首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
karenn
V2EX  ›  全球工单系统

腾讯为什么要读取我的文件信息?

  •  4
     
  •   karenn · 2019-01-19 15:58:24 +08:00 · 9738 次点击
    这是一个创建于 367 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚刚用火绒给 ss 开了自定义防护,然后就收到了火绒的告警,腾讯读取我的 ss 信息是要干嘛?

    123.png

    95 回复  |  直到 2019-01-22 08:43:34 +08:00
    Archeb
        1
    Archeb   2019-01-19 16:03:50 +08:00
    明知故问(
    shadiao
        2
    shadiao   2019-01-19 16:04:04 +08:00 via iPhone
    因为是你爸爸👨
    microease
        3
    microease   2019-01-19 16:04:17 +08:00
    Twitter 上也看到了类似消息。
    orangeade
        4
    orangeade   2019-01-19 16:04:18 +08:00 via Android   ♥ 6
    共谍
    cherbim
        5
    cherbim   2019-01-19 16:12:58 +08:00 via iPhone   ♥ 2
    狗腿子腾讯
    Asice
        6
    Asice   2019-01-19 16:16:28 +08:00   ♥ 64
    哎,只能叹息了事
    世界第二经济体
    奶粉造假,疫苗造假,芯片造假,内核造假,软件流氓,软件后门
    世风日下,zf 天天就知道维 [稳
    CallMeReznov
        7
    CallMeReznov   2019-01-19 16:18:45 +08:00   ♥ 2
    除去大家都说的那种说法外
    我倾向于因为反外挂等措施他要检测你机器上跑的一些代理软件,防止你使用透明代理抓包拦截等
    shengyu
        8
    shengyu   2019-01-19 16:19:56 +08:00
    反外挂吧
    Hstb
        9
    Hstb   2019-01-19 16:24:26 +08:00   ♥ 1
    然而事实上是,游戏根本不会走你的 ie 代理
    qazaq408
        10
    qazaq408   2019-01-19 16:25:00 +08:00
    @Asice
    你好,这里有份您的快递,请开门验收下
    juded
        11
    juded   2019-01-19 16:25:16 +08:00
    steam 貌似也会读取=。=
    Ghosin
        13
    Ghosin   2019-01-19 16:27:17 +08:00
    @missdeer 真相了
    CallMeReznov
        14
    CallMeReznov   2019-01-19 16:28:44 +08:00   ♥ 2
    而且现在有一个声音是说这阵子突然把这事大规模宣传除去是故意带的一波节奏
    后面是外挂还是友商就不得而知了
    Asice
        15
    Asice   2019-01-19 16:28:59 +08:00
    反外挂正常是要监控进程的
    现在都去磁盘读取文件了
    读取磁盘文件跟反外挂几个关系
    Hstb
        16
    Hstb   2019-01-19 16:31:47 +08:00
    只是读取主程序的话还算正常,因为要判断可执行程序是否为外挂软件,但是要读取配置文件的话就有很大问题。
    yingfengi
        17
    yingfengi   2019-01-19 16:35:48 +08:00 via Android
    这是今天第几个这种帖子了
    zxcslove
        18
    zxcslove   2019-01-19 16:49:17 +08:00
    TP 这种东西,只要是可执行的东西都会扫的
    Hstb
        19
    Hstb   2019-01-19 16:51:52 +08:00
    正确的操作是弄两个规则,一个给其他进程读 exe(防外挂策略),一个阻止读取目录下的所有文件,并且前一个优先级要更高(火绒没有调整优先级功能,那就删了重来)
    WEBUG
        20
    WEBUG   2019-01-19 16:53:56 +08:00 via Android
    @Asice 代理转发那种外挂
    gzlock
        21
    gzlock   2019-01-19 17:02:18 +08:00 via Android
    上了 HTTPS 证书的数据怎么转发都很难被解密出来吧
    tx 的说法可信度 emmmmm
    olaloong
        22
    olaloong   2019-01-19 17:08:45 +08:00 via Android
    有没有人开个自定义防护看看它到底读没读配置文件?目前看到的图都是读可执行文件,读这个又读不到配置
    hx1997
        23
    hx1997   2019-01-19 17:17:08 +08:00 via Android
    配置都在 .json 里,截个读 .exe 没说服力啊。
    laike9m
        24
    laike9m   2019-01-19 17:18:48 +08:00   ♥ 2
    https://www.ringofelysiumonline.com/webprivacy.htm

