这是一个创建于 3518 天前的主题,其中的信息可能已经有所发展或是发生改变。
为了付款装了aliedit.exe,然后自动运行了TaobaoProtect.exe,还安装了微软设备健康助手。
滚鸡巴蛋蛋!
下次用手机付款
 |
1
hjc4869 2015-03-23 15:15:23 +08:00 via iPhone
说了直接装dll不要装exe你们就是不信
实在不行装sandbox里也行啊 还有 |
|
2
hjc4869 2015-03-23 15:16:30 +08:00 via iPhone
还有巨硬设备健康助手你确定不是windows update搞的?
上条没打完不小心发出来了 |
 |
3
young 2015-03-23 15:17:47 +08:00
楼上支付宝的?
|
 |
4
nicai000 2015-03-23 15:18:46 +08:00
是
|
 |
5
ooxxcc 2015-03-23 15:21:14 +08:00
是
|
 |
6
rock_cloud 2015-03-23 15:25:13 +08:00
刚才手机客户端偷偷下了一个应用,还推了个通知让我安=。=
|
 |
7
qiayue 2015-03-23 15:38:16 +08:00
微软设备健康助手 ?
联想电脑? |
 |
8
honeycomb 2015-03-23 15:38:56 +08:00  1
阿里巴巴系列的软件一律装虚拟机
唯一的例外是metro app版本的旺旺,因为它没什么权限 支付宝的手机端一律装Android手机的第二账号,或者换个手机装 |
 |
9
kiritoalex 2015-03-23 15:40:14 +08:00 via iPhone
NOD32认为它是一个病毒。。。。所以应该各大杀软应该将其入库才对
|
|
10
kiritoalex 2015-03-23 15:40:51 +08:00 via iPhone
@kiritoalex 删掉第一个‘’应该‘’
|
 |
11
mahone3297 2015-03-23 15:43:55 +08:00
这些软件,是否会扫描本地硬盘?然后偷偷把文件上传?
|
 |
12
tmqhliu 2015-03-23 15:50:39 +08:00 1
@mahone3297 支付宝控件偷偷记录无线网络MAC地址的丑事早就被暴露过了
永远记住,马云只是一个商人。 |
|
13
mahone3297 2015-03-23 15:56:23 +08:00
@tmqhliu 请教下,记录无线网络mac地址,有什么用?
|
 |
14
icemanpro 2015-03-23 16:03:40 +08:00
@mahone3297 按其说法,是收集周围的无线信息。可知是否在常在的地方上网。
|
|
15
honeycomb 2015-03-23 16:04:08 +08:00 1
@mahone3297
1,MAC通常可以作为设备的唯一识别号码(这就是为什么Xprivacy里提供向应用程序显示伪造的MAC、IMEI等永久性标识符的原因;在某些情况下,iOS在使用无线局域网时也会广播随机的MAC) 再来个比方: 友盟Android端的用户追踪SDK在拿不到IMEI的时候就以无线网卡的MAC作为备用设备识别码的 陌陌能封设备也要依靠它,同样的,也是主IMEI次MAC 2,路由器一般不移动,实际上WiFi定位就是靠WiFi热点MAC的 所以,如果Android手机装Xposed的情况下我是推荐使用XPrivacy的,它几乎能劫持掉所有用来获取隐私信息以及个人、设备相关信息的API。在大数据面前,这样至少有一点选择说不的能力 |
|
16
honeycomb 2015-03-23 16:05:30 +08:00
|
 |
17
percentsfg 2015-03-23 17:34:01 +08:00 1
现在登陆支付宝不用插件了,支付的话不知道要不要
|
 |
18
rainy3636 2015-03-23 17:37:13 +08:00 1
如果不用数字证书的话,可以修改浏览器UA,伪装Linux系统,登录、支付均不需要控件
微软设备健康助手是Windows Update的推送,支付表真是躺枪 |
 |
19
sycsycsyc378 2015-03-23 19:09:40 +08:00 1
手机记得不要用Android版,更流氓
|
 |
20
yukn1995 2015-03-23 19:15:41 +08:00
