打印

[评测] 已经安装Nano Adblocker的请速度卸载

腻水染花腥

时靸双鸳响

天外飞仙

廊叶秋声

帖子: 12324
精华: 0
积分: 738014
激骚: 3363 度
爱车: Q7
主机: PS3
相机: K5
手机: 4S
注册时间: 2009-1-21

PS区 2013新年白金奖☆☆☆☆ PS区 2014新年白金奖☆☆☆☆ PS区 2015新年白金奖☆☆☆☆ PS区 2016新年白金奖☆☆☆☆ PS区 PS4主机首发纪念奖★ PS区大会员奖☆☆ PS区大收藏家奖☆☆☆ PS区索饭认证☆☆ PS区侠盗飞车V入格奖☆ PS区携带达人VITA命☆ PS区游戏至尊奖★ TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆

发短消息
加为好友
当前在线

1^# 大中小发表于 2020-10-20 08:42 只看该作者

简单来说，Nano Adblocker的开发者在两个星期之前，偷偷把项目卖给了两个土耳其人，完全没给用户提示，现已经正式被Google识别为恶意软件

买家接手chrome官方插件权限之后立刻加入了木马，这种木马代码可以远程部署，比如今天我想偷用户名，明天想偷信用卡号，等等

目前木马的完全体还没分析出来，因为代码可以远程覆写本地，你看到的版本可能已经是偷完信息再次伪装的版本（注：Firefox版的Nano是另外一个开发维护的，不受此次风波影响）

社区现在分析的结果为：

1. 木马已经确定偷sessions和cookies，目前一票人社交媒体账号被肉鸡，影响最大的是twitter和ins
2. 不确定是否偷body，因为无法确定这10几天买家服务器没推送没有偷body的内容，简而言之，没法确定或否定新买家是否嗅探了密码和信用卡号
3. 有用户报告个人微软账户/Twitch被尝试登陆，结合<1>推测，买家本身应该做社交媒体黑产，除社交媒体以外不好快速变现的信息被卖到了黑市

那这个事怎么办：

1. 修改过去两周之内登陆过的所有网站的密码，且登出再登陆一次刷新服务器端sessions
2. 已经登陆的网站（比如TG记住30天这种），登出再登陆一次，当然安全起见还是得改密码
3. 所有账户能加2FA的全部加上，别嫌麻
4. 换uBlock Origin（注意要带Origin的）
5. 可以预见的是接下来几天内各种钓鱼邮件会呼啸而来，管住手

本帖最近评分记录

MKIII 激骚 +1 感谢分享 2020-10-20 10:29

TOP

anime

魔王撒旦

帖子: 5862
精华: 0
积分: 37838
激骚: 1339 度
爱车
主机
相机
手机
注册时间: 2003-4-19

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

2^# 大中小发表于 2020-10-20 08:45 只看该作者

直接路由端去广告，一了百了

TOP

飘雪无痕

混世魔头

帖子: 3052
精华: 0
积分: 18656
激骚: 137 度
爱车
主机
相机
手机
注册时间: 2008-1-21

TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

3^# 大中小发表于 2020-10-20 08:49 只看该作者

posted by wap, platform: Samsung
还是用收费的adguard安心

TOP

imissrain

魔王撒旦

帖子: 6808
精华: 2
积分: 22577
激骚: 2453 度
爱车
主机
相机
手机
注册时间: 2007-9-10

TGFC 2015新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆ TGFC王者农药勋章★

发短消息
加为好友
当前离线

4^# 大中小发表于 2020-10-20 08:55 只看该作者

posted by wap, platform: Chrome
是 chrome上的adblock吗？

TOP

cafecola

混世魔头

帖子: 3051
精华: 0
积分: 542
激骚: 11 度
爱车
主机
相机
手机
注册时间: 2016-5-30

发短消息
加为好友
当前在线

5^# 大中小发表于 2020-10-20 08:56 只看该作者

posted by wap, platform: iPhone
这个和Adblock是一回事么

TOP

熊熊哥哥

天外飞仙

帖子: 10780
精华: 0
积分: 9865
激骚: 119 度
爱车
主机
相机
手机
注册时间: 2014-6-27

TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

6^# 大中小发表于 2020-10-20 08:59 只看该作者

同问，我装的是adblock和adblock plus

TOP

腻水染花腥

时靸双鸳响

天外飞仙

廊叶秋声

帖子: 12324
精华: 0
积分: 738014
激骚: 3363 度
爱车: Q7
主机: PS3
相机: K5
手机: 4S
注册时间: 2009-1-21

PS区 2013新年白金奖☆☆☆☆ PS区 2014新年白金奖☆☆☆☆ PS区 2015新年白金奖☆☆☆☆ PS区 2016新年白金奖☆☆☆☆ PS区 PS4主机首发纪念奖★ PS区大会员奖☆☆ PS区大收藏家奖☆☆☆ PS区索饭认证☆☆ PS区侠盗飞车V入格奖☆ PS区携带达人VITA命☆ PS区游戏至尊奖★ TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆

发短消息
加为好友
当前在线

7^# 大中小发表于 2020-10-20 08:59 只看该作者

引用:

原帖由 imissrain 于 2020-10-20 00:55 发表
posted by wap, platform: Chrome
是 chrome上的adblock吗？

引用:

原帖由 cafecola 于 2020-10-20 00:56 发表
posted by wap, platform: iPhone
这个和Adblock是一回事么

不是，这个事情单指Nano Adblocker，Nano是uBlock是一个再开发分支，和ABP没有任何关系

TOP

n2

银河飞将

帖子: 34407
精华: 0
积分: 24694
激骚: 1645 度
爱车: Mazda
主机: 一切在ns集合
相机: gx85
手机
来自: Laputa
注册时间: 2005-5-8

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

8^# 大中小发表于 2020-10-20 09:02 只看该作者

posted by wap, platform: Chrome
今天我也发现了，支持告知

就是nano 开头的所有插件

TOP

mailps3

魔神至尊

它说：“小心这个ID”。

帖子: 15056
精华: 0
积分: 51809
激骚: 783 度
爱车: 辣馒头......
主机: PSP1234V,360,WII,3DS.
相机: FUJIX70
手机
注册时间: 2006-5-15

PS区 PS4主机首发纪念奖★ PS区大收藏家奖☆☆☆ PS区索饭认证☆☆ PS区侠盗飞车V入格奖☆ PS区携带达人VITA命☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆ 数码区 iPhone6 Plus发售纪念☆☆☆ 数码区 iPhone6 发售纪念☆☆☆ 主机区 PS4 pro首发纪念★ 主机区 PSVR认证★