    when you are using the Game our security feature collects user basic hardware information (manufacturer, model number, serial number information, input devices and displays), operating system information, machine codes for security authentication, user account information, network information, network filters, handle information, information about installed anti-virus software, information related to script (plug-in) in browser, process files and memory data during Game play, driver information loaded during Game play, dump file that records crash details when a crash occurs, virus interception information in anti-virus software, installed script (plug-in) data, running script (plug-in) data, data of computer process which may used by script (plug-in), user behaviour and status that may be related to plug-in use, , event tracing, known files related to cheat tools, debug tools, virtual machine tools, paths, hashes and hooks in use when the Game is running, image files, memory image, shellcode loaded by the Game, system API calls, method calls, system procedures and related data of active windows, information on in-game modules, game screenshots and server configuration of ShadowSocks;
    diduanjiucai
        25
    diduanjiucai   2019-01-19 17:19:41 +08:00
    替主人收集信息,精准送温暖,为长城添砖加瓦?
    laike9m
        26
    laike9m   2019-01-19 17:21:06 +08:00   ♥ 1
    不用自欺欺人,《无限法则》用户 policy 里明确说了会读 shadowsocks 的配置信息,参见上一楼
    likuku
        27
    likuku   2019-01-19 17:39:41 +08:00 via iPhone
    ohmyzsh
        28
    ohmyzsh   2019-01-19 17:41:30 +08:00
    “火绒给 ss 开了自定义防护” 怎么做呢?
    karenn
        29
    karenn   2019-01-19 17:52:51 +08:00   ♥ 2
    @ohmyzsh 在火绒的“防护中心”里面有个“自定义防护”,然后“添加规则包”就可以了
    imn1
        30
    imn1   2019-01-19 17:58:39 +08:00   ♥ 2
    十多年来一直有问为什么没有微信、QQ 的
    最近我的答案改了,变成:
    老花,看不清字,打字慢没法秒回……懒得重申观点了
    pisser
        31
    pisser   2019-01-19 18:00:30 +08:00
    flamewar 节点见,同志们要一日一贴增加曝光率啊。
    Asice
        32
    Asice   2019-01-19 18:00:56 +08:00
    代理软件那么多,只针对 shadowsocks 没说服力,因为外挂作者换代理软件方便
    但是使用 shadowsocks fq 用户多,针对 shadowsocks 用户就能覆盖很广
    sephinh
        33
    sephinh   2019-01-19 18:03:26 +08:00 via iPhone
    为了给你送快递啊,你说呢
    JamesR
        34
    JamesR   2019-01-19 18:05:11 +08:00   ♥ 5

    方便抓人呗,公安都是 7×24 小时监控微..信的。
    ooooo
        35
    ooooo   2019-01-19 18:14:22 +08:00 via Android
    请问我的帐号密码,日记都在本地的 txt 文本里面,还有私人照片,会不会被扫描上传
    zwh2698
        36
    zwh2698   2019-01-19 18:27:26 +08:00 via Android
    应该不是吧,T 应该会枚举很多文件吧,不是针对 ss 吧。 给大家上点往事,若干年前数字不是出了一个文件监控的小程序,当时某 s 公司刚被某人接手,据说 t 要给钱,就也做一个文件监控,然后把 t 的扫描给屏蔽了。然后就说数字的不行,当时某 s 公司做 t 的打手。这都是若干年前就是这样。
    merin96
        37
    merin96   2019-01-19 18:28:48 +08:00
    凉凉,之前玩过,目测下一次开会小鸡的 ip 就被封了:)
    buir
        38
    buir   2019-01-19 18:29:54 +08:00
    因为 你这 目录 放得太脑残了!
    2423458891
        39
    2423458891   2019-01-19 18:33:30 +08:00
    @Asice 稳定大于一切
    2423458891
        40
    2423458891   2019-01-19 18:34:16 +08:00
    @JamesR 7 * 24 小时?真的假的?
    H0TSp1RnG
        41
    H0TSp1RnG   2019-01-19 18:42:01 +08:00
    https://www.solidot.org/story?sid=59370
    你们都不看新闻的吗 腾讯收集 ss 已经写进用户协议了啊
    shiny
        42
    shiny   2019-01-19 18:54:06 +08:00   ♥ 1
    kimown
        43
    kimown   2019-01-19 18:55:30 +08:00 via Android   ♥ 4
    分析用户谈话数据,然后抓人,这件事 N 年前,从 qq 就开始了
    jiangnanyanyu
        44
    jiangnanyanyu   2019-01-19 18:58:55 +08:00 via Android
    你们都不看说明吗?腾讯自己都说了读取了 ss 的配置文件,ss 的配置文件里面有啥不都知道了吗?
    alfredsun
        45
    alfredsun   2019-01-19 19:13:08 +08:00   ♥ 3
    人类希望大 EU,欧区不上架的游戏统统不玩。
    jousca
        46
    jousca   2019-01-19 19:20:09 +08:00   ♥ 1
    不止腾讯,ADOBE flash 30 以上的 [国产版本] 都会读你进程,上报你电脑使用情况。
    skylancer
        47
    skylancer   2019-01-19 19:23:43 +08:00
    不知道你把 FD 规则设在 exe 有什么用途,配置都在 json 里面
    digimoon
        48
    digimoon   2019-01-19 19:28:41 +08:00   ♥ 1
    国产软件还是要装虚拟机里走本地网络
    Santady
        49
    Santady   2019-01-19 19:32:31 +08:00 via Android
    腾讯不是解释了么 防外挂 信不信由你...
    sigup
        50
    sigup   2019-01-19 19:38:19 +08:00   ♥ 3
    即使不用任何国产软件,也逃不掉
    telnet 到光猫里,看看这些都是些什么玩意
    17715 root 1064 S /tmp/monitor.wan.bin
    17786 root 340 S /tmp/uxm/ta.bin 10.60.3.31:8000 -i S* -d -I pon_46_7_1
    17789 root 340 S /tmp/uxm/ta.bin 10.60.3.34:8002 -i S* -d -I pon_46_7_1
    17792 root 9264 S /tmp/uxm/collector.bin 10.30.3.50:1711 -i 1065 -d -I pon_46_7_1 -n eth3 -t 60
    shyangs
        51
    shyangs   2019-01-19 19:45:48 +08:00
    上报国家
    deepweb
        52
    deepweb   2019-01-19 19:53:24 +08:00
    QQ、微信会不会也。。。?
    thebayarea
        53
    thebayarea   2019-01-19 21:06:17 +08:00
    使用虚拟机,不在同一个系统里使用国产软件和$$、未批嗯等
    junjieyuanxiling
        54
    junjieyuanxiling   2019-01-19 21:11:43 +08:00 via Android
    lostberryzz
        55
    lostberryzz   2019-01-19 21:27:24 +08:00
    做这图的其心可诛,大家别被带节奏了,反外挂不扫进程?
    Jzer0n
        56
    Jzer0n   2019-01-19 22:04:22 +08:00
    为什么现在马云下了,马化腾还在位置上?