用绿化的支付宝插件不就行了了,支付宝安装版早卸载了
|
 |
21
Slienc7 2015-03-23 19:22:00 +08:00 via Android
安卓自动安装阿里旅行
|
 |
22
iislong 2015-03-23 19:25:37 +08:00
@rainy3636 微软设备健康助手虽有Windows Update的推送,但是安装大户还是支付宝,因为这玩意据说是专为天朝出品的
|
 |
23
andybest 2015-03-23 19:38:58 +08:00
支付宝 Android 版流氓到无语了 T,T
|
 |
24
v2htm 2015-03-23 19:49:52 +08:00 1
Linux党路过。
以前看到一个帖子,有个人说他丢了笔记本去报案,警察只问他记不记得网卡MAC地址,这事他想不通,我也想不通,现在大概明白了 从此以后我电脑用macchanger设置动态MAC,每次开机不一样,要是丢了就认了(扯点别的,我丢过两次笔记本,第一次是十年前,在出租屋里丢的,楼上是俩吸毒的夫妻,警察也没办法,第二次是出差时候在网吧丢的,几个小时后就找回来了,一个自称*队的通知打电话来领:给兄弟们带两条黄鹤楼) |
 |
25
jacy 2015-03-23 20:47:20 +08:00
目前,设备健康助手提供了一系列服务供在线银行和网络支付平台等合作伙伴调用,合作伙伴可以通过这些服务提升用户的交易安全性。设备健康助手提供的服务包括识别用户设备的基本信息、安全软件健康度以及其他安全相关的设置。
|
 |
26
SuujonH 2015-03-23 21:31:27 +08:00
昨天碰到的事由于没截图本来不想说了, 提到了我也来说一下
---------------- 昨天在计算机插入U盘,可能系统有些问题一开始U盘无法读取,换了个口提示无法写入,目测没插好,拔之 提示错误:无法访问盘符。 提示进程:TaobaoProtect.exe --------------- 资源管理器未响应,重启之。 依旧插入后拔出,继续弹出错误窗口 TaobaoProtect <- explorer未响应弹出错误后,无法通过任务管理器结束 --------------- 相关:CZ80_64_exfat win7_sp1 换了个4G的正常...而且之前也挺正常... --------------- 问题来了:为什么要读取我的U盘? |
 |
27
knightluffy 2015-03-23 21:40:21 +08:00
阿里系的软件需要跟国产软件分开,单独放一个虚拟机,有时候虚拟机网络开不起来就是他搞的。。
|
 |
28
liangzhitao 2015-03-23 21:47:27 +08:00
昨天打开手机支付宝给朋友转帐,结果自动给下载了阿里旅行。。。。楼主你就是用手机也逃不掉的。
|
 |
29
iqav 2015-03-23 22:25:15 +08:00
我看不懂,为什么阿里的东西在你们看来这么多问题,它是霸道,还是流氓,还是不为用户知道的情况下做了很多见不得光的事?
|
 |
30
moregun 2015-03-23 22:45:58 +08:00
支付宝在IOS下乖乖的?
其他阿里系软件呢? |
 |
31
anjunecha 2015-03-23 23:01:47 +08:00 via Android 1
所以我定义好朋友的一个标准就是愿意为了给TA做一件事而装一大堆流氓软件的人
|
 |
32
cxshun 2015-03-23 23:03:17 +08:00
微软设备健康助手你应该是错怪了支付宝了,这个应该是windows update装的。
不过aliedit确实坑爹,还是手机付款好了。 |
 |
33
ikaros 2015-03-23 23:06:32 +08:00
手机安装支付宝之后会时不时的提醒你,你有一个去啊红包(淘宝客户端红包之类的)的推送消息,点击查看之后立马就是安装阿里去啊 或者 手机淘宝 了. 最近遇到的,真是想呵呵
|
 |
36
paradoxs 2015-03-23 23:22:45 +08:00
实际上支付宝全程都可以通过扫码解决的。
|
 |
37
squall7902 2015-03-23 23:27:21 +08:00
最近支付婊总是各种被黑。
|
 |
38
quericy 2015-03-24 00:49:44 +08:00
@hjc4869 直接装dll是怎么个耍法?
