晚上电脑放着爬数据,早上来单位发现浏览器打开好几次油猴的脚本网页,然后终端名称变成 bogon 。当时感觉不太妙,赶紧卸载了油猴。过了一会儿领导就通知大家不要打开邮箱里的恶意邮件,公司系统也被攻击了,修了一天才修好。今天我使用 charles 的时候发现有一个新的证书被安装,就是攻击的那天。电脑被人搞了一下心里真的很膈应,还会有后续的攻击吗,这个是通过什么方法入侵到我的电脑的。
18 条回复 • 2024-12-18 20:55:44 +08:00
 |
1
chouvel 6 小时 49 分钟前
我啥都没干,不是我弄的,我的电脑很安全,我没点开邮件。
|
 |
2
wbrobot 6 小时 37 分钟前
大公司都会明令禁止晚上必须关电脑,你以为是为了省电,其实是为了防止晚上被当跳板机。
|
 |
3
maclanelf134 6 小时 37 分钟前
啥原理啊,? 还能直接攻击油猴脚本?还是通过油猴脚本攻击?你用了什么脚本? 好奇?
|
 |
4
liuidetmks 6 小时 4 分钟前
@wbrobot 断网不是更方便吗,直接运维控制就行了。
|
 |
5
nyxsonsleep 5 小时 55 分钟前
不要用开发者模式的脚本的 beta 版本的油猴就行。
|
 |
6
elevioux 5 小时 54 分钟前
脚本是用别人写好的没细看还是怎么?另外油猴可以跳出浏览器沙箱么?怎么证书都安装上了。
|
 |
7
ConfusedBiscuit 5 小时 19 分钟前
虽然我也觉得这有点儿扯……(大概率油猴和被黑是两个独立事件,甚至会不会是因为没锁屏被别人动了),但确实不能完全排除被某些神秘的 0 day 漏洞命中的可能
|
 |
8
Sakamakiryo 5 小时 8 分钟前
@wbrobot 表达上有点问题,是要求晚上关闭设备,避免被当做跳板机了。
|
 |
10
Yukineko 4 小时 57 分钟前
先搞清楚,是你们公司网络先被攻击了,导致你的电脑被攻击了。还是你电脑被攻击导致整个公司网络被攻击?
|
 |
11
jqtmviyu 4 小时 29 分钟前
听起来不太可能.脚本是怎么突破浏览器沙箱的?
不会是脚本定期更新, 权限变更要求授权的那个页面吧. |
 |
14
pureGirl OP @maclanelf134 好像是一个百度云安装脚本,我早上去看那个页面被打开好多次,就觉得电脑不太对劲
|
 |
15
louzhichen 4 小时 1 分钟前
不一定相关,也可能是横向传播的,让 it 排查一下
|
 |
16
CC11001100 2 小时 19 分钟前
吃瓜都吃不明白了我现在。。。😅
|
 |
17
superBIUBIU 1 小时 57 分钟前
不太可能浏览器突破的,浏览器能操作的很少,基本上要用户手动点击
|
 |
18
weijancc 1 小时 56 分钟前
感觉是别的软件导致的, chrome 扩展是沙箱机制, 不太可能
|
Select Language