首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
拉勾
V2EX  ›  全球工单系统

腾讯为什么要读取我的文件信息?

  •  4
     
  •   karenn · 62 天前 · 9125 次点击
    这是一个创建于 62 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚刚用火绒给 ss 开了自定义防护,然后就收到了火绒的告警,腾讯读取我的 ss 信息是要干嘛?

    123.png

    95 回复  |  直到 2019-01-22 08:43:34 +08:00
        1
    Archeb   62 天前
    明知故问(
        2
    shadiao   62 天前 via iPhone
    因为是你爸爸👨
        3
    microease   62 天前
    Twitter 上也看到了类似消息。
        4
    orangeade   62 天前 via Android   ♥ 6
    共谍
        5
    cherbim   62 天前 via iPhone   ♥ 2
    狗腿子腾讯
        6
    Asice   62 天前   ♥ 64
    哎,只能叹息了事
    世界第二经济体
    奶粉造假,疫苗造假,芯片造假,内核造假,软件流氓,软件后门
    世风日下,zf 天天就知道维 [稳
        7
    CallMeReznov   62 天前   ♥ 2
    除去大家都说的那种说法外
    我倾向于因为反外挂等措施他要检测你机器上跑的一些代理软件,防止你使用透明代理抓包拦截等
        8
    shengyu   62 天前
    反外挂吧
        9
    Hstb   62 天前   ♥ 1
    然而事实上是,游戏根本不会走你的 ie 代理
        10
    qazaq408   62 天前
    @Asice
    你好,这里有份您的快递,请开门验收下
        11
    juded   62 天前
    steam 貌似也会读取=。=
        13
    Ghosin   62 天前
    @missdeer 真相了
        14
    CallMeReznov   62 天前   ♥ 2
    而且现在有一个声音是说这阵子突然把这事大规模宣传除去是故意带的一波节奏
    后面是外挂还是友商就不得而知了
        15
    Asice   62 天前
    反外挂正常是要监控进程的
    现在都去磁盘读取文件了
    读取磁盘文件跟反外挂几个关系
        16
    Hstb   62 天前
    只是读取主程序的话还算正常,因为要判断可执行程序是否为外挂软件,但是要读取配置文件的话就有很大问题。
        17
    yingfengi   62 天前 via Android
    这是今天第几个这种帖子了
        18
    zxcslove   62 天前
    TP 这种东西,只要是可执行的东西都会扫的
        19
    Hstb   62 天前
    正确的操作是弄两个规则,一个给其他进程读 exe(防外挂策略),一个阻止读取目录下的所有文件,并且前一个优先级要更高(火绒没有调整优先级功能,那就删了重来)
        20
    WEBUG   62 天前 via Android
    @Asice 代理转发那种外挂
        21
    gzlock   62 天前 via Android
    上了 HTTPS 证书的数据怎么转发都很难被解密出来吧
    tx 的说法可信度 emmmmm
        22
    olaloong   62 天前 via Android
    有没有人开个自定义防护看看它到底读没读配置文件?目前看到的图都是读可执行文件,读这个又读不到配置
        23
    hx1997   62 天前 via Android
    配置都在 .json 里,截个读 .exe 没说服力啊。
        24
    laike9m   62 天前   ♥ 2
    https://www.ringofelysiumonline.com/webprivacy.htm

    when you are using the Game our security feature collects user basic hardware information (manufacturer, model number, serial number information, input devices and displays), operating system information, machine codes for security authentication, user account information, network information, network filters, handle information, information about installed anti-virus software, information related to script (plug-in) in browser, process files and memory data during Game play, driver information loaded during Game play, dump file that records crash details when a crash occurs, virus interception information in anti-virus software, installed script (plug-in) data, running script (plug-in) data, data of computer process which may used by script (plug-in), user behaviour and status that may be related to plug-in use, , event tracing, known files related to cheat tools, debug tools, virtual machine tools, paths, hashes and hooks in use when the Game is running, image files, memory image, shellcode loaded by the Game, system API calls, method calls, system procedures and related data of active windows, information on in-game modules, game screenshots and server configuration of ShadowSocks;
        25
    diduanjiucai   62 天前
    替主人收集信息,精准送温暖,为长城添砖加瓦?
        26
    laike9m   62 天前   ♥ 1
    不用自欺欺人,《无限法则》用户 policy 里明确说了会读 shadowsocks 的配置信息,参见上一楼
        27
    likuku   62 天前 via iPhone
        28
    ohmyzsh   62 天前
    “火绒给 ss 开了自定义防护” 怎么做呢?
        29
    karenn   62 天前   ♥ 2
    @ohmyzsh 在火绒的“防护中心”里面有个“自定义防护”,然后“添加规则包”就可以了
        30
    imn1   62 天前   ♥ 2
    十多年来一直有问为什么没有微信、QQ 的
    最近我的答案改了,变成:
    老花,看不清字,打字慢没法秒回……懒得重申观点了
        31
    pisser   62 天前
    flamewar 节点见,同志们要一日一贴增加曝光率啊。
        32
    Asice   62 天前
    代理软件那么多,只针对 shadowsocks 没说服力,因为外挂作者换代理软件方便
    但是使用 shadowsocks fq 用户多,针对 shadowsocks 用户就能覆盖很广
        33
    sephinh   62 天前 via iPhone
    为了给你送快递啊,你说呢
        34
    JamesR   62 天前   ♥ 5