@cxshun 我也是支付表装的健康助手,虽然我用wp.而且我每次装支付宝都是用Uninstall Tool跟踪安装的,刚才看了下UT里也记录了支付宝控件里有微软健康助手的安装记录. @knightluffy 难道我有时候hyperv抽风也是这货干的? @rainy3636 感谢~刚才试了下,原来伪装Linux的UA真的可以免安全控件啊,涨姿势了~ |
 |
40
Showfom 2015-03-24 01:40:44 +08:00
支付宝说:是的。
|
 |
42
Do 2015-03-24 01:46:23 +08:00
|
 |
45
yfdyh000 2015-03-24 03:49:44 +08:00
@tmqhliu 谷歌街景车照样偷偷收集WIFI数据含MAC。商业公司永远是商业的。
@mahone3297 如果周围设备的MAC跟以前的使用记录有重叠,可辨别为在常用的地点上网。如果完全不同,被盗用的可能性增高,估计会提高安全验证的级别,要求更多验证。 @v2htm 没什么难理解的吧,估计就是登记备案,找到后好证明权属,相当于设备序列号。难道警察还会为此去排查追踪信号中的MAC吗。更改只是软性的,对普通软件足够了,特殊设计的软件还是可能从硬件中读出来的吧,不过Linux平台的确基本不用担心这点。 @cfan8 @Do 健康助手就是Windows Update的更新项目,只是属于Microsoft的可选更新,需要先开启接收Microsoft产品更新的选项再检查,然后再手动勾选才会安装这项可选更新。支付宝的确会自动安装。的确是中国用户专属,大概是某种“深度合作”的结果,具体原理和做了什么的确不清楚。 |
 |
47
xdlailai 2015-03-24 08:27:02 +08:00
一打开支付宝,淘宝和阿里就啪啪的推消息,真是烦,哎,无奈离不开淘宝,怎么办
|
 |
48
sldaniel 2015-03-24 08:32:08 +08:00 via Android
@honeycomb xprivacy 设置里模拟信息的勾是什么意思?比如国家,imei 这些选项,勾不勾有什么区别?
|
 |
49
chotony 2015-03-24 09:02:20 +08:00 via Android
@sldaniel xprivacy设置里有两种fake模式,一种是开机后,随机产生虚假的信息,也就是说下次重启前这些信息不会改变。另外还有一种模式是程序访问时,随机产生信息并返回,每次都不一样。好像有些框必须要手动填写,不能随机产生。以上纯个人理解,如有错误,欢迎改正。
|
|
50
honeycomb 2015-03-24 09:37:44 +08:00
|
 |
52
bugeye 2015-03-24 10:19:46 +08:00 1
我用chrome extension自动把UA改成wp 8.0 IE 10。终于不用装证书之类的乱七八糟的东西了。
Mozilla/5.0 (compatible; MSIE 10.0; Windows Phone 8.0; Trident/6.0; ARM; Touch; IEMobile/10.0; ; [;]) |
 |
53
xuc 2015-03-24 10:23:44 +08:00 via Android
@rock_cloud 我也收到这个推送
|
 |
54
sudoz 2015-03-24 11:06:15 +08:00
微信支付还是比较环保
|
 |
55
JamesR 2015-03-24 11:26:40 +08:00
楼主你检查下“受信任的根证书颁发机构列表”有没有阿里的证书,进程里有没有阿里的进程。
支付宝控件的开发程序员们,产品经理们和直接的负责领导们那是相当鬼畜的,我屏蔽了电脑上好几处。    |
 |
56
whattheh3ll 2015-03-24 11:30:32 +08:00 1
我从不装这个插件。用 Chrome 模拟成 iPad 直接输密码手机验证!
|
 |
57
xuwenmang 2015-03-24 12:02:04 +08:00
微软也应该,以后所有程序审核才行。。。现在的人性,为了利益监制丧心病狂。
|
 |
58
club 2015-03-24 12:44:45 +08:00
host用debian,guest用win.流氓軟體丟guest
|
 |
60
Error404 2015-03-24 14:27:44 +08:00
本页的右边就有一个 [› 支付宝商家服务] 。。。
|
 |
61
arcmez 2015-03-24 14:54:12 +08:00 1
|
|
62
sldaniel 2015-03-24 17:42:43 +08:00 via Android
|
 |
65
liaoyaoheng 2016-03-12 21:09:23 +08:00
|
|
66
hjc4869 2016-03-12 23:03:00 +08:00
@liaoyaoheng 61 楼已经说的很清楚了
|
Select Language