重庆事业单位好考吗:我想问下QQ密码一般是怎么被盗的啊 怎么防范如果已经被盗怎么办

中了木马
一般杀毒软件都能杀

两种方法：
1、如果你申请了密码保护资料的话，你可以到QQ网站上点一下忘记密码。通过提示问题后，会发到你申请密码保护资料时的邮箱里。
2、如果你没有保护资料，你也可以在QQ网站上去申诉，http://service.qq.com/psw/mo.shtml?psw_ss.htm，填写一份申诉表，只要你按照上面正确的写，到时也会把QQ发到你的电子信箱里。

QQ被盗一般是你的机器被人下了马，还有就是你的朋友把你的号码密码改了。还有一点就是在网吧上网的时候被别人看到了。
倒过倒霉的话，还有可能被腾讯回收了，但是这个几率比较低。

申请密码保护。
如果被盗了，你没有密码保护，去申诉看看吧，也许还有那么一线希望。
杀木马的推荐绿鹰、木马克星，有不少杀木马的好软件。

QQ盗神\QQ眼睛\盗Q黑侠\极品QQ盗2006风云再起版\极限居QQ盗2.3无壳版\蚂蚁QQ大盗\啊拉QQ盗等等很多的盗Q软件,就算你的QQ密码设为标点符号都没有用.

软件2006年6月25日更新，通过卡巴、江民、瑞星、等杀毒软件最新病毒库的检测。

发信邮箱请尽量使用163以外的邮箱,以防止发信邮箱被封,
如果发信邮箱被封,请自行更换关键字2里的 标题符号 !!!

有条件的朋友,建议使用网站收信!!!

服务端经过优化,缩小服务端体积,大幅减少内存的占用!!!

1.7 版增加如下功能:

增加QQ最新2006 BATE2版的截取

一.QQ密码锁不在显示出现X叉.

二.增加更多屏蔽防火墙功能.

三.针对目前邮箱收发信,爱封邮箱问题,增加4个可自定义的邮件关键字.

关键字1: 标题头 说明: 此关键字将会写在标题的最前面.
关键字2: 标题符号 说明: 此关键字用来替换标题号码与密码之间的符号.
关键字3: 号码 说明: 此关键字用来替换邮件内容中原 号码 字样.
关键字4: 密码 说明: 此关键字用来替换邮件内容中原 密码 字样.

注: 此软件只可做研究用,不可用来搞违法事宜,否则一切责任作者概不承担负
责!

因为我做了脱壳,所以杀毒软件不能杀-_-!~
最好的方法就是不要接朋友发过来的东西,我是黑客喔~要小心啊,

yzh-han@163.com

一般的就是你说得那样，在你电脑里种上木马，类似记录键盘操作的软件，当然，也有别的法子，最笨的办法，就是猜密码（穷举法），还有等等。
说个简单的吧，对方在从QQ上提供某个吉祥号码，告诉你密码，你看到心动，立即修改密码，可对方提供的qq有密码保护，能找回密码，如果你修改的密码和联系用的qq的密码一样的话，那你的qq就不安全了，别的办法就不说了

被盗一般是中了木马，盗了后去填QQ密码保护找回，如果没有密码保护就只能填QQ申诉了，
建议机子装上杀毒软件，咔吧或毒霸，用杀毒软件杀就行了

天天在网上转，总是关注一些安全方面的信息。 这不，昨天上网的时候又发现这么个奇妙的东东。你要是招惹了它，那么在你不知不觉的时候，OICQ密码可能就被泄露出去了。更恐怖是，它会把密码发送到网上去，黑客可不用千辛万苦地到你的机器上捣鼓哦。今天要介绍的这个东东就是GOP(Get Oicq Password)。
每天在网上转，总是关注一些安全方面的信息。 这不，昨天上网的时候又发现这么个奇妙的东东。你要是招惹了它，那么在你不知不觉的时候，OICQ密码可能就被泄露出去了。更恐怖是，它会把密码发送到网上去，黑客可不用千辛万苦地到你的机器上捣鼓哦。今天要介绍的这个东东就是GOP(Get Oicq Password)。

一、剖析木马的使用设置

常言道“知己知彼，百战不殆”，要防范GOP的攻击，首先就要了解它的运作机理。

最新版的GOP下载解压缩之后是3个可执行文件加一个说明文档，还有一个附带的图标。其中gop.exe是服务端(千万不要在自己的电脑里面运行它！)，editgop.exe是服务端编辑器，gopslit.exe是个整理发送记录的工具。GOP的配置分为四个部分。

