Re: [閒聊] 老皮被盜帳號

看板C_Chat作者 (當肉)時間3年前 (2020/10/08 20:41), 3年前編輯推噓34(34043)
留言77則, 43人參與, 3年前最新討論串3/3 (看更多)
我是個小小YT仔,看到這消息嚇死了我 因為接工商,難免就是要下載廠商給的東西 你不點連結下載,是要怎麼工商? 那因為這事件,看了志祺七七整理的影片,看了一些被害者的訴說 大多都是點了連結,啟動了廠商給的軟體,開了後門才被盜 那這宛如薛丁格的連結,不點又不行,點了又不知道後果 讓我一整個茫茫然,不知道該怎麼辦,只能來這請教一下大家的高見 我的防盜意識還處於,不要亂點連結,不然有可能被盜這階段 那廠商連結不點又不行,那我想出來的解決方案就只能是這種 1.準備一台工作用電腦,來點廠商連結 2.去網咖那邊作業 那這又冒出一個問題,我得登入google帳號,來去信箱下載東西啊 那我點了連結,被盜的瞬間,不也就代表我的google帳號也就遺失了= =? 不可能點連結的瞬間,google帳號同步登出吧... 那事情就卡住了,我要怎麼不點開連結的同時,知道這連結裡有什麼鬼東西 不點開連結不行,點開了也不行... 就...不好意思了,我的資安知識無法解決這問題 只能上網問問看大家意見了,有什麼比較好的解決辦法 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.174.56.148 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1602160899.A.F54.html
10/08 20:42, 3年前 , 1F
沙盒
10/08 20:42, 1F
10/08 20:42, 3年前 , 2F
找一台實體電腦 裡面什麼資料都不用放 當沙盒
10/08 20:42, 2F
可是我得要登入google來去點連結 那不會點了連結就等於開了後門嗎?
10/08 20:43, 3年前 , 3F
vm
10/08 20:43, 3F
10/08 20:44, 3年前 , 4F
不能打電話給廠商確認嗎?
10/08 20:44, 4F
我接合作經驗不多,大多都是meil問說要不要合作,然後信件往返確認 很難有機會打電話給廠商
10/08 20:45, 3年前 , 5F
這次不是要先下載實體檔而且執行才中嗎?
10/08 20:45, 5F
我查到的YT被盜案例,都是啟動了"廠商軟體"開了後門才被盜 但我記得民眾多數被盜案例,不是點了連結就會被盜嗎? 那為什麼YT被盜案,都是要啟動軟體開後門呢?
10/08 20:46, 3年前 , 6F
弄一個聯絡他們專用的信箱?
10/08 20:46, 6F
如果沒有辦法,這就真的是唯一解了...
10/08 20:46, 3年前 , 7F
老皮就是跟廠商確認後 廠商叫他下載執行才中標的啊XD
10/08 20:46, 7F
10/08 20:46, 3年前 , 8F
如果只是google雲端硬碟之類的東西,是不會一點就中毒的
10/08 20:46, 8F
10/08 20:46, 3年前 , 9F
廠商問題很大阿 都不知道是不是內鬼了
10/08 20:46, 9F
10/08 20:46, 3年前 , 10F
創一個工商用的Google帳號 就好了
10/08 20:46, 10F
10/08 20:46, 3年前 , 11F
誰會知道被一個合作多次的人搞
10/08 20:46, 11F
10/08 20:47, 3年前 , 12F
另外申請一個免洗信箱,把信寄給那個信箱即可,被盜就廢
10/08 20:47, 12F
10/08 20:47, 3年前 , 13F
10/08 20:47, 13F
這真的是一個很棒的方法!! 把廠商案件轉寄給免洗信箱 在用一個空白電腦,打開免洗信箱來作業 就算被駭,也能重灌或換一個硬碟,免洗信箱被盜也不值錢
10/08 20:47, 3年前 , 14F
因為被盜才會知道有問題,所以只能準備拋棄用gmail給它盜
10/08 20:47, 14F
10/08 20:47, 3年前 , 15F
下載檔案應該沒事吧 是執行後才會出事
10/08 20:47, 15F
10/08 20:47, 3年前 , 16F
我都覺得可以弄個電腦中毒保險了。
10/08 20:47, 16F
10/08 20:47, 3年前 , 17F
VM是比實體機器方便 但有木馬能穿透VM 而且原PO可能不太
10/08 20:47, 17F
10/08 20:48, 3年前 , 18F
熟悉VM的操作吧 如果還是在HOST操作的話也沒幫助
10/08 20:48, 18F
10/08 20:48, 3年前 , 19F
用虛擬機處理?
