关乎你的账号！！！发现WG的一个严重风险漏洞！!

TntcIng

问题：经测试，用WeGame登陆的网页账号，全部被劫持！无一例外！（用安全中心的动态码登陆以后也一样，显示异地登陆！）
而正常用QQ浏览器或者其他浏览器，则不会出现这个问题！
本人的WEGAME是系统重装后，在官网正常下载的最新版本。
所以得出的结论，WEGAME客户端存在巨大的安全隐患！账号被盗风险严重！！
再加之，经测试，在wegame个人主页编辑资料，只要简介无资料介绍（即空白简介），在修改了不包括昵称和简介的其他选项后，点击保存，会自动修改昵称和简介为被劫持修改的昵称和简介（如无反应，则会在多点几次保存后发生如上所述情况）！
本人怀疑是WEGAME用的是IE内核，所以很容易被劫持篡改，而修改后的昵称为“虎牙_美女XXX”简介则为一个被举报多次的网站，而我的账号只有在WEGAME打开的网页上登陆才会显示异地登陆。综合来看，就是很有目的性的劫持。
WEGAME如此大的安全隐患，我会后续测试，将视频发布在B站等各大平台，希望官方能重视如此大的安全隐患！早日修复！

TntcIng

有懂电脑的老哥来解释一下吗？

kula05

我去，这也太吓人了

雪月清く

好的 已经举报了

GrayHole

先说说系统是哪里下载的 还是直接下载的原版镜像?

唛子笺

一看标题还以为是技术大佬技术分析呢，结果是一个电脑中毒被劫持自以为发现惊天大秘密的人

牛牛牛008

发表于 2021-3-6 07:55
一看标题还以为是技术大佬技术分析呢，结果是一个电脑中毒被劫持自以为发现惊天大秘密的人 ...

我从来没见过这情况啊！应该是他电脑中病毒了吧！

cdexxt

你这是中毒的症状，重装系统并不保证你的电脑没有病毒了。
用杀毒软件杀下看看吧。
要想彻底没有病毒，要所有盘格式化（甚至极少病毒需要低格）。

蛋给你揪掉

还更新出这个玩意来，不知道什么情况

bhytnb

发表于 2021-3-6 09:56
你这是中毒的症状，重装系统并不保证你的电脑没有病毒了。
用杀毒软件杀下看看吧。
要想彻底没有病毒，要所 ...

应该是机器本身被感染了。或者是盗版系统。找软件啥一下，然后重新按个浏览器试试。

爱惠琳

我感觉？你可能会错意了。
人家高薪聘请的团队， 低级错误嘛，到底是故意的还是有心的就不知道了
上面有个大佬说更新流放的时候出现病毒，这种事情见怪不怪了。经常的事情。所以嘛


你应该换个角度想想。换个角度想想。从获利的最大方面想想。

尽量从获利的最大方面想想。

Limbo2020

是你被劫持了，我没有，你重装系统只是格了C盘，你不能精准杀毒，就只有重新分区才能解决病毒问题

爱惠琳

发表于 2021-3-6 10:09
还更新出这个玩意来，不知道什么情况

然后流放就会提示，缺少了这个病毒，拒绝服务...

懂的都懂的...

独影游魂

本人的WEGAME是系统重装后，在官网正常下载的最新版本。

这个才是最大的问题。

先不说被劫持了不知道，还登入几个账号测试被劫持，真是心够大便无人能敌。还是说到了wegame用ie内核的情况下。其他就不吐槽了。

先说说判断逻辑：
首先，其他浏览器登陆正常，排除了ip或路由劫持，或者Chrome或firefox安全系数略高，专门找ie内核这种下水道技能下手，毕竟现在都用Edge了。排除了非本机外的因素，原因基本判定在机子上了。
其次，“在重装系统后” ，这个想象和操作的空间十分广袤，有理由相信，问题就在这个系统上。
处理建议：重装系统，全盘扫毒，如无贵重资料，建议全盘重新分区，再重装系统。拿机子去电脑城或者靠谱的熟人都可以。光下个安全软件修修补补调调host文件没什么用。

另：现在的安全软件，火绒虽然不是最强但贵在认真负责，善用规则也能提升极高的安全性能。至于3六0和鹅厂及其他，如果不畏惧被他们全家桶支配的感觉，可以大胆去用，但请佛容易送佛难，看个人选择。


在坛子里我曾提醒过，千万别胡乱下载各种乱七八糟版本的克隆版系统，什么最强最新2020、2021Y林木F、番茄、XX主播推荐版、Dy快S强烈推荐版、最快游戏优化版不是孵化肉鸡就是信息贩子。这些以前知名的系统制作组不是被收编、处理、解散就是转行做其他了。连转去做准官方专业linux系统的深度，都还有个李鬼深度克隆系统网。再配合万能钥匙这种拿你家设备给外人随便用的乐色app，简直是完美的覆盖全平台，一家整整齐齐被安排得妥妥当当的，一个都跑不掉。
不知道你们信不信，反正我是不敢用这些系统。早几年克隆版开始被威软维权时，很多网站销声匿迹，存留的李鬼开始在系统上做手脚，先是做低级的种木马开后门，到后面偷偷开端口开远程开权限。当年的暴雷一度让人对克隆系统产生歧视，成为处理克隆版系统的锤子之一。
这些色彩斑斓的系统在没有经过大规模测试使用，我内心是充满敬畏的。作为曾经的电脑奸商，连自己手下的技术员也不敢轻易相信。哪怕这些是基本的职业素养，很多电脑店的技术员都无法分辨或者懒得分辨，装机了事，更别说一些只会重装系统的“电脑专家”。
在我们特殊的国情下，就不扯什么正版盗版的道德伟大旗帜了。系统的获得，尽量找当地大点的电脑店技术员要吧，一般都挺好说话，除非有短视的老板交代不要给。自己下载也尽量找些靠谱的网站。

各种随意分享的种子磁链接还请谨慎再谨慎。

各种随意分享的种子磁链接还请谨慎再谨慎。

各种随意分享的种子磁链接还请谨慎再谨慎。

重要的事情要说三遍。
至于觉得自己发现了什么惊天bug的大佬，先看看自己有几本证，再掂量掂量自己的技术能力，有没有能和一堆985211中精英作战的能力。顺便回想自己三岁前是不是对数字和逻辑十分的敏感，被某大神童班再三上门挖人然后拒绝，三年级就随便读完高数并开始为往数学那个方向发展选择困难。如果都没有，请老老实实搬机子去电脑店。

krmXx_

从来没发现过，你发帖才知道，要是有问题早发现了吧，估计是你电脑被劫持了

独影游魂

发表于 2021-3-6 10:09
还更新出这个玩意来，不知道什么情况

这个只有火绒会爆，正考虑要不要让双方技术交流一下？
鹅厂顶多是各种推送和广告，虽然是乐色信息污染，但还有点底线。

xiaoxiao1fd

发表于 2021-3-6 10:20
然后流放就会提示，缺少了这个病毒，拒绝服务...

懂的都懂的...

懂得都懂……但是你明显不懂啊……估计什么叫dll劫持都不知道吧？

轻歌若雪

我怀疑你是来推销小网站的。

Lcooooo

网站不打码？  有勇士去试了吗