    方便抓人呗,公安都是 7×24 小时监控微..信的。
        35
    ooooo   62 天前 via Android
    请问我的帐号密码,日记都在本地的 txt 文本里面,还有私人照片,会不会被扫描上传
        36
    zwh2698   62 天前 via Android
    应该不是吧,T 应该会枚举很多文件吧,不是针对 ss 吧。 给大家上点往事,若干年前数字不是出了一个文件监控的小程序,当时某 s 公司刚被某人接手,据说 t 要给钱,就也做一个文件监控,然后把 t 的扫描给屏蔽了。然后就说数字的不行,当时某 s 公司做 t 的打手。这都是若干年前就是这样。
        37
    merin96   62 天前
    凉凉,之前玩过,目测下一次开会小鸡的 ip 就被封了:)
        38
    buir   62 天前
    因为 你这 目录 放得太脑残了!
        39
    2423458891   62 天前
    @Asice 稳定大于一切
        40
    2423458891   62 天前
    @JamesR 7 * 24 小时?真的假的?
        41
    H0TSp1RnG   62 天前
    https://www.solidot.org/story?sid=59370
    你们都不看新闻的吗 腾讯收集 ss 已经写进用户协议了啊
        42
    shiny   62 天前   ♥ 1
        43
    kimown   62 天前 via Android   ♥ 4
    分析用户谈话数据,然后抓人,这件事 N 年前,从 qq 就开始了
        44
    jiangnanyanyu   62 天前 via Android
    你们都不看说明吗?腾讯自己都说了读取了 ss 的配置文件,ss 的配置文件里面有啥不都知道了吗?
        45
    alfredsun   62 天前   ♥ 3
    人类希望大 EU,欧区不上架的游戏统统不玩。
        46
    jousca   62 天前   ♥ 1
    不止腾讯,ADOBE flash 30 以上的 [国产版本] 都会读你进程,上报你电脑使用情况。
        47
    skylancer   62 天前
    不知道你把 FD 规则设在 exe 有什么用途,配置都在 json 里面
        48
    digimoon   62 天前   ♥ 1
    国产软件还是要装虚拟机里走本地网络
        49
    Santady   62 天前 via Android
    腾讯不是解释了么 防外挂 信不信由你...
        50
    sigup   62 天前   ♥ 3
    即使不用任何国产软件,也逃不掉
    telnet 到光猫里,看看这些都是些什么玩意
    17715 root 1064 S /tmp/monitor.wan.bin
    17786 root 340 S /tmp/uxm/ta.bin 10.60.3.31:8000 -i S* -d -I pon_46_7_1
    17789 root 340 S /tmp/uxm/ta.bin 10.60.3.34:8002 -i S* -d -I pon_46_7_1
    17792 root 9264 S /tmp/uxm/collector.bin 10.30.3.50:1711 -i 1065 -d -I pon_46_7_1 -n eth3 -t 60
        51
    shyangs   62 天前
    上报国家
        52
    deepweb   62 天前
    QQ、微信会不会也。。。?
        53
    thebayarea   62 天前
    使用虚拟机,不在同一个系统里使用国产软件和$$、未批嗯等
        55
    lostberryzz   62 天前
    做这图的其心可诛,大家别被带节奏了,反外挂不扫进程?
        56
    Jzer0n   62 天前
    为什么现在马云下了,马化腾还在位置上?