10/08 20:48, 19F
10/08 20:49, 3年前 , 20F
另外弄一台兩三萬小電腦很困難???
10/08 20:49, 20F
10/08 20:49, 3年前 , 21F
連結有一定要信箱帳號開嗎?
10/08 20:49, 21F
10/08 20:49, 3年前 , 22F
不然你就把網址複製到記事本去不重要的電腦開不就好了
10/08 20:49, 22F
10/08 20:49, 3年前 , 23F
還有就是聯絡廠商確定真的寄信給你不就好了
10/08 20:49, 23F
10/08 20:49, 3年前 , 24F
辦一個專門的google帳號,然後在沙盒或虛擬機環境下登入
10/08 20:49, 24F
10/08 20:49, 3年前 , 25F
開連結,這樣被盜也只會盜那個帳號而已
10/08 20:49, 25F
10/08 20:49, 3年前 , 26F
重點是盜的不會只是你打開的那個信箱阿 而是你那來電腦的東
10/08 20:49, 26F
10/08 20:50, 3年前 , 27F
1最快
10/08 20:50, 27F
10/08 20:51, 3年前 , 28F
也許未來用一次性帳號會變唯一解?
10/08 20:51, 28F
10/08 20:51, 3年前 , 29F
感覺是老皮夠大咖廠商才會理你吧 小咖的廠商才不屌 愛接不接
10/08 20:51, 29F
10/08 20:51, 3年前 , 30F
推文不要再連絡廠商啦 老皮事件就是跟廠商確認過後去
10/08 20:51, 30F
10/08 20:51, 3年前 , 31F
幾乎沒有解法,都真人叫你安裝了
10/08 20:51, 31F
10/08 20:52, 3年前 , 32F
下載執行才中獎的 廠商根本不可靠
10/08 20:52, 32F
10/08 20:52, 3年前 , 33F
拋棄式
10/08 20:52, 33F
10/08 20:52, 3年前 , 34F
接工商跟執行的google帳號分開 這大概是最簡單的做法了
10/08 20:52, 34F
10/08 20:54, 3年前 , 35F
接工商跟執行的google帳號分開有毛用 你開了不都是中木馬
10/08 20:54, 35F
10/08 20:54, 3年前 , 36F
二次驗證?
10/08 20:54, 36F
YT被盜案的情況大多是這樣 點了廠商連結→啟動廠商軟體→電腦開了後門讓駭客操作→實際上等同你在操作 所以二次驗證等於沒有用處了,因為無法辨識這台電腦的主人是誰在作業 除非你電腦裝一個虹膜裝置,每次用電腦都得本人掃一下來確認 不然google的二次認證無法阻止開後門被盜的問題
10/08 20:54, 3年前 , 37F
老皮有二次驗證 一樣被盜
10/08 20:54, 37F
10/08 20:55, 3年前 , 38F
所以以現實根本就很少人會準備專用電腦去點信賴朋友的檔案
10/08 20:55, 38F
10/08 20:55, 3年前 , 39F
他用信任裝置 根本就等於沒二次驗證好嗎
10/08 20:55, 39F
10/08 20:55, 3年前 , 40F
雲端開vm啊
10/08 20:55, 40F
10/08 20:55, 3年前 , 41F
都執行了 要再多驗證有用嗎 看來就是不要接工商了(X
10/08 20:55, 41F
10/08 20:56, 3年前 , 42F
也是 他沒有每次開都驗證就是了
10/08 20:56, 42F
10/08 20:56, 3年前 , 43F
這次算社交工程攻擊 本來就是最難防的一種
10/08 20:56, 43F
10/08 20:56, 3年前 , 44F
有二次驗證的話 點開前先登出啊 不要加信任裝置
10/08 20:56, 44F
10/08 20:56, 3年前 , 45F
很麻煩就是了
10/08 20:56, 45F
10/08 20:57, 3年前 , 46F
從一開始就不要加任何信任裝置不就好了...
10/08 20:57, 46F
10/08 20:58, 3年前 , 47F
有個東西叫沙盒
10/08 20:58, 47F
10/08 20:58, 3年前 , 48F
想說這麼厲害 連二次都能繞過
10/08 20:58, 48F
10/08 21:03, 3年前 , 49F
沙盒什麼的 廠商說有防外掛不能開不就沒用(?
