qq空间 说说被盗
请问你的qq定时发说说问题解决没有?请问如何解决?我的qq也这样了,奔溃...
求解决办法?感谢!
那么你重新开通空间
你的QQ被盗号后,QQ中毒,被写入了定时说说设置,你需要取消就好了。
具体操作见http://zhidao.baidu.com/link?url=h-tH1TnY1cw56ovMLrbDICidMzuBlLityD1sRzPBW4qWpUhZ1WLNulWswvDucq_maIcZVQQs1dZgUYctqr0-m_
进入“我的定时列表”把里面的内容清空,删除后就不会再出现这个问题了。
本回答被提问者采纳
我也是受害者 。我苦恼了好几天才查到解决办法。你的应该也是这种情况
这是定时说说模块 盗号者在你空间植入了定时说说模块。在你杀完毒改过密码之后其实他已经不知道你密码了 可你空间还是会发垃圾信息。
解决办法 。进入空间——装扮——装扮商城——换板式——增删模块 给所有自定义的模块全部删除。 保存 再在自动说说那里给垃圾信息都删除就好。
楼主弄好了吗 我也中招了。一开始发现定时说说有很多垃圾广告,删了 还是有。
这是被盗之后一次性设置了很多定时说说,吧定时说说全都删了就没事了
先说一句,不是盗号,你的密码是安全的。这是XSS(跨站脚本攻击),这锅疼驯背,用通俗的话来说就是你输用户密码登陆了之后会返回一个临时密码一样的东西代表你已经登陆,客户端或者浏览器拿到这个临时密码就拥有你QQ空间的各种操作权限,当然你退出重新登陆这个临时密码就会重置(修改密码或者登陆之后过了很长一段时间都会)。而疼驯在某个地方的安全策略没做好让人有机会拿到这个临时的密码,所以就能对你的QQ空间做一些奇♂怪的事情。注意到那些奇怪的链接里都是有各种广告的,总之不赚钱当然没人做这种事。在此之前就有过类似的问题,接触过信安的人都会猜是不是XSS但是当时我没看到研究的,大概是黑阔们觉得没挑战性。最近在USTC LUG讨论这问题的时候看到了这么一篇博客,贴出链接。有兴趣的可以看看(这一篇不是我写的,转载本答案请随意,但是如果是链接里的内容请联系原文作者)https://zsy.blog.ustc.edu.cn/archives/133PS。对付混淆的JS据说把eval改成输出比较方便PSS。@離娮同学不要想的太简单了,只是这次利用这个洞的人使用了非常简单粗暴但是对于大多数人有效的方法进行传播,这种毫无规律看起来和乱码一样的链接反而很有可能被一部分浏览器拦下来。换一个看起来正常的域名内容看起来很正常的页面嵌一段恶意代码,你点进去照样中招而且浏览器不一定会有提示。PSSS。我真不是做信安也不是做web的这些都是脸滚键盘打字,链接里的博主不知道水平比我高到哪里去。