1.一般设置

复制到定义目录：下拉菜单中可以选择目录、目录、目录和源目录四种之一。这就是木马的藏身之地。

运行后删除源文件：画蛇添足的行为，连作者自己都推荐不要选上。(谁不知道运行后莫名其妙就消失的东东是木马，要是有这种情况发生，嘿嘿，小心啊！)

服务文件名：就是木马的名字，可以改任何一个名字，不容易被发现。

定义注册表键名：木马一旦被运行过，就会在注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键之下添加木马的键，以便今后每次开机时木马都能够自动运行。

当记录数超过××个时开始清理：当GOP记录文件中的记录数达到这个××值的时候自动对记录进行清零。

2.邮件设置

SMTP：设置邮件发送服务器。知道这是干什么用的吗？当你上网的时候，GOP就会通过这个邮件服务器把你的OICQ密码发送到网上！

发送邮箱：这是黑客用来发送邮件的信箱帐号。国内的免费信箱的提供商大都对SMTP服务器进行了限制，所以需要设置一个合法的邮件账号来发送信件。

接收信箱：接收GOP发送的密码记录文档的信箱，受害者密码的最终目的地。

检查间隔(秒)：设定GOP检查记录文档的时间间隔。如果检查时记录已经更新并且在线，就马上发送记录。
3.欺骗窗口

(笔者认为该木马很厉害之处)可以选择是否在第一次运行GOP的时候弹出一个欺骗窗口。比方说，定义一个标题为“警告”，内容为“内存不足！”，图标为“叹号”的欺骗窗口。这样在别人第一次运行这个木马的时候就会弹出定义的那个窗口，于是在神不知鬼不觉之中木马已经被植入电脑了。

4.文件捆绑
该木马自带文件捆绑工具，真是很恐怖。以下是它的重要选项：

宿主文件：黑客可以在网上随便找一个小动画或者小程序，把它作为“寄生”的目标。

文件图标：如果黑客找一个和系统工具一样的图标，一般的人是不敢删除的。这样，及时知道有木马也无法及时清除。

(好了，有了GOP，大家就可以放心的去偷别人的OICQ密码了，哈哈哈……啊！(众小编皆把手中可扔之物扔了过来，“找你来是写怎么防黑的！”笔者从垃圾堆中爬了出来，“啊？这么回事啊，怎么不早说。”)

下面开始讲如何对付这个木马。因为它很新，不要随便打开别人发过来的东西。这是一种非常冒险的行为，这绝不是危言耸听！

二、木马的检查

该木马运行的时候在Windows的任务窗口中是看不到的。不要相信Windows的任务窗口——这是笔者的第二个忠告。

点任务条上的“开始”、“运行”、“msinfo32”(就是Windows自带的系统信息，在“附件”中)。看其中的软件环境→正在运行的任务。这才是Windows现在全部运行的任务。当你在运行了什么东西之后觉得有问题的时候就看看这里。如果有一个项目有程序名和路径，而没有版本、厂商和说明，你就应该紧张一下了。先关掉你的猫(断网)，然后脱机重新登录一次你的OICQ，查找电脑中是否有record.dat文件(这是GOP记录OICQ密码的文档，如果你的OICQ密码被监控到了就一定会有。当然，即使你中了木马，在你还没有用OICQ的时候是不会有这个文件的。反正现在不在网上，不用担心密码被发走)。如果有的话，那么“恭喜”你了，100%中了木马。不信？用记事本打开那个record.dat，看看有没有你的宝贝OICQ的号码和密码。
三、木马的清除

庆幸的是，至今为止绝大部分的木马都是在注册表的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键下添加一个键值来让木马自动运行，该木马也不例外。运行regedit，进入HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键，记住那个在系统信息中查到的那个文件(在“剖析木马的设置”中，我们知道木马文件名是可以任意定制的，所以无法确定具体的文件名)的存放路径，删除该键值。然后关闭计算机，稍候一下启动计算机(注意：不要选重新启动)。然后进入文件的存放路径删除木马文件即可。

最好的办法是自己也下载一个GOP，然后用gopedit打开木马文件，会知道和木马关联的文件位置，然后删除。如果是删除的文件是系统本身就有的，还需要再拷贝一个正确的回来。最重要的一点是打开木马之后可以知道黑客的E-mail地址了(如果不清楚，请参看上面“剖析木马的设置”)。知道这个东东有什么用就看你自己的了。反正腾讯公司说偷窃别人的OICQ是违法的行为。