V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pureGirl
V2EX  ›  信息安全

用油猴好像被恶意攻击了

  •  
  •   pureGirl · 3 天前 · 3770 次点击

    晚上电脑放着爬数据,早上来单位发现浏览器打开好几次油猴的脚本网页,然后终端名称变成 bogon 。当时感觉不太妙,赶紧卸载了油猴。过了一会儿领导就通知大家不要打开邮箱里的恶意邮件,公司系统也被攻击了,修了一天才修好。今天我使用 charles 的时候发现有一个新的证书被安装,就是攻击的那天。电脑被人搞了一下心里真的很膈应,还会有后续的攻击吗,这个是通过什么方法入侵到我的电脑的。

    26 条回复    2024-12-20 03:46:19 +08:00
    chouvel
        1
    chouvel  
       3 天前
    我啥都没干,不是我弄的,我的电脑很安全,我没点开邮件。
    wbrobot
        2
    wbrobot  
       3 天前
    大公司都会明令禁止晚上必须关电脑,你以为是为了省电,其实是为了防止晚上被当跳板机。
    maclanelf134
        3
    maclanelf134  
       3 天前
    啥原理啊,? 还能直接攻击油猴脚本?还是通过油猴脚本攻击?你用了什么脚本? 好奇?
    liuidetmks
        4
    liuidetmks  
       3 天前
    @wbrobot 断网不是更方便吗,直接运维控制就行了。
    nyxsonsleep
        5
    nyxsonsleep  
       3 天前
    不要用开发者模式的脚本的 beta 版本的油猴就行。
    elevioux
        6
    elevioux  
       3 天前
    脚本是用别人写好的没细看还是怎么?另外油猴可以跳出浏览器沙箱么?怎么证书都安装上了。
    ConfusedBiscuit
        7
    ConfusedBiscuit  
       3 天前
    虽然我也觉得这有点儿扯……(大概率油猴和被黑是两个独立事件,甚至会不会是因为没锁屏被别人动了),但确实不能完全排除被某些神秘的 0 day 漏洞命中的可能
    Sakamakiryo
        8
    Sakamakiryo  
       3 天前
    @wbrobot 表达上有点问题,是要求晚上关闭设备,避免被当做跳板机了。
    Greenm
        9
    Greenm  
       3 天前
    @wbrobot

    我这 500 强企业应该算大公司吧,我们一般都好几个月不关电脑,方便跑任务和远程到公司访问,偶尔会因为安装补丁的原因重启电脑。
    Yukineko
        10
    Yukineko  
       3 天前
    先搞清楚,是你们公司网络先被攻击了,导致你的电脑被攻击了。还是你电脑被攻击导致整个公司网络被攻击?
    jqtmviyu
        11
    jqtmviyu  
       3 天前
    听起来不太可能.脚本是怎么突破浏览器沙箱的?
    不会是脚本定期更新, 权限变更要求授权的那个页面吧.
    pureGirl
        12
    pureGirl  
    OP
       3 天前 via iPhone
    @Yukineko 我觉得是通过我的电脑攻击了我们公司,不然也太巧了,一切都发生在那一天
    pureGirl
        13
    pureGirl  
    OP
       3 天前 via iPhone
    @elevioux 就是下载别人写好的,百度云安装脚本。
    pureGirl
        14
    pureGirl  
    OP
       3 天前 via iPhone
    @maclanelf134 好像是一个百度云安装脚本,我早上去看那个页面被打开好多次,就觉得电脑不太对劲
    louzhichen
        15
    louzhichen  
       3 天前
    不一定相关,也可能是横向传播的,让 it 排查一下
    CC11001100
        16
    CC11001100  
       3 天前
    吃瓜都吃不明白了我现在。。。😅
    superBIUBIU
        17
    superBIUBIU  
       3 天前
    不太可能浏览器突破的,浏览器能操作的很少,基本上要用户手动点击
    weijancc
        18
    weijancc  
       3 天前
    感觉是别的软件导致的, chrome 扩展是沙箱机制, 不太可能
    WuDiHaiTai
        19
    WuDiHaiTai  
       2 天前
    @wbrobot 防止做跳板机可以通过很多安全手段实现,我遇到的要求关电脑的公司就一个,还是个洋人公司,其实就是为了抠门省电,去过不少大公司了,很少有晚上关电脑要求的,晚上关电脑的公司也不会有什么研发业务,电脑扔着挂机编译、跑实验是常有的事。
    zzzain46
        20
    zzzain46  
       2 天前
    @wbrobot 禁止晚上必须关机?😶‍🌫️
    EchoWhale
        21
    EchoWhale  
       2 天前 via iPhone
    @Greenm 反思下是不是自己公司不够大🐶
    digitalwater
        22
    digitalwater  
       2 天前   ❤️ 2
    发脚本,这锅直接强行扣到 tampermonkey 头上说不过去的
    Greenm
        23
    Greenm  
       2 天前
    @EchoWhale 20 多万人的公司应该够大了吧 🐶
    abc8678
        24
    abc8678  
       2 天前 via Android
    脚本透露线索,然后再根据线索做定向攻击?
    wbrobot
        25
    wbrobot  
       2 天前
    @zzzain46 打快了,明令禁止的是“晚上人不在时候,电脑开机”
    gbadge
        26
    gbadge  
       1 天前
    @Greenm 我公司 300 多万人倒是有这个晚上必须关电脑的规定
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2765 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 13:21 · PVG 21:21 · LAX 05:21 · JFK 08:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.