这是一个创建于 297 天前的主题,其中的信息可能已经有所发展或是发生改变。
晚上电脑放着爬数据,早上来单位发现浏览器打开好几次油猴的脚本网页,然后终端名称变成 bogon 。当时感觉不太妙,赶紧卸载了油猴。过了一会儿领导就通知大家不要打开邮箱里的恶意邮件,公司系统也被攻击了,修了一天才修好。今天我使用 charles 的时候发现有一个新的证书被安装,就是攻击的那天。电脑被人搞了一下心里真的很膈应,还会有后续的攻击吗,这个是通过什么方法入侵到我的电脑的。
26 条回复 2024-12-20 03:46:19 +08:00
 | 1 chouvel 297 天前 我啥都没干,不是我弄的,我的电脑很安全,我没点开邮件。 |
 | 2 wbrobot 297 天前 大公司都会明令禁止晚上必须关电脑,你以为是为了省电,其实是为了防止晚上被当跳板机。 |
 | 3 maclanelf134 297 天前 啥原理啊,? 还能直接攻击油猴脚本?还是通过油猴脚本攻击?你用了什么脚本? 好奇? |
 | 4 liuidetmks 297 天前 @wbrobot 断网不是更方便吗,直接运维控制就行了。 |
 | 5 nyxsonsleep 297 天前 不要用开发者模式的脚本的 beta 版本的油猴就行。 |
 | 6 elevioux 297 天前 脚本是用别人写好的没细看还是怎么?另外油猴可以跳出浏览器沙箱么?怎么证书都安装上了。 |
 | 7 ConfusedBiscuit 297 天前 虽然我也觉得这有点儿扯……(大概率油猴和被黑是两个独立事件,甚至会不会是因为没锁屏被别人动了),但确实不能完全排除被某些神秘的 0 day 漏洞命中的可能 |
 | 8 7WJxhKp891S4H33z 297 天前 @wbrobot 表达上有点问题,是要求晚上关闭设备,避免被当做跳板机了。 |
 | 10 Yukineko 297 天前 先搞清楚,是你们公司网络先被攻击了,导致你的电脑被攻击了。还是你电脑被攻击导致整个公司网络被攻击? |
 | 11 jqtmviyu 297 天前 听起来不太可能.脚本是怎么突破浏览器沙箱的? 不会是脚本定期更新, 权限变更要求授权的那个页面吧. |
 | 14 pureGirl OP @maclanelf134 好像是一个百度云安装脚本,我早上去看那个页面被打开好多次,就觉得电脑不太对劲 |
 | 15 louzhichen 297 天前 不一定相关,也可能是横向传播的,让 it 排查一下 |
 | 16 CC11001100 297 天前 吃瓜都吃不明白了我现在。。。 |
 | 17 superBIUBIU 297 天前 不太可能浏览器突破的,浏览器能操作的很少,基本上要用户手动点击 |
 | 18 weijancc 297 天前 感觉是别的软件导致的, chrome 扩展是沙箱机制, 不太可能 |
 | 19 WuDiHaiTai 296 天前 @wbrobot 防止做跳板机可以通过很多安全手段实现,我遇到的要求关电脑的公司就一个,还是个洋人公司,其实就是为了抠门省电,去过不少大公司了,很少有晚上关电脑要求的,晚上关电脑的公司也不会有什么研发业务,电脑扔着挂机编译、跑实验是常有的事。 |
 | 22 digitalwater 296 天前  2 发脚本,这锅直接强行扣到 tampermonkey 头上说不过去的 |
 | 24 abc8678 296 天前 via Android 脚本透露线索,然后再根据线索做定向攻击? |
| 26 3L99FY8Topz9608o 295 天前 @Greenm 我公司 300 多万人倒是有这个晚上必须关电脑的规定 |
Select Language