出大问题： GitHub 账号被封了

应该是 GitHub 号被拿去干坏事了。发邮件申诉吧，这种明显非你本人操作的问题，贴上你的主机被入侵的证据，应该很容易找回来。

@irainsoft 嗯 我试试吧 问题是他无痕 我前两天感觉不对劲就先下了个 360 杀了一遍
然后今天才发现的这个问题 现在不清楚有多少信息已经被拿到手里了
正在给我能绑两部的账号绑两步
问题是我 GitHub 是有两步验证的 不知道他是怎么在异常 IP 上操作的

可能是你手机中招了呢

@jgh004 不能把 我 iPhone 没装过什么奇怪东西呀

所以换 Mac ？

@estk 有 mac 但是很多东西还是要 Windows

细说怎么攻击，开了远程桌面？

估计不是病毒的事，弱密码吧，或者跟别的站用一个密码

@murmur 下载了不知名.exe 具体攻击流程不清楚 起初是先搞的我 steam 然后给我 steam 的兑换点数给花完了 我不知道那个东西有什么价值
然后就是 steam 好友收到了钓鱼链接
然后我就立马下 360 开始杀毒
然后今天突然节点不能用了 我以为 ip 死了 然后登录去看情况 发现被绑定了两步验证 然后我发邮件申诉
然后我打开了 GitHub 发现登录掉了 从新登录发现账号被封了

@ersic 有可能 但是具体怎么泄露的我也不清楚

@ersic 而且我 GitHub 有两步验证 密码也进不去

最近怎么对个人攻击这么多

一看你就是外行, 用 360...

@liuxyon 那应该用啥？我平时都用火绒 不过火绒的病毒库应该不然 360 吧

@Motorola3 #14
从第二个帖子追过来的，楼主可以在第二个帖子 append 上这个帖子让大家看清楚上下文。
360 只是比较流氓，查杀能力还是 TOP 级别的，楼主忽略楼上发言。 都在传程序员不用 360 ，估计就人云亦云以为防护能力不行了。
另外楼主下次发现被入侵，正确的做法应该是先断网，然后开始排查问题。 另外做一份当时的网络所有连接的快照也是不错的选择，方便后续排查快速定位。
最后，楼主如果有两步验证的任何一个账户被成功攻击，都应该立刻意识到自己的 Session 泄露了，是手机/电脑进了内鬼。

@qq316107934 对 是我反应慢了 我刚开始只是 steam 被动了 我并没有放在心上因为我 steam 没有多少钱 并且我习惯性的以为一般只会黑 steam 就完事了 没想到遇到了个厉害的 直接给我 GitHub 两步验证过了

不过我不清楚有没有一种可能 因为我用的是哪吒的监控面板 他拿到了我那台 hk 的探针机器 然后里面有我的一个 GitHub 授权登录的令牌 不过是绑定了回调 url 的 但是回调 url 的域名也解析了过去
是不是这个原因导致的我 GitHub 账号被黑