    另外楼上的某些人没看到“配置信息”?有赚钱的群也和大家说嘛。
    letitbesqzr
        57
    letitbesqzr   2019-01-19 22:28:20 +08:00   ♥ 1
    @Asice 别杠,那游戏一个用户量很大的外挂,官方提供的连接方式是采用 ss
    Trim21
        58
    Trim21   2019-01-19 22:37:42 +08:00 via Android   ♥ 1
    明天开始把 ss 放到路由器上去了…
    guokeke
        59
    guokeke   2019-01-19 22:39:12 +08:00
    腾讯干嘛还写进用户协议。。。像别人一样直接读取不就好了? 真是耿直 boy。
    geekvcn
        60
    geekvcn   2019-01-19 22:46:26 +08:00 via iPhone   ♥ 10
    @guokeke 因为欧洲爸爸,不是腾讯耿直,上面那么多阴谋论,只能说明当今某大大带领下的 D 和 ZF 没有公信力,存在公信力危机,不过人家不在乎,人家还在琢磨千年大计,这种鸡毛蒜皮的事不会在乎,另外,现在国产手机的系统里都有 vpn 信息上报,不要自己骗自己了,除了肉 F,别想自己的飞机能飞的稳,总有一天会坠机
    Tounea
        61
    Tounea   2019-01-19 23:51:51 +08:00 via Android   ♥ 3
    只要用国内 ISP 网络,用啥都没用!所有信息都被搜集与监控。我看推上有人发的 GA 监控室,超大显示屏显示用户是境内还是境外、言论级别、所在城市、消息时间戳、消息内容。看的是一清二楚,没有丝毫的隐私!
    imswing
        62
    imswing   2019-01-20 00:13:05 +08:00 via iPhone
    明知故问
    justff
        63
    justff   2019-01-20 01:42:28 +08:00
    QQ 电脑管家也在读取 大家可以测试 我就不上图了
    seeker
        64
    seeker   2019-01-20 03:52:28 +08:00
    水深火热见
    azh7138m
        65
    azh7138m   2019-01-20 03:54:06 +08:00 via Android
    @deepweb IM 数据需要存档并对相关部门公开,图片识别也早就有了,可以说是走在世界前列。
    H0TSp1RnG
        66
    H0TSp1RnG   2019-01-20 09:06:21 +08:00 via Android
    @guokeke 忠臣应该做但是不能说的事情,明着写出来的就是想当大反贼,可能不敢,但是有这个心。
    raphael008
        67
    raphael008   2019-01-20 09:14:45 +08:00
    所以,只要是国产软件全部丢虚拟机,物理机上绝对不装!
    longtzw
        68
    longtzw   2019-01-20 09:20:32 +08:00
    公司开在这里,上级部门有要求,你能让 ta 怎么办,尽量少用呗
    cang
        69
    cang   2019-01-20 09:42:10 +08:00
    Nutstore 的 NTFSWatcher.exe 很执着,看了安全日志被阻止后还努力了十来次。不知道在干什么。
    katsusan
        70
    katsusan   2019-01-20 09:49:52 +08:00 via iPhone
    @Tounea ios 呢,厨子也干了么
    a226679594
        71
    a226679594   2019-01-20 10:06:29 +08:00
    明天开始把 ss 放到路由器上去了…
    Actrace
        72
    Actrace   2019-01-20 10:12:17 +08:00
    以前早就偷偷读了,现在要遵守 steam 政策才说出来。。
    Actrace
        73
    Actrace   2019-01-20 10:13:36 +08:00
    顺路说一下,腾讯这个还算理智的。
    某雷直接是驱动级驻留。
    hoyixi
        74
    hoyixi   2019-01-20 10:20:39 +08:00
    翻 q 可以定罪,这一点有了条文,已经铺平了道路;然后需要证据。 都具备了,搞不搞你看心情,嘿嘿
    ddid
        75
    ddid   2019-01-20 10:29:58 +08:00
    哈哈,国产丢虚拟机果然是明智之举!
    juded
        76
    juded   2019-01-20 11:58:49 +08:00
    我觉得还是反外挂吧。
    如果真和墙有 py 交易,大可放在微信 qq 上。
    OpenJerry
        77
    OpenJerry   2019-01-20 12:53:39 +08:00 via Android
    楼上的一个都跑不掉(
    Trumeet
        78
    Trumeet   2019-01-20 12:57:42 +08:00
    唉...
    dbpe
        79
    dbpe   2019-01-20 13:04:15 +08:00
    唉....qq 扫硬盘十年前就开始了...现在带节奏???????
    catalina
        80
    catalina   2019-01-20 13:41:38 +08:00
    如果要 fq 的话,还是设备隔离吧。
    买个树莓派连接 ss,开个 http/https 代理给电脑用。