10/08 21:03, 49F
10/08 21:04, 3年前 , 50F
根本用不到vm 沙盒就可以了 哪種病毒能沒解壓就感染
10/08 21:04, 50F
10/08 21:04, 3年前 , 51F
啊==
10/08 21:04, 51F
這我也不知道,沒有這方面知識,但從小到大所得到的消息不都是這種 亂點連結,然後被盜,這樣不是嗎? 這讓我也不確定,點了連結瞬間會不會就這樣被盜了
10/08 21:10, 3年前 , 52F
就VM+免洗帳號
10/08 21:10, 52F
10/08 21:11, 3年前 , 53F
用iOS手機開Google信箱看裡面啥玩意
10/08 21:11, 53F
10/08 21:12, 3年前 , 54F
亂點連結也是同時下載了什麼東西才會被盜
10/08 21:12, 54F
10/08 21:12, 3年前 , 55F
應該說中毒
10/08 21:12, 55F
10/08 21:12, 3年前 , 56F
以前好像是很容易因為點連結被入侵 現在好像大多是釣魚
10/08 21:12, 56F
10/08 21:12, 3年前 , 57F
不是有事先掃描連結或檔案可信度的防毒或網站
10/08 21:12, 57F
這只能當第一重防護而已,如果掃描出來是個雲端下載網址也沒用 還是得下載下來,開軟體才能知道真偽了
10/08 21:12, 3年前 , 58F
有奇怪的東西就轉寄到備用信箱用VM或另一台電腦開
10/08 21:12, 58F
10/08 21:13, 3年前 , 59F
基本上你不會用VM或沙盒那些的話,就13樓說的那樣唄
10/08 21:13, 59F
不會用VM跟沙盒,看了這事件真的嚇死,是時候得要學了 ※ 編輯: asdkindkind7 (1.174.56.148 臺灣), 10/08/2020 21:16:11
10/08 21:16, 3年前 , 60F
自己架mail server
10/08 21:16, 60F
10/08 21:19, 3年前 , 61F
還有方法就是裝評價好的啟發式的防毒軟體
10/08 21:19, 61F
10/08 21:20, 3年前 , 62F
準備專用電腦或手機,跟其他資料隔開
10/08 21:20, 62F
10/08 21:21, 3年前 , 63F
你連結用紙本複製再貼上啊
10/08 21:21, 63F
10/08 21:33, 3年前 , 64F
合作很多次的廠商 根本防不到
10/08 21:33, 64F
10/08 21:37, 3年前 , 65F
沙盒沒用
10/08 21:37, 65F
10/08 21:38, 3年前 , 66F
sandbox detection
10/08 21:38, 66F
10/08 23:57, 3年前 , 67F
我就是用可放棄的帳號跟舊電腦跑有疑問的東西0w0/
10/08 23:57, 67F
10/08 23:59, 3年前 , 68F
老皮這次事情覺得廠商那邊還是要處理.不管事內鬼還是把關
10/08 23:59, 68F
10/09 00:03, 3年前 , 69F
VM這麼簡單的問題...
10/09 00:03, 69F
10/09 00:25, 3年前 , 70F
額,你把信轉寄到別的帳號再開就好啦,記得一台一個帳
10/09 00:25, 70F
10/09 00:25, 3年前 , 71F
10/09 00:25, 71F
10/09 01:32, 3年前 , 72F
在廠商的地方用廠商的帳號先開一次啊
10/09 01:32, 72F
10/09 01:32, 3年前 , 73F
這次的問題是廠商過濾有問題吧
10/09 01:32, 73F
10/09 02:58, 3年前 , 74F
問題在於相信廠商才沒防備啊
10/09 02:58, 74F
10/09 08:14, 3年前 , 75F
跟廠商確認的過程要留紀錄 這樣出問題時拿這告他
10/09 08:14, 75F
10/09 08:14, 3年前 , 76F
這樣還比較實際 不然一堆方法只會搞得自己平時工作麻煩
10/09 08:14, 76F
10/09 08:16, 3年前 , 77F
當然工作用電腦、信箱 私人用電腦和信箱要分開是一定要的
10/09 08:16, 77F
更多 asdkindkind7 的文章
文章代碼(AID): #1VVma3zK (C_Chat)
更多 asdkindkind7 的文章
文章代碼(AID): #1VVma3zK (C_Chat)