今天我路过一个图书馆用电脑查了一下自己的e-mail，关上explorer后，重新打开，按了favorites，看到有别人留下的网址" toosen"，我好奇地一点，居然直接进了我的e-mail网页，也就是说，下个用电脑的人，如果点了toosen,便可以直接看我的所有信件。我马上报告了图书馆的IT工程师，我们俩试了另外的电脑，有一个上面的favorites 网址是 love .com. 他一点，就直接进了他的e-mail网页，气得他骂了句玩喀！然后我们把可疑的收藏网址全delete了，这种情况就没有了。是什么样的人搞这种埋伏？
到底是怎么回事呢？希望老大和威爷这样的专家给解释一下

你logout了吗？没有logout的话cooki是可以记录你输入的密码的，不过那个favourite里的冬冬居然记录下你浏览过的网址，怕是遭木马了。

老大，一般外面的电脑，都是只要你把explorer关上，然后再打开，不输入正确的pass word，别人是不应该进到你的e-mail里的，那么埋这种木马需要什么水平的人呢？

我想不需要很好的计算机水平。 我颇为在意的是，你居然能看到别人的收藏夹内的内容。。。那说明你很可能登陆的是administrator帐号，或者保存这个网页的人是administrator帐号。还有一点就是你提到在不同的计算机上，收藏夹内的可疑文件的文件名是不同的。如老大说的，记录下你的邮件账户密码不是什么很神奇的事情。只需要你在输入密码的时候记录下URL和密码就可以了。

综合你说的，老大说的有道理，很可能是木马，或者是蠕虫，因为不能排除它在局域网内部传输。。。。。

其实最令我在意的是这个病毒的表征，这个病毒真是太古老了。水准跟流行的水准相比简直就是成年人跟3岁小孩的区别。真正的木马是很难让你这样发现的。。当然假如他不是为了故意让你发现的话。脚本小子一般都有这种癖好。。。我估计这个病毒并非是从外部的Internet进入图书馆的系统。应该是inside job。可能是住在图书馆附近的一个小屁孩编的，然后放到图书馆里面试试看效果而已。很可能是用U盘或者IPOD这样的设备连接到图书馆的硬盘。因为我觉的如此简单的病毒应该很难通过你们图书馆的防火墙，假设那里真的有好好管理计算机系统的话（实际上我觉的那个图书馆的系统管理很差）。也是只是非常单纯的一个家伙拿污染的移动存储设备接到图书馆的系统。

有无数个方法可以抓到这个小屁孩。。。查看那些文件的日期。。。。每台电脑都查。最早的找到后再看系统logo，哪个帐号在那个时间之前登陆那个就是原宿主了。。。。。然后再查看LOGO的记录，看这个人登陆的情况，是否在那个之后登陆的频率有明显增加、就可以根据这个判断那个帐号是从别处感染的还是就是罪魁祸首了。

包哥不要紧张，您每天生活在比这种病毒危险几十倍的网络上。很多木马都会在你不知道的情况下记录你的帐号，然后在你不知道的情况下将这些数据用电子邮件的形式发送到某个邮箱里面。他们就是知道了你的密码帐号你也不会知道的，除非他们让你知道。。。不过你们的那个图书馆的系统管理员还真是烂。。。。点击可疑文件前居然不知道切断网络连接。

嗯，谢谢威爷的详解，哼哼，看来是我自己该升级了，要不就只能当个IT大傻了

不要去图书馆上网了。