※ 本文轉寄自 ptt.cc 更新時間: 2020-10-08 21:19:06
看板 C_Chat
作者 標題 Re: [閒聊] 老皮被盜帳號
時間 Thu Oct 8 20:41:36 2020
我是個小小YT仔,看到這消息嚇死了我
因為接工商,難免就是要下載廠商給的東西
你不點連結下載,是要怎麼工商?
那因為這事件,看了志祺七七整理的影片,看了一些被害者的訴說
大多都是點了連結,啟動了廠商給的軟體,開了後門才被盜
那這宛如薛丁格的連結,不點又不行,點了又不知道後果
讓我一整個茫茫然,不知道該怎麼辦,只能來這請教一下大家的高見
我的防盜意識還處於,不要亂點連結,不然有可能被盜這階段
那廠商連結不點又不行,那我想出來的解決方案就只能是這種
1.準備一台工作用電腦,來點廠商連結
2.去網咖那邊作業
那這又冒出一個問題,我得登入google帳號,來去信箱下載東西啊
那我點了連結,被盜的瞬間,不也就代表我的google帳號也就遺失了= =?
不可能點連結的瞬間,google帳號同步登出吧...
那事情就卡住了,我要怎麼不點開連結的同時,知道這連結裡有什麼鬼東西
不點開連結不行,點開了也不行...
就...不好意思了,我的資安知識無法解決這問題
只能上網問問看大家意見了,有什麼比較好的解決辦法
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.174.56.148 (臺灣)
※ 文章代碼(AID): #1VVma3zK (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1602160899.A.F54.html
→ : 沙盒1F 10/08 20:42
→ : 找一台實體電腦 裡面什麼資料都不用放 當沙盒2F 10/08 20:42
可是我得要登入google來去點連結那不會點了連結就等於開了後門嗎?
推 : vm3F 10/08 20:43
推 : 不能打電話給廠商確認嗎?4F 10/08 20:44
我接合作經驗不多,大多都是meil問說要不要合作,然後信件往返確認很難有機會打電話給廠商
→ : 這次不是要先下載實體檔而且執行才中嗎?5F 10/08 20:45
我查到的YT被盜案例,都是啟動了"廠商軟體"開了後門才被盜但我記得民眾多數被盜案例,不是點了連結就會被盜嗎?
那為什麼YT被盜案,都是要啟動軟體開後門呢?
推 : 弄一個聯絡他們專用的信箱?6F 10/08 20:46
如果沒有辦法,這就真的是唯一解了...推 : 老皮就是跟廠商確認後 廠商叫他下載執行才中標的啊XD7F 10/08 20:46
→ : 如果只是google雲端硬碟之類的東西,是不會一點就中毒的8F 10/08 20:46
→ : 廠商問題很大阿 都不知道是不是內鬼了9F 10/08 20:46
→ : 創一個工商用的Google帳號 就好了10F 10/08 20:46
→ : 誰會知道被一個合作多次的人搞11F 10/08 20:46
推 : 另外申請一個免洗信箱,把信寄給那個信箱即可,被盜就廢12F 10/08 20:47
→ : 棄
這真的是一個很棒的方法!!→ : 棄
把廠商案件轉寄給免洗信箱
在用一個空白電腦,打開免洗信箱來作業
就算被駭,也能重灌或換一個硬碟,免洗信箱被盜也不值錢
推 : 因為被盜才會知道有問題,所以只能準備拋棄用gmail給它盜14F 10/08 20:47
→ : 下載檔案應該沒事吧 是執行後才會出事15F 10/08 20:47
→ : 我都覺得可以弄個電腦中毒保險了。16F 10/08 20:47
→ : VM是比實體機器方便 但有木馬能穿透VM 而且原PO可能不太17F 10/08 20:47
→ : 熟悉VM的操作吧 如果還是在HOST操作的話也沒幫助
→ : 熟悉VM的操作吧 如果還是在HOST操作的話也沒幫助