    另外楼上的某些人没看到“配置信息”?有赚钱的群也和大家说嘛。
        57
    letitbesqzr   62 天前   ♥ 1
    @Asice 别杠,那游戏一个用户量很大的外挂,官方提供的连接方式是采用 ss
        58
    Trim21   62 天前 via Android   ♥ 1
    明天开始把 ss 放到路由器上去了…
        59
    guokeke   62 天前
    腾讯干嘛还写进用户协议。。。像别人一样直接读取不就好了? 真是耿直 boy。
        60
    geekvcn   62 天前 via iPhone   ♥ 10
    @guokeke 因为欧洲爸爸,不是腾讯耿直,上面那么多阴谋论,只能说明当今某大大带领下的 D 和 ZF 没有公信力,存在公信力危机,不过人家不在乎,人家还在琢磨千年大计,这种鸡毛蒜皮的事不会在乎,另外,现在国产手机的系统里都有 vpn 信息上报,不要自己骗自己了,除了肉 F,别想自己的飞机能飞的稳,总有一天会坠机
        61
    Tounea   62 天前 via Android   ♥ 3
    只要用国内 ISP 网络,用啥都没用!所有信息都被搜集与监控。我看推上有人发的 GA 监控室,超大显示屏显示用户是境内还是境外、言论级别、所在城市、消息时间戳、消息内容。看的是一清二楚,没有丝毫的隐私!
        62
    imswing   62 天前 via iPhone
    明知故问
        63
    justff   62 天前
    QQ 电脑管家也在读取 大家可以测试 我就不上图了
        64
    seeker   61 天前
    水深火热见
        65
    azh7138m   61 天前 via Android
    @deepweb IM 数据需要存档并对相关部门公开,图片识别也早就有了,可以说是走在世界前列。
        66
    H0TSp1RnG   61 天前 via Android
    @guokeke 忠臣应该做但是不能说的事情,明着写出来的就是想当大反贼,可能不敢,但是有这个心。
        67
    raphael008   61 天前
    所以,只要是国产软件全部丢虚拟机,物理机上绝对不装!
        68
    longtzw   61 天前
    公司开在这里,上级部门有要求,你能让 ta 怎么办,尽量少用呗
        69
    cang   61 天前
    Nutstore 的 NTFSWatcher.exe 很执着,看了安全日志被阻止后还努力了十来次。不知道在干什么。
        70
    katsusan   61 天前 via iPhone
    @Tounea ios 呢,厨子也干了么
        71
    a226679594   61 天前
    明天开始把 ss 放到路由器上去了…
        72
    Actrace   61 天前
    以前早就偷偷读了,现在要遵守 steam 政策才说出来。。
        73
    Actrace   61 天前
    顺路说一下,腾讯这个还算理智的。
    某雷直接是驱动级驻留。
        74
    hoyixi   61 天前
    翻 q 可以定罪,这一点有了条文,已经铺平了道路;然后需要证据。 都具备了,搞不搞你看心情,嘿嘿
        75
    ddid   61 天前
    哈哈,国产丢虚拟机果然是明智之举!
        76
    juded   61 天前
    我觉得还是反外挂吧。
    如果真和墙有 py 交易,大可放在微信 qq 上。
        77
    OpenJerry   61 天前 via Android
    楼上的一个都跑不掉(
        78
    Trumeet   61 天前
    唉...
        79
    dbpe   61 天前
    唉....qq 扫硬盘十年前就开始了...现在带节奏???????
        80
    catalina   61 天前
    如果要 fq 的话,还是设备隔离吧。
    买个树莓派连接 ss,开个 http/https 代理给电脑用。

    And:
    的确有外挂的连接方式是用 ss 来修改数据的,这个是真的。

    @Actrace 某雷还用了两个,XLGuard 和 XLWFP。
        81
    laike9m   61 天前
        82
    laike9m   61 天前
    sorry 我是想问问那几个进程具体是干嘛的
        83
    FrankHB   61 天前
    QQProtect.exe 分析过么。
        84
    justff   61 天前
    经测试 英雄联盟、使命召唤 online 也在读取
        85
    deepweb   61 天前
    @raphael008 电脑上用虚拟机,手机上怎么办?两个手机?
        86
    raphael008   61 天前
    @deepweb google play + appops 里关于网络,SD 卡的全部禁止呗。
        87
    deepweb   61 天前
    @raphael008 多谢。以前知道 AppOps 但是没下载正确,这次没错了。
        88
    crisfun   61 天前 via iPhone
    很显然外挂也会用上银行卡支付宝微信等软件,建议腾讯收集上述服务密码反外挂。
        89
    deepweb   60 天前
    @raphael008 可是这样就不能发送图片了。要发送图片的话,还是得把权限打开才行啊。
        90
    raphael008   60 天前
    @deepweb 这个确实是这样的
        91
    linpf   60 天前
    @Tounea 你说的那张图我也看了,不过没有看到发帖人的具体信息。不知道有没有采集到。
        92
    zonyitoo   60 天前
    不是已经发了公告了吗,封外挂
        93
    sxlzll   60 天前
    有些人脑补太多
        94
    wolfie   59 天前
    试着也开了自定义防护,今早被 Chrome 扫描了。
    ..\AppData\Local\Google\Chrome\User Data\SwReporter\**\software_reporter_tool.exe
        95
    wolfie   59 天前
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1072 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 18:16 · PVG 02:16 · LAX 11:16 · JFK 14:16
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1