XcodeGhost病毒之后你需要做的事

需要做的事
1.卸载或者更新那些中毒的软件
2.修改Apple ID密码
3.修改软件中使用过的密码

1.卸载的问题,因为或者密码的网站现在也已经关闭了,其实装过之后早就已经传上去了,就等后续软件的更新吧。


关于感染APP不完全收集

1.滴滴打车(滴滴出行,版本号4.0.0,更新日期2015年9月9日)

2.铁路12306(版本号2.1,更新日期2015年5月31日)

3.中信银行动卡空间(版本号?,更新日期?似乎已经下架)

1.中国联通手机营业厅(版本号3.2,更新日期2015年8月14日)

4.高德地图(版本号7.3.8,更新日期2015年9月5日)

5.简书(版本号2.9.1,更新日期2015年9月12日)

6.开眼(版本号1.8.0,更新日期2015年8月21日)

7.网易公开课(版本号4.2.8,更新日期2015年9月1日)

8.下厨房(版本号4.3.2,更新日期2015年8月28日)

9.51卡保险箱(版本号5.0.1,更新日期2015年8月29日)

10.同花顺(版本号9.60.01,更新日期2015年9月16日)

11.Lifesmart(版本号1.0.44,更新日期2015年9月10日)

12.马拉马拉(版本号1.1.0,更新日期2015年8月25日)

13.药给力(版本号1.12.1,更新日期2015年9月14日)

14.喜马拉雅(版本号4.3.8,更新日期2015年8月27日)

15.口袋记账(版本号1.6.0,更新日期2015年8月9日)

16.有货

17.微链

20.股票雷达(20 点更新)

21.中国南方航空

22.微信 6.2.5(存疑,因为6.2.3没有,6.2.6没有,6.2.5怎么就有了呢)

23.快速问医生

24.豆瓣阅读

25.SuperMii 酷脸

26.CamScanner(中文“扫描全能王”)

27.懒人周末

28.微博相机

29.CamCard(中文“名片全能王”)

30.SegmentFault

31.开眼

32.炒股公开课

33.股市热点

34.同花顺爱基金

35.新三板

36.滴滴司机

37.OPlayer

…应该是非常多的


当然微信团队也给了公告

2015-09-19_013827

2.可以登录苹果官网技术支持去修改密码

Apple ID 管理地址

https://appleid.apple.com/cn

2015-09-19_004643

3.改密码这件事就比较麻烦,涉及到密码管理的问题,这里我做几点建议。

这里先分享一个社工库

http://www.shunmay.cn/(这个还是我随便google出来的)

里面存着已经被公开的帐号密码,感兴趣的同学可以查一下,自己的帐号有么有已经被盗,当然还有并没有公开的…

1.周期更改

建议一个月一换

2.独立密码

保证密码的独立性,最忌讳使用相同的密码。

3.密码分级

第一级,绝密,银行帐号,支付宝帐号,社交网站帐号等。

第二级,机密,什么云同步啊,云笔记啊,购物网站等。

第三级,秘密,什么各种论坛啊,各种普通网站等。

分级后,你得想好三类自己常用的密码。需要有强度不一样的。而且三类之间不能任何联系。

对于第一级的,密码最好不相同,而且需要自己直接记住。这一级原则上是不对外公开的。

对于第二级,可以记在自己的云笔记当中或者搞个lastpass记住。密码可以相同。这一级必要时可以向亲密的人公开。

对于第三级这可以直接记在lastpass中。密码可以相同,可以节省很多记忆成本。这一级不需要太在意。

扩展阅读:病毒都做了些什么

1.XCode编译器里有鬼 – XCodeGhost样本分析

http://drops.wooyun.org/news/8864

2.XcodeGhost 实际用途猜测分析

http://weibo.com/p/1001603888503866975286?sudaref=passport.weibo.com

参考链接:

http://www.zhihu.com/question/35721299

http://www.zhihu.com/question/24306804

 

打赏
label,

About the author