推 : 用虛擬機處理?19F 10/08 20:48
推 : 另外弄一台兩三萬小電腦很困難???20F 10/08 20:49
推 : 連結有一定要信箱帳號開嗎?21F 10/08 20:49
→ : 不然你就把網址複製到記事本去不重要的電腦開不就好了
→ : 還有就是聯絡廠商確定真的寄信給你不就好了
→ : 不然你就把網址複製到記事本去不重要的電腦開不就好了
→ : 還有就是聯絡廠商確定真的寄信給你不就好了
推 : 辦一個專門的google帳號,然後在沙盒或虛擬機環境下登入24F 10/08 20:49
→ : 開連結,這樣被盜也只會盜那個帳號而已
→ : 開連結,這樣被盜也只會盜那個帳號而已
→ : 重點是盜的不會只是你打開的那個信箱阿 而是你那來電腦的東26F 10/08 20:49
→ : 1最快27F 10/08 20:50
→ : 也許未來用一次性帳號會變唯一解?28F 10/08 20:51
→ : 感覺是老皮夠大咖廠商才會理你吧 小咖的廠商才不屌 愛接不接29F 10/08 20:51
推 : 推文不要再連絡廠商啦 老皮事件就是跟廠商確認過後去30F 10/08 20:51
推 : 幾乎沒有解法,都真人叫你安裝了31F 10/08 20:51
→ : 下載執行才中獎的 廠商根本不可靠32F 10/08 20:52
→ : 拋棄式33F 10/08 20:52
推 : 接工商跟執行的google帳號分開 這大概是最簡單的做法了34F 10/08 20:52
→ : 接工商跟執行的google帳號分開有毛用 你開了不都是中木馬35F 10/08 20:54
推 : 二次驗證?36F 10/08 20:54
YT被盜案的情況大多是這樣點了廠商連結→啟動廠商軟體→電腦開了後門讓駭客操作→實際上等同你在操作
所以二次驗證等於沒有用處了,因為無法辨識這台電腦的主人是誰在作業
除非你電腦裝一個虹膜裝置,每次用電腦都得本人掃一下來確認
不然google的二次認證無法阻止開後門被盜的問題
→ : 老皮有二次驗證 一樣被盜37F 10/08 20:54
推 : 所以以現實根本就很少人會準備專用電腦去點信賴朋友的檔案38F 10/08 20:55
推 : 他用信任裝置 根本就等於沒二次驗證好嗎39F 10/08 20:55
推 : 雲端開vm啊40F 10/08 20:55
推 : 都執行了 要再多驗證有用嗎 看來就是不要接工商了(X41F 10/08 20:55
→ : 也是 他沒有每次開都驗證就是了42F 10/08 20:56
→ : 這次算社交工程攻擊 本來就是最難防的一種43F 10/08 20:56
推 : 有二次驗證的話 點開前先登出啊 不要加信任裝置44F 10/08 20:56
→ : 很麻煩就是了
→ : 很麻煩就是了
推 : 從一開始就不要加任何信任裝置不就好了...46F 10/08 20:57
推 : 有個東西叫沙盒47F 10/08 20:58
推 : 想說這麼厲害 連二次都能繞過48F 10/08 20:58
推 : 沙盒什麼的 廠商說有防外掛不能開不就沒用(?49F 10/08 21:03
推 : 根本用不到vm 沙盒就可以了 哪種病毒能沒解壓就感染50F 10/08 21:04
→ : 啊==
這我也不知道,沒有這方面知識,但從小到大所得到的消息不都是這種→ : 啊==
亂點連結,然後被盜,這樣不是嗎?
這讓我也不確定,點了連結瞬間會不會就這樣被盜了
※ 編輯: asdkindkind7 (1.174.56.148 臺灣), 10/08/2020 21:07:26
推 : 就VM+免洗帳號52F 10/08 21:10
推 : 用iOS手機開Google信箱看裡面啥玩意53F 10/08 21:11
--
※ 看板: ACG 文章推薦值: 0 目前人氣: 0 累積人氣: 258
回列表(←)
分享