晚上电脑放着爬数据,早上来单位发现浏览器打开好几次油猴的脚本网页,然后终端名称变成 bogon 。当时感觉不太妙,赶紧卸载了油猴。过了一会儿领导就通知大家不要打开邮箱里的恶意邮件,公司系统也被攻击了,修了一天才修好。今天我使用 charles 的时候发现有一个新的证书被安装,就是攻击的那天。电脑被人搞了一下心里真的很膈应,还会有后续的攻击吗,这个是通过什么方法入侵到我的电脑的。
19 条回复 • 2024-12-18 23:10:20 +08:00
 |
1
chouvel 8 小时 49 分钟前
我啥都没干,不是我弄的,我的电脑很安全,我没点开邮件。
|
 |
2
wbrobot 8 小时 36 分钟前
大公司都会明令禁止晚上必须关电脑,你以为是为了省电,其实是为了防止晚上被当跳板机。
|
 |
3
maclanelf134 8 小时 36 分钟前
啥原理啊,? 还能直接攻击油猴脚本?还是通过油猴脚本攻击?你用了什么脚本? 好奇?
|
 |
4
liuidetmks 8 小时 4 分钟前
@wbrobot 断网不是更方便吗,直接运维控制就行了。
|
 |
5
nyxsonsleep 7 小时 55 分钟前
不要用开发者模式的脚本的 beta 版本的油猴就行。
|
 |
6
elevioux 7 小时 54 分钟前
脚本是用别人写好的没细看还是怎么?另外油猴可以跳出浏览器沙箱么?怎么证书都安装上了。
|
 |
7
ConfusedBiscuit 7 小时 19 分钟前
虽然我也觉得这有点儿扯……(大概率油猴和被黑是两个独立事件,甚至会不会是因为没锁屏被别人动了),但确实不能完全排除被某些神秘的 0 day 漏洞命中的可能
|
 |
8
Sakamakiryo 7 小时 7 分钟前
@wbrobot 表达上有点问题,是要求晚上关闭设备,避免被当做跳板机了。
|
 |
10
Yukineko 6 小时 56 分钟前
先搞清楚,是你们公司网络先被攻击了,导致你的电脑被攻击了。还是你电脑被攻击导致整个公司网络被攻击?
|
 |
11
jqtmviyu 6 小时 28 分钟前
听起来不太可能.脚本是怎么突破浏览器沙箱的?
不会是脚本定期更新, 权限变更要求授权的那个页面吧. |
 |
14
pureGirl OP @maclanelf134 好像是一个百度云安装脚本,我早上去看那个页面被打开好多次,就觉得电脑不太对劲
|
 |
15
louzhichen 6 小时 0 分钟前
不一定相关,也可能是横向传播的,让 it 排查一下
|
 |
16
CC11001100 4 小时 18 分钟前
吃瓜都吃不明白了我现在。。。😅
|
 |
17
superBIUBIU 3 小时 56 分钟前
不太可能浏览器突破的,浏览器能操作的很少,基本上要用户手动点击
|
 |
18
weijancc 3 小时 55 分钟前
感觉是别的软件导致的, chrome 扩展是沙箱机制, 不太可能
|
 |
19
WuDiHaiTai 1 小时 41 分钟前
@wbrobot 防止做跳板机可以通过很多安全手段实现,我遇到的要求关电脑的公司就一个,还是个洋人公司,其实就是为了抠门省电,去过不少大公司了,很少有晚上关电脑要求的,晚上关电脑的公司也不会有什么研发业务,电脑扔着挂机编译、跑实验是常有的事。
|
Select Language