    And:
    的确有外挂的连接方式是用 ss 来修改数据的,这个是真的。

    @Actrace 某雷还用了两个,XLGuard 和 XLWFP。
    laike9m
        81
    laike9m   2019-01-20 14:23:12 +08:00
    laike9m
        82
    laike9m   2019-01-20 14:23:36 +08:00
    sorry 我是想问问那几个进程具体是干嘛的
    FrankHB
        83
    FrankHB   2019-01-20 15:19:03 +08:00
    QQProtect.exe 分析过么。
    justff
        84
    justff   2019-01-20 17:28:27 +08:00
    经测试 英雄联盟、使命召唤 online 也在读取
    deepweb
        85
    deepweb   2019-01-20 17:31:38 +08:00
    @raphael008 电脑上用虚拟机,手机上怎么办?两个手机?
    raphael008
        86
    raphael008   2019-01-20 19:44:11 +08:00
    @deepweb google play + appops 里关于网络,SD 卡的全部禁止呗。
    deepweb
        87
    deepweb   2019-01-20 21:39:06 +08:00
    @raphael008 多谢。以前知道 AppOps 但是没下载正确,这次没错了。
    crisfun
        88
    crisfun   2019-01-20 21:46:22 +08:00 via iPhone
    很显然外挂也会用上银行卡支付宝微信等软件,建议腾讯收集上述服务密码反外挂。
    deepweb
        89
    deepweb   2019-01-21 07:43:15 +08:00
    @raphael008 可是这样就不能发送图片了。要发送图片的话,还是得把权限打开才行啊。
    raphael008
        90
    raphael008   2019-01-21 09:01:28 +08:00
    @deepweb 这个确实是这样的
    linpf
        91
    linpf   2019-01-21 09:50:04 +08:00
    @Tounea 你说的那张图我也看了,不过没有看到发帖人的具体信息。不知道有没有采集到。
    zonyitoo
        92
    zonyitoo   2019-01-21 11:32:32 +08:00
    不是已经发了公告了吗,封外挂
    sxlzll
        93
    sxlzll   2019-01-21 13:07:32 +08:00
    有些人脑补太多
    wolfie
        94
    wolfie   364 天前
    试着也开了自定义防护,今早被 Chrome 扫描了。
    ..\AppData\Local\Google\Chrome\User Data\SwReporter\**\software_reporter_tool.exe
    wolfie
        95
    wolfie   364 天前
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1865 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 39ms · UTC 15:57 · PVG 23:57 · LAX 07:57 · JFK 10:57
    ♥ Do have faith in what you're doing.