用油猴好像被恶意攻击了

17 小时 59 分钟前
 pureGirl

晚上电脑放着爬数据,早上来单位发现浏览器打开好几次油猴的脚本网页,然后终端名称变成 bogon 。当时感觉不太妙,赶紧卸载了油猴。过了一会儿领导就通知大家不要打开邮箱里的恶意邮件,公司系统也被攻击了,修了一天才修好。今天我使用 charles 的时候发现有一个新的证书被安装,就是攻击的那天。电脑被人搞了一下心里真的很膈应,还会有后续的攻击吗,这个是通过什么方法入侵到我的电脑的。

2374 次点击
所在节点    信息安全
19 条回复
chouvel
15 小时 34 分钟前
我啥都没干,不是我弄的,我的电脑很安全,我没点开邮件。
wbrobot
15 小时 21 分钟前
大公司都会明令禁止晚上必须关电脑,你以为是为了省电,其实是为了防止晚上被当跳板机。
maclanelf134
15 小时 21 分钟前
啥原理啊,? 还能直接攻击油猴脚本?还是通过油猴脚本攻击?你用了什么脚本? 好奇?
liuidetmks
14 小时 48 分钟前
@wbrobot 断网不是更方便吗,直接运维控制就行了。
nyxsonsleep
14 小时 39 分钟前
不要用开发者模式的脚本的 beta 版本的油猴就行。
elevioux
14 小时 39 分钟前
脚本是用别人写好的没细看还是怎么?另外油猴可以跳出浏览器沙箱么?怎么证书都安装上了。
ConfusedBiscuit
14 小时 4 分钟前
虽然我也觉得这有点儿扯……(大概率油猴和被黑是两个独立事件,甚至会不会是因为没锁屏被别人动了),但确实不能完全排除被某些神秘的 0 day 漏洞命中的可能
Sakamakiryo
13 小时 52 分钟前
@wbrobot 表达上有点问题,是要求晚上关闭设备,避免被当做跳板机了。
Greenm
13 小时 42 分钟前
@wbrobot

我这 500 强企业应该算大公司吧,我们一般都好几个月不关电脑,方便跑任务和远程到公司访问,偶尔会因为安装补丁的原因重启电脑。
Yukineko
13 小时 41 分钟前
先搞清楚,是你们公司网络先被攻击了,导致你的电脑被攻击了。还是你电脑被攻击导致整个公司网络被攻击?
jqtmviyu
13 小时 13 分钟前
听起来不太可能.脚本是怎么突破浏览器沙箱的?
不会是脚本定期更新, 权限变更要求授权的那个页面吧.
pureGirl
13 小时 1 分钟前
@Yukineko 我觉得是通过我的电脑攻击了我们公司,不然也太巧了,一切都发生在那一天
pureGirl
13 小时 0 分钟前
@elevioux 就是下载别人写好的,百度云安装脚本。
pureGirl
12 小时 59 分钟前
@maclanelf134 好像是一个百度云安装脚本,我早上去看那个页面被打开好多次,就觉得电脑不太对劲
louzhichen
12 小时 45 分钟前
不一定相关,也可能是横向传播的,让 it 排查一下
CC11001100
11 小时 3 分钟前
吃瓜都吃不明白了我现在。。。😅
superBIUBIU
10 小时 41 分钟前
不太可能浏览器突破的,浏览器能操作的很少,基本上要用户手动点击
weijancc
10 小时 40 分钟前
感觉是别的软件导致的, chrome 扩展是沙箱机制, 不太可能
WuDiHaiTai
8 小时 25 分钟前
@wbrobot 防止做跳板机可以通过很多安全手段实现,我遇到的要求关电脑的公司就一个,还是个洋人公司,其实就是为了抠门省电,去过不少大公司了,很少有晚上关电脑要求的,晚上关电脑的公司也不会有什么研发业务,电脑扔着挂机编译、跑实验是常有的事。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1098458

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX