我已经确定自己感染了某种恶意软件,但我想知道哪些信息处于危险之中。自从问题出现以来,我已经更改了几个密码,并且我还进行了很多其他在线活动。我有一个名为 Dashlane 的程序,它应该可以保证我的密码安全,它上面有我 Chrome 浏览器中的所有密码。
有人能利用恶意软件访问我的帐户并找到我的密码吗?
如果是,我该如何解决这个问题?
另一件事是,现在我很难花很多时间修理我的电脑,因为我需要它来上学,有没有一种快速的方法可以让我修复它,直到我有时间进行更广泛的修复?
证明这个问题是独一无二的:
- 在这个问题中,我问他们是否可以使用 Dashlane 找到我的密码,以及我的密码是否更改。
- 在这个问题中,我问的是,即使他们使用恶意软件窃取了我的密码,我如何才能保证我的帐户安全。
- 答案是本网站没有解释在窃取密码后如何保证您的帐户安全,或者恶意软件是否可以从 Dashlane 等程序中窃取密码。
答案1
除非恶意软件获得了密钥,否则窃取加密密码是极其不切实际的。
问题是,在不了解该恶意软件的更多信息的情况下,是它有可能看到您输入密钥,或者在密钥/密码在内存中不受保护时窃取了它们。
修复 #1:您可以使用尽可能多的合法扫描程序扫描您的计算机(RKill、RogueKiller、MalwareBytes AntiMalware、MalwareBytes AntiRootkit、TDSS Killer、Junkware Removal Tool、Panda Cloud Cleaner Portable 等)。这些可以解决感染问题。您还需要更改所有密码。
修复 #2:临时(但也许你会更喜欢)解决方法:在闪存驱动器上安装 puppy linux,从中启动,这样你就有了一台可以上网的计算机,并且可能可以完全访问存储在硬盘上的文件。你仍然需要更改所有密码。
修复#3,核选项:更彻底的修复(有时比修复#1更快)是擦除驱动器,重新安装操作系统并更改所有密码。
此回复假设了第二糟糕的情况。最糟糕的情况是一切都已被黑客入侵,您的所有帐户都已不受控制。第二糟糕的情况是假设您的机器已完全被攻破,您的密码保存在某人的数据库中。这两种情况都不一定属实。
答案2
这一切都取决于你的恶意软件及其功能,可以根据其名称进行检查(在反病毒数据库中,例如将文件上传到病毒总数)、在模拟环境中执行它或通过分析文件(例如,它使用哪些系统功能、它打开哪些端口以及它将捕获的数据发送到哪里)。
如果恶意软件能够按键记录并传输到外部目标,无论您输入什么,都已被泄露。尤其是当您输入主密码时,恶意软件还会复制存储所有密码的密码管理器的相关文件。如果您已在 Dashlane 中启用同步选择优先,它不需要您的文件,您的电子邮件或用户名以及您的主密码就足以在其他任何地方同步您的数据。
恶意软件可以实现的其他功能是读取或转储有关进程、窗口及其内容的信息(通过手动或自动过程)。因此,如果特定恶意软件具有引起特别关注的逻辑达什兰正在运行的进程(或列表中的任何其他进程),它可以转储其内容或内存转储并访问,具体取决于它是否加密。要了解详情,请阅读此Dashlane 的安全性分析(和其他)。 也可以看看:Dashlane 的安全性分析在 Security.SE。
如果您认为您的 Dashlane 密码已被泄露,您可以随时更改主密码,然后您可以使用密码更改功能只需单击一下即可更改不同网站上的多个密码。
为了安全起见,请使用实时防病毒软件,不要使用来自不可靠来源的外部应用程序,并保持您的达什兰应用程序打开到最低限度。