙的多了很多评论,该密码也没用,奇奇怪怪
|
16
gzlock OP |
17
odirus 2023-11-17 16:15:32 +08:00 1
我就奇怪 B 站广告下面都是一堆好评的,鬼才相信会有那么多好评,原来是这些操作。
|