V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
iiduce
V2EX  ›  问与答

Mac 被入侵控制,修改了密码,还要做点什么确保安全?

  •  
  •   iiduce · 2020-07-03 11:05:27 +08:00 · 1644 次点击
    这是一个创建于 1605 天前的主题,其中的信息可能已经有所发展或是发生改变。
    早上打开 iMac 不久,鼠标开始自己在屏幕上大范围乱动。我还以为是鼠标什么出了问题,立马重启了电脑,重新进入,鼠标还是被控制,后来竟然看到双击打开软件图标。

    觉着应该是被入侵控制,成肉鸡了。然后立马更改了登录密码,重新启动进入,目前没有再发现什么问题。

    对安全这块不太懂,想请教下,现在只是修改了密码(之前是 7 位数字,现在较为复杂),还需要做什么确保安全吗?

    imac 上装了 Parallels,经常在里面 win 10 上工作,最近为了给别人测试下了一些乱七八糟软件,会不会是通过 win10 入侵的?
    7 条回复    2020-07-03 18:25:47 +08:00
    x86
        1
    x86  
       2020-07-03 11:14:56 +08:00 via iPhone
    你断网会发现你鼠标还是乱动…
    vk42
        2
    vk42  
       2020-07-03 11:25:28 +08:00
    虚机逃逸攻击难度非常大,除非你的 Parallels 很久没更新,或者你测试的时候做了什么,不然几乎不可能

    看你描述感觉是你朋友跟你恶作剧,没见过搞一个肉鸡去远程操作 GUI 的……
    ysc3839
        3
    ysc3839  
       2020-07-03 11:34:55 +08:00
    建议重装系统
    hlwjia
        4
    hlwjia  
       2020-07-03 11:35:05 +08:00 via iPhone
    看看你的 imac 背后是不是多了个 usb 接收器

    LOL
    iiduce
        5
    iiduce  
    OP
       2020-07-03 11:42:00 +08:00
    @x86 现在改密码已经没有再异常了,不能再断网测试了。

    @vk42 我自由职业,在家办公,这台电脑只有我自己用,而且不使用社交软件。

    @ysc3839 能确保安全则尽量不重装系统,太麻烦了。

    @hlwjia 没有多 usb 接收器。
    ysc3839
        6
    ysc3839  
       2020-07-03 11:45:15 +08:00 via Android
    @iiduce 我觉得确保不了安全
    polaa
        7
    polaa  
       2020-07-03 18:25:47 +08:00   ❤️ 1
    搜了一下 parallel 最近有一个 CVE-2020-8871 逃逸漏洞,不清楚是不是有人为此开发了 exp

    mac 相对于 windows 还是安全的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2663 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 04:16 · PVG 12:16 · LAX 20:16 · JFK 23:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.